Юзайте поиск:
Настройка Comodo Internet Security - [link]https://kiosks.ru/forum/viewtopic.php?t=11031[/link]
Бесплатный фаервол - [link]https://kiosks.ru/forum/viewtopic.php?t=29465[/link]
Местами, конечно, не совсем бесплатно:)
Какой файрвол поставить
у вас на балансе были еще деньги? я не понимаю почему только 70 украли? может все таки это рыбалка? у вас прошивка какая?sadamtum писал(а):Через терем провели платежи на сумму около 70т.р Точно не рыбалка. Купюры отображаются в ПО, но на самом деле их нет. В тереме появилась прога http analizer, затерты логи, в логах винды есть события ВКЛЮЧЕНИЕ СЛУЖБЫ УД. ПОМОШНИКА, хотя она отключена. До хищения маратл ругался что, кто-то устанавливает соединение, типа отключите автодозвон ит.д
зы прогоните этот аналайзер через virustotal.com/ru/ еще из интереса
подключу в армаксе агентов на шлюз, либо субагентов с на самом деле выгодными условиями на сотовую связь
qiwi 2% онлайн. пишите на почту forspamer###bk.ru
qiwi 2% онлайн. пишите на почту forspamer###bk.ru
sadamtum писал(а):Люди, посоветуйте какой файрвол халявный поставить, терема работают на киви. Деньги пи..ят!!!
Задайте себе вопрос что это , делает на тереме http analizer spy-soft.net/http-analyzer/ а главное каким образом это там оказалось , само по себе оно бы туда просто так не качалось. Другими словами вы спросили примерно следящие я на тереме у себя обнаружил TeamViewer какой халявный файрвол мне поставить что бы Деньги не пи..ли!!!
-
Chemical Ali
- участник форума
- Сообщения: 29
- Зарегистрирован: 06 дек 2007, 10:46
Если купюры отображаются в ПО, но на самом деле их там нет, значит они все таки были внесены в купюрник, а это однозначно рыбалка и ни что другое.
Трудно себе представить иной вариант развития событий, поскольку все остальное - вирусы, трояны и т.д. точно никак купюры в купюрник не внесли бы, да еще и заданного номинала.
Поспрашивай у персонала магазина, где стоит терминал, было ли в день хищения что-нибудь подозрительное - компании людей у терминала и т.д., а может быть при таких вопросах и сам персонал магазина начнет нервничать - всякое бывает.
Трудно себе представить иной вариант развития событий, поскольку все остальное - вирусы, трояны и т.д. точно никак купюры в купюрник не внесли бы, да еще и заданного номинала.
Поспрашивай у персонала магазина, где стоит терминал, было ли в день хищения что-нибудь подозрительное - компании людей у терминала и т.д., а может быть при таких вопросах и сам персонал магазина начнет нервничать - всякое бывает.
Chemical Ali писал(а):Если купюры отображаются в ПО, но на самом деле их там нет, значит они все таки были внесены в купюрник, а это однозначно рыбалка и ни что другое.
Трудно себе представить иной вариант развития событий, поскольку все остальное - вирусы, трояны и т.д. точно никак купюры в купюрник не внесли бы, да еще и заданного номинала.
Поспрашивай у персонала магазина, где стоит терминал, было ли в день хищения что-нибудь подозрительное - компании людей у терминала и т.д., а может быть при таких вопросах и сам персонал магазина начнет нервничать - всякое бывает.
Однозначно не рыбалка. Стоят смарт карты, стекеры запилены, магазин *** вообще закрыт. Кусок лога удален, когда все это происходило
-
Гость
Для того чтобы избежать подобных ситуаций обслуживать терминалы должны проверенные люди, а не десяток разных, фаервол не поможет, те кто пишет что это может быть только рыбалка сильно заблуждаются, технарю который обслуживал ваши терема скажите прощай и сразу переустановите windows на тех теремах к которым он имел доступ
-
Chemical Ali
- участник форума
- Сообщения: 29
- Зарегистрирован: 06 дек 2007, 10:46
Как ITшник и Программер с 15-и летним опытом могу сказать, на самом деле хакерюги могут вполне написать эмулятор кешкода. А именно драйвер виртуального ком-порта, с заданными нужными ответами. И вполне себе сэмулировать сам платеж.
Это конечно *** как сложно и дорого, но сделать можно, если овчинка того стоит. Тогда маратл может подцепить этот виртуальный кеш, и принять виртуальную оплату. Только задолго до этого, кто-то должен поставить софт на терминал, для удаленного управления, чтобы через несколько недель это все провернуть.
Есть конечно проще вариант - учетки были украдены тем самым http анализатором, траффик перехвачен, авторизационные данные включая серийник были сохранены и сами платежи отправлены с другого места (можно даже по идеи использовать IP самого терминала, при желании). С одноразовым паролем это намного сложнее, если изначально каким-то методом не изъять закрытый ключ, который подписывает терминал (на который выдает сертификат осмп)
Но это все из разряда технических "хакерских" методов.
ИМХО здесь скорее всего имел место быть физический доступ к терему и изъятие купюр.
Это конечно *** как сложно и дорого, но сделать можно, если овчинка того стоит. Тогда маратл может подцепить этот виртуальный кеш, и принять виртуальную оплату. Только задолго до этого, кто-то должен поставить софт на терминал, для удаленного управления, чтобы через несколько недель это все провернуть.
Есть конечно проще вариант - учетки были украдены тем самым http анализатором, траффик перехвачен, авторизационные данные включая серийник были сохранены и сами платежи отправлены с другого места (можно даже по идеи использовать IP самого терминала, при желании). С одноразовым паролем это намного сложнее, если изначально каким-то методом не изъять закрытый ключ, который подписывает терминал (на который выдает сертификат осмп)
Но это все из разряда технических "хакерских" методов.
ИМХО здесь скорее всего имел место быть физический доступ к терему и изъятие купюр.
Любите вы все усложнять , вы сильно удивитесь если вам сказать , что еще год назад можно было списать любую сумму, с любого кивишного терема , не открывая его и не подключая к нему клавиатуры и для этого совсем не обязательно было быть хакером. Бред да, подобное заявление звучит как безумие не правда ли ? в это просто трудно поверить , не так ли? ведь это сложно поддается логике и тем немение, даже тогда не нужны были эмуляторы , все куда намного проще, чем вы себе это можете представить. Поверти имея удаленный доступ на терем с ним такое можно вытворять :о :о :о что лучше не описывать . Хочу не много успокоить кивишники не много перестраховались , а ведь совсем не давно мне самому пришлось перестраховывать свои терема.
sadamtum писал(а):как думаете atguard справится с защитой?
число взломанных теремов дошло до 7. Надо что-то срочно делать
ТС, Винда-то какая?
На XP и выше атгуард может и не встать. Ссылки тебе ж выше давали, Комод рулит. а Еще лучше напрячься и wipf поставить в укромном месте, его твои злодеи врядли найдут и отключат.
sadamtum писал(а):как думаете atguard справится с защитой?
число взломанных теремов дошло до 7. Надо что-то срочно делать
по взломанным симкам скачки интернета когда были ? (исли туда закачивали все эти программы то будет видно). иначе взлом идет от техников . ИМХО
Высказывать свое мнение — это окей. Спорить выдирая фразы из контекста, переворачивая смысл на 180 градусов, придумывать то, чего нет – не окей
Вернуться в «Программы для приема платежей и другое ПО»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость