У меня взломали аккаунт в перфект - Страница 18

[silenceinmysoul]

поэтому последую совету и поменяю пароль.

Перед тем, как поменять свой пароль, обязательно полностью проверьте свой компьютер на наличие инородной "живности", потому как пароль они могли узнать только от Вас. Возможно у вас стоит программка, которая отлавливает все ваши пароли

 

[Valentinvv]

Перед тем, как поменять свой пароль, обязательно полностью проверьте свой компьютер на наличие инородной "живности", потому как пароль они могли узнать только от Вас. Возможно у вас стоит программка, которая отлавливает все ваши пароли

Хороший совет сказал Спасибо. Только конечно никакой антивирус и firewall не даст полной гарантии что они все смогут обнаружить. К сожалению это так.

 

[silenceinmysoul]

Только конечно никакой антивирус и firewall не даст полной гарантии что они все смогут обнаружить

ИМХО, самый лучший вариант - снести систему под ноль (со всеми дальнейшими последствиями переустановки софта). А так, можно прогнать комп через антивирус, CureIT, AVZ и проверить на наличие spyware и пр.

 

[bond777]

Хороший совет сказал Спасибо. Только конечно никакой антивирус и firewall не даст полной гарантии что они все смогут обнаружить. К сожалению это так.

попробуйте проверить комп вот этим оперативным антивирусником
Malwarebytes Anti-Malware

он настроен на поиск тех червей, троянов, которые обычно стандарными антивирусниками могут пропуститься.

 

[Valentinvv]

В общем проблема вроде как решена я поменял пароль в перфекте и пока письма приходить перестали.

 

[Valentinvv]

Всем привет не давно ко мне обратился товарищ. Его аккаунт был взломан у него к аккаунту был подключен финанс проект, при чем деньги угнали когда он был в аккаунте проект хоть и был подключен но не был запущен. Деньги были сняты по API.
Номера транзакций есть. КАК это возможно ? лог журнала посещения есть но ничего это не дает.

 

[ThePPP]

Деньги были сняты по API.

слабый пароль, и возможно такой-же как на вход...

лог журнала посещения есть но ничего это не дает

просмотреть с каких IP заходили

 

[bond777]

Всем привет не давно ко мне обратился товарищ. Его аккаунт был взломан у него к аккаунту был подключен финанс проект, при чем деньги угнали когда он был в аккаунте проект хоть и был подключен но не был запущен. Деньги были сняты по API.
Номера транзакций есть. КАК это возможно ? лог журнала посещения есть но ничего это не дает.

ищите проблему в скрипте проекта.
скорее всего, увели те, кто скрипт и продал. дырявый...
платёжка тут, явно, не причём.

 

[Пролетарий]

защита аккаунта

Кроме защиты, нужно срочно менять пароль входа в аккаунт. И вообще делать это как можно чаще.

 

[Valentinvv]

ищите проблему в скрипте проекта.
скорее всего, увели те, кто скрипт и продал. дырявый...
платёжка тут, явно, не причём.

Скрипт лицензионный от гк правда по нашей заявке они переделывали его, но нигде в админке нет этих транзакций вообще.

Вопрос что даст ip адрес надо доказать еще, что это он, в лог журнале особо информации нет

 

[bond777]

Valentinvv, так увели через АПИ или с акка прям переводом на другой счёт?

 

[Valentinvv]

Valentinvv, так увели через АПИ или с акка прям переводом на другой счёт?

Деньги увели именно через API там написано memo API и код стоит md5

я даже этот код расшифровал цифра 960


При чем номер счета на который увели деньги засвечен на этом форуме.

 

[bond777]

Деньги увели именно через API там написано memo API и код стоит md5

я даже это код расшифровал цифра 960

ну тогда наверно проблема в скрипте.
ну или хостер замешан.
проникновение то на счёт непосредственно же не было через угон логина-пароля.

 

[silenceinmysoul]

код стоит md5

Ух...как же вы смогли его расшифровать? Это же хэш?

 

[Laslo Brown]

Ух...как же вы смогли его расшифровать? Это же хэш?

Да есть старые MD5 хэши, которые расшифровать можно двумя кликами.
В некоторых онлайн сервисах базы с такими хэшами.

добавлено через 1 минуту
Valentinvv, а проект не на koddos хостится случайно?

 

[Valentinvv]

Насчет хэша все правильно, расшифровывается он сейчас очень легко.

А насчет счета интересно что нашел его номер U3979023 принадлежал проекту который всех кинул unionpaymentservice и сейчас наверно занимается этим.

Поменял счет в проекте сменил все пароли будем теперь тестировать.

 

[bond777]

Valentinvv, что за проект то у вас?)

 

[Valentinvv]

Valentinvv, что за проект то у вас?)

Я не могу дать название проекта, да и суть вопроса то не в этом, я хочу разобраться в чем проблема.

Есть подозрение что это доработанный скрипт так работает, пока понятны только 2 вещи
1. деньги утащены с помощью API в настройках API установлен ip адрес проекта, с др ip деньги утащить не могли.
2. деньги не просто воруются абы как, а они точно знают сколько на счету.

Сейчас поставили все файлы которые идут от лицензионного гк, пока вроде все норм.

 

[theshellway]

Деньги увели именно через API там написано memo API и код стоит md5

я даже этот код расшифровал цифра 960


При чем номер счета на который увели деньги засвечен на этом форуме.

Ну если не через админку, то скорее всего хостер.

 

[Gr1fon4]

Дам вам совет, вырубайте API в акке, меняйте секретный вопрос и будет вам счастье.
Через API можно снять все бабки, даже если у вас стоит СМС и пин код-карта. Были уже такие случаи, и писали тут на форуме и не только.
Ну по крайней мере раньше так было, сейчас может уже убрали эту фишку, в условиях безопасности.