- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
В том все и дело. Почту качаю клиентом. Работаю на MacOS на которой вирусов и троянов пока не встречал. При этом суппорт майнлинка все что может сделать - заблокировать возможность дальнейших выводов, а по нынешней ситуации - послать на Я.Деньги просить не богвесть о чем. Сам факт - как взломан аккаунт явно никому не интересен. А я, например, крепко сомневаюсь, что это у меня с компьютера украли пароль, а не с вашего сайта. А с учетом того, что в логах вовсе отсутствует информация о смене кошелька вывода, а вывод средств обозначен вручную оператором системы - я вовсе не знаю как воспринимать ситуацию.
Пока объективно понял лишь одно - всем по барабану. У тебя украли - сам дурак.
посмотрели подробно логи по вашему аккаунту (нам НЕ по барабану почему это случилось)
на ваш аккаунт было порядка 3000 обращений с разных IP, пароль (как писалось выше) был крайне простой, возможно, этого хватило чтобы поломать ваш аккаунт в MainLink. На всякий случай посмотрите ваш Email, не было ли там у вас там большого кол-ва попыток взломов. Почту после взлома могли почистить, что вы могли даже не успеть ее скачать, что в принципе эту версию тоже может подтвердить.
Мы усилили контроль за распределенным хаком, но от слабых паролей этого все равно не поможет.
Хоть тресни не пойму - причем тут почта-то?
Чтобы запросить пароль (если речь об этом) на почту - то нужно как минимум знать логин. Чтобы ломать почту - нужно знать что ломать. Где, кроме как в вашей системе человек мог взять и логин и почтовый ящик..??
С ваших слов 3 тысячи раз в аккаунту обратились с подбором пароля - и система на такие вещи не реагирует? Действительно, как написано имбицилами выше, это пользователь не позаботился о безопасности, видимо.
Хоть тресни не пойму - причем тут почта-то?
научись читать
burunduk, пойдем лучше хлопнем водки, а то ты с нелюдями разговариваешь)
Miha Kuzmin (KMY), работы много :(
Ну да, в анмедии полное говно. Но везде же так)
Так что позвони.
Умникам - умничайте дальше. Понимаю, что в сети подобных вам зубоскалов слишком много, чтоб на всех вас реагировать.
По сути:
Основное, что меня в этой ситуации бесит - мальчик в майнлинке прямым текстом сказал, что украли у меня - значит это мои проблемы и я сам должен обращаться в Я.Деньги с глупыми вопросами. Деньги украли мои, но раз пошла такая пьянка - мои деньги в ИХ системе. Майнлинк до моего звонка уже явно знал, что сломан ряд аккаунтов и выведены (и даже куда) деньги - РЕАКЦИИ С ИХ СТОРОНЫ НЕ ПОСЛЕДОВАЛО. Это видишь ли проблемы пользователей. 3 тыщи раз логинились в аккаунт - реакции никакой. Почему было самим не обратиться сразу в Я.Деньги с просьбой о блокировке кошельков? С вашей системы украли деньги вашего клиента - реакции никакой. Супер!! Зарабатывать на этих пользователях нормально, а заниматься защитой их интересов - не обязательно.
Я еще раз настаиваю - просто отмазаться догадками про то, что у меня заражен компьютер это обычное наплевательство. Компьютер на MacOS - не придумали пока вирусов увы. Откуда был взят логин, чтоб заниматься подбором слишком простого пароль - ответа так и не последовало. Ни в какой почте, даже если б сломали ее, ни одного письма с майнлинка быть не могло. Я точно такой же долей истины могу предположить, что у вас заражен сервер.
Ответа по отсутствию в логах информации о смене кошелька также не последовало.
Компьютер на MacOS - не придумали пока вирусов увы.
наивный школьниГ, даже жаль вас немного :)
По сути:
Основное, что меня в этой ситуации бесит - мальчик в майнлинке прямым текстом сказал, что украли у меня - значит это мои проблемы и я сам должен обращаться в Я.Деньги с глупыми вопросами. Деньги украли мои, но раз пошла такая пьянка - мои деньги в ИХ системе. Майнлинк до моего звонка уже явно знал, что сломан ряд аккаунтов и выведены (и даже куда) деньги - РЕАКЦИИ С ИХ СТОРОНЫ НЕ ПОСЛЕДОВАЛО. Это видишь ли проблемы пользователей. 3 тыщи раз логинились в аккаунт - реакции никакой. Почему было самим не обратиться сразу в Я.Деньги с просьбой о блокировке кошельков? С вашей системы украли деньги вашего клиента - реакции никакой. Супер!! Зарабатывать на этих пользователях нормально, а заниматься защитой их интересов - не обязательно.
Система регулярно лочит аккаунты, где происходит подбор пароля обычным брутфорсом, и почему "мальчик" (наверное не стоит писать в таком непренебрежительном тоне, стоит уважать друг друга в любых ситуациях) сообщил про то, что проблема известна - потому что на прошлой неделе у нас около дестяка блокировок было, помимо вашей. Проблема в том, что от ботнета (или кликнета какого-нибудь) это не спасает, иначе мы начнем лочить каждый второй акаунт за две попытки неправильного ввода пароля, тогда здесь будет гораздо больше недовольных по поводу того, почему так все строго.
Повторяем. У вас крайне простой пароль стоял что поломать его хватило бы и 2-3 тысяч подборов. + ко всему алгоритмы (давайте здесь мы не будем раскрывать всю технологию защиты, которая у нас предусмотрена) не сработали, потому что вероятнее всего, была распределенная атака. А такую ловить всегда на порядок сложнее. От DDOS'а спастись сейчас на порядок сложнее чем от обычной прямой атаки.
Почему мы не обращаемся в структуру Яндекс-деньги? Подумайте, чем мы и вы занимаетесь, чтобы предположить ответ на этот вопрос. Да и в вашем вопросе содержится логика того, что мы можем по любому поводу писать про несанкционирванный вывод на Яндекс-кошелек от лица любого пользователя, что Яндекс-деньгами лучше вообще заблокировать наш кошелек, к примеру, чем продолжать лочить другие кошельки до разбирательства. Арбитража в Яндекс-деньгах нет, поэтому все попытки разбирательства обречены на провал (в случае если с Яндекс-денег деньги перекочевали уже в другой кошелек или выведены в кеш).
Плюс к этому, не забывайте про то, что Яндекс-деньги гораздо менее защищенный инструмент чем WebMoney.
Ответа по отсутствию в логах информации о смене кошелька также не последовало.
В новом интерфейсе такие операции не фиксируются. Потому что в новом интерфейсе существует отдельный пароль для изменения кошельков (у вас его тоже, к сожалению, не было установлено).
Я еще раз настаиваю - просто отмазаться догадками про то, что у меня заражен компьютер это обычное наплевательство. Компьютер на MacOS - не придумали пока вирусов увы. Откуда был взят логин, чтоб заниматься подбором слишком простого пароль - ответа так и не последовало. Ни в какой почте, даже если б сломали ее, ни одного письма с майнлинка быть не могло. Я точно такой же долей истины могу предположить, что у вас заражен сервер.
Если вы хотите порассуждать - то мы можем эту тему также продолжить. Ваш логин и email практически совпадают. Чтобы понять, куда вы ходите (на какие сайты) - можно банально поставить сниффер и выяснить все ваши предпочтения и сайты. При входе в систему логин передается в открытом виде. Даже этот момент может быть перехвачен злоумышленником для дальнейшего перехвата пароля (правда тут не поможет так просто, т.к. пароль шифруется).
Повторяем в четвертый раз - у вас (был) крайне незащищенный аккаунт в системе, что позволило просто так поломать вас.
Почему мы не обращаемся в структуру Яндекс-деньги? Подумайте, чем мы и вы занимаетесь, чтобы предположить ответ на этот вопрос. Да и в вашем вопросе содержится логика того, что мы можем по любому поводу писать про несанкционирванный вывод на Яндекс-кошелек от лица любого пользователя, что Яндекс-деньгами лучше вообще заблокировать наш кошелек, к примеру, чем продолжать лочить другие кошельки до разбирательства.
Не плохая идея. Наверное тогда Вы может что-то будете делать.
Потому как по сути - деньги МОИ, но украдены У ВАС. В итоге терять почему-то должен я.
И именно поэтому видимо ваш оператор, даже не дослушав меня предложил мне обращаться в Я.Деньги со своими претензиями?
Мне все равно. У меня не было никаких кошельков указано вообще.
Если вы хотите порассуждать - то мы можем эту тему также продолжить. Ваш логин и email практически совпадают.
И дальше чего? Где взяли почту, если не у вас? Вы рассуждаете весьма однобоко.
Угу. С таким же успехом можно предположить, что у меня дома поставили видеонаблюдение. Ну, в принципе - а отчего нет? Ведь банально, следуя вашей логике, чтоб выдумать себе отмазку предположить можно что угодно, вплоть до явного маразма.
В общем суть я понял.
Иного в принципе и не ожидал.
Успехов вам (майнлинку) в "работе".