Hacker đã dùng thủ đoạn gì?

[tonghieu]

Tối qua và rạng sáng nay liên tiếp có khoảng 20 vụ Reset Code từ LR gửi về và LR đã Block cái Acc LR của mình.

Dear Hieu,

Your account has been blocked for 3 hours due to 5 unsuccessful Reset Code tries. Please contact us immediately if you did not try to login to your account. 3 hour block is meant to give you enough time to notice and react in case your account was compromised.

Please DO NOT reply to this e-mail.

For information and support please use our contact form in the help section of our web site.

Thank you.

Mình đã email cho LR nói mình k yêu cầu Re-set Code.
Sau vài giờ thì LR đã thả Acc.
Mình truy cập vào Acc LR và check mấy cái IP thì thấy là IP tĩnh và xuất phát từ Nga,Bồ Đào Nha,....

Một vài tiếng sau thì lại có email Reset Code và ngay lập tức có email báo chuyển tiền đi.Mất 62$.@@

You have successfully sent a payment from your account U7068701 (Vietnamese NetWorker):

Date: 4/5/2012 8:46 AM
Batch: 90550174
Sent To: U6498470 (holdingstrade.net)
Amount: $62.00
Memo: Deposit to holdingstrade.net

Vấn đề ở đây,không thể lý giải nổi bọn Dog đã dùng thủ đoạn gì?
-Vì email mình cài mật khẩu 2 lớp (qua cả SMS) & vẫn OK.
-LR thì bật tính năng khi thay đổi IP thì email gửi Code về mới verify và đăng nhập được.
-Truy cập dùng Virtual Key Board,PC có cài chống malware.
Vậy sao nó vẫn có thể vô được và lấy tiền đi?

Có Pro nào giải thích được không?
Để anh em ở đây biết mà tránh?
Thanks.

 

[zen1403]

Khiếp quá!
Tốt nhất là dùng 2 acc các cậu à.
1 cái để giao dịch và 1 cái chỉ riêng mình biết.
Bình thường ko cần giao dịch gì thì giữ $ ở cái riêng!

 

[yesterday]

may quá em vừa ktra tk thấy vẫn còn nguyên 2000$ ko sao cả:binhsua04:

 

[daikin013]

pro hack à? tốt nhất bạn thay acc LR khác đi, chuyển LR hết qua hoặc bán hết đi

 

[zen1403]

Cách đây khoảng 1 tháng mình cũng bị trường hợp này và bị hack 11.000 LR. Vụ này chắc anh em cũng biết. Tuy nhiên trường hợp của mình là Hacker sử dụng lỗ hổng bảo mật của Java và Remote vào PC của mình. Sau khi Remote vào PC của mình, thậm chí hacker còn cố gắng ... shutdown PC của mình sau khi đã hack acc LR.

Hacker lấy 2 thông tin - reset code và Verified PIN code bằng trình duyệt Firefox chạy ẩn (sau khi mình check log thấy thế).

Việc IP setting thì bạn Login vào Mục Account - xem phần Danh sách IP truy cập chắc chắn sẽ có đoạn "Acess Pin Acepted". Ở đây Hacker đã lấy được mail đó của bạn, sau khi sử dụng thì nhanh chóng xóa đi nên bạn không phát hiện được.

Sau vụ đó mình đã cài lại win và không cài Java / Flashplayer trên PC nữa.

P/s: Mình dùng KIS bản quyền bật liên tục vẫn bị hack

11k :love::love::love::love:

 

[Boiz]

nó dùng lr bạn dep hyip )

 

[thaohien]

sao giờ lại lôi ra mấy vụ hack LR dữ quá zay,LR cũng ko an toàn

 

[boydatinh3107]

sao giờ lại lôi ra mấy vụ hack LR dữ quá zay,LR cũng ko an toàn

3 pass mà cũng chết à :binhsua04:

 

[lee88dung]

Mua 2 cái máy => 1 máy chỉ ăn cả chuyển nhận tiền,1 máy thì sài hàng ngày :binhsua10:

 

[onlinepowerful]

Máy tính sử dụng login các account AP,PP,LR thì các bạn cẩn thận những bước sau :
- Cài phần mềm chống malwave, mã độc: kí, norton
- Không truy cập vào các site không uy tín. Một số site HYIP ngắn ngày, scam thường sẽ có mã độc kèm theo. Vì admin nó đã xác định scam bằng mọi cách.
- Nên verify bằng phone khi transaction.

 

[satthumang]

11k lr...ôi tuấn anh đại gia:X

 

[animax1991]

Mấy site HYIP sau khi Scam nó còn làm thêm quả cuối này, ai làm theo nó thì ăn Scam típ nhé )

Hello, this message is important for your pending withdrawal. Since we updated our system, an action is required at your end.

Here is what you need to do in order to continue receiving instant cashouts from Creditprogrambank

1. Login to your LR account, go to Merchant Tools.
2. Click on "Create new API"
3. Enter the following entries
3.1. API Name: Creditprogrambank
3.2. Sec. Word: Creditprogrambank777
4. Tick ENABLED
5. Tick TRANSFER
6. Tick BALANCE

Other fields should be left to default. Enter your PIN and submit the new configuration.

You must respond to this e-mail once you have made the new settings and we will send the funds right away!

After doing so, please e-mail me [email protected] back you LR wallet (U******)and we will fix this as soon as possible.

 

[kutjhocdoj]

Vẫn là do pc thôi có đk thì táng riêng ra 1 cái pc log các tk ap pp lr mail cho nó chắc
Máy dính rồi lr có chức năng nhớ pc ko cần sms chắc bạn bật cái đó nên ko có code về fone :m099:

 

[guildgold9]

Keylog thì sao ? Bạn nói bạn login\ sau 1 vài tiếng thì mất $ mà.
Còn trường hợp thứ 2 là có thể acc LR bạn đang OPEN WALLET - API

 

[lavar]

Cách đây khoảng 1 tháng mình cũng bị trường hợp này và bị hack 11.000 LR. Vụ này chắc anh em cũng biết. Tuy nhiên trường hợp của mình là Hacker sử dụng lỗ hổng bảo mật của Java và Remote vào PC của mình. Sau khi Remote vào PC của mình, thậm chí hacker còn cố gắng ... shutdown PC của mình sau khi đã hack acc LR.

Hacker lấy 2 thông tin - reset code và Verified PIN code bằng trình duyệt Firefox chạy ẩn (sau khi mình check log thấy thế).

Việc IP setting thì bạn Login vào Mục Account - xem phần Danh sách IP truy cập chắc chắn sẽ có đoạn "Acess Pin Acepted". Ở đây Hacker đã lấy được mail đó của bạn, sau khi sử dụng thì nhanh chóng xóa đi nên bạn không phát hiện được.

Sau vụ đó mình đã cài lại win và không cài Java / Flashplayer trên PC nữa.

P/s: Mình dùng KIS bản quyền bật liên tục vẫn bị hack

Kinh thật với trình độ vậy thì đâu thiếu tiền $ nhỉ :-s, thich acc nao băm acc đấy, còn nhiều bạn còn gà con hơn cả bác cả trăm lầm :-ss,

 

[linhliver]

sao ko thấy bạn chủ thớt vào trả lời vụ API nhỉ ?

 

[tonghieu]

check xem acc đó có để API ko?

Tớ có tạo API đâu!!!
Tới giờ vẫn chưa hỉu!!!
Mất cũng k nhìu nhưng Ức Vãi...

---------- Post added at 06:20 PM ---------- Previous post was at 06:18 PM ----------

hoặc là nó ăn đc 10 mã số lúc gmail đưa cho cậu :| ( cái này khả năng cao nhất ) hoặc là nó làm 1 số giả giống với số cậu :-?
mình k biết có trang nào làm đc số giả nhưng cách đây 6 năm mình từng sài trang surem.net - 1 trang của hàn quốc - nó là 1 trang online để gửi tin và có thể fake đc bất cứ ố nào của quốc gia nào- tuy nhiên chỉ có thể gửi tin còn việc nhận thì k :| còn trang fake số để nhận theo mình đoán chắc chắn phải cũng có cách - nhưng chắc là hiếm :|
ip tĩnh từ nhiều nước thì 100% nó fake IP rồi :|
up cho pro hơn vào giải quyết

Mã Batch?
Hay mã Re-set?
Email tớ vẫn nắm trong tay & các email LR gửi về vẫn còn nguyên!!!

---------- Post added at 06:22 PM ---------- Previous post was at 06:20 PM ----------

Hacker nào mà tài dữ vậy.

Cái này LR chắc cũng k bít.
Nói chi tới mình.
Đang email nó yêu cầu support,không bít ăn thua không!!!

---------- Post added at 06:23 PM ---------- Previous post was at 06:22 PM ----------

Máy tính sử dụng login các account AP,PP,LR thì các bạn cẩn thận những bước sau :
- Cài phần mềm chống malwave, mã độc: kí, norton
- Không truy cập vào các site không uy tín. Một số site HYIP ngắn ngày, scam thường sẽ có mã độc kèm theo. Vì admin nó đã xác định scam bằng mọi cách.
- Nên verify bằng phone khi transaction.

-->Tớ k chơi HYIP kiểu ngắn ngày.Các site nhìn lởm khởm là lượn gấp.
Hiện tại LR không cho veri fone qua SMS mới đau.

---------- Post added at 06:25 PM ---------- Previous post was at 06:23 PM ----------

Vấn đề ở đây,không thể lý giải nổi bọn Dog đã dùng thủ đoạn gì?
-Vì email mình cài mật khẩu 2 lớp (qua cả SMS).

Mật khẩu 2 lớp sẽ bị vô hiệu khi cậu vẫn để pop mail " mình đã test trên tk của mình chả cần very login ầm ầm "
Nếu có pop mail mà không tạo mật khẩu để login " nó không phải cái mk để login ngoài trang chủ đâu nhé " Nó gồm 1 dẫy 12 chữ và số thì phải
hoặc cookie + profile của cậu bị mất " khi cậu tích vào nhớ mật khẩu 30 ngày "
1. Nếu là FF thì login vào ầm ầm chả cần điền mk
2. Crome kể cả có profile vẫn phải điền mật khẩu vào
Đây là kinh nghiệm của mình vì mình hay cài win lại lên phải lưu profile

-LR thì bật tính năng khi thay đổi IP thì email gửi Code về mới verify và đăng nhập được.
Vậy sao nó vẫn có thể vô được và lấy tiền đi?

Cái này dành cho pro vào

-->Tớ không đặt chế độ ghi nhớ!!!@@

---------- Post added at 06:30 PM ---------- Previous post was at 06:25 PM ----------

pó tay hic. bảo mật kiểu đó mà nó còn hack dc thì @@. a e xoắn dần đi là vừa

Không nên public thông tin LR nữa!!!
Bất khả kháng thì dùng 2 cái!!!

---------- Post added at 06:35 PM ---------- Previous post was at 06:30 PM ----------

Cách đây khoảng 1 tháng mình cũng bị trường hợp này và bị hack 11.000 LR. Vụ này chắc anh em cũng biết. Tuy nhiên trường hợp của mình là Hacker sử dụng lỗ hổng bảo mật của Java và Remote vào PC của mình. Sau khi Remote vào PC của mình, thậm chí hacker còn cố gắng ... shutdown PC của mình sau khi đã hack acc LR.

Hacker lấy 2 thông tin - reset code và Verified PIN code bằng trình duyệt Firefox chạy ẩn (sau khi mình check log thấy thế).

Việc IP setting thì bạn Login vào Mục Account - xem phần Danh sách IP truy cập chắc chắn sẽ có đoạn "Acess Pin Acepted". Ở đây Hacker đã lấy được mail đó của bạn, sau khi sử dụng thì nhanh chóng xóa đi nên bạn không phát hiện được.

Sau vụ đó mình đã cài lại win và không cài Java / Flashplayer trên PC nữa.

P/s: Mình dùng KIS bản quyền bật liên tục vẫn bị hack

Bọn nó chưa có lấy dc mail của mình.
Mã PIN gửi về gmail còn nguyên!!!Chưa có dấu hiệu check choác gì!!!

---------- Post added at 06:37 PM ---------- Previous post was at 06:35 PM ----------

Cách đây khoảng 1 tháng mình cũng bị trường hợp này và bị hack 11.000 LR. Vụ này chắc anh em cũng biết. Tuy nhiên trường hợp của mình là Hacker sử dụng lỗ hổng bảo mật của Java và Remote vào PC của mình. Sau khi Remote vào PC của mình, thậm chí hacker còn cố gắng ... shutdown PC của mình sau khi đã hack acc LR.

Hacker lấy 2 thông tin - reset code và Verified PIN code bằng trình duyệt Firefox chạy ẩn (sau khi mình check log thấy thế).

Việc IP setting thì bạn Login vào Mục Account - xem phần Danh sách IP truy cập chắc chắn sẽ có đoạn "Acess Pin Acepted". Ở đây Hacker đã lấy được mail đó của bạn, sau khi sử dụng thì nhanh chóng xóa đi nên bạn không phát hiện được.

Sau vụ đó mình đã cài lại win và không cài Java / Flashplayer trên PC nữa.

P/s: Mình dùng KIS bản quyền bật liên tục vẫn bị hack

Chia buồn với Bro.
Cái số $$$ mình mất k= số lẻ của bạn.
Nhưng muốn up lên cho anh em phòng tránh :binhsua10:

---------- Post added at 06:38 PM ---------- Previous post was at 06:37 PM ----------

Mấy site HYIP sau khi Scam nó còn làm thêm quả cuối này, ai làm theo nó thì ăn Scam típ nhé )

Hello, this message is important for your pending withdrawal. Since we updated our system, an action is required at your end.

Here is what you need to do in order to continue receiving instant cashouts from Creditprogrambank

1. Login to your LR account, go to Merchant Tools.
2. Click on "Create new API"
3. Enter the following entries
3.1. API Name: Creditprogrambank
3.2. Sec. Word: Creditprogrambank777
4. Tick ENABLED
5. Tick TRANSFER
6. Tick BALANCE

Other fields should be left to default. Enter your PIN and submit the new configuration.

You must respond to this e-mail once you have made the new settings and we will send the funds right away!

After doing so, please e-mail me [email protected] back you LR wallet (U******)and we will fix this as soon as possible.

Cũng không ếch tới độ này!!!!

---------- Post added at 06:43 PM ---------- Previous post was at 06:38 PM ----------

Keylog thì sao ? Bạn nói bạn login\ sau 1 vài tiếng thì mất $ mà.
Còn trường hợp thứ 2 là có thể acc LR bạn đang OPEN WALLET - API

Cũng có thể nhưng rát khó vì mình dùng phím ảo + quét thường xuyên.
K khởi tạo API

---------- Post added at 06:45 PM ---------- Previous post was at 06:43 PM ----------

sao ko thấy bạn chủ thớt vào trả lời vụ API nhỉ ?

Hồi chiều ở cty tự dưng mất điện.
Giờ mới Reply anh em được.
Thanks tất cả mọi người.

 

[Soixam]

- Bỏ hết LR ở dưới chữ ký diễn đàn đi, nó có thể dùng để hỏi thăm đấy
- Bỏ Java đi, bởi vì java hôm trước thấy máy pc cũng nhiễm mã độc , laptop thì chưa thấy bị
- ai đã download phần mềm unikey từ các trang down unikey từ sau tháng 12 năm 2011 thì tốt nhất cài lại win đi ( vụ STL cài mã độc vào unikey search google để biết
- không enable API
- Không lưu cookie với gmail ( giữ máy tính 30 ngày sau khi verify = code sms )

 

[davidha]

Tối qua và rạng sáng nay liên tiếp có khoảng 20 vụ Reset Code từ LR gửi về và LR đã Block cái Acc LR của mình.

Mình đã email cho LR nói mình k yêu cầu Re-set Code.
Sau vài giờ thì LR đã thả Acc.
Mình truy cập vào Acc LR và check mấy cái IP thì thấy là IP tĩnh và xuất phát từ Nga,Bồ Đào Nha,....

Một vài tiếng sau thì lại có email Reset Code và ngay lập tức có email báo chuyển tiền đi.Mất 62$.@@



Vấn đề ở đây,không thể lý giải nổi bọn Dog đã dùng thủ đoạn gì?
-Vì email mình cài mật khẩu 2 lớp (qua cả SMS) & vẫn OK.
-LR thì bật tính năng khi thay đổi IP thì email gửi Code về mới verify và đăng nhập được.
-Truy cập dùng Virtual Key Board,PC có cài chống malware.
Vậy sao nó vẫn có thể vô được và lấy tiền đi?

Có Pro nào giải thích được không?
Để anh em ở đây biết mà tránh?
Thanks.

Thảo nào mà hnay e vào LR mãi ko đc tốt nhất ko nên để LR cho thiên hạ xem ..batch che hết...v.v.v hacker thuộc loại siêu pro :-s
Hơn nữa ko nên vào các site lạ, túm lại là cẩn thận trong từng thao tác..!
Hơn nữa ae nên dùng trình duyệt chorme đừng nên dùng firefox còn nếu bác nào thích bảo mật tuyệt đối mình send cho trình duyệt thông minh mang tên SMD(smart media desktop)