Перейти к содержанию
FlyNet

Мошенничество компании Яндекс

Recommended Posts

FlyNet

ПОчему яндекс бар и другие продукты компании Яндекс не добавлены в базы как шпионское ПО? Даже лаб. Касперского обошла это дело стороной. Как можно ей после этого доверять и платить 1000 за лицензию

Объясняю причину Punto Switcher после установки внедряеся на ВСЕГДА (даже стандартное удаление не помогает) в процесс т svchost.exe по 80 порту через уязвимость в утилите обновления Windows Update. После через svchost.exe ломится на сервера яндекса и отправляет зашифрованную инфу по протоколу https/

Какое право компания имеет собирать информацию обо мне и сливать ее не показав даже что это. У меня есть подозрения в краже паролей кредитных карт. Вы считаете это не так? А докажите.

После яндекс бара svchost.exe тоже начинает ломится по порту 1110

Чтобы предотвратить эту хрень идем в папку

c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

удаляем два файла

qmgr0.dat

qmgr1.dat

(можно посмотреть любым hex редактором — ссылка на сайты яндекса находится там)

Вот пример файла qmgr1.dat Но после их удаления происходит повреждение работы службы Windows Update Видимо куда-то мошенники еще внесли изменения.

h t t p : / / s o f t . e x p o r t . y a n d e x . r u / s t a t u s . x m l ? u i = { D B 2 6 9 6 5 3 - 5 4 7 4 - 4 4 5 B - 8 E 8 5 - 0 2 B 5 7 2 D C 0 8 1 1 } & i y a s o f t = b a r i e & i c l i d = 1 6 3 3 0 5 & i q s = 1 & i h p = 1   )   C : \ D O C U M E ~ 1 \ U t e l \ L O C A L S ~ 1 \ T e m p \ B I T 1 0 . t m p

Необходимо подать в суд на Яндекс. Где найти правовую поддержку по этому вопросу?

Моя инфа - Kaspersky Anti-Virus 2011 лицензия на 1 год

Outpost Firewall Pro 7 (как бы триал :lol: )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У меня есть подозрения в краже паролей кредитных карт. Вы считаете это не так? А докажите.

Доказываю:

- паролей кредитных карт - не существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

тогда что я за циферки ввожу в банкомате при вставке карточки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
тогда что я за циферки ввожу в банкомате при вставке карточки

Те циферки, что вы вводите в банкомате - вы их в интернете тоже где-то вводите ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ого. Весело.

FlyNet, если Вы их вводите в инете, то считай что Ваш пароль давно известен и номер карты и деньги уже не у Вас...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
FlyNet, если Вы их вводите в инете, то считай что Ваш пароль давно известен и номер карты и деньги уже не у Вас...

а как же покупки по CVV2?

Например в стиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а как же покупки по CVV2?

Например в стиме.

cvv и пин код карты - всеже разные вещи...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
cvv и пин код карты - всеже разные вещи...

однако ж это возвращает вопросу актуальность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
однако ж это возвращает вопросу актуальность

Актуальность чему? Первому посту? Вы перечитайте его. Особенно про порты и протоколы... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Актуальность чему? Первому посту? Вы перечитайте его. Особенно про порты и протоколы... ;)

Нет, понятно дело, что там почти все глупость, но то что инфа идет на Яндекс, (тем более после удаления софта) - это не есть хорошо.

Хотя, возможно, это не из-за пуинтосвитчера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Раньше к яндексовым программам или бару шел Updater(такой зеленый стрелка-крючок) который беспардонно лез в автозагрузку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Не буду говорить за яндекс, но возьмем к примеру пластик Сбера , при онлайне при постоянном логине и пароле (вход в кабинет) требуется ввести разовый пароль (получаем через SMS или банкомат), при отправке платежа опять временый пароль. Если у меня в системе троян или келлогер, то пусть отправляет инфу по разовому паролю :P

Необходимо учитывать, что срок жизни одноразового кода составляет 10-15 секунд. За это время злоумышленники должны его перехватить, расшифровать (или дешифровать) и использовать при доступе к Интернет-банку жертвы. Это очень небольшой интервал времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Не буду говорить за яндекс, но возьмем к примеру пластик Сбера , при онлайне при постоянном логине и пароле (вход в кабинет) требуется ввести разовый пароль (получаем через SMS или банкомат), при отправке платежа опять временый пароль. Если у меня в системе троян или келлогер, то пусть отправляет инфу по разовому паролю :P

Хотите напугаю - например при покупке в Стиме через сбер, у вас никто не спросит эти одноразовые пароли.

Так же с пейпалом, да и еще есть парочка розничных сайтов, где cvv2 достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Хотите напугаю - например при покупке в Стиме через сбер, у вас никто не спросит эти одноразовые пароли.

Так же с пейпалом, да и еще есть парочка розничных сайтов, где cvv2 достаточно.

А чего пугаться у меня сберовская кредитка :rolleyes: если я буду покупать/оплачивать через онлайн, откуда значение не имеет, хоть через комп компьютарного клуба и любого провайдера, нашего или буржуйского, вход и в личный кабинет и оправка через него платежа происходит только по временному паролю. По другому без временного пароля даже в личный кабинет не зайдешь. Просто, я так понимаю вы не пользуетесь кредиткой :rolleyes: И кстати, не надо путать кредитную карту с дебетовой (зарплатной). Существенная разница.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Username

Для оплаты в стиме и прочих онлайн сервисах, например близзард энтертеймент, https://www.portmone.com.ua/ и прочих. Нужно что-бы карта была виза или мастеркард, нужно знать номер карты, срок ее действия и cvv2 код. И денежки пошли, а по украине, некоторые платежные системы пронимают визу электрон. Правда сейчас многие банки блокируют карты по умолчанию, для оплаты в интернете, нужно звонить что-б открыли. Я например плачу так за НТВ+, интернет, стим. И старайтесь не светить своей картой, у некоторых хорошая память на цифры ;) .

ЗЫ Я тоже мобил банкингом пользуюсь, так у нас пароль динамический для входа, через смс присылают, живет он около 3 мин.

нужно знать номер карты, срок ее действия и cvv2 код.

Сорри, еще нужно знать имя и фамилию указанные на карте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

http://roem.ru/2010/09/05/addednews16243/ уже все сказано, предлагаю троллинг-тему закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
еще нужно знать имя и фамилию указанные на карте

знать-то нужно, но очень часто их не проверяют

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
а как же покупки по CVV2?

а как можно купить что - то по CVV2? Card Validation Value - это добавка к чему -то. что требует верификации....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
а как можно купить что - то по CVV2? Card Validation Value - это добавка к чему -то. что требует верификации....

ни раз покупал :)

номер карты + cvv2 + дата окончания действия карты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

Как модератор раздела попрошу не скатывать тему к флуду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Rootkit.Win32.Qhost - и клиенты некоторых известных банков лишаются своих средств прям со своего счета карты. :) Причем даже проверочные коды на карточке у клиента не помогут - они также будут у злоумышленников. Делайте выводы. А все гениально и просто...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Только что в отеле с меня взяль номер кредитки. Именно номер, без CVV, не прокатывали карту, просто номер вбили. Как вы думаете, если я занавески сгрызу меня зачарджат? Я думаю - да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
номер карты + cvv2 + дата окончания действия карты.

то есть не ощущаете разницы-PAN+CVV2+exp. data и просто CVV2? Странно.... По мне это очень разные вещи. Повторюсь - CVV2 - Card Validation Value - это добавка к PAN (на самом деле Primary account number) или как вы назвали - номеру карты. для верификации. а ваш текст -

а как же покупки по CVV2?

Например в стиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Только что в отеле с меня взяль номер кредитки. Именно номер, без CVV, не прокатывали карту, просто номер вбили. Как вы думаете, если я занавески сгрызу меня зачарджат? Я думаю - да.

:D Там не будут кормить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
то есть не ощущаете разницы-PAN+CVV2+exp. data и просто CVV2? Странно.... По мне это очень разные вещи.

Ну, это же вырвано из контекста, зачем так делать? :)

К тому же мы говорим о сканировании и пересылке данных. А PAN перехватывается так же как и CVV2.

Надеюсь, теперь моя мысль понятна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×