Пропало с кошелька PM 4267$ помогите! - Страница 13

bond777 · 08.05.2015

Crowds написал(а):
И да, по-поводу в ваучеров, повторю - если злоумышленник знает лог/пас ака, то можно полностью слить все средства с ака жертвы в один клик (не заходя на почту за пином, не вводя смс, не вводя код от карты и даже не заходя при этом в аккаунт). Как это сделать - додумывайте сами)

да вон уже от Монхайпа пост был по поводу ваучеров ПМ.
да, пожалуй, на данный момент, это и есть у них слабое место в безопасности хранения денег.
я, если честно, искренне удивлён, уверен был раньше, что абсолютно все операции со счётом требуют обязательного ввода кодов с кодовой карты или смс.
а оказывается это не так.

пожалуй, на данный момент, пока они не решат проблему с этой уязвимостью, лучше максимально возможно пользоваться кипером, и на через сам сайт ПМ стараться не заходить, или в крайнем случае, если что надо поменять в настройках.
я например, как стал давно уже пользоваться кипером, то в свой акк через сайт уже очень редко захожу.

Crowds · 09.05.2015

bond777 написал(а):
да вон уже от Монхайпа пост был по поводу ваучеров ПМ.
да, пожалуй, на данный момент, это и есть у них слабое место в безопасности хранения денег.
я, если честно, искренне удивлён, уверен был раньше, что абсолютно все операции со счётом требуют обязательного ввода кодов с кодовой карты или смс.
а оказывается это не так.

пожалуй, на данный момент, пока они не решат проблему с этой уязвимостью, лучше максимально возможно пользоваться кипером, и на через сам сайт ПМ стараться не заходить, или в крайнем случае, если что надо поменять в настройках.
я например, как стал давно уже пользоваться кипером, то в свой акк через сайт уже очень редко захожу.

Кипер не поможет. Есть способ слива, без логина жертвы на сайте пма)

bond777 · 09.05.2015

Crowds написал(а):
Кипер не поможет. Есть способ слива, без логина жертвы на сайте пма)

да ну, это уже фантазии какие-то

ну как без логина и пароля то уже??
это уже совсем уж беспредел, и об этом уже в сети шумели бы конкретно.
и если такой способ есть, почему не сливаются тогда у всех деньги? особенно у тех, кто только кипером или почти только им пользуется...
я вот не слышал жалобы от тех, кто кипером в основном пользуется.

или это какого-то супер трояна нужно жертве подсадить что ли? ну это уж тогда вина самого пользователя, если подхватит вирус.

Smirnov Nikolay · 09.05.2015

Crowds написал(а):
После закрытия ЛР, весь поток простого отмыва пошел на пм, поэтому дело времени когда мы увидим картинку при открытии сайта..

Ага и и поиски человека с псевдонимом Бонд три семерки, скрывающимся где то у моря, за прикрытия платежной системы!. :biggrin2:

bond777 написал(а):
причём тут это?
вы упомянули, что вся грязь, отмывание денег хлынула в ПМ, я возразил, что скорее и явно это в биткоине

Все таки думаю, что пропажи денег связанны как то с самими пользователями. Вирусы, левые ссылки и прочее.. Очень мало жалоб с учетом количества использующих эту систему.

Crowds · 09.05.2015

bond777 написал(а):
да ну, это уже фантазии какие-то ну как без логина и пароля то уже??
это уже совсем уж беспредел, и об этом уже в сети шумели бы конкретно.
и если такой способ есть, почему не сливаются тогда у всех деньги? особенно у тех, кто только кипером или почти только им пользуется...
я вот не слышал жалобы от тех, кто кипером в основном пользуется.

или это какого-то супер трояна нужно жертве подсадить что ли? ну это уж тогда вина самого пользователя, если подхватит вирус.

Это не фантазии, а реальность. Почему не сливаются у всех? Потому что не все лог/пас свои палят)

iCloud · 09.05.2015

Нормально так пропало. Автор отписывался, к чему в итоге пришли?

muzprofi · 09.05.2015

iCloud написал(а):
Нормально так пропало. Автор отписывался, к чему в итоге пришли?

Ну так почитайте тему. Автор отписывался.

bond777 · 09.05.2015

Crowds написал(а):
Это не фантазии, а реальность. Почему не сливаются у всех? Потому что не все лог/пас свои палят)

а, ну всё-таки дело в вирусах)
просто не представляю, как сам то пользователь может запалить свой лог и пасс ПМ кому-то? везде при расчётах используются только номера кошельков.
тут только троян может стянуть с кэша, куков логин и пасс.
опять же, виноват сам пользователь, если умудрился поймать вирус.
ну так это во всех сервисах может быть, в любых эпс и даже банках.

поэтому, совет остаётся в силе, стараться по возможности пользоваться максимально кипером, и проблем не должно быть.
т.к. кипер самостоятельная программа, отдельно от браузеров, кэша, куков.

добавлено через 7 минут

Crowds написал(а):
Кипер не поможет. Есть способ слива, без логина жертвы на сайте пма)

кстати, не совсем понял тут.
или всё-таки нужны лог и пароль ПМ?

Crowds написал(а):
Это не фантазии, а реальность. Почему не сливаются у всех? Потому что не все лог/пас свои палят)

я то написал, что это уже фантазии, что даже без логина жертвы можно сливать ПМ с его счёта.

Crowds · 09.05.2015

bond777 написал(а):
а, ну всё-таки дело в вирусах)
просто не представляю, как сам то пользователь может запалить свой лог и пасс ПМ кому-то? везде при расчётах используются только номера кошельков.
тут только троян может стянуть с кэша, куков логин и пасс.

В этом и прикол, что если хакер слил лог-пас, то этого вполне хватит чтобы слить все средства с кошелька жертвы без заходов в кош/почту (это именно недоработка ПМ'а в одном месте), так как если бы она отсутствовала, то лог-пас'а было не достаточно

bond777 · 09.05.2015

Crowds, и вы конечно же не пытались такой дырой пользоваться?

вы так осведомлены об этом, просто вот...

если всё равно нужны лог и пасс, чтоб увести деньги, то это фигня.
следить за безопасностью своего компа, стараться пользоваться кипером в основном, и не будет проблем.

Crowds · 09.05.2015

bond777 написал(а):
Crowds, и вы конечно же не пытались такой дырой пользоваться?
вы так осведомлены об этом, просто вот...

если всё равно нужны лог и пасс, чтоб увести деньги, то это фигня.
следить за безопасностью своего компа, стараться пользоваться кипером в основном, и не будет проблем.

Нет, конечно же не пытался..

Хорошо, а если у вас на компе стоит кейлогер?) То при вбиве ид/паса в кипер - злоумышленник получит доступ. С предложением по-поводу безопасности - согласен. :i-yes:

bond777 · 09.05.2015

Crowds написал(а):
Хорошо, а если у вас на компе стоит кейлогер?)

а с чего он вдруг должен оказаться у меня на компе, если с антивирусником у меня всё в порядке, периодически ещё и сканирую другим антивирусником очень хорошим оперативным Malwarebytes Anti-Malware, и браузеры с постоянным обновлением безопасности.

добавлено через 1 минуту

Crowds написал(а):
То при вбиве ид/паса в кипер - злоумышленник получит доступ. :

а я давно уже хитрый, все логи пароли у меня в отдельном текстовом файле, и я не пользуюсь клавой для вбивания их, а просто мышкой копирую и вставляю.

IOF-3-14 · 09.05.2015

Smirnov Nikolay написал(а):
А зря, проблема именно в стороннем ПО, а не каких то дырах в PM, это полная брехня от воришек прикрытая такой вот ложью, под последние конфликты SSL. Они сливают ваши данные, я более чем в этом уверен, так как факты говорят об этом, об этом говорил Карим и вы подтвердили, что устанавливали себе эту программу. Этот модуль специально создавался для слива денег с форумчан. Программу, в которое вложено время средства и силы, для якобы нашего пользования и комфорта, не может быть бесплатной, в этом весь подвох. Люди кто разбирается в программирование написали скрипт, поскольку форум инвестиционный и люди тут в основном работают с ЭПС, то эти мошенники вошли в доверие посредством зловредного ПО и сливают ваши счета.

Не хочу без твердых оснований оговаривать расширение для браузера, но мои наблюдения заставили отказаться от него. И прошу прощения что немного не в тему.
Месяца два назад было установлено данное расширение, неделю назад был взломан gmail к которому привязаны несколько хайп проектов с тестовыми депо. Визитера естественно интересовали пути только к деньгам. Почта восстановлена спустя час после взлома. Без потерь. Связи с расширением не вижу, просто это произошло впервые и после его установки.
Далее
Данное расширение блокирует окно просмотра рамблер почты т.е. невозможно просматривать и удалять письма, а самое интересное что эта почта привязана к ПМ аккаунту и пины приходят на нее. С другого браузера все работает отлично но как только включаешь расширение, конфликт с интерфейсом на лицо. И здесь уже расширение 100% причина.

monhyip · 10.05.2015

Продолжаем общаться с поддержкой по поводу отключение ваучеров у себя в акаунте.

Dear Customer,

No, it is not our fault. The transaction is API and was initialized from your IP *.*.*.* Purchase of e-vouchers is no different to regular transactions and such transactions are not protected via SMS or Code Card as otherwise you would not be able to make automatic payments.

Disabling e-voucher will not secure your account. You need to look at your scripts very closely as the transaction was initiated from your server.

Best Regards,
Perfect Money Support

На текст выше я им отписал, что на тот момент когда у нас украли деньги API интерфейс не работал, поэтому мы были вынуждены зайти на их сайт, и только когда мы находились в акаунте именно в этот момент у нас украли деньги + указанное айпи это наш провайдер, а не сервер, а у сервера совершенно другое айпи и соответственно взлом произошел с компа, а не с нашего сервера и сайта.

Ну и сказал, что нас не интересуют их мысли по поводу защиты и что хотим отключить опцию созданию ваучеров.

bond777 · 10.05.2015

что-то я уже не понимаю их тупежа.
что, так сложно взять и сделать функцию создания ваучеров отключаемой.
и включение только при вводе кодов.

ну или сделать так, чтоб создание ваучера также требовало ввода кодов смс или с карты кодовой.

Volk111 · 11.05.2015

все взломы - 100% неаккуратные действия со стороны юзеров
дыры конечно же есть в ПМ, как впрочем и везде, их постепенно затыкают как находят
но если нормально относиться к безопасности, то никакие взломы не страшны
не удивлюсь если и через хайпы сливают пароли как-нить или вирусы встроенные, нужно все проверять

vladgold83 · 11.05.2015

Volk111 написал(а):
се взломы - 100% неаккуратные действия со стороны юзеров

В чём неаккуратность, если у людей активирована кодовая карта+SMS?
И, всё равно уводят.

Volk111 · 11.05.2015

vladgold83 написал(а):
В чём неаккуратность, если у людей активирована кодовая карта+SMS? И, всё равно уводят.

не надо ставить разное шило себе дополнительное на комп
ну и пароли и логины светить и будет вам счастье
если б была дыра чисто в ПМ, то выводили бы деньги не мелочь по хайперам и моникам
так что тут явно проблема у самих юзеров

bond777 · 11.05.2015

тоже согласен, была просто дыра системная в ПМ, что можно просто без логина и пароля уводить деньги, то уже глобально об этом шумели, и ПМ бы уже давно что-то предпринимали бы по исправлению.
а так, тут первично вирусы, проги шпионы, которые выхватывают сами же юзеры.

хотя, на счёт ваучеров ПМ стоит, всё-таки, доработать, в плане невозможности создания ваучера также без ввода кодов.
это конечно несколько сводит на нет смс и кодовую карту, если уведут пароль и пасс.

Angelromashka · 12.05.2015

bond777 написал(а):
тоже согласен, была просто дыра системная в ПМ, что можно просто без логина и пароля уводить деньги, то уже глобально об этом шумели, и ПМ бы уже давно что-то предпринимали бы по исправлению.
а так, тут первично вирусы, проги шпионы, которые выхватывают сами же юзеры.

хотя, на счёт ваучеров ПМ стоит, всё-таки, доработать, в плане невозможности создания ваучера также без ввода кодов.
это конечно несколько сводит на нет смс и кодовую карту, если уведут пароль и пасс.

Сейчас создание ваучеров требует кода с карты попробуйте если не верите!

Пропало с кошелька PM 4267$ помогите! - Страница 13

ТОП-МАСТЕР

МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

МАСТЕР

МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

МАСТЕР

ТОП-МАСТЕР

МАСТЕР

ТОП-МАСТЕР

Специалист

ТОП-МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

Любитель

Похожие темы