Мошенничество компании Яндекс

[FlyNet 10]

ПОчему яндекс бар и другие продукты компании Яндекс не добавлены в базы как шпионское ПО? Даже лаб. Касперского обошла это дело стороной. Как можно ей после этого доверять и платить 1000 за лицензию

Объясняю причину Punto Switcher после установки внедряеся на ВСЕГДА (даже стандартное удаление не помогает) в процесс т svchost.exe по 80 порту через уязвимость в утилите обновления Windows Update. После через svchost.exe ломится на сервера яндекса и отправляет зашифрованную инфу по протоколу https/

Какое право компания имеет собирать информацию обо мне и сливать ее не показав даже что это. У меня есть подозрения в краже паролей кредитных карт. Вы считаете это не так? А докажите.

После яндекс бара svchost.exe тоже начинает ломится по порту 1110

Чтобы предотвратить эту хрень идем в папку

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

удаляем два файла

qmgr0.dat

qmgr1.dat

(можно посмотреть любым hex редактором — ссылка на сайты яндекса находится там)

Вот пример файла qmgr1.dat Но после их удаления происходит повреждение работы службы Windows Update Видимо куда-то мошенники еще внесли изменения.

h t t p : / / s o f t . e x p o r t . y a n d e x . r u / s t a t u s . x m l ? u i = { D B 2 6 9 6 5 3 - 5 4 7 4 - 4 4 5 B - 8 E 8 5 - 0 2 B 5 7 2 D C 0 8 1 1 } & i y a s o f t = b a r i e & i c l i d = 1 6 3 3 0 5 & i q s = 1 & i h p = 1   )   C : \ D O C U M E ~ 1 \ U t e l \ L O C A L S ~ 1 \ T e m p \ B I T 1 0 . t m p

Необходимо подать в суд на Яндекс. Где найти правовую поддержку по этому вопросу?

Моя инфа - Kaspersky Anti-Virus 2011 лицензия на 1 год

Outpost Firewall Pro 7 (как бы триал )

[A. 876]

У меня есть подозрения в краже паролей кредитных карт. Вы считаете это не так? А докажите.

Доказываю:

- паролей кредитных карт - не существует.

[FlyNet 10]

тогда что я за циферки ввожу в банкомате при вставке карточки

[A. 876]

тогда что я за циферки ввожу в банкомате при вставке карточки

Те циферки, что вы вводите в банкомате - вы их в интернете тоже где-то вводите ?

[Danilka 678]

Ого. Весело.

FlyNet, если Вы их вводите в инете, то считай что Ваш пароль давно известен и номер карты и деньги уже не у Вас...

[Deja_Vu 366]

FlyNet, если Вы их вводите в инете, то считай что Ваш пароль давно известен и номер карты и деньги уже не у Вас...

а как же покупки по CVV2?

Например в стиме.

[Danilka 678]

а как же покупки по CVV2?

Например в стиме.

cvv и пин код карты - всеже разные вещи...

[Deja_Vu 366]

cvv и пин код карты - всеже разные вещи...

однако ж это возвращает вопросу актуальность

[Danilka 678]

однако ж это возвращает вопросу актуальность

Актуальность чему? Первому посту? Вы перечитайте его. Особенно про порты и протоколы...

[Deja_Vu 366]

Актуальность чему? Первому посту? Вы перечитайте его. Особенно про порты и протоколы...

Нет, понятно дело, что там почти все глупость, но то что инфа идет на Яндекс, (тем более после удаления софта) - это не есть хорошо.

Хотя, возможно, это не из-за пуинтосвитчера.

[NOSS 130]

Раньше к яндексовым программам или бару шел Updater(такой зеленый стрелка-крючок) который беспардонно лез в автозагрузку.

[SDA 750]

Не буду говорить за яндекс, но возьмем к примеру пластик Сбера , при онлайне при постоянном логине и пароле (вход в кабинет) требуется ввести разовый пароль (получаем через SMS или банкомат), при отправке платежа опять временый пароль. Если у меня в системе троян или келлогер, то пусть отправляет инфу по разовому паролю

Необходимо учитывать, что срок жизни одноразового кода составляет 10-15 секунд. За это время злоумышленники должны его перехватить, расшифровать (или дешифровать) и использовать при доступе к Интернет-банку жертвы. Это очень небольшой интервал времени.

[Deja_Vu 366]

Не буду говорить за яндекс, но возьмем к примеру пластик Сбера , при онлайне при постоянном логине и пароле (вход в кабинет) требуется ввести разовый пароль (получаем через SMS или банкомат), при отправке платежа опять временый пароль. Если у меня в системе троян или келлогер, то пусть отправляет инфу по разовому паролю

Хотите напугаю - например при покупке в Стиме через сбер, у вас никто не спросит эти одноразовые пароли.

Так же с пейпалом, да и еще есть парочка розничных сайтов, где cvv2 достаточно.

[SDA 750]

Хотите напугаю - например при покупке в Стиме через сбер, у вас никто не спросит эти одноразовые пароли.

Так же с пейпалом, да и еще есть парочка розничных сайтов, где cvv2 достаточно.

А чего пугаться у меня сберовская кредитка если я буду покупать/оплачивать через онлайн, откуда значение не имеет, хоть через комп компьютарного клуба и любого провайдера, нашего или буржуйского, вход и в личный кабинет и оправка через него платежа происходит только по временному паролю. По другому без временного пароля даже в личный кабинет не зайдешь. Просто, я так понимаю вы не пользуетесь кредиткой И кстати, не надо путать кредитную карту с дебетовой (зарплатной). Существенная разница.

[Username 0]

Для оплаты в стиме и прочих онлайн сервисах, например близзард энтертеймент, https://www.portmone.com.ua/ и прочих. Нужно что-бы карта была виза или мастеркард, нужно знать номер карты, срок ее действия и cvv2 код. И денежки пошли, а по украине, некоторые платежные системы пронимают визу электрон. Правда сейчас многие банки блокируют карты по умолчанию, для оплаты в интернете, нужно звонить что-б открыли. Я например плачу так за НТВ+, интернет, стим. И старайтесь не светить своей картой, у некоторых хорошая память на цифры .

ЗЫ Я тоже мобил банкингом пользуюсь, так у нас пароль динамический для входа, через смс присылают, живет он около 3 мин.

нужно знать номер карты, срок ее действия и cvv2 код.

Сорри, еще нужно знать имя и фамилию указанные на карте

[Виталий Я. 859]

http://roem.ru/2010/09/05/addednews16243/ уже все сказано, предлагаю троллинг-тему закрыть.

[Burbulator 146]

еще нужно знать имя и фамилию указанные на карте

знать-то нужно, но очень часто их не проверяют

[alexgr 556]

а как же покупки по CVV2?

а как можно купить что - то по CVV2? Card Validation Value - это добавка к чему -то. что требует верификации....

[Deja_Vu 366]

а как можно купить что - то по CVV2? Card Validation Value - это добавка к чему -то. что требует верификации....

ни раз покупал

номер карты + cvv2 + дата окончания действия карты.

[Kopeicev 94]

Как модератор раздела попрошу не скатывать тему к флуду.

[Danilka 678]

Rootkit.Win32.Qhost - и клиенты некоторых известных банков лишаются своих средств прям со своего счета карты. Причем даже проверочные коды на карточке у клиента не помогут - они также будут у злоумышленников. Делайте выводы. А все гениально и просто...

[OlegAndr 236]

Только что в отеле с меня взяль номер кредитки. Именно номер, без CVV, не прокатывали карту, просто номер вбили. Как вы думаете, если я занавески сгрызу меня зачарджат? Я думаю - да.

[alexgr 556]

номер карты + cvv2 + дата окончания действия карты.

то есть не ощущаете разницы-PAN+CVV2+exp. data и просто CVV2? Странно.... По мне это очень разные вещи. Повторюсь - CVV2 - Card Validation Value - это добавка к PAN (на самом деле Primary account number) или как вы назвали - номеру карты. для верификации. а ваш текст -

а как же покупки по CVV2?

Например в стиме.

[Danilka 678]

Только что в отеле с меня взяль номер кредитки. Именно номер, без CVV, не прокатывали карту, просто номер вбили. Как вы думаете, если я занавески сгрызу меня зачарджат? Я думаю - да.

Там не будут кормить?

[Deja_Vu 366]

то есть не ощущаете разницы-PAN+CVV2+exp. data и просто CVV2? Странно.... По мне это очень разные вещи.

Ну, это же вырвано из контекста, зачем так делать?

К тому же мы говорим о сканировании и пересылке данных. А PAN перехватывается так же как и CVV2.

Надеюсь, теперь моя мысль понятна?