Украли деньги!

[InvestGirl]

Украли 15 $!!! У меня появилась какая то непонятная строка API* (Pizd123) Enabled. Наверное через нее украли как я поняла! Как удалить эту апи? При удалении спрашивает *Security Word. Я его не знаю!

 

[Себастьян]

У меня появилась какая то непонятная строка API* (Pizd123) Enabled.

Вдумайтесь в значение выделенного. Первый знак пропажи денег

А по делу, то нужно в аккауте в Liberty Reserve зайти в Merchant Tools. Там увидите эту Pizd123 crackup, напротив неё будет стоять Enabled. Нажмите на неё, в открывшемся окне уберите галочку с Enable.

 

[InvestGirl]

Так я убираю, для сохранения требует секретное слово. Я его не знаю!

 

[Jaguarmalsi]

Так я убираю, для сохранения требует секретное слово. Я его не знаю!

Security Question
которое вы задавали при регистрации
имхо
т.е секретный вопрос , ответ

 

[InvestGirl]

Всё! Сделала

 

[Greyhound]

И пароль на мыло смените! А лучше смс авторизацию поставьте!

 

[Jaguarmalsi]

Всё! Сделала

Молодец! В чем причина была?

 

[bond777]

Украли 15 $!!! У меня появилась какая то непонятная строка API* (Pizd123) Enabled. Наверное через нее украли как я поняла!

спасибо, повеселили
а воришка то с юморком

 

[acmilanfan]

Почти такая же ситуация, только вор без юмора

Вчера вечером пришли деньги с хайпа. Около 5$. Через 30 минут смотрю, а денег нету. Полез в логи а там вот такое -

08/21/2011 12:01 68505222 U7916625 (MIN) - $5.00 $0.00 $0.29
Merchant Reference: Memo: macrotrade

То есть он тупо перевел деньги с моего кошелька в HYIP.

Далее стал копать логи входов на мой кошелек. Странно, но в этот день никто не заходил кроме меня в кошелек. Но потом обнаружил вот это за 20 число:

08/20/2011 00:41 74.3.163.66 Logout.
08/20/2011 00:40 74.3.163.66 API entry "disabled" was created.
08/20/2011 00:39 74.3.163.66 Enter main account.
08/20/2011 00:39 74.3.163.66 Login.

Удалил этот API, включил жесткую привязку к ip, сменил все пароли на либерти, на мыле, удалил куки и запомненные пароли и сейчас жду его действий. На аккаунт скоро должна прийти еще одна выплата с HYIP.
Мне даже не жалко 5 долларов, мне просто интересно как он это сделал? Хочется защититься от подобного.

P.S: Использую Linux, поэтому он через систему никак не мог проникнуть. На мыло ничего не приходило. Единственная лазейка - браузер, но вроде chrome должен быть надежным. Разве нет?

 

[BorisK]

Pizd123) Enabled

жжет негодяй

 

[onliner-76]

acmilanfan, если не секрет, с какого хайпа пришли деньги перед тем как их украли?

 

[Asti]

У меня в LR та же фигня

08/28/2011 02:55 69060719 U7916625 (MIN) - $13.37 $0.00 $0.00 Hide
Merchant Reference: Memo: macrotrade

Дважды писал абузу в LR
реакция нулевая

добавлено через 7 минут

Так я убираю, для сохранения требует секретное слово. Я его не знаю!

вводите любое секретное слово из букв и цифр (более 6 знаков)
и не забудьте сохранить его для себя.
Смените
Password, Login PIN, Personal Welcome Message и в последнюю очередь Master key
Замените пароль на мыле

добавлено через 20 минут

acmilanfan, если не секрет, с какого хайпа пришли деньги перед тем как их украли?

Видимо источник здесь
http://www.talkgold.com/forum/archive/index.php/t-320897-p-2.html
www.godwallet.com - умерший ХАЙП

ONE OF THE BEST PROGRAMS

Date: 2011-23-03 06:19:56
Batch: 57807703
From Account: U7916625
Amount: $0.50
Memo: Withdraw to rxmarinoo from www.godwallet.com

Классно чистят кошельки
Посмотрите ещё буржуйский ФОРУМ
http://www.moneymakergroup.com/Scammer-U7916625-Steal-t384495.html

Hi, today my ALL account balance was stolen by U7916625 (MIN) i google that and find out that is owner www.godwallet.com im not register there. So how should i get my money back?

Ответ из LR

Помните, что все платежи в Liberty Reserve являются безотзывными, то мы не в состоянии провести расследование и определить, кто прав и кто виноват по этому поводу. Мы не правоохранительные органы, чтобы сделать это, однако мы рекомендуем вам обратиться в суд действий в отношении этого человека.

Если у Вас возникли сомнения, пожалуйста, не стесняйтесь обращаться к нам, мы будем рады помочь вам.

С уважением,

Сандро

В суд Доминиканской Республики
************************************
http://buzines.net/topic62266s0.html?p=332207&#

All-HYIPs.info

сообщение 18.3.2011, 12:04
Сообщение #4


Монополист
********
Сообщений: 4 090
Регистрация: 14.7.2009
Пользователь №: 62 264
Спасибо сказали: 1 раз(а)



Репутация: 0


03/14/2011 13:04 57176036 U7916625 (Godwallet) + $1.00
Memo: Withdraw to all-hyips.info from www.godwallet.com
03/16/2011 10:28 57319008 U7916625 (Godwallet) + $1.00
Memo: Withdraw to all-hyips.info from www.godwallet.com
03/17/2011 12:08 57405052 U7916625 (Godwallet) + $1.00
Memo: Withdraw to all-hyips.info from www.godwallet.com


--------------------
Изображение

 

[Udjin]

25 сентября увели - $50.41 Batch#71484808, это увидел 28 числа, в истории входов в аккаунт 25 числа вообще не было никаких входов. Деньги ушли ему: U7929140 (sofiane).
Написал в суппорт, неделю все перепроверяли и в итоге сказали у нас такая политика что деньги после перевода не могут быть переведены обратно... короче что попрощайтесь.
И самое главное, у меня включен Create/edit API, стоят галочки в Available Operations опциях на "Transfer" и "Balance", подскажите здесь таится уязвимость? Что тут нужно выключить а что включить?

 

[chel522]

я сам пока с таким не сталкивался , сам бы хотел узнать что можно включить чтоб себя обезопасить

только мне не подходит то что нужно включить АПИ мне это не подходит так как он у меня постоянно меняется

 

[Udjin]

chel522 вы не так поняли, API это не IP. IP-шник и у меня динамический, и детектирование по IP и у меня выключено. Погуглите что такое API в целом, а для наших Liberty кошельков это, как я понял, возможность быстрого проведения оплаты непосредственно через сайт хайпа или электронного магазина

 

[MoneyAnalysis]

И самое главное, у меня включен Create/edit API, стоят галочки в Available Operations опциях на "Transfer" и "Balance", подскажите здесь таится уязвимость? Что тут нужно выключить а что включить?

Если вы сами не создавали этот апи и вы им не пользуетесь, то просто удалите его (Delete кнопка)

 

[chel522]

в основном сколько я наталкивался кража происходила с аккаунта после того как производили пополнение проекта хайпа или не чистого обменника в котором производили обмен валют

 

[Udjin]

MoneyAnalysis а после удаления этого API смогу делать вклады в HYIP'ы?
я его сам когда-то создавал, по рекомендации поддержки Liberty

 

[MoneyAnalysis]

Для того чтобы делать вклады в хайпы не надо создавать никаких апи. Об этом должен позаботится только админ хайпа- апи должен быть настроен только в аккаунте хайпа.
И, кстати, потдержка Либерти никогда не просит создавать апи. Вот и открылась дыра, через которую вы потеряли деньги. Вам пришло фишинговое письмо в котором вам попросили создать апи. скорее всего вам даже подсказали какие надо указать имя апи и секретное слово. Так вы сами открили мошенникам доступ к своим деньгам. Если вы еще не удалили это письмо, то посмотрите его детали (full header) или просто присмотритесь внимательней и вы увидите, что это письмо не от Либерти.

 

[chel522]

MoneyAnalysis, может быть не так это было просто по видимому пришло письмо ну и ТС перешол по нему ну а дальше думаю не стоит рассказывать

одно нужно быть осторожнее в данное время ну и всегда