Как пытаются взломать счета Liberty Reserve - Страница 8

[J.M.]

Ответ: Как пытаются взломать счета Liberty Reserve

У меня было 2 случая кражи со счета в ЛР. Причем в первом случае был закос под мониторинг HYIP, во втором под баннерную сеть. Переписка с саппортом, естественно, ничего не дала, кроме слов: "Мы денег не возврашаем, разбирайтесь сами с получателями платежа."
Проведенный анализ показал, что потырили через API. Не помогла полная смена всех паролей после первой кражи.
Настоятельно рекомендую на странице настроек запретить API Liberty. После того, как это сделал, никаких проблем нет.

Я работаю через API постоянно, но у меня привязка к статическому ip, т.е. даже если пароль знать, можно зайти только с моего компа. И так во всех платежках. И работаю я с ними очень даже плотно, каждый день нормальные суммы бегают туда-сюда. Платить несколько баксов в месяц за выделенный ip + хорошая система защиты собственного компа - и никаких проблем.

И вот свежая попытка фишинга:

from no_reply <[email protected]>
to *********@gmail.com
date Sun, Apr 26, 2009 at 11:05 PM
subject Liberty Reserve Service

Dear Sir or Madam,

===============================

Thank you for using a Liberty Reserve service.

This letter was sent to your Liberty Reserve account.
===============================


As you may have noticed, Liberty Reserve's website was offline or undergoing various software upgrades a few weeks ago because of the need to apply some new security updates to the system. Everything is fine now but we need you to confirm your account with us. Please click on the following link and verify your account info by filling the form. This is done because there is a chance that some accounts do not function properly with the newly updated system and we would like to ensure that you are the genuine holder of the account. In case you don't fill all the fields, and an internal system conflict occurs between your account and system database, your Liberty Reserve account will be locked down for an unknown period of time.
We apologize for any inconvenience this might cause.

Please click on the following link to verify your account:


http://www.libertyreserve.com/en/customer/login2/account/


For information and support please e-mail us at [email protected]

Thank you.

© 2002 — 2008 Liberty Reserve S.A. All rights reserved.

только вот когда наводишь на ссылку:

libertyteserve.com/en/customer/login2/account/

И запомните, в настоящих письмах от либерти вобще никогда нет ссылок!!!

 

[wbserfer]

Ответ: Как пытаются взломать счета Liberty Reserve

Получил точно такое же.... Странно, но gmail не определил его как спам,
хотя в шапке есть различия.
Фишинг:

от no_reply
<[email protected]>
кому ********@gmail.com
дата 26 апреля 2009 г. 13:41
тема Liberty Reserve Service

Настоящие:

от [email protected]
кому *****@gmail.com
дата 26 апреля 2009 г. 21:11
тема ****
отправлено через libertyreserve.com
подписан libertyreserve.com

Отписал на gmail, чтобы добавили в фильтры...

 

[NISEISES]

Ответ: Как пытаются взломать счета Liberty Reserve

74.125.77.132/search?q=cache:Xmf1He1oN7QJ:1invest.biz/post_1237574596.html+%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC+%D1%81%D1%87%D0%B5%D1%82%D0%B0+%D0%B2+%D0%9B%D0%B8%D0%B1%D0%B5%D1%80%D1%82%D0%B8+%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2&cd=5&hl=ru&ct=clnk&gl=ru

Прочитайте и вам все сразу станет ясно.

добавлено через 1 минуту
это разумеется ссылка на сайт =)

 

[vanklif]

Ответ: Как пытаются взломать счета Liberty Reserve

у меня тоже спёрли два раза с переодичностью в три дня, первый раз на псевдо сёрф (у сёрфа другой кошель), второй раз на хайп(наверняка тоже псевдо). причём после первого раза сменил все пароли и на ящике тоже! писем похожих небыло.
вот скрины:

со скринов видно, что у 12DailyClicks при получении выплаты один кошель, а когда увели - другой!

вопрос: что такое API и как лучше его настроить? спс.

 

[HYIPsRating]

Ответ: Как пытаются взломать счета Liberty Reserve

vanklif, API настраивается для автоматических выплат, например в хайпе.

 

[Shair]

Ответ: Как пытаются взломать счета Liberty Reserve

вопрос: что такое API и как лучше его настроить? спс.

vanklif, API настраивается для автоматических выплат, например в хайпе.

Не только для этого. Например для использования программ - киперов, чтоб не морочиться заходя на сайт можно было быстро и моментально посмотреть баланс оплатить что-то обменяться. И самая важная функция это что это другой "интерфейс". Если на сайт нельзя зайти то по апи не факт что такое будет он может работать, и наоборот. Но к минусам что через апи легче взломать, так он менее защищен.

 

[Senator2]

Ответ: Как пытаются взломать счета Liberty Reserve

у меня тоже спёрли два раза с переодичностью в три дня, первый раз на псевдо сёрф (у сёрфа другой кошель), второй раз на хайп(наверняка тоже псевдо). причём после первого раза сменил все пароли и на ящике тоже! писем похожих небыло.

вопрос: что такое API и как лучше его настроить? спс.

vanklif Вы знаете - такое впечатление что кто-то "пасет" Ваш аккаунт... Сразу после прихода денег - все деньги уводятся...
После того, как Вы попались на фишинговом сайте (после первого увода денег) - Вы недостаточно защитились - вот деньги и тянут постоянно от Вас..
Поменять логины, пин-коды - этого недостаточно...
Мошенники сейчас не это запоминают - а создают себе API интерфейс (как раз - то, о чем Вы спрашиваете)...
Раз Вы не знаете что это такое - значит Вы их себе не настраивали... Зайдите у себя в аккаунте в "Merchant Tools" и там наверняка увидите созданный API интерфейс (колонка Avaliable APIs)... Скорее всего там у Вас есть строчка (как-то будет называться) возле которой будет надпись "enabled"... Это и есть созданный кем-то API интерфейс...
Зайдите в него и нажмите кнопку Delete, после этого смените еще раз пин-коды и пароли, и будьте внимательны куда Вы вводите свои данные от аккаунта (я имею ввиду фишинговые сайты)...

 

[Peretrubator]

Ответ: Как пытаются взломать счета Liberty Reserve

У самого спионерили 77 баксов. Видимо, сам ввёл данные на фишинговой странице, после кражи-смотрю, у меня ещё один API прописан в аккуанте... Обращение в либерти ни к чему не привело. Посоветовали мне завести новый счёт. Обратился к получателю платежа, он сказал, что это вообще не его счёт. Связался с создателем киппера, наехал на него, но он оказался ни при чём.. От денежек осталось только это :

Date : 2009-26-08 09:58:39
From/To Account : U8429209 (plusinv.com)
Amount : -77.0000
Currency : LRUSD
Batch : 18958454
Memo :

 

[maks77]

Ответ: Как пытаются взломать счета Liberty Reserve

всем привет, у меня тоже стырили 9,98 на либерти
11/12/2009 кто-то вошел под айпи 188,72,210,143
из германии как я потом увидел, вот инфа
11/13/2009 23:20 22679031 U3559816 (Vorok) – $9.88 $0.00 $0.00 Details

да эта падла сделала енаблед АРI, пока удалил, поменял пароли,
надо наверное новый заводить

 

[Dav1d]

Ответ: Как пытаются взломать счета Liberty Reserve

да эта падла сделала енаблед АРI

Чтобы API сделать enabled нужно знать master key. Скорее всего, Вы попадались ранее на фишинг сайт.

 

[maks77]

Ответ: Как пытаются взломать счета Liberty Reserve

вопрос в том как он узнал мой мастер кей

добавлено через 1 минуту
а кто что скажет за перфект мани, я попался при вкладе в хайп, так может перфект использовать

 

[Hyip-Manager]

Ответ: Как пытаются взломать счета Liberty Reserve

вопрос в том как он узнал мой мастер кей

добавлено через 1 минуту
а кто что скажет за перфект мани, я попался при вкладе в хайп, так может перфект использовать

Да уж с Перфекта деньги не воруют.
Самое интересное, что у каждого третьего, наверное, активного пользователя Либерти, уже украли деньги через API, а все равно не перестают пользоваться Либой. Я так вот стараюсь не делать этого

 

[maks77]

Ответ: Как пытаются взломать счета Liberty Reserve

Да уж с Перфекта деньги не воруют.
Самое интересное, что у каждого третьего, наверное, активного пользователя Либерти, уже украли деньги через API, а все равно не перестают пользоваться Либой. Я так вот стараюсь не делать этого

попался - клавиатурный захватчик если не ошибаюсь путь с виндовс систем32 драйверс http.sys, так что проверяйте если у вас такие штучки, после обновы баз каспер что-то непонятное сказал - какое-то непонятное поведение.... - ну я занялся этим файликом, вплотную, а да как я выше писал, взломали мой лр из германии, так я перед тем как убить гада, этому немцу написал, , ну там все было, и даже про то как их в 1945 отымели

добавлено через 2 минуты
Hyip-Manager, привет, а в перфекте, есть бонус за рефа, если да то присылай, просто хочу нормальный кошель надоело кидалово

добавлено через 34 минуты
подскажите кто-нить в перфекте надо это страшное апи включать или нет

 

[slavalobster]

Ответ: Как пытаются взломать счета Liberty Reserve

подскажите кто-нить в перфекте надо это страшное апи включать или нет

Чтоб сделать вклад через сайт, не надо, чтоб пользоваться Liberty Keeperом - надо включить

 

[Fox_Malder]

Ответ: Как пытаются взломать счета Liberty Reserve

А кто знает, при включенной защите по IP спать спокойно можно ? Или тоже нет гарантии?

 

[Hyip-Manager]

Ответ: Как пытаются взломать счета Liberty Reserve

А кто знает, при включенной защите по IP спать спокойно можно ? Или тоже нет гарантии?

Только если IP уникальный, о чем писал J.M. выше

Hyip-Manager, привет, а в перфекте, есть бонус за рефа, если да то присылай, просто хочу нормальный кошель надоело кидалово

Да, Perfect Money платит реферальный бонус (в отличие от ЛР) - помимо заявленных 1% годовых от остатка реферала, платит еще по 0,05$ просто за каждого рефа.

(реф ссылку скинул в личку, если интересно)

подскажите кто-нить в перфекте надо это страшное апи включать или нет

API надо включать в любом случае и в любой платежке, если вы собираетесь производить выплаты со своего кошелька через платежный интерфейс скрипта или Кипера. Либо он у вас постоянно включен при частом пользовании, либо включайте только когда производите транзакцию. API я не включаю, Кипером не пользуюсь и hyip-скрипты не юзаю, хотя и продаю
(Но мне не редко клиенты пишут, что ЛР увели через API)
API у PM не дырявый! с PM деньги не воруют!
Обсуждение Perfect Money на форуме.

 

[eerree]

Ответ: Как пытаются взломать счета Liberty Reserve

Стало мне интересно, и немного покопавшись в интернете, разобрался в одном из способов, как воруют с либерти.

Итак, введя в google, логи троя и получил кучу ссылок, скачав пару отчетов и соответствующий софт для их просмотра, уже через 15 минут я нашол искомое:

(звездочками я скрыл инфу, воизбежание так сказать )
Opera - Wand

Сайт: https://www.libertyreserve.com/en/customer/login2/index.aspx
Пароли:
login=U*******
pwd=*******

а это mail на который зарегетрирован аккаунт либерти
Сайт: http://www.yandex.ru/
Пароли:
login=******
passwd=******

После этого я зарегистрировал новый email и новый акк либерти и попробовал получить логин и пасс (ну и все остальные данные нужные для снятия средств) с другого ip адреса, и это мне удалось.
То есть как видно из отчета при должном везение и упорстве можно получить не санкционированный доступ к счету.
P.S. Прошу не рассматривать данный материал как пособие к действию.
Ну и, сам я не занимаюсь подобными вещами а изучаю ссугубо теоретической точки зрения .

 

[Alexandr72]

Ответ: Как пытаются взломать счета Liberty Reserve

У меня увели не входя в аккаунт. Просто все, что там было - 200$. Через гре...ную дырявыю API. Если у перфекта в апи есть настройка блокировки по IP, то у либерти "почему-то" этого нет. По IP они только акк защищают.
Так что надо или бежать с этой долбаной системы или забыть про киперы , хайпы и т.п. Короче все, что может использовать API либерти.

 

[Dav1d]

Ответ: Как пытаются взломать счета Liberty Reserve

У меня увели не входя в аккаунт. Просто все, что там было - 200$. Через гре...ную дырявыю API.

Меня удивляют такие посты. Если API дырявый, почему бы не воровать с крупных аккаунтов - аккаунтов хайпов, обменников и т.д. ?! Что с позиции мошенника гораздо удобнее - и кошелек известен, и что на нем крупная сумма.
Не понимаю....

добавлено через 1 минуту
Или просто горе-держатели счетов либерти просто не соблюдают элементарные правила безопасности? А? Подскажите, буду очень рад!

 

[HYIPsRating]

Ответ: Как пытаются взломать счета Liberty Reserve

У меня увели не входя в аккаунт. Просто все, что там было - 200$. Через гре...ную дырявыю API. Если у перфекта в апи есть настройка блокировки по IP, то у либерти "почему-то" этого нет. По IP они только акк защищают.
Так что надо или бежать с этой долбаной системы или забыть про киперы , хайпы и т.п. Короче все, что может использовать API либерти.

Проверьте комп на трояны.