Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
CGM > Покер > Около покерного стола
Опции темы

Безопасность в покере.

Важные объявления
Старый 29.10.2007, 09:04     TS Старый   #1 (permalink)
Бессмертный
 
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
Вчера со мной произошла неприятная история.

Значит, сел я играть очередную сессию. Сижу себе играю, никого не трогаю, и тут на мыло приходит письмо с подтверждением о выводе 10вмз. Я подумал, что редкингз ошиблись, отменил кешаут и продолжил играть дальше. Через минут 10 приходит еще одно письмо с подтверждением о выводе 10вмз. Я уже насторожился, но кроме как просто отменить кешаут ничего сделать не мог, ибо весело 4 бабла СНГ и пребабл в МТТ. Поворчал и продолжаю играть. Приходит еще одно письмо, я уже догадываюсь о чем оно, и я оказываюсь прав, конечно же, оно о подтверждении о выводе, но на этот раз 200вмз. Тут я заподозрил что-то неладное и решил написать в саппорт следующие слова: «Что происходит с моим аккаунтом? Я не вывожу деньги, но тем не менее у меня появляются кешауты. Решите эту проблему. Спасибо». Они отвечают: «Мы посмотрели ваш аккаунт, вы пытались сделать кешаут с помощью систему клик2пэй, но у вас это не получилось, потому что сначала надо сделать депозит.» Я в шоке. Я никогда не пользовался клик2пэй, у меня никогда не было аккаунта там, и я даже на сайте их не был. Естественно я пишу об этом в саппорт: «Я никогда не пользовался клик2пэй и вообще, сегодня я не делал ни одного кешаута. Может мой аккаунт хотят взломать? Должен ли я поменять пароль?»
Они отвечают: «Если вы хотите поменять пароль, поменяйте.»(ну и написали как его поменять, а то я бы сам не смог видимо ?). Я меняю пароль, и приходит письмо с подтверждением о смене пароле, в котором была написана следующая строчка: «Вы поменяли свой пароль на: *******». Спасибо вам онгейм, что пишите мой пароль в письме. Вот с этого все и началось, хотя сюда по всему началось все много раньше. Скажу сразу у меня, как сейчас я понял у полного морона, пароли были везде одинаковые. Буквально в следующую минуту приходит письмо, я понимаю это по майлагенту висящему в трее, но когда я открываю письмо, там ничего нет. Но опять же, когда майлагент оповестил о письме, в трее я успел прочитать заголовок о выводе 1000вмз. Я ваще ничего не понял.. Письмо пришло, но в ящике его нет. Как так? Захожу на свой аккаунт, чтобы отменить кешаут, но не тут-то было – пароль не подходит!? Что за дела.. Ввел пароль несколько раз, безрезультатно. Захожу на майл с сайта – не подходит пароль. Я ваще в шоке.. Кто-то взломал мой ящик, поменял там пароль на свой, также поменял мне пароль на аккаунт, и начал выводить мои деньги. Я, уже не помню каким образом, через майл агент и девичью фамилию мамы, я попадаю себе в ящик. Быстро пишу письмо в саппорт, чтобы они заморозили аккаунт. Оставляю почту открытой, чтобы не пришлось вновь искать якобы утерянный пароль. Иду проверят свои букерсы – НЕ ПОДХОДИТ ПАРОЛЬ. Это просто нереально. Но букерсы контора не тупая, быстро меняю пароль на свой через почтовый индекс и дату рождения. Создаю новое мыло на gmail.com с паролем больше 15 знаков, переоформляю букерсы на новое мыло, а старое, указанное в буках, удаляю. Меня пароль на букерсах. Вроде бы все, буки в безопасности. Тем временем у меня удаляются письма на старом ящике, видимо хакер заметает следы. На старый ящик я забил и стал думать - как мне разморозить аккаунт. Послал им сканы паспорта с нового ящика и подробно объяснил проблему. Они разморозили мне аккаунт, прислали пароль, я успешно зашел на сайте в свой профиль, отменил кешаут 1000вмз и сделал вывод 95% БР на букерсы. Теперь вот жду, что все пройдет успешно, и я получу свои деньги. Как бы все обошлось, но сама попытка взлома моего акка заставился меня задуматься о многом, и вот какие я сделал выводы:

1) Для покера создавайте отдельное мыло, которое НИГДЕ, абсолютно нигде не светите.
2) Не храните письма в почтовом ящике, ибо если он все-таки будет взломан, то в письмах может оказаться ценная для хакера информация.
3) Не ставьте автологин на почтовом ящике, безопасней вводить пароль при каждом входе.
4) Используйте РАЗНЫЕ пароли на покерном аккаунте, на букерсах, на почтовом ящике или в любом другом задействованном(вебмоней, клик2пэй и т.д).
5) Лучше использовать длинные пароли, состоящие из букв и цифр. Их легко можно записать на листочке, чтобы не забыть, но хранить на компе в .тхт файле их не стоит.

Ну и хотелось бы добавить, что если все-таки кто-то все равно проникнет на ваш аккаунт, то первым делом нужно сразу звонить им и просить о заморозке аккаунта, тогда есть все шансы, что деньги останутся на месте.

Зы: Извините, что много букв, но хотел более подробно объяснить суть проблемы, чтобы было все понятно. Как сказал San_Piter в ветке про троян вебмоней «НЕ ДУМАЙТЕ, ЧТО ЭТО НЕ МОЖЕТ ПРОИЗОЙТИ С ВАМИ», поэтому советую всем сделать вышеуказанные пункты.

Зы2: Было бы неплохо, если бы тут написали о еще возможных методах усиления безопасности.

Зы3: Спасибо за внимание.
FoldMastooo вне форума      
Старый 29.10.2007, 10:14   #2 (permalink)
Аксакал
 
Аватар для Pokemonk
 
Регистрация: 17.12.2005
Адрес: Севастополь
Сообщений: 1,885
Отправить сообщение для Pokemonk с помощью ICQ Отправить сообщение для Pokemonk с помощью Skype™
8O Ого.

Цитата:
Сообщение от Цитата:
Было бы неплохо, если бы тут написали о еще возможных методах усиления безопасности
Я не особо спец, но почитав подобные страшилки в теме про Вебмани Кипера, последнюю неделю посвятил безопасности, поразмыслив что лучше поздно чем никогда. В итоге разбросал все задачи по виртуальным машинам (интернет, платёжки, песочница), к сожалению комп не самый мощный, но после апгрейда наверное уведу и покерные клиенты на отдельную виртуалку. На всех виртуалках стоит ВинХП с последними апдейтами плюс:
1. файервол+антивирь.
2. ИЕ обрезан по самое немогу, нужные сайты прописаны у него в надёжных узлах. ИЕ использую на платёжной виртуалке для навигации ТОЛЬКО на клик2пэй, манибукерс и т.п.
3. Опера для навигации по инету на инетовской виртуалке, всё тоже обрезано, надёжные сайты в отдельном списке и для них отдельные разрешения. Например, для кгм.ру разрешаю джава_скрипты и кукисы.
4. Пароли в программе парольнике, на каждой виртуалке свой парольник. Пароли не меньше 15 символов, обычно 20, те которые надо запомнить - 10. Всё большими и маленькими буквами, цифрами...
5. Для емейлов использую НЕ виндовый почтовый клиент, на каждой виртуалке опять таки свои почтовые ящики. То бишь если троян проникнет на инетовскую машину и сопрёт мыло, то моё мыло с платёжной машины, которое привязано к покеррумам врагу не достанется.
6. На виртуалках работаю ТОЛЬКО через ограниченную учётную запись. Проги которым нужны админские привелегии, например файервол, запускаю через runas. Админская учётка - только для настройки системы и т.п., на ней никакой навигации по инету и т.п.
7. Раз в 24 часа - резервное копирование данных с виртуалок и основной машины с помощью бэкапной проги. Бэкапятся: почтовые ящики, данные по паролям ..... лайоут PAH и т.п. и т.д. Бэкап делается в архив с паролем. Дальше эти файлы на флешку.

Вот что-то типа того в общих чертах у меня, ну и по мелочи, например в винде отключены все службы которые не нужны и т.п.

Кстати как-то страшновато писать конкретные проги и более конкретную инфу, что-то подсказывает что вражины не дремлют и форум тщательно просматривают или это уже паранойя?
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер
Pokemonk вне форума      
Старый 29.10.2007, 10:19   #3 (permalink)
Старожил
 
Регистрация: 11.01.2005
Адрес: Санкт-Петербург
Сообщений: 851
Повезло тебе, что ты в этом время был онлайн и смог грамотно отреагировать!

Но вообще читаю, конечно, и страшно. Хотя и мэйлов у меня 3 и пароли к ним все разные, а все же.
__________________
В зале стояла такая тишина, что было слышно как Phil Hellmuth, разговаривая сам с собой, называл себя лучшим игроком в мире
PaleMan вне форума      
Старый 29.10.2007, 11:08   #4 (permalink)
AAZ
Аксакал
 
Аватар для AAZ
 
Регистрация: 02.04.2006
Адрес: Москва
Сообщений: 1,764
Мда... сочувствую!
Главное, что всё обошлось.
А вот по поводу пункта 4... у меня ещё ни разу в жизни не повторялись пароли. Все почтовые ящики, все покер-румы, все форумы, онлайн-игры и т.д. и т.п. имеют свой отдельный пароль. Как можно иначе, я вообще не представляю
Это и без всякого покера следует делать...
__________________
Nobody is Perfect. I am Nobody!
AAZ вне форума      
Старый 29.10.2007, 12:06   #5 (permalink)
Участник
 
Регистрация: 04.12.2006
Адрес: Минск
Сообщений: 186
Отправить сообщение для vitaLt с помощью ICQ
Цитата:
Сообщение от FoldMastooo писал пн, 29 октября 2007 09:04
Я, уже не помню каким образом, через майл агент ..
Где дыра в Mail.ru
[Зарегистрироваться?]
может в этом дело
__________________
главное - не доводить банкролл до круглой цифры
vitaLt вне форума      
Старый 29.10.2007, 12:40   #6 (permalink)
Ветеран
 
Аватар для sahhas
 
Регистрация: 02.04.2006
Сообщений: 1,226
Еще один пункт в системе защиты: для и-майлов на которых висят румы и платежные клиенты не пользоваться популярными почтовиками (маил, яндекс и тд). Я думаю что почтовая система от своего провайдера более безопасный вариант.
Тем же кто ворочает действительно большими деньгами не грех и купить место в серьезных почтовых системах где и к защите соответственно относятся.
__________________
Смерть не все возьмет - только свое возьмет
sahhas вне форума      
Старый 29.10.2007, 13:04   #7 (permalink)
Старожил
 
Аватар для Vesna
 
Регистрация: 14.11.2006
Сообщений: 750
Золотой кубок 
Отправить сообщение для Vesna с помощью Skype™
большое спасибо за совет. В мейле отключила все галочки, завела новый ящик. Ужас что твориться в сети 8O
__________________
Poker face
Vesna вне форума      
Старый 29.10.2007, 13:16     TS Старый   #8 (permalink)
Бессмертный
 
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
Цитата:
Сообщение от sahhas писал пн, 29 октября 2007 15:40
Тем же кто ворочает действительно большими деньгами не грех и купить место в серьезных почтовых системах где и к защите соответственно относятся.
Не подскажешь такие системы? Желательно лучшую из них.
FoldMastooo вне форума      
Старый 29.10.2007, 13:40   #9 (permalink)
Бессмертный
 
Регистрация: 07.11.2005
Сообщений: 4,428
полный пэ :x , повезло тебя ещё ,что он чип дампинг не устроил .
pokerman777 вне форума      
Старый 29.10.2007, 15:11   #10 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Что-то мне не нравится в этом. Слишком часто в последнее время стали взламывать акки у участников форума. Подозрительно часто...
__________________
Arthur Grey
Grey вне форума      
Старый 29.10.2007, 15:19   #11 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от Grey писал пн, 29 октября 2007 15:11
Что-то мне не нравится в этом. Слишком часто в последнее время стали взламывать акки у участников форума. Подозрительно часто...
+ 1 :?
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 29.10.2007, 15:24   #12 (permalink)
Аксакал
 
Аватар для X-Mage
 
Регистрация: 29.03.2006
Адрес: Petersburg
Сообщений: 1,977
Да, тема жесть. Насчет почты, только мазохист будет иметь акки на mail.ru Знакомые друзья, типа кулхацкеры, говорят там не одна дыра, через которые ящик как два пальца ломануть.
FoldMastooo, а у тебя нет идей, как урод мог узнать твое мыло? По идее он должен иметь представление об онлайн покере. Может контачил с кем накануне?
__________________
ушел с форума
X-Mage вне форума      
Старый 29.10.2007, 15:31     TS Старый   #13 (permalink)
Бессмертный
 
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
Цитата:
Сообщение от X-Mage писал пн, 29 октября 2007 18:24
FoldMastooo, а у тебя нет идей, как урод мог узнать твое мыло? По идее он должен иметь представление об онлайн покере. Может контачил с кем накануне?
Да даже подумать не на кого.. Не знаю, вроде общаюсь с порядочными людьми.

зы: Я еще че подумал. Онгейм просто ппц. Если ты забыл пароль, то чтобы его узнать, достаточно написать свое мыло и тебе туда его вышлют. Отсюда следует, что если кто-то сломает твой ящик, он запросто узнает твой пароль от акка в онгейме, а потом зайдет на акк и сделает чипдампинг. А ты в это время будешь мирно спать... Ящики можно сломать за 100$, да даже пусть все 500$, зато украсть с акка можно будет пятизначнчые цифры. Как быть?
FoldMastooo вне форума      
Старый 29.10.2007, 15:44   #14 (permalink)
Энтузиаст
 
Аватар для boss52
 
Регистрация: 02.05.2006
Адрес: Н.Новгород
Сообщений: 331
Покупка домена на name.com обходится в 30 долл. Там надежно.
boss52 вне форума      
Старый 29.10.2007, 16:41   #15 (permalink)
Аксакал
 
Регистрация: 15.03.2004
Адрес: Ukraine
Сообщений: 2,217
Цитата:
Сообщение от FoldMastooo писал пн, 29 октября 2007 14:31
Онгейм просто ппц. Если ты забыл пароль, то чтобы его узнать, достаточно написать свое мыло и тебе туда его вышлют.
Это какой же Онгейм так высылает? Высылают обычно временный пароль (длиннющая абракадабра), причем с предупреждением, что его лучше бы сразу же поменять.

А забытый пароль они выслать вроде как и не могут, потому что пароль в исходном виде там храниться и не должен.
pokerchatko вне форума      
Старый 29.10.2007, 21:43   #16 (permalink)
Участник
 
Аватар для Gstars
 
Регистрация: 02.07.2007
Адрес: Нижний Новгород
Сообщений: 144
На форуме покер офф(po keroff.ru/forum/viewthread.php?forum_id=27&thread_id=285 9&rowstart=80) кардер Si-Ji писал немного про безопасность. Цитирую:
Цитата:
Сообщение от Si-Ji
собсна про безопасность. глупо было тут читать про то, что мол заведите себе собственный хостинг и мыло на нём и живите спокойно. чем же вас не устраивают сервисы типа мэил ру, рамблера или гмэйла? если вас протроянят, то какая будет схема: фтп_от_хостинга=>цпанель=>мы ло или просто трой вытянет мыло из вашего клиента не имеет значения.
по собственному опыту скажу:
1. антивирус + файрвол. это самое важное, с чего начинается ваша безопасность. эта связка даст где-то 25% защиты и одной её будет недостаточно. насчёт антивируса тут каждый решает сам, лично меня устраивает эвристика авира антивируса. и аутпост который уже классика

2. windows update. конечно, окошки не лучшая ось в плане безопасности, но зато привычная и удобная. идеальный вариант никсы (хотя и для них есть трои) и виртуальная машина для игры в покер и другого софта окошек, но это на любителя. если у вас окошки - регулярный апдэйт это такая же важная часть безопасности как хороший антивирь и файр

3. браузер. настоятельно не рекоммендую использовать осла (Interner Exporer) - эта самая главная ошибка от которой не спасёт ни хороший антивирь ни апдэйт и тд =). лучше всего опера, а ещё файрфокс + плагин no script. для параноиков можно юзать браузер под виртуальной машиной, если вам это удобно, то тогда уже пох какой браузер.

4. пароли. никакая, даже самая совершенная система не спасёт если у вас глупый пароль наподобие qwerty123. проги по генерации сложных пассов тоже имхо глупо, достаточно от балды набрать что-то типа Lnja1uiYVKI1 и все брутфорсеры (софт для подбора паролей) идут лесом.

5. не ходите по адалту (парнушке) и сайтам сомнительного содержание. пункт тоже важный, но условный. никто не застрахован, что завтра не взламают например mail.ru и не повезят там троянский фрэйм.

6. мыло. какой мэил сервис выбрать не важно, у меня мыла на десятках таких сервисов и ничего не угоняли до сих пор. люблю gmail за удобства. тут одно но: старайтесь не юзать вэб интерфейсы, так как через них легче попасться на хсс или фрэйм (редкость, особенно на крупных сервисах, но малоли) а юзайте прогу. не вкоем случае не аутглюк! (outlook). зэ бат или тхундербёрд (гг) от мозиллы самое то.

соблюдая эти шесть правил, будьте уверены на 98% что всё у вас будет ок.
в принципе это и так понятно, но все же...
__________________
Gaming is a lifestyle
Gstars вне форума      
Старый 29.10.2007, 22:58   #17 (permalink)
Энтузиаст
 
Регистрация: 19.03.2006
Сообщений: 308
гы. Хацкер, который взломал акаунты нескольких человек с прк*фф и увел деньги, дает советы по поводу безопасности. СиДжи ппц. совесть замучала.
eVolver вне форума      
Старый 30.10.2007, 22:56   #18 (permalink)
Старожил
 
Аватар для Buracino
 
Регистрация: 06.04.2007
Сообщений: 755
Цитата:
Сообщение от Pokemonk писал пн, 29 октября 2007 09:14
8O Ого.

Цитата:
Сообщение от Цитата:
Было бы неплохо, если бы тут написали о еще возможных методах усиления безопасности
Я не особо спец, но почитав подобные страшилки в теме про Вебмани Кипера, последнюю неделю посвятил безопасности, поразмыслив что лучше поздно чем никогда. В итоге разбросал все задачи по виртуальным машинам (интернет, платёжки, песочница), к сожалению комп не самый мощный, но после апгрейда наверное уведу и покерные клиенты на отдельную виртуалку. На всех виртуалках стоит ВинХП с последними апдейтами плюс:
1. файервол+антивирь.
2. ИЕ обрезан по самое немогу, нужные сайты прописаны у него в надёжных узлах. ИЕ использую на платёжной виртуалке для навигации ТОЛЬКО на клик2пэй, манибукерс и т.п.
3. Опера для навигации по инету на инетовской виртуалке, всё тоже обрезано, надёжные сайты в отдельном списке и для них отдельные разрешения. Например, для кгм.ру разрешаю джава_скрипты и кукисы.
4. Пароли в программе парольнике, на каждой виртуалке свой парольник. Пароли не меньше 15 символов, обычно 20, те которые надо запомнить - 10. Всё большими и маленькими буквами, цифрами...
5. Для емейлов использую НЕ виндовый почтовый клиент, на каждой виртуалке опять таки свои почтовые ящики. То бишь если троян проникнет на инетовскую машину и сопрёт мыло, то моё мыло с платёжной машины, которое привязано к покеррумам врагу не достанется.
6. На виртуалках работаю ТОЛЬКО через ограниченную учётную запись. Проги которым нужны админские привелегии, например файервол, запускаю через runas. Админская учётка - только для настройки системы и т.п., на ней никакой навигации по инету и т.п.
7. Раз в 24 часа - резервное копирование данных с виртуалок и основной машины с помощью бэкапной проги. Бэкапятся: почтовые ящики, данные по паролям ..... лайоут PAH и т.п. и т.д. Бэкап делается в архив с паролем. Дальше эти файлы на флешку.

Вот что-то типа того в общих чертах у меня, ну и по мелочи, например в винде отключены все службы которые не нужны и т.п.

Кстати как-то страшновато писать конкретные проги и более конкретную инфу, что-то подсказывает что вражины не дремлют и форум тщательно просматривают или это уже паранойя?
спасибо. почерпнул кое-что новое для себя. можно название проги парольника в ЛС?..

почему не стоит хранить пассы в тхт?
Buracino вне форума      
Старый 31.10.2007, 09:56     TS Старый   #19 (permalink)
Бессмертный
 
Регистрация: 11.04.2006
Адрес: Omsk
Сообщений: 3,104
Цитата:
Сообщение от Buracino писал ср, 31 октября 2007 01:56
почему не стоит хранить пассы в тхт?
Потому что даже мы на парах по сетевой безопасноти, легко заходили на чужие компы разными прогами и получали несанкционированный доступ ко всем папкам и файлам. Ну мы в основном создавали на рабочем столе 1000 тхт файлов, внутри которых что-то вроде: "МУХА ЛОХ!".
Пароли можно хранить в тхт, но тогда тхт хранить лучше на флешке/диске/дискете/магнитной ленте().


FoldMastooo вне форума      
Старый 31.10.2007, 16:15   #20 (permalink)
Энтузиаст
 
Аватар для Stiffberger
 
Регистрация: 20.09.2006
Адрес: Moscow
Сообщений: 305
Цитата:
Сообщение от FoldMastooo писал ср, 31 октября 2007 09:56
Пароли можно хранить в тхт, но тогда тхт хранить лучше на флешке/диске/дискете/магнитной ленте().
Все пароли храню в тхт, а сам тхт - в криптоконтейнере. И нет проблем.
__________________
Не бью даже NL25. К ГСЧ претензий не имею.
Stiffberger вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
безопасность WebMoney neitron Ввод-вывод денег 8 30.04.2009 14:49
Безопасность moneybookers nameles Ввод-вывод денег 0 15.04.2009 17:56
Fonbet и безопасность Greatest Теории, стратегии, основы покера 11 24.03.2009 10:36
Безопасность, софт. UndeadFreaks Программное обеспечение 5 26.08.2008 11:43
Безопасность оффлайн Lyao Около покерного стола 31 12.06.2008 13:00


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 13:01. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot