Как пытаются взломать счета Liberty Reserve - Страница 9

x66 · 24.11.2009

Ответ: Как пытаются взломать счета Liberty Reserve

Alexandr72 написал(а):
У меня увели не входя в аккаунт. Просто все, что там было - 200$. Через гре...ную дырявыю API. Если у перфекта в апи есть настройка блокировки по IP, то у либерти "почему-то" этого нет. По IP они только акк защищают.
Так что надо или бежать с этой долбаной системы или забыть про киперы , хайпы и т.п. Короче все, что может использовать API либерти.

Хм... раньше там вроде было что-то про айпи, хз почему убрали...
У либы зато есть настройка покруче всяких там блокировок по IP - просто запретить использование API на перевод средств...

Senator2 · 24.11.2009

Ответ: Как пытаются взломать счета Liberty Reserve

Сейчас, попавшись один раз на фишинге где-то, злоумышленники создают для своих целей свою отдельную API, в которой всё разрешают...
Если У Вас уже была создана API - они создают еще одну.

Непонятно, зачем Liberty убрала из настроек API защиту по IP-адресу...

Senator · 02.12.2009

Ответ: Как пытаются взломать счета Liberty Reserve

попробуй в следующий раз сменить браузер

ijf · 02.12.2009

Ответ: Как пытаются взломать счета Liberty Reserve

Добрый вечер! Бросайте вы эту Либерти, не могут они наладить защиту, тоже попался раз. Работаю теперь с Перфектом. Там проблем нет, и айпишник, и браузер, и кодовая таблица, а зотите и код подтверждения по телефону. Ну сами наверно знаете. А Либерти- ну ввел с одного счета, вывел с другого, поменял все пароли, но не панацея.

SHMonitor · 03.12.2009

Ответ: Как пытаются взломать счета Liberty Reserve

В течение последних 2 лет крали 3 раза. Последний раз 28 ноября. Тоже через API так понимаю. Антивирусники менял, ставил кипер, сливал на другой счёт, ставил защиты - всё по... Как крали, ублюдки, так и крадут. И будут красть. Это проблема самой системы. Мот конкуренты наняли хаков за большие деньги и они круглосуточно сидят и тырят... Хотя могли же хакнуть и крупные хайпы... ХЗ.. Надо либо менять на вебмани и сливать, либо на перфект опять же. У меня был отдельный счёт, на который я сливал всё. А в хайпах регил новые. Слили 3 раза - 900-500-200. зае...ло. Это так, просто мысли вслух... Мот кто почитает, какие деньги "уходят" и про свои 40-60 забудет))

chel522 · 11.03.2010

спасибо огромное информация очень полезная спасибо

andrey1492 · 11.03.2010

У меня второй раз проблема с Либерти - кто-то получает доступ к акканту.

Первый аккаунт потерял из-за этого. Принял меры к усилению безопасности. Но, видимо, недостаточно. Вот лог того, что делал хакер в моем аккаунте когда взломал второй раз (в этот раз удалось восстановить доступ).

3/6/2010 19:30 109.86.43.236 Logout.
3/6/2010 19:29 109.86.43.236 Master key was changed.
3/6/2010 19:28 109.86.43.236 Login PIN was changed.
3/6/2010 19:26 109.86.43.236 IP Security enabled.
3/6/2010 19:24 109.86.43.236 Wrong master key was entered.
3/6/2010 19:24 109.86.43.236 IP Security disabled.
3/6/2010 19:23 109.86.43.236 Login.

Не понимаю как хакеру удалось залогиниться? Как он узнал мой ПИН - я жестко слежу за тем чтоб вводить его только на сайте Либерти (установлен guard). Как узнал мастер кей? На компе стоит фаервол, антивирус. Фаервол спрашивает подтверждение при попытке любой программы получить доступ в инет. Я разрешаю только тем, в безопасности которых уверен.

Компьютер с которого захожу на либерти - это отдельная виртуалка, не посещаю никаких сайтов кроме этого форума, хайпов (тоже рейтинговых)...

Как при таком раскладе можно получить мастер кей, кто в курсе?

чеба · 11.03.2010

Прочитал все посты выше, если Либа такая д-я, как многие здесь пишут, то почему чудо хакеры не п-т деньги у обменников и хайпов??? Где логика? проверте свои компы, браузеры, поставте например Каспера, обновленное L Guard, зарегте свой ак. на таком майле, который больше ни для чего и нигде не используйте. :dirol:

slavalobster · 12.03.2010

чеба написал(а):
почему чудо хакеры не п-т деньги у обменников и хайпов???

почему же, хакеры воруют деньги у обменников - trainex, у форума mmgp и других, всего на миллион $

andrey1492 · 12.03.2010

чеба написал(а):
проверте свои компы, браузеры, поставте например Каспера, обновленное L Guard, зарегте свой ак. на таком майле, который больше ни для чего и нигде не используйте.

Каспер ничего не находит на компе, Comodo тоже. Guard стоит последний, уже писал. Майл больше нигде не светился кроме как в либерти.

Еще идеи?

Кстати, что интересно - хакер не увел деньги с аккаунта. Может, он просто заресетил... Все равно непонятно как (емейла моего он не знал - иначе бы на емейл пришло письмо с кодом верификации).

Stream · 12.03.2010

andrey1492 написал(а):
У меня второй раз проблема с Либерти - кто-то получает доступ к акканту.

Первый аккаунт потерял из-за этого. Принял меры к усилению безопасности. Но, видимо, недостаточно. Вот лог того, что делал хакер в моем аккаунте когда взломал второй раз (в этот раз удалось восстановить доступ).

3/6/2010 19:30 109.86.43.236 Logout.
3/6/2010 19:29 109.86.43.236 Master key was changed.
3/6/2010 19:28 109.86.43.236 Login PIN was changed.
3/6/2010 19:26 109.86.43.236 IP Security enabled.
3/6/2010 19:24 109.86.43.236 Wrong master key was entered.
3/6/2010 19:24 109.86.43.236 IP Security disabled.
3/6/2010 19:23 109.86.43.236 Login.

Не понимаю как хакеру удалось залогиниться? Как он узнал мой ПИН - я жестко слежу за тем чтоб вводить его только на сайте Либерти (установлен guard). Как узнал мастер кей? На компе стоит фаервол, антивирус. Фаервол спрашивает подтверждение при попытке любой программы получить доступ в инет. Я разрешаю только тем, в безопасности которых уверен.

Компьютер с которого захожу на либерти - это отдельная виртуалка, не посещаю никаких сайтов кроме этого форума, хайпов (тоже рейтинговых)...

Как при таком раскладе можно получить мастер кей, кто в курсе?

может помочь:
- криптостойкий пароль (15-20 символов с использованием знаков и цифр)
- использование виртуальной клавиатуры
- периодическая смена всех данных.
под виртуальной машиной лучше заходить только в аккаунт.
даже на этом форуме вполне возможно какую-нить гадость подхватить

andrey1492 · 12.03.2010

Спасибо за ответ, но

Stream написал(а):
- криптостойкий пароль (15-20 символов с использованием знаков и цифр)

Был 8 цифр с буквами в обоих регистрах. Криптостойкость защищает только от перебора, если я верно понимаю. Но кроме пароля есть еще логин пин, мастер кей.

Stream написал(а):
- использование виртуальной клавиатуры

Использовал только для ввода мастер кея. Пароль и логин пин были сохранены в браузере. Но украсть их можно только получив доступ к жесткому диску/операционной системе компа (например с помощью трояна) - поправьте если ошибаюсь. Троянов нет, и не было.

Stream написал(а):
- периодическая смена всех данных.

Аккаунту всего месяц - куда уж чаще менять? И что это даст?

Stream написал(а):
под виртуальной машиной лучше заходить только в аккаунт.
даже на этом форуме вполне возможно какую-нить гадость подхватить

Согласен, что лучше, но что тогда - в каждую платежку с новой машины? В каждый хайп? Опять же, если я верно понимаю то использование такого подхода защищает только от троянов... которых видимо и так нету.

Stream · 12.03.2010

andrey1492 написал(а):
Спасибо за ответ, но
Был 8 цифр с буквами в обоих регистрах. Криптостойкость защищает только от перебора, если я верно понимаю. Но кроме пароля есть еще логин пин, мастер кей.

Использовал только для ввода мастер кея. Пароль и логин пин были сохранены в браузере. Но украсть их можно только получив доступ к жесткому диску/операционной системе компа (например с помощью трояна) - поправьте если ошибаюсь. Троянов нет, и не было.

Аккаунту всего месяц - куда уж чаще менять? И что это даст?

Согласен, что лучше, но что тогда - в каждую платежку с новой машины? В каждый хайп? Опять же, если я верно понимаю то использование такого подхода защищает только от троянов... которых видимо и так нету.

это общие рекомендации.
А Вы не подумали, что единственная цель "хакера" ломать Ваш аккаунт к либерти это именно украсть с него деньги. А если он ничего не взял, то значит это наверное был глюк системы или Вы сами что-то меняли...

andrey1492 · 12.03.2010

Stream написал(а):
А Вы не подумали, что единственная цель "хакера" ломать Ваш аккаунт к либерти это именно украсть с него деньги.

Подумал. Видимо, не единственная.

Stream написал(а):
А если он ничего не взял, то значит это наверное был глюк системы...

А Вы лог его действий видели? Это тоже глюк системы? :biggrin2:

Stream написал(а):
...или Вы сами что-то меняли...

С айпи из другого города при том что у меня - статический?

Работаю в IT уже 8 лет, не пью, траву не курю, провалы в памяти не мучают. Этот вариант, видимо, тоже отпадает.

Bonivur · 12.03.2010

Насчёт письмеца хохма да и только хотя факт рассылки такой бяки на лицо сам на днях удалил и пометил как спам -рассылка (!!!) :i-yes:

mantyk · 12.03.2010

andrey1492 написал(а):
Работаю в IT уже 8 лет, не пью, траву не курю, провалы в памяти не мучают.

Ну такие уникальные челы у всех вызывают подозрение и искренний интерес.Это кто-то из персонала либы у вас в аке шарился.Денег не взяли-значит мало было,в другой раз зайдут.Или узнать хотели сколько денег у того,кто 8 лет проработал в IT и до сих пор не запил.Пробейте айпи с которого заходил гость,может это даст ответ.

LempertS · 16.03.2010

Объясните, для чего админам либы лазить у кого - то в аккаунте, а тем более красть их же либо-баксы? Они же могут сами себе нарисовать сколько угодно либерти-денег и обналичить их.

Stream · 16.03.2010

mantyk написал(а):
Ну такие уникальные челы у всех вызывают подозрение и искренний интерес.Это кто-то из персонала либы у вас в аке шарился.Денег не взяли-значит мало было,в другой раз зайдут.Или узнать хотели сколько денег у того,кто 8 лет проработал в IT и до сих пор не запил.Пробейте айпи с которого заходил гость,может это даст ответ.

у администрация в админке все и так может увидеть, даже больше.

fedonik · 16.03.2010

всем спасибо за инфу в этом разделе

andrey1492 · 16.03.2010

mantyk написал(а):
Ну такие уникальные челы у всех вызывают подозрение и искренний интерес.Это кто-то из персонала либы у вас в аке шарился.Денег не взяли-значит мало было,в другой раз зайдут.Или узнать хотели сколько денег у того,кто 8 лет проработал в IT и до сих пор не запил.Пробейте айпи с которого заходил гость,может это даст ответ.

Я так и не понял кто шарился. Денег действительно было мало, 30$. Айпи из Киева, район Минский. Детальнее пробить не пытался. Не думаю что это был либо кто-то из персонала - если уровня админа, то ему несложно было из базы прямо инфу вытянуть, и незачем светиться так. Из догадок - либо хакер перехватил и расшифровал мой траффик, либо кое-кто нашел способ обходить все эти защиты с логинами. В любом случае, после детального ознакомления с темами раздела я решил свести к минимуму свою зависимость от аккаунта в либе. А в перспективе - к нулю)))

Как пытаются взломать счета Liberty Reserve - Страница 9

ТОП-МАСТЕР

ТОП-МАСТЕР

Любитель

Интересующийся

Новичок

Интересующийся

Любитель

Специалист

Интересующийся

Интересующийся

Интересующийся

Интересующийся

Интересующийся

Специалист

Специалист

Интересующийся

Интересующийся

Интересующийся

Интересующийся

Похожие темы