Как ограничить выплаты с моего кипера?
#1 Участник
Отправлено 12 сентября 2009 - 17:29
Второй вопрос. Как сделать так, чтоб деньги не отсылались на кошельки которых нет в моем списке "доверенных кошельков". что НИЧЕГО неуходило без моего дополнительного внимания: счета, выписки, прямые переводы и прочее?
#2 Знаток
Отправлено 13 сентября 2009 - 00:47
#3 Знаток
Отправлено 13 сентября 2009 - 01:15
ENUM и блокировка ро IP.
от троянов избавиться...
#4 Участник
Отправлено 13 сентября 2009 - 02:57
ENUM позволяет защититься лишь до того как я получаю доступ к сети через кипер, потом он бесполезен. У меня так и произошло, я соединился успешно и лишь только после того угнали все деньги. хоть и был бы у меня enum, он бы не помог. Блокировка по ИП адресу тоже не помогла бы, т.к. я смотрел историю логина, с других адресов никто не соединялся.
Последняя возможность - трояны. Ну тут уже ничего не поделаешь. Надо в саму систему вносиь изменения, чтоб при отправке платежей повторно использовался enum, или поставить ограничения на сумму\кол-во платежей в месяц, день, час\на ограниченный круг ВМИД
В таком случае, мне по крайней мере будет известно после первого же платежа, и я потеряб не 700, а всего 25 баксов.
#5 Знаток
Отправлено 13 сентября 2009 - 16:13
На лайте при использовании ENUM код надо вводить при каждом платеже и код расчитывается в зависимости от реквизитов получателя, т.е. если реквизиты подменены трояном, то код не подойдет и платежа не будет.
#6 Участник
Отправлено 14 сентября 2009 - 01:17
#7 Знаток
Отправлено 15 сентября 2009 - 00:54
оплачивает и кстати тоже с подтверждением через ЕНУМполучается ЛАЙТ в этом случае безопаснее? может полностью на него перейти? а он выписанные счета тоже оплачивает?
#8 Участник
Отправлено 15 сентября 2009 - 23:56
вопрос звучит довольно конкретно:
1. ЛАЙТ версия более безопасна с точки зрения совершения платежей и оплаты счетов?
#9 Участник
Отправлено 17 сентября 2009 - 00:00
1.украли все деньги со счета. Были выведены (итого 730$) частями по 25,40 долл 10 операций и 2 операции 100 и 300 долл каждая, по оплате услуг КИЕВСТАРа через сервисы оплаты oplata.info и Мегасток, данные кошельков куда ушли деньги, конечно же известны
2.Саппорт oplata.info ответил, что деньги вернуть не удасться, т.к. они уже ушли оператору, услуги которого я оплатил. Саппорт Мегастока молчит уже который день (им, я полагаю очень накладно выйти на контакт, ведь они находятся на северном полюсе где нет интернета. Да и сторонний это сервис, чтоб вот так сразу выйти на связь)
блокировки по ИП не было, ЕНУМ не использовал
Вопросы:
1. Как так получилось, что я оплатил аж 12 счетов, сам того не зная? я ведь никаких кодов не вбивал, а при совершении платежей они обязательны.
2. Если предположить, что мошенник удаленно зашел используя мой файл паролей, то почему он не вывел всю сумму сразу, а оплатил 12 счетов мелкими частями
3. Бывали ли случаи, когда трояны, вирусы автоматически оплачивали вхоядщие счета, делая все операции в тайне от пользователя, и возможно ли это вообще, ведь надо вбивать код "captcha"
4. Арбитраж до сих пор молчит - обратился сразу же, хотя как вижу мог и не торопиться
#10 Знаток
Отправлено 17 сентября 2009 - 00:48
1. ЛАЙТ версия более безопасна с точки зрения совершения платежей и оплаты счетов?
лайт+енум имеет больше преимуществ перед классик+енум.
Без использования енума и то и другое разнозначно
#11 Знаток
Отправлено 17 сентября 2009 - 00:55
1. Как так получилось, что я оплатил аж 12 счетов, сам того не зная? я ведь никаких кодов не вбивал, а при совершении платежей они обязательны.
потому что вводились они не трояном, а руками
2. Если предположить, что мошенник удаленно зашел используя мой файл паролей, то почему он не вывел всю сумму сразу, а оплатил 12 счетов мелкими частями
меньше суммы, дольше искать
3. Бывали ли случаи, когда трояны, вирусы автоматически оплачивали вхоядщие счета, делая все операции в тайне от пользователя, и возможно ли это вообще, ведь надо вбивать код "captcha"
не сталкивался, чтобы все делалось автоматом.
4. Арбитраж до сих пор молчит - обратился сразу же, хотя как вижу мог и не торопиться
как обратились? Куда обратились (адрес)? Что спрашивали?
и Мегасток
не понял...это куда они ушли?
Саппорт oplata.info ответил, что деньги вернуть не удасться, т.к. они уже ушли оператору
через сколько времени Вы обратились в плати.ру?
#12 Участник
Отправлено 18 сентября 2009 - 04:10
1.Если коды вводили вручную, (допустим вирус отослал мошеннику мой файл ключей) и это все точно делалось не с моего компа, значит походу еще и мою почту взломали? Ведь у меня высылается (должен) код активации оборудования на почту. Тут же второй вопрос, я дома (а комп у меня тока дома с вебманями) почтой не пользуюсь, как смогли взломать почту (если ее взламывали) или я что-то не так мыслю?
2. В арбитраж обратился сразу же, через 10 мин после обнаружения пропажи. Сообщил по сути все то, что описано в данном топике. Единственное, сумму ущерба обозначил в 1 доллар и уплатил сбор 10% от него, т.к. остальные деньги спионерили - платить нечем. Но написал, что если удасться вернуть деньги 10% от них уплачу
3. Мегасток. Если предположить что деньги ушли вручную, значит кто-то через сервис МЕГАСТОК, оплатил тот же КИЕВСТАРовский аккаунт (правда аккаунт был каждый раз разный, но все равно у КИЕВСТАРа)
4. В oplata.info обратился в тот же день, спустя 40-60 минут после обнаружения пропажи.
короче, 99,99 % что ничего вернуть не получится, верно? Арбитраж не будет добиваться разбирательств с КИЕВСТАРом, и просить их заблокировать/вернуть деньги с аккаунта, который оплатили с моего кошелька. Я правильно понимаю? По крйней мере oplata.info именно так мне и заявили, мол, пишите в милицию и арбитраж - мы ничем помочь не сможем...
#13 Знаток
Отправлено 18 сентября 2009 - 11:22
0. Если ЛАЙТ+ЕНУМ безопаснее, как мне избавиться от всего, что могло бы запустить мой ВМИД с КЛАССИКА (буду использовать тока первый варинт): удалить насвегда и не оставить себе копию файла ключей, сменить почту на которую приходил код активации оборудования... что еще?
Зарегистрировать НОВЫЙ WMID в лайте, подключить его к енуму и пользоваться на здоровье. Старым не поучится пользоваться
1.Если коды вводили вручную, (допустим вирус отослал мошеннику мой файл ключей) и это все точно делалось не с моего компа, значит походу еще и мою почту взломали? Ведь у меня высылается (должен) код активации оборудования на почту. Тут же второй вопрос, я дома (а комп у меня тока дома с вебманями) почтой не пользуюсь, как смогли взломать почту (если ее взламывали) или я что-то не так мыслю?
все верно мыслите, крадется также и почта. Вспомните, когда активировали свое оборудование в последний раз?
2. В арбитраж обратился сразу же, через 10 мин после обнаружения пропажи. Сообщил по сути все то, что описано в данном топике. Единственное, сумму ущерба обозначил в 1 доллар и уплатил сбор 10% от него, т.к. остальные деньги спионерили - платить нечем. Но написал, что если удасться вернуть деньги 10% от них уплачу
Вначале Вас не понимал...теперь понял. Поймите то, что обращение в Арбитраж и подача иска...это совершенно разные вещи, примерно то же самое, что подать заявление в милицию и в суд. О Вашей проблеме Арбитраж пока не знает, т.к. Вы его просто напросто не уведомили. А до иска...срок рассмотрения иска 1 месяц + от Вас нужен персональный Аттестат. Раньше этого его рассматриватиь не будут
3. Мегасток. Если предположить что деньги ушли вручную, значит кто-то через сервис МЕГАСТОК, оплатил тот же КИЕВСТАРовский аккаунт (правда аккаунт был каждый раз разный, но все равно у КИЕВСТАРа)
я не пойму вот чего...мегасток - каталог ресурсов. Как Вы покупали что либо у каталога ресурсов? Он НИЧЕГО не продает
короче, 99,99 % что ничего вернуть не получится, верно? Арбитраж не будет добиваться разбирательств с КИЕВСТАРом, и просить их заблокировать/вернуть деньги с аккаунта, который оплатили с моего кошелька. Я правильно понимаю? По крйней мере oplata.info именно так мне и заявили, мол, пишите в милицию и арбитраж - мы ничем помочь не сможем...
Да, верно, Арбитраж Вам мало чем поможет, т.к. по сути деньги выведены из вебманей. Потому и говорят обращаться в милицию, т.к. она в силах проследить ход Ваших денег дальше
#14 Пользователь
Отправлено 21 сентября 2009 - 00:43
"все верно мыслите, крадется также и почта. Вспомните, когда активировали свое оборудование в последний раз?"
украли точно не с моего компа, известен IP, на почте НИКАКОГО письма об активации НЕТ.
0. Если ЛАЙТ+ЕНУМ безопаснее, как мне избавиться от всего, что могло
бы запустить мой ВМИД с КЛАССИКА (буду использовать тока первый
варинт): удалить насвегда и не оставить себе копию файла ключей,
сменить почту на которую приходил код активации оборудования... что еще?
а вот это почему? нельзя ли переставить систему, проверив как я 5 антивирусами после, сменить пароль и ключи, поставить лайт и енум? и сразу их в шреддер (ключи). Правда я только что узнал про связку лайт+енум- чувствуется забота вебманщиков о людях, не красными буквами на главной странице и чуть ли не в принудительном порядке всех на самый защищенный продукт, а в глубинах форума в какой-то ветке среди флуда . И ставил после переставки классик...
#15 Знаток
Отправлено 21 сентября 2009 - 00:58
а вот это почему? нельзя ли переставить систему, проверив как я 5 антивирусами после, сменить пароль и ключи, поставить лайт и енум? и сразу их в шреддер (ключи). Правда я только что узнал про связку лайт+енум- чувствуется забота вебманщиков о людях, не красными буквами на главной странице и чуть ли не в принудительном порядке всех на самый защищенный продукт, а в глубинах форума в какой-то ветке среди флуда . И ставил после переставки классик...
Лично мне Light даром не нужен. У всех кошельков есть свои прелести и свои недостатки. На кипере классик можно работать не менее безопасно. Самое сложное...безопасность кому-то надо настроить. Сами не хотим, а дядя с Вебманей что-то не идет.
#16 Пользователь
Отправлено 22 сентября 2009 - 00:32
А почему лайт даром не нужен ?? И как работать на классике так же безопасно?? И Вы не ответили, почему человеку надо новый вмид и со старым не получится??
#17 Участник
Отправлено 23 сентября 2009 - 23:51
у меня в закладке "Корресапонденты" нету ни единого авторизованного кошелька. Но сегодня счет от какого-то мудака пришел. В настройках, галочка "принимать счета от неавторизованных корреспондентов" СНЯТА.
Спрашивается с какого счастья, с получил этот счет? мне такие счета вообще не нужны и я не хочу о них знать. как их наконец отключить?
2. Если в моесм случае деньги были украдены не через мой комп(ИП адрес) то почему я не вижу никакого письма активации оборудования, ведь для перевода требуется запуск КИПЕРА. Более того, при отправке такого рода писем, как правило в самом кипере появляется запись о том, что "код активации был выслан на почту или телефон". И все таки я настаиваю на том, что я оплатил входящие счета. Но вопрос остается открытым: где письмо активации на почтовом сервере?
а по поводу безопасности, тут каждая сторона права по своему и Вебмани, в том что дают пользхователям выбор каким клиентом пользоваться и у "кинутых", которые в принципе указывают на довольно уязвимые места системы. (хотя думаю они всегда будут)
#18 Участник
Отправлено 30 сентября 2009 - 02:28
#19 Знаток
Отправлено 30 сентября 2009 - 11:12
Сами хотим и более того настраиваем, ключики на флэшке, лицензионный антивирус, активация по смс (про которую я уже не в первой ветке задаю вопрос - в ответ молчок) и проч.
все верно. Если сами захотите отдать деньги мошеннику? что делать системе? ток подвести к клавиатуре, чтобы при нажатии клавиши оплатить Вам к пальцам шло 220?
А что, 0,8% то и с хороших и с "плохих" дяди с Вебманей берут :wink:
и? 0,8 Вы платите за то, что пользуетесь. Можете достать еще пару десятков тыщ баксов, придти в вычислительные силы и за ЭТИ деньги для Вас напишут отдельно что нибудь. А то платите раз в год за мобильник 100 рублей и хвалитесь, что 0,8 системе перечисляете...
А на форуме можно рецепт про полицию давать. в принцЫпе можно и в доляне с "плохими" в делюге быть . Ну или просто нейтрально можно назвать - попустительство. 57 страниц только в форуме -арбитраж- преимущественно про взломы и кражи! не 57 тем, а 57 страниц.
попустительство в чем? Вы понимаете основную задачу системы? Основная задача обеспечить транзакцию с кошелька А в кошелек Б. Остальное ВАША проблема. По хорошему системе пох на то, что Вы не в состоянии обеспечить СВОИМ деньгам безопасность. Ее ВЫ должны обеспечивать. Система дала Вам все.
А находить Ваши деньги и решать Ваши проблемы - задача милиции. Вот туда и обращайтесь.
А почему лайт даром не нужен ?? И как работать на классике так же безопасно??
завести для кипера отдельный комп, где будут через определенные порты работать только кипер. А все остальные порты должны быть закрыты. Никакой почты, никакой Аськи и никакого серфинга по порно сайтам. Лицензионная винда (а не скачанная с бесплатного хостинга), лицензионный обновляемый антивирь....ну много еще чего можно перечислить.
Да...еще специалист, отбивающий возможные хакерские атаки и компьютер в сейфе, куда можете зайти только Вы, чтобы ограничить прямой доступ к компу посторонних людей.
И Вы не ответили, почему человеку надо новый вмид и со старым не получится??
потому что при регистрации Вы указываете каким кипером Вы хотите пользоваться. Указали Лайт - пользуйтесь лайт. Указали классик - ради бога. А подстраивать систему под то, что кому-то захочется переобуться 100 раз.... По правилам - невозможно.
Понадобился лайт - регистрируйте новый кипер
#20 Участник
Отправлено 01 октября 2009 - 03:18