• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Кража денег с Яндекс.Денег - Страница 3

Somson

Интересующийся
Регистрация
06.02.2012
Сообщения
46
Реакции
11
Поинты
0.000
Сложные пароли тут не помогут, в том случае если Вы оплачивали какие либо услуги, или что то покупали в интернет магазинах за ЯД. Я работал в данном направление в 2009 году, сейчас поведую Вам историю.

В 2009 у меня не было работы, но были отличные знания в популярных движках интернет магазинов, как самописных (заказных), так и публичных, ну и весь стандартный набор знания верстальщика, PHP, Perl, MySQL и.т.д. И тут подвернулась работа, необходимо было взломать интернет магазин, и слить оттуда всё что только возможно (БД, файлы с ФТП), после всех операций клиент попросил из БД выдрать таблицы, названия которых он мне скинул, благо так подвернулось что данные таблиц были не зашифрованы (спасибо админу дурачку), потом я понял в чём смысл заказа был, клиенту были необходимы данные клиентов данного интернет магазина, а именно - аккаунты Яндекс.Денег.

Что самое примечательно, данные клиентов полученные из таблиц были такого вида:

Код:
-id1 | [email protected] | q1w2e3r4 | 05111978

А теперь расшифрую:

-id1 - идентификатор клиента
[email protected] - собственно имя аккаунта Яндекс.Денег
q1w2e3r4 - пароль от аккаунта Яндекс.Денег
05111978 - платёжный пароль от аккаунта Яндекс.Денег

Объясню проще, человек расплачивающийся в этом интернет магазине с помощью Яндекс.Денег - незметно во время платежа переадресовывался на другой сайт, с которого ему подгружался вирус, в последствии который следил за клавиатурой пользователя, который производит оплату, и загружал эти данные в базу данных этого магазина. Как потом оказалось, владелец этого магазина таким образом завладевал деньгами клиентов, а тот человек который заказал взлом этого сайта - являлся его бывшим совладельцом всей этой шарашкиной конторы. Вобщем заказ я выполнил, получил премиальные, и мы разбежались. Кстати в базе было более 1000 клиентов. Так что не застрахован ни кто.

P.S. Больше данной темой не занимаюсь. Теперь исключительно инвестирую в различные хайпы :)
 

irock

Интересующийся
Регистрация
08.02.2012
Сообщения
8
Реакции
0
Поинты
0.000
Хм... вирус следящий за клавиатурой...
Слишком просто, чтобы быть эффективным и правдоподобным.
Это реально, не спорю, но!!!...
...чтобы загрузить такого коня, надо вообще за безопасностью не следить!
Сейчас даже самые отчаянные блондинки просят минимум поставить себе антивирус.
Я лично отлавливаю все конекшены как извне, так и от меня во внешний мир с помощью фаервола.
 

Chekriz

Специалист
Регистрация
07.01.2012
Сообщения
677
Реакции
94
Поинты
0.000

Somson

Интересующийся
Регистрация
06.02.2012
Сообщения
46
Реакции
11
Поинты
0.000
...чтобы загрузить такого коня, надо вообще за безопасностью не следить!

Вам не поможет ни один антивирус, ни один фаерволл, если файл закриптован, и в нём имеются модули обхода всяких фаерволлов. Крипт - это изменение структуры вируса таким образом, что антивирусы потом вообще ни как не реагируют на файл вируса :)
 

informat

Интересующийся
Регистрация
12.09.2011
Сообщения
39
Реакции
2
Поинты
0.000

SergioK

Любитель
Регистрация
09.08.2011
Сообщения
119
Реакции
20
Поинты
0.000

LarisaGGG

Интересующийся
Регистрация
08.06.2010
Сообщения
92
Реакции
255
Поинты
0.000
Рекомендую воспользоваться электронным токеном и проблем не будет!
Приобрести токен можно в магазине софткей:
http://www.softkey.ru/catalog/program.php?sphid=40295039&ID=105260#program

Офигеть!!! 739 рублей стоит! Неплохая защита )))
 

ZonaObmena

Любитель
Регистрация
08.08.2010
Сообщения
311
Реакции
87
Поинты
0.000

Somson

Интересующийся
Регистрация
06.02.2012
Сообщения
46
Реакции
11
Поинты
0.000
Рекомендую воспользоваться электронным токеном и проблем не будет!
Приобрести токен можно в магазине софткей:
http://www.softkey.ru/catalog/program.php?sphid=40295039&ID=105260#program

Тоже тут заказывал, везли 3 дня. Активация токена на сайте ЯД платная (это к сведению для незнающих), стоимость активации - 30 рублей.

Мне вместе с доставкой токен обошёлся в 1200 рублей, выбирал курьерскую доставку.
 

passivdohod

Интересующийся
Регистрация
25.03.2012
Сообщения
25
Реакции
0
Поинты
0.000

Gromootvod

Любитель
Регистрация
08.04.2012
Сообщения
374
Реакции
373
Поинты
0.000
На своем опыте скажу - процент взломов в вебмани и яндекс деньги. На 10 взломов вебмани 1- яндекс деньги. Все от клиентов данные.
Токены замечательная вещь, но его тоже таскать с собой... и потерять можно. От удара может повредиться.
Как говорил один опытный старый человек - для платёжных систем у вас должен быть отдельный компьютер. И с него ни куда лазить не надо. Не комфортно, но правильно. Но не выполнимо - всё на авось :)
Иногда и антивирус с фаерволом не спасает, это точно. Жаль нет в Яндексе подтверждение платежей по СМС. Было бы правильно так сделать. В вебмани есть, и блокировка по айпи и смс подтверждение, в киви есть смс подтверждение. Кто включает эти опции - почти на 100 % застрахован. И конечно, всегда смотреть надо адресную строку в браузере - где вы находитесь - кому вставляете пароли свои..
 

Техэксперт

Интересующийся
Регистрация
10.05.2012
Сообщения
5
Реакции
1
Поинты
0.000

MoonGoosT

Любитель
Регистрация
27.01.2011
Сообщения
165
Реакции
51
Поинты
0.000
Может, кто сталкивался...
Мои услуги оплатили краденными деньгами (Яндекс Деньги). Я об этом не знал, и не успел вывести их в банк. Расходные операции заблокированы
Пострадавший оспаривает эти переводы и я должен либо согласиться и отдать деньги, либо прокомментировать эти переводы.

Вопрос: Есть ли шанс отбить "не совсем" свои деньги, прокомментировав переводы? или в любом случае придется отдать их пострадавшему человеку?
 

zoneex

Интересующийся
Регистрация
31.03.2012
Сообщения
51
Реакции
8
Поинты
0.000
Вопрос: Есть ли шанс отбить "не совсем" свои деньги, прокомментировав переводы? или в любом случае придется отдать их пострадавшему человеку?

У ЯндексДенег политика такова:
Либо вы пишите заявление на возврат добровольно, либо по истечению 20 дней система сама возвращает деньги. И в том и другом случае ваш аккаунт блокируется на всегда. но в первом случае вроде как есть возможность вывода своих денег, которые остались на другой счет.
 
Сверху Снизу