09.09.2013, 22:12 | #1 |
Новичок
Регистрация: 09.09.2013
Сообщений: 7
Вес репутации: 0
|
Украденный доступ в аккаунт и действия САПЕ
Обнаружили, что недавно на моем аккаунте появились проекты на продвижение ресурсов явно мне не моих.
По авторизациям зафиксированы успешные попытки входа в течение нескольких дней. Обращение в сапе поддержку с таким запросом >>>>> Приветствую. На данном аккаунте видимо после удачного подбора пароля (локальный ПК от вирусов чист) была произведена закупка ссылок в большом объеме. Просим провести анализ успешных авторизаций, анализ попыток подбора паролей и по возможности установить злоумышленника. Наш IP уже несколько лет X.X.X.X Авторизации с других адресов - 100% не наши. Просим оказать содействие также в возврате средств. Со своей стороны окажем содействие в любой форме. Благодарим за скорый ответ. >>>>> Дало такой неутешительный формальный ответ: >>>>> Здравствуйте, возврат средств, к сожалению, в данном случае невозможен. Логи заходов доступны на странице https://passport.sape.ru/profile/login-stat/ - судя по адресам, к вам заходили с использованием прокси-серверов. Рекомендуем сначала сменить регистрационную почту аккаунта, затем пароль. Инструкции по смене кошелька, почты и пароля вы можете прочитать в этих разделах: если у вас есть площадки вебмастера - http://help.sape.ru/sape/faq/57 если у вас есть проекты оптимизатора - http://help.sape.ru/sape/faq/61 Если есть и проекты, и площадки, можете выбрать любой из этих двух способов. <<<<<< Вынуждены им написать второй запрос и сейчас ожидаем ответа на него >>> В связи с взломом аккаунтf и неудовлетворительным ответом на наш предыдущий запрос вынуждены написать вам повторно и также продублировать данную информацию на вашем форуме: 1. Просим провести анализ успешных авторизаций. 2. Анализ попыток подбора паролей и сообщить были ли попытки подбора паролей или заход был свершен сразу корректно. Каким образом был угадан логин аккаунта? Если были попытки подбора паролей - то какое количество и предотвращались ли они вашей системой. 3. Установить злоумышленника. Это может быть владелец аккаунта НА КОТОРОМ КУПЛЕНЫ ССЫЛКИ С НАШЕГО АККАУНТА. 4. Просим оказать содействие также в возврате средств. Так как средства находятся ВНУТРИ вашей системы. Заказ произведен не с нашего согласия и средства могут быть списаны со счетов в вашей системе. Тем более если будет установлено что все ссылки куплены с аккаунта одного вебмастера. 6. Просим заблокировать в этом случае аккаунт злоумышленника на вывод средств. 7. Второй раз просим оказать содействие в решении вопроса, а не давать формальные отписки. >>>>>> Немного лирики: Очень удивлен таким отношением САПЕ к данной проблеме - так как на данный момент средства находятся внутри системы и есть возможности провести поиск злоумышленника. Хотим дать данной проблеме огласку и предупредить остальных вебмастеров о таком положении вещей. Также будем рады услышать советы на сей счет.... |
09.09.2013, 22:56 | #2 | |
Эксперт
Регистрация: 17.02.2008
Адрес: Донецк, ДНР, Россия
Сообщений: 8,885
Вес репутации: 508
|
Цитата:
О, сколько нам открытий чудных Готовят просвещенья дух... Дмитрий, Вам ещё удивляться и удивляться. Сапа и Ващу собачку выгуливать не будет, и билет на самолет Вы через биржу не закажите. И обед они Вам в офис развозить не будут. Поисками преступников в России занимается милиция, прокуратура, ФСБ. Но никак не биржи ссылок. Вам это наверняка известно. Почему же Вы в милицию не обращаетесь? |
|
09.09.2013, 23:36 | #3 |
не эксперт
Регистрация: 14.06.2008
Адрес: msk
Сообщений: 2,180
Вес репутации: 299
|
|
10.09.2013, 02:06 | #4 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1030
|
Это вы каким образом к таким выводам пришли?
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
10.09.2013, 08:10 | #5 |
Сотрудник SAPE
Регистрация: 14.02.2010
Адрес: Internet
Сообщений: 1,774
Вес репутации: 12582
|
у вас угнали аккаунт и виновата в этом сапа... Это несколько однобоко, не находите ?
__________________
Также я старший в отряде телепатов. https://www.instagram.com/haxumko/ |
10.09.2013, 10:38 | #7 |
Новичок
Регистрация: 09.09.2013
Сообщений: 7
Вес репутации: 0
|
1. Вопрос как угнали открыт - если брутфорс - то вина сапе ОТЧАСТИ имеется.
2. Сапе не виновата - сапе Н_И_Ч_Е_Г_О не делает для предотвращения утечки украденных средств - ИМЕЕЯ ДЛЯ ЭТОГО СВОИ ВНУТРЕННИЕ ВОЗМОЖНОСТИ И СРЕДСТВА. 3. Сапе зарабатывает деньги на посредничестве, но защитить интересы своих пользователей не желает. Хотя бы лишь на таком примере: в момент обращения в поддержку с просьбой принять меры по утечке средств на аккаунте остаются заблокированными 3000 руб, которые на СЛЕДУЮЩИЙ после обращения день списываются со счета. Было абсолютно ведь невозможно хотя бы эти средства притормозить? 4. Система действует согласно своим правилами и законам РФ. Так вот, по правилам системы получается можно накупить ссылки для левого сайта (например myderams.ru) на чужие средства - и это будет вполне правомерно? Несмотря на то что владелец аккаунта обращается к представителю системы с указанием на этот факт. Еще раз повторюсь - проверять у кого были куплены ссылки сапе не хочет. Вопрос - на каком законном или зафиксированном в правилах основании? |
10.09.2013, 10:59 | #8 |
Сотрудник SAPE
Регистрация: 14.02.2010
Адрес: Internet
Сообщений: 1,774
Вес репутации: 12582
|
mitya3003, давайте я вам тут отвечу:
1. Я полагаю что брутфорс тут непричем. В любом случае если вы сделали пароль какой-нить qwerty, то в том что его подобрали - вины сапы нет. Ибо за последний месяц только вчера вечером было 3 неуспешных попытки залогиниться. 2. Какой утечки, если еще вчера вы удалили все ссылки. 3. Желает и для этого введена куча различных ограничений и всевозможных подтверждений.. Ваш пример и не пример вовсе. Биллинг за текущий день проходит следующей ночью, если ссылка была в статусе ОК, то за нее будут списаны средства. Поскольку перекачивания денег не было, то и "притормазить" ничего нельзя. 4 и последующие, вы принебрегли ограничением по IP-адресам входа, хотя могли его использовать и после этого заявляете что Sape не беспокоится о безопасности аккаунтов. Я еще раз попрошу проанализировать не было ли перекачки денег на какой-то определенный аккаунт, но судя по тому, что вижу я - не было.
__________________
Также я старший в отряде телепатов. https://www.instagram.com/haxumko/ Последний раз редактировалось HaXuM; 10.09.2013 в 11:26. |
10.09.2013, 11:47 | #9 |
Новичок
Регистрация: 09.09.2013
Сообщений: 7
Вес репутации: 0
|
1. У нас был не кверти пароль. И не ясно откуда произошла утечка так же и логина. Это сейчас действительно открытый вопрос. У нас поверьте реально не завирусованный ПК, а мы тут с пеной у рта просим анализа логов.
2. У системы есть информация у кого и как куплены ссылки - никто из суппортов этим не занимается и заниматься не хочет. Утечка - это то куда ушли средства, и насколько правомерно. 3. Если желает - то прошу сделать то что я прошу. это игнорируется вами. А именно: Еще раз повторюсь - проверять у кого были куплены ссылки сапе не хочет. Вопрос - на каком законном или зафиксированном в правилах основании? 4. Да пренебрегли. Поэтому и разводим сейчас обсуждение по вопросу 1. как получен доступ 2. куда и кому ушли средства >Я еще раз попрошу проанализировать не было ли перекачки денег на какой-то определенный аккаунт, но судя по тому, что вижу я - не было. Вы смотрели ситуацию по нашему аккаунту? |
10.09.2013, 12:14 | #10 |
Сотрудник SAPE
Регистрация: 14.02.2010
Адрес: Internet
Сообщений: 1,774
Вес репутации: 12582
|
mitya3003, да смотрел.
Да у вас купились ссылки на mail.ru, да, судя по IP-заходов были не вы, но ссылки были куплены просто на первых попавшихся площадках в системе. Я никакой систематики не вижу, т.е. взломшик просто потратил ваши деньги, а не перевел. Пользователи размещали ссылки и соответственно за это получили оплату.
__________________
Также я старший в отряде телепатов. https://www.instagram.com/haxumko/ |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Взломали аккаунт, запретили доступ. | facepook | Вопросы по работе системы | 1 | 26.03.2013 21:53 |
КАК ЕЩЕ МОЖНО ВОСТАНОВИТЬ ДОСТУП В АККАУНТ? | Orator | Вопросы по работе системы | 2 | 07.09.2011 00:43 |
Нас кинули. Нам открыть новый аккаунт или можно получить доступ к имеющемуся? | Den_80 | Вопросы от новичков | 9 | 18.09.2009 18:21 |
Перевод средств в сапе аккаунт -> аккаунт | rebronin | Вопросы от новичков | 12 | 04.04.2008 14:49 |
Гостевой доступ в аккаунт | TheVS | Вопросы по работе системы | 6 | 19.07.2007 05:04 |
Часовой пояс GMT +3, время: 00:11.