- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Очень неприятный инцидент произошел вчера со мной на бирже www.mainlink.ru. Аккаунт orlove. Взломали аккаунт и увели все средства на qiwi кошелек 79253631186. Написал в поддержку сказали чтобы лучше приглядывал за своей почтой. Но! Очень много вопросов к бирже сразу возникло. 1. По их же логам заявок на смену почты не было. 2.Проверил свою почту по логам на вход есть только мои ip адреса, т.е. почту никто не ломал. В аккаунте оставили почту живущую полчаса от силы xatjoekc@10mail.org 3.Сброса пароля для входа в аккаунт тоже не было. 4.Как пароль подобрал "хакер" или все таки человек имеет админский доступ на биржу? 5.Поддержка пишет что смена e-mail в системе не фиксируется, хотя это не так.
Я надеюсь на этом форуме сидят не те же люди, что и в поддержке. И мне ответят как удалось вывести хоть и не большие, но мои средства с аккаунта в mainlink.ru
Очень неприятный инцидент произошел вчера со мной на бирже www.mainlink.ru. Аккаунт orlove. Взломали аккаунт и увели все средства на qiwi кошелек 79253631186. Написал в поддержку сказали чтобы лучше приглядывал за своей почтой. Но! Очень много вопросов к бирже сразу возникло. 1. По их же логам заявок на смену почты не было. 2.Проверил свою почту по логам на вход есть только мои ip адреса, т.е. почту никто не ломал. В аккаунте оставили почту живущую полчаса от силы xatjoekc@10mail.org 3.Сброса пароля для входа в аккаунт тоже не было. 4.Как пароль подобрал "хакер" или все таки человек имеет админский доступ на биржу? 5.Поддержка пишет что смена e-mail в системе не фиксируется, хотя это не так.
Я надеюсь на этом форуме сидят не те же люди, что и в поддержке. И мне ответят как удалось вывести хоть и не большие, но мои средства с аккаунта в mainlink.ru
Сталкивался с попытками взлома в данном сервисе (срабатывала защита, аккаунт и доступ к сервису уходил в блок разными способами). Но через представителя сервиса под ником Mainlink проблема моментально решалась.
Не стыковки в ответах поддержки скорее связаны с тем, что у них сейчас переходной период, идет доработка нового интерфейса буквально на ходу. Рядовая поддержка возможно просто не в курсе всех изменений.
Это что шутить так изволите?
Вы же раньше, как мне помнится, отвечали здесь на форуме как админ биржи linkfeed.
Что происходит?
Это что шутить так изволите?
Вы же раньше, как мне помнится, отвечали здесь на форуме как админ биржи linkfeed.
Что происходит?
Отнюдь не шучу. Я и сейчас руковожу поддержкой в линкфиде, но это ни как мне не мешает размещать свои сайты в других проектах.
А так как я еще и разбираюсь как работают биржи ссылок, то у меня и возникают множество вопросов к mainlink.ru по поводу безопасности. И что очень похоже, что у них завелась "крыса" или есть серьезные дыры в безопасности. Вот о чем был пост. Поддержка прислушиваться не хочет. А последний ответ был вообще в виде формальной выписки из правил. А то что мою почту поменяли в аккаунте и даже в логах этого нет им пофиг. Я специально после того как ее восстановили, поменял еще раз. Письмо с ссылкой пришло в логах отобразилась смена e-mail. Т.е. традиционным взломом и не пахнет.
Поверьте у меня есть практика решения таких вопросов.
---------- Добавлено 08.10.2019 в 18:44 ----------
Сталкивался с попытками взлома в данном сервисе (срабатывала защита, аккаунт и доступ к сервису уходил в блок разными способами). Но через представителя сервиса под ником Mainlink проблема моментально решалась.
Не стыковки в ответах поддержки скорее связаны с тем, что у них сейчас переходной период, идет доработка нового интерфейса буквально на ходу. Рядовая поддержка возможно просто не в курсе всех изменений.
Да нет это полной некомпетентностью и игнором пахнет. Как можно писать что смена мыла в логах не фиксируется если даже группировки по этому виду есть в логе. Самое интересное я их спросил об этом а в ответ тишина. С примером доказал, что в логах информация присутствует если сменить мыло традиционным путем. В результате получаю формальную отписку и никто не собирается проблемы решать (
Да нет это полной некомпетентностью и игнором пахнет. Как можно писать что смена мыла в логах не фиксируется если даже группировки по этому виду есть в логе. Самое интересное я их спросил об этом а в ответ тишина. С примером доказал, что в логах информация присутствует если сменить мыло традиционным путем. В результате получаю формальную отписку и никто не собирается проблемы решать (
Допускаю, что рядовой сапорт так и ответил стандартными отписками или игнором. С вышеуказанным человеком таких проблем не было. Ждите, я думаю, он появится и обьяснит, что к чему. Разве в таких случаях как-то можно вернуть средства? Одноименный ник на форуме и логин конечно плохо и в помощь при взломе и уводе денег...
Допускаю, что рядовой сапорт так и ответил стандартными отписками или игнором. С вышеуказанным человеком таких проблем не было. Ждите, я думаю, он появится и обьяснит, что к чему. Разве в таких случаях как-то можно вернуть средства? Одноименный ник на форуме и логин конечно плохо и в помощь при взломе и уводе денег...
Дело не в деньгах, а в безопасности. Кстати после смены мыла по заявке в саппорт в логах смена мыла так же не отобразилась. Уже наводит на нехорошие мысли.
Мы себе такого, например, не позволяем. Все инциденты рассматриваются коллегиально с привлечением людей из поддержки, отвечающих за безопасность и разработчиков. Ну это так к слову если уж знают кто я )
А на замечание почему у вас нет блокировки вывода на какое-то время после смены платежных реквизитов в аккаунте (в линкфиде это 7 суток) получил офигительный ответ. Цитата из переписки :
"> вывод средств блокируется на 7 суток.
Заставить всех пользователей Маинлинка по 7 дней ждать вывода средств? Не самый лучший вариант.
> Ввод кошелька и вывод средств были осуществлены в час ночи на все злоумышленнику потребовалось полчаса.
Так и должно быть, я, как пользователь Маинлинка, не готов тратить несколько дней на ожидания." Оговорка по Фрейду?
Про ники. Кроме ников есть еще и пароли :)
А здесь походу пазл сложился :
1.У "хакера" есть админский доступ в систему позволяющий менять мыло в аккаунтах клиентов.
2.Он меняет мыло в аккаунте на мыло с . Мыло работает пока не закроешь страницу браузера абсолютно анонимно (ну может не совсем). Сервис реально работает сам проверял )
3.Блокирует смену кошельков, вчера первый раз узнал, что это можно сделать. В старом интерфейсе об этом ни слова не было.
А вот цитата поддержки : "Он всегда был, ну последние лет 10 точно и система принудительно заставляет менять его каждые полгода. Вы просто не сможете вывести средства без него." Бздят как дышат. В итоге поймал их за время переписки как минимум на 3 моментах некомпетентности или вранья.
4.Меняет платежные реквизиты в аккаунте и выводит средства на свой кошелек киви. Кстати я даже и не знал что так можно, потому как не был на сервисе майнлинка пару или тройку месяцев. А тут такие изменения! До этого вывода на киви не было.
5.Снимают блокировку на смену кошельков.
6.Меняют кошелек на пустой. Гы, зачем не совсем понятно, так как в логах информация о смене кошельков осталась ) Т.е. не компетентность в чистом виде. Хотя в логах и есть информация о выводе, но кошелек на какой выведены средства не указан, скорее всего баг разработки. Ранее мои выводы на вебмани были залогированы с кошельками.
7.Доказательства, что мою почту никто не ломал, пароль не сбрасывал не воспринимают от слова совсем, просто игнорят. Скрины им отослал.
А теперь вопрос на засыпку. Кто имеет админские права и самую маленькую зарплату? Видимо тот кто по ночам выводит средства с клиентских аккаунтов.
orlove, смене кошельков, которую можно запаролить, в mainlink уже несколько лет. Это точно не изобретение этого года.
---------- Добавлено 09.10.2019 в 00:59 ----------
orlove, получается, что кто-то с админскими полномочиями получил незаконный доступ к вашему аккаунту, потому что вы там давно не появлялись. С другой стороны, ради небольшой суммы так палиться тоже не имеет большого смысла. Ведь аккуратное внутреннее расследование вскроет много интересного. А там и до уголовного дела недалеко....
С другой стороны, ради небольшой суммы так палиться тоже не имеет большого смысла
Ну можно скрипт написать и массово это делать. С сотни пользователей уже и зарплата набежит. Тут нужны комментарии Майнлинка.
Ну можно скрипт написать и массово это делать. С сотни пользователей уже и зарплата набежит. Тут нужны комментарии Майнлинка.
Кстати может это и имело место быть.
Выбираем аккаунты где по логам пользователь не появлялся больше месяца (как пример) + условие, что нет блокировки смены кошельков (как в моем случае) и прокручиваем вышеприведенный сценарий. Получаем профит на свой кошелек киви. При попытке разбирательств отправляем всех в лес читать правила...
во всех адекватных системах существует блок при смене или добавлении реквизитов, а у этих нет. безопасность на уровне!
во всех адекватных системах существует блок при смене или добавлении реквизитов, а у этих нет. безопасность на уровне!
Ну так о чем я и писал ранее. Им видимо это не интересно.
---------- Добавлено 09.10.2019 в 14:04 ----------
Последний ответ от поддержки это вообще шедевр :
"Мы не имеем отношения к почтовому сервису, не имеем доступа к логам этого сервиса и не умеем определять наличие взлома по картинкам.
Всё, что мы знаем, что 7.10.2019 был вход в ваш аккаунт и создана заявка на вывод средств. Система исполнила эту заявку."
И еще :
"Вы не держите эти подозрения при себе, тут https://www.mainlink.ru/Pages/Contacts/ есть главная почта сервиса admin@mainlink.ru, доступ к ней имеет только руководитель проекта. Напишите напрямую туда, скиньте ссылку на данный тикет, изложите все свои подозрения."
Написал письмо на admin@mainlink.ru Получил ответ от той же поддержки слово в слово повторяющее ответ в тикете.
Похоже нормального разбора ситуации не будет от слова совсем.