Перейти к публикации

Fasters

Пользователи
  • Публикации

    7
  • Зарегистрирован

  • Посещение

Репутация

7 Обычный

О Fasters

  • Звание
    Новичок

Информация

  • Пол
    Не определился
  1. Fasters

    Биржа WEX.NZ (бывшая BTC-E)

    когда проще воровать средства под короной администрации. Давайте банить биржы у которых пропадают средства?
  2. Fasters

    Биржа WEX.NZ (бывшая BTC-E)

    я же общался по поводу возврата средств и об возможных проблемах. В ходе разговора support и сказал что они киевляне
  3. Fasters

    Биржа WEX.NZ (бывшая BTC-E)

    ооо бтк начали отвечать...отошли от каматоза НГ? Когда вернете жалкие 2 btc на аккаунт дьяволика? Или это уже в менталитете украинцев, если украинец украинца на бабки не нагреет то не проживет.И че убрали уже выбор для время жизни сессии? Вырисовывается картина...чем больше будет безопасности на бирже, тем меньше будет краж. А собственно кто то из главных не заинтересован в защите... Кстати порой пропадают деньги у того кто не юзал их 2-ух факторную авторизацию.Вопрос: Как из Базы всех клиентов отобрать внешне тех у кого не стояла двух факторная защита...
  4. напомнила ситуация с 50btc....их тоже мол ломанули и все битки всех юзеров в трубу ушли...биржа вроде закрылась, так и не нашли концов...
  5. Fasters

    Биржа WEX.NZ (бывшая BTC-E)

    Ув. Биржа! Прочтите пожалуйста пост последний и сделайте верное решение. https://forum.bits.media/index.php?/topic/10401-btc-ecom-byli-ukradeny-dengi/page-6 Ведь то что сделали вы, подтвердило полностью то что проблема была на платформе вашей...
  6. Fasters

    btc-e.com Были украдены Деньги

    Btc-e сделали защиту по сессии урааа...мы нашей темой нашей мелкой попыткой донести мысль доказали что их безопасность была не к черту....еще ожидайте смс подтверждение и будет идеально.... Твитер блок выключили =( Теперь снова вопрос... Вернете ли вы уважаемый btc-e средства дьяволика, ведь по сути вы полностью признали свои проблемные места и начали их закрывать... Для вас как для биржы ведь сумма не большая, а человек пострадал из-за не полной безопасности платформы...
  7. Fasters

    Биржа WEX.NZ (бывшая BTC-E)

    Тему с пропажей денег так и замяли?
  8. Fasters

    Пароль кошелька

    я не знаю правда или нет...но дуров использовал пароль в ВК (админку) если она есть из символов которых нету на клавиатуре... миф или реальность хз
  9. Fasters

    btc-e.com Были украдены Деньги

    Случайность? Напомню: [13.12.2014 14:26:44] A D: вы писали на форуме что мы так что то вам не предоставили, хотя в хостири я не вижу что бы вы что то просили [13.12.2014 14:31:37] faster master: http://prntscr.com/5gbd8k [13.12.2014 14:37:37] A D: ок уочню этот вопрос тишина
  10. Fasters

    btc-e.com Были украдены Деньги

    у btc-e нету анализатора IP если даже вы как жерства укажете свой IP...и вор угонит ваши куки и весь хлам с вашего пк...зайдет ИЗ ПОД СВОЕГО IP то биржа это не увидит...
  11. Fasters

    btc-e.com Были украдены Деньги

    аааа это вы имете ввиду взлом оператора...я думал анализатор радиочастот...вот и подумал не то... Но все же защиту по смс не каждый умеет обойти....и этро довольно таки сложная затея...и тогда бы человек не мучался за два битка а вскрыл бы кого то посильнее,..
  12. Fasters

    btc-e.com Были украдены Деньги

    Ого го в теме жара пошла....Проснулся думаю а заглянука почитать....Ого... Интересное явление что мне теперь на почту идут ссылки от каких то мега хацкеров с явным признаком "вируска куков" уже второе пришло... http://prntscr.com/5ga5kn Не когда не читайте такие имейлы...даже не открывайте их. Вам не нужно и по ссылке клацать, почтовики поддерживают Js и вероятнее всего при открытии письма сработает автоматическая отправка кук.... Ладно, а теперь снова буду разбирать какахи которые пошли в нашу сторону: Ув. piter Программу поставили для снятия видео. ПО для управления по удаленке у дениса не стоит. Так же выключенные стандартные средства управления по удаленке или авторизации по сети. Ув. MARCHELLO Факты: 1. О чем вы? 2. Если это скрипт был то да. Так еще с искуственным интелектом. Который нашел все куки файлы всех браузеров. Проанализировал их. Нашел ключики, зашел на биржу, сделал вывод..Потом Узнал на какой почтовик пошло письмо, зашло и подтвердило и зачистило все следы. Или же тот же сценарий только он отправил куки все вору. Тут уже попытка отправить данные была бы заблокирована. Да и жертва каждый день чистит ПК от хлама клинером. Это все равно что люди некоторые привыкли чистить зубы перед сном, так он и чистит пк перед завершением рабочего дня. 3.На почтовиках стоит Смс подтверждение с кодом на моб. 4. Наличие правильного антивируса гарантирует 99,9% безопасности работы в сети. Уже надоело вам это говорить всем. Просто попробуйте Norton 360 (в данный момент интернет секюрити) и уже потом сравнивайте его с авастами 5. Не факт, я на видео показывал пример редиректа, где свободно украли куки. Но куки украсть можно только домена где есть дырка. И угнать данные гугла уже не реально... 6. Биржа использует шифрование https что откидает возможность инфицировать трафик. 7. "Думайте сами, решайте сами" ---мы на граблях ударились и показали вам грабли. Если вы мазахист лупитесь о них хоть каждый день... 8. Согласен 9. Согласен, а лучше еще использовать VPN... 10. Учтите: Все угнали за 3 минуты. Не засветили IP. Хацкер иностранец. Я сидел долго и аспоминал...У Вконтакте ведь тоже храниться в куках...но вдруг у тебя сменился IP. В основном если большой разброс в диапазоне то сразу срабатывает защита проверка по смс.. Ув. cyrex Вы абсолютно правы. Если люди бояться за свою анонимность есть услуга. Хостинг виртуального смс номера. Винда \ Линукс \ Мак \ FreeDOS епта уже не панацея...сейчас ломают всех и везде... Тот же PayPal ломают ломают..бабки уводят уводят... Зарекался уже вам не писать: En1ken Смс шлюз https://www.bytehand.com Отправка в любую точку мира. Цены минимальные. Хорошо знаком с администрацией проекта. Разрабатывал смс модуль для биллинга WHMCS. И цены там минимальные, если учесть какой % имеет биржа с вас. То просто они жлобяться. Xoffinger Расскажите или дайте почитать информацию о способе перехвата СМС сообщения...ну оооооочень сказочная способ если у вас нету оборудования за пару десятков зелени и вы не работаете в фбр или спец службах... Учтите что украли только 2 бтк а не 3000 =) Вот пару переписок с администрацией Btc-e, которые увидели чуток мои старые темы на других форумах. И уже подняли кипиш =) http://prntscr.com/5gaa8m http://prntscr.com/5gaahz Учтите я вам не ХАЦКЕР! Я просто имею какой то багаж знаний и оно мне когда становиться в помощь. Веб хостингам дыры аходить за спасибо из-за которых всех клиентов можно или просто слить или удалить. Или базу форума слить на котором тебя когда то кинули на 150 $, думал пригодиться а за неё и 50 копеек не дают. Ведь там гден пытался продать рядом продают по 60 мил. аккаунтов от mail.ru P.s. забыл или снова добавлю.... Btc-e разглядела во мне злоумышленника почему то, но на мою просьбу предоставить APACHE ACCESS LOG* на время совершения кражи и подтверждения перехода с почтовика на форму потверждения перевода так и не пришло.. * Кто не в курсе. btc-e использует ОС LInux, а собственно и веб сервер там apache и nginx по идее. так апач ведет 2 лога. 1) лог ошибок выполнения файлов сайта....если есть косяки 2) это файл запросов...там очень информативно видно... вот к примеру такой лог с моего сайта... 93.158.143.26 - - [13/Dec/2014:11:51:36 +0300] "GET /collection_tea/old_english_tea/london_breakfast.html HTTP/1.0" 200 11230 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 93.158.143.26 - - [13/Dec/2014:11:51:41 +0300] "GET /search/?tag=%D1%87%D0%B0%D0%B9%20%D1%87%D0%B5%D1%80%D0%BD%D1%8B%D0%B9%20%D0%B1%D0%B0%D0%B9%D1%85%D0%BE%D0%B2%D1%8B%D0%B9%20%D0%BA%D1%80%D1%83%D0%BF%D0%BD%D0%BE%D0%BB%D0%B8%D1%81%D1%82%D0%BE%D0%B2%D0%BE%D0%B9 HTTP/1.0" 200 8708 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 66.249.78.146 - - [13/Dec/2014:11:56:43 +0300] "GET /search/?tag=London%20Breakfast HTTP/1.0" 200 8691 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 66.249.78.146 - - [13/Dec/2014:12:06:21 +0300] "GET / HTTP/1.0" 200 13998 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 37.57.223.112 - - [13/Dec/2014:12:32:07 +0300] "GET / HTTP/1.0" 200 13753 "-" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36" 37.57.223.112 - - [13/Dec/2014:12:32:14 +0300] "GET /callme/js/config.js?_=1418463138885 HTTP/1.1" 200 1203 "http://fstea.com.ua/" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36" 37.57.223.112 - - [13/Dec/2014:12:32:14 +0300] "POST /catalog/view/javascript/jquery/twitter/ HTTP/1.0" 200 1970 "http://fstea.com.ua/" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36" 37.57.223.112 - - [13/Dec/2014:12:32:18 +0300] "GET /apple-touch-icon-precomposed.png HTTP/1.0" 404 408 "-" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36" 37.57.223.112 - - [13/Dec/2014:12:32:18 +0300] "GET /apple-touch-icon.png HTTP/1.0" 404 400 "-" "Mozilla/5.0 (Linux; Android 4.1.1; V360 Build/JRO03C) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.94 Mobile Safari/537.36" Но таких даже данных увы и не получилось увидеть...Ну да и ладно... P.s.s. Снова забыл.... Как я понял биржа использует внешний smtp сервер для отправки почты... Какая вероятность перехватить письмо идущее с биржы на сервер smtp? P.s.s.s Уже ребята и угрожать начали :D :D :D :D http://prntscr.com/5gam0b Видимо их задело больше что у чужого форума база ушла чем то что у человека пропали деньги
  13. Fasters

    btc-e.com Были украдены Деньги

    я ну на столько низко не опускаюсь что бы минусовать репу... А ну кто такой умный отзовитесь кто уже снифер н апочту пригнал?)) (кто то куки мои захотела..ага щас...) http://prntscr.com/5g4jy6 Аж смешно стало... :D :D :D :D
  14. Fasters

    btc-e.com Были украдены Деньги

    смысл мне что то читать в вашей теме...если оно видно сразу что сертификат не рабочий...или будете меряться хоботом у кого что больше? Та мне до однгого места куда ваш проект включен, веселее будет если в блек лист ПС и браузеров. Я вроде и не доказывал что я ТУТ самый умный и т.д. Я продемонстрировал то что видел и знал, некоторые люди думаю и не догадывались про угрозу кук и т.д. Спам бот? 1 прога анализатор сайтов? вы шутите? Алилуя хоть один человек умеет читать apache access log (btc-e к сожалению не смогла предоставить информацию подтверждения от перехода с почты на сервер) И попрошу не грубить, вы для меня 0 как и я для вас и дальше вести дискуссию с вами желания не имею.
  15. Fasters

    btc-e.com Были украдены Деньги

    Давай сделаем эксперимент...вот возьми зарази мой пк с рабочим антивиром. И сделай все за 3 минуты. Сделаешь? Даже элементарное заражение ПК. Найди хоть 1 вирус или троян который возьмет norton360 ? Согласен? Ув. En1ken ммм а смысл вешать на ваш обменник ssl выдан не на ваш домен? http://prntscr.com/5fyt0j http://prntscr.com/5fyt3l
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×