мыло не было взломано, потому что я сам подтвердил вход в аккаунт. я хотел сделать платеж.
кодовой картой на тот момент я ,к большому сожалению , не пользовался
-
Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
Пропало с кошелька PM 4267$ помогите! - Страница 35
- Автор темы Mr-Millionaire
- Дата начала
кодовой картой на тот момент я ,к большому сожалению , не пользовался
arhont46, ну в данном случае переход на фишинг страницу, видать
как раз фишинговой страницы и не было. после перехода в ЛК хайпа, мне выскочило сообщение U72** IS BLOCKED (с номером моего кошелька!!). когда я его закрыл,то открылась страница ПМ. я ее закрыл и перешел на сайт https ПМ из закладок. несколько раз перепроверил адрес. он был родной.потом я выяснил,что подгружались скрипты с сайта хайпа (они до сих подгружаются)
Так а они как тогда зашли? Система PM фиксирует же и смену IP адреса, и смену браузера при входе в акк высылая код проверки на мыло.
ТонкаяКраснаяНить
Интересующийся
Например, через его же браузер, если над ним был каким-либо образом получен контроль.
В случае с трояном на компе, практически любые манипуляции от лица пользователя с любыми аккаунтами в любых системах (не только ПМ, и даже не только платёжных) не составляют труда, и даже права админа трояну не нужны. И это более вероятный вариант, чем уязвимость (если, разве что, shtrih не сидит через IE на Windows XP).
Так в том то и дело, что параллельно лучше не открывать закладку платежной системы, если ещё другие закладки открыты. В эпс лучше заходить отдельно, при закрытых других окнах.
А то, если заходишь на зараженный сайт, и с него какой-то скрипт подгружается, то в этом случае, и происходит увод денег при заходе в соседней странице.
Такие случаи в этой теме ранее были уже .
добавлено через 1 минуту
И да, кэш браузера также нужно не забывать чистить периодически и часто.
А то, если заходишь на зараженный сайт, и с него какой-то скрипт подгружается, то в этом случае, и происходит увод денег при заходе в соседней странице.
Такие случаи в этой теме ранее были уже .
добавлено через 1 минуту
И да, кэш браузера также нужно не забывать чистить периодически и часто.
Последнее редактирование:
дорогостоящий урок сетевой безопасности у меня получился..
буду знать, первый раз со мной такое, сам виноват конечно.
ТонкаяКраснаяНить
Интересующийся
Не-не-не, он не может взять и подгрузиться в другую вкладку (если она на другом домене, по меньшей мере) или даже, например, в iframe, так как это часть фундаментальной безопасности браузера. По этой причине, например, безопасно платить через манибукерсы, когда они подгружаются прямо внутри страницы какого-нибудь букмекера сомнительной надёжности (но безопасно только в том случае, если убедиться, что в айфрейме открылась не фишинговая страница, а реально страница в домене букерсов).
Существуют уязвимости, позволяющие выполнить скрипт в контексте чужого домена или даже захватить контроль над браузером. Но если пользователь не представляет интереса для серьёзных структур (а также, конечно, регулярно обновляет браузер), то:
- Шанс нарваться на эксплуатацию такой уязвимости стремится к нулю.
- Никто не станет попусту палить такую уязвимость (а использовать такой эксплоит в интернете = подарить его всем желающим).
- Если через уязвимость получен контроль над браузером, то ничто не мешает некоторое время "слушать", к каким ещё ПС, не защищённым дополнительной проверкой, обращается пользователь, а потом разом их почистить. (Это же, кстати, верно и для трояна, поэтому рекомендую обезопасить и остальные платёжные системы дополнительной проверкой - кодовой картой или подтверждением по смс.)
P.S.: Кстати, вполне возможно, что сама ПМ (а через неё - и некоторые пользователи) подверглась XSS-атаке, и это было бы весьма и весьма неудивительным.
P.P.S: Flash в систему нельзя устанавливать вообще. К этому надо отнестись максимально серьёзно, так как он ломается гораздо чаще самих браузеров и с куда более серьёзными последствиями.
P.P.P.S.: Надо будет написать тут, видимо, статью о некоторых нюансах современной безопасности в интернетах.
Последнее редактирование:
Было бы интересно почитать такую статью, если Вы ее напишите.
действительно, виноват.
с мобильника заходил, не увидел)
возможно, у меня кража произошла через плагин mmgp+
http://bestgarant.biz/plagin-mmgp-hyip-voruet-dengi-s-perfect-money/
http://bestgarant.biz/plagin-mmgp-hyip-voruet-dengi-s-perfect-money/
stalker1531
Интересующийся
подавай в суд если че
Smirnov Nikolay
ТОП-МАСТЕР
shtrih, многие писали тут, что после установки плагина, стали творится непонятные вещи, в виде списания денег с помощью ваучеров..
на разработчика плагина что ли?
ТонкаяКраснаяНить
Интересующийся
Технически это вполне вероятно. (Более того, скорее всего, это так! Других левых расширений в браузере не было?) Аддоны для браузеров почему-то пользователи подозревают в последнюю очередь, хотя возможностей воровать данные и деньги у них даже больше, чем у классических троянов.
Конечно же, если работаешь через браузер с деньгами, то в этом браузере не должно быть вообще никаких расширений типа "от добрых форумчан".
Последнее редактирование:
ТонкаяКраснаяНит..., да тут уже ясно, дело в плагине.
в этой теме это уже немало подтверждений было, пусть и косвенных, но все указывают, именно на причину в плагине данном.
в этой теме это уже немало подтверждений было, пусть и косвенных, но все указывают, именно на причину в плагине данном.
ТонкаяКраснаяНить
Интересующийся
Ну да, статью я тоже зачитал. О самом плагине слышу впервые (иначе предположил бы сразу) и, честно говоря, поражаюсь, как оно, для тех, кто им пользовался, не стало понятно раньше. С другой стороны, лучший опыт - свой собственный.
никаких лишних плагинов нет, только adblock, yandex курс валют, да блокировка скриптов.
этот поставил без задней мысли, вроде как плагин от данного форума, поэтому подозрений не вызвал. вообще, вроде как, часть форума была продана в прошлом году. ветка forex trend до сих пор не в проблемных, по приложению куча вопросов, так что надеяться на не предвзятость, независимость и порядочность данного форума не стоит. Имхо
этот поставил без задней мысли, вроде как плагин от данного форума, поэтому подозрений не вызвал. вообще, вроде как, часть форума была продана в прошлом году. ветка forex trend до сих пор не в проблемных, по приложению куча вопросов, так что надеяться на не предвзятость, независимость и порядочность данного форума не стоит. Имхо
Smirnov Nikolay
ТОП-МАСТЕР
Вот вы и попались на уловку! Мы всем форумом били в колокола, что бы сменили название плагина!
Похожие темы
