Liberty Reserve Обсуждение - Страница 208

[bond777]

Martinix, ну а у вас на емайл то проникли или нет? у вас доступ сохранился? пароли все те же самые? АПИ есть открытые? логи какие в счёте в настройках показывает?
или просто тупо либерти со счёта испарились другому переводом на счёт?

пишите блин более развёрнуто)) а то украли либерти и всё...выводите свои деньги нафиг! смысл таких тогда постов?? даже обсудить подумать с чем могло на самом деле быть связано не получается, если ничего не пишите больше.

 

[HMass]

bond777, Человек после написания поста на форуме не появлялся. Может когда зайдет сюда то опишет подробней ситуацию.

 

[IAM]

А мне 2 марта вот такое на почту пришло с адреса [email protected]:

"Dear Sir or Madam,

Incoming payment credited to your Libertyreserve account.

1158.63 Liberty USD have been sent.
Payment system comission: 0.88 Liberty USD.
Your get: 1129.45 Liberty USD.

To read the original version and respond to:" и ссылка прилагалась.

По ссылке, конечно, не пошел. Однако, проверил Либерти счет, может мне кто-то по ошибке переправил средства. Ан-нет. Кому-то приходило такое? Я сразу же это письмо удалил и забыл. А есть смысл вспомнить и взять на заметку?

 

[Martinix]

bond777,
Да немного не понятно объяснил.
Постараюсь внятнее рассказать.
Захожу я на свои кошелек либерти, по тем же старым паролям - не заходит. Захожу на прикрепленный е-маил, там письмо о получении денег и два письма, письма прочитаны не были, думаю взлом ящика исключен, хотя... в которых сказано приблизительно: Вы попытались сбросить свои данные, вошли с такого то IP (IP не моей страны). Набиваю свой кошелек в поле информации на сайте LR, там показывает на счету 0 (!), деньги были, я не снимал, не заходил, да и не ставил я в открытой информации баланс счета... Делать нечего начал, процес сброса всех данных, востановил доступ, захожу денег нет ушли все на указанный кошелек U5064145 (Alex), также посмотрел откуда входили и что пытались делать, пытались скинуть данные все, видно что это не удавалось, и потом вижу чудесным образом уже в акке, изменили настройки, сняли деньги, и спокойно вышли...
03/16/2012 13:28 85.17.223.54 Logout.
03/16/2012 13:21 85.17.223.54 User public information was changed.
03/16/2012 13:14 85.17.223.54 API entry "U37****" was created.
03/16/2012 13:12 85.17.223.54 IP verification PIN sent to email
03/16/2012 13:12 85.17.223.54 Login.
03/16/2012 13:12 85.17.223.54 Enter main account.
03/16/2012 13:12 85.17.223.54 Login info was reset via Reset Wizard.
03/16/2012 13:11 85.17.223.54 IP verification PIN accepted.
03/16/2012 13:10 85.17.223.54 Reset Wizard failed to reset login info.
03/16/2012 13:09 85.17.223.54 Reset Wizard failed to reset login info.
03/16/2012 13:09 85.17.223.54 Reset Wizard failed to reset login info.
03/16/2012 13:09 85.17.223.54 Access Reset Code sent via Mail
Все одни вопросы, как? емаил нигде не был засвечен, взломан тоже не был.
Практически такая же ситуация с другим кошельком, такой же взлом, но денег там не оказалось, 15 центов, также изменили настройки, спокойно вышли. НО есть одно НО, зачем пытаться взламывать уже взломанный акк на следующий день, если в него уже спокойно зашли вчера? сделано было 5 ошибок и система заблокировала кошелек на 3 часа.
Хаккеры? А может сама система? Вопросы открыты...
Вроде бы описал подробно. Каждый может делать для себя выводы, я уже сделал

 

[Себастьян]

IAM, мне приходило. Заблокировал почту отправителя сразу.

 

[Владислав Сергеев]

Martinix, проверьте настройки Вашего почтового ящика, с которым Вы регистрировались в LR. Нет ли там в настройках дублирования входящих сообщений на другие почтовые ящики?

 

[Martinix]

Martinix, проверьте настройки Вашего почтового ящика, с которым Вы регистрировались в LR. Нет ли там в настройках дублирования входящих сообщений на другие почтовые ящики?

Проверил только что, все чисто, да и входов в почту не было, вчера проверял.

 

[IAM]

емаил нигде не был засвечен

Я тоже не могу понять, как узнали мой e-mail, который я внес при регистрации Либерти, чтобы прислать мне текст описанный чуть выше в №4145? Этот e-mail я перестал светить с первого же дня начала своей инвестиционной деятельности.
Может, частично взломали базу данных Либы с имейлами? Уж больно не хочется верить, что это сама Либа сделала с помощью завуалироанной хакерской деятельности.

 

[bond777]

Martinix, судя по логам злоумышленник проник через емайл, как это и должно быть. Просто он не стал менять пароли в емайле, чтоб не привлекать внимание, вдруг оповещение есть. Ну или просто не стал на это тратить время. А письма он мог и удалить просто, т.к. их явно было больше судя по логам. Ну или переадресацию ставил временную на свой емайл.

А почтовик какой у вас?

добавлено через 4 минуты
Кстати айпи такой же как и у моего злоумышленника месяц полтора назад, который и у меня пытался влезеть но не смог на мой емайл тогда попасть. Нидерланды айпи.
у меня он легко проник на почтовики майл.ру, увёл пароли или срисовал вирусняком с браузера, как я предполагаю... но благо там у меня мобильник два вбито в настройках и оповещения стоят, я смог быстро среагировать тут же и с двух попыток смог вернуть себе емайлы...т.к. он продолжал у меня снова перехватывать доступ и снова менял пароль...было прикольно, поволноваться заставил)) но в итоге я успел всё-таки сменить на более сложные пароли и всё, он попытки бросил. а сотовые мои также поставил на удаление, но благо в майл.ру этот запрос удовлетворяется через 2 недели(дополнительная защита от злоумышленников). так что обязательно всегда мобильники в настройках почтовиков вбивайте и оповещения включайте смсками на любые действия с ящиками...

а вот на гмайл он так и не смог попасть, благодаря дополнительной защите на логинизацию.. хотя пароль основной он тоже срисовал, но войти не смог.

и ещё забавный момент, после этого случая мне периодически 1-2 раза в неделю стали смски с разных левых сотовых приходить на мой сотовый типа...Милый, это я зайди, это моя ммска и ссылка...или Это Маша и ммска ссылка...или вас ждут в чате и ссылка...и т.п.
как я понимаю, это попытки на мобильник вирусняк загнать... совсем за идиота держит
хотя, наверно это автоматикой какой-то прогой видать отсылается, вбил в базу наверно и отсылаются периодично, вдруг прокатит.


так что, Martinix, 100% этот злоумышленник через емайл в ваш ЛР проник и никак иначе.

кстати, он у вас ещё и АПИ создал для себя перед выходом

03/16/2012 13:14 85.17.223.54 API entry "U37****" was created.

удалите, если ещё не удалили.

 

[PAT2007]

любители пиратских копий виндов и другого софта, вопрос на засыпку.

Ответ.
Никогда не пользовался лицухой! и не факт, что лицензионная винда надёжнее пиратской, просто всё руками нужно под себя настраивать, ну и с головой, конечно... и что мешает провериться- самому(куча программ вам дыры покажет), ну и он-лайн сервисы есть... и с софтом точно также...

 

[ZonaObmena]

03/16/2012 13:21 85.17.223.54 User public information was changed.

Любопытно, зачем взломщику было тратить время на изменение публичной информации??

 

[bond777]

Любопытно, зачем взломщику было тратить время на изменение публичной информации??

или он тупо просто всё подряд менял.
или это такой вирус-прога, который сам всё автоматом меняет в настройках, хз может и есть такой.

 

[Martinix]

А почтовик какой у вас?

Gmail и mail ru, да наверно так и сделал, зачистил все потому как нету данных входа с другого IP.

добавлено через 2 минуты

А почтовик какой у вас?

Gmail и mail ru, да наверно так и сделал, зачистил все потому как нету данных входа с другого IP.

он у вас ещё и АПИ создал для себя перед выходом

Глупый наверно вопрос, а что это такое АПИ?)

добавлено через 7 минут

или он тупо просто всё подряд менял.
или это такой вирус-прога, который сам всё автоматом меняет в настройках, хз может и есть такой.

Судя по логам, как все быстро делалось - то это прога, ну так мне знающие люди сказали.

 

[bond777]

Martinix, 100% через емайл он проник, тот же козёл, айпи тот же.
что и у меня пытался, но не смог обойти 2-х уровневую аутентификацию на гугле. а майл.ру тоже не смог в итоге завладеть, благодаря оповещениям на мобильники и восстановлению паролей через мобильники в майл.ру.

добавлено через 2 минуты

Глупый наверно вопрос, а что это такое АПИ?)

функция такая есть в ЛР...API, она создаётся если нужно удалённо управлять счётом ЛР. например через другой сайт или вот через кипер либерти и т.д.

срочно посмотрите у себя в настройках, там похоже левый АПИ создан также был этим гавнюком, при наличие денег в кошельке они уже будут у вас испаряться через АПИ им созданное, даже заходить и ломать ему уже ничего не нужно.

включите на гуглмайл почте 2-х уровневую аутентификацию... классная штука, почти гарантия от проникновения на почту.
ну и в майл.ру обязательно вбейте мобильники, если нет ещё...и все галочки возможные поставьте в настройках оповещения в Безопасности. и желательно парочку сотовых, если есть. один основной, другой будет там второстепенный.

 

[Martinix]

функция такая есть в ЛР...API, она создаётся если нужно удалённо управлять счётом ЛР. например через другой сайт или вот через кипер либерти и т.д.

Спасибо, удалил. Сейчас гляну что гмаилом можно сделать.

 

[kiwin]

Gmail и mail ru, да наверно так и сделал, зачистил все потому как нету данных входа с другого IP.

У Вас много денег увели??? Злоумышленника можно найти если написать заявление в правоохранительные органы!! Они пошлют запрос в майл.ру и те представят все логи входа в вашу почту!! У меня есть опыт наказания за это преступление!!! Если либерти не верните то можно просто потребовать моральную компенсацию за вскрытие ящика
Вы сами где живете??? Бонд вам я тоже советую привлечь злоумышленника к ответственности просто за взлом ящика!!!

добавлено через 11 минут
http://base.garant.ru/10108000/29/ ст272 ук РФ

 

[everton]

может кто подскажет про АПИ в лр
после его создания (имя и пароль) нужно ли производить еще какие-то настройки в аккаунте лр для включению возможности автоматических платежей?

 

[Martinix]

У Вас много денег увели??? Злоумышленника можно найти если написать заявление в правоохранительные органы!! Они пошлют запрос в майл.ру и те представят все логи входа в вашу почту!! У меня есть опыт наказания за это преступление!!! Если либерти не верните то можно просто потребовать моральную компенсацию за вскрытие ящика
Вы сами где живете??? Бонд вам я тоже советую привлечь злоумышленника к ответственности просто за взлом ящика!!!

Я сам из Казахстана. Увели около 1300 USD. Так получается взломали gmail, деньги украли оттуда, на другом акке их просто не было.

 

[kiwin]

Я сам из Казахстана. Увели около 1300 USD. Так получается взломали gmail, деньги украли оттуда, на другом акке их просто не было.

В Казахстане действует такая же ответственность за это преступление как и в России только другая статья

Глава 7. Преступления в сфере экономической деятельности (Казахстан).

Статья 227. Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере от двухсот до пятисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо привлечением к общественным работам на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на тот же срок.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от пятисот до восьмисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев,
либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет.
3. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, -
наказываются штрафом в размере от пятисот до одной тысячи месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти месяцев до одного года, либо исправительными работами на срок до двух лет, либо лишением свободы на тот же срок.
4. Действия, предусмотренные частью третьей настоящей статьи, повлекшие по неосторожности тяжкие последствия, -наказываются лишением свободы на срок до пяти лет.

добавлено через 1 минуту
Не бойтесь написать заявление!! Вы ничего не теряете

 

[HMass]

Не бойтесь написать заявление!! Вы ничего не теряете

Принимающий заявление о взломе почты смеяться будет...
Дело не возбудят...