[FoldMastooo]

Вчера со мной произошла неприятная история.

Значит, сел я играть очередную сессию. Сижу себе играю, никого не трогаю, и тут на мыло приходит письмо с подтверждением о выводе 10вмз. Я подумал, что редкингз ошиблись, отменил кешаут и продолжил играть дальше. Через минут 10 приходит еще одно письмо с подтверждением о выводе 10вмз. Я уже насторожился, но кроме как просто отменить кешаут ничего сделать не мог, ибо весело 4 бабла СНГ и пребабл в МТТ. Поворчал и продолжаю играть. Приходит еще одно письмо, я уже догадываюсь о чем оно, и я оказываюсь прав, конечно же, оно о подтверждении о выводе, но на этот раз 200вмз. Тут я заподозрил что-то неладное и решил написать в саппорт следующие слова: «Что происходит с моим аккаунтом? Я не вывожу деньги, но тем не менее у меня появляются кешауты. Решите эту проблему. Спасибо». Они отвечают: «Мы посмотрели ваш аккаунт, вы пытались сделать кешаут с помощью систему клик2пэй, но у вас это не получилось, потому что сначала надо сделать депозит.» Я в шоке. Я никогда не пользовался клик2пэй, у меня никогда не было аккаунта там, и я даже на сайте их не был. Естественно я пишу об этом в саппорт: «Я никогда не пользовался клик2пэй и вообще, сегодня я не делал ни одного кешаута. Может мой аккаунт хотят взломать? Должен ли я поменять пароль?»
Они отвечают: «Если вы хотите поменять пароль, поменяйте.»(ну и написали как его поменять, а то я бы сам не смог видимо ?). Я меняю пароль, и приходит письмо с подтверждением о смене пароле, в котором была написана следующая строчка: «Вы поменяли свой пароль на: *******». Спасибо вам онгейм, что пишите мой пароль в письме. Вот с этого все и началось, хотя сюда по всему началось все много раньше. Скажу сразу у меня, как сейчас я понял у полного морона, пароли были везде одинаковые. Буквально в следующую минуту приходит письмо, я понимаю это по майлагенту висящему в трее, но когда я открываю письмо, там ничего нет. Но опять же, когда майлагент оповестил о письме, в трее я успел прочитать заголовок о выводе 1000вмз. Я ваще ничего не понял.. Письмо пришло, но в ящике его нет. Как так? Захожу на свой аккаунт, чтобы отменить кешаут, но не тут-то было – пароль не подходит!? Что за дела.. Ввел пароль несколько раз, безрезультатно. Захожу на майл с сайта – не подходит пароль. Я ваще в шоке.. Кто-то взломал мой ящик, поменял там пароль на свой, также поменял мне пароль на аккаунт, и начал выводить мои деньги. Я, уже не помню каким образом, через майл агент и девичью фамилию мамы, я попадаю себе в ящик. Быстро пишу письмо в саппорт, чтобы они заморозили аккаунт. Оставляю почту открытой, чтобы не пришлось вновь искать якобы утерянный пароль. Иду проверят свои букерсы – НЕ ПОДХОДИТ ПАРОЛЬ. Это просто нереально. Но букерсы контора не тупая, быстро меняю пароль на свой через почтовый индекс и дату рождения. Создаю новое мыло на gmail.com с паролем больше 15 знаков, переоформляю букерсы на новое мыло, а старое, указанное в буках, удаляю. Меня пароль на букерсах. Вроде бы все, буки в безопасности. Тем временем у меня удаляются письма на старом ящике, видимо хакер заметает следы. На старый ящик я забил и стал думать - как мне разморозить аккаунт. Послал им сканы паспорта с нового ящика и подробно объяснил проблему. Они разморозили мне аккаунт, прислали пароль, я успешно зашел на сайте в свой профиль, отменил кешаут 1000вмз и сделал вывод 95% БР на букерсы. Теперь вот жду, что все пройдет успешно, и я получу свои деньги. Как бы все обошлось, но сама попытка взлома моего акка заставился меня задуматься о многом, и вот какие я сделал выводы:

1) Для покера создавайте отдельное мыло, которое НИГДЕ, абсолютно нигде не светите.
2) Не храните письма в почтовом ящике, ибо если он все-таки будет взломан, то в письмах может оказаться ценная для хакера информация.
3) Не ставьте автологин на почтовом ящике, безопасней вводить пароль при каждом входе.
4) Используйте РАЗНЫЕ пароли на покерном аккаунте, на букерсах, на почтовом ящике или в любом другом задействованном(вебмоней, клик2пэй и т.д).
5) Лучше использовать длинные пароли, состоящие из букв и цифр. Их легко можно записать на листочке, чтобы не забыть, но хранить на компе в .тхт файле их не стоит.
Ну и хотелось бы добавить, что если все-таки кто-то все равно проникнет на ваш аккаунт, то первым делом нужно сразу звонить им и просить о заморозке аккаунта, тогда есть все шансы, что деньги останутся на месте.

Зы: Извините, что много букв, но хотел более подробно объяснить суть проблемы, чтобы было все понятно. Как сказал San_Piter в ветке про троян вебмоней «НЕ ДУМАЙТЕ, ЧТО ЭТО НЕ МОЖЕТ ПРОИЗОЙТИ С ВАМИ», поэтому советую всем сделать вышеуказанные пункты.

Зы2: Было бы неплохо, если бы тут написали о еще возможных методах усиления безопасности.

Зы3: Спасибо за внимание.

[Pokemonk]

8O Ого.

Цитата:

Сообщение от Цитата:

Было бы неплохо, если бы тут написали о еще возможных методах усиления безопасности

Я не особо спец, но почитав подобные страшилки в теме про Вебмани Кипера, последнюю неделю посвятил безопасности, поразмыслив что лучше поздно чем никогда. В итоге разбросал все задачи по виртуальным машинам (интернет, платёжки, песочница), к сожалению комп не самый мощный, но после апгрейда наверное уведу и покерные клиенты на отдельную виртуалку. На всех виртуалках стоит ВинХП с последними апдейтами плюс:
1. файервол+антивирь.
2. ИЕ обрезан по самое немогу, нужные сайты прописаны у него в надёжных узлах. ИЕ использую на платёжной виртуалке для навигации ТОЛЬКО на клик2пэй, манибукерс и т.п.
3. Опера для навигации по инету на инетовской виртуалке, всё тоже обрезано, надёжные сайты в отдельном списке и для них отдельные разрешения. Например, для кгм.ру разрешаю джава_скрипты и кукисы.
4. Пароли в программе парольнике, на каждой виртуалке свой парольник. Пароли не меньше 15 символов, обычно 20, те которые надо запомнить - 10. Всё большими и маленькими буквами, цифрами...
5. Для емейлов использую НЕ виндовый почтовый клиент, на каждой виртуалке опять таки свои почтовые ящики. То бишь если троян проникнет на инетовскую машину и сопрёт мыло, то моё мыло с платёжной машины, которое привязано к покеррумам врагу не достанется.
6. На виртуалках работаю ТОЛЬКО через ограниченную учётную запись. Проги которым нужны админские привелегии, например файервол, запускаю через runas. Админская учётка - только для настройки системы и т.п., на ней никакой навигации по инету и т.п.
7. Раз в 24 часа - резервное копирование данных с виртуалок и основной машины с помощью бэкапной проги. Бэкапятся: почтовые ящики, данные по паролям ..... лайоут PAH и т.п. и т.д. Бэкап делается в архив с паролем. Дальше эти файлы на флешку.

Вот что-то типа того в общих чертах у меня, ну и по мелочи, например в винде отключены все службы которые не нужны и т.п.

Кстати как-то страшновато писать конкретные проги и более конкретную инфу, что-то подсказывает что вражины не дремлют и форум тщательно просматривают или это уже паранойя?

[PaleMan]

Повезло тебе, что ты в этом время был онлайн и смог грамотно отреагировать!

Но вообще читаю, конечно, и страшно. Хотя и мэйлов у меня 3 и пароли к ним все разные, а все же.

[AAZ]

Мда... сочувствую!
Главное, что всё обошлось.
А вот по поводу пункта 4... у меня ещё ни разу в жизни не повторялись пароли. Все почтовые ящики, все покер-румы, все форумы, онлайн-игры и т.д. и т.п. имеют свой отдельный пароль. Как можно иначе, я вообще не представляю
Это и без всякого покера следует делать...

[vitaLt]

Цитата:

Сообщение от FoldMastooo писал пн, 29 октября 2007 09:04

Я, уже не помню каким образом, через майл агент ..

Где дыра в Mail.ru
[Зарегистрироваться?]
может в этом дело

[sahhas]

Еще один пункт в системе защиты: для и-майлов на которых висят румы и платежные клиенты не пользоваться популярными почтовиками (маил, яндекс и тд). Я думаю что почтовая система от своего провайдера более безопасный вариант.
Тем же кто ворочает действительно большими деньгами не грех и купить место в серьезных почтовых системах где и к защите соответственно относятся.

[Vesna]

большое спасибо за совет. В мейле отключила все галочки, завела новый ящик. Ужас что твориться в сети 8O

[FoldMastooo]

Цитата:

Сообщение от sahhas писал пн, 29 октября 2007 15:40

Тем же кто ворочает действительно большими деньгами не грех и купить место в серьезных почтовых системах где и к защите соответственно относятся.

Не подскажешь такие системы? Желательно лучшую из них.

[pokerman777]

полный пэ :x , повезло тебя ещё ,что он чип дампинг не устроил .

[Grey]

Что-то мне не нравится в этом. Слишком часто в последнее время стали взламывать акки у участников форума. Подозрительно часто...

[Bull]

Цитата:

Сообщение от Grey писал пн, 29 октября 2007 15:11

Что-то мне не нравится в этом. Слишком часто в последнее время стали взламывать акки у участников форума. Подозрительно часто...

+ 1 :?

[X-Mage]

Да, тема жесть. Насчет почты, только мазохист будет иметь акки на mail.ru Знакомые друзья, типа кулхацкеры, говорят там не одна дыра, через которые ящик как два пальца ломануть.
FoldMastooo, а у тебя нет идей, как урод мог узнать твое мыло? По идее он должен иметь представление об онлайн покере. Может контачил с кем накануне?

[FoldMastooo]

Цитата:

Сообщение от X-Mage писал пн, 29 октября 2007 18:24

FoldMastooo, а у тебя нет идей, как урод мог узнать твое мыло? По идее он должен иметь представление об онлайн покере. Может контачил с кем накануне?

Да даже подумать не на кого.. Не знаю, вроде общаюсь с порядочными людьми.

зы: Я еще че подумал. Онгейм просто ппц. Если ты забыл пароль, то чтобы его узнать, достаточно написать свое мыло и тебе туда его вышлют. Отсюда следует, что если кто-то сломает твой ящик, он запросто узнает твой пароль от акка в онгейме, а потом зайдет на акк и сделает чипдампинг. А ты в это время будешь мирно спать... Ящики можно сломать за 100$, да даже пусть все 500$, зато украсть с акка можно будет пятизначнчые цифры. Как быть?

[boss52]

Покупка домена на name.com обходится в 30 долл. Там надежно.

[pokerchatko]

Цитата:

Сообщение от FoldMastooo писал пн, 29 октября 2007 14:31

Онгейм просто ппц. Если ты забыл пароль, то чтобы его узнать, достаточно написать свое мыло и тебе туда его вышлют.

Это какой же Онгейм так высылает? Высылают обычно временный пароль (длиннющая абракадабра), причем с предупреждением, что его лучше бы сразу же поменять.

А забытый пароль они выслать вроде как и не могут, потому что пароль в исходном виде там храниться и не должен.

[Gstars]

На форуме покер офф(po keroff.ru/forum/viewthread.php?forum_id=27&thread_id=285 9&rowstart=80) кардер Si-Ji писал немного про безопасность. Цитирую:

Цитата:

Сообщение от Si-Ji

собсна про безопасность. глупо было тут читать про то, что мол заведите себе собственный хостинг и мыло на нём и живите спокойно. чем же вас не устраивают сервисы типа мэил ру, рамблера или гмэйла? если вас протроянят, то какая будет схема: фтп_от_хостинга=>цпанель=>мы ло или просто трой вытянет мыло из вашего клиента не имеет значения.
по собственному опыту скажу:
1. антивирус + файрвол. это самое важное, с чего начинается ваша безопасность. эта связка даст где-то 25% защиты и одной её будет недостаточно. насчёт антивируса тут каждый решает сам, лично меня устраивает эвристика авира антивируса. и аутпост который уже классика

2. windows update. конечно, окошки не лучшая ось в плане безопасности, но зато привычная и удобная. идеальный вариант никсы (хотя и для них есть трои) и виртуальная машина для игры в покер и другого софта окошек, но это на любителя. если у вас окошки - регулярный апдэйт это такая же важная часть безопасности как хороший антивирь и файр

3. браузер. настоятельно не рекоммендую использовать осла (Interner Exporer) - эта самая главная ошибка от которой не спасёт ни хороший антивирь ни апдэйт и тд =). лучше всего опера, а ещё файрфокс + плагин no script. для параноиков можно юзать браузер под виртуальной машиной, если вам это удобно, то тогда уже пох какой браузер.

4. пароли. никакая, даже самая совершенная система не спасёт если у вас глупый пароль наподобие qwerty123. проги по генерации сложных пассов тоже имхо глупо, достаточно от балды набрать что-то типа Lnja1uiYVKI1 и все брутфорсеры (софт для подбора паролей) идут лесом.

5. не ходите по адалту (парнушке) и сайтам сомнительного содержание. пункт тоже важный, но условный. никто не застрахован, что завтра не взламают например mail.ru и не повезят там троянский фрэйм.

6. мыло. какой мэил сервис выбрать не важно, у меня мыла на десятках таких сервисов и ничего не угоняли до сих пор. люблю gmail за удобства. тут одно но: старайтесь не юзать вэб интерфейсы, так как через них легче попасться на хсс или фрэйм (редкость, особенно на крупных сервисах, но малоли) а юзайте прогу. не вкоем случае не аутглюк! (outlook). зэ бат или тхундербёрд (гг) от мозиллы самое то.

соблюдая эти шесть правил, будьте уверены на 98% что всё у вас будет ок.

в принципе это и так понятно, но все же...

[eVolver]

гы. Хацкер, который взломал акаунты нескольких человек с прк*фф и увел деньги, дает советы по поводу безопасности. СиДжи ппц. совесть замучала.

[Buracino]

Цитата:

Сообщение от Pokemonk писал пн, 29 октября 2007 09:14

8O Ого.

Цитата:

Я не особо спец, но почитав подобные страшилки в теме про Вебмани Кипера, последнюю неделю посвятил безопасности, поразмыслив что лучше поздно чем никогда. В итоге разбросал все задачи по виртуальным машинам (интернет, платёжки, песочница), к сожалению комп не самый мощный, но после апгрейда наверное уведу и покерные клиенты на отдельную виртуалку. На всех виртуалках стоит ВинХП с последними апдейтами плюс:
1. файервол+антивирь.
2. ИЕ обрезан по самое немогу, нужные сайты прописаны у него в надёжных узлах. ИЕ использую на платёжной виртуалке для навигации ТОЛЬКО на клик2пэй, манибукерс и т.п.
3. Опера для навигации по инету на инетовской виртуалке, всё тоже обрезано, надёжные сайты в отдельном списке и для них отдельные разрешения. Например, для кгм.ру разрешаю джава_скрипты и кукисы.
4. Пароли в программе парольнике, на каждой виртуалке свой парольник. Пароли не меньше 15 символов, обычно 20, те которые надо запомнить - 10. Всё большими и маленькими буквами, цифрами...
5. Для емейлов использую НЕ виндовый почтовый клиент, на каждой виртуалке опять таки свои почтовые ящики. То бишь если троян проникнет на инетовскую машину и сопрёт мыло, то моё мыло с платёжной машины, которое привязано к покеррумам врагу не достанется.
6. На виртуалках работаю ТОЛЬКО через ограниченную учётную запись. Проги которым нужны админские привелегии, например файервол, запускаю через runas. Админская учётка - только для настройки системы и т.п., на ней никакой навигации по инету и т.п.
7. Раз в 24 часа - резервное копирование данных с виртуалок и основной машины с помощью бэкапной проги. Бэкапятся: почтовые ящики, данные по паролям ..... лайоут PAH и т.п. и т.д. Бэкап делается в архив с паролем. Дальше эти файлы на флешку.

Вот что-то типа того в общих чертах у меня, ну и по мелочи, например в винде отключены все службы которые не нужны и т.п.

Кстати как-то страшновато писать конкретные проги и более конкретную инфу, что-то подсказывает что вражины не дремлют и форум тщательно просматривают или это уже паранойя?

спасибо. почерпнул кое-что новое для себя. можно название проги парольника в ЛС?..

почему не стоит хранить пассы в тхт?

[FoldMastooo]

Цитата:

Сообщение от Buracino писал ср, 31 октября 2007 01:56

почему не стоит хранить пассы в тхт?

Потому что даже мы на парах по сетевой безопасноти, легко заходили на чужие компы разными прогами и получали несанкционированный доступ ко всем папкам и файлам. Ну мы в основном создавали на рабочем столе 1000 тхт файлов, внутри которых что-то вроде: "МУХА ЛОХ!".
Пароли можно хранить в тхт, но тогда тхт хранить лучше на флешке/диске/дискете/магнитной ленте().

[Stiffberger]

Цитата:

Сообщение от FoldMastooo писал ср, 31 октября 2007 09:56

Пароли можно хранить в тхт, но тогда тхт хранить лучше на флешке/диске/дискете/магнитной ленте().

Все пароли храню в тхт, а сам тхт - в криптоконтейнере. И нет проблем.