• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Как пытаются взломать счета Liberty Reserve - Страница 9

Статус
В этой теме нельзя размещать новые ответы.

x66

ТОП-МАСТЕР
Регистрация
02.03.2008
Сообщения
6,465
Реакции
228
Поинты
0.000
Ответ: Как пытаются взломать счета Liberty Reserve

У меня увели не входя в аккаунт. :mad: Просто все, что там было - 200$. Через гре...ную дырявыю API. Если у перфекта в апи есть настройка блокировки по IP, то у либерти "почему-то" этого нет. По IP они только акк защищают.
Так что надо или бежать с этой долбаной системы или забыть про киперы , хайпы и т.п. Короче все, что может использовать API либерти.
Хм... раньше там вроде было что-то про айпи, хз почему убрали...
У либы зато есть настройка покруче всяких там блокировок по IP - просто запретить использование API на перевод средств...
 

Senator2

ТОП-МАСТЕР
Регистрация
25.09.2007
Сообщения
7,027
Реакции
489
Поинты
0.000
Ответ: Как пытаются взломать счета Liberty Reserve

Сейчас, попавшись один раз на фишинге где-то, злоумышленники создают для своих целей свою отдельную API, в которой всё разрешают...
Если У Вас уже была создана API - они создают еще одну.

Непонятно, зачем Liberty убрала из настроек API защиту по IP-адресу...
 

Senator

Любитель
Регистрация
28.09.2007
Сообщения
2,017
Реакции
17
Поинты
0.000

ijf

Интересующийся
Регистрация
02.12.2009
Сообщения
52
Реакции
0
Поинты
0.000
Ответ: Как пытаются взломать счета Liberty Reserve

Добрый вечер! Бросайте вы эту Либерти, не могут они наладить защиту, тоже попался раз. Работаю теперь с Перфектом. Там проблем нет, и айпишник, и браузер, и кодовая таблица, а зотите и код подтверждения по телефону. Ну сами наверно знаете. А Либерти- ну ввел с одного счета, вывел с другого, поменял все пароли, но не панацея.
 

SHMonitor

Должник!!!
Регистрация
07.12.2008
Сообщения
530
Реакции
24
Поинты
0.000
Ответ: Как пытаются взломать счета Liberty Reserve

В течение последних 2 лет крали 3 раза. Последний раз 28 ноября. Тоже через API так понимаю. Антивирусники менял, ставил кипер, сливал на другой счёт, ставил защиты - всё по... Как крали, ублюдки, так и крадут. И будут красть. Это проблема самой системы. Мот конкуренты наняли хаков за большие деньги и они круглосуточно сидят и тырят... Хотя могли же хакнуть и крупные хайпы... ХЗ.. Надо либо менять на вебмани и сливать, либо на перфект опять же. У меня был отдельный счёт, на который я сливал всё. А в хайпах регил новые. Слили 3 раза - 900-500-200. зае...ло. Это так, просто мысли вслух... Мот кто почитает, какие деньги "уходят" и про свои 40-60 забудет))
 

chel522

Новичок
Регистрация
18.01.2010
Сообщения
1,514
Реакции
0
Поинты
0.000

andrey1492

Интересующийся
Регистрация
17.02.2010
Сообщения
40
Реакции
0
Поинты
0.000
У меня второй раз проблема с Либерти - кто-то получает доступ к акканту.

Первый аккаунт потерял из-за этого. Принял меры к усилению безопасности. Но, видимо, недостаточно. Вот лог того, что делал хакер в моем аккаунте когда взломал второй раз (в этот раз удалось восстановить доступ).

3/6/2010 19:30 109.86.43.236 Logout.
3/6/2010 19:29 109.86.43.236 Master key was changed.
3/6/2010 19:28 109.86.43.236 Login PIN was changed.
3/6/2010 19:26 109.86.43.236 IP Security enabled.
3/6/2010 19:24 109.86.43.236 Wrong master key was entered.
3/6/2010 19:24 109.86.43.236 IP Security disabled.
3/6/2010 19:23 109.86.43.236 Login.

Не понимаю как хакеру удалось залогиниться? Как он узнал мой ПИН - я жестко слежу за тем чтоб вводить его только на сайте Либерти (установлен guard). Как узнал мастер кей? На компе стоит фаервол, антивирус. Фаервол спрашивает подтверждение при попытке любой программы получить доступ в инет. Я разрешаю только тем, в безопасности которых уверен.

Компьютер с которого захожу на либерти - это отдельная виртуалка, не посещаю никаких сайтов кроме этого форума, хайпов (тоже рейтинговых)...

Как при таком раскладе можно получить мастер кей, кто в курсе?
 

чеба

Любитель
Регистрация
21.08.2008
Сообщения
260
Реакции
1
Поинты
0.000
Прочитал все посты выше, если Либа такая д-я, как многие здесь пишут, то почему чудо хакеры не п-т деньги у обменников и хайпов??? Где логика? проверте свои компы, браузеры, поставте например Каспера, обновленное L Guard, зарегте свой ак. на таком майле, который больше ни для чего и нигде не используйте.:dirol:
 

slavalobster

Специалист
Регистрация
09.02.2009
Сообщения
423
Реакции
1
Поинты
0.000

andrey1492

Интересующийся
Регистрация
17.02.2010
Сообщения
40
Реакции
0
Поинты
0.000
проверте свои компы, браузеры, поставте например Каспера, обновленное L Guard, зарегте свой ак. на таком майле, который больше ни для чего и нигде не используйте.:dirol:

Каспер ничего не находит на компе, Comodo тоже. Guard стоит последний, уже писал. Майл больше нигде не светился кроме как в либерти.

Еще идеи?

Кстати, что интересно - хакер не увел деньги с аккаунта. Может, он просто заресетил... Все равно непонятно как (емейла моего он не знал - иначе бы на емейл пришло письмо с кодом верификации).
 

Stream

Интересующийся
Регистрация
28.03.2009
Сообщения
298
Реакции
1
Поинты
0.000
У меня второй раз проблема с Либерти - кто-то получает доступ к акканту.

Первый аккаунт потерял из-за этого. Принял меры к усилению безопасности. Но, видимо, недостаточно. Вот лог того, что делал хакер в моем аккаунте когда взломал второй раз (в этот раз удалось восстановить доступ).

3/6/2010 19:30 109.86.43.236 Logout.
3/6/2010 19:29 109.86.43.236 Master key was changed.
3/6/2010 19:28 109.86.43.236 Login PIN was changed.
3/6/2010 19:26 109.86.43.236 IP Security enabled.
3/6/2010 19:24 109.86.43.236 Wrong master key was entered.
3/6/2010 19:24 109.86.43.236 IP Security disabled.
3/6/2010 19:23 109.86.43.236 Login.

Не понимаю как хакеру удалось залогиниться? Как он узнал мой ПИН - я жестко слежу за тем чтоб вводить его только на сайте Либерти (установлен guard). Как узнал мастер кей? На компе стоит фаервол, антивирус. Фаервол спрашивает подтверждение при попытке любой программы получить доступ в инет. Я разрешаю только тем, в безопасности которых уверен.

Компьютер с которого захожу на либерти - это отдельная виртуалка, не посещаю никаких сайтов кроме этого форума, хайпов (тоже рейтинговых)...

Как при таком раскладе можно получить мастер кей, кто в курсе?

может помочь:
- криптостойкий пароль (15-20 символов с использованием знаков и цифр)
- использование виртуальной клавиатуры
- периодическая смена всех данных.
под виртуальной машиной лучше заходить только в аккаунт.
даже на этом форуме вполне возможно какую-нить гадость подхватить
 

andrey1492

Интересующийся
Регистрация
17.02.2010
Сообщения
40
Реакции
0
Поинты
0.000
Спасибо за ответ, но
- криптостойкий пароль (15-20 символов с использованием знаков и цифр)

Был 8 цифр с буквами в обоих регистрах. Криптостойкость защищает только от перебора, если я верно понимаю. Но кроме пароля есть еще логин пин, мастер кей.

- использование виртуальной клавиатуры

Использовал только для ввода мастер кея. Пароль и логин пин были сохранены в браузере. Но украсть их можно только получив доступ к жесткому диску/операционной системе компа (например с помощью трояна) - поправьте если ошибаюсь. Троянов нет, и не было.

- периодическая смена всех данных.

Аккаунту всего месяц - куда уж чаще менять? И что это даст?

под виртуальной машиной лучше заходить только в аккаунт.
даже на этом форуме вполне возможно какую-нить гадость подхватить

Согласен, что лучше, но что тогда - в каждую платежку с новой машины? В каждый хайп? Опять же, если я верно понимаю то использование такого подхода защищает только от троянов... которых видимо и так нету.
 

Stream

Интересующийся
Регистрация
28.03.2009
Сообщения
298
Реакции
1
Поинты
0.000
Спасибо за ответ, но
Был 8 цифр с буквами в обоих регистрах. Криптостойкость защищает только от перебора, если я верно понимаю. Но кроме пароля есть еще логин пин, мастер кей.

Использовал только для ввода мастер кея. Пароль и логин пин были сохранены в браузере. Но украсть их можно только получив доступ к жесткому диску/операционной системе компа (например с помощью трояна) - поправьте если ошибаюсь. Троянов нет, и не было.

Аккаунту всего месяц - куда уж чаще менять? И что это даст?

Согласен, что лучше, но что тогда - в каждую платежку с новой машины? В каждый хайп? Опять же, если я верно понимаю то использование такого подхода защищает только от троянов... которых видимо и так нету.

это общие рекомендации.
А Вы не подумали, что единственная цель "хакера" ломать Ваш аккаунт к либерти это именно украсть с него деньги. А если он ничего не взял, то значит это наверное был глюк системы или Вы сами что-то меняли...
 

andrey1492

Интересующийся
Регистрация
17.02.2010
Сообщения
40
Реакции
0
Поинты
0.000
А Вы не подумали, что единственная цель "хакера" ломать Ваш аккаунт к либерти это именно украсть с него деньги.

Подумал. Видимо, не единственная.

А если он ничего не взял, то значит это наверное был глюк системы...

А Вы лог его действий видели? Это тоже глюк системы? :biggrin2:

...или Вы сами что-то меняли...

С айпи из другого города при том что у меня - статический? :eek: Работаю в IT уже 8 лет, не пью, траву не курю, провалы в памяти не мучают. Этот вариант, видимо, тоже отпадает.
 

Bonivur

Специалист
Регистрация
05.03.2010
Сообщения
558
Реакции
2
Поинты
0.000

mantyk

Специалист
Регистрация
21.01.2010
Сообщения
785
Реакции
15
Поинты
0.000
Работаю в IT уже 8 лет, не пью, траву не курю, провалы в памяти не мучают.
Ну такие уникальные челы у всех вызывают подозрение и искренний интерес.Это кто-то из персонала либы у вас в аке шарился.Денег не взяли-значит мало было,в другой раз зайдут.Или узнать хотели сколько денег у того,кто 8 лет проработал в IT и до сих пор не запил.Пробейте айпи с которого заходил гость,может это даст ответ.
 
Последнее редактирование:

LempertS

Интересующийся
Регистрация
24.02.2010
Сообщения
50
Реакции
0
Поинты
0.000

Stream

Интересующийся
Регистрация
28.03.2009
Сообщения
298
Реакции
1
Поинты
0.000
Ну такие уникальные челы у всех вызывают подозрение и искренний интерес.Это кто-то из персонала либы у вас в аке шарился.Денег не взяли-значит мало было,в другой раз зайдут.Или узнать хотели сколько денег у того,кто 8 лет проработал в IT и до сих пор не запил.Пробейте айпи с которого заходил гость,может это даст ответ.
у администрация в админке все и так может увидеть, даже больше.
 

andrey1492

Интересующийся
Регистрация
17.02.2010
Сообщения
40
Реакции
0
Поинты
0.000
Ну такие уникальные челы у всех вызывают подозрение и искренний интерес.Это кто-то из персонала либы у вас в аке шарился.Денег не взяли-значит мало было,в другой раз зайдут.Или узнать хотели сколько денег у того,кто 8 лет проработал в IT и до сих пор не запил.Пробейте айпи с которого заходил гость,может это даст ответ.

:biggrin2:

Я так и не понял кто шарился. Денег действительно было мало, 30$. Айпи из Киева, район Минский. Детальнее пробить не пытался. Не думаю что это был либо кто-то из персонала - если уровня админа, то ему несложно было из базы прямо инфу вытянуть, и незачем светиться так. Из догадок - либо хакер перехватил и расшифровал мой траффик, либо кое-кто нашел способ обходить все эти защиты с логинами. В любом случае, после детального ознакомления с темами раздела я решил свести к минимуму свою зависимость от аккаунта в либе. А в перспективе - к нулю)))
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу