GrimInvest
Интересующийся
тут уж сами виноваты в плохой безопасности ваших кошельков
-
Реклама: ⚡️ FreshForex - надежный CFD брокер с 2004 года. Бонус 101% - поможет в случае просадки!
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
Кража денег с Яндекс.Денег - Страница 3
- Автор темы mmc-z
- Дата начала
Сложные пароли тут не помогут, в том случае если Вы оплачивали какие либо услуги, или что то покупали в интернет магазинах за ЯД. Я работал в данном направление в 2009 году, сейчас поведую Вам историю.
В 2009 у меня не было работы, но были отличные знания в популярных движках интернет магазинов, как самописных (заказных), так и публичных, ну и весь стандартный набор знания верстальщика, PHP, Perl, MySQL и.т.д. И тут подвернулась работа, необходимо было взломать интернет магазин, и слить оттуда всё что только возможно (БД, файлы с ФТП), после всех операций клиент попросил из БД выдрать таблицы, названия которых он мне скинул, благо так подвернулось что данные таблиц были не зашифрованы (спасибо админу дурачку), потом я понял в чём смысл заказа был, клиенту были необходимы данные клиентов данного интернет магазина, а именно - аккаунты Яндекс.Денег.
Что самое примечательно, данные клиентов полученные из таблиц были такого вида:
А теперь расшифрую:
-id1 - идентификатор клиента
[email protected] - собственно имя аккаунта Яндекс.Денег
q1w2e3r4 - пароль от аккаунта Яндекс.Денег
05111978 - платёжный пароль от аккаунта Яндекс.Денег
Объясню проще, человек расплачивающийся в этом интернет магазине с помощью Яндекс.Денег - незметно во время платежа переадресовывался на другой сайт, с которого ему подгружался вирус, в последствии который следил за клавиатурой пользователя, который производит оплату, и загружал эти данные в базу данных этого магазина. Как потом оказалось, владелец этого магазина таким образом завладевал деньгами клиентов, а тот человек который заказал взлом этого сайта - являлся его бывшим совладельцом всей этой шарашкиной конторы. Вобщем заказ я выполнил, получил премиальные, и мы разбежались. Кстати в базе было более 1000 клиентов. Так что не застрахован ни кто.
P.S. Больше данной темой не занимаюсь. Теперь исключительно инвестирую в различные хайпы
В 2009 у меня не было работы, но были отличные знания в популярных движках интернет магазинов, как самописных (заказных), так и публичных, ну и весь стандартный набор знания верстальщика, PHP, Perl, MySQL и.т.д. И тут подвернулась работа, необходимо было взломать интернет магазин, и слить оттуда всё что только возможно (БД, файлы с ФТП), после всех операций клиент попросил из БД выдрать таблицы, названия которых он мне скинул, благо так подвернулось что данные таблиц были не зашифрованы (спасибо админу дурачку), потом я понял в чём смысл заказа был, клиенту были необходимы данные клиентов данного интернет магазина, а именно - аккаунты Яндекс.Денег.
Что самое примечательно, данные клиентов полученные из таблиц были такого вида:
Код:
-id1 | [email protected] | q1w2e3r4 | 05111978А теперь расшифрую:
-id1 - идентификатор клиента
[email protected] - собственно имя аккаунта Яндекс.Денег
q1w2e3r4 - пароль от аккаунта Яндекс.Денег
05111978 - платёжный пароль от аккаунта Яндекс.Денег
Объясню проще, человек расплачивающийся в этом интернет магазине с помощью Яндекс.Денег - незметно во время платежа переадресовывался на другой сайт, с которого ему подгружался вирус, в последствии который следил за клавиатурой пользователя, который производит оплату, и загружал эти данные в базу данных этого магазина. Как потом оказалось, владелец этого магазина таким образом завладевал деньгами клиентов, а тот человек который заказал взлом этого сайта - являлся его бывшим совладельцом всей этой шарашкиной конторы. Вобщем заказ я выполнил, получил премиальные, и мы разбежались. Кстати в базе было более 1000 клиентов. Так что не застрахован ни кто.
P.S. Больше данной темой не занимаюсь. Теперь исключительно инвестирую в различные хайпы
Хм... вирус следящий за клавиатурой...
Слишком просто, чтобы быть эффективным и правдоподобным.
Это реально, не спорю, но!!!...
...чтобы загрузить такого коня, надо вообще за безопасностью не следить!
Сейчас даже самые отчаянные блондинки просят минимум поставить себе антивирус.
Я лично отлавливаю все конекшены как извне, так и от меня во внешний мир с помощью фаервола.
Слишком просто, чтобы быть эффективным и правдоподобным.
Это реально, не спорю, но!!!...
...чтобы загрузить такого коня, надо вообще за безопасностью не следить!
Сейчас даже самые отчаянные блондинки просят минимум поставить себе антивирус.
Я лично отлавливаю все конекшены как извне, так и от меня во внешний мир с помощью фаервола.
Хех! Один из самых распространенных вирусов в сети.
Клавиатурные шпионы - они же рукиты, они же кейлогеры, они же снуперы )
Вам не поможет ни один антивирус, ни один фаерволл, если файл закриптован, и в нём имеются модули обхода всяких фаерволлов. Крипт - это изменение структуры вируса таким образом, что антивирусы потом вообще ни как не реагируют на файл вируса
Не зарекайтесь )
Рекомендую воспользоваться электронным токеном и проблем не будет!
Приобрести токен можно в магазине софткей:
http://www.softkey.ru/catalog/program.php?sphid=40295039&ID=105260#program
Приобрести токен можно в магазине софткей:
http://www.softkey.ru/catalog/program.php?sphid=40295039&ID=105260#program
Офигеть!!! 739 рублей стоит! Неплохая защита )))
ZonaObmena
Любитель
Такой вид защиты у многих банков обязательное условие обслуживания в интернет-банке для юрлиц. А раз так - вещь полезная.
Тоже тут заказывал, везли 3 дня. Активация токена на сайте ЯД платная (это к сведению для незнающих), стоимость активации - 30 рублей.
Мне вместе с доставкой токен обошёлся в 1200 рублей, выбирал курьерскую доставку.
passivdohod
Интересующийся
А зачем всё это делать, подвергать себя риску, если есть те же вебмани?
Gromootvod
Любитель
На своем опыте скажу - процент взломов в вебмани и яндекс деньги. На 10 взломов вебмани 1- яндекс деньги. Все от клиентов данные.
Токены замечательная вещь, но его тоже таскать с собой... и потерять можно. От удара может повредиться.
Как говорил один опытный старый человек - для платёжных систем у вас должен быть отдельный компьютер. И с него ни куда лазить не надо. Не комфортно, но правильно. Но не выполнимо - всё на авось
Иногда и антивирус с фаерволом не спасает, это точно. Жаль нет в Яндексе подтверждение платежей по СМС. Было бы правильно так сделать. В вебмани есть, и блокировка по айпи и смс подтверждение, в киви есть смс подтверждение. Кто включает эти опции - почти на 100 % застрахован. И конечно, всегда смотреть надо адресную строку в браузере - где вы находитесь - кому вставляете пароли свои..
Токены замечательная вещь, но его тоже таскать с собой... и потерять можно. От удара может повредиться.
Как говорил один опытный старый человек - для платёжных систем у вас должен быть отдельный компьютер. И с него ни куда лазить не надо. Не комфортно, но правильно. Но не выполнимо - всё на авось
Иногда и антивирус с фаерволом не спасает, это точно. Жаль нет в Яндексе подтверждение платежей по СМС. Было бы правильно так сделать. В вебмани есть, и блокировка по айпи и смс подтверждение, в киви есть смс подтверждение. Кто включает эти опции - почти на 100 % застрахован. И конечно, всегда смотреть надо адресную строку в браузере - где вы находитесь - кому вставляете пароли свои..
Техэксперт
Интересующийся
Может, кто сталкивался...
Мои услуги оплатили краденными деньгами (Яндекс Деньги). Я об этом не знал, и не успел вывести их в банк. Расходные операции заблокированы
Пострадавший оспаривает эти переводы и я должен либо согласиться и отдать деньги, либо прокомментировать эти переводы.
Вопрос: Есть ли шанс отбить "не совсем" свои деньги, прокомментировав переводы? или в любом случае придется отдать их пострадавшему человеку?
Мои услуги оплатили краденными деньгами (Яндекс Деньги). Я об этом не знал, и не успел вывести их в банк. Расходные операции заблокированы
Пострадавший оспаривает эти переводы и я должен либо согласиться и отдать деньги, либо прокомментировать эти переводы.
Вопрос: Есть ли шанс отбить "не совсем" свои деньги, прокомментировав переводы? или в любом случае придется отдать их пострадавшему человеку?
У ЯндексДенег политика такова:
Либо вы пишите заявление на возврат добровольно, либо по истечению 20 дней система сама возвращает деньги. И в том и другом случае ваш аккаунт блокируется на всегда. но в первом случае вроде как есть возможность вывода своих денег, которые остались на другой счет.
Похожие темы
- Статья
- Статья
- Статья
- Статья