У меня взломали аккаунт в перфект - Страница 21

silenceinmysoul · 24.05.2014

pilot10 написал(а):
Значит претензии надо адресовать хостеру

А толку? Скажут типа сами виноваты. Вряд ли они будут возмещать убытки.

Laslo Brown · 28.05.2014

Я именно я написал(а):
Главное хост ломанули но ни какой инфы не удалили..просто увели денежку!

Это была их цель

След. раз не включайте API, или защищайте его более надежно.

silenceinmysoul · 28.05.2014

Laslo Brown написал(а):
защищайте его более надежно

А как от хостера защитить надежно? Они же, если что, могут все исходники сайта просмотреть и базу

Удалённый пользователь 124854 · 30.05.2014

Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!

bond777 · 30.05.2014

Евгений Инушкин написал(а):
Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!

с защитой у ПМ всё отлично.
просто АПИ это уже личная проблема пользователя, кто подключает эту функцию удалённого управления счётом.
тут уже пользователь сам должен грузиться отсутствием дыр в своём сайте, быть уверенным в хостинг услугах, что надёжные.

Даниель · 30.05.2014

Евгений Инушкин написал(а):
Вообще не понимаю, как может хостер украсть деньги? да и причем тут он.Виновата по идее перфект-мани ,раз такая возможность через API воровать есть у любого кроме владельца счета,как может данные красть ?Странно, защиты у перфекта нету получается достойной?!

Достойнее защиты для АПИ не придумаешь... Эта функция и нужна для того, чтоб можно было выводить деньги без участия владельца счета. Если не согласен - не включаешь апи. Хочешь принимать и выплачивать деньги на автомате - бери апи, и заботься о надежном хостинге и т.д.

silenceinmysoul · 31.05.2014

Даниель написал(а):
Достойнее защиты для АПИ не придумаешь... Эта функция и нужна для того, чтоб можно было выводить деньги без участия владельца счета. Если не согласен - не включаешь апи. Хочешь принимать и выплачивать деньги на автомате - бери апи, и заботься о надежном хостинге и т.д.

ИМХО, лучше вообще не держать больших денег на том счету, куда заводят без ведома человека. Вроде же как-то можно настроить, что можно вводить, а для вывода - включить доп защиту, например, кодовую карту и т.п.

bond777 · 31.05.2014

silenceinmysoul написал(а):
ИМХО, лучше вообще не держать больших денег на том счету, куда заводят без ведома человека.

так опытные или сразу соображающие и делают

при работе на сайте с платежами через АПИ, есть рабочий кошелёк(счёт), а есть основной-хранение сумм. подключают рабочий кошелёк на сайте, держат там по мере необходимости суммы.

Valentinvv · 05.06.2014

silenceinmysoul написал(а):
А как от хостера защитить надежно? Они же, если что, могут все исходники сайта просмотреть и базу

Во многих случаях хостер не виноват, для того чтобы легко увести денежку с проекта достаточно включенного API, то есть при настройках платежных систем, для настройки и проверки, API можно включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.
Еще надо отметить то что хакеры с каждым днем совершенствуют свои навыки и могут придумать какой нибудь новый способ увода денег с платежных систем. Поэтому лучшей защиты чем не держать больших сумм на основном счете проекта пока еще не придумано.

damirkzn · 06.06.2014

Valentinvv написал(а):
при настройках платежных систем, для настройки и проверки, API можно включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.

Бредятина.

silenceinmysoul · 06.06.2014

Valentinvv написал(а):
включить, а потом, если в проекте предусмотрены ручные выплаты, выключить и все будет работать.

ИМХО, деньги нужно сразу переводить на другой счет или же разрешить вывод только по пин-кодам или смс

Valentinvv · 21.06.2014

Все что здесь написано абсолютно правильно, но никто не написал что у хакеров (злоумышленников) есть на вооружении способ, который позволяет уводить деньги с проекта, гораздо более легким способом, и в этом случае от этих настроек и даже, если все время следить за кол-м денег на счету абсолютно ничего не зависит.

Это способ я называю фишинг(рыбная ловля) - это смена кошелька проекта на кошелек хакера и в этом случае он просто сидит и ждет поступления денег на проект и потом конечно сразу сливает, это на самом деле и напоминает рыбную ловлю. При чем это работает так, что при выводе денег с проекта они выводятся с кошелька админа.

За этим тоже надо очень внимательно следить.

Smirnov Nikolay · 21.06.2014

Valentinvv, Не разу такого не встречал в хайпах. Да и шум сразу поднимут форумчане, они же знают, какой кошелек у проекта.

Valentinvv · 21.06.2014

Smirnov Nikolay написал(а):
Valentinvv, Не разу такого не встречал в хайпах. Да и шум сразу поднимут форумчане, они же знают, какой кошелек у проекта.

Это как раз сейчас самый распространенный способ и я знаю как минимум 10 таких случаев

Smirnov Nikolay · 21.06.2014

Valentinvv написал(а):
Это как раз сейчас самый распространенный способ и я знаю как минимум 10 таких случаев

Любопытно .. а можно примеры ?!

silenceinmysoul · 21.06.2014

Были единичные случаи, но чтобы массово...такого не встречал

bond777 · 21.06.2014

Smirnov Nikolay написал(а):
Valentinvv, Не разу такого не встречал в хайпах. Да и шум сразу поднимут форумчане, они же знают, какой кошелек у проекта.

ну почему же.
подмена кошельков в скрипте сайта - вполне распространённая фишка у хакеров.

Smirnov Nikolay · 21.06.2014

bond777 написал(а):
ну почему же.
подмена кошельков в скрипте сайта - вполне распространённая фишка у хакеров.

Это не то, так подбирают пороли админы или мошенники, взламывая кабинет инвестора подставляя свои кошельки.

Valentinvv написал(а):
Это способ я называю фишинг(рыбная ловля) - это смена кошелька проекта на кошелек хакера..

Мы говорим про смену кошелька проекта!

bond777 · 21.06.2014

Valentinvv написал(а):
При чем это работает так, что при выводе денег с проекта они выводятся с кошелька админа.
.

это как так? просто на подменённый кошелёк деньги поступают.
причём тут кошелёк проекта? с кошелька проекта в этом случае не переводятся же, как они могут цепляться?
это когда хакеры подменяют кошельки вкладчиков в аккаунтах, то да.

добавлено через 2 минуты

Smirnov Nikolay написал(а):
Это не то, так подбирают пороли админы или мошенники, взламывая кабинет инвестора подставляя свои кошельки.

да нее, это сложный путь пароли подбирать, ламерский, повезёт или не повезёт

хакеры дыры в скрипте сайта ищут, ломают и подменяют через базу кошельки. но при этом стараются не наглеть и незаметно делать, небольшими порциями суммы ставить, чтоб подольше получилось. и если инстант, то вообще классно им)

Valentinvv · 22.06.2014

bond777 написал(а):
это как так? просто на подменённый кошелёк деньги поступают.
причём тут кошелёк проекта? с кошелька проекта в этом случае не переводятся же, как они могут цепляться?

В скрипте голдкодерс есть такой файл deposit.perfectmoney.confirm.tpl каким то образом они получают доступ к этому файлу и там меняют всего несколько строк, после этого все деньги которые поступают в проект идут на кошель хакерам, а при выводе денег снимаются с кошелька проекта.

Поэтому админы не сразу это замечают проект то как бы работает деньги выводятся. Я замечал несколько таких взломов. НО сейчас что то подобное делают и на гк и на н скрипте.

У меня взломали аккаунт в перфект - Страница 21

ТОП-МАСТЕР

ТОП-МАСТЕР

Удалённый пользователь 124854

Гость

ТОП-МАСТЕР

МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

Специалист

МАСТЕР

ТОП-МАСТЕР

Специалист

ТОП-МАСТЕР

Специалист

ТОП-МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

ТОП-МАСТЕР

Специалист

Похожие темы