• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Пропало с кошелька PM 4267$ помогите! - Страница 6

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
что-то не слышно как-то
Хорошо, тогда читайте, приблизительно как это происходит, хотя есть ещё варианты:
Команды технологии OTA, такие как инструкции по обновлению программного обеспечения, представляют собой криптографически защищенные SMS-сообщения, которые доставляются непосредственно в SIM-карту. Хотя в этой технологии имеются опции сильной криптографии, позволяющие использовать для засекречивания связи наиболее современный криптоалгоритм AES или несколько устаревший, но по-прежнему крепкий алгоритм шифрования 3DES, на деле многие (если не большинство) из SIM-карт все еще продолжают опираться на шифр DES, разработанный в 70-е годы прошлого века.
Уже очень давно было продемонстрировано, что DES безнадежно устарел и слишком слаб — с помощью кластера чипов FPGA его можно вскрыть за несколько дней. Более того, за прошедшие с той поры годы компьютерная техника продвинулась далеко вперед, так что ныне ключ DES можно отыскивать буквально за минуты — с помощью уже упоминавшихся выше просмотровых таблиц, среди хакеров именуемых rainbow tables. В конкретных условиях SIM-карты опора криптографии на DES становится фатальной ошибкой. Чтобы добыть DES-ключ, защищающий коммуникации OTA, хакеры отправляют на номер устройства-цели свое собственное бинарное SMS.
Вид правильной подписи они, естественно, поначалу не знают. Если же команда OTA не подписана правильно (что происходит на данном этапе атаки), то SIM-карта эту команду не выполняет. Но очень важно, что во множестве отмеченных исследователями случаев SIM-карта не просто игнорирует ложную команду, но отвечает на атаку собственным сообщением с кодом ошибки, несущим криптографическую подпись. И этот ответ в виде двоичного SMS отсылается обратно атакующему.
 

Vovan356

ТОП-МАСТЕР
Регистрация
02.06.2010
Сообщения
31,501
Реакции
13,917
Поинты
21.640
А зря, проблема именно в стороннем ПО, а не каких то дырах в PM, это полная брехня от воришек прикрытая такой вот ложью, под последние конфликты SSL. Они сливают ваши данные, я более чем в этом уверен, так как факты говорят об этом, об этом говорил Карим и вы подтвердили, что устанавливали себе эту программу. Этот модуль специально создавался для слива денег с форумчан. Программу, в которое вложено время средства и силы, для якобы нашего пользования и комфорта, не может быть бесплатной, в этом весь подвох. Люди кто разбирается в программирование написали скрипт, поскольку форум инвестиционный и люди тут в основном работают с ЭПС, то эти мошенники вошли в доверие посредством зловредного ПО и сливают ваши счета.
Спасибо за комментарий, подписываюсь под каждым словом:_106: Хотя и сам попался:t-1doh:
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
bond777,
Говоря простым языком, вам в зашифрованном виде отправляется смс с короткого номера рекламного характера, а в нём бинарный код. Вы его открываете и код взламывает ключи к вашей симке. Дальше только фантазии того кто взломал, может просто поиздеваться над вами разными выкрутасами с вашим телефоном, либо стащить всё что плохо лежит.
Кстати этот же вариант с смс адаптировали к вскрытию скайпов, шифруется код и отправляется вам например в таком виде - 253686. Человек просит вас ввести его в скайпе и передать ему. И всё...скайпа у вас нету.
 

hrust75

ТОП-МАСТЕР
Регистрация
29.03.2013
Сообщения
5,502
Реакции
4,062
Поинты
0.970
понаписали много.
но я так и не понял - возможно ли, теоретически, считывать коды с кодовой карты сторонними вредоносными программами?
раньше только на неё была надежда, а сейчас и это ставят под сомнения.
буду благодарен за вразумительный ответ нубу в этом.:dirol:
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
bond777,
Говоря простым языком, вам в зашифрованном виде отправляется смс с короткого номера рекламного характера, а в нём бинарный код. Вы его открываете и код взламывает ключи к вашей симке. Дальше только фантазии того кто взломал, может просто поиздеваться над вами разными выкрутасами с вашим телефоном, либо стащить всё что плохо лежит.
Кстати этот же вариант с смс адаптировали к вскрытию скайпов, шифруется код и отправляется вам например в таком виде - 253686. Человек просит вас ввести его в скайпе и передать ему. И всё...скайпа у вас нету.
так я об этом и говорю:)
такие способы конечно и применяются.
мне тоже месяц почти видать прога бот слала смски такие левые два года назад. когда пытались взломать ЛР и ПМ, майл тогда почту шустро увели. а гугл-майл не смогли. т.к. там стоит ещё и смс барьер.

удалять все левые смски сразу и все дела!

добавлено через 5 минут
понаписали много.
но я так и не понял - возможно ли, теоретически, считывать коды с кодовой карты сторонними вредоносными программами?
раньше только на неё была надежда, а сейчас и это ставят под сомнения.
буду благодарен за вразумительный ответ нубу в этом.:dirol:
да никак.
кодовая карта же отдельно хранится.
не грузитесь вы так.
иметь на компе хороший не пиратский антивирусник, последние версии браузеров, использовать кодовую карту, почту с 2 этапной авторизацией, не отвечать на левые смски... и всё нормально будет.
 
Последнее редактирование:

Vovan356

ТОП-МАСТЕР
Регистрация
02.06.2010
Сообщения
31,501
Реакции
13,917
Поинты
21.640

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Возможно, на мне проверено...
у вас кодовая карта была включена?
и где она хранилась, на компе?
хотя, если вы пользовались плагином, то вероятно и коды все считывались, которые вы ранее вводили. или в кэше сохранились коды.
нужно ещё и кэш также чистить полностью периодически.
 

hrust75

ТОП-МАСТЕР
Регистрация
29.03.2013
Сообщения
5,502
Реакции
4,062
Поинты
0.970
....кодовая карта же отдельно хранится.....
даже на бумаге, ну не доверяю я такие вещи электронным хранилищам!:)
но я же постоянно ввожу кода на компе.
но в принципе ход вашей мысли понятен, 99% вины на самом пользователе.))
 

Vovan356

ТОП-МАСТЕР
Регистрация
02.06.2010
Сообщения
31,501
Реакции
13,917
Поинты
21.640
но я так и не понял - возможно ли, теоретически, считывать коды с кодовой карты сторонними вредоносными программами?
Возможно, на мне проверено...
иметь на компе хороший не пиратский антивирусник, последние версии браузеров, использовать кодовую карту, почту с 2 этапной авторизацией, не отвечать на левые смски... и всё нормально будет.
Все было не помогло, врать не буду смысла топить перфект мне нету, единственное что пользовался mmgp+
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Возможно, на мне проверено...

Все было не помогло, врать не буду смысла топить перфект мне нету, единственное что пользовался mmgp+
так этот плагин у вас и коды, явно, сливал.
без ввода кодов ну никак не получится действия, изменения и транзакции в аккаунте совершать.
 

Vovan356

ТОП-МАСТЕР
Регистрация
02.06.2010
Сообщения
31,501
Реакции
13,917
Поинты
21.640
хотя опять же доков у меня нет, но теперь я низа что не буду пользоваться подобными плагинами

добавлено через 1 минуту
так этот плагин у вас и коды, явно, сливал.
Уверен на 99% просто детально не изучал, что он каг бэ частный
 
Последнее редактирование:

Karim

ТОП-МАСТЕР
Регистрация
10.11.2008
Сообщения
12,624
Реакции
4,286
Поинты
132.100
Мне Перфект ответил, что бабосы были обналичены через обменник http://pm2btc.me
А он мол не проверяет приход, обналичивает и всё.
У кого есть контакт с ними? Может можно что то как сделать?

И посмотрите, что создатель проги пишет?
http://https://mmgp.com/showthread.php?t=317663&page=10#post8437950
То есть возможно была дыра в плагине, а он и не знал.
То есть собственно по вине плагина и могла быть кража.
 

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
Karim, да скорее всего, что через тот плагин были сливы у форумчан.
и коды с кодовой карты, которые ранее вводились, тоже сливались, значит.

и да, кэш и куки в браузере нужно чистить периодически.
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000
Возможно, на мне проверено...

Нет, я думаю что нет, в вашем случаи коды, которые вы вводите были перехвачены, как вариант в кеше браузера, там все это хранится. Например, у меня кодовая карта есть, она у меня записана в блокноте на листочке и ее другому человеку даже не надо получать, что бы ввести код без моего ведома, достаточно ввести первые цифры, все до этого вводимые вами варианты кодов у вас появится на экране. Что бы перестраховаться лучше использовать с кодовой картой sms, там пароли всегда уникальные, подобрать их не возможно и приходят они только на ваш номер телефона. Я в основном не ставлю стороннее ПО от форумчан, тем более которое интегрированное, долго не мог решится поставить Либерти Кипер, но лучше все же отказаться от таких программ, как говорится береженого бог бережет. Ваша безопасность только в ваших руках!
 

Juliabest

ТОП-МАСТЕР
Регистрация
15.09.2012
Сообщения
8,071
Реакции
5,676
Поинты
0.000
В моей мозилле также был встроен этот плагин ммгп+. Но не думаю, что причина в нем. Потому что мой пм обчистили посредством покупки электроннного ваучера где-то через месяц после пользования плагином.
Скорее вот этот вариант.
Вспомните, сколько спамили по кошелькам копейками с Нано и других проектов якобы в целях рекламы. Не могло ли это быть с другой целью последующего взлома?
Действующий метод заключается в следующем - достаточно провести всего 1 платеж на вредоносный кошелек и поселить в кэш браузера код для съема посредством JAVA и инъекции в cookie. Это могут быть кошельки от частных лиц до инвестиционных проектов и электронных обменников.

Только у меня не было таких исходящих платежей, только входящие от незнакомых копеечные рекламные, о которых сказала выше. Обменниками сторонними тоже не пользовалась, всегда меняла у проверенного обменника.

Воровство произошло через день после работы на сайте freebitco.in.
Е-меил с их доменом прописан у меня в кошельке.

Примечательно, что череда взломов кошельков перфекта так или иначе связаны с биткоинами или их обменом. Не понимаю, почему перфект до сих пор не заблокировал счета этих обменников.
 
Последнее редактирование:

Avanza

Профессионал
Регистрация
19.03.2013
Сообщения
1,294
Реакции
567
Поинты
0.000
Вспоните, сколько спамили по кошелькам копейками с Нано
Это помню,было такое у меня на один,или даже на два кошелька с Нано центы прилетали 2 - 3 раза. У меня тогда вопрос возник: откуда у админа Нано мои кошельки? Придумал себе простой ответ: видать, в каком - то его другом хайпе до этого участвовал,воть база и осталась. А,там х.з. как оно на самом деле.
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
когда пытались взломать ЛР и ПМ, майл тогда почту шустро увели. а гугл-майл не смогли.
Мне тоже один товарищ, с периодичностью раз в месяц уже два года пытается вскрыть три моих почты....упорный попался товарищ. Иногда грозится на форуме что когда нибудь сломает...один раз даже почти у него получилось) но радость у него была не долгой.
 

Альгамбра

МАСТЕР
Регистрация
19.05.2012
Сообщения
2,320
Реакции
843
Поинты
0.000
Куда подевался ТС, как решается вопрос с замороженной суммой, что говорит поддержка PM?
Поддерживаю...тоже очень интересно.
Похоже, что пока только танцы с бубном, вокруг РМ.
 
Сверху Снизу