В общем так, меня ограбили. Забрали-то немного, но обидно все-равно. Моими средствами кто-то расплатился за статьи. Посоветуйте, что делать, куда обратится, как поступать в дальнейшем. Уважаемые вебмастера, если пишу не в ту тему - прошу простить, давно регулярно не работала на сайте, затрудняюсь передвигаться по тематическому дереву.
Лучший комментарийАлиса (advego) написала 27.10.2012 в 16:03
0
Эта тема уже поднималась неоднократно, однако со стороны пользователей никаких действий не предпринимается. У нас есть планы насчет дополнительной ...Эта тема уже поднималась неоднократно, однако со стороны пользователей никаких действий не предпринимается. У нас есть планы насчет дополнительной защиты аккаунтов и они обязательно будут введены, несмотря на протесты пользователей против смс-сообщений (все помнят бурю в стакане, которую вызвало предложение подтверждения регистрации по телефону).
Мы защищаем доступ и наших пользователей, у нас не хранятся пароли, надежная защита и тд. Но мы не генерируем вам пароли на сайте и почте. Вы должны создать надежный пароль. Представьте, что вместо надежного замка купили домой обычную ручку, которая вообще не закрывает дверь и она открывается простым нажатием. Кого вы будете в таком случае винить? Точно так же и защита входа на сайт.
Как пользователь может обезопасить свой аккаунт:
1. Создать почтовый ящик, который вы больше нигде не использовали в сети на форумах и тд (есть ли ваша почта в сети можно проверить, задав в строку поиска "адрес" - адрес в кавычках) с надежным паролем 2. Никогда не регистрироваться ни на каких других сайтах с теми же данными, что и на Адвего. 3. Поставить надежный пароль на сайте, отличный от пароля на почте (надежный пароль - это не ghbdtn и не 654987, а hRdl=5Fxs*?gD) 4. Поставить на компьютер хороший антивирус и регулярно проверять систему 5. Периодически менять пароли.
Логика упомянутых "грабежей" следующая - некто из числа зарегистрированных на бирже сутками напролет занимается подбором пароля к аккаунтам, используя наиболее известные комбинации вроде "qwerty" и т.д. Если удается подобрать пароль - покупает статьи либо у самого себя либо любые другие, с целью перепродажи на других биржах. Единственный способ защиты - ставить сложный пароль, подобрать который навскидку не удасться. Кстати, через ЛПА вернуть деньги не удасться - вина за простой и легко подбираемый пароль лежит на пользователях, а не на администрации адвего.
К сожалению такие случай стали случатся сплошь и рядом. И ЛПА ни чем не может помоч. У них есть какой то пункт правил, что если правильно ввели пароль и логин, то значит это законный хозяин этого аккаунта. Сочувствую.
Безопасность денежного счета на аккаунте можно существенно повысить, если предусмотреть выполнение любых операций со счетом только после подтверждения паролем через смс. Т.е. при попытке производства каких-либо манипуляций со счетом, появляется окно с просьбой ввести пароль, одновременно с этим пароль высылается на заранее указанный при регистрации номер и пользователь получив пароль , вводит его в этом окне. Или это так сложно осуществить программно? (вопрос к администрации)
А вы представьте какого будет заказчикам, которые в день оплачивают более 500 работ. Я правда не знаю, может это как то можно предусмотреть и наступить программу с учетом этого. А так, да хорошоя мысль.
У заказчиков проще - у них бюджет на каждый заказ, эти деньги автоматом блокируются системой и никто их не сумеет взять.
А вот у авторов слишком часто начали пропадать денежки - это уже не nice... У меня вроде сложный пароль и я меняю его каждую неделю, но привязка аккаунта к телефону - мне было бы спокойнее жить на этом свете.
Это не поможет. Надо для авторов действительно подтверждение по смс ввести. Не знаю, как быть с заказчиками, но авторы, пардон, исполнители снимают деньги в основном 1-2 раза в месяц.
Не, деньги на второй или третий день выводят. И две заявки сразу я не могу оформить. Поэтому два-три раза в неделю получается только. Но при первой же возможности ставлю на вывод всю накопившуюся сумму.
Слава, привет. Шепнули на ухо, что ты подскажешь. А как часто лучше менять пароли? Я уже начала этим заниматься почти каждую неделю (причем везде). Может каждый день? Для пущей надежности? :)
Надо же, меня уже в эксперты по смене паролей записали - круто! :) От частоты смены пароля его надежность вряд ли увеличится.
Информация к размышлению: Количество знаков в пароле: 12 Количество вариантов: 4,738 381 3x10 в 18-ой степени Время перебора со скоростью 100000 вариантов в секунду: 1 505 615 лет
Рассчет по паролям с цифрами и латинскими буквами в одном регистре. У меня самые важные пароли по 16 символов в двух регистрах. Брутфорс нервно курит в сторонке вместе с хацкерами-школьнегами :)
Другое дело, что это все равно не поможет, если пароль будут не подбирать, а "снимут" еще во время ввода с клавиатуры или в каких-нибудь других общедоступных местах. Но это скорее вопрос безопасности компьютера и личных данных, а не частоты смены пароля.
Спс. Теперь я спокойна. А в общественных местах, к счастью, вообще не доводилось работать. Вирусяку, ворующие с компа пароли, убила еще в сентябре (гад жил у меня больше месяца, узнала о нем когда с Привата пришло извещение, что моя карта заблокирована за попытку мошеннических действий).
На комп залез вирус (смс-рассылка какая-то), вычищала его сама антивирусниками (Касперским, утилитами др Веб), специальными "антитроянскими программами" - не помогло. Разные вирусы попадались буквально каждый день. Тогда отнесла в сервис. Оказалось, что внутри сидела одна кака, которая вот это все мне и творила. Симптом - подтормаживание системы и постоянный крах эдоб. Все. В итоге забрала чистый комп. Правда, в сервисе мне подробно объяснили, какую заразу я поймала, и порекомендовали сменить все пароли, заблокировать карты и т.д. В Привате это сделали за меня . Что пытались сделать с картой не сказали, но работая в банке, я могу догадываться - что-то вязанное с покупкой в сети, а попались, думаю, на телефоном подтверждении.
Для талантливого хакера нет ничего невозможного, но на вебмани мне кажется чуть сложнее, особенно если есть подтверждение по мобилке. Хотя человек, который тут промышляет вряд ли суперкрутой, всё-так масштабы размером несколько баксов не удовлетворят запросы уважающего себя мошенника:)
И ведь никто не обратил внимания, что ТС "давно регулярно не работала на сайте", а заглянув к ней в профиль, становится ясно, что и работала-то она мало за год. /всего 100 работ - у меня за первый месяц было больше/ Не в обиду, это просто как факт. Поэтому, можно предположить, что пароль был очень простой, а почта перекликалась по названию с ником. Да и денег не думаю, что там было много.
Не паникуйте, это действительно кто-то подобрал лёгкие пароли к известной почте. Настораживает другое - взломщик явно из адвеговцев, иначе не стал бы покупать статьи, а вывел бы деньги по-быстрому. Так что крыса в хате, грубо говоря.
Потому что по-другому не получится. Вывод при смене кошелька длится достаточно долгий период - владелец акка за это время зайдет в систему и все увидит. Отменит вывод, поменяет пароль и прочее.
Может, ворюга не свои статьи скупает. А просто скупает то, что ему нравится, для дальнейшей перепродажи (на других ресурсах), или же для публикации на собственном сайте...
Ну, хорошо. Найдете вы статью, уже опубликованную где-то там. И что дальше? Как вы найдете того, кто ее там опубликовал и прочее. А если ее перепродали, то и вовсе следы запутаются... Так что, можно сказать, идеальное преступление по-адвеговски.
А я бы вот на какой вопрос хотела услышать ответ. Желательно - администраторов. Пользователь видит, что за его деньги покупаются статьи. Вот купили 1, 2... Что делать? Как максимально быстро заблокировать эту возможность? Сменить пароль? Написать в ЛПА? Поставить деньги на вывод? В ЛПА моментальной реакции не будет, а ждать даже 10-15 минут - непростительная роскошь. Дали бы какой-то скайп нам или аську, что-то вроде "Горячей линии". :) И еще. Если я постоянно нахожусь в сети, может ли кто-то зайти параллельно со мной под моим логином?
И еще. Предложение. А нельзя ли сделать вывод с смс подтверждением?
А сложно закрыть эту возможность? Или она для чего-то нужна? "Писать вслух" не буду, но я так понимаю, что в это ответ сразу на 2 моих вопроса "Что делать" в том числе). :(
Чем больше думаю, тем больше непоняток. Если я активный пользователь, то хотя бы раз в сутки бываю на своей страничке = вижу не заказанный мной вывод денег = блокирую его. Если я бросаю свой акк надолго, то вывожу все деньги перед разлукой с Адвего. Логично? Или я чего-то не понимаю.
Ага, да. Вот и мне непонятно. И обратите внимание, что ТС-то с нами никак не дискутирует. Сколько, кто, куда, что делать? Только мы и переживаем... Посеяла панику и все.
Вполне в традициях русского характера. Так мы скупали соль, гречку, снимали деньги в банках. Кто-то провоцирует на массовый вывод денег с Адвего. Цели?
Переманить на другие ресурсы, наверное. Посеять панику, что тут плохо и ненадежно. Честно говоря, не знаю...
P.S. Мне все равно кажется, что если пароль, почта и ник не совпадают и не перекликаются, и пароль к тому же сложный, то украсть деньги ну,ОООЧЕНЬ проблематично. Данную тему рассматриваю, как средство для внедрения червя сомнений в головы пользователей.
Лучший комментарийАлиса (advego)
написала
27.10.2012 в 16:03
00
Эта тема уже поднималась неоднократно, однако со стороны пользователей никаких действий не предпринимается. У нас есть планы насчет дополнительной защиты аккаунтов и они обязательно будут введены, несмотря на протесты пользователей против смс-сообщений (все помнят бурю в стакане, которую вызвало предложение подтверждения регистрации по телефону).
Мы защищаем доступ и наших пользователей, у нас не хранятся пароли, надежная защита и тд. Но мы не генерируем вам пароли на сайте и почте. Вы должны создать надежный пароль. Представьте, что вместо надежного замка купили домой обычную ручку, которая вообще не закрывает дверь и она открывается простым нажатием. Кого вы будете в таком случае винить? Точно так же и защита входа на сайт.
Как пользователь может обезопасить свой аккаунт:
1. Создать почтовый ящик, который вы больше нигде не использовали в сети на форумах и тд (есть ли ваша почта в сети можно проверить, задав в строку поиска "адрес" - адрес в кавычках) с надежным паролем 2. Никогда не регистрироваться ни на каких других сайтах с теми же данными, что и на Адвего. 3. Поставить надежный пароль на сайте, отличный от пароля на почте (надежный пароль - это не ghbdtn и не 654987, а hRdl=5Fxs*?gD) 4. Поставить на компьютер хороший антивирус и регулярно проверять систему 5. Периодически менять пароли.
мой совет:много денег не храните в адвего и кошельке,набрали 5у.е и тут же на кошелек и на карточку,а уж карточку не взломают,да и не рискнут потому как это уголовное дело.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
