У меня взломали аккаунт в перфект - Страница 19

[silenceinmysoul]

вырубайте API в акке

Только нужно иметь в виду, что если вы пользуетесь LibertyKeeper, после отключения API он перестанет работать

 

[Valentinvv]

Только нужно иметь в виду, что если вы пользуетесь LibertyKeeper, после отключения API он перестанет работать

Внимательно просмотрел эту программу LibertyKeeper, она практически не нужна. У нас включено оповещение и на почту сразу приходит инфа о движениях на счету.

Нужно что нибудь более подходящее придумать, чтобы был контроль полный за деньгами, при включенном API.

 

[bond777]

Внимательно просмотрел эту программу LibertyKeeper, она практически не нужна. У нас включено оповещение и на почту сразу приходит инфа о движениях на счету.

Нужно что нибудь более подходящее придумать, чтобы был контроль полный за деньгами, при включенном API.

ну вам то она и не нужна, для проекта)
эта прога для повседневного пользования обычных юзеров, особенно. вкладчиков
очень удобная...

 

[YAPONCHIK]

Деньги увели именно через API там написано memo API и код стоит md5

я даже этот код расшифровал цифра 960

Это все бендерлоги хакают

 

[Laslo Brown]

Valentinvv, да отключайте API и все в ручную проводите.
Через API, например, есть догадки, Koddos ворует.

 

[Valentinvv]

Valentinvv, да отключайте API и все в ручную проводите.
Через API, например, есть догадки, Koddos ворует.

У нас как раз был хостер коддос и мы переехали на другой хостинг. Подозрение конечно есть, но доказательств нет, поэтому утверждать что это они, я не могу.

Деньги сняты по API мимо проекта, те кошельки на которые уводили деньги в проекте не зарегистрированы.

 

[bond777]

У нас как раз был хостер коддос и мы переехали на другой хостинг. Подозрение конечно есть, но доказательств нет, поэтому утверждать что это они, я не могу.

ааа, коддос у вас был хостинг. ну всё понятно, даже и не сомневайтесь, это с их стороны причина

 

[HMass]

И так будет с каждым кто работает на инстанте Обычная история. Хреновый софт, хреновый хостер ну и хорошие хацкеры.

 

[Laslo Brown]

Valentinvv, Не используйте Koddos больше, или не включайте инстант

 

[Valentinvv]

И так будет с каждым кто работает на инстанте Обычная история. Хреновый софт, хреновый хостер ну и хорошие хацкеры.

Я полностью согласен со всем что написано, только автовыплаты как раз то были отключены и сейчас это уже не помеха для хацкеров, а разработчикам скрипта конечно пора давно переделывать скрипт так чтобы надежно работал.

 

[bond777]

Я полностью согласен со всем что написано, только автовыплаты как раз то были отключены и сейчас это уже не помеха для хацкеров, а разработчикам скрипта конечно пора давно переделывать скрипт так чтобы надежно работал.

не автовыплаты имелось ввиду, а инстант выплаты.
если и пользоваться коддосом, то только вручную проводку выплат делать(через скрипт), и иметь 2 кошелька... один для приёма средств, а второй для выплат, который пополнять только в момент проводки выплат.

 

[Lektor05]

и иметь 2 кошелька... один для приёма средств, а второй для выплат, который пополнять только в момент проводки выплат.

Для чего такой способ?

 

[bond777]

Lektor05, странный вопрос
чтоб обезопасить от увода денег через АПИ, хостинг и т.д.
ручные то выплаты также проводятся посредством подключенного АПИ, через скрипт проекта.

 

[Valentinvv]

не автовыплаты имелось ввиду, а инстант выплаты.
если и пользоваться коддосом, то только вручную проводку выплат делать(через скрипт), и иметь 2 кошелька... один для приёма средств, а второй для выплат, который пополнять только в момент проводки выплат.

Когда я писал автовыплаты то имел ввиду именно инстант, в проекте он был отключен, это не помешало им увести деньги.

Насчет двух кошельков очень хорошая идея и скорей всего ее даже и надо применять. НО основная проблема в том, что деньги то уходили по API и как бы мимо проекта. ТО есть они в проекте не отражались вообще я же писал и кошельки в проекте не засвечены. До этого был др метод они открывали счет и потом на их счету "волшебным образом" рисовалась сумма больше 5к. А в этом случае ничего этого не было похоже на работу хостера, хотя все равно напрямую обвинять их без доказательств не могу.

 

[silenceinmysoul]

то имел ввиду именно инстант, в проекте он был отключен, это не помешало им увести деньги.

по API и как бы мимо проекта

Основная суть - включенный API и Koddos. Независимо от того, инстант у вас или нет.

Единственное, странно, неужели за это время никто из пользователей не пожаловался СТП Koddos. Да и сами разработчики неужели не заботятся о своем авторитете?

 

[Valentinvv]

Основная суть - включенный API и Koddos. Независимо от того, инстант у вас или нет.

Единственное, странно, неужели за это время никто из пользователей не пожаловался СТП Koddos. Да и сами разработчики неужели не заботятся о своем авторитете?

Все совершенно правильно написано с этим не поспоришь, но почему я не уверен что это коддос, на это есть причина, я не думаю что коддос может позарится на не большие суммы, а здесь как раз были украдены суммы меньше 100$. Коддос берет за виртуальный хостинг по меркам обычных проектов за предельные суммы. Даже если брать максимальный траффик все равно фактически проекты используют не более 5% - 10% оплаченных ресурсов, просто нет для них никакого смысла красть не большие суммы, разве что только ради эксперимента.

 

[bond777]

Все совершенно правильно написано с этим не поспоришь, но почему я не уверен что это коддос, на это есть причина, я не думаю что коддос может позарится на не большие суммы, а здесь как раз были украдены суммы меньше 100$. Коддос берет за виртуальный хостинг по меркам обычных проектов за предельные суммы. Даже если брать максимальный траффик все равно фактически проекты используют не более 5% - 10% оплаченных ресурсов, просто нет для них никакого смысла красть не большие суммы, разве что только ради эксперимента.

вы, наверно, не в курсе, но про Коддос уже более года такая инфа гуляет в сети...
и также, вроде, пару тем было на форуме от пострадавших клиентов.

я не думаю что коддос может позарится на не большие суммы, а здесь как раз были украдены суммы меньше 100$. .

скорее всего, кто-то из обслуживающих техников, сотрудников может хулиганить...

но это уже реально оффтоп пошёл в данной теме, просто, примите к сведению, что с хостингом от Коддос не всё гладко в сохранности денег и желательно принимать меры безопасности дополнительные, если пользоваться этим хостингом

 

[damirkzn]

Valentinvv, может эта статья вам как-то поможет.

 

[natrus]

Сам Perfekt Money предупреждает, что нужно обращать внимание на сайт с которого вы заходите. Там должно быть perfektmoney.is ( А в вашем случае .com).

 

[Laslo Brown]

Там должно быть perfektmoney.is ( А в вашем случае .com).

Вообще-то https://perfectmoney.is