Комментарии 511
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
было указано только ФИО. Паспортные данные указывать ибо боялся за такую ситуацию — не хочу чтобы мои паспортные данные были в руках у взломщиков
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
+ подтверждает, что доступ к странице имеет человек с определенным ФИО и что скриншоты не модифицировались, всё верно
+2
Я, нотариус Иванова А.А. заверяю, что на моем компьютере, зараженном девятью троянами (см приложение А), в браузере был открыт сайт www.чтототам.ru, IP адрес сайта был предоставлен DNS сервером зараженным cache poisoning, страничка была загружена не с сервера, а из прозрачного кеша моего криворукого ISP. Затем javascript код в страничке изменил ее очень причудливым образом. После этого страница была распечатана и заверена.
;-)
;-)
+15
ЯД к паспортным данным привязан.
0
Яндекс репутацию потеряет из-за недобросовестного сотрудника.
Думаю надо написать заявление в МВД Управление К. Они вздрючат Яндекс и найдут эту крысу.
Думаю надо написать заявление в МВД Управление К. Они вздрючат Яндекс и найдут эту крысу.
+40
управлению К срать на 10 тысяч рублей = )
+5
А причем тут деньги? Это ихняя работа. Тем более такой прецедент.
Я хоть и понимаю. что там коррумпировано все, но написать заявление стоит. А дальше можно дойти и выше если потребуется.
Я хоть и понимаю. что там коррумпировано все, но написать заявление стоит. А дальше можно дойти и выше если потребуется.
+15
10000 это уже тяжкая сумма, уголовная
+8
К сожалению, на практике «отдел К» не занимается расследование дел о хищении до 15000-20000 рублей — у них и так более крупные дела висят. А если в пропаже виноват кто-то из Яндекса, то точно из-за 10000 разбираться не будут.
0
если напишет заявление — они будут обязаны разбираться
+1
Господа! У моего клиента из БАНКА! живого увели 100 тонн. Так ладно банк, куда перевели бабло оперативно сработал и платеж заблокировал, но! отдел К никого искать не стал, типа деньги же вернули… что вам надо? Хотя в банке были ИП-адреса тех пидаров, которые зашли под логином моего клиента. А вы тут про 10 тысяч.
+5
Каким образом реализован вход в интернет-банк?
0
Ключ шифрования на дискете и логин-пароль. Стоит Касперский, актуальный, обновляется. Комп за проксей. Я думаю, что ключ увел кто-то из своих. А логин-пароль тупо подсмотрели ибо финансист сидит в этой же комнате с менагерами. НО! отдел К не стал разбираться.
+1
Понятно. Да, похоже, кто-то из местных. Хотя что удаленно увели тоже есть вероятность. Тут скорее сперва в милицию надо, а отдел К они сами к работе привлекут если понадобится. Заявление ОБЯЗАНЫ принять, а там уже их дело как это расследовать.
У меня логин-пароль (для пароля вирт.клавиатура)+одноразовый пароль для входа, высылаемый на мобильник. Вроде достаточно безопасно.
У меня логин-пароль (для пароля вирт.клавиатура)+одноразовый пароль для входа, высылаемый на мобильник. Вроде достаточно безопасно.
0
У нашего клиента также счас ввели привязку по IP-адресу и USB-token. Типа у кого железка есть — тот и может рулить счтом. А лично в нашей компании одноразовый пароль с отсылкой по СМС — тоже не жалуемся :-)
0
У нас на прошлой работе у товарища под линем (ну выпендрился) увели сам токен по SSH, а систему убили. Благо у него на счету было 300 рублей, зарплатну днем ранее снял…
0
Альфа?
0
Все не так плохо как может показаться.
У них там свои порядки и за нераскрытые дела их тоже дрючат. Поэтому не важно вернут деньги или нет, заяву надо писать обязательно и сумма тут совершенно ни при чем.
> К сожалению, на практике «отдел К» не занимается расследование дел о
> хищении до 15000-20000 рублей
Вот эти легенды кстати распространяются самими же сотрудниками ведомств. А все потому, что никому лишних висяков не надо. Оптимальный вариант — убедить человека, что ничего не вернут и обращаться бессмысленно. Не заявления — нет проблем.
> По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер
> также хранит информацию о том, с каких адресов были заходы на него, и
> получить эту информацию также сможет милиция.
И это очень правильный совет. Я не говорю, что деньги вам вернут на следующий день — это вряд ли. Но писать надо обязательно.
К тому же есть такие реальные данные, что по одному эпизоду вычислить человека сложно, но по серии — уже гораздо реальнее. Я это говорю как человек, имеющий некоторое отношение к платежным системам «изнутри». Есть злоумышленник, один раз своровал, два раза своровал, на третий сделал глупость и уехал в места не столько отдаленные.
Резумируя, по-первых не расстраивайтесь и не паникуйте, к тому же сумма не смертельная. Во-вторых пишите заявление.
У них там свои порядки и за нераскрытые дела их тоже дрючат. Поэтому не важно вернут деньги или нет, заяву надо писать обязательно и сумма тут совершенно ни при чем.
> К сожалению, на практике «отдел К» не занимается расследование дел о
> хищении до 15000-20000 рублей
Вот эти легенды кстати распространяются самими же сотрудниками ведомств. А все потому, что никому лишних висяков не надо. Оптимальный вариант — убедить человека, что ничего не вернут и обращаться бессмысленно. Не заявления — нет проблем.
> По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер
> также хранит информацию о том, с каких адресов были заходы на него, и
> получить эту информацию также сможет милиция.
И это очень правильный совет. Я не говорю, что деньги вам вернут на следующий день — это вряд ли. Но писать надо обязательно.
К тому же есть такие реальные данные, что по одному эпизоду вычислить человека сложно, но по серии — уже гораздо реальнее. Я это говорю как человек, имеющий некоторое отношение к платежным системам «изнутри». Есть злоумышленник, один раз своровал, два раза своровал, на третий сделал глупость и уехал в места не столько отдаленные.
Резумируя, по-первых не расстраивайтесь и не паникуйте, к тому же сумма не смертельная. Во-вторых пишите заявление.
+4
ну отказать в возбуждении дела по такому основанию они все равно не смогут :)
+2
Как показывает опыт, они и из-за меньших сумм заводят дело
0
А мне срать, что им срать. Им деньги платят не за то, что они срут на людей.
+11
Отделу К это не под силу, они ищут студентов которые качают порно.
+32
Я понимаю, что это так, но и не подавать заявление нельзя.
Да и потом, когда этот дамоклов меч (МВД) начнет висеть над Яндексом — они сами начнут шевелится и найдут решение.
Клиент доверил свои деньги Яндексу и если Яндекс ломанули с внешки или это внутри завелась крыса — почему клиент должен страдать от этого?
Да и потом, когда этот дамоклов меч (МВД) начнет висеть над Яндексом — они сами начнут шевелится и найдут решение.
Клиент доверил свои деньги Яндексу и если Яндекс ломанули с внешки или это внутри завелась крыса — почему клиент должен страдать от этого?
+2
Яндекс лоханулся — это факт.
в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1
так что, либо это дело рук сотрудников Яндекса,
либо Яндекс не может обеспечить сохранность кошелька.
ну и хранить денежные пароли на компе — последнее дело,
это почти тоже самое, что на своей банковской карточке ницарапать пинкод.
таки вещи надо: либо хранить в уме, либо уж записывать на мобильный в крайнем случай:
например:
Балтийский Миша (Миша для отвлечения, банк Балтийский) 534-4596 (пин 4596)
Альф Спиридонович (АльфаБанк ) 912-305-1786 (пин 1786)
в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1
так что, либо это дело рук сотрудников Яндекса,
либо Яндекс не может обеспечить сохранность кошелька.
ну и хранить денежные пароли на компе — последнее дело,
это почти тоже самое, что на своей банковской карточке ницарапать пинкод.
таки вещи надо: либо хранить в уме, либо уж записывать на мобильный в крайнем случай:
например:
Балтийский Миша (Миша для отвлечения, банк Балтийский) 534-4596 (пин 4596)
Альф Спиридонович (АльфаБанк ) 912-305-1786 (пин 1786)
+17
Ну я не считаю хранить пароли на компе — последним делом.
Я вот храню пароли на компе, в файле, который зашифрован под мастер пароль. Перебор пароля невозможен, т.к. файл будет заблокирован.
Хранить в уме ВСЕ пароли я не могу, записывать на мобильный не пробовал еще. )
Я вот храню пароли на компе, в файле, который зашифрован под мастер пароль. Перебор пароля невозможен, т.к. файл будет заблокирован.
Хранить в уме ВСЕ пароли я не могу, записывать на мобильный не пробовал еще. )
+1
Интересно, как можно заблокировать файл от перебора… Напишите пожалуйста название программы, которой вы пользуетесь для подобного.
+11
Во многих телефонах есть такая же фишка, а если еще и мастер-пароль левый вводится — то все ключи перемешиваются в кашу и выводятся в искаженнном виде, чтобы злоумышленник ничего не получил. Простейшая защита от брутфорса — ты просто не знаешь, верные тебе коды отдало или свежесгенеренные.
+2
SE?
0
да, есть такое, но в случае с файлом — он может быть скопирован любое количество раз и столько же раз быть подсунут программе, работающей с ним, поэтому если даже она его «заблокирует»/испортит — мы ничего не потеряем.
0
Можно сверять с имеющимися данными, например, с логинами. Понятно, что не в случае ручного перебора на телефоне.
0
А она заголовки полей оставляет. Логины, название, что и к чему, а вот поле «пароль» генерит по введенному паролю. Т.е. если вы ввели дважды неверный, но один и тот же мастер-пассворд — получите одинаковые реультаты паролей.
Конечно, так мы светим логины, но они-то и так у нас есть, если мы обворовываем эту цель. В общем — я считаю, что это одна из самых удачных реализаций защиты от брутфорса пароля на телефоне.
Конечно, так мы светим логины, но они-то и так у нас есть, если мы обворовываем эту цель. В общем — я считаю, что это одна из самых удачных реализаций защиты от брутфорса пароля на телефоне.
0
> Яндекс лоханулся — это факт.
> в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1
Согласен, эти даные дополняют друг друга, но никак не взаимоисключают.
Реальный ip должен сохранятся в любом случае, остальное — по возможности.
Впрочем, в отношении яндекса сложно чему-то удивляться.
> в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1
Согласен, эти даные дополняют друг друга, но никак не взаимоисключают.
Реальный ip должен сохранятся в любом случае, остальное — по возможности.
Впрочем, в отношении яндекса сложно чему-то удивляться.
0
ИП прокси сохраняется. Давайте разделять понятия «сохраняется» и «показывается пользователю».
Юзерам из одной офисной сетки под одной проксей приятнее видеть «свои» айпи, чем всем одинаковую проксю, вот примерно из этого и исходили, когда брали forwarded_for для показа.
Юзерам из одной офисной сетки под одной проксей приятнее видеть «свои» айпи, чем всем одинаковую проксю, вот примерно из этого и исходили, когда брали forwarded_for для показа.
+2
Яндекс они вздрючат а вот крысу найдут наврядли
-1
Надо быть идиотом, чтобы подумать что сотрудник яндекса инсайдом вытянул 10к рублей :)
+8
Я не отрицаю взлома с внешки, но наверняка взлом был изнутри, тем у кого был доступ.
Допустим хакнули с внешки, неужели Яндекс не признается в этом и не возвратит деньги клиенту, ведь это ошибка Яндекса в разработке платежной системы? На ошибках учатся, но не за счет клиентов.
Но Яндексу не выгодно признаваться в том, что кто-то внутри компании это сделал, ибо тогда получается что внутри они могут творить, что хотят. И пароль пользователя окрыт или вовсе не нужен, данные не шифруются и т.д. и т.п.
Уверен что спишут все на ошибку системы и возвратят деньги. Либо всю жизнь будут искать выдуманного хакера, который через китайскую проксю ломанул Яндекс и не будут возвращать ничего.
Вывод пока только один: перевести деньги в другую платежную систему от греха подальше.
Допустим хакнули с внешки, неужели Яндекс не признается в этом и не возвратит деньги клиенту, ведь это ошибка Яндекса в разработке платежной системы? На ошибках учатся, но не за счет клиентов.
Но Яндексу не выгодно признаваться в том, что кто-то внутри компании это сделал, ибо тогда получается что внутри они могут творить, что хотят. И пароль пользователя окрыт или вовсе не нужен, данные не шифруются и т.д. и т.п.
Уверен что спишут все на ошибку системы и возвратят деньги. Либо всю жизнь будут искать выдуманного хакера, который через китайскую проксю ломанул Яндекс и не будут возвращать ничего.
Вывод пока только один: перевести деньги в другую платежную систему от греха подальше.
-2
Надо быть идиотом, чтобы подумать что сотрудник яндекса инсайдом вытянул 10к рублей :)
курочка по зернышку — весь двор в «шоколаде».
там рубчик, там соточку, и вот уже на квартиру «наколядовал». клиентов-то много
-2
Инсайдом. Тогда уж лучше не плодить лишних транзакций?..
Добавлять на каждую пользовательскую небольшую сумму, которая не будет доходить до получателя.
Добавлять на каждую пользовательскую небольшую сумму, которая не будет доходить до получателя.
0
Дык куды, по вашему, деваются комиссионные? :)
+1
Комиссионные, как я понимаю — официальный заработок таких служб как ЯД.
Если есть «крыса в конторе», то… Я про то, что комиссионые могут сниматься чуть больше, чем положенно, а доходить до службы будут уже такие как надо суммы(читай «не завышенные»), а на некотором счете будет появляться разница.
Или, например, суммы могут округляться,
и без транзакции «округление» может появляться на чужом счете — в итоге вроде все сходится, а деньги утекают…
Если есть «крыса в конторе», то… Я про то, что комиссионые могут сниматься чуть больше, чем положенно, а доходить до службы будут уже такие как надо суммы(читай «не завышенные»), а на некотором счете будет появляться разница.
Или, например, суммы могут округляться,
и без транзакции «округление» может появляться на чужом счете — в итоге вроде все сходится, а деньги утекают…
0
Никто наличие таких идиотов не исключает.
Вспомнимаю случай, когда в центре поддержки клиентов «Билайн», где я тогда работал, одна сотрудница, будучи идиоткой, активировала на свой номер телефона 5-долларовую карту (да, тогда были доллары), номер которой она восстановила по звонку клиента, который стер пару цифр (видимо, стирая код карты маникюрной пилкой).
Вспомнимаю случай, когда в центре поддержки клиентов «Билайн», где я тогда работал, одна сотрудница, будучи идиоткой, активировала на свой номер телефона 5-долларовую карту (да, тогда были доллары), номер которой она восстановила по звонку клиента, который стер пару цифр (видимо, стирая код карты маникюрной пилкой).
+2
сначала статью под кат спрячьте.
а тема интересная…
а тема интересная…
0
так точно!
0
Ещё бы в habrahabr.ru/blogs/yandex/ опубликовать.
+6
НЛО прилетело и опубликовало эту надпись здесь
«127.0.0.1 — это внутренний адрес внутри вашей компании»
для начала — ru.wikipedia.org/wiki/Localhost ;)
для начала — ru.wikipedia.org/wiki/Localhost ;)
+6
В Unix-подобных системах данный интерфейс обычно именуется «loX». Как последнее читается двояко =)
+9
виноват. просто я подумал, что если им ссылку дать на википедию или длинный текст оттуда скопировать — они ведь читать не будут ибо если все так будут делать у них ответа придется ждать неделями.
0
при чем тут ссылка? уверяю, поддержка яндекса знает что такое localhost и что такое 127.0.0.1. Другое дело, что это скорее всего значит что их метод определения ip-адреса скорее всего обошли, о чем им стоит задуматься
+2
А что, у них есть другой метод определения IP-адреса, кроме, условно говоря, $_SERVER[«REMOTE_ADDR»]?
Я слабо допускаю возможность спуфинга, потому что там еще нужно платежный пароль вводить, поэтому как минимум одну страницу при переводе должны были открыть с действующего адреса. А с какого именно — должно быть легко отследить по id транзакции.
Я слабо допускаю возможность спуфинга, потому что там еще нужно платежный пароль вводить, поэтому как минимум одну страницу при переводе должны были открыть с действующего адреса. А с какого именно — должно быть легко отследить по id транзакции.
+1
Много чего может произойти, прежде чем REMOTE_ADDR попадет в БД. Да и в БД много чего может произойти.
+1
Ну теоретически могут ещё обрабатывать en.wikipedia.org/wiki/X-Forwarded-For, не проверяя его реальность.
+1
т.е. девелоперы ЯД совсем клинические идиоты?
+25
похоже на то
судя по их ответу
судя по их ответу
+9
И в чём же они идиоты? X-Forwarded-For совершенно не обязан быть интернетным «белым» адресом. Примеры:
1) Просто кто-то поставил Линукс/Фрю и для скорости на ней же поставил кэширующий прокси. Браузеру, соответственно, прописал локалхост как прокси. В итоге в X-Forwarded-For будет тот же локалхост
2) Локалка с приватными адресами, на гейте тот же прокси. В X-Forwarded-For будет приватный адрес, например 10.1.1.1 — легче станет?
Другой вопрос, что, обнаружив в X-Forwarded-For немаршрутизируемый адрес, в статистике можно было показывать адрес этого самого прокси… Возможно, даже с пометкой какой-нибудь.
1) Просто кто-то поставил Линукс/Фрю и для скорости на ней же поставил кэширующий прокси. Браузеру, соответственно, прописал локалхост как прокси. В итоге в X-Forwarded-For будет тот же локалхост
2) Локалка с приватными адресами, на гейте тот же прокси. В X-Forwarded-For будет приватный адрес, например 10.1.1.1 — легче станет?
Другой вопрос, что, обнаружив в X-Forwarded-For немаршрутизируемый адрес, в статистике можно было показывать адрес этого самого прокси… Возможно, даже с пометкой какой-нибудь.
0
тогда зачем они сохраняют данные, которые де-факто не обязаны быть достоверными? в чём смысл?
и не нужно мне читать лекции о http и заголовках, я прекрасно знаю что это такое.
и не нужно мне читать лекции о http и заголовках, я прекрасно знаю что это такое.
0
Так автоматом там хрен разберёшь, какие именно данные — достоверные. Показывают те, которые в большинстве случаев похожи на достоверные (понятно, что поэкспериментировав, можно подставить в отображаемое поля почти любые, как, видимо, и произошло). А сохраняют-то все. Сами же и написали. При желании человек уже будет разбираться. Но без заявы из милиции — нафига это кому надо? Всё правильно тут.
+2
Ничто не мешает пойти против стандартов и поднять у себя за натом сеть с чужими белыми адресами, тогда в X-Forwarded-For будут опять же чужие адреса…
+1
У вас установлен кошелек ЯД или только веб-интерфейсом пользуетесь?
0
Думаю, что меня поддержат хабровчане, если мы попроси Вас довести расследование до конца и представить на хабре результаты.
+124
давайте составим план действий и я попробую пройти все эти шаги. первый шаг — отписаться всем участникам этого взлома уже пройден… ответ вы все уже прочитали…
+12
Эй, народ, юристы здесь есть?
Посоветуйте человеку что дальше делать, видно же что вопрос многих интересует.
Посоветуйте человеку что дальше делать, видно же что вопрос многих интересует.
+8
Это не ответ, это отмазка, причем глупейшая.
+1
Ситуация такая, вам взломали кошелек, а человек из поддержки строит дурочка.
Я бы наверное поступил примерно так:
1 составить бы письмо с описанием того что случилось и как ответил сотрудник (указать его ФИО, и email по которому общались). Указать свои ФИО, тел, логин…
2 Найти максимально возможное количество email-ов которые имеют отношение к яндексу (не только ЯДа саппорт)
3 Отправляем письмо на все ящики.
4 Звонить и по возможности общаться не только с поддержкой, но и с людьми которые имеют непосредственное отношение к ЯД.
Я бы наверное поступил примерно так:
1 составить бы письмо с описанием того что случилось и как ответил сотрудник (указать его ФИО, и email по которому общались). Указать свои ФИО, тел, логин…
2 Найти максимально возможное количество email-ов которые имеют отношение к яндексу (не только ЯДа саппорт)
3 Отправляем письмо на все ящики.
4 Звонить и по возможности общаться не только с поддержкой, но и с людьми которые имеют непосредственное отношение к ЯД.
+22
к нотариусу, вперёд
+1
поддерживаю мнение TecHMeaT
0
C ТП ЯД невозможно нормально разговаривать, там сидят люди которым глубоко пофиг на чужие проблемы, поэтому рекомендую писать им хотя бы несколько раз в день и не по одному номеру заявки. Из за глюка в ЯД месяц их доставал чтобы вернули деньги (к счастью, успешно). Надеюсь, топик на хабре поможет их взбодрить.
+23
как говорится «рыба гниет с головы».
начните с милиции, пока не прошло много времени, а то и там придумают как отмазаться… а-ля по сроку давности не возможен прием заявления и тп…
и… желаю вам, если не вернуть деньги(в общем-то не малые!), то наказать, а главное исправить это гнилое звено в цепи. Во благо других. Это благородно.
начните с милиции, пока не прошло много времени, а то и там придумают как отмазаться… а-ля по сроку давности не возможен прием заявления и тп…
и… желаю вам, если не вернуть деньги(в общем-то не малые!), то наказать, а главное исправить это гнилое звено в цепи. Во благо других. Это благородно.
+3
Извините, пожалуйста, ошибся. Адресовано автору темы.
+1
В техподдержку яндекса ежедневно падают сотни писем и десяток человек сотрудников реально не справляется.
Хотя по моему недолгому опыту работы в отделе поддержки пользователей данной компании — вопросы связанные с ЯД разбирались в первую очередь специально обученными людьми и в связке с руководителем отдела и разработчиками направления.
А так как вам — ответить мог либо полный идиот либо новичек (который странно как попал на ответственные тикеты) либо это глюк.
Попробуйте обратиться еще раз (ответом на это письмо — тикет поднимется из глубин) и акцентируйте внимание на последующем обращении к руководству.
А ну и телефонные звонки никто не отменял
Хотя по моему недолгому опыту работы в отделе поддержки пользователей данной компании — вопросы связанные с ЯД разбирались в первую очередь специально обученными людьми и в связке с руководителем отдела и разработчиками направления.
А так как вам — ответить мог либо полный идиот либо новичек (который странно как попал на ответственные тикеты) либо это глюк.
Попробуйте обратиться еще раз (ответом на это письмо — тикет поднимется из глубин) и акцентируйте внимание на последующем обращении к руководству.
А ну и телефонные звонки никто не отменял
0
простите, а Вы, собственно, кто? С опытом работы в нашем саппорте и в связке с руководителем отдела? Что-то я Вас не припоминаю.
0
Меня зовут Пётр, работал в департаменте маркетинга порядка месяца в период декабрь 2007\январь 2008
Не бог весь что конечно, всех нюансов не успел познать, но насколько помню — спорные аспекты решались с руководителем (тогда был Александр) и через jira
Не бог весь что конечно, всех нюансов не успел познать, но насколько помню — спорные аспекты решались с руководителем (тогда был Александр) и через jira
0
в департаменте маркетинга Яндекса?
Вы меня простите, но техподдержка Яндекс.Денег всегда была отдельной и не подчинялась Александру. Видимо, Вы за месяц немного не сориентировались :)
Вы меня простите, но техподдержка Яндекс.Денег всегда была отдельной и не подчинялась Александру. Видимо, Вы за месяц немного не сориентировались :)
0
В таком случае прошу простить, действительно напрямую вопросы ЯД у нас не решали, но бывало они падали и переадресовывались.
Я лишь к тому — что любые спорные вопросы (к которым по моему мнению относится и вопрос ТС по поводу суммы, что не маленькая) решались в режиме коллегии с начальником. Лично никогда не взял на себя ответственность будучи в столь скромной должности столь тупо отвечать на поступивший тикет своевольно.
Я лишь к тому — что любые спорные вопросы (к которым по моему мнению относится и вопрос ТС по поводу суммы, что не маленькая) решались в режиме коллегии с начальником. Лично никогда не взял на себя ответственность будучи в столь скромной должности столь тупо отвечать на поступивший тикет своевольно.
+1
Ну да, из других отделов вопросы по Деньгам форвардятся нам. Поэтому так вредно писать на неправильные адреса: пока форварднётся, потеряется куча времени.
Вообще-то сотрудники по тикету всю работу провели правильно (там двое работали). И только на один вопрос ответили неверно. Если бы деньги можно было поймать — они были бы пойманы, но в данном случае, увы, помочь ничем нельзя. Про локалхост мы с ним поговорим.
Вообще-то сотрудники по тикету всю работу провели правильно (там двое работали). И только на один вопрос ответили неверно. Если бы деньги можно было поймать — они были бы пойманы, но в данном случае, увы, помочь ничем нельзя. Про локалхост мы с ним поговорим.
0
НЛО прилетело и опубликовало эту надпись здесь
К сожалению, не только с деньгами. Там много чего прогнило.
0
Для этого надо вступить в блог, тогда он появится в списке.
Ну и лучиков справедливости тебе.
Ну и лучиков справедливости тебе.
+3
Предлагаю сходить в офис Яндекса и спросить у них лично.
0
А что яндексодиды полчат.
Они ведь тут есть.
Так пускай прокомментируют
Они ведь тут есть.
Так пускай прокомментируют
+14
Кризис, он такой, сначала web money просят персональные аттестаты покупать, потом yandex переводит деньги на собственные нужды.
+7
Ну, 127.0.0.1 можно получить довольно просто и не обязательно через локалхост.
Тут вариантов несколько:
1) взломали один из серверов Яндекса, через которые и выполнили вход в кошелек
2) поделали айпи под локалхост
3)…
Ну и конечно в техподдержке уже совсем полный бред сказали, что это ваш айпи. :)
Тут вариантов несколько:
1) взломали один из серверов Яндекса, через которые и выполнили вход в кошелек
2) поделали айпи под локалхост
3)…
Ну и конечно в техподдержке уже совсем полный бред сказали, что это ваш айпи. :)
+7
2) поделали айпи под локалхост невозможно
+4
Вместо таких громких заявлений просто сделайте:
ping eblan.us
и посмотрите результат.
ping eblan.us
и посмотрите результат.
0
А вы «вместо таких громких заявлений сделайте»:
nslookup eblan.us
и посмотрите результат.
nslookup eblan.us
и посмотрите результат.
+12
ну а ping yandex.ru , где локалхост?
-8
Минусующим:
sh-3.2# host eblan.us
eblan.us A 127.0.0.1
sh-3.2# host eblan.us
eblan.us A 127.0.0.1
+1
НЛО прилетело и опубликовало эту надпись здесь
Насколько я знаю там при регистрации домена в днс указан собственный сервер, где уже на сервере указан NS 127.0.0.1
0
Вместо таких громких заявлений просто прочитайте что такое DNS, как оно работает, какое отношение имеет к IP адресации
и сделайте выводы.
и сделайте выводы.
+8
habrahabr.ru/blogs/yandex/74263/#comment_2142166
Мне странно, что у нас народ не может сделать два шага: послать пинг и додуматься посмотреть запись в ДНС.
Или это надо разжевывать?
Да и вообще речь шла просто об одном из возможных способов подделки айпи локалхоста, то, что как заявили выше «невозможно». Как видим — возможно.
Нужно было видно сразу в ДНС отправлять народ, раз желания нет к пониманию почему в пинге eblan.us локальный айпи.
Мне странно, что у нас народ не может сделать два шага: послать пинг и додуматься посмотреть запись в ДНС.
Или это надо разжевывать?
Да и вообще речь шла просто об одном из возможных способов подделки айпи локалхоста, то, что как заявили выше «невозможно». Как видим — возможно.
Нужно было видно сразу в ДНС отправлять народ, раз желания нет к пониманию почему в пинге eblan.us локальный айпи.
-13
Вам пытаются объяснить что вы не правы, а вы место того чтоб заполнить пробел в своих знаниях упёрлись рогом и брызжите слюной что вокруг одни идиоты. Сложно что-то вам объяснить с таким подходом с вашей стороны.
+6
Может и не прав. Всегда есть вероятность 50% быть правым или нет.
Спасибо за информацию, посмотрю.
Спасибо за информацию, посмотрю.
-6
Это как в том анекдоте? 50% вероятность увидеть слона на улице =)
+3
Именно :)
-1
Динозавра. Со слоном не так пикантно ))
-1
Уж лучше пусть со слоном, это слегка «по-новому» ;)
-1
Нy, это смотря кто что курил)
+2
Тут главное — не курить динозавров. Они дорогие.
+3
вообще иногда курить дорого. даже с динозавром…
0
С другой стороны, если УЖЕ куришь с динозавром, значит денег у тебя было не мало…
0
а если за его счёт?
+1
А вот как бы такой вопросик — а что мы можем курить за счет динозавра? Гигантские папоротники?
0
например да. ну и не гигантские тоже можно, правда их много потребуется…
0
А это легально — курить много негигантских папоротников?
0
Ой, нет, не получится — они будут у динозавра между зубов застревать.
0
НЛО прилетело и опубликовало эту надпись здесь
% это сокращение от 0.01
0
в данном случае dns выдает адрес 127.0.0.1 и вы пигуете сами себя.
никакого волшебства.
никакого волшебства.
+5
кстати, почитайте про syn-шторм
-2
Мыслите глубже! (это призыв, а не замечание)
Это в TCP/IP сеансе на уровне протокола «нельзя» подделать IP-адрес.
А вот в БД записать неправильно можно. И попроавить в БД тоже можно.
Это в TCP/IP сеансе на уровне протокола «нельзя» подделать IP-адрес.
А вот в БД записать неправильно можно. И попроавить в БД тоже можно.
+2
НЛО прилетело и опубликовало эту надпись здесь
Это вопрос уже к админам Яндекса.
Очень даже часто так бывает, что и самых, казалось бы, крупных компаниях получаются оплошности и небрежности.
Очень даже часто так бывает, что и самых, казалось бы, крупных компаниях получаются оплошности и небрежности.
+1
> Вряд ли в Яндексе такие глупые ошибки допускают.
Честно говоря, после баги с SVN как-то мало верится, что крупные компании не допускают глупых ошибок (конкретно про яндекс не могу сказать, так, мнение в общем).
Честно говоря, после баги с SVN как-то мало верится, что крупные компании не допускают глупых ошибок (конкретно про яндекс не могу сказать, так, мнение в общем).
+6
Фильтруй не фильтруй…
В любом случае сервер/хост ответит на такой пакет на loop back интерфейс и ответ во вне не попадет (провести эксперимент не сложно).
Я лично не представляю как это сделать технически (то есть, добиться того, чтобы хост сичтал меня как 127… и при этом получить ответ), не имея доступа к внутренним ресурсам сети.
Уверен, в данном случае не было никакой мистики, просто все хотят кушать.
В любом случае сервер/хост ответит на такой пакет на loop back интерфейс и ответ во вне не попадет (провести эксперимент не сложно).
Я лично не представляю как это сделать технически (то есть, добиться того, чтобы хост сичтал меня как 127… и при этом получить ответ), не имея доступа к внутренним ресурсам сети.
Уверен, в данном случае не было никакой мистики, просто все хотят кушать.
0
http_x_forwarded_for — поле заголовка в HTTP-протоколе, в котором в случае подключения через прокси (не анонимный) будет храниться «настоящий» адрес клиента, может возникнуть такая ситуация, что клиент представится прокси-сервером (т.е. как-будто бы он подключен через прокси), в этом случае он может передать в этом поле любой адрес (или вообще любой набор символов, который разрешен для передачи в полях HTTP-заголовков). При этом соединение будет осуществляться по фактическому адресу (из заголовков IP-пакетов), т.к. серверу дела нет какой «внутренний» адрес у клиента (реальный пример — локальная сеть со шлюзом), соответственно такая схема будет полноценно функционировать.
В этом случае глупость ситуации только в том, что в пользователю возможно отображают как раз это самое поле, которому нельзя доверять.
В этом случае глупость ситуации только в том, что в пользователю возможно отображают как раз это самое поле, которому нельзя доверять.
+2
Не спорю, если сервер получает информацию для отображаемого поля не из ip header пришедшего пакета, то могут быть разные варианты (в том числе и локальный адрес).
В любом случае необходимы пояснения, откуда берется значение для поля, и какой был реальный ip снимавшего деньги.
Речь же о деньгах идет, а не о детских шалостях.
В любом случае необходимы пояснения, откуда берется значение для поля, и какой был реальный ip снимавшего деньги.
Речь же о деньгах идет, а не о детских шалостях.
0
почему бы просто не давать проводить операции с локальным адресом (127.0.0.1) и адресами типа 192.168.*.*?
+5
взломали один из серверов Яндекса, через которые и выполнили вход в кошелекМало того, надо заходить не только с «какого-то сервера яндекса», а именно с того, на котором расположен вход в этот кабинет. Ведь только в этом случае, его адрес совпадет с собственным.
+3
Я кажется понял, что случилось.
Просто автор сначала скачал себе на локалхост всю систему яндек-денег, потом локально сделал перевод, а потом закачал ее обратно.
Просто автор сначала скачал себе на локалхост всю систему яндек-денег, потом локально сделал перевод, а потом закачал ее обратно.
+1
> А что ты думаешь по этому поводу, %username%?
Что нужно проверить файл %SystemRoot%\system32\drivers\etc\hosts
(где %SystemRoot% — папка Windows)
Что нужно проверить файл %SystemRoot%\system32\drivers\etc\hosts
(где %SystemRoot% — папка Windows)
-16
Напишите письма с изложением проблемы ВО ВСЕ отделы Яndex`а.
Так оно с большей вероятностью попадётся на глаза их руководства.
После получения отделом техподдержки сеанса жёсткого анального секса от руководства, утраченные средства к вам волшебным образом вернутся.
У меня так заиграли порядка 10 тыр при выводе средств толи на две недели, толи на месяц. Техподдержка сперва кормила байками, потом стала игнорировать письма. Нашёл e-mail отделов рекламы и маркетинга, отписал туда. В течение пары-тройки часов средства были на счёте СБ РФ.
Так оно с большей вероятностью попадётся на глаза их руководства.
После получения отделом техподдержки сеанса жёсткого анального секса от руководства, утраченные средства к вам волшебным образом вернутся.
У меня так заиграли порядка 10 тыр при выводе средств толи на две недели, толи на месяц. Техподдержка сперва кормила байками, потом стала игнорировать письма. Нашёл e-mail отделов рекламы и маркетинга, отписал туда. В течение пары-тройки часов средства были на счёте СБ РФ.
+20
Очень хорошая идея.
Извиняюсь, немного офф-топ: сегодня хотел купить билеты на поезд через сайт РЖД. Естественно, там требуется зарегистрироваться, введя информацию о себе. Самое интересное в том, что ПОСЛЕ отправки формы выдается сообщение о том, дескать регистрационные данные введены добровольно и они относятся к ОБЩЕДОСТУПНЫМ персональным данным, НЕ нуждающимися в защите. Вот такой финт ушами. То есть сначала ты регистрируешься, а потом уже тебе рассказывают условия… при том малоприятные… после регистрации залогиниться я не смог, форма ругалась на пароль. попытался воспользоваться напоминалкой пароля пару раз… ни одного письма не получил, наверное везут поездом совместно с почтой России...«И они еще борются за почетное звание дома высокой культуры и быта...»
к чему это я? А все к тому, что неважно в какой саппорт вы обратитесь: РЖД, Яндекс или Ростелеком… на единичного негодующего клиента им наплевать.в лучшем случае вас вежливо сольют. Не знаю, российская это специфика или не только, но вопрос может решаться позитивно только тогда, когда есть общественный резонанс.
Развивая идею писем во все отделы Яндекса, я бы еще добавил фактор хабраэффекта =) Тут уже многие писали, что отвязывают карты от ЯД. Яндекс определенно видит эту динамику… да что там видит, Яндекс есть и на Хабре… значит наверное не только видит, но и читает =))) А потому стоило бы всем объединяться против такого поведения разных крупных компаний и заваливать их пиар-отделы, и руководство шквалом писем. Возможно, тогда эти монстры будут более клиентоориентированы.
P.S. Дело не в том, кто виноват в уводе денег, дело в том, что ЯД даже не пытается разобраться с этим.
Извиняюсь, немного офф-топ: сегодня хотел купить билеты на поезд через сайт РЖД. Естественно, там требуется зарегистрироваться, введя информацию о себе. Самое интересное в том, что ПОСЛЕ отправки формы выдается сообщение о том, дескать регистрационные данные введены добровольно и они относятся к ОБЩЕДОСТУПНЫМ персональным данным, НЕ нуждающимися в защите. Вот такой финт ушами. То есть сначала ты регистрируешься, а потом уже тебе рассказывают условия… при том малоприятные… после регистрации залогиниться я не смог, форма ругалась на пароль. попытался воспользоваться напоминалкой пароля пару раз… ни одного письма не получил, наверное везут поездом совместно с почтой России...«И они еще борются за почетное звание дома высокой культуры и быта...»
к чему это я? А все к тому, что неважно в какой саппорт вы обратитесь: РЖД, Яндекс или Ростелеком… на единичного негодующего клиента им наплевать.в лучшем случае вас вежливо сольют. Не знаю, российская это специфика или не только, но вопрос может решаться позитивно только тогда, когда есть общественный резонанс.
Развивая идею писем во все отделы Яндекса, я бы еще добавил фактор хабраэффекта =) Тут уже многие писали, что отвязывают карты от ЯД. Яндекс определенно видит эту динамику… да что там видит, Яндекс есть и на Хабре… значит наверное не только видит, но и читает =))) А потому стоило бы всем объединяться против такого поведения разных крупных компаний и заваливать их пиар-отделы, и руководство шквалом писем. Возможно, тогда эти монстры будут более клиентоориентированы.
P.S. Дело не в том, кто виноват в уводе денег, дело в том, что ЯД даже не пытается разобраться с этим.
0
Про письма еще вспомнились ролики My Ducks Vision про Эппл, Макдональдс и другие…
Теперь., когда ты знаешь правду, ты просто обязан помочь своей стране. Отправь этот топик на все адреса Яндекса и в администрацию президента России, в теме письма укажи «Руки прочь от электронных кошельков граждан России „
Реализуй свое право на безопасность платежей =) Примерно как-то так… =)
Надеюсь, что-нибудь подобное они и про Яндекс сделают =)
Теперь., когда ты знаешь правду, ты просто обязан помочь своей стране. Отправь этот топик на все адреса Яндекса и в администрацию президента России, в теме письма укажи «Руки прочь от электронных кошельков граждан России „
Реализуй свое право на безопасность платежей =) Примерно как-то так… =)
Надеюсь, что-нибудь подобное они и про Яндекс сделают =)
0
НЛО прилетело и опубликовало эту надпись здесь
Возможно злоумышленник, уведший деньги каким то образом проапдейтил поле в таблице истории заходов на 127.0.0.1.
0
Что, согласитесь, явно проблемы Яndex`а, а не их пользователя-клиента.
+33
ну это тогда вообще беспредел…
если злоумышленник может подменить IP адрес на любой, то толку от хранения списка этих адресов нет…
если злоумышленник может подменить IP адрес на любой, то толку от хранения списка этих адресов нет…
0
Думаю, злоумышленник, способный подменить айпишник в таблице истории (по сути, это данные из бд) не стал бы переводить эти деньги, тем более тремя платежами )
+4
Стоит начать с заявления в милицию. Без этого толку от метаний никакого.
0
Самый действенный способ — написать заявление в милицию. Проверено, расследование проводили даже из-за мошейничества в 150 рублей (смс развод, меня вызывал следователь как владельца смс биллинга для дачи показаний).
+7
Года два назад по недоразумению (кошельком пользовались два человека сразу), были сняты деньги с кошелька и переведены на другой яндекс-кошелек. Причем один из пользователей не успел сообщить об этом второму, а второй поднял кипиш. Яндекс отреагировал достаточно быстро и начал задавать уточняющие вопросы. Причем поддержка яндекса сообщила сразу, что возможность вернуть деньги есть, при условии, что они еще не сняты с кошелька, на который переводились. Кроме того, если будет выяснено, что деньги снимал злоумышленник, обещались подключить специальный отдел внутренней безопасности яндекс.денег и ментов. Проблема решилась быстро, когда выяснили что снимал свой же человек :) Но факт на лицо — поддержка ЯД включилась в проблему быстро и участливо.
Нужно лишь правильно задавать вопросы поддержке.
Если вы обратились в поддержку с вопросом «А что это тут за айпи?» и не сообщили о факте пропажи денег, то откуда им знать что вы их лишились? Техотдел — тоже люди, делайте на это скидку и излагайте свои мысли максимально доходчиво, прежде чем воевать с мельницами.
PS — имею отношение к яндексу только как пользователь их сервисов.
Нужно лишь правильно задавать вопросы поддержке.
Если вы обратились в поддержку с вопросом «А что это тут за айпи?» и не сообщили о факте пропажи денег, то откуда им знать что вы их лишились? Техотдел — тоже люди, делайте на это скидку и излагайте свои мысли максимально доходчиво, прежде чем воевать с мельницами.
PS — имею отношение к яндексу только как пользователь их сервисов.
+7
первоначально обратился к яндексу с тем, что сняли деньги со счета несанкционированно. ну, вот они и начали говорить что сами виноваты… потом уже начал говорить про IP-адрес и получил веселый от них ответ :)
+2
Вам нужно в первую очередь связываться с Webmoney, чтобы они проверяли на какой кошелек отправлено и пытались вернуть, пока такая возможность была.
А уж потом решать вопросы с яндексом. Почему и из-за чего ушли деньги с вашего кошелька.
Уверен, что если бы это был хакер, он бы вскрыл не только ваш кошелек. И тогда бы яндекс уже задергался. Если это единичный случай, скорее всего вы где-то профукали пароль. Банальная логика подсказывает такое стечение обстоятельств.
А уж потом решать вопросы с яндексом. Почему и из-за чего ушли деньги с вашего кошелька.
Уверен, что если бы это был хакер, он бы вскрыл не только ваш кошелек. И тогда бы яндекс уже задергался. Если это единичный случай, скорее всего вы где-то профукали пароль. Банальная логика подсказывает такое стечение обстоятельств.
0
В арбитраж WebMoney письмо было отправлено еще вчера. Пока никакого ответа нет.
По поводу пароля: пароль от платежной системы не менялся (спокойно вошел по старому), а пароль от аккаунта был изменен. Аккаунт вообще был удален. Написал в суппорт — блокировку удаления аккаунта сняли. Пароль от аккаунта восстановил по номеру телефона
По поводу пароля: пароль от платежной системы не менялся (спокойно вошел по старому), а пароль от аккаунта был изменен. Аккаунт вообще был удален. Написал в суппорт — блокировку удаления аккаунта сняли. Пароль от аккаунта восстановил по номеру телефона
0
Всё просто, в яндексе идёт воровство.
-9
НЛО прилетело и опубликовало эту надпись здесь
И что?
+6
это я заходил с работы. как раз в этот момент и увидел пропажу.
+6
Хм.
Your IP address is 78.138.0.1
City: Ibadan
Country: Nigeria
Continent: Africa
www.ipligence.com/geolocation
Your IP address is 78.138.0.1
City: Ibadan
Country: Nigeria
Continent: Africa
www.ipligence.com/geolocation
-6
Если я правильно помню, что сказа Бобук, то:
Яндекс.Деньги имеет отношение к Яндекс весьма и весьма посредственное.
Там, что-то на уровне пользования брендом Яндекса.
Яндекс.Деньги имеет отношение к Яндекс весьма и весьма посредственное.
Там, что-то на уровне пользования брендом Яндекса.
+1
я никогда не дюбил ЯД и с рождения пользовался ВМ. По доступности тоже самое и проблем таких не встречал. Да деньги воровали с акаунтов, но по неосторожности самого польщователя но не более тотго. а подобные истории только убеждают меня в правильности решения. Сочувствую вашей потере такой неожиданной. и конечно же надеюсь что вы отвоюете свое.
-8
Вм вообще-то везде кроме как «в наших интернетах» считают мошенниками. Paypal считается честней и безопасней в разы. Однако с техподдержкой могут быть проблемы без английского.
+1
с пайпэлом и с английским у многих проблемы ) www.paypalsucks.com
+4
А почему ВМ мошенниками считают то?
0
Да интересовался как-то, когда заметил что не вижу западных сайтов принимающих ВМ — нашел много чего почитать. Выходит что Paypal вытеснил ВМ отовсюду кроме СНГ. Лично у меня кошелька 3 увели ) Учитывая бессвязность курсов, простоту выдачи сертификатов, которые заплатив пару баксов можно-таки тоже выдавать… короче погуглите на этот вопрос, я точных ссылок не дам. Лично я стараюсь иметь поменьше дел с ВМ.
+1
хм, вы думаете с ПП противоположная ситуация? воруют кошельки покупают на ебай, причем палка одно время очухивалась только через недельку после такого хода, а посылка уже успевала дойти до адресата.
даже магаз автоматический одно время был, можно было купить привязанные пп акки от 5 до 20$ за штуку.
так что не всё так радужно как кажется
даже магаз автоматический одно время был, можно было купить привязанные пп акки от 5 до 20$ за штуку.
так что не всё так радужно как кажется
+2
Это интернет. Всякое бывает. Мне вот за возврат угнанного кошелька ВМ вообще предлагали денег заплатить.
В любом случае статистика говорит о том что западней от нас электронными платежами занимается практически исключительно ПП. Я не фанат ПП, но нахожу его более удобным и «экономически обоснованным» решением. Единственное что лично мне мешает работать с ним удобно — Приват банк.
В любом случае статистика говорит о том что западней от нас электронными платежами занимается практически исключительно ПП. Я не фанат ПП, но нахожу его более удобным и «экономически обоснованным» решением. Единственное что лично мне мешает работать с ним удобно — Приват банк.
0
Ещё, одна из важных фишек пепла — то, что в течении 45 дней после перевода, есть возможность оспорить этот-самый перевод, и вернуть себе деньги. С яндексом или вебманей такое возможно?
+1
та и с английским тоже могут быть… с самим пейпалом пока проблем не имел, но вот их техподдержка это что-то странное: на простой вопрос я ждал ответа три дня и получил темплату, которая впринципе была мне бесполезна… А мой case разбирался неделю и в итоге я получил ответ робота о том что все «ок, ваши деньги вернут вам в течении 5 дней». Причем тикет закрыли принудительно…
0
НЛО прилетело и опубликовало эту надпись здесь
Пишете заявление в милицию. В свое отделение, ни в какой ни в отдел К.
В заявлении указываете, что деньги сперли неизвестные Вам сотрудники компании ООО Яндекс, что подтверждается адресом, откуда заходили на сервер (так и пишите, что по Вашим данным IP 127.0.0.1. принадлежит компании Яндекс), Ваш пароль также имеется только у Вас и в компании Яндекс, больше никому Вы его не сообщали. Пишете также, что сумма для Вас значительна.
Тогда начнут крутиться колеса.
PS Деньги свои скорее всего вы все равно назад не получите.
В заявлении указываете, что деньги сперли неизвестные Вам сотрудники компании ООО Яндекс, что подтверждается адресом, откуда заходили на сервер (так и пишите, что по Вашим данным IP 127.0.0.1. принадлежит компании Яндекс), Ваш пароль также имеется только у Вас и в компании Яндекс, больше никому Вы его не сообщали. Пишете также, что сумма для Вас значительна.
Тогда начнут крутиться колеса.
PS Деньги свои скорее всего вы все равно назад не получите.
+10
На скринах показано, что ушли в магазин. Пусть выясняют в какой магазин и что куплено было. Если товар, тогда выяснять по какому адресу все это доставляется.
+5
Держу деньги на карточке Visa. Там если украдут — вероятности вернуть гораздо больше.
На ЯД перевод в течении 10-15 минут, так что смысла там деньги держать не вижу.
Если Яндекс ничего не ответит, рекомендую обратиться к помощи юристов.
На ЯД перевод в течении 10-15 минут, так что смысла там деньги держать не вижу.
Если Яндекс ничего не ответит, рекомендую обратиться к помощи юристов.
+2
НЛО прилетело и опубликовало эту надпись здесь
по поводу IP, возможность его подделать под localhost есть только если яндекс проверку делает по X-Forwarded-For, что очень маловероятно имхо… или через веб интерфейс. или этот скриншот — фейк. Больше вариантов не вижу.
+2
Специально залогинился что бы это написать, но Вы опередили.
+1
на аккаунт всегда заходил только через веб-интерфейс. логин и пароль от аккаунта дать посмотреть?
+1
с какой стати сервисам яндекса определять IP по заголовку, наличие которого даже не является обязательным в запросе? не говоря уже о том, что заполняется он клиентом.
0
что и зачем делает яндекс я понятия не имею, это один из возможных вариантов подделки IP в данной ситуации…
0
ну уж совсем идиотов давайте не будем делать из девелоперов ЯДа?
0
еще в первом посте я же написал что это очень маловероятно, но исключать такой вариант не проверив тоже нельзя, всякое случается, каждый имеет право на ошибку… я смотрю на эту ситуацию как сторонний аналитик и привожу все мне известные варианты относящиеся к данной ситуации. Идея насчет сотрудника яндекса слившего деньги со счета еще мало вероятней чем x-forwarded-for, но и она имеет место быть.
0
по X-Forwarded-For отображаются данные в пользовательской истории заходов. Данные об адресах, с которых совершаются платежи, хранятся внутри системы. Милиции по запросу выдаются полные данные (внутренние).
+1
Кстати, если есть возможность, то найдите магазины, в которые был сделан платеж, отпишитесь туда.
Возможно, еще успеете приостановить отправку товара(если там реальный товар) «до выяснения».
Возможно, еще успеете приостановить отправку товара(если там реальный товар) «до выяснения».
+1
ну где ж он их найдет, если Робокс не выдает сведения и отказывается сотрудничать…
0
Фактически он плательщиком является, может заявить в магазин о ошибочном платеже. В худшем случае свяжись с магазином и поменяй адрес доставки)
0
Мало того, что из этого выйдет нехилый антипиар, так еще ведь можно пригрозить уголовным преследованием.
0
они заявили что это конфиденциальная информация и не могут дать никаких сведений. они лишь подтвердили, что такие переводы были и они успешно завершены
0
Может, им нужно какое-то подтверждение, что именно вы владелец аккаунта ЯД?
0
если поступят какие-то заявления с Яндекс.Денег или WebMoney — они предоставят им (платежным системам) все сведения которым им необходимы
0
А разве нельзя выставить притензии или хотя бы негативный отзыв о получателе Яндекс.Денег, как я понял в данном случае это «Робокасса»? Пусть зашевелятся и скажут куда дальше ушли деньги)
+1
не думаю, что это хорошая идея. они здесь, я думаю, не имеют вообще никаких нареканий. они просто выполнили работу
0
Но с Вашей учетной записи сделан перевод! Почему они отказываются предоставить информацию о Вашем платеже, кому он предназначен?
А может не Яндекс повинен в краже, а Робокасса?
А может не Яндекс повинен в краже, а Робокасса?
0
а они тут причем? они просто выполнили перевод, который выполнил неизвестный человек
0
НЛО прилетело и опубликовало эту надпись здесь
Из яндекс.справки:
В Истории операций появился раздел «Заходы». Что это такое и зачем он нужен?
История заходов — это информация о том, когда и с каких IP-адресов вы заходили на сайт Яндекс.Денег под своим логином и паролем. Если что-то в этом списке кажется вам подозрительным (например, системой зафиксирован заход в тот день, когда вы не посещали наш сайт, или один из IP-адресов явно принадлежит не вам), примите меры предосторожности или обратитесь в нашу службу поддержки. Обратите внимание: информация в разделе «История заходов» может быть неполной. Если вы не видите в списке ничего необычного, но обнаружили какие-то другие признаки несанкционированного доступа к своему счету, — обязательно свяжитесь со службой поддержки.
В Истории операций появился раздел «Заходы». Что это такое и зачем он нужен?
История заходов — это информация о том, когда и с каких IP-адресов вы заходили на сайт Яндекс.Денег под своим логином и паролем. Если что-то в этом списке кажется вам подозрительным (например, системой зафиксирован заход в тот день, когда вы не посещали наш сайт, или один из IP-адресов явно принадлежит не вам), примите меры предосторожности или обратитесь в нашу службу поддержки. Обратите внимание: информация в разделе «История заходов» может быть неполной. Если вы не видите в списке ничего необычного, но обнаружили какие-то другие признаки несанкционированного доступа к своему счету, — обязательно свяжитесь со службой поддержки.
+9
Это точно не «антипиар»?
Как так получается, человек сделал платеж, а ему отказываются сообщить подробности о получателе?
Как так получается, человек сделал платеж, а ему отказываются сообщить подробности о получателе?
0
это конфиденциальная информация — кому были преданны деньги
0
Ну так это же ваша инфа ) так как вы владелец счета ) они просто отмазываются )
0
А кто сказал что он владелец счета? Он может быть кем угодно, просто представиться владельцем счета. Не будет же он отсылать им пароли, ключи итд.
Яндекс или ВМ проверят что он точно владелец, тогда можно будет выдать инфу.
Яндекс или ВМ проверят что он точно владелец, тогда можно будет выдать инфу.
0
> А кто сказал что он владелец счета? Он может быть кем угодно, просто представиться владельцем счета.
именно так мне и ответили
именно так мне и ответили
0
Ну так напишите им, чтобы они предоставили способ удостовериться, что вы — владелец счёта, и затем пусть уже разбираются. Про то, что у вас уже почти готово заявление в милицию тоже можно намекнуть :)
0
Я вижу три варианта:
1 либо автор не совсем откровенен(вплоть до антипиара.)
2 замешана Робокасса, и они скрывают куда ушли деньги(автор раньше пользовался услугами данного сервиса)
3 автор сложил руки и ничего не делает
1 либо автор не совсем откровенен(вплоть до антипиара.)
2 замешана Робокасса, и они скрывают куда ушли деньги(автор раньше пользовался услугами данного сервиса)
3 автор сложил руки и ничего не делает
0
Я вижу три варианта:
1 либо автор не совсем откровенен(вплоть до антипиара.)
2 замешана Робокасса, и они скрывают куда ушли деньги(автор раньше пользовался услугами данного сервиса)
3 автор сложил руки и ничего не делает(чем больше людей будет заинтересованно исправить данную ситуацию, касается яндекса, робокассы и магазинов, — быстрее все решиться)
1 либо автор не совсем откровенен(вплоть до антипиара.)
2 замешана Робокасса, и они скрывают куда ушли деньги(автор раньше пользовался услугами данного сервиса)
3 автор сложил руки и ничего не делает(чем больше людей будет заинтересованно исправить данную ситуацию, касается яндекса, робокассы и магазинов, — быстрее все решиться)
-2
То, что ТС — владелец счета, кроме него, более никому не очевидно.
0
Я не знаю, что используется у Яндекса, но если там стоит nginx — всё понятно. Дело в том что в nginx имеется особенность настройки. К сожалению, подробностей я не знаю, так как не являюсь гуру в этой области. Однако на одном форуме, где я являюсь модератором периодически в заходах у пользователей был IP 127.0.0.1. Так что думаю, дело в Яндексе (в неправильной настройке сервера), но вряд ли перевод совершал их сотрудник.
Если вы обратили внимание, в лог файле сервера Apache, IP адрес, запросов приходящие через Nginx, прописываются как локальные, 127.0.0.1, то есть Apache видит адрес проксирующего сервера а не реальные адреса клиентов. Для того что-бы это исправить, необходимо установить специальный модуль
Если вы обратили внимание, в лог файле сервера Apache, IP адрес, запросов приходящие через Nginx, прописываются как локальные, 127.0.0.1, то есть Apache видит адрес проксирующего сервера а не реальные адреса клиентов. Для того что-бы это исправить, необходимо установить специальный модуль
-4
я пока НИКОГО НЕ ОБВИНЯЮ. Об этом я написал еще в самом посте…
+3
НЛО прилетело и опубликовало эту надпись здесь
ну и бред же вы говорите :-)
конечно же, у яндекса стоит апач за нгинкс и конечно же волшебным образом 127.0.0.1 появился только у 1 обращения.
конечно же, у яндекса стоит апач за нгинкс и конечно же волшебным образом 127.0.0.1 появился только у 1 обращения.
+9
это если не передается X-Real-IP в заголовках, тогда да, 127.0.0.1. думаете что переодически включают nginx с разными конфигурациями?
+1
НЛО прилетело и опубликовало эту надпись здесь
Только что проверил «Историю заходов» своих Яндекс.Денег и тоже обнаружил 127.0.0.1 в списках IP, по дате и сумме смог точно определить что этот платеж делал я. В тот день я зашел на Яндекс.Деньги через свой телефон используя МТСный GPRS.
+15
просмотрел историю входов за последние 3 года (ёмаё, почему нельзя сделать опциональным число записей на странице) весьма интенсивного использования — все IPы мои, 127.0.0.1 нет
0
Да у меня тоже все четко — или домашний или рабочий IP, а вот когда заходил с телефона через GPRS, IP отобразился как 127.0.0.1, благо это было всего один раз
0
пролистал у себя за 2 года
127.0.0.1 нет
127.0.0.1 нет
+3
тоже есть 127.0.0.1, в сентябре этого года. честно, не помню с чего и с какими целями заходил, возможно через интернет МегаФона.
но дальше ещё интереснее, в феврале всплыл внутренний IP 10.215.*.*, не знаю откуда.
но дальше ещё интереснее, в феврале всплыл внутренний IP 10.215.*.*, не знаю откуда.
+1
Нашел и у себя
Подозреваю что это был заход через megafon+gprs через браузер opera mini. В это случае, там должен был стоять адрес сервером opera, возможно яндекс игнорирует эти подсети адресов специально.
Злоумышленникам очень удобно… это какой гемор искать в опере хвосты, чтобы потом узнать с какого реально адреса был запрос (а потом возможно еще и у мобильного оператора искать кто же это был на самом деле)
Подозреваю что это был заход через megafon+gprs через браузер opera mini. В это случае, там должен был стоять адрес сервером opera, возможно яндекс игнорирует эти подсети адресов специально.
Злоумышленникам очень удобно… это какой гемор искать в опере хвосты, чтобы потом узнать с какого реально адреса был запрос (а потом возможно еще и у мобильного оператора искать кто же это был на самом деле)
+6
НЛО прилетело и опубликовало эту надпись здесь
может человек просто убирал незначащую информацию, на которой не хотел чтобы люди заостряли внимание? :-)
+5
а все равно видны адреса
-1
НЛО прилетело и опубликовало эту надпись здесь
Ого, похоже Яндес при обнаружении прокси пишет 127.0.0.1 (вместо того.чтобы честно написать что это прокси), не вижу логики.
+2
Как-то даже платил через Opera Mini,
Как увели мои деньги с кошелька Яндекса. Часть 1