Украдены все деньги с epassporte

Цитата:

похожая история была со мной 1,5 года назад (топик выше приводили);

Xenon, приветствую! Чем тогда закончилось у Вас? Они что-нибудь вернули? Если да, то через какой срок и полностью ли?

2 all:
Для того, чтобы попасть так, как ТС, Xenon и еще многие, необходима была следующая совокупность факторов:

1) больше 5000 на акке (человек копил на лимиты, т.е. долгое время не выводил и нечасто лазил в акк - когда копишь, не делаешь выводов, переводов и т.п. расходов с акка, а это значит, что и часто лазить в него вроде нет необходимости и маловероятно, что удастся быстро среагировать на кражу);
-кто мог это знать, кроме сотрудника епасса?
Оффтопик: (Ну, тут можно возразить, что хакер, который троем стырил пасс и зашел в акк, и увидел, что ему нереально повезло... Но один хакер, без инсайдера в епассе, не обошел бы лимиты...)

2) отсутствие блока по айпи (это снимает ответственность с епасса за то, что они провели транзакцию несмотря на необычные для данного акка ip);
-кто мог это видеть, кроме сотрудника епасса?
Оффтопик: (Ну, тут можно возразить, что если бы блок был, то хакер не смог бы войти в акк, или крал вирусом и в транзакцию подставлялся айпи хозяина акка... но это не объясняет исчезновения из хистори акка этих транзакций - это мог сделать только инсайдер, а не хакер...)

3) разрешенные p2p-переводы , которые нельзя отключить, если акк по дефолту имеет эту опцию (именно это, в частности, делало возможным применение этой схемы);
-кто мог это видеть в акке, кроме сотрудника епасса?
Оффтопик: (Ну, допустим, хакер случайно взломал жирный епасс акк, в котором есть опция p2p, при этом у хакера есть один или несколько епасс акков для слива. Но слить 5000 грина за сутки с акка человека, которому еще не подняли лимиты, он сможет, только если инсайдер поднимет лимиты и потом вернет как было, чтобы никто не понял, как это было сделано! и как бы без инсайдера он потер за собой хистори в акке?)

Странности, которые не были удовлетворительно объяснены епассом:

1) обход лимитов (когда сам овнер акка не мог сделать перевод больше 500 долл. за транзакцию, а хакер мог и делал, и епасс не мог (НЕ ХОТЕЛ?!) объяснить, как).
-неужели еще не ясно, как это делалось? только сам епасс может поднимать лимиты! сотрудник епасса, у которого есть доступ к поднятию лимитов и к данным акка, поднимает лимит до 5500 за транзакцию, выводит бабло, возвращает лимиты как были, меняет пароль на акке, владелец некоторое время (как повезет вору) не может войти в акк, звонит суппорту, акк блокируют, начинается расследование, за это время денежки тю-тю...

2) после всего этого в акке пострадавшего не остается инфы, кто, когда, на какие акки вывел деньги. Это потерто. (Так было у Xenon, у ТС - нет, видимо, не потрудились, видя, что он редко смотрит акк). При этом в епассе все эти данные есть, включая епасс акки, даты и айпи. (Хenon'у в итоге сказали, что его деньги ушли на акк cracker11, но в его списке операций этого не было, это было удалено). При этом епасс отказывается делиться этой инфой с пострадавшим.
- как еще, кроме как имея доступ в базу епасса с правами редактирования данных, это можно сделать? Не поэтому ли епасс собирается выдавать эти данные только полиции или суду, - приходится прикрывать крыс в своей конторе, чтобы клиенты не утратили остатки доверия, а виза не накрыла биз?

Все остальное, вроде версии винды, сервис пака и патчей, наличия троянов, ноут или комп у топикстартера - имхо глубоко вторично. Если я правильно понимаю схему, комп овнера акка вообще не задействуется (ну максимум мыло взломать, чтобы овнер не получил уведомление о смене пароля).

Блокировка по ипу существующих акков рулит,
а тем, кому епасс нужен, но еще не открыт, имхо лучше брать у DeniF'а епасс акк с уже предустановленными лимитами $25000 и запретом на p2p-переводы. Тем самым пропадет смысл подставлять свои деньги в погоне за лимитами, копя там $5000 вместо того, чтобы СРАЗУ ЖЕ выводить все приходы денег в нал, и уберется риск вывода по p2p. В этом случае крысы соблазнятся более легкой и интересной добычей (у них в базе легкодоступных акков наверняка еще полно).

Последний раз редактировалось: SmoothOpXXX (08/02/09 в 06:39), всего редактировалось 11 раз(а)

через 2 недели после начала расследования вернули всю сумму XXXX $ (не хватило что-то около 100$)
хотя в самом начале сказали что деньги были переведены на другой акк в епасе и потом сняты в банкомате гдето в Пакистане (не помню уже); я фактически смирился - но потом был приятно удивлен.

Sergeyka писал:

вчера тоже не мог снять бабки из-за "Неверного пин кода" завтра попробую снова

смени пин и можешь смело идти к банкомату через минут 20 - все будет в поряде.

SmoothOpXXX, целый детектив ;-) еще надо выяснить поточней по какому принцыпу выбираются аккакунты с которых бабульки сливаются ;-) страна, сумма на акке, время последнего логина и т.д.

по поводу лимитов вопрос открыт. я еще не видел внятных выкладок по транзакциям ни от одного пострадавщего - когда (по числам), сколько, куда выводилось.

Цитата:

еще надо выяснить поточней по какому принцыпу выбираются аккакунты с которых бабульки сливаются ;-) страна, сумма на акке, время последнего логина и т.д.

Думаю, что крыса-сотрудник епасса - факт почти доказанный,
причем скорее всего сам не тырит, чтобы не палиться и быть вне подозрений во время investigation, а cливает инфу кому-то, кто за проксей (скорее всего, разным людям за процент).

Инсайдер отслеживает акки, которые копят 5000 на лимит и хозяева которых в Раше, Румынии или других неевропейских странах и не Штатах (по адресу и паспорту), - такой выбор оптимален, чтобы свести к минимуму вероятность complaint и lawsuit, плюс хорошо, когда владелец акка - если и англоговорящий, то не носитель языка, т.е. для того, чтобы элементарно писать в их саппорт, не то что натянуть их и устроить им траблы с VISA, ему понадобится искать переводчика, палиться перед ним, платить ему (а захочет судиться - и американскому адвокату, в сумме больше, чем стырено денег);
плюс наверняка выбираются акки людей, работающих с адалт спонами, что делает еще меньше вероятность lawsuit, ибо народ не хочет палиться, т.к. не святой =), Оффтопик: например, Хренодер с крутопа, у него не постеснялись практически на глазах попытаться стырить $20000 (!) - ибо видели, откуда бабки, представляли, что за деятельность, понимали, что судиться он не будет; при этом на акке должны быть предустановлены p2p и должно не быть блока по айпи;
помониторив какое-то время и проследив за активностью владельца акка (днями выплат на епасс, днями и частотой заходов на акк, есть-нет выводы и переводы в течение определенного времени),
затем, если акк перспективный и на нем вот-вот накопится та сумма, ради которой человек и ждет, чтобы поднять лимиты и снять все налом, незадолго до этого сообщает логин и пароль хакеру,
в нужный момент поднимает лимиты,
хакер делает вывод,
инсайдер опускает лимиты обратно
и трет хистори из акка,
а хакер меняет пароль акка после кражи.

Делают это они нечасто, по-умному, стырят 5000 очередного охотника за лимитом и лягут на дно...

timeless еще на важную вещь обращал внимание:

Цитата:

просто если П2П закрыты, то получается что баблос перегнали на аки с открытыми П2П (сделаны на страну "не из списка")...кто-то долго готовился к такой операции.

То есть вполне может оказаться и так (и это было бы логично), что в епассе ЕСТЬ техническая возможность менять этот параметр (п2п yes/no) неограниченное число раз в процессе жизни акка; а у инсайдера есть доступ к тому, чтобы до кражи менять этот параметр, а после - возвращать все на место. Как лимиты. А чтобы эта элементарная мысль не приходила в голову, официальный епасс наотрез отпирается от того, что в их системе такая техническая возможность есть.

На месте воров я по очереди выбирала бы акки людей из разноязычных стран (Раша - Зимбабве - Румыния - Гвинея - Кипр - Латвия - Турция - Украина - Хорватия - Раша ...), чтобы делать это чаще, чем раз в 1,5 года, но уверена, так они и делают... так труднее собрать прецеденты :-)

А епассу как конторе невыгодно ни признавать дыру в собственной базе (это потеря доверия клиентов, потеря денег, опасность санкций VISA и потери всего), ни подтверждать наличие инсайдера, которое очевидно, ни отдавать по 5000 тем, кого обокрали, пользуясь их "несекурностью" и инсайдерским доступом к базе (но для епасса отдать деньги нескольким обворованным всяко гораздо выгоднее, чем допрыгаться и налететь на complaints от большого числа людей одновременно).
До сих пор они не налетели только потому, что епасс нужен очень многим и глобально мочить его никто не хочет, а воспитать, не замочив, не получается, - меры воздействия средней силы нет: им будет или пофиг, или намертво

Последний раз редактировалось: SmoothOpXXX (07/02/09 в 22:28), всего редактировалось 2 раз(а)

SmoothOpXXX писал:

а хакер меняет пароль акка после кражи.

А разве на зарегистрированный email об этом (а также при смене email) не приходит авто-извещение?

Также написал письмо с просьбой в кратчайшие сроки повысить уровень безопасности, внедрив авторизацию если не транзакций, то логина через мобильный телефон, как это делается в банках, например.

Цитата:

А разве на зарегистрированный email об этом (а также при смене email) не приходит авто-извещение?

Ну тогда можно за полминуты до кражи
опять же не знаю, это по дефолту оно всем в таких случаях приходит или кто как галочки поставит?

...На месте инсайдера во избежание этого палева, воспользовавшись известными мне логином и паролем из базы,
в зависимости от особенностей их системы и своего уровня доступа:
а) отменила бы отправку емэйлов на все акки (либо вынула инет-кабель из почтового сервера), а потом включила обратно; мне хватило бы меньше минуты и этого могли бы вообще не заметить необокраденные холдеры; в случае чего свалить на неисправности, сбой интернета, мало ли что...

...или, если не могу сделать это,
б) сменила бы емэйл холдера на одноразовый хакерский, который читает мой коллега из-за прокси - сменила пароль с A на B - письмо о смене пароля отправилось бы на новый емэйл - на емэйл холдера не ушло бы ничего - потом поменять емэйл на родной и в форму смены пароля ввести пароль B - емэйл в деталях стал опять холдерский, но на него ничего не ушло, т.к. с момента его смены пароль внешне остался старый - получаем старый емэйл, новый пароль и в мыле нет уведомления о смене пароля;
(В ВАРИАНТЕ Б НАИМЕНЕЕ УВЕРЕНА, ТАК КАК НЕ ЗНАЮ, О КАКИХ СОБЫТИЯХ ПРИХОДЯТ АВТОСООБЩЕНИЯ, КАК ЭТО УСТРОЕНО ИМЕННО В ЕПАССЕ, МОГУ ТОЛЬКО ПРЕДПОЛАГАТЬ)

и еще вариант, с троем, логгером и т.п.:
в) инсайдер знает холдерский емэйл и айпи, а также то, что владелец акка работает в адалте, и спонов, которые ему платят. Фишинг-письмо адалт-тематики - и если повезет, хакер получает доступ к мылу... если нет, еще письма, до победного... или вломиться в комп с дырявым сервис паком-2 и нодом по айпи, например...
пароль мыла узнается заранее, на момент операции мыло открыто на компе у хакера, как только новый пароль приходит, он его читает, списывает и удаляет в корзину и из корзины for good... все это за минуту

или вообще
г) некоторые делают пароль к акку на епасс такой же или очень похожий, как пароль к мылу... это тоже палит... инсайдер же знает пароль к акку :-)

Цитата:

Также написал письмо с просьбой в кратчайшие сроки повысить уровень безопасности, внедрив авторизацию если не транзакций, то логина через мобильный телефон, как это делается в банках, например.

licanulla, респект
подобное уже предлагалось chinga

Цитата:

DeniF мож толканете епассу ваш стиль с верификацией операций по переводу денег через код на мобилу? (как на epsbanking) а то ихние секретные вопросы - полная лажа... да и на изменение рег данных тож наверное не помешает. соответственно по желанию опция лучше

DeniF уже это использует

Оптимально делать в таком порядке:
- сменить пароль на епассе
- снять с епасс карты все деньги в нал
- как снимете, запросить блокировку по айпи
- когда она будет, отправить епассу письмо с предложениями по повышению безопасности. Писать безопаснее тогда, когда на акке уже ничего нет :-)

Чем больше епасс аккаунт холдеров это сделает и чем скорее, тем больше надежды, что они примут меры;

массовый вывод бабла с епасса в кризис с пластика должен заставить их крепко задуматься о жизни;

массовое не-хранение денег на акке заставит их затянуть пояса и задуматься, почему это так; (К черту их лимиты, если иллюзорная возможность их поднять стоит 5000 баксов!)

массовая озабоченность безопасностью (смена паролей, запросы на блокировку) и большое количество писем с требованием наконец серьезно подойти к вопросу обеспечения секурности данных и средств клиентов объяснит епассу, в чем дело и что реально не устраивает холдеров,

а угроза массовых complaint'ов - заставит их начать что-то делать. (В VISA очень высокие требования к безопасности холдера, соответствует ли им епасс? Что, если VISA не устроят резко участившиеся жалобы холдеров Visa Virtual на епасс по поводу того, что личные данные холдера не секурны, транзакции не секурны, база не защищена, блок по айпи по запросу и на сайте о нем ничего нет, не весь суппорт о нем вообще знает, акк влегкую ломается любым, кто знает девичью фамилию матери холдера, chargeback не отдают и "if money has left the system, there is nothing we can do"?)

Майкла и суппорт нужно ЗАБОМБИТЬ письмами и аськой, но не раньше, чем те, у кого там 5000 и больше, выведут в нал или другие системы все деньги. Хотя бы до тех пор, пока епасс не примет реальные меры и не сделает так, чтобы держать там деньги было безопасно.

Для этого нужно (попробую подытожить):

Цитата:

- подтверждение транзакций и смены пароля по мобиле, смс-информирование обо всех движениях по счету и сменах инфы; - криптованный keyfile на съемном носителе для осуществления операций, как у ньюфиника; - блокировка по айпи сразу при регистрации акка, как один из этапов, и смена этого айпи только после верификации запрашивающего по мобиле; - возможность отказа от p2p переводов и запрет на их осуществление (до тех пор, пока овнер акка не пошлет запрос с keyfile и не подтвердит по мобиле, что он хочет их разрешить); - возможность поднимать лимиты на основании положительной истории сотрудничества, а не на основании того, сколько денег на счету (это очень важно); - investigations должны быть открытыми и акки, на которые переводятся ворованные деньги, при условии подтверждения факта воровства, должны быть сообщены холдеру, вместе со всей инфой их владельцев, а деньги возвращены холдеру из средств системы. Гарантированно. Быстро. В установленные для расследования сроки. Без детского сада типа "there is nothing we can do".

епасс же тоже как контора не заинтересованы в том, чтобы это кидалово продолжалось - помимо того, что это пятно на их репутации и подстава их биза, им приходится из своей прибыли возмещать обокраденным эти деньги... от пяти до 30 косарей грина... За 30 они судятся и упираются, 5 им проще вернуть, но все равно, для их биза это не гуд...

Кстати советую топикстартеру написать такой же топик на GFY. Там обычно Майкл сразу отвечает, можно немного с ним там подискутировать если будет желание. Вероятность возврата денег сразу вырастет процентов на 30-40
P.S. Если нет аккаунта на GFY, попросить кого-то у кого он есть.

Poddub, имхо идея с гофаком - отличная, хотя в топике Xenon и говорил кто-то, что Майклу пофиг на гофак и прочие борды...
А в какой ветке он там пишет? Какой у него ник? Можете запостить ссылку на какой-нибудь топик с его участием?

Имхо ПОКА не надо поднимать шум, надо дать время тем, у кого там деньги копятся на поднятие лимита, тихушно вывести бабки в нал, а потом хоть коллективно наехать на епасс, уже не рискуя деньгами.
Акк на гофаке сделать - дело двух минут (у меня он только что появился)

Наехать на Майкла на гофаке успеется, если ТС захочет в этом участвовать это определенный риск, на который стоит идти, если и после инвестигейшна деньги возвращать отказались.

Опять же для начала посмотрим, что Майкл скажет ТС сам по себе, без посторонней помощи... а пока ждем, выведем бабули. Если Майкл не отдаст ТС деньги, эта дискуссия будет переведена на инглиш, повешена на гофак и понесется п**** по кочкам, развитие ситуации будет тяжело предсказать, и лучше, если бабки будут уже в других системах или под подушкой

Гораздо веселее вешать на гофак дискуссию, когда епасс уже столкнется с первой волной запросов на блокировку по айпи и первой волной вывода бабла и задумается, что бы это могло значить повесить сейчас - можно ненароком подставить ТС и подставить людей, у которых там бабки, не выведенные еще, и с учетом лимитов они несколько дней будут их выводить... как раз до объявления результатов инвестигейшена

Какое хранение денег на Епасс, млять вы что??? Епасс это перевалочный пункт. И сам Епасс нихуя не расстроится если все всё будут сразу снимать. Он не занимается банковской деятельностью и ему похуй на велчину балансов клиентов, он зарабатывает на транзакциях.

Цитата:

Какое хранение денег на Епасс, млять вы что???

+100.
но есть те, кто еще этого не понял... и те, кто успокаивает себя тем, что не хранит, а копит на поднятие лимита...

Цитата:

Епасс нихуя не расстроится если все всё будут сразу снимать. Он не занимается банковской деятельностью и ему похуй на велчину балансов клиентов, он зарабатывает на транзакциях.

А разве они не имеют возможность крутить деньги, находящиеся на балансе клиентов?
Зачем тогда дневные лимиты, неужто из заботы о нашей с вами безопасности? Как о ней заботится епасс, мы видим.
Согласна, для увеличения числа транзакций, но и чтобы не давать резко выводить деньги в нал.
Зачем они вынуждают держать деньги на акке, соглашаясь поднять лимиты только если на акке успеет накопиться определенная немаленькая сумма? Разве не для того, чтобы иметь возможность их крутить?

Деньги на акках - это деньги в системе, оборотные средства, если их не будет, они одни транзакции на хлеб не намажут.

[quote="SmoothOpXXX"]
...На месте инсайдера во избежание этого палева, воспользовавшись известными мне логином и паролем из базы,
в зависимости от особенностей их системы и своего уровня доступа:
а) отменила бы отправку емэйлов на все акки (либо вынула инет-кабель из почтового сервера), а потом включила обратно; мне хватило бы меньше минуты и этого могли бы вообще не заметить необокраденные холдеры; в случае чего свалить на неисправности, сбой интернета, мало ли что...
[quote]

Поржал.
По сути, если предположить, что у злоумышленника такие возможностт (доступ к базе и выдергивание кабелей из серверов (!!!)),
то никакие ключи, пинкалькуляторы, одноразовые коды не помогут.
Вся эта ключеделательная секурность и блоки по IP только против стороннего вора, но никак против инсайдера с описываемыми возможностями.

Цитата:

если предположить, что у злоумышленника такие возможности (доступ к базе и выдергивание кабелей из серверов (!!!)), то никакие ключи, пинкалькуляторы, одноразовые коды не помогут.

Почему? может, не спасут на 100%, на всякую хитрую попу есть своя отмычка, но надежность увеличится на несколько порядков, в том числе потому, что если сделать все предложенное, то:
а) холдер будет быстро узнавать о проблеме и это даст ему шанс успеть обратиться в епасс ДО того момента, как деньги уйдут из системы;
б) если даже уйдут, будет гораздо проще найти концы.

Цитата:

Вся эта ключеделательная секурность и блоки по IP только против стороннего вора, но никак против инсайдера с описываемыми возможностями.

А это же связка: инсайдер + вор.
если инсайдеру (в его части работы) действительно трудно что-то противопоставить, нужно защититься от вора (в его части работы, усложнив ему задачу максимально).
- авторизация по смс не дает возможности наколоть, сменив мыло (мыло поменять в разы легче, чем получить доступ к мобиле холдера); в случае чего холдер узнает обо всем БЫСТРО, пока деньги еще не ушли из системы;
- кейфайл на компакт-диске/дискете/флешке не дает возможности совершить транзакцию иначе, как при помощи съемного диска, который у холдера; чтобы это обойти, нужно попотеть гораздо больше, чем тупо узнать mothers maiden name или кличку Бобика, и взлом компа холдера тоже ничего не даст;
- при наличии блока по айпи система ограничения доступа епасса не даст залогиниться в акк, если айпишник левый; а если трой подставит родной айпи, то все равно понадобится кейфайл и все равно отправится смска холдеру акка.
Чтобы обойти это, инсайдер должен будет менять разрешенные айпи в базе на свои, т.е. серьезно светиться с огромной вероятностью быть попаленным.
- если p2p переводы в данном акке будут запрещены, а потом на p2p куда-то уйдут деньги без ведома холдера, будет ОЧЕВИДНО, что крыса в епассе, ее найдут и зароют.

А сейчас инсайдеру работать тяжелее, чем вору.

Последний раз редактировалось: SmoothOpXXX (08/02/09 в 17:57), всего редактировалось 2 раз(а)

Из всего перечисленного будет работать ток 1 вариант остальное ерунда ;)
- авторизация по смс

Инсайдера нету иначебы тихо пиздилось бы по 1-2$ и эти транзакции бы стирались...

Цитата:

Из всего перечисленного будет работать ток 1 вариант остальное ерунда ;) - авторизация по смс

согласна, это главная мера, но остальные предлагаются для подстраховки, на случай сбоя в ней.
что если у овнера разряжена или недоступна мобила, или он пьян, или потерял ее, или ее украли?
должны быть дополнительные меры защиты, работающие вместе с авторизацией по смс...

Цитата:

тихо пиздилось бы по 1-2$ и эти транзакции бы стирались...

Зачем им подставляться и геморроиться из-за 1-2$ с акка (это ж сколько работы, сколько логов тереть, плюс в епассе не все идиоты, они бы отследили акк, на который переводят по 1-2$, плюс Вы забыли епасспорт фии за каждую транзакцию... дополнительное палево), когда можно редко, но метко мочить крупные акки? Им же надо не только украсть максимум денег при минимуме телодвижений, делая это редко, а еще и не спалиться, и сделать все так, чтобы холдер не предъявлял конторе, а винил свою дырявую винду...
Это лишь рассуждение на основании сопоставления тех фактов, которые сообщили форуму пострадавшие, я не знаю ничего точно, - но по всем признакам лично я подозреваю, что без инсайдера не обошлось.

Извините, девушка, а Вы детективы писать не хотели бы? Есть конкретное предложение по издательству. Аж дух захватывает от Вашего стиля.
Фантазия у Вас, что надо.


P.S. Гусары, МОЛЧАТЬ!

судя по мылу SmoothOpXXX, тут не все так просто

надеюсь, я никого не спалил...

Последний раз редактировалось: Goldtrix (08/02/09 в 19:39), всего редактировалось 1 раз

Ziegfrid писал:

Извините, девушка, а Вы детективы писать не хотели бы? Есть конкретное предложение по издательству. Аж дух захватывает от Вашего стиля. Фантазия у Вас, что надо. P.S. Гусары, МОЛЧАТЬ!

Оффтопик: Хочу, и не только детективы, но работа не оставляет времени.
Жаль, на каждом шагу жизнь такие сценарии подкидывает, вот хоть бы этот: у ТС банально стырили 5 косарей грина, казалось бы рутина, - а какой можно из этого сделать детектив с закрученным сюжетом, с элементами психологического триллера и жесткой эротики... было бы желание :-)

На самом деле, если серьезно, мне тупо обидно за ТС, Xenon и остальных епасс акк овнеров, с одной стороны, и за епасс как контору, с другой стороны. И те, и другие страдают из-за этого крысятничества. Очень хочу, чтобы у ТС все наладилось и ему отдали деньги, и чтобы такая ситуация никогда не коснулась остальных.

Ziegfrid, спасибо за комплименты, даже если ирония и есть, все равно читать Ваш пост было приятно

Goldtrix, , это было совсем не то, о чем Вы подумали, но мыло я заменила, чтобы не отвлекать народ от темы

SmoothOpXXX
Приятно удивила в разбирательстве, спасиба. Версия про "крысу" или троян практически одинакова. Если ето "крыса" то бабки увели на 100% чистым образом, ибо она знает што епас будет вести расследование. Если ето хозяин троя, то возможно остались улики. Только я вот не понимаю, если брать версию "внедрения троя в мой комп", он спецыально ломает только епас ? А почему тогда не сломать всё ? Хосты, сайты, всё што имеет логин и пароль ?
В суботу акк разблокировали. Пока на етом всё. Буду звонить в понедельник.

limit, держу за Вас кулаки и видите, как переживаю :-)
Пожалуйста, держите в курсе в понедельник.

Цитата:

Только я вот не понимаю, если брать версию "внедрения троя в мой комп", он спецыально ломает только епас ? А почему тогда не сломать всё ? Хосты, сайты, всё што имеет логин и пароль ?

Потому что по моей версии тем, кто это делает, не нужны сайты, им нужны деньги с акка. Чем меньше телодвижений, тем меньше следов.

Три объяснения приходят в голову:
1) может и все он сломал, не только епасс (ЕСЛИ это был трой), но хакеру нужно было исключительно бабло (это если допустить, что трой был словлен случайно и инсайдера не было); на всякий случай важные пароли я бы советовала срочно сменить.
Оффтопик: *Но в этот вариант я НЕ верю (ибо эта версия не отвечает на вопрос, как были подняты лимиты).

2) трой засылался хакером специально под кражу 5000 зелени по описанной мной схеме "инсайдер+хакер", например ради доступа к Вашему мылу (все остальное им к тому моменту было уже известно) и Ваши сайты и все остальное их не интересовало;
Оффтопик: *это кажется мне более правдоподобным

3) из всего, что навзламывал трой, проще всего оказалось стырить именно епасс (о чем я все это время и твердила).
Если бабло держалось не только в епассе, а еще в WMZ там, финике (мало ли?), но с других систем после "троя" ничего скрасть не удалось, опять же делайте выводы, секурен ли епасс.
Оффтопик: *эта версия не отвечает на вопрос о лимитах и поэтому кажется мне спорной.

*** А вообще, Вы уверены, что трой имеет отношение к краже, даже если он был?
(Вот интересно, у Xenon'a были подозрения на трой? Насколько я помню, его машина была чистой.
Там было и другое отличие - с его акка всю сумму зашарашили на один акк, а у вас на несколько переводов и акков подробили. Это тоже интересно. Но сейчас не об этом.)

Я не то чтобы исключаю, что трой был, особенно учитывая сервис пак 2 и нод, - их могло быть сколько угодно, даже Вы сами могли найти троя антивирусом и убедиться воочию, что трой был, - но НЕ ОБЯЗАТЕЛЬНО, что пропажа денег с епасса имеет какое-либо отношение к затрояненности Вашей машины.
Эти два факта вполне могут и НЕ быть связаны друг с другом.
Единственное, каким боком он может сюда относиться, имхо, версия 2.

А вы уверены, что вообще существует лимит на п2п переводы? Имхо озвученный дейли лимит только для операциям по картам.

И, кстати, посему бы не рассмоттреть версию не про троян, а про нехорошего админа провайдера, который уверен, что к местным властям пострадавший обрщаться не будет.

ладно, фантазии веснухина всторону. вот как это реально происходит:

1. блягодаря дыре, тс ставится трой-формграббер (дыра в винде, в браузере, в адобе ридере, в вям, в чем угодно). почему ничего другого не ломанули - трой не тянет серты, не работает с фтп клиентами и т.д. короче у тс больше нечего было воровать, либо это сложно/невозможно было увести (банк акк с танлистом/брелком етс, тем более что тс не юзает осла - фейк не всунешь).

по поводу нода: не удивлюсь если у тс старый нод, с дефолтными настройками, но даже не в этом дело. трои криптуются полиморфно, пакуются етс, еще от уязвимости зависит как ставится трой, так что нод его может проморгать. фаерволла нет у тс.

2. получают логин пасс вопросы

3. выводят бабло транзакациями по 500-1000 баксов. смотря какие лимиты были. за 2 дня вывести 5к можно легко

4. меняется пароль. у меня так например от епаса мыла вобще не доходят, хз почему. так что мыло о смене паса могло и не дойти.

Zeus писал:

А вы уверены, что вообще существует лимит на п2п переводы? Имхо озвученный дейли лимит только для операциям по картам.

Уверена. Вот почему:
Xenon, у которого то же самое случилось в 2007 году, писал:

Цитата:

p2p считаются как оплата виртуалкой, при переводах всегда списивались кол-во тразакций (их 10) в графе виртуалки 1 перевод - списывает 2 транзакции (1 за сам перевод 2я за 0,25 центов) так вот, лимит виртуалки суточный у меня 1500, разовый лимит по виртуалке (онже п2п) 520 - уверен на 100% потому что , когда мне недавно нужно было перевести сумму 540 одним плтежем на другой акк, она не прошла изза разового лимита, и мне пришлось бить её на 2 платежа

Цитата:

за 2 дня вывести 5к можно легко

Goldtrix, ВОТ ИМЕННО, а вывели за ОДИН. За один. За 23 января. то же самое у Xenon - 5 килобаксов за один день.
Как?
Это единственное, что заставляет меня нагнетать про крысу и не объяснять все это ТОЛЬКО троем.

Цитата:

у меня так например от епаса мыла вобще не доходят, хз почему

анти-спам несекурно. Надо чтобы смски сделали вместо мыла.

Давайте все же возьмем за основу, что истинное предположение - это самое простое предположение - пока недоказано обратное.
А простое у нас:
1. Взлом Топик Стартера
2. Дыра в Епасс
Инсайдер, это конечно красиво, экшен там, но пока недоказуемо.
Сейчас ТС надо опираться на факт лимитов и факт переводов - пусть они ответят на этот вопрос. А все предположения (основные высосаны из пальца, хотя и очень, очень красиво) пришить в данный момент все равно не получится (а скорее усложнит ситуацию). И предположения можно строить, но без доказательств на паблик форуме, сами понимаете, добра они не принесут.
Топик Стартеру можно пожелать только удачи.