Пользователь
0,0
рейтинг
4 ноября 2009 в 14:53

Как увели мои деньги с кошелька Яндекса. Часть 1

Буквально вчера у меня со счета в Яндекс.Деньгах сняли все деньги что там имелись, а именно 9500 ру. Очень досадно, очень обидно, хочется плакать. Как увели мои пароли — вопрос для меня интересный до сих пор — пользуюсь антивирусом, пароли храню только в зашифрованном виде. Усиленной авторизации у меня не было (каюсь, каюсь, виноват).

Деньги ушли 3-мя платежами в WebMoney через Робокассу. Звонок в Робокассу ничего не дал — они сказали что деньги переведены на счет (какой именно не выдают) и ничем помочь не могут. Сказали обратиться в тех.поддержку Яндекс.Деньги и Webmoney. По их запросам они предоставят все сведения если потребуется. Обратился в службу тех.поддержки обоих компаний. Яндекс ответил, но как!.. Об этом чуть ниже.



Первое что мне бросилось в глаза — на главной странице Яндекс.Денег отсутсвуют эти 3 перевода:
image

Захожу в историю переводов и вижу когда ушли деньги и в каком объеме:
image

Так-с. Интересно. Иду в историю заходов в кошелек и вижу такую картину:
image

Это убило меня мгновенно. Сначала истерика от потери денег, затем истерика о том, как такое могло произойти. Вариантов было 3:
а) кому-то из сотрудников Яндекса срочно потребовались Web-money
б) Яндекс неплохо развели тем, что обошли проверку на IP-адрес…
в) НЛО забрало мои деньги

Тех.поддержке Яндекса был задан вопрос про IP-адрес:
Я: Прочитайте, пожалуйста, внимательно. В истории заходов фигурирует ip-адрес 127.0.0.1 — это внутренний адрес внутри вашей компании. К письму прилагаю скриншот и прошу объяснить, как можно зайти на Яндекс.Деньги с этого ip-адреса и сделать перевод. Заранее спасибо за ответ.
Яндекс: IP-адрес 127.0.0.1 — это собственный адрес Вашего компьютера.

Ну вообще ребята молодцы! Такого ответа я от них не ожидал!

Разве трудно сделать проверку на IP-адрес, с которого производится вход в кошелек и исключить сервисные IP-адреса?! Почему до сих пор не ввели 2-ую авторизацию по одноразовому паролю, которых приходит на номер мобильного телефона каждый раз, когда пытаешься зайти в аккаунт?!

А что ты думаешь по этому поводу, %username%?

P.S. Мой первый пост на хабре, поэтому прошу сильно не пиннать…

P.P.S. Я пока никого ни в чем не обвиняю!

UPD. Перенес в блог яндекса

UPD 2. Ответ от Яндекса по поводу IP-адреса 127.0.0.1 в истории заходов в кошелек:
Обратите, пожалуйста, внимание на указанную на нашем сайте информацию:
money.yandex.ru/doc.xml?id=522713#qu22
информация в разделе «История заходов» может быть неполной.

В данном случае заход с айпи злоумышленника в Вашей истории заходов отображён некорректно. При заходе через анонимный прокси-сервер адрес, показываемый в истории заходов, берётся из заголовка Forwarded-for. Скрипт, определяющий айпи-адрес входящего, был перенаправлен на самого себя и поэтому определил свой адрес. Однако у нас хранится информация обо всех айпи-адресах, с которых совершаются платежи (разумеется, в случае с прокси это будет адрес прокси). По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер также хранит информацию о том, с каких адресов были заходы на него, и получить эту информацию также сможет милиция.

В самом первом нашем письме мы рекомендовали Вам обратиться в милицию и дали достаточно подробную инструкцию, как это сделать. Пожалуйста, воспользуйтесь этой инструкцией. По запросу правоохранительных органов мы сообщим абсолютно всю информацию, которая есть в нашем распоряжении.


UPD 3. Часть 2.1 этой истории доступна для прочтения тут: Как увели мои деньги с кошелька Яндекса. Часть 2.1. Беготня
Илья Горенбург @fromrussia
карма
142,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (511)

  • +55
    заверьте скриншоты у натариуса для начала
    • +2
      нОтариус конечно )) написать сразу прилагая все скрины в яндекс с просьбой объяснения ситуации, пробить за что платеж и выяснить за что и для кого, главное не сидеть, злоумышленнику только на руку
      • 0
        а на основании чего нотариус «заверит» скриншоты?:)
        • 0
          считаете у него нет компа с инетом?
          • 0
            нет, я о другом. т.е. вы логинитесь в учетку и показываете этим, что вы хозяин этих денег? у вас ФИО в учетке яндекса честные указаны? с этим могут быть проблемы, как мне кажется.
            • 0
              было указано только ФИО. Паспортные данные указывать ибо боялся за такую ситуацию — не хочу чтобы мои паспортные данные были в руках у взломщиков
              • +1
                вот тут и может возникнуть проблема. просто ФИО маловато. да и органы за 300 баксов не сильно шевелиться станут, разве что показательно.
                • +6
                  Нотариусу не фио и прочее нужно, он просто подтверждает, что распечатанная страница соответствует странице в интернете.
                  • +2
                    + подтверждает, что доступ к странице имеет человек с определенным ФИО и что скриншоты не модифицировались, всё верно
                    • +15
                      Я, нотариус Иванова А.А. заверяю, что на моем компьютере, зараженном девятью троянами (см приложение А), в браузере был открыт сайт www.чтототам.ru, IP адрес сайта был предоставлен DNS сервером зараженным cache poisoning, страничка была загружена не с сервера, а из прозрачного кеша моего криворукого ISP. Затем javascript код в страничке изменил ее очень причудливым образом. После этого страница была распечатана и заверена.

                      ;-)
                      • 0
                        Все-таки страничка не могла быть загружена из кеша. Откуда у кеша страничка какого-то конкретного пользователя? Да и лайфтайм у нее маленький, наверное…
            • 0
              ЯД к паспортным данным привязан.
  • +40
    Яндекс репутацию потеряет из-за недобросовестного сотрудника.

    Думаю надо написать заявление в МВД Управление К. Они вздрючат Яндекс и найдут эту крысу.
    • +5
      управлению К срать на 10 тысяч рублей = )
      • +15
        А причем тут деньги? Это ихняя работа. Тем более такой прецедент.

        Я хоть и понимаю. что там коррумпировано все, но написать заявление стоит. А дальше можно дойти и выше если потребуется.
        • 0
          Но потратить намного больше, чем 10 т. р… К сожалению, такая вот у нас система. Хотя бывают редкие исключения.
        • +7
          их
          • –2
            +1
      • +8
        10000 это уже тяжкая сумма, уголовная
        • 0
          К сожалению, на практике «отдел К» не занимается расследование дел о хищении до 15000-20000 рублей — у них и так более крупные дела висят. А если в пропаже виноват кто-то из Яндекса, то точно из-за 10000 разбираться не будут.
          • +1
            если напишет заявление — они будут обязаны разбираться
            • +5
              Господа! У моего клиента из БАНКА! живого увели 100 тонн. Так ладно банк, куда перевели бабло оперативно сработал и платеж заблокировал, но! отдел К никого искать не стал, типа деньги же вернули… что вам надо? Хотя в банке были ИП-адреса тех пидаров, которые зашли под логином моего клиента. А вы тут про 10 тысяч.
              • 0
                Каким образом реализован вход в интернет-банк?
                • +1
                  Ключ шифрования на дискете и логин-пароль. Стоит Касперский, актуальный, обновляется. Комп за проксей. Я думаю, что ключ увел кто-то из своих. А логин-пароль тупо подсмотрели ибо финансист сидит в этой же комнате с менагерами. НО! отдел К не стал разбираться.
                  • 0
                    Понятно. Да, похоже, кто-то из местных. Хотя что удаленно увели тоже есть вероятность. Тут скорее сперва в милицию надо, а отдел К они сами к работе привлекут если понадобится. Заявление ОБЯЗАНЫ принять, а там уже их дело как это расследовать.

                    У меня логин-пароль (для пароля вирт.клавиатура)+одноразовый пароль для входа, высылаемый на мобильник. Вроде достаточно безопасно.
                    • 0
                      У нашего клиента также счас ввели привязку по IP-адресу и USB-token. Типа у кого железка есть — тот и может рулить счтом. А лично в нашей компании одноразовый пароль с отсылкой по СМС — тоже не жалуемся :-)
                      • 0
                        У нас на прошлой работе у товарища под линем (ну выпендрился) увели сам токен по SSH, а систему убили. Благо у него на счету было 300 рублей, зарплатну днем ранее снял…
                        • 0
                          Видимо товарищ в Линях не силен был. Надож было SSH — выставить наружу без криптостойкого пароля. А раз систему убили — значит и рутовый пароль был не сильный.
                          • 0
                            Я же говорю — просто выпендрился… :)
                    • 0
                      Альфа?
                      • 0
                        Она. Как у них с безопасностью?
                        • 0
                          тьфу-тьфу-тьфу ))

                          Единственное с чем сталкивался — посеял карточку, дозвонился практически мгновенно, объяснил девушке задачу и тот нюанс что звоню с мобильника из другой страны, все решилось очень мило.
          • +4
            Все не так плохо как может показаться.
            У них там свои порядки и за нераскрытые дела их тоже дрючат. Поэтому не важно вернут деньги или нет, заяву надо писать обязательно и сумма тут совершенно ни при чем.

            > К сожалению, на практике «отдел К» не занимается расследование дел о
            > хищении до 15000-20000 рублей

            Вот эти легенды кстати распространяются самими же сотрудниками ведомств. А все потому, что никому лишних висяков не надо. Оптимальный вариант — убедить человека, что ничего не вернут и обращаться бессмысленно. Не заявления — нет проблем.

            > По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер
            > также хранит информацию о том, с каких адресов были заходы на него, и
            > получить эту информацию также сможет милиция.

            И это очень правильный совет. Я не говорю, что деньги вам вернут на следующий день — это вряд ли. Но писать надо обязательно.
            К тому же есть такие реальные данные, что по одному эпизоду вычислить человека сложно, но по серии — уже гораздо реальнее. Я это говорю как человек, имеющий некоторое отношение к платежным системам «изнутри». Есть злоумышленник, один раз своровал, два раза своровал, на третий сделал глупость и уехал в места не столько отдаленные.

            Резумируя, по-первых не расстраивайтесь и не паникуйте, к тому же сумма не смертельная. Во-вторых пишите заявление.
      • +2
        ну отказать в возбуждении дела по такому основанию они все равно не смогут :)
      • 0
        Как показывает опыт, они и из-за меньших сумм заводят дело
      • +11
        А мне срать, что им срать. Им деньги платят не за то, что они срут на людей.
    • +32
      Отделу К это не под силу, они ищут студентов которые качают порно.
      • +2
        Я понимаю, что это так, но и не подавать заявление нельзя.

        Да и потом, когда этот дамоклов меч (МВД) начнет висеть над Яндексом — они сами начнут шевелится и найдут решение.

        Клиент доверил свои деньги Яндексу и если Яндекс ломанули с внешки или это внутри завелась крыса — почему клиент должен страдать от этого?
        • +17
          Яндекс лоханулся — это факт.
          в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1

          так что, либо это дело рук сотрудников Яндекса,
          либо Яндекс не может обеспечить сохранность кошелька.

          ну и хранить денежные пароли на компе — последнее дело,
          это почти тоже самое, что на своей банковской карточке ницарапать пинкод.
          таки вещи надо: либо хранить в уме, либо уж записывать на мобильный в крайнем случай:
          например:
          Балтийский Миша (Миша для отвлечения, банк Балтийский) 534-4596 (пин 4596)
          Альф Спиридонович (АльфаБанк ) 912-305-1786 (пин 1786)

          • +1
            Ну я не считаю хранить пароли на компе — последним делом.
            Я вот храню пароли на компе, в файле, который зашифрован под мастер пароль. Перебор пароля невозможен, т.к. файл будет заблокирован.
            Хранить в уме ВСЕ пароли я не могу, записывать на мобильный не пробовал еще. )
            • +11
              Интересно, как можно заблокировать файл от перебора… Напишите пожалуйста название программы, которой вы пользуетесь для подобного.
              • –1
                Вы на телефоне никогда трижды пин не вводили криво? :)
                • +1
                  И причём тут файл? Симкарта имеет внутреннюю логику, которая может заблокировать себя.
            • +2
              Во многих телефонах есть такая же фишка, а если еще и мастер-пароль левый вводится — то все ключи перемешиваются в кашу и выводятся в искаженнном виде, чтобы злоумышленник ничего не получил. Простейшая защита от брутфорса — ты просто не знаешь, верные тебе коды отдало или свежесгенеренные.
              • 0
                SE?
                • 0
                  Естесственно :)
              • 0
                да, есть такое, но в случае с файлом — он может быть скопирован любое количество раз и столько же раз быть подсунут программе, работающей с ним, поэтому если даже она его «заблокирует»/испортит — мы ничего не потеряем.
                • 0
                  Ну она может его «испортить» и занести… ну например его хэш или MD5 в черный список. На каждое действие можно найти противодействие, главное знать разумный предел в безопасности и HAL, а то работа превратится в борьбу со своими же технологиями :)
              • 0
                Можно сверять с имеющимися данными, например, с логинами. Понятно, что не в случае ручного перебора на телефоне.
                • 0
                  А она заголовки полей оставляет. Логины, название, что и к чему, а вот поле «пароль» генерит по введенному паролю. Т.е. если вы ввели дважды неверный, но один и тот же мастер-пассворд — получите одинаковые реультаты паролей.

                  Конечно, так мы светим логины, но они-то и так у нас есть, если мы обворовываем эту цель. В общем — я считаю, что это одна из самых удачных реализаций защиты от брутфорса пароля на телефоне.
          • 0
            > Яндекс лоханулся — это факт.
            > в истории должен был быть ИПи прокси или форвардинг но явно не 127.0.0.1

            Согласен, эти даные дополняют друг друга, но никак не взаимоисключают.
            Реальный ip должен сохранятся в любом случае, остальное — по возможности.
            Впрочем, в отношении яндекса сложно чему-то удивляться.
            • +2
              ИП прокси сохраняется. Давайте разделять понятия «сохраняется» и «показывается пользователю».

              Юзерам из одной офисной сетки под одной проксей приятнее видеть «свои» айпи, чем всем одинаковую проксю, вот примерно из этого и исходили, когда брали forwarded_for для показа.
              • +1
                Но дибилизма ответа поддержки в духе это ваш компьютер не отменяет :)
                • +1
                  Ну ответ по меньшей мере странный, кнечно.
                  Но сказали ведь — данные хранятся, по запросу могут сообщить. Собственно, на это можно было и закончить обсуждение и ждать результатов, я думаю.
    • –1
      Яндекс они вздрючат а вот крысу найдут наврядли

    • +8
      Надо быть идиотом, чтобы подумать что сотрудник яндекса инсайдом вытянул 10к рублей :)
      • –2
        Я не отрицаю взлома с внешки, но наверняка взлом был изнутри, тем у кого был доступ.

        Допустим хакнули с внешки, неужели Яндекс не признается в этом и не возвратит деньги клиенту, ведь это ошибка Яндекса в разработке платежной системы? На ошибках учатся, но не за счет клиентов.
        Но Яндексу не выгодно признаваться в том, что кто-то внутри компании это сделал, ибо тогда получается что внутри они могут творить, что хотят. И пароль пользователя окрыт или вовсе не нужен, данные не шифруются и т.д. и т.п.
        Уверен что спишут все на ошибку системы и возвратят деньги. Либо всю жизнь будут искать выдуманного хакера, который через китайскую проксю ломанул Яндекс и не будут возвращать ничего.

        Вывод пока только один: перевести деньги в другую платежную систему от греха подальше.
        • 0
          Не, привязать к мобильнику и паспорту аккаунт. Ну и платежный пароль регулярно сменять. Желательно с телефона, там сложней всего поцепить вирус или кейлоггер.
      • –2
        Надо быть идиотом, чтобы подумать что сотрудник яндекса инсайдом вытянул 10к рублей :)

        курочка по зернышку — весь двор в «шоколаде».

        там рубчик, там соточку, и вот уже на квартиру «наколядовал». клиентов-то много
        • 0
          Инсайдом. Тогда уж лучше не плодить лишних транзакций?..
          Добавлять на каждую пользовательскую небольшую сумму, которая не будет доходить до получателя.
          • +1
            Дык куды, по вашему, деваются комиссионные? :)
            • 0
              Комиссионные, как я понимаю — официальный заработок таких служб как ЯД.
              Если есть «крыса в конторе», то… Я про то, что комиссионые могут сниматься чуть больше, чем положенно, а доходить до службы будут уже такие как надо суммы(читай «не завышенные»), а на некотором счете будет появляться разница.
              Или, например, суммы могут округляться,
              и без транзакции «округление» может появляться на чужом счете — в итоге вроде все сходится, а деньги утекают…
              • 0
                Ну я про это и говорю, конечно, это заработок яндекса, но если посчитать, копейка тут, копейка там, из-за округления, за день сколько трансзакций производится? Вот и набежит на хлеб с маслом.
      • +2
        Никто наличие таких идиотов не исключает.

        Вспомнимаю случай, когда в центре поддержки клиентов «Билайн», где я тогда работал, одна сотрудница, будучи идиоткой, активировала на свой номер телефона 5-долларовую карту (да, тогда были доллары), номер которой она восстановила по звонку клиента, который стер пару цифр (видимо, стирая код карты маникюрной пилкой).
  • 0
    сначала статью под кат спрячьте.
    а тема интересная…
    • 0
      так точно!
    • +6
      Ещё бы в habrahabr.ru/blogs/yandex/ опубликовать.
      • +1
        с радостью бы, только вот кармы не хватает. пока в опциях публикации всего один блог для публикаций — мой персональный…
        • +1
          Ну так присоединитесь к блогу Яндекса и публикуйте, все условия соблюдены.
          • +3
            переместил, спасибо!
  • +7
    Как может это быть адрес вашего компа? Вообще не понимаю. Если 127,0,01 является адресом входящего в Личный Кабинет, то получается все соединения должны отображаться как локалхост, (ну или только те, которые были сделаны через клиентскую программу). В общем, я хз как такое может отображаться. Вариант с заходом с сервера, на котором хранится учетка, представляется мне гораздо более вероятным.
    • 0
      есть правда один вариант. при заходе на сайт определяется ваш ip, и при просмотре статистики при совпадении ip операции и ip юзера, смотрящего статистику, ip в таблице заменяются на локалхост. однако это 1) лишние телодвижения 2) вводит людей в заблуждение.
      Однако в данном случае получается, что вы с вашего ip выполнили только одну операцию, что странно.
  • +6
    «127.0.0.1 — это внутренний адрес внутри вашей компании»
    для начала — ru.wikipedia.org/wiki/Localhost ;)
    • +9
      В Unix-подобных системах данный интерфейс обычно именуется «loX». Как последнее читается двояко =)
    • 0
      виноват. просто я подумал, что если им ссылку дать на википедию или длинный текст оттуда скопировать — они ведь читать не будут ибо если все так будут делать у них ответа придется ждать неделями.
      • +2
        при чем тут ссылка? уверяю, поддержка яндекса знает что такое localhost и что такое 127.0.0.1. Другое дело, что это скорее всего значит что их метод определения ip-адреса скорее всего обошли, о чем им стоит задуматься
        • +1
          А что, у них есть другой метод определения IP-адреса, кроме, условно говоря, $_SERVER[«REMOTE_ADDR»]?
          Я слабо допускаю возможность спуфинга, потому что там еще нужно платежный пароль вводить, поэтому как минимум одну страницу при переводе должны были открыть с действующего адреса. А с какого именно — должно быть легко отследить по id транзакции.
          • +1
            Много чего может произойти, прежде чем REMOTE_ADDR попадет в БД. Да и в БД много чего может произойти.
          • +1
            Ну теоретически могут ещё обрабатывать en.wikipedia.org/wiki/X-Forwarded-For, не проверяя его реальность.
            • +25
              т.е. девелоперы ЯД совсем клинические идиоты?
              • +9
                похоже на то
                судя по их ответу
              • 0
                И в чём же они идиоты? X-Forwarded-For совершенно не обязан быть интернетным «белым» адресом. Примеры:
                1) Просто кто-то поставил Линукс/Фрю и для скорости на ней же поставил кэширующий прокси. Браузеру, соответственно, прописал локалхост как прокси. В итоге в X-Forwarded-For будет тот же локалхост
                2) Локалка с приватными адресами, на гейте тот же прокси. В X-Forwarded-For будет приватный адрес, например 10.1.1.1 — легче станет?

                Другой вопрос, что, обнаружив в X-Forwarded-For немаршрутизируемый адрес, в статистике можно было показывать адрес этого самого прокси… Возможно, даже с пометкой какой-нибудь.
                • 0
                  тогда зачем они сохраняют данные, которые де-факто не обязаны быть достоверными? в чём смысл?
                  и не нужно мне читать лекции о http и заголовках, я прекрасно знаю что это такое.
                  • +2
                    Так автоматом там хрен разберёшь, какие именно данные — достоверные. Показывают те, которые в большинстве случаев похожи на достоверные (понятно, что поэкспериментировав, можно подставить в отображаемое поля почти любые, как, видимо, и произошло). А сохраняют-то все. Сами же и написали. При желании человек уже будет разбираться. Но без заявы из милиции — нафига это кому надо? Всё правильно тут.
                • +1
                  Ничто не мешает пойти против стандартов и поднять у себя за натом сеть с чужими белыми адресами, тогда в X-Forwarded-For будут опять же чужие адреса…
  • 0
    У вас установлен кошелек ЯД или только веб-интерфейсом пользуетесь?
    • 0
      только веб-интерфейс
  • +124
    Думаю, что меня поддержат хабровчане, если мы попроси Вас довести расследование до конца и представить на хабре результаты.
    • +12
      давайте составим план действий и я попробую пройти все эти шаги. первый шаг — отписаться всем участникам этого взлома уже пройден… ответ вы все уже прочитали…
      • +8
        Эй, народ, юристы здесь есть?
        Посоветуйте человеку что дальше делать, видно же что вопрос многих интересует.
      • +1
        Это не ответ, это отмазка, причем глупейшая.
        • +9
          я не юрист. я впервые сталкиваюсь с такой ситуацией и я реально не знаю что мне делать
          • +6
            заявление в милицию по факту мошенничества, что ж еще тут делать.
            т.к. ip 127.0.0.1 в качестве подозреваемых сам яндекс можно указать )
      • +22
        Ситуация такая, вам взломали кошелек, а человек из поддержки строит дурочка.

        Я бы наверное поступил примерно так:
        1 составить бы письмо с описанием того что случилось и как ответил сотрудник (указать его ФИО, и email по которому общались). Указать свои ФИО, тел, логин…
        2 Найти максимально возможное количество email-ов которые имеют отношение к яндексу (не только ЯДа саппорт)
        3 Отправляем письмо на все ящики.
        4 Звонить и по возможности общаться не только с поддержкой, но и с людьми которые имеют непосредственное отношение к ЯД.
      • +1
        к нотариусу, вперёд
    • 0
      поддерживаю мнение TecHMeaT
      • +2
        буду писать заявление
        • 0
          правильно
          я тоже один раз лоханулся, сумма была больше
          жалею что не довел дело до конца, был занят…
  • +23
    C ТП ЯД невозможно нормально разговаривать, там сидят люди которым глубоко пофиг на чужие проблемы, поэтому рекомендую писать им хотя бы несколько раз в день и не по одному номеру заявки. Из за глюка в ЯД месяц их доставал чтобы вернули деньги (к счастью, успешно). Надеюсь, топик на хабре поможет их взбодрить.
    • +3
      как говорится «рыба гниет с головы».
      начните с милиции, пока не прошло много времени, а то и там придумают как отмазаться… а-ля по сроку давности не возможен прием заявления и тп…
      и… желаю вам, если не вернуть деньги(в общем-то не малые!), то наказать, а главное исправить это гнилое звено в цепи. Во благо других. Это благородно.
    • +1
      Извините, пожалуйста, ошибся. Адресовано автору темы.
    • 0
      В техподдержку яндекса ежедневно падают сотни писем и десяток человек сотрудников реально не справляется.
      Хотя по моему недолгому опыту работы в отделе поддержки пользователей данной компании — вопросы связанные с ЯД разбирались в первую очередь специально обученными людьми и в связке с руководителем отдела и разработчиками направления.
      А так как вам — ответить мог либо полный идиот либо новичек (который странно как попал на ответственные тикеты) либо это глюк.
      Попробуйте обратиться еще раз (ответом на это письмо — тикет поднимется из глубин) и акцентируйте внимание на последующем обращении к руководству.
      А ну и телефонные звонки никто не отменял
      • 0
        простите, а Вы, собственно, кто? С опытом работы в нашем саппорте и в связке с руководителем отдела? Что-то я Вас не припоминаю.
        • 0
          Меня зовут Пётр, работал в департаменте маркетинга порядка месяца в период декабрь 2007\январь 2008
          Не бог весь что конечно, всех нюансов не успел познать, но насколько помню — спорные аспекты решались с руководителем (тогда был Александр) и через jira
          • 0
            в департаменте маркетинга Яндекса?
            Вы меня простите, но техподдержка Яндекс.Денег всегда была отдельной и не подчинялась Александру. Видимо, Вы за месяц немного не сориентировались :)
            • +1
              В таком случае прошу простить, действительно напрямую вопросы ЯД у нас не решали, но бывало они падали и переадресовывались.
              Я лишь к тому — что любые спорные вопросы (к которым по моему мнению относится и вопрос ТС по поводу суммы, что не маленькая) решались в режиме коллегии с начальником. Лично никогда не взял на себя ответственность будучи в столь скромной должности столь тупо отвечать на поступивший тикет своевольно.
              • 0
                Ну да, из других отделов вопросы по Деньгам форвардятся нам. Поэтому так вредно писать на неправильные адреса: пока форварднётся, потеряется куча времени.

                Вообще-то сотрудники по тикету всю работу провели правильно (там двое работали). И только на один вопрос ответили неверно. Если бы деньги можно было поймать — они были бы пойманы, но в данном случае, увы, помочь ничем нельзя. Про локалхост мы с ним поговорим.
      • 0
        Если в какой-то области деятельности организации «десяток человек сотрудников реально не справляется» — значит там должно быть два десятка. Или три. Или сотня.

        Какое дело конечному пользователю до того, какие внутренние организационные проблемы у фирмы, услугами которой он пользуется? Его должно это волновать вообще? :)
        • 0
          Вы сейчас обсуждаете что-то с человеком, который никогда в жизни не работал в техподдержке не то что Яндекс.Денег, но даже Яндекса. А про состояние техподдержки Яндекс.Денег вообще ничего не слышал.
    • 0
      К сожалению, не только с деньгами. Там много чего прогнило.
  • +3
    Для этого надо вступить в блог, тогда он появится в списке.
    Ну и лучиков справедливости тебе.
  • 0
    Предлагаю сходить в офис Яндекса и спросить у них лично.
    • 0
      К сожалению, живу в Казани, поэтому сходить в офис в ближайший месяц не получится (учеба, работа). Да и будут ли они меня там слушать?!
  • +14
    А что яндексодиды полчат.
    Они ведь тут есть.
    Так пускай прокомментируют
    • +45
      видимо яндексоиды пока отмечают праздник на эти 9к :)
      • +3
        Видимо на больше.
        Ведь так не бывает.
        Если нашли способ хакнуть один акаунт, то на одном они не остановятся.
      • –18
        сморозил=)) лол!))
  • +7
    Кризис, он такой, сначала web money просят персональные аттестаты покупать, потом yandex переводит деньги на собственные нужды.
  • +7
    Ну, 127.0.0.1 можно получить довольно просто и не обязательно через локалхост.

    Тут вариантов несколько:

    1) взломали один из серверов Яндекса, через которые и выполнили вход в кошелек
    2) поделали айпи под локалхост
    3)…

    Ну и конечно в техподдержке уже совсем полный бред сказали, что это ваш айпи. :)
    • +4
      2) поделали айпи под локалхост невозможно
      • 0
        Вместо таких громких заявлений просто сделайте:

        ping eblan.us

        и посмотрите результат.
        • +12
          А вы «вместо таких громких заявлений сделайте»:

          nslookup eblan.us

          и посмотрите результат.
          • 0
            Показывает адрес DNS сервера.
          • 0
            А у меня 127.0.0.1
            (Windows 7)
            • +1
              да хоть iPhone. какая разница из какой оси пинговать? :-)
        • –8
          ну а ping yandex.ru , где локалхост?
          • +1
            Причем тут это вообще? У автора высветился айпи, с которого забрали деньги. Я показал один из примеров, как «подделать айпи локалхоста невозможно» (ваши же слова?)

            Причем тут ping yandex.ru?
        • +1
          Минусующим:

          sh-3.2# host eblan.us
          eblan.us A 127.0.0.1
          • –5
            ping — это ICMP протокол. В нём есть возможность «подменить» отправителя.
            В TCP протоколе таких вещей быть не может!
            • +14
              причем тут протокол? просто A запись в DNS этого хоста — 127.0.0.1
              • –1
                Я извиняюсь, ответ этот на ваше сообщение на ветку выше!
                А именно — про подделку айпи!
                • 0
                  Млин. Опять промахнулся 8))) Ещё раз извиняюсь ))) Ответ anycolor!!!
            • +7
              Причем тут пинг вообще? Это обычная ДНС-запись…

              Я тут что — пинг показывал?
        • +4
          Попробуйте зайти на 2ip.ru, например, и получить ip 127.0.0.1.
        • 0
          Насколько я знаю там при регистрации домена в днс указан собственный сервер, где уже на сервере указан NS 127.0.0.1
        • +8
          Вместо таких громких заявлений просто прочитайте что такое DNS, как оно работает, какое отношение имеет к IP адресации
          и сделайте выводы.
          • –13
            habrahabr.ru/blogs/yandex/74263/#comment_2142166

            Мне странно, что у нас народ не может сделать два шага: послать пинг и додуматься посмотреть запись в ДНС.

            Или это надо разжевывать?

            Да и вообще речь шла просто об одном из возможных способов подделки айпи локалхоста, то, что как заявили выше «невозможно». Как видим — возможно.

            Нужно было видно сразу в ДНС отправлять народ, раз желания нет к пониманию почему в пинге eblan.us локальный айпи.
            • +6
              Вам пытаются объяснить что вы не правы, а вы место того чтоб заполнить пробел в своих знаниях упёрлись рогом и брызжите слюной что вокруг одни идиоты. Сложно что-то вам объяснить с таким подходом с вашей стороны.
              • –6
                Может и не прав. Всегда есть вероятность 50% быть правым или нет.

                Спасибо за информацию, посмотрю.
                • +3
                  Это как в том анекдоте? 50% вероятность увидеть слона на улице =)
                  • –1
                    Именно :)
                  • –1
                    Динозавра. Со слоном не так пикантно ))
                    • –1
                      Уж лучше пусть со слоном, это слегка «по-новому» ;)
                      • +2
                        Нy, это смотря кто что курил)
                        • +3
                          Тут главное — не курить динозавров. Они дорогие.
                          • 0
                            вообще иногда курить дорого. даже с динозавром…
                            • 0
                              С другой стороны, если УЖЕ куришь с динозавром, значит денег у тебя было не мало…
                              • +1
                                а если за его счёт?
                                • 0
                                  А вот как бы такой вопросик — а что мы можем курить за счет динозавра? Гигантские папоротники?
                                  • 0
                                    например да. ну и не гигантские тоже можно, правда их много потребуется…
                                    • 0
                                      А это легально — курить много негигантских папоротников?
                                      • 0
                                        за чужой то счет… спрашиваете?)
                                        • 0
                                          И то правда.

                                          Ну чтож. Значит на выходных собираем соседей, их зеленых собак и идем курить негигантские папоротники на широких просторах нашей необъятной мезозой-родины…
                                        • 0
                                          Мне кажется мы сыграли роли двух леденцовых троллей — зеленого и жолтенького ))
                                          • 0
                                            не знаю даже, меня просто иногда «несёт» и хочется поговорить/отдохнуть..)
                                            • 0
                                              И это ЗДОРОВО
                                    • 0
                                      Ой, нет, не получится — они будут у динозавра между зубов застревать.
                • –1
                  Вероятности 50% нет, хотя бы потому, что вероятность безразмерная величина.
                  • 0
                    % это сокращение от 0.01
                    • 0
                      % — сомнительное удобство для экономистов, любящих работать с целыми числами.
                      Давайте, наконец, будем правильно употреблять вероятность и не писать математически безграмотно. Имхо, для ITшника это стыд и срам.
                      • 0
                        Математически безграмотно, стыд и срам и т.д. писать «Вероятности 50% нет, хотя бы потому, что вероятность безразмерная величина.», хотя бы потому, что % безразмерная величина (как и ‰, ‱, pcm и ppm, которые наверное тоже надо запретить?)
                        • 0
                          Вероятность и доля абсолютно разные вещи, не надо абсурда про запрещение промилле и более мелких доль. По вашей логике с таким же успехом можно писать с вероятностью в 500 ‱ и все будет ок?
        • +5
          в данном случае dns выдает адрес 127.0.0.1 и вы пигуете сами себя.
          никакого волшебства.
          • –3
            Пиговать от слова «Свинья»!
            Запишу в словарик… блин, как называется словарик Grammar Nazi?
      • –2
        кстати, почитайте про syn-шторм
      • +2
        Мыслите глубже! (это призыв, а не замечание)

        Это в TCP/IP сеансе на уровне протокола «нельзя» подделать IP-адрес.
        А вот в БД записать неправильно можно. И попроавить в БД тоже можно.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Это вопрос уже к админам Яндекса.

        Очень даже часто так бывает, что и самых, казалось бы, крупных компаниях получаются оплошности и небрежности.
      • +6
        > Вряд ли в Яндексе такие глупые ошибки допускают.
        Честно говоря, после баги с SVN как-то мало верится, что крупные компании не допускают глупых ошибок (конкретно про яндекс не могу сказать, так, мнение в общем).
      • 0
        Фильтруй не фильтруй…

        В любом случае сервер/хост ответит на такой пакет на loop back интерфейс и ответ во вне не попадет (провести эксперимент не сложно).

        Я лично не представляю как это сделать технически (то есть, добиться того, чтобы хост сичтал меня как 127… и при этом получить ответ), не имея доступа к внутренним ресурсам сети.

        Уверен, в данном случае не было никакой мистики, просто все хотят кушать.
        • +2
          http_x_forwarded_for — поле заголовка в HTTP-протоколе, в котором в случае подключения через прокси (не анонимный) будет храниться «настоящий» адрес клиента, может возникнуть такая ситуация, что клиент представится прокси-сервером (т.е. как-будто бы он подключен через прокси), в этом случае он может передать в этом поле любой адрес (или вообще любой набор символов, который разрешен для передачи в полях HTTP-заголовков). При этом соединение будет осуществляться по фактическому адресу (из заголовков IP-пакетов), т.к. серверу дела нет какой «внутренний» адрес у клиента (реальный пример — локальная сеть со шлюзом), соответственно такая схема будет полноценно функционировать.

          В этом случае глупость ситуации только в том, что в пользователю возможно отображают как раз это самое поле, которому нельзя доверять.
          • 0
            Не спорю, если сервер получает информацию для отображаемого поля не из ip header пришедшего пакета, то могут быть разные варианты (в том числе и локальный адрес).

            В любом случае необходимы пояснения, откуда берется значение для поля, и какой был реальный ip снимавшего деньги.

            Речь же о деньгах идет, а не о детских шалостях.
            • +1
              Вот поэтому данная тема весьма интересна для отслеживания. Надеюсь что у автора получится не только вернуть свои деньги, но и разобраться в самой ситуации.
      • +5
        почему бы просто не давать проводить операции с локальным адресом (127.0.0.1) и адресами типа 192.168.*.*?
        • 0
          вопрос то не в этом
          всё можно сделать конечно
        • 0
          если это их вина, должны вернуть деньги, конечно после того как разберутся в чем дело и не станут должны гораздо больше. Желаю удачи!
    • +3
      взломали один из серверов Яндекса, через которые и выполнили вход в кошелек
      Мало того, надо заходить не только с «какого-то сервера яндекса», а именно с того, на котором расположен вход в этот кабинет. Ведь только в этом случае, его адрес совпадет с собственным.
    • +1
      Я кажется понял, что случилось.
      Просто автор сначала скачал себе на локалхост всю систему яндек-денег, потом локально сделал перевод, а потом закачал ее обратно.
  • –16
    > А что ты думаешь по этому поводу, %username%?
    Что нужно проверить файл %SystemRoot%\system32\drivers\etc\hosts
    (где %SystemRoot% — папка Windows)
    • +3
      проверял. там было чисто
      • –1
        в win есть возможность изменить расположения файла hosts в реестре
        погуглите на всякий случай и проверьте, а вдруг правда троян.
        • +4
          клиент вообще не принимает никакого участия в процессе определения его IP сервером.
          • +1
            да, вы правы
            • 0
              правда, с некоторыми оговорками, но в данном случае они несущественны.
  • +20
    Напишите письма с изложением проблемы ВО ВСЕ отделы Яndex`а.
    Так оно с большей вероятностью попадётся на глаза их руководства.
    После получения отделом техподдержки сеанса жёсткого анального секса от руководства, утраченные средства к вам волшебным образом вернутся.
    У меня так заиграли порядка 10 тыр при выводе средств толи на две недели, толи на месяц. Техподдержка сперва кормила байками, потом стала игнорировать письма. Нашёл e-mail отделов рекламы и маркетинга, отписал туда. В течение пары-тройки часов средства были на счёте СБ РФ.
    • 0
      Очень хорошая идея.

      Извиняюсь, немного офф-топ: сегодня хотел купить билеты на поезд через сайт РЖД. Естественно, там требуется зарегистрироваться, введя информацию о себе. Самое интересное в том, что ПОСЛЕ отправки формы выдается сообщение о том, дескать регистрационные данные введены добровольно и они относятся к ОБЩЕДОСТУПНЫМ персональным данным, НЕ нуждающимися в защите. Вот такой финт ушами. То есть сначала ты регистрируешься, а потом уже тебе рассказывают условия… при том малоприятные… после регистрации залогиниться я не смог, форма ругалась на пароль. попытался воспользоваться напоминалкой пароля пару раз… ни одного письма не получил, наверное везут поездом совместно с почтой России...«И они еще борются за почетное звание дома высокой культуры и быта...»

      к чему это я? А все к тому, что неважно в какой саппорт вы обратитесь: РЖД, Яндекс или Ростелеком… на единичного негодующего клиента им наплевать.в лучшем случае вас вежливо сольют. Не знаю, российская это специфика или не только, но вопрос может решаться позитивно только тогда, когда есть общественный резонанс.

      Развивая идею писем во все отделы Яндекса, я бы еще добавил фактор хабраэффекта =) Тут уже многие писали, что отвязывают карты от ЯД. Яндекс определенно видит эту динамику… да что там видит, Яндекс есть и на Хабре… значит наверное не только видит, но и читает =))) А потому стоило бы всем объединяться против такого поведения разных крупных компаний и заваливать их пиар-отделы, и руководство шквалом писем. Возможно, тогда эти монстры будут более клиентоориентированы.

      P.S. Дело не в том, кто виноват в уводе денег, дело в том, что ЯД даже не пытается разобраться с этим.
      • 0
        Про письма еще вспомнились ролики My Ducks Vision про Эппл, Макдональдс и другие…

        Теперь., когда ты знаешь правду, ты просто обязан помочь своей стране. Отправь этот топик на все адреса Яндекса и в администрацию президента России, в теме письма укажи «Руки прочь от электронных кошельков граждан России „
        Реализуй свое право на безопасность платежей =) Примерно как-то так… =)
        Надеюсь, что-нибудь подобное они и про Яндекс сделают =)
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Возможно злоумышленник, уведший деньги каким то образом проапдейтил поле в таблице истории заходов на 127.0.0.1.
    • +33
      Что, согласитесь, явно проблемы Яndex`а, а не их пользователя-клиента.
      • 0
        Согласен. Пользователь точно не виновен.
    • 0
      ну это тогда вообще беспредел…
      если злоумышленник может подменить IP адрес на любой, то толку от хранения списка этих адресов нет…
    • +4
      Думаю, злоумышленник, способный подменить айпишник в таблице истории (по сути, это данные из бд) не стал бы переводить эти деньги, тем более тремя платежами )
      • 0
        Если только не хотел замаскировать и перевести стрелочку на самого пользователя, конечно.
  • 0
    Стоит начать с заявления в милицию. Без этого толку от метаний никакого.
  • +7
    Самый действенный способ — написать заявление в милицию. Проверено, расследование проводили даже из-за мошейничества в 150 рублей (смс развод, меня вызывал следователь как владельца смс биллинга для дачи показаний).
  • +7
    Года два назад по недоразумению (кошельком пользовались два человека сразу), были сняты деньги с кошелька и переведены на другой яндекс-кошелек. Причем один из пользователей не успел сообщить об этом второму, а второй поднял кипиш. Яндекс отреагировал достаточно быстро и начал задавать уточняющие вопросы. Причем поддержка яндекса сообщила сразу, что возможность вернуть деньги есть, при условии, что они еще не сняты с кошелька, на который переводились. Кроме того, если будет выяснено, что деньги снимал злоумышленник, обещались подключить специальный отдел внутренней безопасности яндекс.денег и ментов. Проблема решилась быстро, когда выяснили что снимал свой же человек :) Но факт на лицо — поддержка ЯД включилась в проблему быстро и участливо.

    Нужно лишь правильно задавать вопросы поддержке.

    Если вы обратились в поддержку с вопросом «А что это тут за айпи?» и не сообщили о факте пропажи денег, то откуда им знать что вы их лишились? Техотдел — тоже люди, делайте на это скидку и излагайте свои мысли максимально доходчиво, прежде чем воевать с мельницами.

    PS — имею отношение к яндексу только как пользователь их сервисов.
    • +2
      первоначально обратился к яндексу с тем, что сняли деньги со счета несанкционированно. ну, вот они и начали говорить что сами виноваты… потом уже начал говорить про IP-адрес и получил веселый от них ответ :)
      • 0
        Вам нужно в первую очередь связываться с Webmoney, чтобы они проверяли на какой кошелек отправлено и пытались вернуть, пока такая возможность была.
        А уж потом решать вопросы с яндексом. Почему и из-за чего ушли деньги с вашего кошелька.

        Уверен, что если бы это был хакер, он бы вскрыл не только ваш кошелек. И тогда бы яндекс уже задергался. Если это единичный случай, скорее всего вы где-то профукали пароль. Банальная логика подсказывает такое стечение обстоятельств.
        • 0
          В арбитраж WebMoney письмо было отправлено еще вчера. Пока никакого ответа нет.

          По поводу пароля: пароль от платежной системы не менялся (спокойно вошел по старому), а пароль от аккаунта был изменен. Аккаунт вообще был удален. Написал в суппорт — блокировку удаления аккаунта сняли. Пароль от аккаунта восстановил по номеру телефона
  • –9
    Всё просто, в яндексе идёт воровство.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +6
      И что?
      • +6
        это я заходил с работы. как раз в этот момент и увидел пропажу.
        • –6
          Хм.

          Your IP address is 78.138.0.1
          City: Ibadan
          Country: Nigeria
          Continent: Africa
          www.ipligence.com/geolocation
          • +4
            Диапазон сетки посмотрите.
          • +4
            ip-адрес находится в этом диапазоне: 78.138.128.0 — 78.138.191.255
  • +1
    Если я правильно помню, что сказа Бобук, то:
    Яндекс.Деньги имеет отношение к Яндекс весьма и весьма посредственное.
    Там, что-то на уровне пользования брендом Яндекса.
    • +14
      если уязвимость была бы, например, в поисковом движке то Бобук сказал бы такое:
      Яндекс.Поиск имеет отношение к Яндекс весьма и весьма посредственное.
      Там, что-то на уровне пользования брендом Яндекса.
      • +2
        Ну у ЯД и офис отдельный, они как бы сами по себе на самом деле :)
      • +1
        Кстати, что касается Бобука, то он давно уже показал, что умеет только языком мести и порносайты рекламировать.
  • –8
    я никогда не дюбил ЯД и с рождения пользовался ВМ. По доступности тоже самое и проблем таких не встречал. Да деньги воровали с акаунтов, но по неосторожности самого польщователя но не более тотго. а подобные истории только убеждают меня в правильности решения. Сочувствую вашей потере такой неожиданной. и конечно же надеюсь что вы отвоюете свое.
    • +1
      Вм вообще-то везде кроме как «в наших интернетах» считают мошенниками. Paypal считается честней и безопасней в разы. Однако с техподдержкой могут быть проблемы без английского.
      • +4
        с пайпэлом и с английским у многих проблемы ) www.paypalsucks.com
        • +1
          Ну, такая участь вполне обычна для больших и успешных контор ) Другое дело когда при оф курсе 8:1 ВМ меняет баксы по 10:1 плюс две комиссии за ввод и перевод )
          • 0
            Откройте для себя Exchanger :)
      • 0
        А почему ВМ мошенниками считают то?
        • +1
          Да интересовался как-то, когда заметил что не вижу западных сайтов принимающих ВМ — нашел много чего почитать. Выходит что Paypal вытеснил ВМ отовсюду кроме СНГ. Лично у меня кошелька 3 увели ) Учитывая бессвязность курсов, простоту выдачи сертификатов, которые заплатив пару баксов можно-таки тоже выдавать… короче погуглите на этот вопрос, я точных ссылок не дам. Лично я стараюсь иметь поменьше дел с ВМ.
          • +2
            хм, вы думаете с ПП противоположная ситуация? воруют кошельки покупают на ебай, причем палка одно время очухивалась только через недельку после такого хода, а посылка уже успевала дойти до адресата.

            даже магаз автоматический одно время был, можно было купить привязанные пп акки от 5 до 20$ за штуку.

            так что не всё так радужно как кажется
            • 0
              Это интернет. Всякое бывает. Мне вот за возврат угнанного кошелька ВМ вообще предлагали денег заплатить.
              В любом случае статистика говорит о том что западней от нас электронными платежами занимается практически исключительно ПП. Я не фанат ПП, но нахожу его более удобным и «экономически обоснованным» решением. Единственное что лично мне мешает работать с ним удобно — Приват банк.
      • +1
        Ещё, одна из важных фишек пепла — то, что в течении 45 дней после перевода, есть возможность оспорить этот-самый перевод, и вернуть себе деньги. С яндексом или вебманей такое возможно?
      • 0
        та и с английским тоже могут быть… с самим пейпалом пока проблем не имел, но вот их техподдержка это что-то странное: на простой вопрос я ждал ответа три дня и получил темплату, которая впринципе была мне бесполезна… А мой case разбирался неделю и в итоге я получил ответ робота о том что все «ок, ваши деньги вернут вам в течении 5 дней». Причем тикет закрыли принудительно…
    • НЛО прилетело и опубликовало эту надпись здесь
  • +10
    Пишете заявление в милицию. В свое отделение, ни в какой ни в отдел К.
    В заявлении указываете, что деньги сперли неизвестные Вам сотрудники компании ООО Яндекс, что подтверждается адресом, откуда заходили на сервер (так и пишите, что по Вашим данным IP 127.0.0.1. принадлежит компании Яндекс), Ваш пароль также имеется только у Вас и в компании Яндекс, больше никому Вы его не сообщали. Пишете также, что сумма для Вас значительна.

    Тогда начнут крутиться колеса.

    PS Деньги свои скорее всего вы все равно назад не получите.
    • 0
      да ну, в крайнем случае через суд в итоге вполне возможно получить.
      • 0
        с кого?
        • 0
          c Яндекса
          • 0
            А он тут причем?
            • 0
              если суд признает что это вида яндекса (что ооооооочень мало вероятно), то Яндексу придется выплатить по решению суда, но опять же скажу что это ооооооочень маловероятно.
  • +5
    На скринах показано, что ушли в магазин. Пусть выясняют в какой магазин и что куплено было. Если товар, тогда выяснять по какому адресу все это доставляется.
  • +2
    Держу деньги на карточке Visa. Там если украдут — вероятности вернуть гораздо больше.
    На ЯД перевод в течении 10-15 минут, так что смысла там деньги держать не вижу.
    Если Яндекс ничего не ответит, рекомендую обратиться к помощи юристов.
    • +1
      смотря как украдут. если операция с пином то маловероятно вернуть
      • 0
        Ну, я не утверждаю, что с карточки их невозможно украсть.
        Я просто говорю, что банк несет за ваши деньги гораздо больше ответственности, чем всякие непонятные ЯД и WM.
  • +77
    Я признаюсь — 127.0.0.1 это адрес моего компьютера. Но я не брал ваших денег!
    • НЛО прилетело и опубликовало эту надпись здесь
    • +24
      Я проверил дважды — у меня тоже такой. Мы из одной сетки видимо))) но не конфликтуем.
    • +1
      надо же, и у меня такой же
      мистика какая-то
      интересно, на кого из нас Отдел «К» выйдет первым?

      p.s. своих не закладывать! это не по понятиям! ))
  • +2
    по поводу IP, возможность его подделать под localhost есть только если яндекс проверку делает по X-Forwarded-For, что очень маловероятно имхо… или через веб интерфейс. или этот скриншот — фейк. Больше вариантов не вижу.
    • +1
      Специально залогинился что бы это написать, но Вы опередили.
    • +1
      на аккаунт всегда заходил только через веб-интерфейс. логин и пароль от аккаунта дать посмотреть?
      • +3
        ну если деньги на счету ещё остались :-)
        • 0
          к сожалению. на скриншотах можете посмотреть что на счету 0.00 ру
    • 0
      с какой стати сервисам яндекса определять IP по заголовку, наличие которого даже не является обязательным в запросе? не говоря уже о том, что заполняется он клиентом.
      • 0
        что и зачем делает яндекс я понятия не имею, это один из возможных вариантов подделки IP в данной ситуации…
        • 0
          ну уж совсем идиотов давайте не будем делать из девелоперов ЯДа?
          • 0
            еще в первом посте я же написал что это очень маловероятно, но исключать такой вариант не проверив тоже нельзя, всякое случается, каждый имеет право на ошибку… я смотрю на эту ситуацию как сторонний аналитик и привожу все мне известные варианты относящиеся к данной ситуации. Идея насчет сотрудника яндекса слившего деньги со счета еще мало вероятней чем x-forwarded-for, но и она имеет место быть.
    • +1
      по X-Forwarded-For отображаются данные в пользовательской истории заходов. Данные об адресах, с которых совершаются платежи, хранятся внутри системы. Милиции по запросу выдаются полные данные (внутренние).
      • +1
        Согласитесь, что в случае прокси логично было бы показывать оба адреса — не только милиции, но и самому клиенту.
  • +1
    Кстати, если есть возможность, то найдите магазины, в которые был сделан платеж, отпишитесь туда.
    Возможно, еще успеете приостановить отправку товара(если там реальный товар) «до выяснения».
    • 0
      ну где ж он их найдет, если Робокс не выдает сведения и отказывается сотрудничать…
      • 0
        Фактически он плательщиком является, может заявить в магазин о ошибочном платеже. В худшем случае свяжись с магазином и поменяй адрес доставки)
        • +4
          Кстати да, интересно, на основании чего Робокасса отказала в выдаче сведений, запрашивает-то ведь «владелец» платежа.
      • 0
        Мало того, что из этого выйдет нехилый антипиар, так еще ведь можно пригрозить уголовным преследованием.
      • 0
        они заявили что это конфиденциальная информация и не могут дать никаких сведений. они лишь подтвердили, что такие переводы были и они успешно завершены
        • 0
          Может, им нужно какое-то подтверждение, что именно вы владелец аккаунта ЯД?
          • 0
            если поступят какие-то заявления с Яндекс.Денег или WebMoney — они предоставят им (платежным системам) все сведения которым им необходимы
            • +1
              Ну тогда остается лишь пожелать вам удачи в вашей борьбе за правду и ваши деньги 8)
          • +1
            А разве нельзя выставить притензии или хотя бы негативный отзыв о получателе Яндекс.Денег, как я понял в данном случае это «Робокасса»? Пусть зашевелятся и скажут куда дальше ушли деньги)
            • 0
              не думаю, что это хорошая идея. они здесь, я думаю, не имеют вообще никаких нареканий. они просто выполнили работу
              • 0
                Но с Вашей учетной записи сделан перевод! Почему они отказываются предоставить информацию о Вашем платеже, кому он предназначен?
                А может не Яндекс повинен в краже, а Робокасса?
                • 0
                  а они тут причем? они просто выполнили перевод, который выполнил неизвестный человек
                  • +3
                    Да при том.
                    Они, как я понял, выступают посредником между плательщиком и магазином. Вы, де юро, являетесь плательщиком, так как это Ваш кошелек. Вы же должны контролировать в какой магазин направились Ваши деньги, когда они туда поступят, вся ли сумма и т.д…
                • НЛО прилетело и опубликовало эту надпись здесь
  • +9
    Из яндекс.справки:

    В Истории операций появился раздел «Заходы». Что это такое и зачем он нужен?

    История заходов — это информация о том, когда и с каких IP-адресов вы заходили на сайт Яндекс.Денег под своим логином и паролем. Если что-то в этом списке кажется вам подозрительным (например, системой зафиксирован заход в тот день, когда вы не посещали наш сайт, или один из IP-адресов явно принадлежит не вам), примите меры предосторожности или обратитесь в нашу службу поддержки. Обратите внимание: информация в разделе «История заходов» может быть неполной. Если вы не видите в списке ничего необычного, но обнаружили какие-то другие признаки несанкционированного доступа к своему счету, — обязательно свяжитесь со службой поддержки.
  • 0
    Это точно не «антипиар»?
    Как так получается, человек сделал платеж, а ему отказываются сообщить подробности о получателе?
    • 0
      это конфиденциальная информация — кому были преданны деньги
      • 0
        Ну так это же ваша инфа ) так как вы владелец счета ) они просто отмазываются )
        • 0
          А кто сказал что он владелец счета? Он может быть кем угодно, просто представиться владельцем счета. Не будет же он отсылать им пароли, ключи итд.
          Яндекс или ВМ проверят что он точно владелец, тогда можно будет выдать инфу.
          • 0
            > А кто сказал что он владелец счета? Он может быть кем угодно, просто представиться владельцем счета.

            именно так мне и ответили
            • 0
              Ну так напишите им, чтобы они предоставили способ удостовериться, что вы — владелец счёта, и затем пусть уже разбираются. Про то, что у вас уже почти готово заявление в милицию тоже можно намекнуть :)
              • 0
                Я вижу три варианта:
                1 либо автор не совсем откровенен(вплоть до антипиара.)
                2 замешана Робокасса, и они скрывают куда ушли деньги(автор раньше пользовался услугами данного сервиса)
                3 автор сложил руки и ничего не делает
                • 0
                  1) зачем мне антипиар если я и дальше собираюсь пользоваться Яндекс.Деньгами, т.к. это удобно?
                  2) я ими никогда не пользовался, пользовался другими обменниками
                  3) пойду писать заявление
                • 0
                  Ой!
                  А удалить уже не получится… (
                  Примите мои извинения.
              • –2
                Я вижу три варианта:
                1 либо автор не совсем откровенен(вплоть до антипиара.)
                2 замешана Робокасса, и они скрывают куда ушли деньги(автор раньше пользовался услугами данного сервиса)
                3 автор сложил руки и ничего не делает(чем больше людей будет заинтересованно исправить данную ситуацию, касается яндекса, робокассы и магазинов, — быстрее все решиться)
        • 0
          То, что ТС — владелец счета, кроме него, более никому не очевидно.
  • –4
    Я не знаю, что используется у Яндекса, но если там стоит nginx — всё понятно. Дело в том что в nginx имеется особенность настройки. К сожалению, подробностей я не знаю, так как не являюсь гуру в этой области. Однако на одном форуме, где я являюсь модератором периодически в заходах у пользователей был IP 127.0.0.1. Так что думаю, дело в Яндексе (в неправильной настройке сервера), но вряд ли перевод совершал их сотрудник.

    Если вы обратили внимание, в лог файле сервера Apache, IP адрес, запросов приходящие через Nginx, прописываются как локальные, 127.0.0.1, то есть Apache видит адрес проксирующего сервера а не реальные адреса клиентов. Для того что-бы это исправить, необходимо установить специальный модуль
    • +3
      я пока НИКОГО НЕ ОБВИНЯЮ. Об этом я написал еще в самом посте…
    • –8
      Вот и сказочке конец.
    • +9
      ну и бред же вы говорите :-)
      конечно же, у яндекса стоит апач за нгинкс и конечно же волшебным образом 127.0.0.1 появился только у 1 обращения.
    • +1
      это если не передается X-Real-IP в заголовках, тогда да, 127.0.0.1. думаете что переодически включают nginx с разными конфигурациями?
    • НЛО прилетело и опубликовало эту надпись здесь
      • +5
        Server можно подменить на любую байду.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            Где можно прочитать про него поподробнее?
            • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Сервер можно настроить так, что будет отдавать что угодно в этой записи.
  • +15
    Только что проверил «Историю заходов» своих Яндекс.Денег и тоже обнаружил 127.0.0.1 в списках IP, по дате и сумме смог точно определить что этот платеж делал я. В тот день я зашел на Яндекс.Деньги через свой телефон используя МТСный GPRS.
    • 0
      просмотрел историю входов за последние 3 года (ёмаё, почему нельзя сделать опциональным число записей на странице) весьма интенсивного использования — все IPы мои, 127.0.0.1 нет
      • 0
        Да у меня тоже все четко — или домашний или рабочий IP, а вот когда заходил с телефона через GPRS, IP отобразился как 127.0.0.1, благо это было всего один раз
        • 0
          занятненько, потому как у меня за это время были в дополнение к домашнему дслю и двум рабочим оптикам ещё и спутник и жпрс (отдельно, естественно).
          как-то не очень репрезентативно сервис глючит…
    • +3
      пролистал у себя за 2 года
      127.0.0.1 нет
      • 0
        А вы через МТСовскй GPRS на свой кошелек заходили?
        • +3
          я заходил через GPRS от МТС, билайн, мегафон в течение этих 3х лет :-)
    • +1
      тоже есть 127.0.0.1, в сентябре этого года. честно, не помню с чего и с какими целями заходил, возможно через интернет МегаФона.

      но дальше ещё интереснее, в феврале всплыл внутренний IP 10.215.*.*, не знаю откуда.
    • +6
      Нашел и у себя



      Подозреваю что это был заход через megafon+gprs через браузер opera mini. В это случае, там должен был стоять адрес сервером opera, возможно яндекс игнорирует эти подсети адресов специально.

      Злоумышленникам очень удобно… это какой гемор искать в опере хвосты, чтобы потом узнать с какого реально адреса был запрос (а потом возможно еще и у мобильного оператора искать кто же это был на самом деле)
      • НЛО прилетело и опубликовало эту надпись здесь
        • +5
          может человек просто убирал незначащую информацию, на которой не хотел чтобы люди заостряли внимание? :-)
          • +4
            у меня так наоборот срабатывает — хочется разглядеть что там за цифры )
            • +1
              Замыливать надо так чтобы не проступали контуры цыфр, а то из-за плохого замыливания тянет угадать цыфры в ИП
              • +6
                не думай о большой белой обезьяне :-)
          • 0
            Да, для этого ))
            Эти ip не интересные все равно — там или рабочие (где сетка большая а ip на всех один) или динамические корбиновские )
        • –1
          а все равно видны адреса
      • НЛО прилетело и опубликовало эту надпись здесь
        • +6
          Да да, я уже собрал вещи, купил билет на самолет и запросил политическое убежище, не беспокойтесь.
      • +2
        Ого, похоже Яндес при обнаружении прокси пишет 127.0.0.1 (вместо того.чтобы честно написать что это прокси), не вижу логики.
      • +3
        Как-то даже платил через Opera Mini, инет был beeline+gprs. Как видите за три года с определением ip ничего не изменилось:


    • +1
      У меня то же самое — 127.0.0.1 с GPRS МТС.
  • +11
    В Яндекс.Деньги — ни ногой!
    • 0
      отож учитывая что яндекс стал открыт для гос запросов да еще и с налогами черти че надумали. уж лучше на визе пэйпеле и на худой конец сидеть на ВМ если других вариантов нет. Покрайней мере все не мои сливы бабла они по чесному возвращали после разбирательств. фиг с ним с двух трех месячным ожиданием но зато есть шансы отстоять свои права. кто бы что не говорил а вот с точки зрения безопасности со своей стороны ВМ свое дело делает
    • 0
      А варианты?
      • +3
        Например, банковские карты.
        Сам пользуюсь, и всем доволен. Да, не все сайты поддерживают платежи картами, но их количество все меньше и меньше, плюс ЯД вполне можно использовать и просто для транзита.
    • +2
      А я ногой, только вот деньги там появляются прямо перед необходимой операцией в количестве достаточном для ее проведения. Остальное — нафик нафик. Хватит мне и за кредитную карту страха…
      • 0
        Ну вот и автор ногой.
        Деньги-то он, может, и вернет, а вот будет ли и дальше держать суммы больше 100 рублей в ЯД — это у него стоит поинтересоваться.
        • 0
          нет, не буду. после получения буду сразу выводить…
          • +1
            ну то есть Вы планируете продолжать пользоваться системой так, как она и задумана — класть деньги и сразу тратить.
            Вообще-то для хранения денег система никогда не была предназначена.

            А одноразовыми паролями начать пользоваться не хотите?
            • 0
              я уже создал новый аккаунт и на нем сразу перешел на усиленную авторизацию. спасибо
              • 0
                :)
                здорово. правда.
        • 0
          Да их и не стоит там держать.
          Если я правильно понимаю, то ВМ позиционируется как средство ведения бизнеса (паранойя прилагается), а ЯД — как средство простых онлайн-платежей (простых, чтобы избежать лишней возни там, где она не оправдана). Ну и уровень паранойи соответствующий. Просто не надо держать большие суммы в кошельке подолгу (причем в ВМ лучше тоже).
  • 0
    киньте саппорту яндекса ссылку на этот пост… пусть ума набираются…
    • +5
      ссылка ушла саппорту
  • –8
    Наверное Бобуку не хватало на новый iMac и одолжил :)
    А вобще нужно быть осторожным, чтоб еще вас не обвинили во взломе сервера ЯД
    • +4
      я ничего не ломал и не собираюсь. деньги нужно зарабатывать честным путем
      • –6
        ну я ведь не намикаю на то, что вы взломали, просто в Яндексе могут на это спрыгнуть.
  • +8
    Да уж, тут всяко может быть. Конечно, не обязательно имеет место быть вороватый сотрудник Яндекса.

    Но самое неприятное здесь — это техподдержка Яндекса, которая должна помогать и «вселять надежду на спасение», но вместо этого тупо считает вас круглым идиотом (судя по письму). Вот это самое отвратительное.

    Пробуйте разные предложенные здесь методы, начиная, естественно, с попытки достучаться до людей, которые стоят над техподдержкой. Очень интересно будет узнать, чем история закончится (надеюсь, успешно возвращенными средствами).
    • +3
      спасибо большое. я не обвиняю яндекс в том, что какой-то из сотрудников украл эти деньги. нет.

      а поводу тех.поддержки — да, очень хорошо они «вселяют надежду на спасение» :)

      методы — дождаться реакции от яндекса и сходить к юристам (как уже посоветовали) и заверить все скриншоты. дальше, если реакции от яндекса нет — заявление в милицию и разбирательства…
  • –5
    как бы теперь это не оказалось топиком зла)
  • +4
    А у меня такой есть в логах:

    18.02.2008 19:20 192.168.1.183

    это клиентский адрес машины в впн-туннеле. Затрудняюсь понять как его узнал ЯД.
    • +11
      Понял, как его узнал ЯД.

      Одно время, пока я принудительно не запретил, squid у меня отдавал HTTP_X_FORWARDED_FOR во всех запросах. И тогда HTTP_X_FORWARDED_FOR как раз и был 192.168.1.183.

      Так что система определения адресов у ЯД, по всей видимости, вначале смотрит этот заголовок (HTTP_X_FORWARDED_FOR) и если он пустой берет REMOTE_ADDR.
      • +2
        Да уж… приплыли.
        • +1
          Ну может для показа и HTTP_X_FORWARDED_FOR, но наверняка в логах на яндексе есть реальный IP, правда это может оказаться прокси…
      • 0
        У меня тоже такое было :)
        Установил squid на локальной машине, и ходил в интернет через squid.
        Так половина сервисов, который показывают IP, показывали 127.0.0.1 как главный (cmyip.com яркий пример)
      • +2
        Поправка: не система определения адресов, а система отображения айпи в истории заходов. Внутри есть информация о том, с какого айпи совершались платежи, но вот она не показывается пользователю. Разумеется, милиции отдадут полную информацию — ждём официального запроса.
  • +12
    Я знаю что делается в таких случаях, не спрашивайте откуда.

    1. Деньги Яндекс вам вернуть может, но результат будет зависеть не от Яндекса, их истратили (переводом на обменник) и они уже не в Яндексе.
    2. Идете в милицию по месту жительства и подаете заявление на имя начальника отделения, берете талон КУСП и рекомендуете принимающему заявление обратиться в бюро специальных технических мероприятий (да, они могут этого не знать).
    3. Ждете ответа от Яндекса: либо будет ответ с инструкцией как вернуть деньги, либо с более развернутой инструкцией про поход в милицию.
    4. Еще раз, Яндекс делает все что возможно, чтобы вернуть деньги и делает это по таким запросам с самым высоким приоритетом, когла леньги ушли с вашего кошелька, все зависит уже не от Яндекса.
    5. Если Яндекс отправит вас в милицию, то это единственный вариант что-то вернуть, можете не переспрашивать.
    6. Перейдите на усиленную авторизацию наконец или заведите Интернет.Кошелек.

    Если есть вопросы — в личку. Инсайда не ждите.
    • +1
      вопрос касаемый п.1
      т.е. если кража денег — проблема обеспечения безопасности ЯД, то они не при чём? т.е. они не несут рисков по хранению чужих денег?
      бред чистой воды.
      • +6
        Проблема безопасности была бы, если взломали БД Яндекса, если у юзера уперли пароли с логинами, какая тут проблема Яндекса?
        Это равносильно предъявлять BMW, что они не защищают машину от кражи, если у вас стащили ключи.
        • 0
          а с чего вы взяли, что информация была сворована у пользователя (были стащены ключи)?
          • +1
            Если деньги были переведены не владельцем, значит его данные узнали — Яндекс не знает его данные (пароли, они в зашифрованном виде), вот тут уже поверьте. Тем более техподдержка.
            Если есть сомнения, МИЛИЦИЯ и еще раз она.
            Но можете не сомневаться — таким в компании заниматься не будет никто, УКРФ никто не отменял, а дебилов в Яндекс не берут, знаю.
            • 0
              «Если деньги были переведены не владельцем, значит его данные узнали — Яндекс не знает его данные (пароли, они в зашифрованном виде), вот тут уже поверьте.»
              с чего вы решили, что пароль, который на сервер пришёл в открытом виде, не был сворован именно на сервере?
              • 0
                Если бы такая уязвимость существовала — то благодаря ей давно бы слилась уйма денег.
                • +3
                  судя по тому, что данный сервис определяет ip по недостоверному заголовку — я вообще теперь сомневаюсь в адекватности его девелоперов и не исключаю и этого варианта :-)
              • 0
                Там SSL. Или я чего-то не понимаю?
                • 0
                  SSL ага, а как сверяется корректность пароля клиента и пароля в базе? :-) в какой момент происходит конвертация plain text -> hash?
            • +1
              >а дебилов в Яндекс не берут, знаю.

              Тогда как Вы прокомментируете это?
  • +1
    Перед тем как писать заявление в милицию вам нужно написать претензию в сторону ЯД в которой четко сформулировать в чем у вас проблема. Претензию отсылать или в письменном виде заказным письмом с уведомлением или электронной почтой с подтверждением прочтения. После этого ЯД по-идее обязанны обратиться САМИ в милицию по факту хищения (если конечно такие случаи у них никак не отмазаны в пользовательском соглашении). Если реакции не последует – сразу можно обращаться с заявлением в милицию и писать исковое заявление по факту хищения.
    • 0
      При чем тут Яндекс? Кто-то зашел под логином-паролем-платежным паролем (все что есть для идентификации юзера) и истратил деньги (основное назначение системы) — в чем виноват Яндекс?