| |||||
| |||||
|
Важные объявления |
|
29.10.2007, 09:04 TS | #1 (permalink) |
Бессмертный
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
|
Вчера со мной произошла неприятная история.
Значит, сел я играть очередную сессию. Сижу себе играю, никого не трогаю, и тут на мыло приходит письмо с подтверждением о выводе 10вмз. Я подумал, что редкингз ошиблись, отменил кешаут и продолжил играть дальше. Через минут 10 приходит еще одно письмо с подтверждением о выводе 10вмз. Я уже насторожился, но кроме как просто отменить кешаут ничего сделать не мог, ибо весело 4 бабла СНГ и пребабл в МТТ. Поворчал и продолжаю играть. Приходит еще одно письмо, я уже догадываюсь о чем оно, и я оказываюсь прав, конечно же, оно о подтверждении о выводе, но на этот раз 200вмз. Тут я заподозрил что-то неладное и решил написать в саппорт следующие слова: «Что происходит с моим аккаунтом? Я не вывожу деньги, но тем не менее у меня появляются кешауты. Решите эту проблему. Спасибо». Они отвечают: «Мы посмотрели ваш аккаунт, вы пытались сделать кешаут с помощью систему клик2пэй, но у вас это не получилось, потому что сначала надо сделать депозит.» Я в шоке. Я никогда не пользовался клик2пэй, у меня никогда не было аккаунта там, и я даже на сайте их не был. Естественно я пишу об этом в саппорт: «Я никогда не пользовался клик2пэй и вообще, сегодня я не делал ни одного кешаута. Может мой аккаунт хотят взломать? Должен ли я поменять пароль?» Они отвечают: «Если вы хотите поменять пароль, поменяйте.»(ну и написали как его поменять, а то я бы сам не смог видимо ?). Я меняю пароль, и приходит письмо с подтверждением о смене пароле, в котором была написана следующая строчка: «Вы поменяли свой пароль на: *******». Спасибо вам онгейм, что пишите мой пароль в письме. Вот с этого все и началось, хотя сюда по всему началось все много раньше. Скажу сразу у меня, как сейчас я понял у полного морона, пароли были везде одинаковые. Буквально в следующую минуту приходит письмо, я понимаю это по майлагенту висящему в трее, но когда я открываю письмо, там ничего нет. Но опять же, когда майлагент оповестил о письме, в трее я успел прочитать заголовок о выводе 1000вмз. Я ваще ничего не понял.. Письмо пришло, но в ящике его нет. Как так? Захожу на свой аккаунт, чтобы отменить кешаут, но не тут-то было – пароль не подходит!? Что за дела.. Ввел пароль несколько раз, безрезультатно. Захожу на майл с сайта – не подходит пароль. Я ваще в шоке.. Кто-то взломал мой ящик, поменял там пароль на свой, также поменял мне пароль на аккаунт, и начал выводить мои деньги. Я, уже не помню каким образом, через майл агент и девичью фамилию мамы, я попадаю себе в ящик. Быстро пишу письмо в саппорт, чтобы они заморозили аккаунт. Оставляю почту открытой, чтобы не пришлось вновь искать якобы утерянный пароль. Иду проверят свои букерсы – НЕ ПОДХОДИТ ПАРОЛЬ. Это просто нереально. Но букерсы контора не тупая, быстро меняю пароль на свой через почтовый индекс и дату рождения. Создаю новое мыло на gmail.com с паролем больше 15 знаков, переоформляю букерсы на новое мыло, а старое, указанное в буках, удаляю. Меня пароль на букерсах. Вроде бы все, буки в безопасности. Тем временем у меня удаляются письма на старом ящике, видимо хакер заметает следы. На старый ящик я забил и стал думать - как мне разморозить аккаунт. Послал им сканы паспорта с нового ящика и подробно объяснил проблему. Они разморозили мне аккаунт, прислали пароль, я успешно зашел на сайте в свой профиль, отменил кешаут 1000вмз и сделал вывод 95% БР на букерсы. Теперь вот жду, что все пройдет успешно, и я получу свои деньги. Как бы все обошлось, но сама попытка взлома моего акка заставился меня задуматься о многом, и вот какие я сделал выводы: 1) Для покера создавайте отдельное мыло, которое НИГДЕ, абсолютно нигде не светите. 2) Не храните письма в почтовом ящике, ибо если он все-таки будет взломан, то в письмах может оказаться ценная для хакера информация. 3) Не ставьте автологин на почтовом ящике, безопасней вводить пароль при каждом входе. 4) Используйте РАЗНЫЕ пароли на покерном аккаунте, на букерсах, на почтовом ящике или в любом другом задействованном(вебмоней, клик2пэй и т.д). 5) Лучше использовать длинные пароли, состоящие из букв и цифр. Их легко можно записать на листочке, чтобы не забыть, но хранить на компе в .тхт файле их не стоит. Ну и хотелось бы добавить, что если все-таки кто-то все равно проникнет на ваш аккаунт, то первым делом нужно сразу звонить им и просить о заморозке аккаунта, тогда есть все шансы, что деньги останутся на месте. Зы: Извините, что много букв, но хотел более подробно объяснить суть проблемы, чтобы было все понятно. Как сказал San_Piter в ветке про троян вебмоней «НЕ ДУМАЙТЕ, ЧТО ЭТО НЕ МОЖЕТ ПРОИЗОЙТИ С ВАМИ», поэтому советую всем сделать вышеуказанные пункты. Зы2: Было бы неплохо, если бы тут написали о еще возможных методах усиления безопасности. Зы3: Спасибо за внимание. |
0 |
29.10.2007, 10:14 | #2 (permalink) | |
Аксакал
|
8O Ого.
Цитата:
1. файервол+антивирь. 2. ИЕ обрезан по самое немогу, нужные сайты прописаны у него в надёжных узлах. ИЕ использую на платёжной виртуалке для навигации ТОЛЬКО на клик2пэй, манибукерс и т.п. 3. Опера для навигации по инету на инетовской виртуалке, всё тоже обрезано, надёжные сайты в отдельном списке и для них отдельные разрешения. Например, для кгм.ру разрешаю джава_скрипты и кукисы. 4. Пароли в программе парольнике, на каждой виртуалке свой парольник. Пароли не меньше 15 символов, обычно 20, те которые надо запомнить - 10. Всё большими и маленькими буквами, цифрами... 5. Для емейлов использую НЕ виндовый почтовый клиент, на каждой виртуалке опять таки свои почтовые ящики. То бишь если троян проникнет на инетовскую машину и сопрёт мыло, то моё мыло с платёжной машины, которое привязано к покеррумам врагу не достанется. 6. На виртуалках работаю ТОЛЬКО через ограниченную учётную запись. Проги которым нужны админские привелегии, например файервол, запускаю через runas. Админская учётка - только для настройки системы и т.п., на ней никакой навигации по инету и т.п. 7. Раз в 24 часа - резервное копирование данных с виртуалок и основной машины с помощью бэкапной проги. Бэкапятся: почтовые ящики, данные по паролям ..... лайоут PAH и т.п. и т.д. Бэкап делается в архив с паролем. Дальше эти файлы на флешку. Вот что-то типа того в общих чертах у меня, ну и по мелочи, например в винде отключены все службы которые не нужны и т.п. Кстати как-то страшновато писать конкретные проги и более конкретную инфу, что-то подсказывает что вражины не дремлют и форум тщательно просматривают или это уже паранойя?
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер |
|
0 |
29.10.2007, 10:19 | #3 (permalink) |
Старожил
Регистрация: 11.01.2005
Адрес: Санкт-Петербург
Сообщений: 851
|
Повезло тебе, что ты в этом время был онлайн и смог грамотно отреагировать!
Но вообще читаю, конечно, и страшно. Хотя и мэйлов у меня 3 и пароли к ним все разные, а все же.
__________________
В зале стояла такая тишина, что было слышно как Phil Hellmuth, разговаривая сам с собой, называл себя лучшим игроком в мире |
0 |
29.10.2007, 11:08 | #4 (permalink) |
Аксакал
Регистрация: 02.04.2006
Адрес: Москва
Сообщений: 1,764
|
Мда... сочувствую!
Главное, что всё обошлось. А вот по поводу пункта 4... у меня ещё ни разу в жизни не повторялись пароли. Все почтовые ящики, все покер-румы, все форумы, онлайн-игры и т.д. и т.п. имеют свой отдельный пароль. Как можно иначе, я вообще не представляю Это и без всякого покера следует делать...
__________________
Nobody is Perfect. I am Nobody! |
0 |
29.10.2007, 12:06 | #5 (permalink) | |
Участник
|
Цитата:
[Зарегистрироваться?] может в этом дело
__________________
главное - не доводить банкролл до круглой цифры |
|
0 |
29.10.2007, 12:40 | #6 (permalink) |
Ветеран
Регистрация: 02.04.2006
Сообщений: 1,226
|
Еще один пункт в системе защиты: для и-майлов на которых висят румы и платежные клиенты не пользоваться популярными почтовиками (маил, яндекс и тд). Я думаю что почтовая система от своего провайдера более безопасный вариант.
Тем же кто ворочает действительно большими деньгами не грех и купить место в серьезных почтовых системах где и к защите соответственно относятся.
__________________
Смерть не все возьмет - только свое возьмет |
0 |
29.10.2007, 13:16 TS | #8 (permalink) | |
Бессмертный
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
|
Цитата:
|
|
0 |
29.10.2007, 15:19 | #11 (permalink) | |
Бессмертный
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
|
Цитата:
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet |
|
0 |
29.10.2007, 15:24 | #12 (permalink) |
Аксакал
Регистрация: 29.03.2006
Адрес: Petersburg
Сообщений: 1,977
|
Да, тема жесть. Насчет почты, только мазохист будет иметь акки на mail.ru Знакомые друзья, типа кулхацкеры, говорят там не одна дыра, через которые ящик как два пальца ломануть.
FoldMastooo, а у тебя нет идей, как урод мог узнать твое мыло? По идее он должен иметь представление об онлайн покере. Может контачил с кем накануне?
__________________
ушел с форума |
0 |
29.10.2007, 15:31 TS | #13 (permalink) | |
Бессмертный
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
|
Цитата:
зы: Я еще че подумал. Онгейм просто ппц. Если ты забыл пароль, то чтобы его узнать, достаточно написать свое мыло и тебе туда его вышлют. Отсюда следует, что если кто-то сломает твой ящик, он запросто узнает твой пароль от акка в онгейме, а потом зайдет на акк и сделает чипдампинг. А ты в это время будешь мирно спать... Ящики можно сломать за 100$, да даже пусть все 500$, зато украсть с акка можно будет пятизначнчые цифры. Как быть? |
|
0 |
29.10.2007, 16:41 | #15 (permalink) | |
Аксакал
Регистрация: 15.03.2004
Адрес: Ukraine
Сообщений: 2,217
|
Цитата:
А забытый пароль они выслать вроде как и не могут, потому что пароль в исходном виде там храниться и не должен. |
|
0 |
29.10.2007, 21:43 | #16 (permalink) | |
Участник
Регистрация: 02.07.2007
Адрес: Нижний Новгород
Сообщений: 144
|
На форуме покер офф(po keroff.ru/forum/viewthread.php?forum_id=27&thread_id=285 9&rowstart=80) кардер Si-Ji писал немного про безопасность. Цитирую:
Цитата:
__________________
Gaming is a lifestyle |
|
0 |
30.10.2007, 22:56 | #18 (permalink) | ||
Старожил
Регистрация: 06.04.2007
Сообщений: 755
|
Цитата:
почему не стоит хранить пассы в тхт? |
||
0 |
31.10.2007, 09:56 TS | #19 (permalink) | |
Бессмертный
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
|
Цитата:
Пароли можно хранить в тхт, но тогда тхт хранить лучше на флешке/диске/дискете/магнитной ленте(). |
|
0 |
31.10.2007, 16:15 | #20 (permalink) | |
Энтузиаст
Регистрация: 20.09.2006
Адрес: Moscow
Сообщений: 305
|
Цитата:
__________________
Не бью даже NL25. К ГСЧ претензий не имею. |
|
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
безопасность WebMoney | neitron | Ввод-вывод денег | 8 | 30.04.2009 14:49 |
Безопасность moneybookers | nameles | Ввод-вывод денег | 0 | 15.04.2009 17:56 |
Fonbet и безопасность | Greatest | Теории, стратегии, основы покера | 11 | 24.03.2009 10:36 |
Безопасность, софт. | UndeadFreaks | Программное обеспечение | 5 | 26.08.2008 11:43 |
Безопасность оффлайн | Lyao | Около покерного стола | 31 | 12.06.2008 13:00 |
Опции темы | |
|
|