ОБЧИСТИЛИ аккаунт Liberty Reserve, Помогите советом... Опции

[Dzhus]

Выводил средства с хайпа и от него пришло письмо
Dear all!

As we see Liberty API got proplem so members which got pending payment please dont try request withdraw more than 3 times, let try at other time when Liberty withdraw back as normaly. Do that way will keep our Liberty Account not get blocked.

Thank you and sorry about this!

попробовал с других мест отсылать,все в воздухе зависает,щас создал новый аккаунт,на него все приходит нормально!А как старый восстановить?

[Guest_Gydvin_*]

Выводил средства с хайпа и от него пришло письмо
Dear all!

As we see Liberty API got proplem so members which got pending payment please dont try request withdraw more than 3 times, let try at other time when Liberty withdraw back as normaly. Do that way will keep our Liberty Account not get blocked.

Thank you and sorry about this!

попробовал с других мест отсылать,все в воздухе зависает,щас создал новый аккаунт,на него все приходит нормально!А как старый восстановить?

Ну судя по сообщению - это проблемы у Либерти.
Попробуйте позже.

[Dzhus]

Ну у нового же аккаунта проблем ведь нет!Вот что странно!

[Guest_Gydvin_*]

Ну у нового же аккаунта проблем ведь нет!Вот что странно!

Действительно странно.........
Я не знаю что Вам посоветовать......... не сталкивался с такой проблемой.

[bagama]

Обчистили уже второй раз, первый раз элементарно попался на фишинг, второй раз совсем не понятно, соблюдал все меры безопасности ,поменял пасс и все пин коди, никуда не заходил
и на письма не отвечал, сделал формат, ползовался при входе только виртуальной клавой и опять
пропажа.
Вопрос можно ли доверять самой системе, не слишком ли легко ломают здесь счета и администрации самой платежки кажется эти вопросы совсем не интересуют.
Кто что думает по этому вопросу?

[vasil]

Обчистили уже второй раз, первый раз элементарно попался на фишинг, второй раз совсем не понятно, соблюдал все меры безопасности ,поменял пасс и все пин коди, никуда не заходил
и на письма не отвечал, сделал формат, ползовался при входе только виртуальной клавой и опять
пропажа.
Вопрос можно ли доверять самой системе, не слишком ли легко ломают здесь счета и администрации самой платежки кажется эти вопросы совсем не интересуют.
Кто что думает по этому вопросу?

Поставь Mozilla Firefox 3 и обновление специально на ЛР

[Hy-Hy]

мда...почитав все выше сказаное... я наверное воздержусь от этой системы... и хотя они и обащают защиту ваших средств как то странно почему вот все это тут происходит...

Почитал тему. Учтите, чтобы подделать "Welcome Message" нужен доступ к вашему ПК! Так что при подозрении, ищите всякие трояны у себя на ПК в первую очередь. Так как тема не нова, то приходится каждые раз проверять подлинность сайта, да и вспомните - Liberty сама пишет, что никогда не просит никаких паролей от пользователей, особенно в письмах.

[Senator]

Если кто вдруг еще не понял как работают фишинговые сайты - объясню :
Им совсем не обязательно знать Ваш Welcome message или чего-то в этом роде - фишинговый сайт - это просто прокси-сервер, который все введенные Вами данные пересылает на оригинальный мерчант Liberty, сохраняя при этом введенные Вами значения...
Таким образом Вы сами вводите все свои пароли, пин-коды и т.д - которые сохраняются у злоумышленников... Через какое-то время - обычно в этот же день - они проходятся по полученным счетам - и воруют все деньги, которые остаются на счетах...

[Hy-Hy]

фишинговый сайт - это просто прокси-сервер, который все введенные Вами данные пересылает на оригинальный мерчант Liberty, сохраняя при этом введенные Вами значения...

И как это работает ? Допустим, я вхожу на lybertireserve.com, а как он может вклиниться с настоящим сертификатом ?

[Senator]

И как это работает ? Допустим, я вхожу на lybertireserve.com, а как он может вклиниться с настоящим сертификатом ?

Технические тонкости я Вам не расскажу, но на словах - попробую :
Он принимает Ваши запросы - перенаправляет их по адресу - а ответ показывает Вам...
Прокси - это просто посредник между Вами и конечным сайтом...

[Hy-Hy]

Он принимает Ваши запросы - перенаправляет их по адресу - а ответ показывает Вам...
Прокси - это просто посредник между Вами и конечным сайтом...

Можно стать настолько прозрачным прокси, чтобы даже проходить проверку по IP на сайте LR ?

[Senator]

Можно стать настолько прозрачным прокси, чтобы даже проходить проверку по IP на сайте LR ?

При выполнение мерчанта Liberty (т.е. когда Вы вкладываете деньги в какой-то проект по нажатию кнопки на сайте проекта) - никакой проверки IP нету... Вы просто заходите в свой аккаунт через Web-интерфейс... Вот этот прокси всё через себя и пропускает...

Вы путаете автоматический интерфейс XML API (который Вы настраивали для кипера) с мерчантом... IP, который Вы указывали - Вы же указывали при настройке XML API - верно ???
А войти в свой аккаунт через браузер - Вы ведь можете с любого IP... Для того там и вводятся пароли, пин-коды, картинки защитные и т.д.

[Hy-Hy]

GoDaddy.com, Inc

Какое-то подозрительное название - у вас тоже так ?

Вы путаете автоматический интерфейс XML API (который Вы настраивали для кипера) с мерчантом... IP, который Вы указывали - Вы же указывали при настройке XML API - верно ???

Что будет, если установить привязку по IP, а IP изменится и API вдруг перестанет работать - нужно будет просто зайти в "Main Account" и там его сменить на новый ?

[Senator]

Какое-то подозрительное название - у вас тоже так ?

Да... Это правильно... У всех так должно быть...

Что будет, если установить привязку по IP, а IP изменится и API вдруг перестанет работать - нужно будет просто зайти в "Main Account" и там его сменить на новый ?

Совершенно верно... Заходите в аккаунт и в настройках API - меняете IP-адрес...

[bagama]

Date : 2009-20-02 07:56:00
From/To Account : U6637712 (Xomko)
Amount : -8.1300
Currency : LRUSD
Batch : 12296615
Memo :

Всем привет, я даже и не знаю, опять украли, батч кражи вверху, одно могу сказать точно, это не фишинг, в аккаунт после того как сделал тотальный формат компа и поменял пасс -пин , даже и не
заходил , стоит лицензионный касперский, вирусов вроде нет, терзают мутные сомнения , а что если
вор внутри самой системы Либерти Резерв, очень уж легко это им удается , пасс и два пина найти ,
возникает вопрос почему в етой долбанной Либе нелзя привязать аккаунт к конкретной IP, нету
log history, и получается виртуальный банковский счет ломают просто так , повторюсь , точно не фишинг интересно что думают по этому вопросу более продвинутые ползователи , вопрос ведь
очень актуальный.

[Senator]

Всем привет, я даже и не знаю, опять украли, батч кражи вверху, одно могу сказать точно, это не фишинг, в аккаунт после того как сделал тотальный формат компа и поменял пасс -пин , даже и не
заходил , стоит лицензионный касперский, вирусов вроде нет, терзают мутные сомнения , а что если
вор внутри самой системы Либерти Резерв, очень уж легко это им удается , пасс и два пина найти ,
возникает вопрос почему в етой долбанной Либе нелзя привязать аккаунт к конкретной IP, нету
log history, и получается виртуальный банковский счет ломают просто так , повторюсь , точно не фишинг интересно что думают по этому вопросу более продвинутые ползователи , вопрос ведь
очень актуальный.

Интересная ситуация у Вас однако...
Скажите пожалуйста - вот Вы говорите поменяли пароль, пин-коды и т.д. - а настройки API Вы проверили ??? Те настройки, где Вы кипер настраивали ???
Это я к чему... Обычно злоумышленники, как только получат доступ к аккаунту - настраивают себе API-интерфейс, или подправляют его под свои нужды... Например, если у Вас не стояло опции на перевод средств в настройках API - они её ставят; если была привязка по IP адресу - они её снимают; или вообще создают для себя отдельный интерфейс API (в Liberty их можно создать несколько с разными настройками)...

Поэтому ответьте пожалуйста на следующие вопросы :
1. Какое значение указано у этого платежа в поле Source (в кипере самая последняя колонка)
2. Зайдите в свой аккаунт Liberty через Web-интерфейс, зайдите в на страничку Merchant Tools - и посмотрите сколько API-интерфейсов там создано...
3. Пройдитесь по всем API-интерфейсам и внимательно просмотрите настройки каждого. Они такие как Вы указывали ???
4. Обязательно проверьте какой IP указан в API интерфейсах...

[bagama]

Интересная ситуация у Вас однако...
Скажите пожалуйста - вот Вы говорите поменяли пароль, пин-коды и т.д. - а настройки API Вы проверили ??? Те настройки, где Вы кипер настраивали ???
Это я к чему... Обычно злоумышленники, как только получат доступ к аккаунту - настраивают себе API-интерфейс, или подправляют его под свои нужды... Например, если у Вас не стояло опции на перевод средств в настройках API - они её ставят; если была привязка по IP адресу - они её снимают; или вообще создают для себя отдельный интерфейс API (в Liberty их можно создать несколько с разными настройками)...

Поэтому ответьте пожалуйста на следующие вопросы :
1. Какое значение указано у этого платежа в поле Source (в кипере самая последняя колонка)
2. Зайдите в свой аккаунт Liberty через Web-интерфейс, зайдите в на страничку Merchant Tools - и посмотрите сколько API-интерфейсов там создано...
3. Пройдитесь по всем API-интерфейсам и внимательно просмотрите настройки каждого. Они такие как Вы указывали ???
4. Обязательно проверьте какой IP указан в API интерфейсах...

Все так и есть , обнаружил API-интерфейс который я вообще не создовал , без привязки к IP, удалил , поменяю опять все пин и пасс , как думаете можно после этого быть спокойным.
Видимо этот интерфейс был создан когда первый раз попался на фишинге из за элементарной невнимателности , а после получается меняй пасс пин хоть каждый день , а он имел доступ к счетам через API-интерфейс . Спасибо Вам большое.

[Hy-Hy]

Все так и есть , обнаружил API-интерфейс который я вообще не создовал , без привязки к IP, удалил

Жуткая история :-) - буду проверять API, при каждом заходе в акк.

P.S.: А троян может взять под контроль сам кипер и таким образом увести деньги ?

[Senator]

Все так и есть , обнаружил API-интерфейс который я вообще не создовал , без привязки к IP, удалил , поменяю опять все пин и пасс , как думаете можно после этого быть спокойным.

В принципе да - если придерживаться основных правил безопасности - нормальный браузер, плагины для безопасности, антивирус, и конечно же внимательность при совершении платежа через мерчант...

Видимо этот интерфейс был создан когда первый раз попался на фишинге из за элементарной невнимателности , а после получается меняй пасс пин хоть каждый день , а он имел доступ к счетам через API-интерфейс . Спасибо Вам большое.

Всё верно.. Все Ваши смены пароля и пин-кодов не играли особой роли...
Очень рад, что Вам удалось выяснить причину... А то так периодически и сообщали бы нам о краже денег с Ваших кошельков...

Жуткая история :-) - буду проверять API, при каждом заходе в акк.

Hy-Hy лишний раз проверить - никогда не помешает..
"Лучше перебдеть чем недобдеть..."

P.S.: А троян может взять под контроль сам кипер и таким образом увести деньги ?

Тут я даже не знаю как Вам ответить...
Я как программист - привык думать - что теоретически - возможно сделать всё... Надо только придумать как это сделать и воплотить в жизнь...
Антивирусную защиту не отменял никто... За своим рабочим местом (особенно если Вы с него работаете с деньгами) нужно смотреть очень внимательно...
Кипер ведь - это просто оболочка для облегчения работы - не более того... Вирусов он ловить не умеет...
Так что - защита от троянов ложится на плечи пользователя...

[bagama]

А вот ответ от сапорта Либерты на предмет наказать вора, вообщем стандартный ответ :


Please note that Liberty Reserve payment system, is
very secure and is being monitored and tested daily
by McAfee and other companies to maintain its stellar
security. The only way for someone to have full
access to your account is for someone to have access
to your e-mail or computer via trojan or virus, or
once you visit a malicious web site that is setup
to collect login information of account holders.
Also, please be aware that Liberty Reserve never
sends out any links via e-mail. The first thing
for you to do would be to make sure that your
computer remains safe (we recommend Kaspersky
Internet Suite). And, it is better to open a new
account than to use the one that has been compromised.
If you wish to receive more information about this
particular transfer we will require a valid
court order to release any information not related
to your account directly.


Please let us know if we may assist you further.




Sincerely,
Sandro.