MainLink - обновленный интерфейс

mainlink
На сайте с 10.10.2006
Offline
253
#121
photog:
В том все и дело. Почту качаю клиентом. Работаю на MacOS на которой вирусов и троянов пока не встречал. При этом суппорт майнлинка все что может сделать - заблокировать возможность дальнейших выводов, а по нынешней ситуации - послать на Я.Деньги просить не богвесть о чем. Сам факт - как взломан аккаунт явно никому не интересен. А я, например, крепко сомневаюсь, что это у меня с компьютера украли пароль, а не с вашего сайта. А с учетом того, что в логах вовсе отсутствует информация о смене кошелька вывода, а вывод средств обозначен вручную оператором системы - я вовсе не знаю как воспринимать ситуацию.

Пока объективно понял лишь одно - всем по барабану. У тебя украли - сам дурак.

посмотрели подробно логи по вашему аккаунту (нам НЕ по барабану почему это случилось)

на ваш аккаунт было порядка 3000 обращений с разных IP, пароль (как писалось выше) был крайне простой, возможно, этого хватило чтобы поломать ваш аккаунт в MainLink. На всякий случай посмотрите ваш Email, не было ли там у вас там большого кол-ва попыток взломов. Почту после взлома могли почистить, что вы могли даже не успеть ее скачать, что в принципе эту версию тоже может подтвердить.

Мы усилили контроль за распределенным хаком, но от слабых паролей этого все равно не поможет.

Продвижение сайта с оценкой качества каждой ссылки - SeoHammer | Коммерческий недорогой трафик для интернет-магазинов - ShopContext | Для экстренной связи поскрипывает телега @mainlink
P
На сайте с 31.07.2007
Offline
37
#122

Хоть тресни не пойму - причем тут почта-то?

Чтобы запросить пароль (если речь об этом) на почту - то нужно как минимум знать логин. Чтобы ломать почту - нужно знать что ломать. Где, кроме как в вашей системе человек мог взять и логин и почтовый ящик..??

С ваших слов 3 тысячи раз в аккаунту обратились с подбором пароля - и система на такие вещи не реагирует? Действительно, как написано имбицилами выше, это пользователь не позаботился о безопасности, видимо.

[Удален]
#123
photog:
Хоть тресни не пойму - причем тут почта-то?

научись читать

[Удален]
#124

burunduk, пойдем лучше хлопнем водки, а то ты с нелюдями разговариваешь)

[Удален]
#125

Miha Kuzmin (KMY), работы много :(

[Удален]
#126

Ну да, в анмедии полное говно. Но везде же так)

Так что позвони.

P
На сайте с 31.07.2007
Offline
37
#127

Умникам - умничайте дальше. Понимаю, что в сети подобных вам зубоскалов слишком много, чтоб на всех вас реагировать.

По сути:

Основное, что меня в этой ситуации бесит - мальчик в майнлинке прямым текстом сказал, что украли у меня - значит это мои проблемы и я сам должен обращаться в Я.Деньги с глупыми вопросами. Деньги украли мои, но раз пошла такая пьянка - мои деньги в ИХ системе. Майнлинк до моего звонка уже явно знал, что сломан ряд аккаунтов и выведены (и даже куда) деньги - РЕАКЦИИ С ИХ СТОРОНЫ НЕ ПОСЛЕДОВАЛО. Это видишь ли проблемы пользователей. 3 тыщи раз логинились в аккаунт - реакции никакой. Почему было самим не обратиться сразу в Я.Деньги с просьбой о блокировке кошельков? С вашей системы украли деньги вашего клиента - реакции никакой. Супер!! Зарабатывать на этих пользователях нормально, а заниматься защитой их интересов - не обязательно.

Я еще раз настаиваю - просто отмазаться догадками про то, что у меня заражен компьютер это обычное наплевательство. Компьютер на MacOS - не придумали пока вирусов увы. Откуда был взят логин, чтоб заниматься подбором слишком простого пароль - ответа так и не последовало. Ни в какой почте, даже если б сломали ее, ни одного письма с майнлинка быть не могло. Я точно такой же долей истины могу предположить, что у вас заражен сервер.

Ответа по отсутствию в логах информации о смене кошелька также не последовало.

[Удален]
#128
photog:
Компьютер на MacOS - не придумали пока вирусов увы.

наивный школьниГ, даже жаль вас немного :)

mainlink
На сайте с 10.10.2006
Offline
253
#129
photog:
По сути:
Основное, что меня в этой ситуации бесит - мальчик в майнлинке прямым текстом сказал, что украли у меня - значит это мои проблемы и я сам должен обращаться в Я.Деньги с глупыми вопросами. Деньги украли мои, но раз пошла такая пьянка - мои деньги в ИХ системе. Майнлинк до моего звонка уже явно знал, что сломан ряд аккаунтов и выведены (и даже куда) деньги - РЕАКЦИИ С ИХ СТОРОНЫ НЕ ПОСЛЕДОВАЛО. Это видишь ли проблемы пользователей. 3 тыщи раз логинились в аккаунт - реакции никакой. Почему было самим не обратиться сразу в Я.Деньги с просьбой о блокировке кошельков? С вашей системы украли деньги вашего клиента - реакции никакой. Супер!! Зарабатывать на этих пользователях нормально, а заниматься защитой их интересов - не обязательно.

Система регулярно лочит аккаунты, где происходит подбор пароля обычным брутфорсом, и почему "мальчик" (наверное не стоит писать в таком непренебрежительном тоне, стоит уважать друг друга в любых ситуациях) сообщил про то, что проблема известна - потому что на прошлой неделе у нас около дестяка блокировок было, помимо вашей. Проблема в том, что от ботнета (или кликнета какого-нибудь) это не спасает, иначе мы начнем лочить каждый второй акаунт за две попытки неправильного ввода пароля, тогда здесь будет гораздо больше недовольных по поводу того, почему так все строго.

Повторяем. У вас крайне простой пароль стоял что поломать его хватило бы и 2-3 тысяч подборов. + ко всему алгоритмы (давайте здесь мы не будем раскрывать всю технологию защиты, которая у нас предусмотрена) не сработали, потому что вероятнее всего, была распределенная атака. А такую ловить всегда на порядок сложнее. От DDOS'а спастись сейчас на порядок сложнее чем от обычной прямой атаки.

Почему мы не обращаемся в структуру Яндекс-деньги? Подумайте, чем мы и вы занимаетесь, чтобы предположить ответ на этот вопрос. Да и в вашем вопросе содержится логика того, что мы можем по любому поводу писать про несанкционирванный вывод на Яндекс-кошелек от лица любого пользователя, что Яндекс-деньгами лучше вообще заблокировать наш кошелек, к примеру, чем продолжать лочить другие кошельки до разбирательства. Арбитража в Яндекс-деньгах нет, поэтому все попытки разбирательства обречены на провал (в случае если с Яндекс-денег деньги перекочевали уже в другой кошелек или выведены в кеш).

Плюс к этому, не забывайте про то, что Яндекс-деньги гораздо менее защищенный инструмент чем WebMoney.

photog:
Ответа по отсутствию в логах информации о смене кошелька также не последовало.

В новом интерфейсе такие операции не фиксируются. Потому что в новом интерфейсе существует отдельный пароль для изменения кошельков (у вас его тоже, к сожалению, не было установлено).

photog:
Я еще раз настаиваю - просто отмазаться догадками про то, что у меня заражен компьютер это обычное наплевательство. Компьютер на MacOS - не придумали пока вирусов увы. Откуда был взят логин, чтоб заниматься подбором слишком простого пароль - ответа так и не последовало. Ни в какой почте, даже если б сломали ее, ни одного письма с майнлинка быть не могло. Я точно такой же долей истины могу предположить, что у вас заражен сервер.

Если вы хотите порассуждать - то мы можем эту тему также продолжить. Ваш логин и email практически совпадают. Чтобы понять, куда вы ходите (на какие сайты) - можно банально поставить сниффер и выяснить все ваши предпочтения и сайты. При входе в систему логин передается в открытом виде. Даже этот момент может быть перехвачен злоумышленником для дальнейшего перехвата пароля (правда тут не поможет так просто, т.к. пароль шифруется).

Повторяем в четвертый раз - у вас (был) крайне незащищенный аккаунт в системе, что позволило просто так поломать вас.

P
На сайте с 31.07.2007
Offline
37
#130
mainlink:
Почему мы не обращаемся в структуру Яндекс-деньги? Подумайте, чем мы и вы занимаетесь, чтобы предположить ответ на этот вопрос. Да и в вашем вопросе содержится логика того, что мы можем по любому поводу писать про несанкционирванный вывод на Яндекс-кошелек от лица любого пользователя, что Яндекс-деньгами лучше вообще заблокировать наш кошелек, к примеру, чем продолжать лочить другие кошельки до разбирательства.

Не плохая идея. Наверное тогда Вы может что-то будете делать.

Потому как по сути - деньги МОИ, но украдены У ВАС. В итоге терять почему-то должен я.

Арбитража в Яндекс-деньгах нет, поэтому все попытки разбирательства обречены на провал (в случае если с Яндекс-денег деньги перекочевали уже в другой кошелек или выведены в кеш).

И именно поэтому видимо ваш оператор, даже не дослушав меня предложил мне обращаться в Я.Деньги со своими претензиями?

Плюс к этому, не забывайте про то, что Яндекс-деньги гораздо менее защищенный инструмент чем WebMoney.

Мне все равно. У меня не было никаких кошельков указано вообще.


Если вы хотите порассуждать - то мы можем эту тему также продолжить. Ваш логин и email практически совпадают.

И дальше чего? Где взяли почту, если не у вас? Вы рассуждаете весьма однобоко.

Чтобы понять, куда вы ходите (на какие сайты) - можно банально поставить сниффер и выяснить все ваши предпочтения и сайты.

Угу. С таким же успехом можно предположить, что у меня дома поставили видеонаблюдение. Ну, в принципе - а отчего нет? Ведь банально, следуя вашей логике, чтоб выдумать себе отмазку предположить можно что угодно, вплоть до явного маразма.

В общем суть я понял.

Иного в принципе и не ожидал.

Успехов вам (майнлинку) в "работе".

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий