Форумы COMTUBE

Взломали аккаунт, скорее всего подобрав пароль. слили все деньги.
Из бесплатных wifi точек и прочих мест, где потенциально можно проснифить трафик к аккаунту не обращался. Пароль достаточно сложный 8 буквоцифр

подскажите:
как быть в данной ситуации и что делать дальше.
есть способы защиты (привязка к ип, доменному имени, ограничение направлений, интенсивности звонков и т.д.)

leonid0326 писал(а):Взломали аккаунт, скорее всего подобрав пароль. слили все деньги.
Из бесплатных wifi точек и прочих мест, где потенциально можно проснифить трафик к аккаунту не обращался. Пароль достаточно сложный 8 буквоцифр

подскажите:
как быть в данной ситуации и что делать дальше.
есть способы защиты (привязка к ип, доменному имени, ограничение направлений, интенсивности звонков и т.д.)

Можем привязать по IP-адресу. К сожалению, такой возможности пока в массовом режиме предоставлять не можем, но в качестве исключения возможно. По ограничению направлений, интенсивности звонков и т.д. пока такой возможности нет, к сожалению.

интересует привязка по доменному имени, адрес динимический. А также возможность запрета звонков по шаблону.

по текущей ситуации хотелось бы увидеть участие - моей вины в том, что подобрали пароль я не вижу. Банки в таких случаях (взлома клиента не по его вине) возвращают деньги.

leonid0326 писал(а):интересует привязка по доменному имени, адрес динимический. А также возможность запрета звонков по шаблону.

по текущей ситуации хотелось бы увидеть участие - моей вины в том, что подобрали пароль я не вижу. Банки в таких случаях (взлома клиента не по его вине) возвращают деньги.

По доменному имени никак, так как в sip-запросе указывается домен sip.comtube.com, а запросы приходят с конкретного ip-адреса. А создавать что-то, что будет по адресу узнавать домен, а потом проверять на белый список не получится - слишком сильно увеличится время обработки вызова. А другого способа на данный момент я не вижу.

Что касается возврата средств, то по этой теме лучше обратится в тех.поддержку.

а как, на ваш взгляд, это могло произойти? Со своей стороны я ситуацию описал.
У вас стоят средства противодействия взлому file2ban и т.п.?

в ТП написал + в теме viewtopic.php?f=16&t=38647&p=34113&sid=0607328e51e023840104137a3787edc9#p34113
предложил способ разрешения ситуации.

Однако проблема взлома в будущем остается.

leonid0326 писал(а):а как, на ваш взгляд, это могло произойти? Со своей стороны я ситуацию описал.
У вас стоят средства противодействия взлому file2ban и т.п.?

Да, это все используется. Проблема в том, что попыток подбора пароля не зафиксировано. На сайт даже не заходили. Сразу пошел sip-траффик с правильными данными. Как это вышло пытаемся разобраться.

"Специалист службы технической поддержки ответил на ваш заявку следующим сообщением:

Добрый день!
К сожалению, мы Вам ничем помочь не можем, мы не несем ответственности за взлом учетных записей. Мы в этом случае всегда рекомендуем менять пароль от учетной записи на более сложный. Возврат денежных средств в таких ситуациях у нас не предусмотрен"

я подозревал что-то подобное, но с такой антиклиентоориентированной политикой вы далеко не уйдете. Повторюсь, я свой вины в данной ситуации не вижу, контраргументов мне не предоставили. Соответсвенно я делаю вывод, что и завтра может произойти что-то подобное. А зачем мне терять свои деньги.

отдельный вопрос - есть возможность запретить платные звонки через вэбморду?

leonid0326 писал(а):отдельный вопрос - есть возможность запретить платные звонки через вэбморду?

К сожалению, пока нет. Но по моим сведениям телефон с сайта скоро уберут.