В целях облегчения навигации по сайту используются Cookie-файлы. Продолжая просмотр сайта, вы принимаете указанные Cookie-файлы. Для получения дополнительной информации и изменения настроек ознакомьтесь с политикой Cookie и политикой конфиденциальности. Закрыть

Слили деньги с баланса

    • Mandyson
      Mandyson
      Серебро
      На форуме с: 04.10.2010 Сообщения: 120
      Вчера кто-то зашел с моим логином и паролем, проставился на высоких ставках и слил 1,319.42$ с баланса.

      Связался с тех. поддержкой, аккаунт приостановили до выяснения причин их отделом по взлому.

      Сегодня пришло письмо от отдела по взлому, в котором говорится, что попыток подбора пароля не было, но зафиксированы входы с других устройств.
      Дальше идут пункты их пользовательствого соглашения 10.2 и 10.3 в которых значится, что они не несут ответственности за несоблюдение мер безопасности на стороне клиента или возможную передачу/утерю данных.

      Короче говоря мне дали отмашку и это вполне ожидаемо, сам виноват X(

      Меня печалит то, что судя по всему, никто не стал смотреть каким аккаунтам перелили деньги и таким образом даже не попытались сделать всё, чтобы в дальнейшем у данных товарищей не было возможности пытаться сделать подобное с другими клиентами.

      Так же я немного нахожусь в прострации от того каким образом смогли спереть мои личные данные. На компьютере стоит лиц. вин10 + лиц. ESET NOD32 Internet Security и в общем-то пакет программ с которыми работаю уже не меняется годами.

      Любые возможные подозрения в том, что возможно это я сам зашел с другого компьютера и решил по пьяни сделать всем банкет на высоких ставках или находился в тилте развею, что я являюсь хоть и далеко не лучшим игроком, но откатал больше миллиона рук на лимитах $0.05-$0.10, $0.10-$0.25 и имел всегда четкий консервативный банкрол с как минимум 50-100ББ на лимит, а все слитые деньги были на лимитах $0.50/$1.00, в том числе половина на PL Omaha в которую я даже никто не пытался играть. С алкоголем я завязал уже как года 2, а что потяжелее никогда не пробовал.

      Из предположений как могли спереть мои данные могу отметить, что мне показался подозрительным недавний апдейт клиентов старзов. Примерно неделю назад я запустил клиент и мне выдало интересную надпись "Ваше версия ПО очень устарело, обновитесь!", обычно писало что-то типа "Вышло обновление, желаете загрузить?" Нажав на ОК через секунды 3 он просто запустился. Так же когда я вчера пытался открыть Live Chat мне показывало красное окно с ошибкой нехватки дополнения Chromium, хотя браузер Chrome установлен, а при попытке зайти на оф. сайт старзов шла вечная загрузка с таймаутом в конце. Но с какой-то там попытки всё таки получилось зайти

      В общем, на данный момент я хочу предостеречь других пользователей, чтобы не повторили мой опыт. Включайте 2-х факторную авторизацию по смскам и всё что возможно.

      И может есть эксперты по безопасности на форуме, чтобы понять каким образом всё это смогло произойти. Т.к. есть подозрение, что и все надстройки безопасности смогут не помочь.
  • 18 ответов
    • Wapmaniak
      Wapmaniak
      Бронза
      На форуме с: 23.05.2010 Сообщения: 20.415
      Ваше версия ПО очень устарело, обновитесь!
      угу, сроду такого не было
      лиц. ESET NOD32 Internet Security
      антивирусы еще хуже румов, они также ничего не гарантируют, только еще деньги берут за использование...
      зафиксированы входы с других устройств
      а письма об этом тебе приходили? или никак за почтой не следишь? если таки не приходили, можно попробовать поругаться, какого.
      нуу в принципе, ответ не говорит о том, что
      никто не стал смотреть каким аккаунтам перелили деньги и таким образом даже не попытались сделать всё, чтобы в дальнейшем у данных товарищей не было возможности пытаться сделать подобное с другими клиентами.
      , они просто написали, что рум ничего не должен. остается только надеяться, что смотреть они стали, и что-то предприняли, если им удастся тормознуть деньги у этих тварей, пока они их не вывели, может что-то и вернут. все это просто делается не моментально, и не нажатием одной кнопки...
    • nabster777
      nabster777
      Бронза
      На форуме с: 03.10.2010 Сообщения: 367
      Оригинал пользователя Wapmaniak
      Ваше версия ПО очень устарело, обновитесь!
      угу, сроду такого не было
      С какого роду? Не вводи в заблуждение. Вот такое окно может вылезти прямо во время игры, если очень давно не обновлялся клиент.



      Ломают через почту почти всегда.
    • Mandyson
      Mandyson
      Серебро
      На форуме с: 04.10.2010 Сообщения: 120
      а письма об этом тебе приходили? или никак за почтой не следишь?
      За почтой действительно слежу редко, т.к. общаюсь в основном в телеге, но уведомления действительно были.
      Всего было 2 уведомления:
      1 - в 18:04 зашли с канадской ипихи
      2 - в 19:59 с питерской.
      И вот теперь нестыковка, т.к. сливать мне начали баланс 2018-07-20 11:09:59 - первая посадка на стол омахи и сразу слито -100$, а закончили в 14:04:34

      Получается уведомлений раньше не было, а уже когда дело было сделано.
      Доступ к почте вряд ли был получен, т.к. стоит SMS подтверждение на вход и я сразу разлогиниваюсь когда проверю почту, т.к. к ней подвязаны еще несколько значимых сервисов. А до того как всё это произошло в почту не входил.
      Посмотрел еще историю входов в почту за последний месяц - только мои IP
    • KEX1980
      KEX1980
      Супер-модератор
      Супер-модератор
      На форуме с: 02.03.2009 Сообщения: 54.530
      Получается уведомлений раньше не было, а уже когда дело было сделано.
      Скорее всего это время просто в разных часовых поясах указано. Как раз 7 часов и выходит если сравнивать с московсим временем.
    • Mandyson
      Mandyson
      Серебро
      На форуме с: 04.10.2010 Сообщения: 120
      Оригинал пользователя KEX1980
      Получается уведомлений раньше не было, а уже когда дело было сделано.
      Скорее всего это время просто в разных часовых поясах указано. Как раз 7 часов и выходит если сравнивать с московсим временем.
      Действительно, по выписке идет время 18:49:36 когда я сел за игру и заметил аномалию с балансом, а саму выписку получил только в 2.51 ночи, то есть если на все разговоры с поддержкой у меня заняло примерно час-два до момента когда они мне скинули выписку, то расхождение 5-7 часов. Хоть этот момент прояснился, спасибо.
      upd. глянул историю раздач. там идет приписка к времени ET, то есть EST time. Загуглив первый сайт увидел время 08:48, а сейчас 4:48, получается даже 8 часов расхождение, но в 5 утра я не мог сидеть, судя по тому, что выписка была в 2:51. В общем я пока запутался с этими временем)
    • papaev
      papaev
      Начальный
      На форуме с: 12.03.2015 Сообщения: 213
      Mandyson - ESET полная лажа... я бы для начала весь компьютер прогнал бесплатной утилитой dr.web cureit и флешки с телефонами которые часто втыкаются в компьютер за одно... + поискал бы в процессах какой-то кейлогер. А вариантов как слишком много. Из банального самое простое это использование логина пароля от старзов на каком то другом ресурсе.
    • Mandyson
      Mandyson
      Серебро
      На форуме с: 04.10.2010 Сообщения: 120
      ESET полная лажа....
      Мне в ESET нравится фаерволл, который ловит запросы и можно выбрать заблокировать их или пропустить, и своё правило создать, но видимо в этот раз он меня подвел.
      dr.web cureit
      Прогнал 2 раза, ничего не нашлось.
      поискал бы в процессах какой-то кейлогер
      Первым делом это сделал. Не знаю как правильно это делается, диспетчер задач по идее не покажет, т.к. читал их легко скрывают в нем. Попробовал cmd -> tasklist, но вроде ничего такого не увидел(убрал под спойлер). Так же читал, что им обычно дают названия системных утилит, но как понять какая из списка може быть фейковая?

      AnyDesk.exe 3580 Services 0 1,640 K
      ApplicationFrameHost.exe 8040 Console 1 2,704 K
      Calculator.exe 4748 Console 1 12 K
      CheckingProcessor.exe 7464 Console 1 63,044 K
      GoogleCrashHandler.exe 8960 Services 0 716 K
      GoogleCrashHandler64.exe 2352 Services 0 8 K
      IpOverUsbSvc.exe 3636 Services 0 1,752 K
      Memory Compression 2372 Services 0 54,184 K
      NVDisplay.Container.exe 2080 Services 0 3,888 K
      NVDisplay.Container.exe 2712 Console 1 8,584 K
      NvTelemetryContainer.exe 3588 Services 0 5,968 K
      OSPPSVC.EXE 13564 Services 0 2,108 K
      RAVCpl64.exe 2336 Console 1 904 K
      RuntimeBroker.exe 3140 Console 1 10,360 K
      RuntimeBroker.exe 6820 Console 1 13,144 K
      RuntimeBroker.exe 6952 Console 1 26,316 K
      SearchIndexer.exe 8548 Services 0 25,636 K
      SearchUI.exe 6728 Console 1 133,736 K
      SecurityHealthService.exe 3764 Services 0 10,612 K
      ShellExperienceHost.exe 6576 Console 1 52,436 K
      System 4 Services 0 32 K
      System Idle Process 0 Services 0 8 K
      SystemSettings.exe 5464 Console 1 12 K
      Telegram.exe 6340 Console 1 40,788 K
      WmiPrvSE.exe 1028 Services 0 1,784 K
      WmiPrvSE.exe 13596 Services 0 9,084 K
      ZennoLab.AudioMute.exe 10924 Console 1 50,100 K
      ZennoPoster.exe 14312 Console 1 203,988 K
      audiodg.exe 8944 Services 0 15,204 K
      backgroundTaskHost.exe 2856 Console 1 16,604 K
      cmd.exe 9956 Console 1 4,956 K
      conhost.exe 4588 Services 0 688 K
      conhost.exe 12312 Console 1 19,440 K
      csrss.exe 656 Services 0 2,176 K
      csrss.exe 756 Console 1 2,252 K
      ctfmon.exe 6140 Console 1 6,868 K
      dllhost.exe 780 Console 1 5,916 K
      dwm.exe 1120 Console 1 23,264 K
      egui.exe 8168 Console 1 12,156 K
      ekrn.exe 1784 Services 0 146,816 K
      explorer.exe 6156 Console 1 49,192 K
      firefox.exe 1068 Console 1 277,456 K
      firefox.exe 2668 Console 1 171,940 K
      firefox.exe 7424 Console 1 41,776 K
      firefox.exe 7640 Console 1 54,208 K
      firefox.exe 9472 Console 1 302,268 K
      firefox.exe 14120 Console 1 300,356 K
      fontdrvhost.exe 468 Services 0 8 K
      fontdrvhost.exe 536 Console 1 12,872 K
      lsass.exe 912 Services 0 8,504 K
      muachost.exe 5956 Console 1 804 K
      muachost.exe 5964 Console 1 704 K
      muachost.exe 8036 Console 1 792 K
      muachost.exe 8128 Console 1 796 K
      notepad++.exe 8304 Console 1 7,376 K
      pg_ctl.exe 3744 Services 0 8 K
      postgres.exe 4580 Services 0 584 K
      postgres.exe 4944 Services 0 8 K
      postgres.exe 8668 Services 0 364 K
      postgres.exe 8676 Services 0 256 K
      postgres.exe 8696 Services 0 184 K
      postgres.exe 8720 Services 0 1,192 K
      postgres.exe 8740 Services 0 808 K
      postgres.exe 8776 Services 0 720 K
      services.exe 896 Services 0 7,336 K
      sihost.exe 5604 Console 1 13,804 K
      smartscreen.exe 9416 Console 1 16,564 K
      smss.exe 460 Services 0 256 K
      spoolsv.exe 3236 Services 0 2,208 K
      sqlwriter.exe 3736 Services 0 1,184 K
      svchost.exe 124 Services 0 208 K
      svchost.exe 372 Services 0 7,104 K
      svchost.exe 400 Services 0 13,140 K
      svchost.exe 584 Services 0 8,448 K
      svchost.exe 648 Services 0 2,480 K
      svchost.exe 892 Services 0 8,648 K
      svchost.exe 1060 Services 0 2,544 K
      svchost.exe 1292 Services 0 1,504 K
      svchost.exe 1332 Services 0 4,008 K
      svchost.exe 1360 Services 0 3,916 K
      svchost.exe 1368 Services 0 1,652 K
      svchost.exe 1396 Services 0 8,312 K
      svchost.exe 1452 Services 0 212 K
      svchost.exe 1512 Services 0 4,268 K
      svchost.exe 1572 Services 0 6,344 K
      svchost.exe 1604 Services 0 3,500 K
      svchost.exe 1652 Services 0 4,004 K
      svchost.exe 1680 Services 0 2,968 K
      svchost.exe 1760 Services 0 4,228 K
      svchost.exe 1880 Services 0 6,404 K
      svchost.exe 1984 Services 0 8,704 K
      svchost.exe 2020 Services 0 3,996 K
      svchost.exe 2028 Services 0 8,720 K
      svchost.exe 2116 Services 0 9,428 K
      svchost.exe 2168 Services 0 668 K
      svchost.exe 2176 Services 0 4,200 K
      svchost.exe 2188 Services 0 1,316 K
      svchost.exe 2284 Services 0 4,104 K
      svchost.exe 2324 Services 0 1,528 K
      svchost.exe 2408 Services 0 208 K
      svchost.exe 2420 Services 0 3,080 K
      svchost.exe 2520 Services 0 3,280 K
      svchost.exe 2536 Services 0 204 K
      svchost.exe 2692 Services 0 7,440 K
      svchost.exe 2776 Services 0 21,560 K
      svchost.exe 2932 Services 0 5,584 K
      svchost.exe 2956 Services 0 1,908 K
      svchost.exe 2968 Services 0 3,948 K
      svchost.exe 3080 Services 0 11,892 K
      svchost.exe 3144 Services 0 1,388 K
      svchost.exe 3152 Services 0 7,108 K
      svchost.exe 3328 Services 0 204 K
      svchost.exe 3400 Services 0 2,116 K
      svchost.exe 3476 Services 0 7,968 K
      svchost.exe 3540 Services 0 212 K
      svchost.exe 3548 Services 0 200 K
      svchost.exe 3556 Services 0 18,972 K
      svchost.exe 3564 Services 0 2,076 K
      svchost.exe 3572 Services 0 4,436 K
      svchost.exe 3840 Services 0 208 K
      svchost.exe 3908 Services 0 204 K
      svchost.exe 4068 Services 0 2,708 K
      svchost.exe 4760 Services 0 3,456 K
      svchost.exe 4920 Services 0 2,680 K
      svchost.exe 5544 Services 0 5,256 K
      svchost.exe 5620 Services 0 2,952 K
      svchost.exe 5640 Console 1 1,740 K
      svchost.exe 5748 Console 1 10,416 K
      svchost.exe 5780 Services 0 5,756 K
      svchost.exe 6068 Services 0 1,312 K
      svchost.exe 6368 Console 1 11,344 K
      svchost.exe 7056 Services 0 2,660 K
      svchost.exe 7244 Services 0 3,892 K
      svchost.exe 9016 Services 0 5,080 K
      svchost.exe 9844 Services 0 6,576 K
      taskhostw.exe 5984 Console 1 5,480 K
      tasklist.exe 9440 Console 1 8,192 K
      wininit.exe 748 Services 0 1,016 K
      winlogon.exe 852 Console 1 1,176 K
    • Mandyson
      Mandyson
      Серебро
      На форуме с: 04.10.2010 Сообщения: 120
      Еще хочу добавить насчет времени.
      В 18:49:36 ET я увидел аномалию.
      В 2.51 MSK мне отправили отчет.
      Получается разница 5 часов, т.к. если будет 6, то мне бы отправили отчет через 2 минуты после того как я увидел слив. Значит я писал в поддержу в период с 2 до 2.51 и я уже точно припоминаю именно этот промежуток.
      Таким образом, если злоумышленник вошле в 11 часов по их времени, то это равняется 4 моего, а отчет о входе мне прислали в 6.
      Если только действие оповещения о левых входах не выполняются с сервера, который находятся в промежутке 2х часовых зон, то получается мне упало на почту с запазданием 2 часа.
      Возможно я ошибаюсь в расчтеах или т.п., но докопаться надо.

      Можете подсказать адрес русской тех. поддержки? Я видел рядом топик человека, которому помогли разблокировать аккаунт, может мне удасться на нашем родном тоже заставить их отдел хакерства поработать получше над моей проблемой?
    • Wapmaniak
      Wapmaniak
      Бронза
      На форуме с: 23.05.2010 Сообщения: 20.415
      С какого роду? Не вводи в заблуждение.
      за те же 8 лет, первый раз вижу подобное. во время игры чтобы требовало обновиться - первый раз слышу.
    • Wapmaniak
      Wapmaniak
      Бронза
      На форуме с: 23.05.2010 Сообщения: 20.415
      Оригинал пользователя Mandyson
      Можете подсказать адрес русской тех. поддержки? Я видел рядом топик человека, которому помогли разблокировать аккаунт, может мне удасться на нашем родном тоже заставить их отдел хакерства поработать получше над моей проблемой?
      поддержка общается на том языке, который указан в клиенте, я пишу на саппортсабакастарзы. сом на русском, отвечают также. не знаю, может и есть какое специальное русскоговорящее мыло...
    • nabster777
      nabster777
      Бронза
      На форуме с: 03.10.2010 Сообщения: 367
      Оригинал пользователя Wapmaniak
      С какого роду? Не вводи в заблуждение.
      за те же 8 лет, первый раз вижу подобное. во время игры чтобы требовало обновиться - первый раз слышу.
      Ну так если ты всё время запускаешь pokerstarsupdate.exe то такого окна и не увидишь, у тебя всегда обновляется при запуске и всё. А есть такие, как например я, которые клиент обновляют раз в год и то принудительно. Зачем обновлять то, что нормально работает, а то от этих онгеймовских программистов можно ожидать всего чего угодно, ломают только так :facepalm:
    • SToros
      SToros
      Модератор
      Модератор
      На форуме с: 04.11.2014 Сообщения: 23.580
      Оригинал пользователя nabster777
      Ну так если ты всё время запускаешь pokerstarsupdate.exe то такого окна и не увидишь, у тебя всегда обновляется при запуске и всё. А есть такие, как например я, которые клиент обновляют раз в год и то принудительно. Зачем обновлять то, что нормально работает, а то от этих онгеймовских программистов можно ожидать всего чего угодно, ломают только так :facepalm:
      Я тоже обновляю только когда прижмут. Ни разу во время игры не было предупреждения, а оно вылазит перед входом в клиент.
    • alchx
      alchx
      Золото
      На форуме с: 06.01.2008 Сообщения: 2.233
      Предупреждение об обновлении во время игры есть, редко очень, версия клиента должна быть либо очень древней, либо текущая обнова ставится принудительно всем.

      Все письма с РУ-сектора падают в русскоязычный саппорт, даже если написаны англ.
    • Plysovik
      Plysovik
      Бронза
      На форуме с: 23.02.2016 Сообщения: 2.040
      Менял как-то адрес почты в акке-очень удивило что никакие подтверждения типа пройти по ссылке, ввести код не приходили. Хотя в аккаунте написано что при смене необходимо подтверждать адрес и ввести проверочный код. Я точно не помню-может на новый адрес письмо с подтверждением и приходило(но по-моему нет), но сути это не меняет-письмо должно приходить и на старую почту так точно. Т.е. что получается-кто-то получил доступ к акку-быстро поменял почту-прикрепил скрилл и т.п. и легко снял деньги:f_biggrin: . Писал даже старзам в сб по этому вопросу-внятного ответа не получил-типа система вкурсе как действовать. Не, ну может на самом деле, потому что айпи, железо то же. А может и нет. Не проверял это-кому интересно может проверить на разных айпи, железе(кто денег на старзах нормально держит).

      ТС, а по поводу того что приходили или не приходили тебе на почту подтверждения что был вход с других айпи-это фигня. А вдруг ты спал в это время. У тебя что будильник должен стоять на каждое входящее письмо?
      Но то что конечно доступ к паролю твоему кто-то получил-это конечно плохо. И плохо что не стояло ограничение по лимиту в клиенте-так бы было сложнее деньги перелить. А что остаётся делать? Да, такое ограничение уменьшит вероятность быстрого слива нормальной суммы. Что-то на подобии лимита на оплату в интернете-как в банке. Или скажем максимальная сумма проигрыша в день, неделю и т.д. Но на старзах по-моему нет такой опции:wtf: .

      Что посоветовать тебе не знаю. СТУЧИСЬ. Всеми возможными способами. ГЛ;)
    • agentkgb81
      agentkgb81
      Серебро
      На форуме с: 26.10.2009 Сообщения: 6.437
      У меня был такой же слив денег.Деньги старзы не вернули.Так как они не нашли доказательств того, что деньги были специально слиты на отдельные аккаунты.
      Злоумышленник их честно проиграл.:)

      Нужно пользоваться токеном безопасности, чтобы такого не было.
    • Alekc1
      Alekc1
      Бронза
      На форуме с: 04.04.2011 Сообщения: 5.671
      Mandyson когда заходишь с планшета то тебе приходит на телефон смс код который надо ввести чтобы попасть в аккаунт .
      почему старзы их пустили без этого кода тебе в аккаунт с другого устройства ?
    • mikha71
      mikha71
      Золото
      На форуме с: 02.07.2008 Сообщения: 191
      После перестановки системы с ХР на 7,и заходе в клиент,на том же железе пришло письмо.
    • Mandyson
      Mandyson
      Серебро
      На форуме с: 04.10.2010 Сообщения: 120
      Оригинал пользователя Alekc1
      Mandyson когда заходишь с планшета то тебе приходит на телефон смс код который надо ввести чтобы попасть в аккаунт .
      почему старзы их пустили без этого кода тебе в аккаунт с другого устройства ?
      Проблема в том, что я был уверен в безопасности рума(тем более такого как старзы) и невозможности таких действий из-за чего не придпринимал на протяжении 8 лет абсолютно никаких действий для обеспечения безопасности своего аккаунта. Мне казалось, что отдел безопасности рума за столько лет запросто разделается с любыми попытками слить баланс, т.к. проверить куда ушли деньги и заблокировать аккаунты злоумышленников не составит труда.
      Но, к счастью, мне ответили, что удалось вернуть 2/3 средств, чему весьма рад. Теперь поставлю смс-верификацию при входе))