want2push

Január 20-án vki megheckelte a Moneybookers számlámat és három részletben 497.89$-t emelt le róla.

Tegnap estig a dolgot észre se vettem, amikor is utalni probáltam egy barátomnak és egyszercsak arra lettem figyelmes, hogy a rendszer kiírja, hogy letiltották a számlámat és útlevélképet meg egyebeket kérnek tőlem.

Ezt követően feltűnt, hogy vmi furcsa utalás szerepel január 20-i dátummal a legutóbbi tranzakciók között egy cuckoosong@gmail.com nevű címre. Alaposabban megnézve a history-t arra lettem figyelmes, hogy három egymást követő utalás is volt egy fél óra leforgása alatt ugyanerre az email címre, összesen 497.89$ értékben.

Szerencsére a rendszernek vmi gyanús lehett és automatiksan letiltotta a számlámat, így ez a rohadt szemét tolvaj ennél többet már nem tudott elutalni a számlámról.

Alig hiszem el, hogy ez megtörténhetett velem, valahogy én mindig is bíztam a tűzfalakban, meg hasonlókban. Nem gondoltam volna, hogy bárki is érdemben betörhet a gépemre, azt meg végképp nem, hogy a jelszavaimat is megszerezheti, majd visszaélhet velük.

Más számlámra szerencsére eddig még nem törtek be, így igazság szerint abban se vagyok biztos, hogy feltörték-e a gépemet. Az is lehet pusztán, hogy valahol megadtam azt a jelszó és email kombinációt egy regisztráció során, amit a moneybookers-nél is használok.

Történt már bárkivel hasonló? Mit lehet most tenni. Persze írtam a suppport-nak, de túlzott reményeket már nem táplálok ezen közel 500$-t illetően.

Csatolt képek

Moneybookers-history.jpg (56,4 KB, 88 olvasás)

Godmode

Ejejej, ez nagggyon kellemetlen. Velem hasonlo nem tortent meg (kopp-kopp), hasznalj kulon jelszot mindenhova, ajanlanam a kovetkezo oldalt: http://www.pctools.com/guides/password/ (10, vagy karakterrel hasznald, tobbi beallitas ok).
Annyit egyebkent biztos tehetsz, hogy megkered a mb.com-ot, hogy irjon egy hivatalos levelet a gmail.com-nak, hogy adjanak valami infot a userrol, illetve mb biztos tarol ip cimeket, talan arra is el lehetne indulni. Attol fuggoen, hogy mennyire akarsz fellepni ebben az ugyben (ha esetleg magyar az illeto), akkor a rendorseg ilyen adatokkal mar talan tud valamit csinalni...
Lehet, hogy hulyesegeket irtam, mindenesetre a fejlemenyekrol esetleg postolj tovabbra is, hogy van-e elorelepes...
Remelem sikerrel jarsz...

__________________
remember the only time you get a bad beat is when you have just outplayed your opponent...

buktar

Ez nagyon durva!

Egyszer kaptam egy kamu levelet a moneybookers nevében, hogy lépjek be egy oldalra és azonosítsam magam. Ezt visszaküldtem a message centeren keresztül. Persze választ azóta sem kaptam.
Ezután kb. 2 hétig naponta bombáztak hasonló tartalmú levelekkel, hogy le vagyok tiltva meg ilyenek.
Azóta kb. 2-3 tranzakciót bonyolítottam le, működött.

Gondolom a jelszavad egyből módosítottad?

__________________
"Gyerekek egyet akarok mondani: Ilyen fülekkel?" - Dányi Péter alias sefko

naggeri

uhh. Nem hittem hogy ilyesmi előfordulhat. Mármint olyan emberrel aki kellően tájékozott a dolgokban, mint te. Sajnálom, remélem sikerrel jársz, sikerül lenyomozni az illetőt.

CrisRoniii7

Ez nagyon durva!Nem gondoltam, h ilyen megtörténhet,plána h veled!
Még jó , hogy nem használok MB-t! Ilyen téren akkor a Banki átutalás a legmegbízhatóbb nem??csak lassú.... vagy a visa, nem?

__________________

bojanika

Hmm... ez szomorú hír. Én eddig is figyeltem, hogy ne tartsak pénzt az mb-s számlámon, csak utalásokkor van rajta pénz (komolyabb). Ezt tudom tanácsolni a többi pókeresnek is.

kanrich_

Hiába, a legmegbízhatóbb még mindig az ugrókódos SMS-es megoldás, de ilyennel sajnos eddig csak a bankok netbank szolgáltatásai esetén találkoztam:
Belépésnél két szintes jelszavas védelem fogad:
1, statikus felhasználónév és jelszó kombináció --> Ha ez sikeres -->
2, Dinamikus jelszó SMS-ben a saját mobilszámodra --> Ha ez is ok, akkor tudsz belépni, ezt csak akkor tudják feltörni, ha a telefonodat is megszerzik...

Nem tudom tudja-e vki, van-e ilyen a MB-nél, mert ha igen, akkor beállítanám, még akkor is ha pár centbe kerül alkalmanként...

__________________
-You raised tens on a lousy three-flush?
-That's what it's all about, isn't it? Making the wrong move at a right time.
(The Cincinnati Kid)

freddyK

Először is sajnálom, hogy ez történt, bárkivel megeshet manapság.
100% os biztonság nincs, tűzfal ide vírusírtó oda.
Mivel informatikus vagyok, ezért elég paranoiás. Velem még nem fordult elő ilyesmi, 1-2 dolog amit mindenkinek ajánlok, hogy tegyen meg ezen esetek elkerülésére :

Vírusírtó/tűzfal : mindenképpen legyen a gépen ha lehet mindkettő. Fotos hogy frissíthető verzió. Én Nod-ot használok ezt tudom ajánlani mindenkinek, eddig nem volt vele probémám. Ha lehet windows install után egyből tegyük fel, lehetőleg még mielőtt a netre kapcsolódnánk, ha ugyanis már aktív a vírus általában tudja magát álcázni és vígan elvan. Ha nincs fent se tűzfal se scanner és netezünk, kb 10perc alatt összeszedjük az első kártevőt.

Figyeljünk oda mit töltünk le és honnan : ha a cracks.am ről töltunk le futtatható állományt az esetek 90%ban trójait töltünk le. Ha update-elt vírusírtónk van a gépen az könnyedén felismeri, de jó ha tisztában vagyunk vele ezek nem jótékonysági szervezetek. Pókeres tartalmú torrentekre ugyanez vonatkozik, jó eséllyel lesz fertőzött állomány. Én anno pókeres karrierem kezdetén pacific-en játszottam le is töltöttem feltört handgrabbert mivel nem nagyon volt 75$om erre. Természetesen trójai volt, ami passwordoket próbált lopni és továbbítani.

A böngésző: Ne használunk Explorert. 2 éve használtam utoljára , tele volt biztonsági hibákkal, gondolom azóta is csak toldozgatják. Íme a Firefox :

http://www.mozilla.org/download.html

A kódjainkat semmilyen formában ne hagyjuk a böngészőnek, hogy megjegyezze, én természetesen a póker klienseknél sem pipálom ki a "remember password" fület. A Firefox Eszközök-> Személyes adatok törlése funciót is gyakran használom. Általában jó ötletnek tartom ha a böngészőt
"tisztán" tartjuk, mindenféle "személyes" adattól mentesen ezek ugyanis a trójaik elsődleges és könnyű célpontjai.(mi más mint a lementett jelszó)


A jelszó: Itt nálam kétféle kategóri létezik: lényeges és kevésbe fontos.
Azaz 2 féle kódot kreálok, a kevésbé fontos kategóriába esnek azok a kódok
amik nem védenek túl sok személyes adatot stb. pl.:2.3.4. email cím, esetleg fórum regisztráció stb. Ezekben az esetekben minenhol uaz.
A lényeges esetekben egyedi kódot használok. Hogy ezeket meg tudjam jegyezni és egyediek legyenen, lesz egy része ami az adott sitehoz tartozik + egy állandó rész. Egy egyszerű példa: moneybookers account és legyen a nevem Laci.Összefűzöm a money + Laci szül. datum : mloanceiy83. Esetleg még egy-két trükk , mindenkinek a fantáziájára bízom . Így ha az egyik kódunkat megszerzik, más helyeken nem használhatják azt, továbbá ha nem jut eszünkbe, kitalálni egy kis agytorna ami egy pókeresnek sosem árt .

Aki igazán paranoiás és fél a keyloggerektől, az beírhatja a kódjait egy fileba
(a file ne csak a kódokat tartalmazza , legyen valami hosszabb szövegfile)
és onnan copy-paste módszerrel másolhatja a kódot, igaz a vágolapon/memóriában ott lesz a kód, de nem pötyögjüg be.

Kepees

Pont most nézegettem a beállításokat de nemtaláltam ezt az ugrókódosredszerszerű beállítást
Ami w2p-al történt hát ehhh...mostantól 2 óránként nézek fel MB-re:|
Mert szép és jó ez a születési év/hó/nap-os megerősítés dehát ez nemakadály az okos hackerecknek.Fene a kocka fejükbe

kanrich_

Eddig én explorert használtam, de most letöltöttem a Firefox-ot. Az a problémám vele, hogy csúnyák a betűk. Az explorerben mintha sokkal jobban olvasható lett volna minden, nem is tudom, talán "élsímított"-nak hívták azt? Mindenesetre lehet ezt valahol állítani?

__________________
-You raised tens on a lousy three-flush?
-That's what it's all about, isn't it? Making the wrong move at a right time.
(The Cincinnati Kid)