Новая тема   Ответить

 Goldtrix
Kors писал:

то что их "грабят" каждый день - я не сомневаюсь и уверен в этом. в разных формах это происходит. но антифрод и секурити департмент у них там как на сковородке.

 CraZ
ппц все ламанулись в банкометы...

 CyberDesire
Samuel Ocean писал:
если p2p вывод отрубить, то можно. На ограниченном аккаунте

 lega_cobra
Я так понял, что опять дырявая винда "помогла"... Да уж. В любом случае, на дальнейшее давно пора завести операционку не микрософта. В любом виде - либо отдельный лаптопчик, либо на отдельном разделе.

 sep

Нечего на зеркало пенять. Дыра в мозгах юзера. У нас на всех ПК и серверах Windows, взломов не было. Без "антивирусов", фаерволов и ограничений по IP.

 lega_cobra
sep писал:

Только вот не бывает компьютерных вирусов и вредоносного кода. Бывает виндовые вирусы и вредоносный код. Ибо ни одна любая другая OS не знает, что такое вирусы-трояны при любой дыре в мозгах юзера.

 Don Juan
у меня в оффе когда админы ставили серверн линх ставили антивир. наверное показалось.

 lega_cobra
Don Juan писал:

Они тебе забыли сказать, что линх в оффисе работает в качестве файлового сервера для дырявых виндов. Поэтому на фаловую мусорку под линухом и ставят антивирь. Линуху пох виндовые вирусы

 SmoothOpXXX
господа,
из ссылки Kors очевидно, что дыра в базе епасса.
И следующим может стать любой.
Не надо все валить на топикстартера, такое уже было, понимаю, что читать влом, вкратце расскажу.

1) в епассе есть дыра, позволяющая уводить с акка суммы в 5к в сутки, при этом сам владелец акка не может это сделать, ему лимиты это сделать не дают... на вопрос, как хакерам удается обойти лимиты, епасс отвечает "НЕ ЗНАЕМ";

2) епасс ломали в 2007 и данные владельцев счетов тогда стали известны, при расследовании было подозрение на то, что в епассе завелась крыса и потихонечку юзает базу кардхолдеров, но тырили не массово, а по мелочи, по одному акку, чтобы не привлечь особо много внимания к этому и свести все к единичным случаям, из-за которых не стали бы поднимать шум;
и ТС, и Xenon в свое время, возможно, соблазнили данную крысу тем, что копили бабки на акке, чтобы поднять лимит, т.е. денег там было больше, чем на среднем акке!

3) безопасность, когда деньги и инфа кардхолдера защищены такой ***ней, как секретный вопрос, - это не безопасность, это ***ня. Назовем вещи своими именами. Даже если пароль и логин сто раз на разных страницах. (Сравните с keyfiles Фет, ньюфинекс, с теми же вебмани).

4) блокировка по айпи не является обязательной и рекомендованной самим епассом, ее сделали не сразу, а после взлома, скандала и долгих уговоров, и даже сейчас делают по запросу, в индивидуальном порядке, тем, кто позаботился узнать об этом на форумах. (Для этого умные люди пишут на accountverification@epassporte.com свой UserID со списком ip). Тем временем аккаунты менее предусмотрительных людей вовсю продаются на мазафаке и т.п., и виноват в этом епасс.

5) суды, доблестные плевки в рожу директора епасса и американская полиция бессильны, а через VISA на них никто еще не наезжал по серьезке, ибо это означает не по попе их отшлепать, устыдить и заставить вернуть бабки отдельно взятому ТС, а накрыть весь их биз медным тазом. То есть отнять у всех, кто за 11 коэльовских минут превращает вебмани в нал, эту безальтернативную по удобству и быстроте возможность.

6) Некоторым возвращают деньги. Да, не полностью, да, не сразу, но это лучше, чем совсем ничего.

Выход вижу следующий: заблокироваться по айпи срочно, не хранить там деньги, а ТС - интеллигентно и мягко намекнуть Майклу, что он готовит complaint в VISA и собирает прецеденты от товарищей по несчастью, так что лучше отдать деньги быстро и по-хорошему. Оффтопик: (Конечно же, этого никто не сделает, но с точки зрения Майкла, вдруг ТС камикадзе и сделает?)

Последний раз редактировалось: SmoothOpXXX (07/02/09 в 13:23), всего редактировалось 4 раз(а)

 Sven
SmoothOpXXX писал:

Complaint

 SmoothOpXXX
Да, Complaint.
Я исправила.

 jackbrown
мда, ситуевина прямо скажем говно. сочуствую бро... долбай епасс что есть мочи чтобы баблос вернули... во вторник окажу моральную поддержку и дам пару советов.

 kodek
Да, ситуация неприятная, но я очень сомневаюсь, что они что-либо вернут. Неделя прошла с момента взлома! Одно дело - если сразу спохватиться, а так - понятно что деньги уже ушли.. Та же фигня с вебманями, не припомню случая, чтобы хоть кому-то что вернули в подобной ситуации!

PS Да, я тоже за версию с кейлоггером. Если бы дыра в Епассе была - таких случаев было бы на порядок больше!

 Skat
Man0fwar писал:

ну если поставить блокироват все, и в ручную разрешать процесы, ток как он сможет пролезть?

 color
CyberDesire писал:
вывод нельзя отрубить вроде.
На ограниченных аккаунтах прием отключен.

 rusawm
Skat писал:

вручную в бэкграунде за тебя разрешят процесс - если словишь через браузер

 pierx
SmoothOpXXX писал: Что еще писать? Как они узнают, что им именно этот юзер пишет?

 Crow
pierx писал:
Тоже думаю что не секьюрно это совсем ибо каждый взломавший твой ящик(а по большому счету так это и происходит) может отослать такое письмо. я так понимаю будет верификация по внутр мылу или еще каким то образом. народ отпишитесь как происходит все это?

 Kors
rusawm писал:
кстати это доказаный факт.
тот хитрожопый фтп-пинч который полтора года назад весной у кучи авмов фтп-пароли попиздил - умел кликать на кнопки ОК в предупреждениях каспера и аутпоста

 color
Kors писал:
Создателей пинча кстати судили пару недель назад.
Срок условный обоим дали (

 Dantist
color писал:
Откуда инфа?..

 color
Dantist писал:
http://www.secureblog.info/articles/415.html

 Sergeyka
timeless писал:

вчера тоже не мог снять бабки из-за "Неверного пин кода"

завтра попробую снова

 Xenon
пожалуй отпишусь тоже,
похожая история была со мной 1,5 года назад (топик выше приводили);
НО тогда 100% дело было не в троянах и тп хрени, дыра была в самом епасе.
Как будет у топикстартера хз, расследование у них идет 2 недели; потом оповестят

 evilmaster
Да уж, не веселые новости Ушел делать авторизацию по ипу. Хоть что-то.