Взломали аккаунт Pokerstars

Сегодня вечером друг обнаружил, что его взломали.
в результате не сложный действий он выяснил, что бабки очень палевно были переданы в кеше игроку под ником "worldallowsm"

Вот такое письмо было на почте:



В Саппорт написали (и до и после своего расследования), что еще сделать не знаем.

яндекс по его нику нашел только БУМ (играл в этом месяце чуть чуть кеш):
Старзы не спешат с ответом и помощью .:(
Я очень плох в технической части (IP адресов и всего этого), но может быть у админов есть возможность с помощью имеющихся айпи проверить
есть ли такой в наших рядах.
Может у кого то есть какие то советы, что еще можно предпринять?

del

Ответ старзов:

Настоятельно рекомендуем Вам принять необходимые меры по защите своего компьютера, электронной почты и учетной записи Stars, а также своих персональных данных, хранящихся на компьютере. Среди прочего к таким мерам относятся: регулярное сканирование компьютера на наличие вредоносных программ, регулярная смена пароля электронной почты и учетной записи Stars.

К счастью, во время несанкционированного доступа, игровой деятельности на реальные деньги обнаружено не было.

Для того чтобы мы могли восстановить Вашу учетную запись Stars и выдать Вам новый пароль и ПИН-код Stars, мы просим Вас:



(Мы запросили последние 100 рук в клиенте и из них увидели, как одному и тому же нику на разных лимитах в кеше в течении 101 руки сливается весь бр, НО К СЧАСТЬЮ ДЕЯТЕЛЬНОСТИ НА РЕАЛЬНЫЕ ДЕНЬГИ НЕ ОБНАРУЖЕНО)

Старзы извинились за прошлое письмо и подтвердили нашу версию, но сообщили, что он уже все вывел.gg

Кто нибудь знает что надо предоставить старзам, чтобы они поделились данными этого мудака?

А ты к нему домой хочешь приехать?)

разберемся.
найдем его в одноклассниках и напишем его мамке, что сын себя плохо ведет (такой опыт на форуме уже есть).

83.220.238.4 - это билайновский айпишник

ip2location.com и 2ip.ua говорят, что это Тверская область, Конаково
А это очень маленький город, около 40к жителей

Если именно такой айпи был засвечен на форуме, то есть вероятность выйти на взломщика, хотя даже если у кого-то будет такой же ip, это не будет доказательством, как ты понимаешь...
Плюс, скорее всего, для этого "дела" левая симка была куплена


p.s. Напиши потом, чем закончится переписка со старзами - выдадут ли информацию по чел-ку, который непосредственно выводил деньги?

У нас есть пара знакомых девочек (юрист и полицейский) со светлыми головами и они завтра над этим помозгуют
Покер старс написало, что ведёт своё расследование (хз о чем они) и пока не отписалось о его завершении.

Но эти мудаки очень сильно недооценили насколько мы задроты.)
Мы нашли уже столько инфы (она пока не точная, но оооочень похоже на правду) , некоторая из нее невероятно смешная и очень хочется ею поделиться, но пока нельзя.
Мб деньги и не вернем, но будет весело.

Цитата (GodBlessYou1 @ 29.7.2018)
p.s. Напиши потом, чем закончится переписка со старзами - выдадут ли информацию по чел-ку, который непосредственно выводил деньги?

Старзы никакую инфу не выдадут.

https://awebanalysis.com/ru/ip-lookup/83.220.238.4/

https://anti-hacker-alliance.com/index.php?ip=83.220.238.4

Да, nabster, Я видел, что в части сервисов выдает MSK, но это обычно обозначает, что у них базы более общие, что также обозначено и у меня под спойлером [Beeline-Moscow GPRS Firewall], откуда они и берут город. Точную принадлежность IP к локации смогут сказать только в Билайне, но, скорее всего, это именно Конаково.

Кстати, Frest, если знакомые есть в полиции - можете попробовать через Билайн инфу вытащить (есть точное время захода на старзы из письма и IP), иногда наглухо отбитые кадры встречаются и может симка даже не левая будет...:-))

Удачи ТС )

Цитата (nabster @ 30.7.2018)
Старзы никакую инфу не выдадут.

https://awebanalysis.com/ru/ip-lookup/83.220.238.4/

https://anti-hacker-alliance.com/index.php?ip=83.220.238.4

Как говорилось в одном классическом произведении:

"А вот и долгожданный отчет. Вкратце он выглядит так. Оказалось, что по адресу прописки, который был указан в дроповом аттестате, проживает некая бабушка, которая уже давно живет одна. К ней иногда приезжает ее 56-летняя дочь. Бабушка была очень любезна, напоила гостей чаем, накормила и даже позволила переночевать, потому как обратных билетов на поезд внезапные визитеры купить не смогли. О системе вебмани, виртуальной валюте и компьютерах вообще ребята спрашивать бабушку-одуванчик даже как-то постеснялись. Ну еще бы. Идиллия, да и только. Читая отчет, я и сам очень радовался, что все обошлось и на месте бабушки не оказался какой-нибудь студент-очкарик, из которого бы душу вытрясли, пока не разобрались что к чему."

Да бред это все поиски, хотя как уже писали выше бывают отмороженные не то что со своего айпи даже с компа домашнего сидят, еще и выводят через свою или мамкину карту))

wejay, ну данные как раз говорят о том, что люди очень не далекие это сделали.

Я как раз склоняюсь, что было выведено на именную карту, скрилл и т.п.
Так как я хз, как можно со старзов вывести на левую карту? бомжа зарегистрировать?)
А так как парни не выглядят умными, то скорее всего просто вывел куда мог и всё.

Еще по пунктам про их тупость:

1) Сумма. Украдена маленькая (по покерным да и по московским меркам) сумма. Я даже не уверен, что это плюсовое действие, если ты в карты на деньги любишь играть. Мозгоебства больше, чем профита.
2) Способ. Он мог просто передать себе(или своего другу) деньги и вывести, но он тупым и наглым образом сидел и переливал это через столы. Считать, что такой тупой метод прокатит и не знать, что можно легко заказать аудит (а нам вообще хватило 2 минуты и аудита на 100 рук из клиента). Это дно.
3) Он(Они) сидели и передавали последние деньги на НЛ2, НО ЗАБЫЛИ ПРО ЕБАННЫЕ СТАРСКОИНЫ. Их там вроде долларов 50 (что конечно не много, но это как бы 25 стеков нл2). Гениально.

Далее , если наша информация подтвердится, то там еще кое какая информация касательная его IQ, но и так видно, что не друзья Оушена.


Этот покерный игрок кажется слишком тупым для того, чтобы поломать аккаунт. Я склоняюсь к версии, что сломал другой пацан и передал деньги своему другу, который вроде как в покер играет и шарит.

Цитата
там еще кое какая информация касательная его IQ, но и так видно, что не друзья Оушена.

А какой же тогда IQ у человека, который не смог в старзах установить доп.защиту на аккаунт и профукал пароль?
Мошенник, выходит, гораздо умнее.

Да да, то что он тупой он вчера много раз повторял.
У него стоял "пин код" и очень долго, но потом ему надо было зайти на старзы через мобильное приложение и там этот "пин код" дал ёбу, пришлось его убрать, чтобы он мог зайти.
Но позже не додумался обратно вернуть.:(.
Да и по мимо этого в плане безопасности были еще глупые дыры.

У него щас такое себе настроение и он читает эту тему. Так что давайте пожалуйста хуесосить тупого вора, а не тупого пострадавшего.

Выводить можно на любую, достаточно только депнуть и бомж не нужен.

сочувствую товарищу по несчастью.
хм, у меня случилось все гораздо проще, где то в 5 утра по мск на акк залез DaHuJI_26rus (судя по разбирательствам старзов) и залил 24 бакса в спины на ставках 3,7 и 10 бачей, причем разок типуля (по айпишнику откуда то из ставрополья, более, чем в 1000км от меня), все-таки затащил 7 баксовый спин)
по мылу стандартная отписка, "что чужой вломился в аккаунт, если это не вы сообщите в саппорт". как физически можно успеть разрулить эту ситуацию в режиме реального времени я хз. пина нет, токена нет - сам дурак, логика старзов. а то, что с безопасностью, даже базовой, пичалька никому не интересно.
мелочь, а не приятно, типа марафон микролимитил)

А какая у старзов печалька с безопасностью? То что юзеры качают трояны отовсюду, а сами даже пин код не ставят на вход? В этом их косяк?

Цитата (wejay @ 30.7.2018)
Выводить можно на любую, достаточно только депнуть и бомж не нужен.

Что ты подразумеваешь под "любую"?
Они же не на дереве растут, а кто то за нее с паспортом расписался в банке.
Я не знаю, как поменялась политика покер старс, но раньше еще надо было проходить проверку аккаунта (подтверждать, что указанные ФИО и адрес именно твой).

+ на этом аккаунте есть кое какая дистанция, раздачи в буме и так как он смог быстро вывести деньги, значит уже и пройденные все проверки и привязки.

Цитата (benchraw @ 30.7.2018)
ак физически можно успеть разрулить эту ситуацию в режиме реального времени я хз

только если старзы еще не успели подтвердить запрос на вывод средств, а так всё.