• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Volet.com (ex. AdvCash.com) - Универсальная платёжная платформа - Страница 301

advcash

МАСТЕР
Регистрация
09.04.2014
Сообщения
2,028
Реакции
1,487
Поинты
33.240
Девушка спрашивает № тикета и говорит что напомнит саппорту о моем обращении. И снова тишина...
В конце концов откликнитесь кто нибудь!!! У меня зависла большая сумма в системе.

Так как же нам откликнуться, если мы не знаем, на что именно :) Номер тикета здесь тоже нужен. Телепатически установить, кто вы и о чём речь, к сожалению, невозможно. Пришлите номер тикета на [email protected]

добавлено через 7 минут
Видимо, есть какая-то здоровая дыра в вашей защите безопасности!

В нашей системе безопасности дыр нет, иначе бы деньги бы исчезали из системы в целом (и уже наверное бы исчезли полностью), а не только у вас. К сожалению, реальность такова, что подобные ситуации всегда имеют причину на стороне конкретного пользователя, и такие случаи единичны (причём их всё меньше и меньше по мере развития системы и совершенствования системы безопасности). Взломы телефонов, электронной почты, фишинг, трояны, все эти угрозы вполне реальны. Мы сожалеем, что вы попали в такую ситуацию, отдел безопасности ещё раз рассмотрит ваш тикет, мы постараемся предоставить всю возможную информацию с нашей стороны, однако сразу вынужден сказать, что запасы попкорна тут не пригодятся. Подобным единичным случаям всегда находится объяснение, не связанное с нашей системой. В очередной раз во избежание подобного всем рекомендуем использовать токены.
 
Последнее редактирование:

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000
Подобным единичным случаям всегда находится объяснение, не связанное с нашей системой.
1. Я пользовался вашей защитой (кодовая карта), которая не помогла, не считая моей защищенной почты (двухфакторная аутентификация).
2. Кроме того, на мою почту НЕ приходило сообщение от вас с требованием подтвердить перевод, опять же учитывая защищенность моей эл.почты.

Учитывая эти 2 факта, вам не кажется, что в слабой защите моего аккаунта есть и вина вашей платежной системы ?
Вы же виноватите в произошедшем только меня самого... Некрасиво!
 

advcash

МАСТЕР
Регистрация
09.04.2014
Сообщения
2,028
Реакции
1,487
Поинты
33.240
2. Кроме того, на мою почту НЕ приходило сообщение от вас с требованием подтвердить перевод, опять же учитывая защищенность моей эл.почты.

В вашем тикете был дан ответ. Проверены системные логи, письмо о подтверждении транзакции высылалось и транзакция была из вашей почты подтверждена. Проверьте логи доступа к вашему почтовому аккаунту во время взлома, там должны быть входы из необычной геолокации. Пока версия такая, что к вашей почте, увы, таки имел место несанкционированный доступ.
 

Investrpres

Профессионал
Регистрация
11.10.2015
Сообщения
872
Реакции
562
Поинты
0.000
advcash,

Сегодня создал тикет 585245 по поводу настройки токена

Доброго времени суток!
Включил программный токен, теперь пароли отображаются у меня в приложении на ioc Google Authenicator, но я думал что будет отдельное приложение от advcash, я правильно все сделал?

На что получил ответ:

Здравствуйте.

Благодарим за обращение в службу поддержки Advanced Cash!

Приложение, которое рекомендуем мы, называется Protectimus SMART.

Далее решил уточнить, ведь это касается безопасности моего аккаунта и в случаи чего, получу ответ - сам виноват:) Поэтому попросил уточнения:

Получается лучше отключить защиту Гугл, скачать данное приложение и настроить токен повторно, я правильно Вас понял?

И пока тишина в ответ, может Вы быстрее сможете прокомментировать?
 
Последнее редактирование:

advcash

МАСТЕР
Регистрация
09.04.2014
Сообщения
2,028
Реакции
1,487
Поинты
33.240
Получается лучше отключить защиту Гугл, скачать данное приложение и настроить токен повторно, я правильно Вас понял?

В вашем тикете был дан ответ. Если вы уже настроили Google Authenticator, перенастраивать токен на Protectimus не обязательно.
 

Investrpres

Профессионал
Регистрация
11.10.2015
Сообщения
872
Реакции
562
Поинты
0.000
В вашем тикете был дан ответ. Если вы уже настроили Google Authenticator, перенастраивать токен на Protectimus не обязательно.

Спасибо!
Теперь действительно получил ответ! Ведь самый глупый вопрос это тот, который не был задан, а что касается безопасности аккаунта - глупых быть просто не может
 

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000
Проверьте логи доступа к вашему почтовому аккаунту во время взлома, там должны быть входы из необычной геолокации.
Не получается посмотреть историю входов в мою эл.почту джимэйл хотя бы за последние 5 дней... Все что могу посмотреть, это "дополнительная информация" и "недавние события" (скрины внизу),
хотя пишут что история должна быть за 28 дней...

Кто-нибудь может подсказать, как посмотреть именно логи доступа к моей почте за несколько дней ?
 

Вложения

  • дополнительная информация_19-12-17.png
    дополнительная информация_19-12-17.png
    87.3 KB · Просмотры: 435
  • недавние действия_19-12-17.png
    недавние действия_19-12-17.png
    62.5 KB · Просмотры: 418
Последнее редактирование:

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000
Уважаемый представитель!
1. Посмотреть логи доступа пока не могу, но во всяком случае в папке "вся почта" нет даже намека на письмо от AdvCash за 15.12.2017 (скрин внизу),
а взлом был 15 декабря в 23:34 - 23:39...
2. В вашем ответе на мой тикет нет ни слова по поводу взлома вашей защиты по кодовой карте,
а все только по поводу почты...
 

Вложения

  • вся почта_19-12-17.png
    вся почта_19-12-17.png
    319.2 KB · Просмотры: 350
Последнее редактирование:

Elena MS

МАСТЕР
Регистрация
30.04.2012
Сообщения
2,044
Реакции
1,162
Поинты
0.000
Кто-нибудь может подсказать, как посмотреть именно логи доступа к моей почте за несколько дней ?
Зайдите через браузер в почту, внизу справа "Дополнительная информация". Там можете посмотреть последние 10 IP адресов.
Но:
в этой статистике авторизация учитывается только в том случае, если пользователь вводит пароль вручную, то есть автоматическая авторизация через активные cookies не заносится в логи. В этом случае считается, что одна активная сессия продолжается несколько дней или недель.
Но на счет последнего утверждения не уверена, надо проверять.
 
Последнее редактирование:

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000

Elena MS

МАСТЕР
Регистрация
30.04.2012
Сообщения
2,044
Реакции
1,162
Поинты
0.000
Мне не нужны последние 10, мне нужна история входов за 15 декабря.
Вы посмотрите, может этот вход и попадет в эти 10 IP. Ну и запрос в поддержку гугла напишите, это же ваш мейл, информация о входе не может быть закрытой от владельца этого же мейла.
 

advcash

МАСТЕР
Регистрация
09.04.2014
Сообщения
2,028
Реакции
1,487
Поинты
33.240
1. Посмотреть логи доступа пока не могу, но во всяком случае в папке "вся почта" нет даже намека на письмо от AdvCash за 15.12.2017 (скрин внизу),
а взлом был 15 декабря в 23:34 - 23:39...

При наличии доступа к почте удалить одно письмо -- дело пары секунд, вполне естественно, что его сейчас нет. Вывод средств был подтверждён переходом по ссылке из нашего письма. Также перед этим был подтверждён вход в аккаунт вводом PIN'а, тоже из нашего письма. Все эти действия совершались с московского IP.

добавлено через 2 часа 9 минут
Уважаемый представитель!

Отдел безопасности готов оперативно предоставить вам всю информацию с нашей стороны в вашем тикете. Все ваши вопросы просьба задавать именно в нём, и мы на них ответим. Из соображений конфиденциальности мы не обсуждаем подобные вещи на публичном форуме.
 
Последнее редактирование:

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000
Из соображений конфиденциальности мы не обсуждаем подобные вещи на публичном форуме.
Вы так и не ответили публично на мой вопрос, почему не сработала ваша защита по кодовой карте в моем случае...
Здесь ни при чем ваши "соображения конфиденциальности"...
 

kamennik

Модератор раздела о псевдоинвестициях
Команда форума
Модератор
Регистрация
17.11.2016
Сообщения
4,664
Реакции
1,407
Поинты
6.600
теоретически кодовую карту можно "подсмотреть" (например вирусами которые передают всё происходящее на экране или всё что печаталось на принтере), поэтому и советуют лучше использовать токен и то чтоб на нулячий телефон ставить без каких либо других прог.

А вот то что Человек с Израиля вдруг зашел с московского айпи должно было бы быть как-то замечено, нужно совершенствовать защиту, например сделать настройку чтоб только с айпи определенной страны можно было заходить или просто мониторить и блокировать переводы пока человек не подтвердит вывод средств каким-то ещё способом...

Хотя вроде такая настройка есть, надо бы и себе настроить защиту от московских хакеров)
 
Последнее редактирование:

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000
А вот то что Человек с Израиля вдруг зашел с московского айпи должно было бы быть как-то замечено, нужно совершенствовать защиту, например сделать настройку чтоб только с айпи определенной страны можно было заходить или просто мониторить и блокировать переводы пока человек не подтвердит вывод средств каким-то ещё способом...
Вот именно, например на бирже Poloniex сделано так, что если ты заходишь на нее вдруг под новым ip-адресом из той же страны, то они просто шлют сообщение об этом на почту, типа информационное предупреждение...
А вот если заходишь с новым ip из другой страны, то твой акк автоматически блокируется на какое-то количество дней, точно не знаю...
Здорово сделано!

----------------------

А если честно говоря, то я не очень-то верю, что кто-то мог спокойно зайти на мою почту, которая с мая 2015 года непрерывно под двухэтапной аутентификацией - никто не менял пароли, не посылал никаких гугл-кодов на мой телефон, не было никаких сообщений на мой смартфон (а ведь он сильно гукает при каждом новом сообщении на почту), счет не блокировался ни на минуту, и ... потом ничего не изменилось, сегодня впервые зашел на почту с нового компа - и пароль старый норм, и так же пришел гугл-код на мой смартфон (уж номер-то телефона вор никак не мог быстро поменять), и ip постоянный мой - ну все абсолютно как и прежде, типа заходил 4 дня назад вор-невидимка, за несколько минут все поменял и, сделав черное дело, тут же вернул все обратно и совершенно незаметно...

На этом фоне для меня очень странно выглядит утверждение представителя AdvCash, что было их сообщение мне на почту о переводе и подтверждение, якобы от меня же, но с московским ip вместо израильского (20 лет не выезжал из Израиля)...

Сегодня ходил на русскоязычный справочный форум Гугла, описал свою ситуацию, спрашивал как вообще в принципе можно получить от Гугла инфу о логах доступа за несколько дней назад...
Так что там сразу получил категоричный ответ, что при 2-х этапной аутентификации пройти авторизацию на почте невозможно без гугл-кода на телефон...
Но вот как от сотрудников Гугла получить логи, пока ответа нет ни от кого...
 

Вложения

  • 2-этап аутент.png
    2-этап аутент.png
    40.4 KB · Просмотры: 364
Последнее редактирование:

kamennik

Модератор раздела о псевдоинвестициях
Команда форума
Модератор
Регистрация
17.11.2016
Сообщения
4,664
Реакции
1,407
Поинты
6.600

advcash

МАСТЕР
Регистрация
09.04.2014
Сообщения
2,028
Реакции
1,487
Поинты
33.240
Вот именно, например на бирже Poloniex сделано так, что если ты заходишь на нее вдруг под новым ip-адресом из той же страны, то они просто шлют сообщение об этом на почту, типа информационное предупреждение...
А вот если заходишь с новым ip из другой страны, то твой акк автоматически блокируется на какое-то количество дней, точно не знаю...

У нас тоже при изменении окружения высылается письмо, нужно ввести PIN, и в вашем случае он был введён. Если мы сделаем блокировку аккаунта на несколько дней, я вам гарантирую что все форумы будут переполнены жалобами и угрозами, и этот форум в первую очередь :)

С нашей стороны все ваши операции подтверждены, никакой способ защиты внезапно не отключился или не был как-то обойден, всё запрашивалось согласно вашим настройкам безопасности. Почему и как предполагаемый злоумышленник подтвердил все эти вещи с использованием вашей конфиденциальной информации -- на этот вопрос у нас, боюсь, ответа быть не может. Ситуация неприятная, но с нашей стороны система делала всё так, как вы настроили.
 

geneb

МАСТЕР
Регистрация
19.12.2009
Сообщения
2,905
Реакции
5,558
Поинты
0.000
У нас тоже при изменении окружения высылается письмо, нужно ввести PIN, и в вашем случае он был введён.
Да, был PIN-код с моей стороны для входа в аккаунт, уже после взлома примерно через 14 часов...
Внизу на скрине в рамке, возможно это и был московский пин-код злоумышленника ?

P.S. Проверил, да этот ip из Москвы...
 

Вложения

  • моск. пин-код_16-12-17.png
    моск. пин-код_16-12-17.png
    47.8 KB · Просмотры: 310
Последнее редактирование:

visokP

Модератор раздела о псевдоинвестициях
Команда форума
Модератор
Регистрация
16.05.2012
Сообщения
21,318
Реакции
19,409
Поинты
7.830
geneb, помнится на ПМ была "зараза" - вирусняк, плагин или типа того с вирусом , там даже не надо было ничего забивать злоумышленнику (коды, пины , пароли и т.д.) , как вы заходите в свой акк , зараза активируется и делает в последствии свое грязное дело - итог кошель пустой. Проверьте свои все устройства тщательным образом не только на вирусы , но и на черви , шпионов , руткитов и т.д . Иногда бывает , что обычный ативирь не видит их . Надо прогу на подобии спайхантера.
176.192.208.86 was found in our database!

This IP was reported 1 times. See below for details.
ISP Net By Net Holding LLC
Usage Type Fixed Line ISP
Hostname ip-176-192-208-86.bb.netbynet.ru
Domain Name netbynet.ru
Country Russian Federation
City Podol'sk, Moskovskaya oblast'
 
Последнее редактирование:

advcash

МАСТЕР
Регистрация
09.04.2014
Сообщения
2,028
Реакции
1,487
Поинты
33.240
Внизу на скрине в рамке, возможно это и был московский пин-код злоумышленника ?

Вы имели в виду IP-адрес злоумышленника, насколько я понимаю. Да, судя по всему, это он, 176.192.208.86.
 
Сверху Снизу