- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Извиняюсь, отсутствовал некоторое время, и не мог зайти.
Да. Ставьте нормальный антивирус и используйте РАЗНЫЕ сложные пароли.
Теперь по сабжу.
ТС, у вас увели видимо не только логин-пароль от ГГЛ, но и логин-пароль от форума Миралинкса, где от вашего имени были созданы темы с "золотыми кошельками". За что вас модератор автоматом и забанил вместе со всеми сообщениями (это он не доглядел, признаю).
Теперь в общем по теме.
1) Вы должны понимать, что единственная информация, которую о вас знает система - это логин, пароль и e-mail, иногда WM-кошельки (если ввод был через эту систему). При этом единственным идентификатором, который нельзя сменить, является почтовый адрес. Поэтому, если у вас стоит простой пароль на аккаунт, а что еще часто бывает - одинаковый с почтовым адресом пароль, то могу только позавидовать вашей халатности.
2) Аккаунты уводят постоянно - как правило, это 1-2 случая в месяц. При 200.000 зарегистрированных пользователей в наших проектах, это вполне нормальная статистика, закон больших чисел.
Думать что средства с ваших счетов списывают лица, афиллированные с проектами - ошибка, мне жаль что за 4 года на рынке мы не заслужили вашего доверия.
Впрочем, я постоянно сталкиваюсь с людьми, которые пишут пинкод на пластиковой карточке и потом обвиняют банки, что уж тут говорить.
3) В случае взлома аккаунта в Миралинксе применяется следующий алгоритм (похожий действует и в ГГЛ)
1. Вы пишете в службу поддержки системы об уводе средств (через СП, на форуме, в ЛС, через форму обратной связи) - и вам тут же блокируют возможность вывести средства. В миралинксе можно вообще ПРЕВЕНТИВНО заблокировать вывод средств у себя с аккаунта, так делают многие крупные рекламодатели. Тут важно понимать, что если у вас увели аккаунт, то вы сможете написать в суппорт только через внешние источники (не внутреннюю поддержку), а значит до суппорта он может идти значительно дольше, чем внутренняя почта системы.
2. Вы должны подтвердить, что вы - это вы. Для этого часто мы просим вас написать, к примеру, через внутреннюю почту Вебмани подтверждающее сообщение или используем иные методы авторизации (иногда не один).
3. После того, как мы понимаем, что вы - это вы, поддержка по вашей просьбе может:
3.1 Предоставить информацию об аккаунте (логи заходов) - IP, время, кошельки и тп
3.2 Написать от имени системы иск на кошельки взломщика (это требуется, тк отправка средств была с кошельков системы). Однако, вы должны понимать, что опытный вор использует одноразовые кошельки и почти всегда средств на нем уже не будет.
Что делать, чтобы предотвратить такие проблемы? Действия обычные для всех:
1) Используйте лицензионный антивирус со свежими базами.
2) Не посещайте сомнительные ресурсы
3) не работайте с финансами с открытых или чужих wi-fi
4) не используйте простые пароли и логины
5) ни в коем случае не используйте ОДИНАКОВЫЕ логины и пароли на разных ресурсах. Я понимаю, это сложнее всего, однако по нашим данным именно так чаще всего и уводят аккаунты.
Я зарегистрировался на форуме миралинкса сразу же после того как случилась эта ситуация. как произошло что меня удалили с форума, причем за финансовые пирамиды или золотые кошельки - я никак не могу понять. Если увели пароль от форума миралинкса, то почему не вели от этого форума?
Теперь про пункты:
1) Если пароль на саму систему был и простым, то на емэйл акк у меня пароль с использованием букв, цифр и символов.
2) Вы сами признаете, что средства уводят постоянно. Тогда почему вы не задумываетесь о защите и безопасности, элементарно, сообщать на емэйл о смене платежных данных, блокировка средств на определенное время после смены данных и т.д.
А то что у меня возникает недоверие к сотрудникам ГГЛ, так это все к этому ведет. Сотрудники долго отвечают(ответов приходилось ждать больше суток), не хотят помогать разобраться в ситуации (предоставили логи входа только после создания тут темы, до этого говорили что их нет). Удаляют тему с собственного форума, по каким-то странным предлогом. Не хотят обратиться в арбитраж ВМ, что тоже наводит на мысли. Так что....
"Однако, вы должны понимать, что опытный вор использует одноразовые кошельки и почти всегда средств на нем уже не будет." - Это я понимаю, но тот кошелек на который вывели мои средства,имеет бизнес уровень 11. А это говорит что он рабочий, им пользуются, и почему-то ГГЛ не хочет обращаться в арбитраж, хотя бы для того что бы заблокировать этот WMID
от хакеров нет защиты никакой, говорится что случаев краж 1-2 в месяц при кол-ве зарегеных 200 000 юзеров.
Вам же, ТС, еще раз могу посоветовать использовать нормальные пароли, а не 1234 или qwert, вы сами признали, что выставили простой пароль. Кого тут винить кроме себя? Мы же со своей стороны имеем блокиратор роботов, чтобы пароли не подбирали, уведомление о смене email, уведомление о смене пароля, подтверждение смены кошельков по email, а со вчерашнего дня еще и уведомление о добавлении новых кошельков на вывод средств - а говорите вас не защищают. Защищают, насколько возможно!
А как же сообщение по внутренней почте ГГЛ с администратором где он говорит что подтверждения о смене кошельков НЕТ!!!
К тому же MiRaj выше сказал: "При этом единственным идентификатором, который нельзя сменить, является почтовый адрес", а вы Т-34 говорите что у вас есть уведомление о смене email
от хакеров нет защиты никакой
Отчасти согласен. Зависит от ПО, но даже самое современно ПО с каждодневным обновлением не может на 100% защитить от кражи данных, если владелец трояна делает также ежедневную криптовку своего файла и обновляет на машине пользователя.
Еще раз говорю, что троян в моем случае вряд ли возможен. Никакой активности на своем компе и в других системах не видел.
Сколько работаю с мирой и ггл, все было гуд всегда. Надеюсь, не нужно будет ничего менять...
Пришлось таки зарегаться на серче – нет худа без добра.
Рад приветствовать! Я ещё один бедолага у которого были украдены средства на gogetlinks. Оставили 50 руб - уважаю, настоящий вор никогда последнее не заберет )
Аккаунт был долгое время неактивен, собственно, я зашел для его пополнения, когда зафиксировал факт списания средств. Отделался малой кровью, 800 руб – смешная сумма в противовес серьезности факта кражи денег с аккаунта крупнейшей биржи.
От техподдержки получил стандартную отписку о том, что спасение утопающих – это дело рук самих утопающих:
3.3 Пользователь несет ответственность за любые действия, выполняемые из своего аккаунта.
3.4 Пользователь несет ответственность за сохранность данных Учетной записи и действия, выполненные третьими лицами, получившими доступ к Учетной записи Пользователя.
+ поступило предложение самостоятельно обратиться в арбитраж Webmoney и вежливое:
Если вам требуется еще какая-то информация, дайте нам знать.
Итак, что мы имеем:
В техподдержку отправлено сообщение, что украли деньги. Вывели на такой-то кошелек. Просьба хотя бы не вернуть деньги, но блокировать мошенников. Подать жалобу в арбитраж webmoney с wmid GGL, который проводил операцию.
При этом, была проверена почта gmail. Заходов с левых ip не было. Весьма странно, правда?
В тоже время, Администрация старательно уклоняется от преследования мошенников. Может быть, им стоит инициировать внутреннее расследование? На предмет добросовестности админов.
Не поленился, прочел эту ветку полностью и весьма удивился - действительность существенно отличается от официальных заявлений представителей биржи. Например, чуть не упал со стула, когда ознакомился с сообщением от MiRaj:
1. Вы пишете в службу поддержки системы об уводе средств (через СП, на форуме, в ЛС, через форму обратной связи) - и вам тут же блокируют возможность вывести средства. В миралинксе можно вообще ПРЕВЕНТИВНО заблокировать вывод средств у себя с аккаунта, так делают многие крупные рекламодатели. Тут важно понимать, что если у вас увели аккаунт, то вы сможете написать в суппорт только через внешние источники (не внутреннюю поддержку), а значит до суппорта он может идти значительно дольше, чем внутренняя почта системы.
2. Вы должны подтвердить, что вы - это вы. Для этого часто мы просим вас написать, к примеру, через внутреннюю почту Вебмани подтверждающее сообщение или используем иные методы авторизации (иногда не один).
3. После того, как мы понимаем, что вы - это вы, поддержка по вашей просьбе может:
3.1 Предоставить информацию об аккаунте (логи заходов) - IP, время, кошельки и тп
3.2 Написать от имени системы иск на кошельки взломщика (это требуется, тк отправка средств была с кошельков системы). Однако, вы должны понимать, что опытный вор использует одноразовые кошельки и почти всегда средств на нем уже не будет.
Если бы дела обстояли так, как написано выше, я здесь поленился бы столько букв писать. Да и повода бы уже не было. Что имеем на самом деле:
1.Возможность вывода средств до сих пор не заблокирована. Оставшиеся 50 руб только потому не вывести, что минималка 100 ).
Я работаю исключительно как рекламодатель, не продаю ссылки, меня вообще не интересует возможность вывода денег. На мою просьбу о блокировании самой возможности вывода средств на какие-либо кошельки, техподдержка ответила прямым отказом.
2. Готов со своей стороны предпринять любые действия, подтверждающие мое исключительное право управления учетной записью на бирже. Но, никто не обращался ко мне с просьбой подтвердить, что «Я – это Я». И судя по всему, не собирается.
3. Здесь соглашусь. На мою просьбу предоставить логи – поинтересовались за какое число и, полагаю, что готовы предоставить эту информацию.
3.2 По последнему пункту отказ:
С Вашей стороны потребуется обращение в Webmoney, к сожалению, мы этого сделать не можем.
Мне подавать на блокировку кошельков, на которые увели деньги - это все равно, что писать в спортлото, т.к. у меня не было с ними деловых отношений.
Письмо о смене кошельков – это единственный (!) на сегодня механизм, который хоть как то пытался блокировать кражу финансов со счета.
Имея информацию о регулярном взломе аккаунтов и воровстве средств, располагая всеми ресурсами крупнейшей биржи, ничего не стоит провести ряд превентивных мер существенно усложняющих жизнь злоумышленников, а в большинстве случаев полностью блокирующих вредоносную деятельность.
Я знаю о чем говорю. В случае, если руководство биржи не располагает техническими специалистами высокого уровня, наша команда готова провести все необходимые работы. Естественно, не бесплатно. Уверен, что среди читающих эти строки, наберется ещё с добрый десяток адекватных и технически подкованных исполнителей.
Навскидку:
1. Блокировка вывода средств на неделю при смене кошельков. Предварительная блокировка самой возможности перечислений на любые кошельки.
2. Смс оповещение + привязка учетной записи к номеру телефона.
3. Возможность привязки аккаунта к IP адресу пользователя.
4. Ограничение минимального кол-ва символов связки Логин/Пароль + Обнуление паролей. По истечении заданного периода, существующий пароль сбрасывается и пользователь вводит новый. Неудобно, но эффективно, особенно если учитывать заявление того же MiRaj:
4) не используйте простые пароли и логины
5) ни в коем случае не используйте ОДИНАКОВЫЕ логины и пароли на разных ресурсах. Я понимаю, это сложнее всего, однако по нашим данным именно так чаще всего и уводят аккаунты.
Как то так. Эти и подобные решения, давно уже должны быть реализованы в системе и во многом халатность администрации провоцирует кражи средств, которые пользователи доверили системе.
Никто не обвиняет GGL во всех смертных грехах и вселенской несправедливости. Также нет требований по выплатам компенсаций и споров относительно разумных, в общем то правил системы (включая злополучные п.3.3 и 3.4). Истеричные жалобы на wmid GGL писать тоже намерений нет – люди слава богу, взрослые и взвешенные.
Попросту не укладывается в голове, почему при наличии регулярных фактов мошенничества, своей пассивной позицией руководство биржи прикрывает преступление? Почему вместо разумных и естественных действий, дальше несостоятельных аргументов о законе больших чисел дело не идет? Не говоря уже об официальных заявлениях представителей GGL пусть даже в этой ветке, которые не соответствуют реальному положению вещей.
Не хотелось бы думать, что как таковая организация замешана в таких черных схемах, как веерное снятие финансовых средств под видом кражи аккаунтов и надеемся, что это некие неизвестные злоумышленники, которые не относятся к бирже ни каким образом.
Однако, в таком случае, давайте вместе искать их и наказывать.
Мы не перекладываем целиком ответственность на вас. Такая бы наша позиция противоречила вашим правилам. Но, в конце концов, вы на чьей стороне?
Или вновь просто абстрагируетесь от произошедшей ситуации, потакая своим бездействием злоумышленникам? Дадите им спокойно вывести деньги со счета вебмани, вновь не предпримите никаких действий и позволите обокрасть следующих ваших клиентов и так далее?
А можно вопрос... а зачем вообще функция, по смене кошелька? 1 раз вбил при регистрации и забыл или уже потом, но не давать менять.
Менять только после обращения в тех.поддержку и когда уже она сама проверит всё, и поменяет.
А можно вопрос... а зачем вообще функция, по смене кошелька? 1 раз вбил при регистрации и забыл или уже потом, но не давать менять.
Менять только после обращения в тех.поддержку и когда уже она сама проверит всё, и поменяет.
никто не знает, данная функция может понадобиться в единичных случаях, я например предполагаю по какой причиние мне надо было бы сменить кошелек, но это реально единичная потребность за 10лет, по этому все верно, вполне админы должны делать это в ручную.
А вот писать про то чтобы пострадавший сам писал в Вебманей, при том что выплата происходила с кошелька ггл, похоже просто на кидалово, вы там подергайтесь как свинья на веревке, нам на это пох, очевидно, что в вебманей на такую претензию наврядли вообще ответят, но товарищи из ГГЛ потрудились об этом написать, как памятка к действию, для пострадавших, когда действия эти должны производить они...
Все верно. Или ввести смену кошелька путем отправки смс или как писал LEOnidUKG, только после проверки техподдержки.
Или сделайте как в Сапе, смена кошелька происходит после размещения в корне сайта, файла с новым кошельком.
Не вижу проблемы сделать это.
Все верно. Или ввести смену кошелька путем отправки смс или как писал LEOnidUKG, только после проверки техподдержки.
Или сделайте как в Сапе, смена кошелька происходит после размещения в корне сайта, файла с новым кошельком.
Не вижу проблемы сделать это.
в том то и дело, что ходить далеко не надо за тем "как оно делается":)