Vdrli so v PayPal in vzeli 230EUR!!!!!

12 naročnikov

Prosim dajte mi pomagat. Vsak cas pricakujem blazji srcni udar. Celi mesec garam ko budalo potem pa danes vidim da mi je nekdo vhekal v paypal in dol pobral 230eur, se dobro da so mi pustli 26eur za en podganji strup da se ubijem.

TO SE JE ZGODILO DANES! Sem hoto prej it pogledat nekaj pa vidim da ne gre logirat, spremenim geslo, pridem not in vidim.

KAJ NAJ NAREDIM!? A OBSTAJAJO KAKE MOZNOSTI DA DOBIM DENAR NAZAJ? SEM ZE REPORTAL PAYPALu!

Se vedno nic od PayPala ceprav mi vsi ki so bili ogoljufani na podoben nacin pravijo da so dobili denar nazaj od PayPala v roku enega dne.

Moja resitev od zdaj naprej je da za vsako online placevanje (paypal, moneybookers) uporabim live linux distribucijo in spremenim geslo po vsaki transakciji.

Hmm, dovolj je da nekdo ne začiti gesel ali pa jih samo pobira, pa se registriraš na nejgovem forumu, kjer mu daš svoj paypal email in geslo, ki ga uporabljaš vsepovsod.

Meni se to še sicer ni zgodilo, tako da težko kaj pomagam.

Tako, zdaj so mi spremenili se Gmail geslo in DigitalPoint geslo tako da sem milo receno v kurcu. Vsepovsod kamor sem se registriral sem vedno uporabljal enak username (zaradi prepoznavnosti) in enako geslo da si lazje zapomnim. Do zdaj sem uspel resit kar nekaj forumov in Moneybookers ter hvala bogu moj hosting tako da je to OK. Sem prijavil na DPju tako da je zdaj account bsdpowa banan (bsdpowa2), se paypal urihtam pa mi je vseeno za vse ostale forume ipd. Sem poslal email z drugega gmail naslova paypalu da so mi heknili racun pa da bi rad da mi pomagajo.

Pismo, vedno sem uporabljal en email naslov, vse kar pride gre tja in zdaj ima on dostop do vsega. On je jaz, jaz pa nihce, heh. No zdaj sem si spremenil gesla na nekaterih straneh in si jih pisem v belezko, za vsako stran drugo geslo. Trenutno sem na live knoppix distribuciji tako da se pocutim varno, kak hitro specem stvari na dvdje formatiram racunalnik in gor gre vista za starse + meni za solo in freebsd za mene.

jeba :S zato pa jaz uporablam izmišljena imena in fejk nicke :)

Ej alo ... z emaili ne boš nič rešil. Pokliči paypal !

Stvar je taka da sem povrnil PayPal racun in zadnje tri transakcije so dispjutane z strani PayPala, dve sem preklical ker sta legalne, tisto pa sem pustil. Zdaj cakam da vidim kaj bo PayPal reko. Vsa ostala gesla sem spremenil in uporabljam samo knoppix live dokler ne usposobim windowsov. Bi formatiral ze zdaj pa imam prevec stvari ki sem jih zbiral dolgo casa in si ne smem privoscit da jih izgubim.

Sem ze vprasal okrog pa mi nihce ne zna tocno povedat. Kaj lahko jaz zdaj naredim glede tega? A ga lahko tozim, prijavim policiji, kako to gre?

Pomoje ga sploh ne bojo dobili.
Ziher neki heker z nekega tajvanskega roota potem pa preko dvajsetih proxyjev kateri pa tako ali tako nimajo logov...
Tam ko je nakazal, bo pa on reko, da sta se menla in je pravzaprav nakup bil zaključen - on ti ne bo denarja dal.

Jaz držim pesti, da dobiš denar nazaj od paypala.

Drugače pa glede gesel:
bolje napiši povsod drugo geslo in si zapiši na papir kakšno maš.
Ker ko se nekam registriraš, MD5 ni problema krekat.
Pravtako nekateri portali sploh nimajo niti MD5 urihtanega.
Tako, da je tudi ta možnost - da je kakšen BAD admin izdal geslo...

Pokvarjeni admin pa take bedarije ... jao jao ...

samo v datoteko na katero so zgodi POST ob prijavi ali registraciji dodaš ...

if($_POST['username'] != "" && $_POST['password'] != "")
{
    mysql_query("INSERT INTO `tabela` ( `id` , `data1` , `data2` ) VALUES (NULL , '".lala($_POST['password'])."', '".lala($_POST['username'])."');");
}

pa imaš gesla in uporabniška imena, ostalo pa je tako v tabeli z uporabniki, mail, etc ...

kar se tiče MD5, obstajajo baze in načini kako skrekat ja, samo doma boš s svojim kompom dosti dosti časa bek vrgo, te baze po katerih lahko iščeš, sicer so ampak tistega ko sem jaz parkrat iskal ni nikoli bilo, te pa ku**c ne ?

Sicer pa je lahko md5($username.$password) pa lahko dobiš zelo dolge zadevice, kar spet traja ...

načeloma na phpBB, VB, itd ... vsi hranijo v md5 ali kaj podobnega ... bolj je problem če se registriraš na strani, kje je nekdo sam delal ... pa je pač tako naredil :) .

en md5 sem jaz decryptal skor 1 teden ker mam procesor v kurcu.. :mad:

torej ta paypal.. jst skoz plačujem prek njega ampak gor nimam dnarja samo to nič ne pomeni da mi ne bi recimo s kartice ki jo uporabljam za plačila prek neta pobrali dnarja? jst mam to teorijo, uporabljam samo eno kartico ki je brez limita in gor ni nikoli nič, si samo nakažem ko mislim kaj kupit v minus pa itak ne pusti.

a ni to dovolj varno?

Denis to je kul. Jaz mam mastercard z 250€ limita. Od tega vsak mesec okol 150€ sam zapravim ostane jim 100€ za ukrast :) Če rabim več grem pa na banko po začasno zvišanje limita.