аккаунт взломан - что делать

IP телефония и SIP-номера

аккаунт взломан - что делать

Сообщение leonid0326 » 05 май 2014, 16:05

Взломали аккаунт, скорее всего подобрав пароль. слили все деньги.
Из бесплатных wifi точек и прочих мест, где потенциально можно проснифить трафик к аккаунту не обращался. Пароль достаточно сложный 8 буквоцифр

подскажите:
как быть в данной ситуации и что делать дальше.
есть способы защиты (привязка к ип, доменному имени, ограничение направлений, интенсивности звонков и т.д.)
leonid0326
 
Сообщения: 37
Зарегистрирован: 30 окт 2009, 00:10

Re: аккаунт взломан - что делать

Сообщение sd » 06 май 2014, 06:15

leonid0326 писал(а):Взломали аккаунт, скорее всего подобрав пароль. слили все деньги.
Из бесплатных wifi точек и прочих мест, где потенциально можно проснифить трафик к аккаунту не обращался. Пароль достаточно сложный 8 буквоцифр

подскажите:
как быть в данной ситуации и что делать дальше.
есть способы защиты (привязка к ип, доменному имени, ограничение направлений, интенсивности звонков и т.д.)

Можем привязать по IP-адресу. К сожалению, такой возможности пока в массовом режиме предоставлять не можем, но в качестве исключения возможно. По ограничению направлений, интенсивности звонков и т.д. пока такой возможности нет, к сожалению.
Аватара пользователя
sd
 
Сообщения: 5184
Зарегистрирован: 31 июл 2009, 13:11

Re: аккаунт взломан - что делать

Сообщение leonid0326 » 06 май 2014, 14:05

интересует привязка по доменному имени, адрес динимический. А также возможность запрета звонков по шаблону.

по текущей ситуации хотелось бы увидеть участие - моей вины в том, что подобрали пароль я не вижу. Банки в таких случаях (взлома клиента не по его вине) возвращают деньги.
leonid0326
 
Сообщения: 37
Зарегистрирован: 30 окт 2009, 00:10

Re: аккаунт взломан - что делать

Сообщение sd » 06 май 2014, 17:53

leonid0326 писал(а):интересует привязка по доменному имени, адрес динимический. А также возможность запрета звонков по шаблону.

по текущей ситуации хотелось бы увидеть участие - моей вины в том, что подобрали пароль я не вижу. Банки в таких случаях (взлома клиента не по его вине) возвращают деньги.

По доменному имени никак, так как в sip-запросе указывается домен sip.comtube.com, а запросы приходят с конкретного ip-адреса. А создавать что-то, что будет по адресу узнавать домен, а потом проверять на белый список не получится - слишком сильно увеличится время обработки вызова. А другого способа на данный момент я не вижу.

Что касается возврата средств, то по этой теме лучше обратится в тех.поддержку.
Аватара пользователя
sd
 
Сообщения: 5184
Зарегистрирован: 31 июл 2009, 13:11

Re: аккаунт взломан - что делать

Сообщение leonid0326 » 06 май 2014, 21:09

а как, на ваш взгляд, это могло произойти? Со своей стороны я ситуацию описал.
У вас стоят средства противодействия взлому file2ban и т.п.?
leonid0326
 
Сообщения: 37
Зарегистрирован: 30 окт 2009, 00:10

Re: аккаунт взломан - что делать

Сообщение leonid0326 » 06 май 2014, 21:17

в ТП написал + в теме viewtopic.php?f=16&t=38647&p=34113&sid=0607328e51e023840104137a3787edc9#p34113
предложил способ разрешения ситуации.

Однако проблема взлома в будущем остается.
leonid0326
 
Сообщения: 37
Зарегистрирован: 30 окт 2009, 00:10

Re: аккаунт взломан - что делать

Сообщение sd » 07 май 2014, 04:35

leonid0326 писал(а):а как, на ваш взгляд, это могло произойти? Со своей стороны я ситуацию описал.
У вас стоят средства противодействия взлому file2ban и т.п.?

Да, это все используется. Проблема в том, что попыток подбора пароля не зафиксировано. На сайт даже не заходили. Сразу пошел sip-траффик с правильными данными. Как это вышло пытаемся разобраться.
Аватара пользователя
sd
 
Сообщения: 5184
Зарегистрирован: 31 июл 2009, 13:11

Re: аккаунт взломан - что делать

Сообщение leonid0326 » 07 май 2014, 21:19

"Специалист службы технической поддержки ответил на ваш заявку следующим сообщением:

Добрый день!
К сожалению, мы Вам ничем помочь не можем, мы не несем ответственности за взлом учетных записей. Мы в этом случае всегда рекомендуем менять пароль от учетной записи на более сложный. Возврат денежных средств в таких ситуациях у нас не предусмотрен"


я подозревал что-то подобное, но с такой антиклиентоориентированной политикой вы далеко не уйдете. Повторюсь, я свой вины в данной ситуации не вижу, контраргументов мне не предоставили. Соответсвенно я делаю вывод, что и завтра может произойти что-то подобное. А зачем мне терять свои деньги.
leonid0326
 
Сообщения: 37
Зарегистрирован: 30 окт 2009, 00:10

Re: аккаунт взломан - что делать

Сообщение leonid0326 » 07 май 2014, 21:21

отдельный вопрос - есть возможность запретить платные звонки через вэбморду?
leonid0326
 
Сообщения: 37
Зарегистрирован: 30 окт 2009, 00:10

Re: аккаунт взломан - что делать

Сообщение sd » 08 май 2014, 05:13

leonid0326 писал(а):отдельный вопрос - есть возможность запретить платные звонки через вэбморду?

К сожалению, пока нет. Но по моим сведениям телефон с сайта скоро уберут.
Аватара пользователя
sd
 
Сообщения: 5184
Зарегистрирован: 31 июл 2009, 13:11


Вернуться в IP-телефония

Просмотр страницы «Кто сейчас на форуме COMTUBE»

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19