888 Pacific. Блокировка аккаунта с $10К. / UPD: взлом аккаунта

Помимо антивирусов, прогони еще малвером на всякий случай (http://www.malwarebytes.org/10/). Иногда находит то, чего не видят антивирусы. Бесплатно и много времени не займет.

https://www.gipsyteam.online/profile/evYpe

Антивирусы, это, конечно, хорошо. Но социальная инженерия - самый верный способ взлома. Вам это скажет любой хакер.

Интересует вопрос к ТСу:
- в последнее время (до взлома) регистрировался ли на каких-нибудь сайтах, в покер-румах?
- отвечал ли на письма, присланные на e-mail (именно отвечал, через кнопку Ответить)? Были ли письма с бонусами за деп от 888 или других контор?
- восстанавливал ли пароль (-ли) на любых ресурсах?
- добавлял ли незнакомые контакты в скайпе, аське и т.д.?
- используеться ли файрволл, антишпион, антивирус и др. програмное обеспечение?
- скачивал ли мобильное приложение 888?
- ну и самый простой (не могу не спросить) переходил ли по каким-нибудь странным ссылкам, которые вели в никуда (страница 404 и пр.)?

P.S. Если хакер туповат (и не замел следы), а по всем видать, что так оно и есть - то на твоем компьютере должны были сохраниться логи большинства действий, удаленных подключений и многого другого.

P.S.S. Рад, что ситуация прояснилась.

Moron, не мог бы ты запостить оригиналы фейковых писем (под спойлером скриншот того, что я имею ввиду), чтобы точно знать, что письма саппорта поддельные, потому что история довольно странная. Или просто сам сравни шапки с реальным письмом от 888.

Совет ТСу по поводу проверки компьютера на вирусы. Я бы на твоём месте переставил винду на нём, так как некоторые рукописные вирусы, написанные на заказ, ни один антивирус не найдёт.

Moron, а что с вышеуказанными email-ами неужели они фэйковые? Многие подтвердили, что получают на регулярной основе письма от 888 (о переводе/выводе денежных средств) именно с этих адресов.

Moron @ 5.5.2015
- при наличие у мошенника вашего пароля( хз как он его получил, подсмотрел, подобрал , взломал) он , к сожалению, получает полный доступ к вашем аккаунту.

а как должно быть? восьмерки не знают априори мошенник это или ты решил поиграть с другого компа

Moron @ 5.5.2015
- он может перевести любую сумму в течении короткого времени на другой аккаунт !!!

то что лимитов нет это конечно очень плохо


а по итогу получаем вот что: уважаемого члена коммьюнити взломали(да-да, потому что второй вариант -- взломали сайт 888, но тогда бы они вывели не жалкие 13К, а чуточку побольше), простым сканированием антивиря ты норм кейлоггеры не выявишь, де и там не обязат может быть именно троян, какой-нибудь фишинг, да что угодно

я бы смотрел в сторону контактов и сообщений на форуме, кому палил свою почту и делал переводы -- мошенник среди них (ну и наверняка он палил тему, надеюсь у джипситима есть логи просмотров темы, они бы были полезны)

ну и после такой темы, которая кстати аналогична практически недавнему "взлому аков на старзах"(не удивлюсь если это одни и те же люди), после которого они ввели дебильное ограничение в 48 часов на вывод после любого депа, восьмерки наверное введут ограничение в месяцок,
вот и получается, что заместо того чтобы сделать норм систему безопасности от подобных мошенников, они закрутят гайки для всех обычных пользователей

inlighter @ 5.5.2015
Moron, а что с вышеуказанными email-ами неужели они фэйковые? Многие подтвердили, что получают на регулярной основе письма от 888 (о переводе/выводе денежных средств) именно с этих адресов.

есть сервисы, с которых можно отослать емейл с любого адресата, ну по крайней мере на первый взгляд они так будут выглядеть

zzorrrgh, Последние два месяца вся почта с 888 приходит с 74.112.66.хх или 74.112.67.хх

onlyvizard @ 5.5.2015
Совет ТСу по поводу проверки компьютера на вирусы. Я бы на твоём месте переставил винду на нём, так как некоторые рукописные вирусы, написанные на заказ, ни один антивирус не найдёт.

Что это даст если можно инфицировать на уровне биоса? How many million BIOSes would you like to infect?https://cansecwest.com/speakers.html https://xakep.ru/2015/03/23/lighteater/
Данную машину нужно выкидывать

LPTS_RU @ 5.5.2015
Что это даст если можно инфицировать на уровне биоса?
Данную машину нужно выкидывать

Перепрошить\заменить физически BIOS на другой не вариант? )))

Можно все таки вопрос. Авторизация была только на уровне логин пароль?
Мне жаль.
Даже мне не держашему более 1000$ в онлайн банкролле токен от манибукерс спасал банкролл уже трижды.
Меня представители букерсов на ресинхронизацию ключа уже по голосу узнают.
Повторюсь.
Система логин-пароль изжила себя.

soseda @ 5.5.2015
Gellemar,
- Свободное время у нее по вечерам от работы
- Ага, и еще бесится что на ПС не поиграть

Братан у меня цивильная супруга, пусть и с деланными сиськами. Зачем ты гонишь на ручную стирку???

temanick @ 6.5.2015
Перепрошить\заменить физически BIOS на другой не вариант? )))

Перепрошить чтобы прикрыть эту конкретную уязвимость которой пользуется LightEater уже можно. Что и всем советую - обновите BIOS. Вопрос: а есть ли другие уязвимости про которые не знаем.Скорее всего да. Заменить физически BIOS? Не стоит эта игра тех свеч.
По поводу социальной инженерии: вполне возможен вариант что комп куплен/собран тыпа у своих. Экономия итд. А свои то знает чем занимается хиро. Правда учитывая что похожие взломы и у других, это маловероятно, но всё таки не исключено. Врагов иногда нужно боятся меньше чем друзей. Мне кажется что корень зла нужно искать/найти что общего у пострадавших. Общии сайты, продавцы компьютеров, посещение серий/отелей.

Gellemar @ 6.5.2015
Можно все таки вопрос. Авторизация была только на уровне логин пароль?

Генератора одноразовых кодов или так называемого токена у 888 нет. Планировали в конце 2014 но пока тишина. Да и пароль 12 знаков максимум,что в наше время вызывает только смех и жалость.

На 888 перестал играть после того,как вывод на скрилл 500$ шел 10 дней. Безопасность у 888 по 10-балльной шкале 1 . Мы это никогда не узнаем, но я не удивлюсь ,если есть преступная схема в самом руководстве. Причем владельцы акций может даже и не в курсе, а "правят" отмыванием денег их менеджера и нанятый директор.

Советую всем ,кто играет в сети ipoker тоже не хранить больше 10% своего БРа . Выводы сейчас быстрые ,как и раньше, но рейкбек урезали в 2 раза,даже больше. Серия IPOPS играется в минус . Максимальные VIP статусы оставили на 1 месяц , хотя они выдавались на целый год. Очки фпп для покупки токенов обесценились в 2 раза. У сети проблемы финансовые.

Ситуация с айпокером тоже в какой-то мере заслуживает арбитража , но создавать тему пока что не стал.

LPTS_RU @ 6.5.2015
Генератора одноразовых кодов или так называемого токена у 888 нет. Планировали в конце 2014 но пока тишина. Да и пароль 12 знаков максимум,что в наше время вызывает только смех и жалость.

Пидорасы, что тут скажешь.
В наше время что 12 что 25 знаков...кейлоггер перешлет хозяину все. Хоть все 100 знаков. А обнаружить заказной кейлоггер непросто. А напишет его и школьник.
В интернете полно сайтов на эту тему.

Jonny_Rixter @ 5.5.2015
MacTepTpynoB,

Это очень важная информация, поскольку если ты ничего не подозревая смог попасть в акаунт, то мошенник тем более сможет прочечь такую схему. Поэтому очень прошу сообщить детали, а также личное мнение о возможности защиты от такого варианта доступа к акаунту.

Сам только что пытался попасть в акаунт имитируя взлом. Обойти токен смог или посредством получения смс(но требовался пин) или использования одноразовых паролей. В таком варианте получить доступ к акаунту удаленно не получиться.

Кроме того у меня теперь параноя по поводу токена скрилл, если кто-то пользуеться ним, и имеет желание и возможность проверить на предмет доступа к акаунту-прошу сообщить тут.

Также предлагаю создать отдельную тему на форуме, посвященную безопасности акаунтов в румах, платежных системах и т.д.

Чет я накалил не по делу Sorry Сейчас еще раз попробовал - нужен телефон, на который приходит
Уверенность в Старзы вернулась

я как обычный дилетант, не понимаю одного , что это за сервисы такие что можно имитировать отправителя любого емейла. Для чего они нужны и почему вообще не запрещены, как вирусня какаято. Что там так трудно сделать чтоб мыло aaa@ было только от одного отправителя

на фултиле не лучше безопасность.
AVZ спасла мою систему от подлого Трояна Маячока
скачай и проверь.
трояна тупа ты скачал по какой те ссылки.
это вирус достаточно легко создать.