Платежи Webmoney на HQHost

Pentarh писал:

Tornado, вот почитал я то, что с тобой случилось. Ты допустил такое окружение работы с вебмани, при котором задача хацкеров сильно упрощается. Вообще ты повел себя как истеричка с хроническим недоебом. Вместо того чтобы признать фэйл, сделать выводы и идти дальше, ты ищешь виноватого, компроматы и пытаешься завалить мамонта. С удовольствием займу твое место в мегастоке

ХЗ где ты там истерику увидел. Да, написал много неприятных для WM вещей, которые не совсем выгодны вебманям.
Более того, не выгодно это и всем нам. Фейл если он был, подчеркну, ЕСЛИ ОН БЫЛ признан мной сразу, так как я допускаю, что он мог быть. Нужно быть реалистами и от этого никто не застрахован.
Если ты из тех кто прочтя 5 строк уже все понимают, ну что тут тогда мне сказать. Прочти все внимательно.

По мегастоку искренне желаю тебе занять его.

К стати, меньше всего хочу "завалить" мамонта. Но повлиять на его поведение и сделать мамонта "ручным" может быть. Как раз этого и хотел я от тебя же и от других, старающихся вылезти в первые позиции мегастока.
Не ужели тебе, когда не дай бог что то случится с твоим кипером, интересно будет сидеть с пятницы до понедельника и ждать помощи?
Как минимум этот факт реально нужно изменить... Хотя твоя хата с краю, я понимаю. Со мной ничего не случится, а hqhost сами виноваты.
Знаешь, я уже написал на сеарче. Когда то лет 10 назад, один небольшой блог послужил причиной отзыва всей линейки Intel P3 1.13 По идее такие факты ты должен знать. Так вот, это все случилось потому что никто не сидел засунув голову в землю как страус. Как оказалось повлиять можно даже на монстров.

Pentarh писал:

Ему ж писали, вторжение было в мае, ясен пень в таком зоопарке никто его не заметил.

Если б это было так, то дождались бы суммы в 10-20 раз превышающей то, что украли. Я уже это писал. Для этого как сам понимаешь нужно красть не 23го а 7го числа.
Вторжение, если оно было, то было в ту же минуту, когда деньги и украли.

webstorage писал:

Вам выдали всю информацию о воре, идите и пишите заявление в милицию. Реально люди(отдел К) занимаются и ловят, как обменник вам говорю. Вебмани права на 100% и четко следует своему регламенту, а ваша баравада и информация о том что они у вас хостились с логами показывает вас с самой нелицеприятной стороны. Выдайте уже информацию о всех своих клиентах, кто, когда и в каком году хостился. Что мелочиться то. Грошь цена такому хостингу как бизнес партнеру.

Вот странная сетуация. Чем больше живу на этом свете, тем больше понимаю, какие же люди разные.
Кто то, прочтя, хватается за голову и не может поверить как можно так делать. Кто то говорит что вебмани права на 100%.

Никто нам не мешает параллельно написать заявление в милицию, и параллельно все таки выяснить почему все таки это произошло.
Я опубликовал небольшую часть информации, свидетельствующую о том что Webmoney ДЕЙСТВИТЕЛЬНО были нашими клиентами. Ведь ты бы с пентархом первые бы не поверили бы без веских доказательств в то что, они были нашими клиентами.
Знаешь, это всего лишь природа людей.
Не важно, конечно что вебмани хранят свои файлы на шареде, а потом пидарасят старых, проверенных клиентов, возможно, же за их же прокол. Ведь кто знает? Кто знает как оно было?

grimgomay писал:

Хреновая ситуация, нужно платить за домены, за хостинг а тут такой облом Что то слабо верится что ситуация как с Епассом, и особенно с Вебмани разрулятся быстро. РБК мани и Ликпей как то не вдохновляют А почему нельзя принимать платежи с терминалов, например с Киви. Их более чем предостаточно Например мне все рано через них приходится загонять на вебмани, потом менять на ВМЗ и только потом платить

Киви будет в течение 3-5 дней. Так же формальности улажены еще с несколькими платежными системами и на следующей неделе добавится еще 3 .
WM к оплате будет доступно. Если не напрямую, то через гейты.

CraZ писал:

. Вроде сменить телефон теперь вобще не возможно, так же как и фамилию-имя.

А вот это как раз и есть результат. Пока что первые ростки. Даже, если мы уже не их клиенты, кто мешает нам добиваться нормальной работы системы. Нашим же клиентам будет лучше от этого.

а по техническим ответам - спасибо. Сейчас уже организовали все совершенно на отдельных компьютерах. Тут правда будет ущерб для клиентов. Зачисление моментальное уже отменяется.

Цитата:

Киви будет в течение 3-5 дней. Так же формальности улажены еще с несколькими платежными системами и на следующей неделе добавится еще 3 . WM к оплате будет доступно. Если не напрямую, то через гейты.

вот хорошая новость.

Tornado писал:

Когда то лет 10 назад, один небольшой блог послужил причиной отзыва всей линейки Intel P3 1.13 По идее такие факты ты должен знать. Так вот, это все случилось потому что никто не сидел засунув голову в землю как страус. Как оказалось повлиять можно даже на монстров.

Только это все было в USA и у Intel уже был опыт отзыва бракованных процессоров - вроде у p-1 60/75 была ошибка в математическом сопроцессоре. Ты примеры в RU приводи - так корректнее... Ну типа что АвтоВаз обнаружил в ваз-2109 брак и отозвал всю партию обратно на завод исправлять. Подрбные глюки случаются у всех крупных автопроизводителей - совершенно невероятно чтобы завод который работает примерно с 1970 года не сталкивался с этим. Было такое?

Киви-зашибись. Респект. Я правильно выбрал хостинг.

dlk44 писал:

Ну типа что АвтоВаз обнаружил в ваз-2109 брак и отозвал всю партию обратно на завод исправлять. Подрбные глюки случаются у всех крупных автопроизводителей - совершенно невероятно чтобы завод который работает примерно с 1970 года не сталкивался с этим. Было такое?

Ну автоваз вообще отдельной статьей. Ты еще газпром вспомни ;)
Хотя ты на 100% прав, и это все к сожалению наш менталитет. Но все бывает в первый раз. Поживем увидим.

Простите я хуею ......
Представитель ХОСТЕРА во всеуслышанье заявил что пользуется рабочим компьютером , на котором сёрфит с правами АДМИНИСТРАТОРА !!!! Это просто ебануцца надо , а не фэйл признать! Просто пиздец , а не безопасность. С точки зрения конторы , я бы спижженое бабло взыскал именно с манагера , так халатно относящегося к работе с финансами.
А настроить камп админам слабо , что бы ни один троян даже активироваться в системе не мог ? Причём это настолько просто , что поражает безразличие с которым hqhost относится к безопасности.
Я так понимаю , что про software restriction policy никто в hqhost не слышал.

vx6: вот ты такой умный я смотрю , а как быть рядовым пользователям , кто с компом на вы ? подхватил трояна и бай бай бабло на wm ? А самим вм похуй , это ваши проблемы и идите в жопу ?

Очень много в сети пользователей кто использует вебмани для оплаты каких то услуг , покупки чего либо в интернет магазинах , будь то наши родители или родственники кто с компами на вы общается. Что им делать ? нанимать такого умного чувака как ты , чтобы пришел установил им фаервол , настроил его , настроил винду(а еще лучше поставил им отдельную виртуальную машину) , закрыл все порты , научил пользоваться оперой и тд.

Не говори ерунду. Вебмани уроды , они не могут обеспечить сохранность денежных средств своих клиентов ! Точка. Кто они после этого ?

Они монополисты и им по херу на все , на безопасность кипера , на наличие дыр в их системе , они позволяют хранить свои файлы на виртуалах где еще 150 клиентов на этом сервере. Это просто пиздец. Давайте еще пригласим сбер , втб и альфа банк захоститься на виртуале , нах переплачивать когда можно взять план за 20руб в месяц и не париться , а то что сервак взломать намного проще - это пох , клиентам скажем вы сами ослы.

vx6: блять, откуда вы такие вылазите

empty писал:

vx6: блять, откуда вы такие вылазите

Не надейся , ты вылез оттуда же
Если не хватает мозгов настроить свой рабочий инструмент , то нехуй с финансами связываться - будешь в проёбе полюбому.
Для тех кто с кампом на ВЫ я бы порекомендовал хотя бы минимально озаботится собственной безопасностью и почитать статьи о настройке окошек в картинках. Хотя бы как здесь http://barmalei.info/forum/viewtopic.php?f=3&t=120 и ненадо кричать , что это ПЕАР. Я написал эту статью специально для тех кто ничё не понимает в кампах , но заботится о своей безопасности.
За 2 года работы кампа с такой настройкой нет даже намёка на какие-либо вирусы/трояны в системе. Более того , такую настройку политики безопасности я использую в домене. Все работают и админы не бегают с жопой в мыле к юзерам прибивать вирусняк , хотя инет есть у многих и флэшки используются всеми поголовно. Ну и антивирус с актуальными базами это само собой разумеющееся.

vx6 писал:

Если не хватает мозгов настроить свой рабочий инструмент , то нехуй с финансами связываться - будешь в проёбе полюбому. Для тех кто с кампом на ВЫ я бы порекомендовал хотя бы минимально озаботится собственной безопасностью и почитать статьи о настройке окошек в картинках.

Я вот х#ею стого что о безопасности работы пишет кто угодно кроме самого wm

Tornado писал:

Никто нам не мешает параллельно написать заявление в милицию, и параллельно все таки выяснить почему все таки это произошло.

Покуда воровством у клиентов денег занимаются массово и организованно то этим должно заниматься как минимум сами вебмани потому что

1) преступления совещаются по на лаженной схеме
2) пострадавшие находятся в разных городах и даже странах
потому даже если все пойдут в МВД то эти дела не когда не будут объединены в одно
а пока это будет куча роз розничных дел то хер кто что найдет

и WM видать это очень выгодно не будет виден истеный объем воровства возможно даже их него

Alexs: бред пишете.
Вебмани уже итак понатыкали разных препятствий на пути аутентификации
Уже верификация до отпечатков пальцев доходит.
Кроме этого у вебманей нет полномочий заниматься преследованием.
Для этого есть правоохранительные органы. Этим органам и будет передана вся информация собранная вебмани по верификации.
Tornado: сочувствую, но полностью согласен с тем, что ты стал жертвой собственной расхлябанности. Говоришь трояна не нашли? Ну так он просто не стал ждать три месяца когда вы начнёте его искать.
Извини, но смешнее всего, когда хостер чернит клиента за то, что тот разместил на его дырявых виртуалах "критический контент". Получается что на ваших виртуалах вообще ничего серьёзного держать нельзя. Не можете шаред хостинг сделать безопасным, тогда хоть это в рекламе укажите. Например "не рекомендуется (запрещено) использовать наш продукт в ситуациях, которые могут вызвать нарекания при использования нашего продукта". Получится как у майкрософта.
ЗЫ представь что вебмани так же недоумевают "как такая серьёзная контора как hqhost может использовать их недоделанный фин.сервис и держать там деньги"
Рашн бизнес мля.
В общем Вы друг друга стоите.

Сегодня утром я предложил рациональное решение проблемы написав Tornado, однако он почему-то обиделся и вот в результате я захожу на master-x только через прокси. По крайней мере я сделал из этого один вывод: никогда никому не помогать больше, ни советом, ни делом...

SunRiver извини ты о чем?
Я пол часа как проснулся. Утро еще в Нью Йорке. Какие обиды?
Может твой провайдер на что то обиделся или это вездесущие щупальца вебманей. Что касается совета, то он очень дельный. Правда необычный. Я на следующей неделе планирую быть в Москве. Дай пару дней обдумать твое предложение.

Sha писал:

Говоришь трояна не нашли? Ну так он просто не стал ждать три месяца когда вы начнёте его искать. Извини, но смешнее всего, когда хостер чернит клиента за то, что тот разместил на его дырявых виртуалах "критический контент". Получается что на ваших виртуалах вообще ничего серьёзного держать нельзя. Не можете шаред хостинг сделать безопасным, тогда хоть это в рекламе укажите. Например "не рекомендуется (запрещено) использовать наш продукт в ситуациях, которые могут вызвать нарекания при использования нашего продукта". Получится как у майкрософта.

Sha, про 3 месяца не понял. Объяснять пятый раз что не было троя все 3 месяца я не буду. Прочти плиз блог внимательнее. Или топик этот. Вопрос не стоит в том КОГДА трой появился. Вопрос в том БЫЛ ЛИ ОН?

Про критический контент на виртуалах. Да, на наших виртуалах нельзя держать серьезных проектов. Как впрочем и на других виртуалах. Знаешь, вот тут в штатах если ты, например, имеешь крупную публичную компанию, размещаешь акции на бирже, ты уже не можешь хоститься непонятно где. То есть, например, через дорогу от тебя датацентр, но ты не можешь там разместить свои сервера. Потому что он без аккредитации SAS 70.
На законодательном уровне ты этого не можешь сделать. Тут даже не про виртуал говорится!

Что касается любого виртуала(необязательно нашего). Контент любого виртуала открыт для любого админа. У нас 14 админов только. Контент любого виртуала открыт так же для наших провайдеров. Потому что FTP авторизация открыта. Прибавим еще несколько десятков админов. Контент виртуала открыт для локальных провайдеров вебманей (если они не ходят через VPN)

Тут есть понятие цены вопроса. Если у кого то будет желание заработать пару лямов не совсем честно, то это могут сделать до сотни человек при работе с виртуалом. Вдумайся на минутку. И дело тут совсем не в том дырявый он или не дырявый. Вот сейчас например есть подозрение, что на агаве они на виртуале. Ну либо им не повезло с соседями по IP.

Цитата:

Вопрос в том БЫЛ ЛИ ОН?

да был, тебе и Sha и я об этом писали, ПОТОМ его уже не найти. А что на виртуале зеркала или беки сайта это-то причем? Какой критический контент размещают у вас WM? У вас что кошельки там хранятся или пароли к ним? Сомневаюсь...

Alexs писал:

Я вот х#ею стого что о безопасности работы пишет кто угодно кроме самого wm

Ты можешь хуеть сколько хочешь вместо того, что-бы прочитать фак ВМ о безопасности. Ломают только тех, кто это позволяют.

Ну вот и нафиг нужна платёжная система для использования которой приходится становиться гибридом Касперского, Nod-a и специалистa отдела К ??

Интересно, что бы вы орали, если бы при открытии банковского счёта вам сказали :
"А для пользования интернет банкингом вам надо купить новый компьютер, настроить его, как указано тут : http://.........info/forum ......... , хранить его в банковской ячейке и лучше вообще его не включать". Ну бред ...

PayPal ведь почему то не хакают с такой частотой. И вообще уже давно не слышал, чтобы уводили деньги оттуда.
Им пользуются куча домохозяек, которые слово "троян" ассоциируют исключительно с историей и нормально себя при этом чувствуют.
Значит есть возможности предоставлять сервис с хорошим уровнем безопасности. Вопрос желания.

Я фигею от умников типа Daten55 или vx6. Вы сначала создайте сервис с оборотом хотя бы близким к обороту hqhost, а потом будете умничать.

WebOldie писал:

Ну вот и нафиг нужна платёжная система для использования которой приходится становиться гибридом Касперского, Nod-a и специалистa отдела К ??

+1 Почему-то любой нормальный инет банк обо всём этом может позаботиться, а вебмани удобней переваливать на клиента свои гиморы? Что им мешает сделать систему ключей одноразовых, типа того же DigiPass?! Пускай даже за денежку небольшую это было бы. Если троян может пробраться даже через телефонную (!) авторизацию, то значит система всё-таки дырявая, и смс с кодом надо слать на каждую операцию вывода, не иначе.

Tornado писал:

Про критический контент на виртуалах. Да, на наших виртуалах нельзя держать серьезных проектов. Как впрочем и на других виртуалах. Что касается любого виртуала(необязательно нашего). Контент любого виртуала открыт для любого админа. У нас 14 админов только. Контент любого виртуала открыт так же для наших провайдеров. Потому что FTP авторизация открыта. Прибавим еще несколько десятков админов. Контент виртуала открыт для локальных провайдеров вебманей (если они не ходят через VPN)

Есть защищенное FTP соединение ftps и sftp. По поводу безопасности дедиков - при наличии физического доступа к серверу слить инфу с HDD легко - вот только про зашифрованные диски не нада - ими реально никто не пользуется. Критический контент нужно держать только в собственном ДЦ - что к примеру делают банки и другие серьезные организации.

Daten55 писал:

да был, тебе и Sha и я об этом писали, ПОТОМ его уже не найти. А что на виртуале зеркала или беки сайта это-то причем? Какой критический контент размещают у вас WM? У вас что кошельки там хранятся или пароли к ним? Сомневаюсь...

Который раз прошу прочтите все полностью прежде чем делать выводы. Какие беки ? Вебмани ХОСТИЛИСЬ у нас. Обычные люди типа тебя просто заходили на webmoney.ru чтобы скачать кипер и заходили на обычный виртуал. Я понимаю, что звучит это глупо и вообще на грани доверия, но прочтите блог. Там доказательства. ХЗ почему по 25 раз нужно просить почитать прежде чем выводы делать.
Я понимаю тяжело поверить в такое, когда в голове просто не укладывается как это возможно. После этого случая мне проще поверить в то, что они сами украли деньги либо в то, что их украл текущий хостинг, чем в то что был какой то троян. 8 c половиной лет троянов не было и тут вдруг появился. Я писал, что не исключаю этого троян возможен в той же вероятности в коей программеры вм украли бабло. Так почему же проще поверить в трояна?
Да и хрен с ним. Даже если он и был,-шут с ним. Почему сразу себя вести так, как будто ты коронованная особа?
К стати вот ICQ то украли у их менеджера, который заказывал у нас хостинг. Это можно легко проверить.
КАК МОЖНО УКРАСТЬ ICQ у менеджера Webmoney Transfer? Трояном может? Тогда может и FTP забрали? Значит на лицо халатность?

Tornado писал:

КАК МОЖНО УКРАСТЬ ICQ у менеджера Webmoney Transfer? Трояном может? Тогда может и FTP забрали? Значит на лицо халатность?

А никто и не говорит , что ВМ это боги. Более того , система очень запутанная и кривая . Но если ты сам допускаешь , что троян мог быть , то значит распиздяйство имело место.