- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Еще так бывает, и довольно часто, что в банке работает крыска, которая может оформить пластик без присутствия дропа. По скану, ксероксу паспорта. Стоят такие карты по 4-10К рублей.
Я это не выдумал, есть пруф. По понятным причинам не выкладываю тут.
Подтверждаю. Сталкивался с этим.
Еще так бывает, и довольно часто, что в банке работает крыска, которая может оформить пластик без присутствия дропа. По скану, ксероксу паспорта. Стоят такие карты по 4-10К рублей.
Я это не выдумал, есть пруф. По понятным причинам не выкладываю тут.
Это мне кажется реальнее всего. А скан может быть отфотошоплен, то есть владельца в реальности может и не существовать.
Это мне кажется реальнее всего. А скан может быть отфотошоплен, то есть владельца в реальности может и не существовать.
Совершенно верно. Чем меньше доков в более-менее реальном виде (скан, ксерокс), тем просто дороже берут за оформление такой дроп карты. Вот и вся разница. Люди, уводящие с кошельков по 3К зелени не будут переживать о стоимости такой карты.
Также, тут проскакивало видео с ютуба, о том как в обменнике берут хацкеров. На украине дело происходит, я так понял. Пару страниц назад. Так вот: посмотрите на этих ребят - им по 17-20 лет, откровенные дети. А суммы выводили по 12К зелени за раз. Если такие детишки способны без особых проблем вскрыть кошельки и вывести деньги? Просто они не озаботились о безопасности и выводили в лоб через обменник, а что уж говорить о подготовленных хак-группах?
Стоит нод 32, обновляеться каждый день, выполнил полную проверку, ни чего не найдено...
Ну это, к сожалению, не гарантирует,
что у вас на компе нет зверьков другой ориентации))
Совершенно верно. Чем меньше доков в более-менее реальном виде (скан, ксерокс), тем просто дороже берут за оформление такой дроп карты. Вот и вся разница. Люди, уводящие с кошельков по 3К зелени не будут переживать о стоимости такой карты.
Также, тут проскакивало видео с ютуба, о том как в обменнике берут хацкеров. На украине дело происходит, я так понял. Пару страниц назад. Так вот: посмотрите на этих ребят - им по 17-20 лет, откровенные дети. А суммы выводили по 12К зелени за раз. Если такие детишки способны без особых проблем вскрыть кошельки и вывести деньги? Просто они не озаботились о безопасности и выводили в лоб через обменник, а что уж говорить о подготовленных хак-группах?
Да, я полностью согласен.
Единственное что я почти уверен, что тот, кто писал троян сам его не юзает. Ему достаточно заработка от продажи + не нужны лишние проблемы. Написать - это одно, а юзать - уже другое. А юзать могут и школьнеги. Но до них это дойдет только тогда, когда цена более-менее будет доступна. Следовательно юзает в основном "среднее звено" (а когда тема становится менее актуальной или опасной - продают школьнегам) а ловят либо школьнегов, либо никого.
Интересное предложение. Если распишете подробнее, как это сделать, тысячи пострадавших от краж почувствуют себя, мягко скажем, глупо)
Но миллионы обретших свободу от грабежа WM-знаков провозгласят вас спасителем)
Сделать-то как раз легко - вручную (а не автоматом) настроить для вебмани-кипера (или браузера используемого для входа в лайт) правила в фаерволе разрешающие подключение только к определенному списку ip/доменов.
Вот только где взять такой список? На сайте WM и в FAQ я такого не видел. А вручную смотреть куда он лезет и заносить в список муторно - ipшек много, и постоянно на разные лезет. Видимо серверов для распределения нагрузки много. В результате у меня стояло правило ограничивающие только направление и порт.
а ловят либо школьнегов, либо никого.
год или два назад разработчика были словили, он если не ошибаюсь и продавал, и сам юзал.
Попробуйте узнать у вебманей, по какому протоколу была сессия 13.03.2010 - по лайт или по классик.
Да, и на лайт сейчас авторизация какая - енум или другая?
Так, а тут поподробнее: а разве сейчас можно ОДИН WMID использовать по очереди из лайта и из классика?
Раньше же было что основной способ управления WMID (классик либо лайт) выбирался только один раз и навсегда (при регистрации).
К выбранному осноному можно было подключать / отключать киперы Mobile и Mini, а вот переходить с лайта на классик и обратно было нельзя...
MyTraf добавил 18.03.2010 в 03:30
По поводу подхвата. Пообщался с "недобросовестным рекламодателем" Fastpic.ru - стукнул в асю, которую дали админы Fastpic.ru.
Общение насторожило меня. Как по мне - человек что-то скрывает.
Приведу лог(во вложении), асю и WMID выдам любому по запросу в ЛС, как раньше и говорил.
По поводу того, что в логе: человек путается в словах периодически и говорит о том, что кипер сейчас у него заблокирован (WMID то есть). Но при просмотре WMID на сайте Webmoney BL светится. Я по собственному опыту знаю, что BL обнуляется при блокировке. Ведь так?
И ещё куча непоняток куда именно были уведены деньги, думаю не чист данный товарищ.
Что Вы скажете? И собственно что делать?
Точно так - при блокировке временно обнуляется (до момента снятия блокировки).
Но угон WMID(снятие денег, смена пароля) не значит автоматическую блокировку - если с соотвествующей просьбой в WM не общащаться, то так и будет работать, только уже без вас.
MyTraf добавил 18.03.2010 в 04:00
Я лично готов платить за смс :) недовольных можно успокоить на выбор безопасность 100% или тебя будут ломать. 🔥
Подтверждение операций при помощи sms реальный выход.
Ограничить вывод средств пример не более 50$ сутки, месяц, и.т.д блокировать счет кошелька на выходные пример. :D
Я например тоже. Особенно если WM не будет пытаться еще на этом дополнительно заработать, а просто списывать по себестоимости смс. В случае оптовых отправок (а WM в случае ввода такого сервиса получит не просто оптовый, а мегаоптовый тариф) порядка 50 копеек за смс-ку обходиться должны.
MyTraf добавил 18.03.2010 в 05:22
Да нет, все не так плохо на самом деле. Есть шансы, просто небольшие.
Spowen добавил 16.03.2010 в 15:50
Могли получить доступ конечно в любом случае. Ведь не единственный этот троян, есть и другие.
Честно сказать я тоже сомниваюсь, что после смены пароля и т.д. можно будет чувствовать себя в безопасности. Только когда возьмут за зад хотябы 1 человека, который занимался подобным - только тогда (когда другие увидят, что не безнаказанно это проходит). + когда Webmoney сами получат этот троян, изучат и залатают дырки. Сами бы уже давно купили - если захотеть то можно найти где купить.
Да достать-то не проблема. Покупать даже не надо (нефиг уродов подкармливать), можно в антивирусную лабораторию обратиться(того же др.веба или касперского), у них уже образцы есть и не по одному варианту. Жаль я свой удалил уже (перед этим отправив др.вебу), надо было в архив запрятять, мог бы бесплатно поделиться.
То что образец уже старый, это не важно. В новых только шифровка (против обнаружения антивирусами) меняется, сам основной алгоритм все тот же и будет тем же - пока эту найденную дыру не закроют.
Но судя по тому, что массовые кражи где-то в январе начались, и до сих пор продолжаются им это не нужно.
Возможно, тут не все так просто)
Кто даст гарантию, что через день-неделю и эта защита будет преодолена, например
а-клонированием/копированием симки
б-если им удалось сделать слепок активированного кипера, возможно будет изготовлен и слепок подтвержденной транзакции.
Ну как бы каждая транзация уникальна, и "слепок" любой предыдущей ничего не дает для следующей.
Ну а с телефонами - про настоящих перехватчиков смс пока слышно не было. Все что крутится в инете подпадает под 2 неравные категории:
1. Большая часть - банальная разводка
2. Меньшая часть - предполагает, что для перехвата нужно получить незаметно доступ к телефону "жертвы" и поставить на нее прогу
Для настоящего взлома придется сервера оператора сотовой связи сначала взломать. Ну или крысу из сотрудников имеющих соотвествующим доступ найти, чтобы он действовал в паре со взломщиком кошельков.
Так, а тут поподробнее: а разве сейчас можно ОДИН WMID использовать по очереди из лайта и из классика?
Есть одно подозрение... Я собственно поэтому и просил этот вопрос выснить. К сожалению, саппорт ничего внятного не ответил.
Ну а с телефонами - про настоящих перехватчиков смс пока слышно не было. Все что крутится в инете подпадает под 2 неравные категории:
1. Большая часть - банальная разводка
2. Меньшая часть - предполагает, что для перехвата нужно получить незаметно доступ к телефону "жертвы" и поставить на нее прогу
Для настоящего взлома придется сервера оператора сотовой связи сначала взломать. Ну или крысу из сотрудников имеющих соотвествующим доступ найти, чтобы он действовал в паре со взломщиком кошельков.
3. сделать клон атакуемой симки...
В субботу украли с WM 13000 Ни одна программа троянов не выловила до настоящего времени. Саппорт WM "намекнул", что авторизация кошелька перед воровством была с другого IP.
Как злоумышленники обошли авторизацию, e-num и блокировки по IP - саппорт не ответил. Со всеми вопросами отправляют в милицию, говорят что у них сохранились данные о физ.лице на которого вывели деньги в банке.
На этом WMID аккумулировали украденное, а с него выводили в банк: 383213796426 кошелек R356701930770