BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%)

[Ross_ua]

Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.

 
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать

поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время

[Vicus]

уверен, что все проще. троян на компе жертвы со всеми вытекающими...

[fasters]

Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.

 
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать

поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время

Абсолютно с вами согласен что сейчас и новых методов и атаки и взлома хватает..брутом это к  примеру сказал.
 gmail был полностью првоерен на :
авторизации с IP
устройства
время выхода
пересылка почты и т.д...
абсолютно все чисто + нету письма (но как Вариант очень сомневаюсь что его полностью удалил полностью)
Но не будем обвинять гугл который тратит миллиарды зеленых на безопасность, это не какой то mail.ru где база почтовиков и их пароле свыше 60кк вышлов  сеть и продается за копейки.
Антивирус и защита от троянов все проверяет все чисто, это не avast...
я не думаю что троян смог выждать средства (хотя они были и уже не раз выводились) потом резко все по минимальный цене продать и отправить владельцу на счет....
Парни фактов о том что тут на стороне btc-e больше чем вариант что НЛО перевело все само...
Доказательств со стороны btc-e нету. Аккаунт забанили, что бы не поднял шум вот и все

P.S.
тут только что кто то написал про кокл или что то такое =) не успел даже прочесть толком..удалили пост...
как это сделал?
просто элементарное что btc-e выдает идентификатор юзера в cookie берем куку вставляем в наш браузер выполняем код и автоматом покупаем валюту, скорее всего так можно и перевести денежные средства. не знаю оно с UID жертвы покупает битки себе в сессию или жертве..тут искать нужно. Прост факт есть что система не полностью проверяет безопасность  

[diyavolik]

я выкладывал с каких устройств был вход НО  админы удалили ,,,спросите почему ?

у меня на вход стоит кодировка поэтому бред не будем писать ,насчёт трояна также полная чушь даже это проверили ,,,прежде чем писать всё проверили у меня есть весомые доказательства не просто писульки ,,, а у БТС не чего нет кроме их слова !

http://www.imageup.ru/img205/1956440/3.jpg.html вот
пожалуйста ip криво рог там где живу ,,,мои устройства

также было совершено действия раньше за несколько часов чем я входил в биржу
 совершено в 10:58 а входил я по истории биржи в 13:33

[btc-e.com]

для fasters и diyavolik

1. На аккаунте не была включена двухфакторной аутентификации
2. Не было белого список IP
3. Есть почтовый лог подтверждения о выводе вами средств.
4. В логах есть информация о ваших входах.

Аккаунт заблокировали по причине того, что есть вероятность того что у вас вирус и остатки средств могу увести, они будет переведены на ваш новый аккаунт или этот будет разблокирован после того как будет понятно что кроме вас к аккаунту больше ни кто не имеет доступа.

По поводу фактов - уязвимостей, того что мы хотим, что то присвоить не надо писать бред.

[fasters]

3. Есть почтовый лог подтверждения о выводе вами средств.
4. В логах есть информация о ваших входах.

предоставьте информацию.
Вы не имеет подтверждения того что компьютер заражен. Тем более как могло это все произойти на зараженным компьютере если Пк был выключен?
Вывод средств был произведен в 10.58 а авторизация в 13.33.

Про бред не брет..умные люди найдут способ и ваш сервис накрыть. Вы не идеальные и не можете гарантировать 101% защиты как и любой другой проект.

Авторизация - http://prntscr.com/5a11ky
операции с балансом - http://prntscr.com/5a11v0  
логики как то вообще в этом нету

P.s.
Белый список iP нужен если IP статический от провайдера, если он динамический как вы предлагает указывать диапазон?
как могли подтвердить транзакцию без входа в почтовик и удалить письмо тоже без авторизации.
 Пересылки писем нету.

[somenick]

Всегда почтовые сервера gmail/mail.ru доставляет копию письма на мобильное устройство даже если письмо до этого было прочитано или удалено.

если письмо было удалено сообщение на мобильном устройсве ты не увидишь (максимум будет оповещение и потом устройство удалит сообщение)

сообщения которые попадают не во входящие а в папку тоже не увидишь
вообщем есть млн сопособов сделать так что ты не узнаешь что приходило письмо

если ты в браузере зашел на gmail твоя сессия продолжает работать и не нужны никакие 2фа

[diyavolik]

если письмо было удалено сообщение на мобильном устройсве ты не увидишь

увидишь так идёт сразу оповещение на мобильный телефон ,,,возми сам попробуй так  у видишь !

[somenick]

если письмо было удалено сообщение на мобильном устройсве ты не увидишь

увидишь так идёт сразу оповещение на мобильный телефон ,,,возми сам попробуй так  у видишь !

если его сразу удалить а ты не заметишь звук то не увидишь - то есть не успеешь прочитать

пиши сюда
http://webapps.stackexchange.com/questions/23721/is-there-a-way-to-recover-gmail-messages-that-were-deleted-maliciously-from-an-a

[diyavolik]

somenick прочти все полностью  не между строк и поймёшь не стыковки то что пишут супорты с БТС ,

а также сейчас выложу скрины что у меня чистый комп И сами поймите что бы так красиво всё ломать комп Который был не активным врятле получится

[somenick]

1) чувак создал фильтр чтоб письмо попадало в папку
после этого получил письмо и удалил папку

в этом случае ты не увидишь письмо на моб устройстве

2) чувак поменял на анг язык потому что он не понимает русский

3) что значит деньги ушли на ip ?

4) логичное действие - блокировка при подозрении на взлом

5) почему не могут, может и могут

еще аргументы есть ?

[diyavolik]

если ты в браузере зашел на gmail твоя сессия продолжает работать и не нужны никакие 2фа

ты понимаешь перво это комп не работал
второе сессия закрыта в браузере
третие нет другова IP в базе безопасности гугл ,я предоставлял скрины кто входил там не кого нет Хватит выгораживать не подтверждёнными информацией у меня есть аргументы с доказательствами которые я могу предоставить всем кто хочет  ,а биржа не состоянии ответить на все вопросы которые ей задали всячески делая акцент на какойта пиар  ,,,,я остался нищем вот пиар !

[xalexiv]

поймёшь не стыковки то что пишут супорты с БТС ,

Ты миллионер и действительно думаешь, что администрация будет мараться и оправдываться из-за твоих копеек?
Сколько там миллионов сатоши у тебя увели?
И считаешь себя суперспецом, чтоб утверждать, что никак нельзя взломать твой комп?
(Для таких громких обвинений не мешало бы грамоту подучить.)

Ты троян не нашёл, а он таки есть, кто-то же получил удаленный доступ к твоему компу!
Не можешь найти - ставь систему с нуля, только тогда можно будет утверждать, что комп чистый.

я остался нищем вот пиар !

Сочувствую, не ты первый.

[Ross_ua]

не, а в натуре
скриншоты смарели?

крипту продали раньше чем чел зашёл в свой аккаунт, или там время цепляется к браузеру?
до этого он не заходил 4 дня, не думаю что сессию держали 4 дня, но на этот вопрос у btc-e точно есть ответ

в общем, пиши в саппорт gmail пусть скажут были ли письма no_reply@btc-e.com и возможно ли их восстановить

[somenick]

если ты в браузере зашел на gmail твоя сессия продолжает работать и не нужны никакие 2фа

ты понимаешь перво это комп не работал
второе сессия закрыта в браузере
третие нет другова IP в базе безопасности гугл ,я предоставлял скрины кто входил там не кого нет Хватит выгораживать не подтверждёнными информацией у меня есть аргументы с доказательствами которые я могу предоставить всем кто хочет  ,а биржа не состоянии ответить на все вопросы которые ей задали всячески делая акцент на какойта пиар  ,,,,я остался нищем вот пиар !

в какой момент не работал комп ?
ты закрываешь сессию всегда ?
то что вход в гугл не было есть еще Pop3 они тоже логируются? или вход был с твоего компа (там же где вирус)
может ты его включил вот он быстро вывел

приведи полностю твою информацию, только факты
тогда подумаем все вместе

твой случай кстати не первый, можно еще поисках как у пользователей уводили аккаунты

[xalexiv]

не, а в натуре
скриншоты смарели?

крипту продали раньше чем чел зашёл в свой аккаунт, или там время цепляется к браузеру?

Откуда нам знать какие там часовые пояса и верное ли время на компе.
Факт - всё проделано с IP юзера, выводы сделать не сложно, тем паче таких случаев много.

[Ross_ua]

Факт - всё проделано с IP юзера, выводы сделать не сложно, тем паче таких случаев много.

Ну человек же утверждает, что комп был выключен, точнее даже два человека

diyavolik, какая ось у тебя установлена?

[UraN]

Вообще сегодня какая-то фигня с интернетом тварится, может быть общая уязвимость какая, будьте осторожны. Есть подозрение что на стороне русских провайдеров, конкретнее пока не скажу, не до этого.

[diyavolik]

не, а в натуре
скриншоты смарели?

крипту продали раньше чем чел зашёл в свой аккаунт, или там время цепляется к браузеру?

Откуда нам знать какие там часовые пояса и верное ли время на компе.
Факт - всё проделано с IP юзера, выводы сделать не сложно, тем паче таких случаев много.

сейчас работаем с администрацией по моему вопросу ,пока отписываться не буду ,,,

[IIpeBeD_MeDBeD]

Давно надо было сделать нотификацию по смс и не было бы таких проблем.
Но бтс-е всё резину тянет с весны.