[Cashier]

ЗАНОСИ КАПУСТУ !

Всем привет. Поначитался я рассказав на форуме, о том как воруют банкроллы, на букерсах, или на покерных счетах. Всем очень соболезную, и очень встревожился. Вот появилась идея, придумать, как себя обезопасить от такого. Причем мне кажется что лучше это делать не антивирусами, а чем то другим. Например, написать в саппорт покер рума, о том что ты хочешь чтобы логиниться под тобой можно было только с твоего домашнего айпи (вопрос : это возможно технически?) . Или например написать в саппорт манибукерс, чтобы делать вывод денег можно было только с твоего домашнего айпи, получать там статус вип(что бы с лимитами не было проблем), и хранить весь банкрол там, а на покер руме 10 баинов к примеру. Ну или например как альтернативу домашнему айпи, чтобы при выводе с букерсов приходило письмо на почту с необходимостью подтверждения. Вообщем пока ничего особо умного и гениально простого придумать не смог, поэтому и обратился к коллективному разуму, давайте устроим мозговой штурм, и придумаем очень простое рещение , которе раз и навсегда всех обезопасит от воровства.

[lappa]

У многих адрес динамический и меняется каждую сессию. Знаю, что никто не будет усложнять свою жизнь, но я бы предложил так. Два почтовых ящика (на случай, если сломают основной). Логинишься, делаешь денежную операцию. Тебе на второй ящик присылают код подтверждения, который нужно ввести для завершения операции. Хоть букерсы, хоть рум. Или СМС вместо почты.

[Boevoi_Yozhik]

Единственная опция вывода - вывод только на заданный банковский счет. Спасет от подбора паролей к букерсам, вебмани, вывода на чужую визу и т.д.

Можно сделать фиксированный IP - подозреваю, что все провайдеры предоставляют такую услугу за какую-нибудь смешную сумму в х0$/месяц, х - цифра. Спасет от подбора паролей к логину.

Вот, в общем-то, первое что в голову приходит.

[nikolay3]

Самый простой способ 2 компа
1 онли под покер + платежные системы, ie и все другие браузеры можно удалить, чтобы не было соблазна. Даже антивирус не нужен в этом случае. Ну и под почтовым адресом нигде больше не регистрироваться.
2 Для разлекалова.

ИМХО подбором паролей ща никто не занимается, уже давно люди предпочитают заслать трояна которому вы сами сообщите пароль. Соответственно когда трояна заслать никто не может все ок.

[Rodman[dnb]]

если не статичческий ИП то думаю нормально будет если чисто на домашний ип чтоб настроен был)
а так мне понравилось верификация СМСкой к примеру, но тоже с учетом что номер нельзя менять или еще к пример как с кредиткой когда делаешь тама пишешь слово которое ты забыть не должно оно помогает при восстановлении и т.п. при выводе к пример запрашивал это слово которое он указывал при регистрации, а то с верификации почты както вяло ломануть могут) а вообще антивири файрволы анхаки можно хорошо так задефендиться от этого лишь бы были умелые руки ну или ктобы обьяснил умело!
А вообще тема больная и хотелось бы побольше узнать к примеру о поиске вора, о защите в другой ветке где-то было..

[scorpblend]

Написал в манибукерс, можно ли включить автоматическое уведомление СМСкой о любых операциях со счетом (перевод на другой счет, вывод).

Вот что ответили :(

Цитата:

Сообщение от Цитата:

К сожалению подобной услуги пока что наша компания не предоставляет.

Если у Вас возникнут другие проблемы или вопросы относительно пользования счетов Moneybookers, просим Вас первым делом обращаться к нам.

С уважением,
Владимир
группа Moneybookers

Тут , кстати, мысль проскочила. Может можно договориться об обязательном подтверждении любых операций по телефону?

[Ko3b]

Чем не подходит вариант держать в румах минимальное количество баинов для игры?
Все остальные деньги в банке и при необходимости делать депозиты в нужный рум

[Gnome]

Цитата:

Сообщение от nikolay писал вт, 12 августа 2008 00:15

Самый простой способ 2 компа
1 онли под покер + платежные системы, ie и все другие браузеры можно удалить, чтобы не было соблазна. Даже антивирус не нужен в этом случае. Ну и под почтовым адресом нигде больше не регистрироваться.
2 Для разлекалова.

ИМХО подбором паролей ща никто не занимается, уже давно люди предпочитают заслать трояна которому вы сами сообщите пароль. Соответственно когда трояна заслать никто не может все ок.

я уже сто раз это писал, это самый надёжный способ

[pimen]

Цитата:

Сообщение от Gnome писал вт, 12 августа 2008 05:06

я уже сто раз это писал, это самый надёжный способ

Можно и 200 раз написать для самоуспокоения, только способ надежней от этого не станет. Пока твой комп коннектит с интернетом прийдется по любому следить за его состоянием.

Цитата:

Сообщение от nikolay писал вт, 12 августа 2008 00:15

...ie и все другие браузеры можно удалить...

С интернет-банком, платежными системами по https:// пальцем работать будешь?

Цитата:

Сообщение от nikolay писал вт, 12 августа 2008 00:15

Соответственно когда трояна заслать никто не может все ок.

Пока твой комп соединенен чем либо с внешним миром, заслать тебе может КТО угодно и ЧТО угодно .
To all Плиз, не будьте такими наивными и самоуверенными.

[Cashier]

ЗАНОСИ КАПУСТУ !

Цитата:

Сообщение от pimen писал вт, 12 августа 2008 14:15

Цитата:

Можно и 200 раз написать для самоуспокоения, только способ надежней от этого не станет. Пока твой комп коннектит с интернетом прийдется по любому следить за его состоянием.

Цитата:

С интернет-банком, платежными системами по https:// пальцем работать будешь?

Цитата:

Пока твой комп соединенен чем либо с внешним миром, заслать тебе может КТО угодно и ЧТО угодно .
To all Плиз, не будьте такими наивными и самоуверенными.

Вот я про это и подумал. Я просто не очень разбираюсь в хакерских\антихакерских делах, и поэтому самостоялтельно настроить себе офигенскую защиту не смогу, да и к тому же я боюсь того, чего не знаю. Поэтому и появилась идея выступить с предложением, придумать альтернативную, но 100%-ую защиту от воровства. Для того чтобы это придумать, пойдем от противного:
ДОПУСТИМ, ваш логин и пароль уже известен хакеру, как от манибукерс, так и от покер рума. Как нужно договориться с саппортом манибукерсов и покер рума, чтобы он зная все это не смог украсть ваши деньги?

[nikolay3]

Цитата:

Сообщение от Цитата:

Цитата:

С интернет-банком, платежными системами по https:// пальцем работать будешь?

Цитата:

Пока твой комп соединенен чем либо с внешним миром, заслать тебе может КТО угодно и ЧТО угодно .

Я вобще айтишник с очень хорошим опытом работы в ИТ безопасности, думаю разбираюсь в данном вопросе на порядок лучше.
Без перехода на личности ок?
По крайней мере судя по второй фразе вы совершенно не понимаете суть вопроса.
Хотя бы 1 способ проникновения в компьютер при такой защите приведите плз очень интересно.

[Валк]

Cashier
самостоялтельно настроить себе офигенскую защиту не смогу
Будучи также мегаITшником пропеарю коллег: не можете настроить защиту сами - зовите профессионалов, они всё сделают как надо.

[Rodman[dnb]]

зачем кого-то вызывать, есть всегда FAQ по той или иной защите которую думаю можна найти в инете. Ну придёт он настроит под покер ПТ худ eyepoker и т.п. обновиться ПО сменять порты и все такое придеться занова звать сетевика а это время(а в покере время деньги=) )
проше самому научиться поставить какойнить аутпост в режиме обучения и смотреть за процессами что надо то в доверенные что ненадо или неизвестно то заборт)

[е2е4]

Цитата:

Сообщение от nikolay писал вт, 12 августа 2008 21:42

Цитата:

Я вобще айтишник с очень хорошим опытом работы в ИТ безопасности, думаю разбираюсь в данном вопросе на порядок лучше.
Без перехода на личности ок?
По крайней мере судя по второй фразе вы совершенно не понимаете суть вопроса.
Хотя бы 1 способ проникновения в компьютер при такой защите приведите плз очень интересно.

тотальный скан портов, юзаемых ПТ или ХМ, с дальнейшей атакой найденного компа

[nikolay3]

е2е4
Согласен, за 1 исключением ПТ и ХМ не лезут в инет.
Скан портов покер румов тогда уж.
Хорошо допустим просканировал порты нашел комп... человек работает на компе под пользователем без прав записи на диск C, со включенным брандмауэром...
Дальше как получать нужную информацию планируешь?

Это при том что провайдер за такой масс скан сети тебе инет может просто вырубить. Фактически тебе нужно получить полный доступ к компу чтобы достичь результата..
Допустим все сделал сломал и наткнулся на регуляра нл10, хакер счастлив.
Плюс ко всему тебя потом вычислить можно будет после такого взлома.

Серьезные люди действуют иначе, путем создания троянов и засылкой их на сайты популярные в покерном обществе. Поэтому и важно не лазить по инету с рабочего компа.

[е2е4]

Цитата:

Сообщение от nikolay писал чт, 14 августа 2008 23:48

е2е4
Согласен, за 1 исключением ПТ и ХМ не лезут в инет.
Скан портов покер румов тогда уж.

с клиентами покеррумов, конечно же, проще.

Цитата:

Сообщение от Цитата:

Хорошо допустим просканировал порты нашел комп... человек работает на компе под пользователем без прав записи на диск C, со включенным брандмауэром...

При такой защите и при инет-серфинге троя подцепить непросто.

Цитата:

Сообщение от Цитата:

Дальше как получать нужную информацию планируешь?

Я ничего не планирую

+1. Два компа Большой + к безопасности банкролла.

[Валк]

Rodman[dnb]
зачем кого-то вызывать, есть всегда FAQ по той или иной защите которую думаю можна найти в инете. Ну придёт он настроит под покер ПТ худ eyepoker и т.п. обновиться ПО сменять порты и все такое придеться занова звать сетевика а это время(а в покере время деньги=) )
Ах, да, я и забыл, что тут некоторые за пару дней (пока ждёшь профессионала) делают суммы сравнимые с их БР, так что им ждать ну никак нельзя, время-то уходит.
А коли БР стырят за эти пару дней, тоже видимо не беда, всегда можно новый набить...