SwitchOff

Рейтинг
27
Регистрация
22.11.2011
Пополнение баланса в 2domains.ru

Несколько месяцев оплачивал с огромной комиссией.

Сегодня решился начать съезжать. Но почитав ветку решил попробовать найти способ оплаты без комиссии. И нашел. Вообщем если хотите пополнить счет в 2domains без комисси, делаем так:

В разделе электронные валюты жмем Показать все доступные и видим еще один вариант оплаты WMR. Жмем и попадаем на paymaster и оплачиваем без комиссии о открывания других валют и кошельков

Но вопрос с дорогим продлением пока решается. Возможно буду съезжать, но позже

Атака на сайт. Кому это надо и как решить проблему?

доработал скрипт. теперь при определении по реферер что это не пользователь его IP заносится в htaccess для блокировки доступа. Но нагрузка (уже намного меньше) все равно осталась. Скорее всего это связано с тем что все посещения записываются в awstats хостинга.

Все вопросы по бирже ссылок Sape.ru - XII

Не только взяли дополнительные 10%, но и доход с рефералов обнулили. На этот вопрос в тикет, уже 3 день нет ответа

GoGetLinks.net - увели деньги с аккаунта
vandamme:
от хакеров нет защиты никакой

Отчасти согласен. Зависит от ПО, но даже самое современно ПО с каждодневным обновлением не может на 100% защитить от кражи данных, если владелец трояна делает также ежедневную криптовку своего файла и обновляет на машине пользователя.

Еще раз говорю, что троян в моем случае вряд ли возможен. Никакой активности на своем компе и в других системах не видел.

GoGetLinks.net - увели деньги с аккаунта
Т-34:
Вам же, ТС, еще раз могу посоветовать использовать нормальные пароли, а не 1234 или qwert, вы сами признали, что выставили простой пароль. Кого тут винить кроме себя? Мы же со своей стороны имеем блокиратор роботов, чтобы пароли не подбирали, уведомление о смене email, уведомление о смене пароля, подтверждение смены кошельков по email, а со вчерашнего дня еще и уведомление о добавлении новых кошельков на вывод средств - а говорите вас не защищают. Защищают, насколько возможно!

А как же сообщение по внутренней почте ГГЛ с администратором где он говорит что подтверждения о смене кошельков НЕТ!!!

К тому же MiRaj выше сказал: "При этом единственным идентификатором, который нельзя сменить, является почтовый адрес", а вы Т-34 говорите что у вас есть уведомление о смене email

jpg admin_mess.jpg
GoGetLinks.net - увели деньги с аккаунта

Извиняюсь, отсутствовал некоторое время, и не мог зайти.

MiRaj:
Да. Ставьте нормальный антивирус и используйте РАЗНЫЕ сложные пароли.

Теперь по сабжу.
ТС, у вас увели видимо не только логин-пароль от ГГЛ, но и логин-пароль от форума Миралинкса, где от вашего имени были созданы темы с "золотыми кошельками". За что вас модератор автоматом и забанил вместе со всеми сообщениями (это он не доглядел, признаю).

Теперь в общем по теме.
1) Вы должны понимать, что единственная информация, которую о вас знает система - это логин, пароль и e-mail, иногда WM-кошельки (если ввод был через эту систему). При этом единственным идентификатором, который нельзя сменить, является почтовый адрес. Поэтому, если у вас стоит простой пароль на аккаунт, а что еще часто бывает - одинаковый с почтовым адресом пароль, то могу только позавидовать вашей халатности.

2) Аккаунты уводят постоянно - как правило, это 1-2 случая в месяц. При 200.000 зарегистрированных пользователей в наших проектах, это вполне нормальная статистика, закон больших чисел.
Думать что средства с ваших счетов списывают лица, афиллированные с проектами - ошибка, мне жаль что за 4 года на рынке мы не заслужили вашего доверия.
Впрочем, я постоянно сталкиваюсь с людьми, которые пишут пинкод на пластиковой карточке и потом обвиняют банки, что уж тут говорить.

3) В случае взлома аккаунта в Миралинксе применяется следующий алгоритм (похожий действует и в ГГЛ)
1. Вы пишете в службу поддержки системы об уводе средств (через СП, на форуме, в ЛС, через форму обратной связи) - и вам тут же блокируют возможность вывести средства. В миралинксе можно вообще ПРЕВЕНТИВНО заблокировать вывод средств у себя с аккаунта, так делают многие крупные рекламодатели. Тут важно понимать, что если у вас увели аккаунт, то вы сможете написать в суппорт только через внешние источники (не внутреннюю поддержку), а значит до суппорта он может идти значительно дольше, чем внутренняя почта системы.
2. Вы должны подтвердить, что вы - это вы. Для этого часто мы просим вас написать, к примеру, через внутреннюю почту Вебмани подтверждающее сообщение или используем иные методы авторизации (иногда не один).
3. После того, как мы понимаем, что вы - это вы, поддержка по вашей просьбе может:
3.1 Предоставить информацию об аккаунте (логи заходов) - IP, время, кошельки и тп
3.2 Написать от имени системы иск на кошельки взломщика (это требуется, тк отправка средств была с кошельков системы). Однако, вы должны понимать, что опытный вор использует одноразовые кошельки и почти всегда средств на нем уже не будет.

Что делать, чтобы предотвратить такие проблемы? Действия обычные для всех:
1) Используйте лицензионный антивирус со свежими базами.
2) Не посещайте сомнительные ресурсы
3) не работайте с финансами с открытых или чужих wi-fi
4) не используйте простые пароли и логины
5) ни в коем случае не используйте ОДИНАКОВЫЕ логины и пароли на разных ресурсах. Я понимаю, это сложнее всего, однако по нашим данным именно так чаще всего и уводят аккаунты.

Я зарегистрировался на форуме миралинкса сразу же после того как случилась эта ситуация. как произошло что меня удалили с форума, причем за финансовые пирамиды или золотые кошельки - я никак не могу понять. Если увели пароль от форума миралинкса, то почему не вели от этого форума?

Теперь про пункты:

1) Если пароль на саму систему был и простым, то на емэйл акк у меня пароль с использованием букв, цифр и символов.

2) Вы сами признаете, что средства уводят постоянно. Тогда почему вы не задумываетесь о защите и безопасности, элементарно, сообщать на емэйл о смене платежных данных, блокировка средств на определенное время после смены данных и т.д.

А то что у меня возникает недоверие к сотрудникам ГГЛ, так это все к этому ведет. Сотрудники долго отвечают(ответов приходилось ждать больше суток), не хотят помогать разобраться в ситуации (предоставили логи входа только после создания тут темы, до этого говорили что их нет). Удаляют тему с собственного форума, по каким-то странным предлогом. Не хотят обратиться в арбитраж ВМ, что тоже наводит на мысли. Так что....

"Однако, вы должны понимать, что опытный вор использует одноразовые кошельки и почти всегда средств на нем уже не будет." - Это я понимаю, но тот кошелек на который вывели мои средства,имеет бизнес уровень 11. А это говорит что он рабочий, им пользуются, и почему-то ГГЛ не хочет обращаться в арбитраж, хотя бы для того что бы заблокировать этот WMID

GoGetLinks.net - увели деньги с аккаунта
Ma_Ri:
SwitchOff, Я лично с утра видела Вашу тему на форуме Миралинкса (правда под другим ником, если я не ошибвюсь). Я же Вам там и ответила, что мы разберемся. Никто специально Вас не игнорировал и тему не удалял.

По поводу того, что в связи со сложившейся ситуацией будут внесены изменения - логично все. Где Вы видели сразу же запущенные безошибочные и идеальные системы? Всегда по ходу развития или возникновения каких-то внештатных ситуаций вносятся свои изменения. Просто не было подобных обращений до Вас - вот этот вопрос детально и не разбирался.

Да, вы первая ответили в этой теме если я не ошибаюсь. Мой ник был другим на том форуме. Но как я помню у вас статус был даже новичок, я не придал значения что вы можете как-то повлиять на ситуацию. Просто после того как повела техподдержка, да еще и с форума удалили, закрались большие подозрения.

SwitchOff добавил 23.11.2011 в 14:12

Администрация предоставила логи входа в систему. По ним видно что когда был вывод средств в системе были зафиксированы IP адреса города Смоленск. Из Ip так же стало известно что эти IP принадлежат MAN network Ltd провайдеру города Смоленск. Использование соксов, прокси или vpn я исключаю, т.к. заходы были и с других IP, принадлежащих диапазону IP этого же провайдера.

Чем это не доказательства в арбитраж вебмани?

GoGetLinks.net - увели деньги с аккаунта
Т-34:
ТС, я уточнил у админа форума Миралинкс ситуацию с вашей темой. Он сообщил, что ваш аккаунт был удален за спам - вы несколько раз опубликовали сообщение о каких-то "золотых кошельках". А вместе с удалением аккаунта ушла и тема. И я вам уже писал в личку, чтобы вы свою тему заново открыли.

В остальном же, все тут логично. Вы отвечаете за безопасность своего аккаунта. Следовательно пароль должен быть надежный.

Логи входов (IP и компьютеры) должны быть высланы вам сегодня после обеда. Остальные вопросы вы можете выяснить у техподдержки.

да, я писал вам ПМ на том форуме, вы ответили что не удаляли. Но какие еще "золотые кошельки" я писал? На том форуме была создана мной только одна тема, которая присутствует тут. Больше я ничего не создавал. Не может быть такого!!!

Да, я отвечаю за свой акк, но еще раз повторяю причем тут мой пароль? Для входа в систему нужно знать еще и мой емэйл, который зарегистрирован в системе, а так же данные для входа на почту для удаления подтверждающих писем, если такие вообще приходят.

Буду ждать отчет по логам

Выяснять у тех поддержки что либо это долго. За сутки отправил уже им два сообщения, никакого ответа еще не получил :(

Т-34, а почему тех поддержка с первого же письма не идет навстречу пользователю? Поверь мне, если в американском банке со счета пользователя хакер вывел какие либо средства, то банк возмещает пользователю всю утерянную сумму, потому что он дорожит своей репутацией и репутацией своего онлайн банкинга. Но все данные передаются в правоохранительные органы, что бы найти преступника и наказать его. В моем же случае (конечно сравнивать ГГЛ с банком не стоит), но все же, техподдержка могла бы обратиться с претензией в вебмани, это с их кошелька был сделан перевод, а они предлагают мне сделать это. разве не смешно?? А потом говорят что сам виноват, мол надо было надежнее защищать акк, а объяснений как могло это произойти я так и не услышал

SwitchOff добавил 23.11.2011 в 12:19

Т-34:
PS По результатам этого случая вносим дополнительное изменение в систему: при смене, добавлении кошельков на вывод средств на email будет высылаться соответствующее сообщение.

Во как, оказывается до этого не высылалось? Вы работаете с деньгами, и здесь в первую очередь нужно обеспечить безопасность системы и пользователей. В другой системе прежде чем первый раз вывести средства на новые платежные данные требуется определенное время, а не выводят за 1 день.

GoGetLinks.net - увели деньги с аккаунта
Lloth:
Почему встал вопрос о сумме - если денег было достаточно, то можно и на ggl подумать, а вот если копейка - то вполне возможно, что это просто дыры в системе, и остальные пользователи не замечали\не придали значения. Хотя, если тема удалялась...А были еще такие же удаленные тему от других пользователей?

Сумма трехзначная - но это не столь важно, так как сам факт пропажи есть.

Дыры в системе, но это было бы массово. До пропажи денег я заходил на акк по несколько раз в месяц. Перед пропажей меня не было в системе чуть больше месяца.

Могу предположить что злоумышленник мог найти дыру и иметь доступ к базе данных, тем самым сменив в самой базе мэйл, платежные данные без подтверждения на емыйл. Но почему не поменял кошельки обратно???? Не сходится тут пока ичего

SwitchOff добавил 23.11.2011 в 09:29

насчет других удаленных тем от других пользователей не знаю. Сегодня вот получил объяснение от администратора форума почему меня удалили

Как получилось что от моего имени создали новую тему про пирамиды, которую я в глаза не видел??? Если звезды зажигают - значит - это кому-нибудь нужно?

И еще, если я грубо нарушил правила форума, меня и мои сообщения удалили, но почему не заблокировали по IP? Ведь я снова зарегистрировался с этим же ником IP.

SwitchOff добавил 23.11.2011 в 09:39

Crazy & Co.:
На каком основании? Что ТС не позаботился о безопасности своего компьютера и его ломанули? Другой вопрос, почему суппорт не дает логи.

И почему они не хотят помочь разобраться в ситуации, хотя бы даже написать в арбитраж вебмани, что деньги были выведены на этот кошелек злоумышленниками??? BL кошелька все таки не 0

GoGetLinks.net - увели деньги с аккаунта
trem:
Друг которому помогал продвигать не может быть "вором" ?
Тогда может не стоит ничего делать, если наличие\отсутствие денег безразлично.

Друг не мог, т.к. аккаунт регал я и только я им пользовался. Друг не знает никаких данных по аку

Наличие\отсутствие денег не безразлично. Естественно буду добиваться возврата, и я это сразу же указал в сообщении к саппорту. Просто общения с поддержкой и удаления сообщений на форуме наталкивает на мысль что возвращать ничего е планируют, а просто так оставлять случай думаю не стоит. Может кто-то так же попал в такую ситуацию и просто решил промолчать.

SwitchOff добавил 22.11.2011 в 20:25

vandamme:
угнать бабки есть масса способов

Я описал несколько, какие есть еще?

Меня смущает то что я не получал писем с подтверждением о смене платежных данных. Удалить письма можно было только зная pop3 данные или просто не высылая подтверждение, но думаю это в аке настраивается.