Отправлено: 15.03.07 21:49. Заголовок: С e-port пропали деньги

С 17-го января 2007 года стал проверять баланс на e-port через MobileBalance. 4-го марта с моего счета в e-port на небольшие суммы были пополнены чужие сотовые. В моем компьютере только в программе MobileBalance был указан пароль для доступа к счету в e-port. Никто из друзей или родственников мой пароль не знает. E-port пользуюсь с 2001 года, но такое произошло впервые. Поэтому и есть подозрение, что кто-то похитил мой пароль именно из программы MobileBalance.

Хотел бы узнать, может быть, еще кто-нибудь сталкивался с подобной ситуацией? Может быть будут какие-нибудь рекомендации?

 Отправлено: 15.03.07 23:14. Заголовок: Re:

Как Вы могли заметить, программа при запуске не спрашивает никаких паролей. Соответственно, хоть пароль хранится и в зашифрованном виде, но, при запросе он передаётся оператору расшифрованым. Значит процедуру дешифрации можно провести на Вашем компьютере без Вашего ведома... Дальше распространяться на эту тему не считаю возможным, но, если утечка произошла из MB, не вижу иных вариантов, кроме как пароли были взяты с Вашего компьютера. Попробуйте узнать, кто хозяева этих сотовых...

 Отправлено: 16.03.07 03:28. Заголовок: Re:

Мой компьютер у меня дома и кроме меня никто не имеет к нему доступ. Я могу предположить, что через Интернет кто-то похитил пароль и номер карты с моего компьютера из программы MobileBalance, хотя у меня стоит антивирусная программа. Вот я и хотел узнать, может быть, кто-то еще сталкивался с подобной проблемой. После смены пароля в e-port я теперь опасаюсь вводить новый пароль в программу MobileBalance.

Небольшая сума ушла на сотовый МТС +7-911-432-5467 (по-моему, это не Московский регион), но этот сотовый выключен. Немного больше ушло на сотовый Билайн +7-909-061-0165. Я скинул СМС на сотовый Билайн с просьбой вернуть деньги. Мне сразу перезвонил молодой человек, сказал, что знакомый предложили ему пополнить сотовый за 50%. По-моему, кто-то занимается мошенничеством.

 Отправлено: 16.03.07 06:25. Заголовок: Re:

911-400/439 --- МТС Карелия
909-050/067 --- Билайн Удмуртия

Думаю, что механизм ухода денег со счета не связан с программой MB. Подозреваю, что это какая-то дыра e-port. Попробуйте поискать в интернете описания подобных проблем.

Ещё странно, что ушли небольшие суммы...

 Отправлено: 16.03.07 07:11. Заголовок: Re:

На сотовый МТС ушло 10 руб., на Билайн 143,50 руб. Я подумал, что если суммы небольшие, то хозяева карт e-port могут на это и не обратить. А вот если слишком много уйдет, тогда у тех, кто эти занимается, могут быть проблемы, ведь тогда могут быть заявления и в милицию.

В e-port мне сказали, что только я имею пароль и я отвечаю за расходы по моему счету. Их не интересует, что кто-то занимается мошенничеством и ворует деньги у их клиентов.

Я послал по факсу Заявления в e-port о корректировки платежей. По МТС корректировать не будут, по Билайну перевели деньги на другой сотовый Билайн, который я указал.

 Отправлено: 16.03.07 07:34. Заголовок: Re:

Еще я вот почему подумал, что пропажа номера карты и пароля как-то связана с MobileBalance. Как-то раз, примерно в феврале, у меня на компьютере появилось следующее сообщение: Загрузка файла, сохранить этот файл (Имя: receipt.cp, Тип: неизвестный тип файла, С: www.e-port.ru).

Я нажал ОТМЕНА и не обратил на это внимание. Позже пропали деньги с e-port. Я поменял пароль, ввел новый пароль в MobileBalance. И при проверке балансов в MobileBalance, когда очередь дошла до проверки счета e-port, опять появилось это сообщение с предложение загрузить файл. После этого я опять поменял пароль в e-port и не стал указывать его в MobileBalance.

 Отправлено: 16.03.07 10:07. Заголовок: Re:

Думаю, что этот файл в любом случае подгружался бы при проверке баланса, в том числе и ручной. Конечно, надо было бы посмотреть, что это за файл...

Я вижу следующие теоретические возможности для утечки пароля, если данная утечка связана с наличием программы MobileBalance на компьютере:
1) Хранение пароля на компьютере в виде, теоретически поддающемся расшифровке.
2) Перехват пароля при работе программы с помощью программы-шпиона, либо измененного кода самой программы (отслеживается файрволом)
3) Перехват пароля при общении с e-port на каком-нибудь из транзитных серверов (не возможно, если общение идет по https)
4) Запрос подставному серверу вместо e-port (тоже довольно нетривиальная задача, если бы это было сделано в глобальных масштабах, стало бы известно)

Таким образом (если стоит файрвол), единственный возможный вариант --- 1 (или всё-таки MobileBalance не при чем).

 Отправлено: 21.03.07 17:22. Заголовок: Re:

VR
Прошу прощения, что слишком поздно вступил в дискуссию: напрямую программа MobileBalance, также как и плагин E-Port совершенно не при чем. Заявляю это со всей ответственностью разработчика. Возможные варианты Вам уже описал уважаемый baf а я хочу лишь добавить: все транзакции обязательно логируются на серверах E-Port-а. Попробуйте обратиться к службе поддержки этого сервиса, написать все что Вы знаете о времени, сумме и номерах телефонов на которые были переведены суммы и попросите предоставить IP-адреса компьютеров, с которых были произведены эти платежи. Это, по крайней мере, поможет найти хоть какие-то концы в этой истории.

Кстати, а в самой системе статистики E-Port нет информации с какого IP-адреса были заходы в систему? Знаю, что на сервисе Яндекс.Деньги такая информация предоставляется безо всяких дополнительных просьб. Возможно, что и в E-Port есть такой сервис.

 Отправлено: 22.03.07 21:22. Заголовок: Re:

To: SiBear

Спасибо за рекомендации. В статистике E-port нет информации с какого IP-адреса были заходы в систему, но известно время платежа и каждый платеж имеет свой номер счета. Наверняка служба поддержки e-port может увидеть с какого IP-адреса были заходы в систему, когда были сделаны платежи. Я общался с ними по телефону и писал им, что кто-то воспользовался моим счетом. Думал, что их это интересует, ведь компания крупная, они же должны заботиться о своих клиентах. Мне сказали, что ничем помочь не могут. То есть, их не интересует, что у их клиентов воруют деньги.

Так что, если я напишу в e-port и спрошу у них IP-адреса, с которых были заходы в систему, и если они мне сообщат эти IP-адреса, то мне они не нужны, я то ничего с ними сделать не смогу.

 Отправлено: 23.03.07 13:42. Заголовок: Re:

VR
Если знать IP-адреса то можно уже будет как-то сузить круг "подозреваемых". Если, к примеру, все платежи были сделаны с одного IP-адреса и этот адрес принадлежит компьютеру, который находится, предположим, в сосдеднем рабочем кабинете, то...
Щанс не очень большой, но он есть...

 Отправлено: 28.03.07 11:22. Заголовок: Re:

To: SiBear

Спасибо за рекомендации. Я написал письмо в службу поддержки e-port, объяснил ситуацию и попросил предоставить мне IP-адреса. Мне ответили, что такая информация не предоставляется.

С «подозреваемыми» сложно, так как я пользуюсь компьютером только дома, я работаю дома. Деньги ушли на сотовые Карелии и Удмуртии, у меня там даже знакомых нет.

 Отправлено: 10.07.08 11:58. Заголовок: В последней версии ..

В последней версии ВИРУС???
обнаружено: потенциально опасное ПО Trojan.generic Процесс: D:\Муссор\MBSetup.exe
обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\MobileBalance.exe
Mobilebalance 2.61.25 скачал по ссылке http://www.mtsoft.ru/mobilebalance/MBSetup.exe

 Отправлено: 12.07.08 14:04. Заголовок: Хизри Нет никаких в..

Хизри
Нет, конечно никаких вирусов в программе нету.
Просто некоторые антивирусы в режиме "Эврестического анализа" считают (предполагают!) программы со встроенным WEB-браузерами основанными на движке Internet Explorer потенциально опасными (как и написано в отчете).

 Отправлено: 29.10.08 03:01. Заголовок: Вирусов то нет в про..

Вирусов то нет в программе, но генератор троянов есть.
Смотрите что произошло после установки MBSetup 2.62.03 :
http://radikal.ru/F/s45.radikal.ru/i107/0810/70/a1a3b3f88ee5.jpg.html
http://radikal.ru/F/i076.radikal.ru/0810/25/b628b091a449.jpg.html
Первая программа отправленная в карантин за 2 месяца.

 Отправлено: 29.10.08 18:20. Заголовок: podovalov Ты забыл л..

podovalov
Ты забыл лупу к картинкам приложить. :)

 Отправлено: 23.06.09 23:39. Заголовок: А я пока безуспешно ..

А я пока безуспешно пытаюсь положить деньги на симку Мегафон СЗ. Их хватает только доложить о пополнении счёта. Задолженностей по другим картам нет. Первый раз удалось исправить положение именно сменой пароля в МВ. С 17 июня это уже дохлый номер. Конечно и страница с сайта Мегафона куда-то провалилась, не смог найти - куда теперь идут запросы?

 Отправлено: 23.06.09 23:39. Заголовок: А я пока безуспешно ..

А я пока безуспешно пытаюсь положить деньги на симку Мегафон СЗ. Их хватает только доложить о пополнении счёта. Задолженностей по другим картам нет. Первый раз удалось исправить положение именно сменой пароля в МВ. С 17 июня это уже дохлый номер. Конечно и страница с сайта Мегафона куда-то провалилась, не смог найти - куда теперь идут запросы?

 Отправлено: 23.06.09 23:42. Заголовок: P.S. Это симка модем..

P.S. Это симка модема, в чём вся трагедия...

 Отправлено: 23.06.09 23:42. Заголовок: P.S. Это симка модем..

P.S. Это симка модема, в чём вся трагедия...

 Отправлено: 23.06.09 23:46. Заголовок: УУПС... Как удалить ..

УУПС... Как удалить лишнее сообщение и как включить редактирование?!