• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Пропало с кошелька PM 4267$ помогите! - Страница 35

shtrih

Любитель
Регистрация
23.07.2012
Сообщения
190
Реакции
100
Поинты
0.000
А как хайп украл средства с личного счета PM?
И получается, что и мыло взломано, т.к вход в акк надо было как то подтвердить.
мыло не было взломано, потому что я сам подтвердил вход в аккаунт. я хотел сделать платеж.
кодовой картой на тот момент я ,к большому сожалению , не пользовался
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000

shtrih

Любитель
Регистрация
23.07.2012
Сообщения
190
Реакции
100
Поинты
0.000
как раз фишинговой страницы и не было. после перехода в ЛК хайпа, мне выскочило сообщение U72** IS BLOCKED (с номером моего кошелька!!). когда я его закрыл,то открылась страница ПМ. я ее закрыл и перешел на сайт https ПМ из закладок. несколько раз перепроверил адрес. он был родной.потом я выяснил,что подгружались скрипты с сайта хайпа (они до сих подгружаются)
 

arhont46

Профессионал
Регистрация
11.12.2011
Сообщения
1,233
Реакции
291
Поинты
0.000

ТонкаяКраснаяНить

Интересующийся
Регистрация
29.06.2015
Сообщения
27
Реакции
13
Поинты
0.000
Так а они как тогда зашли? Система PM фиксирует же и смену IP адреса, и смену браузера при входе в акк высылая код проверки на мыло.

Например, через его же браузер, если над ним был каким-либо образом получен контроль.

В случае с трояном на компе, практически любые манипуляции от лица пользователя с любыми аккаунтами в любых системах (не только ПМ, и даже не только платёжных) не составляют труда, и даже права админа трояну не нужны. И это более вероятный вариант, чем уязвимость (если, разве что, shtrih не сидит через IE на Windows XP).
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Так в том то и дело, что параллельно лучше не открывать закладку платежной системы, если ещё другие закладки открыты. В эпс лучше заходить отдельно, при закрытых других окнах.
А то, если заходишь на зараженный сайт, и с него какой-то скрипт подгружается, то в этом случае, и происходит увод денег при заходе в соседней странице.
Такие случаи в этой теме ранее были уже .

добавлено через 1 минуту
И да, кэш браузера также нужно не забывать чистить периодически и часто.
 
Последнее редактирование:

shtrih

Любитель
Регистрация
23.07.2012
Сообщения
190
Реакции
100
Поинты
0.000
Так в том то и дело, что параллельно лучше не открывать закладку платежной системы, если ещё другие закладки открыты. В эпс лучше заходить отдельно, при закрытых других окнах.
А то, если заходишь на зараженный сайт, и с него какой-то скрипт подгружается, то в этом случае, и происходит увод денег при заходе в соседней странице.
Такие случаи в этой теме ранее были уже .

добавлено через 1 минуту
И да, кэш браузера также нужно не забывать чистить периодически и часто.
дорогостоящий урок сетевой безопасности у меня получился..
буду знать, первый раз со мной такое, сам виноват конечно.
 

ТонкаяКраснаяНить

Интересующийся
Регистрация
29.06.2015
Сообщения
27
Реакции
13
Поинты
0.000
Так в том то и дело, что параллельно лучше не открывать закладку платежной системы, если ещё другие закладки открыты. В эпс лучше заходить отдельно, при закрытых других окнах.
А то, если заходишь на зараженный сайт, и с него какой-то скрипт подгружается, то в этом случае, и происходит увод денег при заходе в соседней странице.
Такие случаи в этой теме ранее были уже .
Не-не-не, он не может взять и подгрузиться в другую вкладку (если она на другом домене, по меньшей мере) или даже, например, в iframe, так как это часть фундаментальной безопасности браузера. По этой причине, например, безопасно платить через манибукерсы, когда они подгружаются прямо внутри страницы какого-нибудь букмекера сомнительной надёжности (но безопасно только в том случае, если убедиться, что в айфрейме открылась не фишинговая страница, а реально страница в домене букерсов).

Существуют уязвимости, позволяющие выполнить скрипт в контексте чужого домена или даже захватить контроль над браузером. Но если пользователь не представляет интереса для серьёзных структур (а также, конечно, регулярно обновляет браузер), то:
  1. Шанс нарваться на эксплуатацию такой уязвимости стремится к нулю.
  2. Никто не станет попусту палить такую уязвимость (а использовать такой эксплоит в интернете = подарить его всем желающим).
  3. Если через уязвимость получен контроль над браузером, то ничто не мешает некоторое время "слушать", к каким ещё ПС, не защищённым дополнительной проверкой, обращается пользователь, а потом разом их почистить. (Это же, кстати, верно и для трояна, поэтому рекомендую обезопасить и остальные платёжные системы дополнительной проверкой - кодовой картой или подтверждением по смс.)

P.S.: Кстати, вполне возможно, что сама ПМ (а через неё - и некоторые пользователи) подверглась XSS-атаке, и это было бы весьма и весьма неудивительным.
P.P.S: Flash в систему нельзя устанавливать вообще. К этому надо отнестись максимально серьёзно, так как он ломается гораздо чаще самих браузеров и с куда более серьёзными последствиями.
P.P.P.S.: Надо будет написать тут, видимо, статью о некоторых нюансах современной безопасности в интернетах.
 
Последнее редактирование:

shtrih

Любитель
Регистрация
23.07.2012
Сообщения
190
Реакции
100
Поинты
0.000

hrust75

ТОП-МАСТЕР
Регистрация
29.03.2013
Сообщения
5,507
Реакции
4,062
Поинты
0.970
Что-то не понял.
В Перфекте комментарий это всегда Мемо:, а не ID.

Лично я не помню, чтоб в формате транзакций Перфекта встречалось ID
да есть там Memo
а дальше просто коментарий.
06:27 23.07.15 Transfer 95458446 U9777324
-1325.87 25.87 48.37 Sent Payment 1300.00 USD to account U9777324. Memo: Shopping Cart Payment. Payment ID: 17231292 вот транс
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000

ТонкаяКраснаяНить

Интересующийся
Регистрация
29.06.2015
Сообщения
27
Реакции
13
Поинты
0.000
возможно, у меня кража произошла через плагин mmgp+
http://bestgarant.biz/plagin-mmgp-hyip-voruet-dengi-s-perfect-money/

Технически это вполне вероятно. (Более того, скорее всего, это так! Других левых расширений в браузере не было?) Аддоны для браузеров почему-то пользователи подозревают в последнюю очередь, хотя возможностей воровать данные и деньги у них даже больше, чем у классических троянов.

Конечно же, если работаешь через браузер с деньгами, то в этом браузере не должно быть вообще никаких расширений типа "от добрых форумчан".
 
Последнее редактирование:

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000

ТонкаяКраснаяНить

Интересующийся
Регистрация
29.06.2015
Сообщения
27
Реакции
13
Поинты
0.000
ТонкаяКраснаяНит..., да тут уже ясно, дело в плагине.
в этой теме это уже немало подтверждений было, пусть и косвенных, но все указывают, именно на причину в плагине данном.

Ну да, статью я тоже зачитал. О самом плагине слышу впервые (иначе предположил бы сразу) и, честно говоря, поражаюсь, как оно, для тех, кто им пользовался, не стало понятно раньше. С другой стороны, лучший опыт - свой собственный.:)
 

shtrih

Любитель
Регистрация
23.07.2012
Сообщения
190
Реакции
100
Поинты
0.000
никаких лишних плагинов нет, только adblock, yandex курс валют, да блокировка скриптов.
этот поставил без задней мысли, вроде как плагин от данного форума, поэтому подозрений не вызвал. вообще, вроде как, часть форума была продана в прошлом году. ветка forex trend до сих пор не в проблемных, по приложению куча вопросов, так что надеяться на не предвзятость, независимость и порядочность данного форума не стоит. Имхо
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000
..вроде как плагин от данного форума, поэтому подозрений не вызвал.

Вот вы и попались на уловку! Мы всем форумом били в колокола, что бы сменили название плагина!
 
Сверху Снизу