Как ломают Акки джета

[loller5]

Вот пара свежих запросов. IP ваш.
rekv=Z256319917926&mode=pay&cmd=outwm&amount=1&mth=0&first= Mon Jan 3 05:07:03 2011
rekv=Z256319917926&mode=pay&cmd=outwm&amount=1&mth=0&first= Mon Jan 3 05:06:59 2011
Может вам время подскажет, что вы в этот момент делали.

Это утро. хм. погодь. лог гляну.

снятие 15.75 у.е. Вывод средств. Кошелек Z170361943311 03.01.2011 05:17:12
снятие 1.05 у.е. Вывод средств. Кошелек Z256319917926 03.01.2011 04:22:44

Там я катал месагу на форум, чистил куки и долго матерился. потом в итоге вывел.
Сап. Благодарен за лог. Слухай. как вариант сделать шифровку запроса, если это реально, чтобы отснифать нереально было. Это остудит пыл таких приколистов


https://arbitrage.webmoney.ru/asp/claim ... 9194129425
Почему арбитраж молчит. чо делать? Бакс не горит но все же.

А бардака кошель я спалил сразу. Но долго думал, что где то видел этот ник. И так и забыл. Я лох
Вот жду ответа с арбитражки. С кем то ждем

[Zuker]

ответ арбитража

Здравствуйте!

Оба WMID заблокированы. Начнем разбирательство. Будет информация - пишите.

[Support]

Сап. Благодарен за лог. Слухай. как вариант сделать шифровку запроса, если это реально, чтобы отснифать нереально было. Это остудит пыл таких приколистов

Подумаем.
Новый запрос на вывод с вашего аккаунта Wed Jan 5 17:44:00 2011
Тоже на форуме были в это время?
Похоже где-то на форуме либо скрипт, либо картинка стоит с этим адресом...
Больше ни у кого запросов не было с 4 числа, только у вас.

Сейчас простой редирект уже не прокатит, ввели меры.

[loller5]

Сап. Благодарен за лог. Слухай. как вариант сделать шифровку запроса, если это реально, чтобы отснифать нереально было. Это остудит пыл таких приколистов

Подумаем.
Новый запрос на вывод с вашего аккаунта Wed Jan 5 17:44:00 2011
Тоже на форуме были в это время?
Похоже где-то на форуме либо скрипт, либо картинка стоит с этим адресом...
Больше ни у кого запросов не было с 4 числа, только у вас.

Сейчас простой редирект уже не прокатит, ввели меры.

05.01.2011 22:08:02 *.219.94.166 Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14pre) Gecko/20110103 ProEBAli v2.0 (.NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
05.01.2011 20:14:21 *.219.94.176 Opera/9.80 (Windows NT 5.1; U; en) Presto/2.7.62 Version/11.00
05.01.2011 15:45:38 *.219.94.176 Opera/9.80 (Windows NT 5.1; U; en) Presto/2.7.62 Version/11.00
05.01.2011 04:32:29 *.219.94.166 Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080829 Firefox/2.0.0.17
05.01.2011 04:27:03 *.219.94.176 Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080829 Firefox/2.0.0.17

Вроде в ак не заходил.
Хотя как вариант что то пыталось выцепить сессию из вашей сборки. т.к. лазил оттуда ночью

У меня в песке сейчас сборка файра крутиться в автоматическом. не СС. Обычный файр.
В то время в аккаунт вроде не заходил. На форуме возможно был. Как всегда новые месаги читал.
Кук с видом кошелей вроде не замечено ни в одном браузере. Задумался.
В этот раз буду запоминать что делаю. И в какое примерно время. Если еще что-то будет. Сообщайте. Желательно прямо в ЛС. Тогда буду ставить анализатор

За меры благодарю

[Support]

Попутал маленько, это не вы были

[loller5]

Попутал маленько, это не вы были

Окей тада. Расслабился Видимо у кого то еще куки остались

[loller5]

Возникла идея. Банально и просто.
СДелать привязку к одному кошельку. Попытка смены - мыла. Попытка изменить в поле - мыло. (либо вообще выключить это. Чтобы подобного не было. Выводить только на основной. Я хз конечно. Но у кого хотя бы 2 вмз кошелька? У всех в основном 1. основной. А дальше пусть юзера сами распределяют, кому и куда им перевести надо)
+Предупреждение в самом аккаунте. Что тогда то тогда-то был изменен Z кошелек.

А то при смене данных кошелька ничего особого не появляется.
+ Сколько сессия живет?

[sstats]

кстатии да, смену кошельков им взять да от менить бы... да к сожалению нет календаря...

а вообще при выходе с сайта и форума - не забывайте жать кнопку - выход - тогда и сессия сразу же рубится...

[Support]

Да, мы планируем сделать привязку к WMID.
Смена WMID - через 10 дней после запроса, в это время на главной странице аккаунта будет висеть предупреждение с возможностью отмены.

Также планируем сделать список незавершенных транзакций с возможностью отмены.
Кроме того, мы уже ввели трехдневную задержку на вывод средств на новые кошельки аккаунта, если первый вывод на этот кошелек был менее чем 30 дней назад (или его не было вовсе). Через 30 дней блок снимается. Это дает потенциальную возможность отменить перевод, если аккаунт взломан.

И завершим это все принудительным вводом кода транзакции на любые значимые операции аккаунта (как показала практика безопасностью аккаунта никто не заморачивается, а потом создаются темы вида "Админ, почему у меня украли кредиты", поэтому введем принудительно и для всех, и пусть на нас ругаются ленивые люди, которым неохота вводить код). Код будет вводиться в аналоге виртуальной клавиатуры, только вместо обычных кнопок там будут случайно сгенерированные картинки и на сервер будет высылаться порядок нажатия картинок, а не сам код, так что отловить сниффером будет невозможно, разве что "скриншотером"

[loller5]

Сап, еще (хз. мб не внимательно читал) сделать лог операций на бирже было бы хорошо. Я бы например взломав ак, с закрытым кошелем, создал бы на бирже дорогие креды. 2 бакса за штуку и втюхал бы сам себе Так же оповещение - что был произведен вывод (посл строка из лога. В течение 3х дней например висеть)
а то в лог я например редко лезу

Смотри, а какие последствия безопасности? задержка в переводе какая будет? если у меня кошелек всегда был в аккаунте? Не хотелось бы их.