Как такое может быть?

Globa · 02.02.2011

Прошу совета и помощи!

Такая ситуация: выводил деньги с [реклама удалена], потом смотрю все нет и нет, захожу в LR и что вижу? они пришли и тут же были переведены в неизвестном направлении U5589208 (Dede.).... Блин, думаю, ну пофиг на эти копейки, поменял пароль, пин код и мастер код. Через пару дней вывожу деньги из Money-pulse, смотрю их снова нет на LR, смотрю историю и .... Опять такая же ситуация, опять тому же человеку перевелись деньги.

В скрине все видно:

http://s59.radikal.ru/i163/1102/2b/586ed77f8629.jpg

Как такое может быть, я же поменял все пароли? И что теперь делать, тикет в поддержку LR я написал! Есть вероятность, что того кто украл заблокируют и вернут деньги или это все мои мечты? И как в будущем этого избежать?

Avtomattto · 02.02.2011

Вернуть не вернут.
Тут может быть несколько вариантов.
1.Может быть у Вас взломана почта.
2.Может быть у Вас вирус. Есть вирусы которые незаметны и заражают браузер, он запоминает и отправляет нужные злоумышленнику данные.
3.Может кто то имеет доступ к Api

d1amant · 02.02.2011

Globa написал(а):
Как такое может быть, я же поменял все пароли? И что теперь делать, тикет в поддержку LR я написал! Есть вероятность, что того кто украл заблокируют и вернут деньги или это все мои мечты? И как в будущем этого избежать?

Варианты почему так происходит?
1.возможно на вашем компьютере кейлоггер
2.ваша почта взломана
3.кто-то имеет удалённый доступ к вашему компьютеру
Ответы как этого избежать, обновите ваш антивирус (т.е. антивирусные базы) проверьте всё на вирусы, смените пароль на почтовом ящике, после всех этих выполненных действий измените все пароли в LR кошельке...

i_aquaman · 02.02.2011

А что написано в логе либерти? Там чужие (не имеющие отношения к вашей подсети) IP-адреса присутствуют? API включен? Плюс, вы, возможно, не все подробности данной ситуации тут изложили.

Globa · 02.02.2011

i_aquaman написал(а):
А что написано в логе либерти? Там чужие (не имеющие отношения к вашей подсети) IP-адреса присутствуют? API включен? Плюс, вы, возможно, не все подробности данной ситуации тут изложили.

"Лог" - это вы имеете ввиду "History" - историю операций (если да, то в скрине видно, что деньги ушли на неизвестный мне кошелек). API включен!

Avtomattto · 02.02.2011

Globa, имеется ввиду лог айпи с которых была авторизация

Globa · 02.02.2011

Avtomattto написал(а):
Globa, имеется ввиду лог айпи с которых была авторизация

Где это посмотреть, объясните пожалуйста!

добавлено через 8 минут
Кстати, сейчас делаю полную проверку компа (базы самые свежие).....уже нашел трояна, антивирусник почему то не хотел его сам удалять и я снес трояна вручную.

Avtomattto · 02.02.2011

Globa, на главной странице акаунта есть Security Log, и есть More entries... там можно просмотреть историю входа в аккаунт (время и ip адреса)

bond777 · 02.02.2011

Globa написал(а):
Кстати, сейчас делаю полную проверку компа (базы самые свежие).....уже нашел трояна, антивирусник почему то не хотел его сам удалять и я снес трояна вручную.

а что за антивирусник у вас?

MrSVP · 02.02.2011

Вы меня конечно простите, но Вы просто добрейшей души человек. Если у Вас первый раз увели средства, значит у Вас троян на компьютере, так что смена паролей не поможет, так как злоумышленник их вновь получит. Поэтому после первой пропажи, нужно было проверять компьютер, и возможно переустанавливать Windows, а лишь затем менять пароли.
Так же ставьте блокировку по IP.

dieselpro · 02.02.2011

1. Скорее всего у вас есть api с разрешение переводить деньги, удалите все api.
2. У вас стоит кейлоггер, лучше переустановить виндоус и поменять антивирус

i_aquaman · 02.02.2011

Globa написал(а):
"Лог" - это вы имеете ввиду "History" - историю операций (если да, то в скрине видно, что деньги ушли на неизвестный мне кошелек). API включен!

Уважаемый, и после этого вы удивляетесь почему у вас угнали деньги?
Вы сами ответили на вопрос о причинах и последствиях вашей халатности.
И плохо еще то, что вы не знаете разницу между элементарным понятием Security Log (и не следите за отображаемой там информацией) и History в либерти... вроде бы не первый день с этой ЭПС работаете.

добавлено через 22 минуты

MrSVP написал(а):
Если у Вас первый раз увели средства, значит у Вас троян на компьютере, так что смена паролей не поможет, так как злоумышленник их вновь получит. Поэтому после первой пропажи, нужно было проверять компьютер, и возможно переустанавливать Windows, а лишь затем менять пароли.

Если бы он вводил аутентификационные данные с виртуальной клавиатуры + которая меняет в случайном порядке расположение клавиш на ней - ничего бы "жучек" не считал бы (не заостряем внимание на "жуках" которые снимают скрины с экранов). Следить за чистотой системы конечно же нужно и чистить ее периодически. Но помнить правило - всегда вводить аутентификационные данные только с виртуальной клавиатуры, желательно с возможностью рандомизации клавиш на ней в случайном порядке (в либерти такая, встроенная, клавиатуда есть при вводе пина и мастер кея).

И вообще у человека API открыт всем ветрам... и то как он описал ситуацию по угону денег - так только через API уводят (быстро и непринужденно), а вы говорите троян.

Avtomattto · 02.02.2011

i_aquaman написал(а):
данные с виртуальной клавиатуры

браузерный вирус может считать и экранную клавиатуру

i_aquaman · 02.02.2011

Avtomattto написал(а):
браузерный вирус может считать и экранную клавиатуру

Очень интересно излагаете...
И что "хакер" будет делать с этими данными если клавиатура меняет расположение клавиш в случайном порядке?

Avtomattto · 02.02.2011

А порядок тут ни причем. Вы вводите конкретные данные, они и уводятся если есть вирус.

i_aquaman · 02.02.2011

Примеры есть, проникновения в аккаунты таким методом (с включенной привязкой по IP)?
Данные можно шифровать.

Avtomattto · 02.02.2011

i_aquaman, даже привязка по IP не может гарантировать стопроцентную защиту.
Привязка по IP гарантирует то что с другого IP не будет авторизации. Но есть вирусы которые не просто воруют данные, а производят авторизацию с компьютера владельца аккаунта и осуществляют там манипуляции, в этом случае привязка не поможет.
Более того, пользователь аккаунта даже не заметит этого.
Существование таких вирусов довольно широко описано в интернете.
Шифровать данные? А как?

Globa · 02.02.2011

bond777 написал(а):
а что за антивирусник у вас?

У меня стоит NOD32.

i_aquaman написал(а):
вроде бы не первый день с этой ЭПС работаете

LR пользуюсь краааааайне редко, за последний год ни разу с нее не вкладывал в HYIPы (однако сегодня понадобилось). Отдаю предпочтение PM. Возможно поэтому такая неосведомленность...

i_aquaman написал(а):
Если бы он вводил аутентификационные данные с виртуальной клавиатуры + которая меняет в случайном порядке расположение клавиш на ней

Я вообще копи-пастом ввожу всегда пароли.

i_aquaman написал(а):
И вообще у человека API открыт всем ветрам...

А как его закрыть?

P.S: Друзья, всем большое спасибо за инфу, но сильно не гоните на меня, я не сильно в этом во всем разбираюсь. Я просил совета и помощи, а не упреков в свою сторону. Зато сейчас впредь буду внимательнее.

добавлено через 4 минуты
На счет API: в логе есть API (209.200.157.87), отличный от моего. Наверное это он и увел деньги.

Еще вопрос: а полной проверки компа и удаления всех вирусов недостаточно? обязательно переустанавливать винду, уж очень не хочется...

Avtomattto · 02.02.2011

Globa,

Globa написал(а):
LR пользуюсь краааааайне редко

Globa написал(а):
Отдаю предпочтение PM.

мое мнение LR надежнее PM, но это только мое мнение. Каждый сам для себя решает чем ему пользоваться.

Globa · 02.02.2011

Avtomattto написал(а):
мое мнение LR надежнее PM, но это только мое мнение. Каждый сам для себя решает чем ему пользоваться.

Однако деньги увели у меня с LR, а не с PM...За год с не большим в PM вообще ни разу не крали деньги, хотя и получали доступ через фишинг(наверно кодовая карта спасла). Вина конечно по большей части моя, но все же.....

Как такое может быть?

Специалист

Интересующийся

Новичок

Интересующийся

Специалист

Интересующийся

Специалист

Интересующийся

ТОП-МАСТЕР

Новичок

Любитель

Интересующийся

Интересующийся

Интересующийся

Интересующийся

Интересующийся

Интересующийся

Специалист

Интересующийся

Специалист

Похожие темы