[IP] 24.25.60.86 , 212.118.48.158 [e-mail] oblom-17@mail.ru Options

[BuxarNET admin]

Ник:
И.Ф.О: Ivan Selest
Дата рождения
Адрес:
Телефон:
IP 24.25.60.86 , 212.118.48.158
WWW
MSN
ICQ
Skype
e-mail oblom-17@mail.ru
WMID:
Z: R285818045447 Z400196908868 E125760144740
StormPay:
MoneyBookers:
E-Gold: 3427258


Причина: Взломал обменник и вывер все деньги себе

История:
Взлом происходил следующим способом:
В авто режиме заказыватся обмен вмз на вме, вмз на вмр, вме на вмр или вмз еа еголд
В процессе обмена взломщику удавалось подставлять и проплачивать вместо вмз, вме - вмр

По этим обменам следующая картина:
Заказ Пришло Ушло Пользователь ИП
942 1вмр 26.59 WMR 483 212.118.48.158
943 38вмр 1277.76 WMR 484 212.118.48.158
944 163.04 201.50 WMZ 484 212.118.48.158
945 187.49 485 212.118.48.158
947 129.06 486 212.118.48.158
948 7.59 201.80 WMR 487 212.118.48.158
949 50.00 61.80 WMZ 488 212.118.48.158
950 65.22 80.60 WMZ 489 212.118.48.158
951 3.00WMZ 490
953 7.59 201.80 WMR 491 212.118.48.158
955 7.59 200.19 WMR 484 212.118.48.158
956 3.04 80.83 WMR 493
957 200.00 200.00 E-Gold 494
958 244.55 299.83 E-Gold 495
959 73.37 89.95 E-Gold 496
962 15.17 403.32 WMR 499
963 81.52 500
966 11.00 292.46 WMR 502
967 200.00 200.00 E-Gold 503
968 366.83 449.76 E-Gold 504
970 10.50 353.07 WMR 506
971 500.00 510
972 14.39 483.87 WMR 508
974 280.02
975 8.70 292.54 WMR 511
979 140.01 513
980 8.70 292.54 WMR 514
981 69.42 515
983 11.70 393.42 WMR 516
984 400.00 517
985 11.70 393.42 WMR 518
986 195.64 480 24.25.60.86
987 4.90 480 24.25.60.86
993 163.27 201.79 WMZ 520
995 32.98 1108.96 WMR 484
996 129.61 160.19 WMZ

Получено
3833,6вмр
3вмз

Отправлено
6011,57вмр
705,88вмз
1239,54 еголд

Все перевел в доллары:
Получено
145.47долл

Отправлено
2168.83долл

Убыток
2023.36долл

Результаты:
Как выяснилось это не единичный случай, были взломаны еще несколько обменников.

Просьба всех пострадавших расказать сдесь всю свою историю.
Будем искать общую дыру, через которую к нам залезли.


Данные по ИП:

SmartWhois
212.118.48.158

212.118.48.0 - 212.118.48.255
RELSOFT Communications
represents different telecommunication services
and develop telecommunications and finance software


Victor E Turskov
71, Sadovnitcheskaia Street,
Moscow, 113035, Russia
tve@molot.ru
phone: +7 095 9513938
+7 495 9513938
fax-no: +7 095 9513344
+7 495 9513344

---

cpe-024-025-060-086.ec.res.rr.com (24.25.60.86)

24.24.0.0 - 24.29.255.255
Road Runner HoldCo LLC
13241 Woodland Park Road
Herndon, VA
US


IP Tech
abuse@rr.com
+1-703-345-3416


----------------------------

Есть предположение, что могли найти дыру в хостинге. Я использую http://www.sweb.ru/. Скрипт писан персонально для меня, не очень понятно как могли быть одинаковые дыры в разных скриптах.

Жду ответов пострадавших.

[OBMENWM]

У меня тоже украли все средства 24.07.06 в 0.30 сайт www.obmenwm.com хостинг тоже http://www.sweb.ru/ (я думаю это не совпадение), это с R кошелька
"2006.07.24 00:33:53",,1868.81,14.96,55.91,"R285818045447","Автоматический обмен на www.obmenwm.com","N"
"2006.07.24 00:33:53",55.29,,,1939.68,"R285818045447","Автоматический обмен 55.29 WME на 1868.81 WMR через сервис obmenwm.com","N"
"2006.07.24 00:32:19",1651.80,,,1884.39,"R285818045447","Автоматический обмен 1651.8 WMR на 60 WMZ через сервис obmenwm.com","N"
"2006.07.24 00:28:54",,6899.94,55.20,232.59,"R285818045447","Автоматический обмен на www.obmenwm.com","N"
"2006.07.24 00:28:53",204.14,,,7187.73,"R285818045447","Автоматический обмен 204.14 WME на 6899.94 WMR через сервис obmenwm.com","N"
"2006.07.24 00:26:52",,1690.00,13.52,6983.59,"R285818045447","Автоматический обмен на www.obmenwm.com","N"
"2006.07.24 00:26:52",50.00,,,8687.11,"R285818045447","Автоматический обмен 50 WME на 1690 WMR через сервис obmenwm.com","N"
"2006.07.24 00:24:43",,34.70,0.28,8637.11,"R285818045447","Автоматический обмен на www.obmenwm.com","N"
"2006.07.24 00:24:43",1.30,,,8672.09,"R285818045447","Автоматический обмен 1.3 WMZ на 34.7 WMR через сервис obmenwm.com","N"
"2006.07.24 00:23:25",,53.38,0.43,8670.79,"R285818045447","Автоматический обмен на www.obmenwm.com","N"
это с Z кошелька , по E ничего небыло хотя меняя его E на мои R,он брал R а не отдовал E
"2006.07.24 00:32:19",,60.00,0.48,0.45,"Z400196908868","Автоматический обмен на www.obmenwm.com","N"
"2006.07.24 00:23:25",2.00,,,60.93,"Z400196908868","Автоматический обмен 2 WMZ на 53.38 WMR через сервис obmenwm.com","N"
Вопрос можно ли руководству WM отследить переводы?, наверняка они где то в отстойнике кошельке.

[BuxarNET admin]

Свяжитесть со мной, желательно по асе, можно еще попробовать, например вы знаете ip и время,собрать полную информацию по ип, можно написать провайдеру инета пусть он посмотрит его реквизиты или адрес.
Как вам удалось увидеть ип ?,вы написали на форуме
По этим обменам следующая картина:
Заказ Пришло Ушло Пользователь ИП
942 1вмр 26.59 WMR 483 212.118.48.158
943 38вмр 1277.76 WMR 484 212.118.48.158
я тоже посмотрю, напишите как смотреть?я буду в инете тоже после 22.00
Алексей

ИП у нас фиксирует скрипт обменика

Сегодня Арбитраж wmid 937717494180 сказал что мои деньги вывели на еголд Средства выведены в egold E-gold on 3421852. они сделают запрос в еголд, что советую и вам обратится, пусть тоже делают запрос в еголд, а вдрук там заморозят.

Есть ли какие небуть новости насчет еголда?

Я насчет E-Gold: 3427258 писал им в суппорт, но ответа так и не получил.

Еще насчет хостинга:
короче у меня тут такая мысля появилать, что хостем чего-то темнит
я их просил проверить логи на придмет несанкционированого поступа к нам, в ответ написали, пришли пасс и логин к акку и мы вышлем логи
выслал и попросил проверить другие аки на наличие данных которые есть про взломщика.
И в итоге ни логов ничего.
Повторно выслал просьбу и опять молчание

Как у вас обстоит обстановка с общением с суппортом хостинга и в общем с этой ситуацией.