Украдены все деньги с epassporte

Kors писал:

ну врядли каждый день, но года полтора назад точно было еще похлеще, я выше писал и вот нашел тот топик: С епаса увели 5000 !!!

то что их "грабят" каждый день - я не сомневаюсь и уверен в этом. в разных формах это происходит. но антифрод и секурити департмент у них там как на сковородке.

ппц все ламанулись в банкометы...

Samuel Ocean писал:

Бля.... бро сочувствую, нездоровая ситуация.... однако ппц... все больше убеждаюсь что епасс только для получения денег и моментального вывода на банковский счет. Никаких хранений там денег.

если p2p вывод отрубить, то можно. На ограниченном аккаунте

Я так понял, что опять дырявая винда "помогла"... Да уж. В любом случае, на дальнейшее давно пора завести операционку не микрософта. В любом виде - либо отдельный лаптопчик, либо на отдельном разделе.

Нечего на зеркало пенять. Дыра в мозгах юзера. У нас на всех ПК и серверах Windows, взломов не было. Без "антивирусов", фаерволов и ограничений по IP.

sep писал:

Нечего на зеркало пенять. Дыра в мозгах юзера. У нас на всех ПК и серверах Windows, взломов не было. Без "антивирусов", фаерволов и ограничений по IP.

Только вот не бывает компьютерных вирусов и вредоносного кода. Бывает виндовые вирусы и вредоносный код. Ибо ни одна любая другая OS не знает, что такое вирусы-трояны при любой дыре в мозгах юзера.

у меня в оффе когда админы ставили серверн линх ставили антивир. наверное показалось.

Don Juan писал:

у меня в оффе когда админы ставили серверн линх ставили антивир. наверное показалось.

Они тебе забыли сказать, что линх в оффисе работает в качестве файлового сервера для дырявых виндов. Поэтому на фаловую мусорку под линухом и ставят антивирь. Линуху пох виндовые вирусы

господа,
из ссылки Kors очевидно, что дыра в базе епасса.
И следующим может стать любой.
Не надо все валить на топикстартера, такое уже было, понимаю, что читать влом, вкратце расскажу.

1) в епассе есть дыра, позволяющая уводить с акка суммы в 5к в сутки, при этом сам владелец акка не может это сделать, ему лимиты это сделать не дают... на вопрос, как хакерам удается обойти лимиты, епасс отвечает "НЕ ЗНАЕМ";

2) епасс ломали в 2007 и данные владельцев счетов тогда стали известны, при расследовании было подозрение на то, что в епассе завелась крыса и потихонечку юзает базу кардхолдеров, но тырили не массово, а по мелочи, по одному акку, чтобы не привлечь особо много внимания к этому и свести все к единичным случаям, из-за которых не стали бы поднимать шум;
и ТС, и Xenon в свое время, возможно, соблазнили данную крысу тем, что копили бабки на акке, чтобы поднять лимит, т.е. денег там было больше, чем на среднем акке!

3) безопасность, когда деньги и инфа кардхолдера защищены такой ***ней, как секретный вопрос, - это не безопасность, это ***ня. Назовем вещи своими именами. Даже если пароль и логин сто раз на разных страницах. (Сравните с keyfiles Фет, ньюфинекс, с теми же вебмани).

4) блокировка по айпи не является обязательной и рекомендованной самим епассом, ее сделали не сразу, а после взлома, скандала и долгих уговоров, и даже сейчас делают по запросу, в индивидуальном порядке, тем, кто позаботился узнать об этом на форумах. (Для этого умные люди пишут на accountverification@epassporte.com свой UserID со списком ip). Тем временем аккаунты менее предусмотрительных людей вовсю продаются на мазафаке и т.п., и виноват в этом епасс.

5) суды, доблестные плевки в рожу директора епасса и американская полиция бессильны, а через VISA на них никто еще не наезжал по серьезке, ибо это означает не по попе их отшлепать, устыдить и заставить вернуть бабки отдельно взятому ТС, а накрыть весь их биз медным тазом. То есть отнять у всех, кто за 11 коэльовских минут превращает вебмани в нал, эту безальтернативную по удобству и быстроте возможность.

6) Некоторым возвращают деньги. Да, не полностью, да, не сразу, но это лучше, чем совсем ничего.

Выход вижу следующий: заблокироваться по айпи срочно, не хранить там деньги, а ТС - интеллигентно и мягко намекнуть Майклу, что он готовит complaint в VISA и собирает прецеденты от товарищей по несчастью, так что лучше отдать деньги быстро и по-хорошему. Оффтопик: (Конечно же, этого никто не сделает, но с точки зрения Майкла, вдруг ТС камикадзе и сделает?)

Последний раз редактировалось: SmoothOpXXX (07/02/09 в 13:23), всего редактировалось 4 раз(а)

SmoothOpXXX писал:

намекнуть Майклу, что он готовит Compliance в VISA и собирает прецеденты от товарищей по несчастью

Complaint

Да, Complaint.
Я исправила.

мда, ситуевина прямо скажем говно. сочуствую бро... долбай епасс что есть мочи чтобы баблос вернули... во вторник окажу моральную поддержку и дам пару советов.

Да, ситуация неприятная, но я очень сомневаюсь, что они что-либо вернут. Неделя прошла с момента взлома! Одно дело - если сразу спохватиться, а так - понятно что деньги уже ушли.. Та же фигня с вебманями, не припомню случая, чтобы хоть кому-то что вернули в подобной ситуации!

PS Да, я тоже за версию с кейлоггером. Если бы дыра в Епассе была - таких случаев было бы на порядок больше!

Man0fwar писал:

свежие трои легко обходят все ...фаирвалы.

ну если поставить блокироват все, и в ручную разрешать процесы, ток как он сможет пролезть?

CyberDesire писал:

если p2p вывод отрубить, то можно. На ограниченном аккаунте

вывод нельзя отрубить вроде.
На ограниченных аккаунтах прием отключен.

Skat писал:

ну если поставить блокироват все, и в ручную разрешать процесы, ток как он сможет пролезть?

вручную в бэкграунде за тебя разрешят процесс - если словишь через браузер

SmoothOpXXX писал:

4) блокировка по айпи ... (Для этого умные люди пишут на accountverification@epassporte.com свой UserID со списком ip).

Что еще писать? Как они узнают, что им именно этот юзер пишет?

pierx писал:

Что еще писать? Как они узнают, что им именно этот юзер пишет?

Тоже думаю что не секьюрно это совсем ибо каждый взломавший твой ящик(а по большому счету так это и происходит) может отослать такое письмо. я так понимаю будет верификация по внутр мылу или еще каким то образом. народ отпишитесь как происходит все это?

rusawm писал:

вручную в бэкграунде за тебя разрешят процесс - если словишь через браузер

кстати это доказаный факт.
тот хитрожопый фтп-пинч который полтора года назад весной у кучи авмов фтп-пароли попиздил - умел кликать на кнопки ОК в предупреждениях каспера и аутпоста

Kors писал:

кстати это доказаный факт. тот хитрожопый фтп-пинч который полтора года назад весной у кучи авмов фтп-пароли попиздил - умел кликать на кнопки ОК в предупреждениях каспера и аутпоста

Создателей пинча кстати судили пару недель назад.
Срок условный обоим дали (

color писал:

Создателей пинча кстати судили пару недель назад. Срок условный обоим дали (

Откуда инфа?..

Dantist писал:

Откуда инфа?..

http://www.secureblog.info/articles/415.html

timeless писал:

начинается говно... у меня сегодня на всех картах пины сменили...пришлось логиниться и новые пины устанавливать

вчера тоже не мог снять бабки из-за "Неверного пин кода"

завтра попробую снова

пожалуй отпишусь тоже,
похожая история была со мной 1,5 года назад (топик выше приводили);
НО тогда 100% дело было не в троянах и тп хрени, дыра была в самом епасе.
Как будет у топикстартера хз, расследование у них идет 2 недели; потом оповестят

Да уж, не веселые новости Ушел делать авторизацию по ипу. Хоть что-то.