rmarius

Salutare Am windows 10 Pro 64bit De aici m-am infectat: https://www.bicfic.com/easy-gif-animator-crack/ A downloadat, a incercat sa instaleze, nu s-a instalat nimic in fata dar pe c in program file a facut un folder in care a instalat virusul. Virus care rula in procese. A banuit ca ceva nu e ok, a facut update imediat la antivirus si a scanat toate partitiile dar antivirusul nu a gasit nimic. Probabil ca initial i-a dat allow si la bagat la exceptii. am si folderul care s-a instalat pe partitia c, am si arhiva descarcata in ziua respectiva. Apropo, surpriza acum se descarca de la alt linck iar progaramul e la fel structurat dar fisierele si iconitele sunt putin altfel(ma refer la ce instaleaza in program file). M-am reinfectat de test sa vad ce se intampla. Am mai multe dovezi....dar nu stiu cum sa le incarc aici... Mi-a adaugat adresele de pe care veneau emailurile de la siteurile unde aveam portofelele la adrese blocate in contul de google. Pentru a nu vedea cumva emailurile care veneau in timp ce el facea transerurile. Mi-a sters email-urile cum s-a logat cum a transferat, cum a confirmat ca se logheaza de pe alt ip...tot, inclusiv cele venite in spam. Aveam conturi pe: poloniex. kraken, binance, BitMash.....in toate s-a logat si mi-a verificat soldurile. Pe undele din astea eram inregistrat cu adrese diferite de gmail. Aveam mai multe conturi de google adaugate in crome. Cred ca scriptul cumva a luat parola de la gmail si i-a trimiso. El s-a logat si de aici totul a fost simplu pt el.....parolele la siteuri erau tinute in google. Exista posibilitatea sa poti citi parola de la contul de google din crome pe pc-ul care ai fost logat? Daca da e o bresa majora pt google, parola ar trebui sa se tina criptata. Ma gandeam ca a folosit ceva remote, get team viewer dar totusi in wallet s-a conectat cu ip-uri din alte tari. In plus pe unele din siteuri unde ai wallet din motive de siguranta daca incerci sa te loghezi de pe un ip diferit fata de ultima logare iti trimite email de confirmare cu un linck. Acest linck trebuie deschis din acelasi browser de unde ai incercat sa te conectezi. Deci e clar ca mi-a citit cumva parola din pc. Daca nu cumva a copiat fisierul unde este cripata parola la el in pc.... variante sunt multe... Pacat ca am strans 3 ani de zile, cate un dolar pe zi poate uneori....dimineata cand ma trezeam ma uitam prima data cum merge piata. Iar cu placile la minat nu e usor: se opresc, se blocheaza, suflale de praf...verificale zilnic care merg care nu, cine a minat stie. Macar daca luau de la unu care avea mai mult.

Ofer recompensa 20% pt informatii care duc la prinderea lor si 50% daca imi recuperez banii. Cred ca am sursa de unde m-am infectat, nevasta-mea a vrut sa instaleze nustiu ce program de poze: http://2cdn.club/230/EasyGIFAnimator7.3.1Pro.zip Antivirusul l-a vazut ca virus da ea la dezactivat pt 10 minute ca a zis toate crackurile sunt vazute ca virusi....Offf nu mai zic ce imi vine sa-i fac!! Cand a rulat .exe a rulat ceva in spate pt ca pc ul a mers mai greu(antivirusul a avertizato ca e virus dar l-a dezactivat si a creat si exceptie pt el) dar nu a aparut nici o fereastra. Asta s-a intamplat la 6...7 seara si la miezul noptii au actionat.

Multumesc pt raspuns Fi8sVrs. Stiu ca nu e tocmai categoria potrivita dar am postat aici in disperare de cauza, vazand ca aici sunt multi cu experienta in domeniu si poate au mai auzit cazuri similare...orice informatie ar putea fi utila. Eu totusi ma indoiesc ca atacatorul a folosit IP-uri reale...nu cred ca ar fi fost atat de prost. In schimb am urmarit adresa de BTC unde au plecat banii: 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg Total Received:1.45673165 Total Sent:1.45673165 Final Balance:0.00000000 Total transactions:6 Last 50 transactions: Date ▼ Amount USD value ⛁ 2020-02-28 14:10:40 -0.27030082 $2337.99 ⛁ 2020-02-28 10:13:50 -1.18643083 $10262.13 ⛁ 2020-02-28 08:09:10 0.07070082 $611.53 ⛁ 2020-02-28 01:18:19 0.19960000 $1726.46 ⛁ 2020-02-27 23:55:21 0.88811309 $7681.81 ⛁ 2020-02-28 00:02:03 0.29831774 $2580.32 Se pare canu am fost singura victima. 7681, 2580 si 611 sunt ale mele, restul probabil sunt alte victime. Banii au fost trimisi la alta adresa sau retrasi de la bancomat de BTC, nu stiu. Am sunat la CERT, luni merg la politie....dar cred ca slabe sanse...

Salutare Tocmai ce mi-au trecut Hackerii pragul.... Mi-ai intrat in contul de Bitrex si cel de NiceHasch. Aveam mai multe monede, intai mi-au schimbat tot in bitcoin apoi au transferat catre aceasta adresa: 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg 3a245209d95187620f53f1c05d1a6b62be33d2f52fc3db52cc0db3b6cd08eabdcopy Address 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg Date 2020/02/28 01:46:33 Symbol BTC Quantity 0.29831774 Commission 0.00050000 Status Completed Authorized Yes TxId 76ec7e65acf9997e1e1921b53fd2b8417dcd33523b71a0d075ace4a0a35ac790copy Address 1L3rjd37NGrJtAHTGg4Ujrgwh2wCgo2Yxg Date 2020/02/28 01:43:19 Symbol BTC Quantity 0.88811309 Commission 0.00050000 Status Completed Authorized Yes La valoarea actuala in jur de 10 500 usd cu tot ce aveam pe nicehasch. Am adresele de ip dar cel mai probabil sunt false: 158.174.73.120 31.150.19.182 si 93.226.33.83 Am strans 2 ani de zile la iei...doar eu stiu cat m-am chinuit cu rigurile...se opreau...supravegheazale...repornestele...Nu mai vorbesc de banii investiti in curent si placile video care acum valoreaza la un sfert din cat am dat pe ele.... Se mai poate face ceva? O plangere la DIICOT dar slabe sanse cred sa mai recuperez ceva inapoi...

aveti idee ce s-a intamlat cu ripple de urca asa ca nebunul? care zic ca in spatele la ripple ar fi google, care zic ca nustiu ce banca ....si care ar merge undercover.