Как увели мои деньги с кошелька Яндекса. Часть 1

    Буквально вчера у меня со счета в Яндекс.Деньгах сняли все деньги что там имелись, а именно 9500 ру. Очень досадно, очень обидно, хочется плакать. Как увели мои пароли — вопрос для меня интересный до сих пор — пользуюсь антивирусом, пароли храню только в зашифрованном виде. Усиленной авторизации у меня не было (каюсь, каюсь, виноват).

    Деньги ушли 3-мя платежами в WebMoney через Робокассу. Звонок в Робокассу ничего не дал — они сказали что деньги переведены на счет (какой именно не выдают) и ничем помочь не могут. Сказали обратиться в тех.поддержку Яндекс.Деньги и Webmoney. По их запросам они предоставят все сведения если потребуется. Обратился в службу тех.поддержки обоих компаний. Яндекс ответил, но как!.. Об этом чуть ниже.



    Первое что мне бросилось в глаза — на главной странице Яндекс.Денег отсутсвуют эти 3 перевода:
    image

    Захожу в историю переводов и вижу когда ушли деньги и в каком объеме:
    image

    Так-с. Интересно. Иду в историю заходов в кошелек и вижу такую картину:
    image

    Это убило меня мгновенно. Сначала истерика от потери денег, затем истерика о том, как такое могло произойти. Вариантов было 3:
    а) кому-то из сотрудников Яндекса срочно потребовались Web-money
    б) Яндекс неплохо развели тем, что обошли проверку на IP-адрес…
    в) НЛО забрало мои деньги

    Тех.поддержке Яндекса был задан вопрос про IP-адрес:
    Я: Прочитайте, пожалуйста, внимательно. В истории заходов фигурирует ip-адрес 127.0.0.1 — это внутренний адрес внутри вашей компании. К письму прилагаю скриншот и прошу объяснить, как можно зайти на Яндекс.Деньги с этого ip-адреса и сделать перевод. Заранее спасибо за ответ.
    Яндекс: IP-адрес 127.0.0.1 — это собственный адрес Вашего компьютера.

    Ну вообще ребята молодцы! Такого ответа я от них не ожидал!

    Разве трудно сделать проверку на IP-адрес, с которого производится вход в кошелек и исключить сервисные IP-адреса?! Почему до сих пор не ввели 2-ую авторизацию по одноразовому паролю, которых приходит на номер мобильного телефона каждый раз, когда пытаешься зайти в аккаунт?!

    А что ты думаешь по этому поводу, %username%?

    P.S. Мой первый пост на хабре, поэтому прошу сильно не пиннать…

    P.P.S. Я пока никого ни в чем не обвиняю!

    UPD. Перенес в блог яндекса

    UPD 2. Ответ от Яндекса по поводу IP-адреса 127.0.0.1 в истории заходов в кошелек:
    Обратите, пожалуйста, внимание на указанную на нашем сайте информацию:
    money.yandex.ru/doc.xml?id=522713#qu22
    информация в разделе «История заходов» может быть неполной.

    В данном случае заход с айпи злоумышленника в Вашей истории заходов отображён некорректно. При заходе через анонимный прокси-сервер адрес, показываемый в истории заходов, берётся из заголовка Forwarded-for. Скрипт, определяющий айпи-адрес входящего, был перенаправлен на самого себя и поэтому определил свой адрес. Однако у нас хранится информация обо всех айпи-адресах, с которых совершаются платежи (разумеется, в случае с прокси это будет адрес прокси). По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер также хранит информацию о том, с каких адресов были заходы на него, и получить эту информацию также сможет милиция.

    В самом первом нашем письме мы рекомендовали Вам обратиться в милицию и дали достаточно подробную инструкцию, как это сделать. Пожалуйста, воспользуйтесь этой инструкцией. По запросу правоохранительных органов мы сообщим абсолютно всю информацию, которая есть в нашем распоряжении.


    UPD 3. Часть 2.1 этой истории доступна для прочтения тут: Как увели мои деньги с кошелька Яндекса. Часть 2.1. Беготня
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 511
    • +55
      заверьте скриншоты у натариуса для начала
      • +2
        нОтариус конечно )) написать сразу прилагая все скрины в яндекс с просьбой объяснения ситуации, пробить за что платеж и выяснить за что и для кого, главное не сидеть, злоумышленнику только на руку
        • 0
          а на основании чего нотариус «заверит» скриншоты?:)
          • 0
            считаете у него нет компа с инетом?
            • 0
              нет, я о другом. т.е. вы логинитесь в учетку и показываете этим, что вы хозяин этих денег? у вас ФИО в учетке яндекса честные указаны? с этим могут быть проблемы, как мне кажется.
              • 0
                было указано только ФИО. Паспортные данные указывать ибо боялся за такую ситуацию — не хочу чтобы мои паспортные данные были в руках у взломщиков
                • +1
                  вот тут и может возникнуть проблема. просто ФИО маловато. да и органы за 300 баксов не сильно шевелиться станут, разве что показательно.
                  • +6
                    Нотариусу не фио и прочее нужно, он просто подтверждает, что распечатанная страница соответствует странице в интернете.
                    • +2
                      + подтверждает, что доступ к странице имеет человек с определенным ФИО и что скриншоты не модифицировались, всё верно
                      • +15
                        Я, нотариус Иванова А.А. заверяю, что на моем компьютере, зараженном девятью троянами (см приложение А), в браузере был открыт сайт www.чтототам.ru, IP адрес сайта был предоставлен DNS сервером зараженным cache poisoning, страничка была загружена не с сервера, а из прозрачного кеша моего криворукого ISP. Затем javascript код в страничке изменил ее очень причудливым образом. После этого страница была распечатана и заверена.

                        ;-)
                        • 0
                          Все-таки страничка не могла быть загружена из кеша. Откуда у кеша страничка какого-то конкретного пользователя? Да и лайфтайм у нее маленький, наверное…
                • 0
                  ЯД к паспортным данным привязан.
        • +40
          Яндекс репутацию потеряет из-за недобросовестного сотрудника.

          Думаю надо написать заявление в МВД Управление К. Они вздрючат Яндекс и найдут эту крысу.
          • +5
            управлению К срать на 10 тысяч рублей = )
            • +15
              А причем тут деньги? Это ихняя работа. Тем более такой прецедент.

              Я хоть и понимаю. что там коррумпировано все, но написать заявление стоит. А дальше можно дойти и выше если потребуется.
              • 0
                Но потратить намного больше, чем 10 т. р… К сожалению, такая вот у нас система. Хотя бывают редкие исключения.
                • +7
                  их
              • +8
                10000 это уже тяжкая сумма, уголовная
                • 0
                  К сожалению, на практике «отдел К» не занимается расследование дел о хищении до 15000-20000 рублей — у них и так более крупные дела висят. А если в пропаже виноват кто-то из Яндекса, то точно из-за 10000 разбираться не будут.
                  • +1
                    если напишет заявление — они будут обязаны разбираться
                    • +5
                      Господа! У моего клиента из БАНКА! живого увели 100 тонн. Так ладно банк, куда перевели бабло оперативно сработал и платеж заблокировал, но! отдел К никого искать не стал, типа деньги же вернули… что вам надо? Хотя в банке были ИП-адреса тех пидаров, которые зашли под логином моего клиента. А вы тут про 10 тысяч.
                      • 0
                        Каким образом реализован вход в интернет-банк?
                        • +1
                          Ключ шифрования на дискете и логин-пароль. Стоит Касперский, актуальный, обновляется. Комп за проксей. Я думаю, что ключ увел кто-то из своих. А логин-пароль тупо подсмотрели ибо финансист сидит в этой же комнате с менагерами. НО! отдел К не стал разбираться.
                          • 0
                            Понятно. Да, похоже, кто-то из местных. Хотя что удаленно увели тоже есть вероятность. Тут скорее сперва в милицию надо, а отдел К они сами к работе привлекут если понадобится. Заявление ОБЯЗАНЫ принять, а там уже их дело как это расследовать.

                            У меня логин-пароль (для пароля вирт.клавиатура)+одноразовый пароль для входа, высылаемый на мобильник. Вроде достаточно безопасно.
                            • 0
                              У нашего клиента также счас ввели привязку по IP-адресу и USB-token. Типа у кого железка есть — тот и может рулить счтом. А лично в нашей компании одноразовый пароль с отсылкой по СМС — тоже не жалуемся :-)
                              • 0
                                У нас на прошлой работе у товарища под линем (ну выпендрился) увели сам токен по SSH, а систему убили. Благо у него на счету было 300 рублей, зарплатну днем ранее снял…
                                • 0
                                  Видимо товарищ в Линях не силен был. Надож было SSH — выставить наружу без криптостойкого пароля. А раз систему убили — значит и рутовый пароль был не сильный.
                                  • 0
                                    Я же говорю — просто выпендрился… :)
                              • 0
                                Альфа?
                                • 0
                                  Она. Как у них с безопасностью?
                                  • 0
                                    тьфу-тьфу-тьфу ))

                                    Единственное с чем сталкивался — посеял карточку, дозвонился практически мгновенно, объяснил девушке задачу и тот нюанс что звоню с мобильника из другой страны, все решилось очень мило.
                      • +4
                        Все не так плохо как может показаться.
                        У них там свои порядки и за нераскрытые дела их тоже дрючат. Поэтому не важно вернут деньги или нет, заяву надо писать обязательно и сумма тут совершенно ни при чем.

                        > К сожалению, на практике «отдел К» не занимается расследование дел о
                        > хищении до 15000-20000 рублей

                        Вот эти легенды кстати распространяются самими же сотрудниками ведомств. А все потому, что никому лишних висяков не надо. Оптимальный вариант — убедить человека, что ничего не вернут и обращаться бессмысленно. Не заявления — нет проблем.

                        > По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер
                        > также хранит информацию о том, с каких адресов были заходы на него, и
                        > получить эту информацию также сможет милиция.

                        И это очень правильный совет. Я не говорю, что деньги вам вернут на следующий день — это вряд ли. Но писать надо обязательно.
                        К тому же есть такие реальные данные, что по одному эпизоду вычислить человека сложно, но по серии — уже гораздо реальнее. Я это говорю как человек, имеющий некоторое отношение к платежным системам «изнутри». Есть злоумышленник, один раз своровал, два раза своровал, на третий сделал глупость и уехал в места не столько отдаленные.

                        Резумируя, по-первых не расстраивайтесь и не паникуйте, к тому же сумма не смертельная. Во-вторых пишите заявление.
                    • +2
                      ну отказать в возбуждении дела по такому основанию они все равно не смогут :)
                      • 0
                        Как показывает опыт, они и из-за меньших сумм заводят дело
                        • +11
                          А мне срать, что им срать. Им деньги платят не за то, что они срут на людей.
                        • +32
                          Отделу К это не под силу, они ищут студентов которые качают порно.
                          • +2
                            Я понимаю, что это так, но и не подавать заявление нельзя.

                            Да и потом, когда этот дамоклов меч (МВД) начнет висеть над Яндексом — они сами начнут шевелится и найдут решение.

                            Клиент доверил свои деньги Яндексу и если Яндекс ломанули с внешки или это внутри завелась крыса — почему клиент должен страдать от этого?
                            • +17
                              Яндекс лоханулся — это факт.
                              в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1

                              так что, либо это дело рук сотрудников Яндекса,
                              либо Яндекс не может обеспечить сохранность кошелька.

                              ну и хранить денежные пароли на компе — последнее дело,
                              это почти тоже самое, что на своей банковской карточке ницарапать пинкод.
                              таки вещи надо: либо хранить в уме, либо уж записывать на мобильный в крайнем случай:
                              например:
                              Балтийский Миша (Миша для отвлечения, банк Балтийский) 534-4596 (пин 4596)
                              Альф Спиридонович (АльфаБанк ) 912-305-1786 (пин 1786)

                              • +1
                                Ну я не считаю хранить пароли на компе — последним делом.
                                Я вот храню пароли на компе, в файле, который зашифрован под мастер пароль. Перебор пароля невозможен, т.к. файл будет заблокирован.
                                Хранить в уме ВСЕ пароли я не могу, записывать на мобильный не пробовал еще. )
                                • +11
                                  Интересно, как можно заблокировать файл от перебора… Напишите пожалуйста название программы, которой вы пользуетесь для подобного.
                                  • –1
                                    Вы на телефоне никогда трижды пин не вводили криво? :)
                                    • +1
                                      И причём тут файл? Симкарта имеет внутреннюю логику, которая может заблокировать себя.
                                  • +2
                                    Во многих телефонах есть такая же фишка, а если еще и мастер-пароль левый вводится — то все ключи перемешиваются в кашу и выводятся в искаженнном виде, чтобы злоумышленник ничего не получил. Простейшая защита от брутфорса — ты просто не знаешь, верные тебе коды отдало или свежесгенеренные.
                                    • 0
                                      SE?
                                    • 0
                                      да, есть такое, но в случае с файлом — он может быть скопирован любое количество раз и столько же раз быть подсунут программе, работающей с ним, поэтому если даже она его «заблокирует»/испортит — мы ничего не потеряем.
                                      • 0
                                        Ну она может его «испортить» и занести… ну например его хэш или MD5 в черный список. На каждое действие можно найти противодействие, главное знать разумный предел в безопасности и HAL, а то работа превратится в борьбу со своими же технологиями :)
                                      • 0
                                        Можно сверять с имеющимися данными, например, с логинами. Понятно, что не в случае ручного перебора на телефоне.
                                        • 0
                                          А она заголовки полей оставляет. Логины, название, что и к чему, а вот поле «пароль» генерит по введенному паролю. Т.е. если вы ввели дважды неверный, но один и тот же мастер-пассворд — получите одинаковые реультаты паролей.

                                          Конечно, так мы светим логины, но они-то и так у нас есть, если мы обворовываем эту цель. В общем — я считаю, что это одна из самых удачных реализаций защиты от брутфорса пароля на телефоне.
                                    • 0
                                      > Яндекс лоханулся — это факт.
                                      > в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1

                                      Согласен, эти даные дополняют друг друга, но никак не взаимоисключают.
                                      Реальный ip должен сохранятся в любом случае, остальное — по возможности.
                                      Впрочем, в отношении яндекса сложно чему-то удивляться.
                                      • +2
                                        ИП прокси сохраняется. Давайте разделять понятия «сохраняется» и «показывается пользователю».

                                        Юзерам из одной офисной сетки под одной проксей приятнее видеть «свои» айпи, чем всем одинаковую проксю, вот примерно из этого и исходили, когда брали forwarded_for для показа.
                                        • +1
                                          Но дибилизма ответа поддержки в духе это ваш компьютер не отменяет :)
                                          • +1
                                            Ну ответ по меньшей мере странный, кнечно.
                                            Но сказали ведь — данные хранятся, по запросу могут сообщить. Собственно, на это можно было и закончить обсуждение и ждать результатов, я думаю.
                                • –1
                                  Яндекс они вздрючат а вот крысу найдут наврядли

                                  • +8
                                    Надо быть идиотом, чтобы подумать что сотрудник яндекса инсайдом вытянул 10к рублей :)
                                    • –2
                                      Я не отрицаю взлома с внешки, но наверняка взлом был изнутри, тем у кого был доступ.

                                      Допустим хакнули с внешки, неужели Яндекс не признается в этом и не возвратит деньги клиенту, ведь это ошибка Яндекса в разработке платежной системы? На ошибках учатся, но не за счет клиентов.
                                      Но Яндексу не выгодно признаваться в том, что кто-то внутри компании это сделал, ибо тогда получается что внутри они могут творить, что хотят. И пароль пользователя окрыт или вовсе не нужен, данные не шифруются и т.д. и т.п.
                                      Уверен что спишут все на ошибку системы и возвратят деньги. Либо всю жизнь будут искать выдуманного хакера, который через китайскую проксю ломанул Яндекс и не будут возвращать ничего.

                                      Вывод пока только один: перевести деньги в другую платежную систему от греха подальше.
                                      • 0
                                        Не, привязать к мобильнику и паспорту аккаунт. Ну и платежный пароль регулярно сменять. Желательно с телефона, там сложней всего поцепить вирус или кейлоггер.
                                      • –2
                                        Надо быть идиотом, чтобы подумать что сотрудник яндекса инсайдом вытянул 10к рублей :)

                                        курочка по зернышку — весь двор в «шоколаде».

                                        там рубчик, там соточку, и вот уже на квартиру «наколядовал». клиентов-то много
                                        • 0
                                          Инсайдом. Тогда уж лучше не плодить лишних транзакций?..
                                          Добавлять на каждую пользовательскую небольшую сумму, которая не будет доходить до получателя.
                                          • +1
                                            Дык куды, по вашему, деваются комиссионные? :)
                                            • 0
                                              Комиссионные, как я понимаю — официальный заработок таких служб как ЯД.
                                              Если есть «крыса в конторе», то… Я про то, что комиссионые могут сниматься чуть больше, чем положенно, а доходить до службы будут уже такие как надо суммы(читай «не завышенные»), а на некотором счете будет появляться разница.
                                              Или, например, суммы могут округляться,
                                              и без транзакции «округление» может появляться на чужом счете — в итоге вроде все сходится, а деньги утекают…
                                              • 0
                                                Ну я про это и говорю, конечно, это заработок яндекса, но если посчитать, копейка тут, копейка там, из-за округления, за день сколько трансзакций производится? Вот и набежит на хлеб с маслом.
                                        • +2
                                          Никто наличие таких идиотов не исключает.

                                          Вспомнимаю случай, когда в центре поддержки клиентов «Билайн», где я тогда работал, одна сотрудница, будучи идиоткой, активировала на свой номер телефона 5-долларовую карту (да, тогда были доллары), номер которой она восстановила по звонку клиента, который стер пару цифр (видимо, стирая код карты маникюрной пилкой).
                                      • 0
                                        сначала статью под кат спрячьте.
                                        а тема интересная…
                                        • 0
                                          так точно!
                                          • +6
                                            Ещё бы в habrahabr.ru/blogs/yandex/ опубликовать.
                                            • +1
                                              с радостью бы, только вот кармы не хватает. пока в опциях публикации всего один блог для публикаций — мой персональный…
                                              • +1
                                                Ну так присоединитесь к блогу Яндекса и публикуйте, все условия соблюдены.
                                        • +7
                                          Как может это быть адрес вашего компа? Вообще не понимаю. Если 127,0,01 является адресом входящего в Личный Кабинет, то получается все соединения должны отображаться как локалхост, (ну или только те, которые были сделаны через клиентскую программу). В общем, я хз как такое может отображаться. Вариант с заходом с сервера, на котором хранится учетка, представляется мне гораздо более вероятным.
                                          • 0
                                            есть правда один вариант. при заходе на сайт определяется ваш ip, и при просмотре статистики при совпадении ip операции и ip юзера, смотрящего статистику, ip в таблице заменяются на локалхост. однако это 1) лишние телодвижения 2) вводит людей в заблуждение.
                                            Однако в данном случае получается, что вы с вашего ip выполнили только одну операцию, что странно.
                                          • +6
                                            «127.0.0.1 — это внутренний адрес внутри вашей компании»
                                            для начала — ru.wikipedia.org/wiki/Localhost ;)
                                            • +9
                                              В Unix-подобных системах данный интерфейс обычно именуется «loX». Как последнее читается двояко =)
                                              • 0
                                                виноват. просто я подумал, что если им ссылку дать на википедию или длинный текст оттуда скопировать — они ведь читать не будут ибо если все так будут делать у них ответа придется ждать неделями.
                                                • +2
                                                  при чем тут ссылка? уверяю, поддержка яндекса знает что такое localhost и что такое 127.0.0.1. Другое дело, что это скорее всего значит что их метод определения ip-адреса скорее всего обошли, о чем им стоит задуматься
                                                  • +1
                                                    А что, у них есть другой метод определения IP-адреса, кроме, условно говоря, $_SERVER[«REMOTE_ADDR»]?
                                                    Я слабо допускаю возможность спуфинга, потому что там еще нужно платежный пароль вводить, поэтому как минимум одну страницу при переводе должны были открыть с действующего адреса. А с какого именно — должно быть легко отследить по id транзакции.
                                                    • +1
                                                      Много чего может произойти, прежде чем REMOTE_ADDR попадет в БД. Да и в БД много чего может произойти.
                                                      • +1
                                                        Ну теоретически могут ещё обрабатывать en.wikipedia.org/wiki/X-Forwarded-For, не проверяя его реальность.
                                                        • +25
                                                          т.е. девелоперы ЯД совсем клинические идиоты?
                                                          • +9
                                                            похоже на то
                                                            судя по их ответу
                                                            • 0
                                                              И в чём же они идиоты? X-Forwarded-For совершенно не обязан быть интернетным «белым» адресом. Примеры:
                                                              1) Просто кто-то поставил Линукс/Фрю и для скорости на ней же поставил кэширующий прокси. Браузеру, соответственно, прописал локалхост как прокси. В итоге в X-Forwarded-For будет тот же локалхост
                                                              2) Локалка с приватными адресами, на гейте тот же прокси. В X-Forwarded-For будет приватный адрес, например 10.1.1.1 — легче станет?

                                                              Другой вопрос, что, обнаружив в X-Forwarded-For немаршрутизируемый адрес, в статистике можно было показывать адрес этого самого прокси… Возможно, даже с пометкой какой-нибудь.
                                                              • 0
                                                                тогда зачем они сохраняют данные, которые де-факто не обязаны быть достоверными? в чём смысл?
                                                                и не нужно мне читать лекции о http и заголовках, я прекрасно знаю что это такое.
                                                                • +2
                                                                  Так автоматом там хрен разберёшь, какие именно данные — достоверные. Показывают те, которые в большинстве случаев похожи на достоверные (понятно, что поэкспериментировав, можно подставить в отображаемое поля почти любые, как, видимо, и произошло). А сохраняют-то все. Сами же и написали. При желании человек уже будет разбираться. Но без заявы из милиции — нафига это кому надо? Всё правильно тут.
                                                                • +1
                                                                  Ничто не мешает пойти против стандартов и поднять у себя за натом сеть с чужими белыми адресами, тогда в X-Forwarded-For будут опять же чужие адреса…
                                                    • 0
                                                      У вас установлен кошелек ЯД или только веб-интерфейсом пользуетесь?
                                                    • +124
                                                      Думаю, что меня поддержат хабровчане, если мы попроси Вас довести расследование до конца и представить на хабре результаты.
                                                      • +12
                                                        давайте составим план действий и я попробую пройти все эти шаги. первый шаг — отписаться всем участникам этого взлома уже пройден… ответ вы все уже прочитали…
                                                        • +8
                                                          Эй, народ, юристы здесь есть?
                                                          Посоветуйте человеку что дальше делать, видно же что вопрос многих интересует.
                                                          • +1
                                                            Это не ответ, это отмазка, причем глупейшая.
                                                            • +9
                                                              я не юрист. я впервые сталкиваюсь с такой ситуацией и я реально не знаю что мне делать
                                                              • +6
                                                                заявление в милицию по факту мошенничества, что ж еще тут делать.
                                                                т.к. ip 127.0.0.1 в качестве подозреваемых сам яндекс можно указать )
                                                            • +22
                                                              Ситуация такая, вам взломали кошелек, а человек из поддержки строит дурочка.

                                                              Я бы наверное поступил примерно так:
                                                              1 составить бы письмо с описанием того что случилось и как ответил сотрудник (указать его ФИО, и email по которому общались). Указать свои ФИО, тел, логин…
                                                              2 Найти максимально возможное количество email-ов которые имеют отношение к яндексу (не только ЯДа саппорт)
                                                              3 Отправляем письмо на все ящики.
                                                              4 Звонить и по возможности общаться не только с поддержкой, но и с людьми которые имеют непосредственное отношение к ЯД.
                                                              • +1
                                                                к нотариусу, вперёд
                                                              • 0
                                                                поддерживаю мнение TecHMeaT
                                                                • +2
                                                                  буду писать заявление
                                                                  • 0
                                                                    правильно
                                                                    я тоже один раз лоханулся, сумма была больше
                                                                    жалею что не довел дело до конца, был занят…
                                                              • +23
                                                                C ТП ЯД невозможно нормально разговаривать, там сидят люди которым глубоко пофиг на чужие проблемы, поэтому рекомендую писать им хотя бы несколько раз в день и не по одному номеру заявки. Из за глюка в ЯД месяц их доставал чтобы вернули деньги (к счастью, успешно). Надеюсь, топик на хабре поможет их взбодрить.
                                                                • +3
                                                                  как говорится «рыба гниет с головы».
                                                                  начните с милиции, пока не прошло много времени, а то и там придумают как отмазаться… а-ля по сроку давности не возможен прием заявления и тп…
                                                                  и… желаю вам, если не вернуть деньги(в общем-то не малые!), то наказать, а главное исправить это гнилое звено в цепи. Во благо других. Это благородно.
                                                                  • +1
                                                                    Извините, пожалуйста, ошибся. Адресовано автору темы.
                                                                    • 0
                                                                      В техподдержку яндекса ежедневно падают сотни писем и десяток человек сотрудников реально не справляется.
                                                                      Хотя по моему недолгому опыту работы в отделе поддержки пользователей данной компании — вопросы связанные с ЯД разбирались в первую очередь специально обученными людьми и в связке с руководителем отдела и разработчиками направления.
                                                                      А так как вам — ответить мог либо полный идиот либо новичек (который странно как попал на ответственные тикеты) либо это глюк.
                                                                      Попробуйте обратиться еще раз (ответом на это письмо — тикет поднимется из глубин) и акцентируйте внимание на последующем обращении к руководству.
                                                                      А ну и телефонные звонки никто не отменял
                                                                      • 0
                                                                        простите, а Вы, собственно, кто? С опытом работы в нашем саппорте и в связке с руководителем отдела? Что-то я Вас не припоминаю.
                                                                        • 0
                                                                          Меня зовут Пётр, работал в департаменте маркетинга порядка месяца в период декабрь 2007\январь 2008
                                                                          Не бог весь что конечно, всех нюансов не успел познать, но насколько помню — спорные аспекты решались с руководителем (тогда был Александр) и через jira
                                                                          • 0
                                                                            в департаменте маркетинга Яндекса?
                                                                            Вы меня простите, но техподдержка Яндекс.Денег всегда была отдельной и не подчинялась Александру. Видимо, Вы за месяц немного не сориентировались :)
                                                                            • +1
                                                                              В таком случае прошу простить, действительно напрямую вопросы ЯД у нас не решали, но бывало они падали и переадресовывались.
                                                                              Я лишь к тому — что любые спорные вопросы (к которым по моему мнению относится и вопрос ТС по поводу суммы, что не маленькая) решались в режиме коллегии с начальником. Лично никогда не взял на себя ответственность будучи в столь скромной должности столь тупо отвечать на поступивший тикет своевольно.
                                                                              • 0
                                                                                Ну да, из других отделов вопросы по Деньгам форвардятся нам. Поэтому так вредно писать на неправильные адреса: пока форварднётся, потеряется куча времени.

                                                                                Вообще-то сотрудники по тикету всю работу провели правильно (там двое работали). И только на один вопрос ответили неверно. Если бы деньги можно было поймать — они были бы пойманы, но в данном случае, увы, помочь ничем нельзя. Про локалхост мы с ним поговорим.
                                                                        • 0
                                                                          Если в какой-то области деятельности организации «десяток человек сотрудников реально не справляется» — значит там должно быть два десятка. Или три. Или сотня.

                                                                          Какое дело конечному пользователю до того, какие внутренние организационные проблемы у фирмы, услугами которой он пользуется? Его должно это волновать вообще? :)
                                                                          • 0
                                                                            Вы сейчас обсуждаете что-то с человеком, который никогда в жизни не работал в техподдержке не то что Яндекс.Денег, но даже Яндекса. А про состояние техподдержки Яндекс.Денег вообще ничего не слышал.
                                                                        • 0
                                                                          К сожалению, не только с деньгами. Там много чего прогнило.
                                                                        • +3
                                                                          Для этого надо вступить в блог, тогда он появится в списке.
                                                                          Ну и лучиков справедливости тебе.
                                                                        • 0
                                                                          Предлагаю сходить в офис Яндекса и спросить у них лично.
                                                                          • 0
                                                                            К сожалению, живу в Казани, поэтому сходить в офис в ближайший месяц не получится (учеба, работа). Да и будут ли они меня там слушать?!
                                                                          • +14
                                                                            А что яндексодиды полчат.
                                                                            Они ведь тут есть.
                                                                            Так пускай прокомментируют
                                                                            • +45
                                                                              видимо яндексоиды пока отмечают праздник на эти 9к :)
                                                                              • +3
                                                                                Видимо на больше.
                                                                                Ведь так не бывает.
                                                                                Если нашли способ хакнуть один акаунт, то на одном они не остановятся.
                                                                                • –18
                                                                                  сморозил=)) лол!))
                                                                              • +7
                                                                                Кризис, он такой, сначала web money просят персональные аттестаты покупать, потом yandex переводит деньги на собственные нужды.
                                                                                • +7
                                                                                  Ну, 127.0.0.1 можно получить довольно просто и не обязательно через локалхост.

                                                                                  Тут вариантов несколько:

                                                                                  1) взломали один из серверов Яндекса, через которые и выполнили вход в кошелек
                                                                                  2) поделали айпи под локалхост
                                                                                  3)…

                                                                                  Ну и конечно в техподдержке уже совсем полный бред сказали, что это ваш айпи. :)
                                                                                  • +4
                                                                                    2) поделали айпи под локалхост невозможно
                                                                                    • 0
                                                                                      Вместо таких громких заявлений просто сделайте:

                                                                                      ping eblan.us

                                                                                      и посмотрите результат.
                                                                                      • +12
                                                                                        А вы «вместо таких громких заявлений сделайте»:

                                                                                        nslookup eblan.us

                                                                                        и посмотрите результат.
                                                                                      • –8
                                                                                        ну а ping yandex.ru , где локалхост?
                                                                                        • +1
                                                                                          Причем тут это вообще? У автора высветился айпи, с которого забрали деньги. Я показал один из примеров, как «подделать айпи локалхоста невозможно» (ваши же слова?)

                                                                                          Причем тут ping yandex.ru?
                                                                                        • +1
                                                                                          Минусующим:

                                                                                          sh-3.2# host eblan.us
                                                                                          eblan.us A 127.0.0.1
                                                                                          • –5
                                                                                            ping — это ICMP протокол. В нём есть возможность «подменить» отправителя.
                                                                                            В TCP протоколе таких вещей быть не может!
                                                                                            • +14
                                                                                              причем тут протокол? просто A запись в DNS этого хоста — 127.0.0.1
                                                                                              • –1
                                                                                                Я извиняюсь, ответ этот на ваше сообщение на ветку выше!
                                                                                                А именно — про подделку айпи!
                                                                                                • 0
                                                                                                  Млин. Опять промахнулся 8))) Ещё раз извиняюсь ))) Ответ anycolor!!!
                                                                                              • +7
                                                                                                Причем тут пинг вообще? Это обычная ДНС-запись…

                                                                                                Я тут что — пинг показывал?
                                                                                            • +4
                                                                                              Попробуйте зайти на 2ip.ru, например, и получить ip 127.0.0.1.
                                                                                              • 0
                                                                                                Насколько я знаю там при регистрации домена в днс указан собственный сервер, где уже на сервере указан NS 127.0.0.1
                                                                                                • +8
                                                                                                  Вместо таких громких заявлений просто прочитайте что такое DNS, как оно работает, какое отношение имеет к IP адресации
                                                                                                  и сделайте выводы.
                                                                                                  • –13
                                                                                                    habrahabr.ru/blogs/yandex/74263/#comment_2142166

                                                                                                    Мне странно, что у нас народ не может сделать два шага: послать пинг и додуматься посмотреть запись в ДНС.

                                                                                                    Или это надо разжевывать?

                                                                                                    Да и вообще речь шла просто об одном из возможных способов подделки айпи локалхоста, то, что как заявили выше «невозможно». Как видим — возможно.

                                                                                                    Нужно было видно сразу в ДНС отправлять народ, раз желания нет к пониманию почему в пинге eblan.us локальный айпи.
                                                                                                    • +6
                                                                                                      Вам пытаются объяснить что вы не правы, а вы место того чтоб заполнить пробел в своих знаниях упёрлись рогом и брызжите слюной что вокруг одни идиоты. Сложно что-то вам объяснить с таким подходом с вашей стороны.
                                                                                                      • –6
                                                                                                        Может и не прав. Всегда есть вероятность 50% быть правым или нет.

                                                                                                        Спасибо за информацию, посмотрю.
                                                                                                        • +3
                                                                                                          Это как в том анекдоте? 50% вероятность увидеть слона на улице =)
                                                                                                          • –1
                                                                                                            Именно :)
                                                                                                            • –1
                                                                                                              Динозавра. Со слоном не так пикантно ))
                                                                                                              • –1
                                                                                                                Уж лучше пусть со слоном, это слегка «по-новому» ;)
                                                                                                                • +2
                                                                                                                  Нy, это смотря кто что курил)
                                                                                                                  • +3
                                                                                                                    Тут главное — не курить динозавров. Они дорогие.
                                                                                                                    • 0
                                                                                                                      вообще иногда курить дорого. даже с динозавром…
                                                                                                                      • 0
                                                                                                                        С другой стороны, если УЖЕ куришь с динозавром, значит денег у тебя было не мало…
                                                                                                                        • +1
                                                                                                                          а если за его счёт?
                                                                                                                          • 0
                                                                                                                            А вот как бы такой вопросик — а что мы можем курить за счет динозавра? Гигантские папоротники?
                                                                                                                            • 0
                                                                                                                              например да. ну и не гигантские тоже можно, правда их много потребуется…
                                                                                                                              • 0
                                                                                                                                А это легально — курить много негигантских папоротников?
                                                                                                                                • 0
                                                                                                                                  за чужой то счет… спрашиваете?)
                                                                                                                                  • 0
                                                                                                                                    И то правда.

                                                                                                                                    Ну чтож. Значит на выходных собираем соседей, их зеленых собак и идем курить негигантские папоротники на широких просторах нашей необъятной мезозой-родины…
                                                                                                                                    • 0
                                                                                                                                      Мне кажется мы сыграли роли двух леденцовых троллей — зеленого и жолтенького ))
                                                                                                                                      • 0
                                                                                                                                        не знаю даже, меня просто иногда «несёт» и хочется поговорить/отдохнуть..)
                                                                                                                                • 0
                                                                                                                                  Ой, нет, не получится — они будут у динозавра между зубов застревать.
                                                                                                              • –1
                                                                                                                Вероятности 50% нет, хотя бы потому, что вероятность безразмерная величина.
                                                                                                                • 0
                                                                                                                  % это сокращение от 0.01