Билайн против МТС - Мегафорум - Tele2 :  "Ячейки"
Знаменитая конференция о мобильной связи на "Ячейках". Основана 7 сентября 1999 г. Обсуждаются операторы мобильной связи (кроме виртуальных), а также общие вопросы индустрии. Администраторы форума - agal, Tiramitsu 
[ Ячейки ] [ Билайн против МТС - Мегафорум - Tele2 ] [ Виртуальные операторы ] [ Устройства мобильной связи ] [ Железо и провода ]
[ Мобильная связь: покрытие и качество ] [ Барахолка ] [ Клуб "Старые Сell-ки" ] [ 3G против 4G - архив 2003-13 ]
[ "На чердачке" - блог секретов мобильной связи ] [ Клуб "Курилка" ] [ Участники ] [ Правила поведения ] [ Нарушители ]
[ Попали на Ячейки из Яндекс или Google? Зарегистрируйтесь и спросите! ]

[ new! Новый клип выложен 08.01.2024 Авторские рок-баллады от основателя Ячеек. Смотрите клипы, подписывайтесь. ]

Перейти к: Список конференцийСписок сообщенийНовая темаПоискВход на форумДля печати
Размещено пользователем : Fiks ()
Зарегистрирован: 11 годов назад
Сообщения: 614
Ранг: Кандидат в элитарии
Дата: 01-10-2019 13:55

UMS проверяли? у меня копии всех банковских сообщений проходят и туда (-)


Навигация: Предыдущее сообщениеСледующее сообщение
Настройки: ОтветЦитата
На сколько реален перехват смс от банка оператор Мегафон? Суть вопроса где и как могли перехватить смс и кто виноват банк или оператор. (-)  < Stanislav >   [8721]   01-10-2019 13:24
Протокол GSM уже давно взломан... Ему 100 лет.. Сколько можно пользоваться старьёвщиной? ОКС-7, он же западный SS7... (+)  < Prizer >   [172]   20-10-2019 08:23
А есть еще третий вариант. Изготовление двойника симкарты. В 90-е это было обычным делом (-)  < тигр >   [135]   11-10-2019 21:14
Как оказалось симкарта тут ни при чем (-)  < Stanislav >   [148]   12-10-2019 19:29
Тигр, ты ему не родной? Он сохранил логин с паролем и кому то отдал устройство. Причем тут смс и операторы вообще. (-)  < lev >   [131]   11-10-2019 21:25
Lev, не в обиду. Я вас всегда адекватной считал или мтс это диагноз? Я же вам уже писал, что другое устройство сломано и лежит дома. Там экран разбит. Его нельзя включить. Экран ничего не показывает. (-)  < Stanislav >   [123]   12-10-2019 05:08
Ну я как бы тоже. Поэтому сомневаюсь что вы пары логин/пароль с указанием что это МТС банк на листочке записали и раскидали по квартире/офису. 99% это не разлогин. (-)  < lev >   [134]   12-10-2019 06:25
Нет конечно)) хотите я вам лично расскажу даже больше чем тут написал откуда данные ушли и тд. И почему никаких не разлогинов быть не может. Могу телефон свой тут написать (-)  < Stanislav >   [126]   12-10-2019 19:33
Это было бы несправедливо по отношению к другим участникам. Вы же не на ушко Lev шепнули, что банк г. Интрига остаётся. (-)  < Энергетик >   [138]   14-10-2019 23:08
Расскажите уж всем где собака порылась, очень интересно, если не секрет (-) (Просьба)  < Krebs >   [136]   14-10-2019 07:05
В прошлом году в сеть утекла большая база логинов и паролей. Оттуда взяли мою пару логин и пароль. Судя по базе, моя пара ушла с qip.ru Ну а раз двухфакторной авторизации нет, то и зашли спокойно) (-)  < Stanislav >   [120]   19-10-2019 18:02
В МТС банке же рандомный логин, который не меняется. А база МТС банка не утекала. С логином квипа, аськи и прочих он никак не связан (-)  < lev >   [143]   19-10-2019 18:24
В мтс банке как и у всех банков которыми я пользовался логин меняется на любой другой) (-)  < Stanislav >   [127]   20-10-2019 00:56
Или понятным языком: первоначальный логин от мтс банка был поменян на ранее существующий и "уведенный" в последствии от qip? Таким образом, скомпротированная, но не актуальная пара логин-пароль (+)  < Энергетик >   [275]   20-10-2019 20:42
МТС банк говно и дырявый. Объясняю. А вот Мегафон банку респект. Для объективности провёл эксперимент. И он удался. Подробности внутри smiling smiley (+)  < Stanislav >   [133]   26-10-2019 08:34
Ссылка на пост на банкиРу по просьбе (-) (URL) < Stanislav >   [158]   03-10-2019 05:34
Мой отзыв на банкиРу зачли. Значит мои претензии обоснованы (-)  < Stanislav >   [126]   11-10-2019 18:34
То есть пара логин+пароль была такой же как от СГ и вероятно скомпрометирована. А кто и как заходил в СГ? Банк может и г., но и юзер балбес в таком случае. (-)  < Энергетик >   [139]   03-10-2019 22:54
А кто заходил в сервис гид остаётся загадкой. Если банк подтвердил что вход был. То Мегафон ничего подозрительного не обнаружил. (-)  < Stanislav >   [136]   04-10-2019 03:01
Пары логин и пароль у сервис гида и у мтс банка были разные. Скомпрометирован оказался только пароль без связки с парами. И я уже знаю с какого сайта он ушёл . (-)  < Stanislav >   [133]   04-10-2019 02:40
Всем спасибо за помощь. Виновник найден. Сегодня на банкиРу напишу. Кто не хочет потерять деньги не пользуйтесь мтс банком! (-)  < Stanislav >   [152]   02-10-2019 09:32
Не купил, а продал и не машину а велосипед? (-)  < lev >   [145]   02-10-2019 12:49
Ссылку своего поста на банки.ру здесь оставьте. (-) (Просьба)  < say >   [150]   02-10-2019 09:45
Хорошо, напишу ссылку (-)  < Stanislav >   [128]   02-10-2019 10:15
МТС говно!Оказывается есть ещё старый интернет банк там нет двухфакторной авторизации.Следовательно первая смс была при попытке зайти в новый банк, а вторая о входе пришла со старого интернет банка. (-)  < Stanislav >   [143]   02-10-2019 09:31
Много банков без двухфакторной авторизации, только в любом случае при проведении какой-либо операции вам придется подтверждать действие кодом. Т.е. не получится войти в интернет-банк закрыть вклады, (+)  < _Alexander_ >   [175]   02-10-2019 12:06
++. Даже, если войти даёт без 3d-secure, то любые операции внутри ИБ потребуют смс-подтверждения. (-) (Личный опыт)  < say >   [122]   02-10-2019 14:12
Ни разу НЕ любые. (+)  < parovoz >   [154]   14-10-2019 09:34
Я бы не говорил "любые". У Пивкоффа, например, шаблонные операции без всяких подтверждений улетают. (-) (Личный опыт)  < AlexanderF >   [159]   02-10-2019 15:27
Не только у него. Но для создания или изменения шаблона (в другом банке) 3D-Secure используется. (-)  < Илья-2035 >   [142]   14-10-2019 10:03
Кстати, мне попадались и другие банки без двухфакторного входа в ИБ. Поэтому, пароли в банкинге необходимы стойкие. Плюс, для таких случаев, желательно использовать дополнительные способы защиты. (-)  < say >   [135]   02-10-2019 09:43
Попадаются. Но что бы несколько интернет банков в одном есть в другом нет и никаких настроек управления безопасностью и полное отсутсвие Push уведомлений встречаю впервые (-)  < Stanislav >   [136]   02-10-2019 10:17
Встречается, что когда вводится новый ИБ, старый работает некоторое время. Если нет пушей, то всегда есть смс обычно. А что под доп-настройками безопасности подразумеваете? (-)  < say >   [135]   02-10-2019 10:44
У меня МТС-Банк полгода и оба этих кабинета живут все это время. Настройки безопасности: история входа ip,вкл/откл двухфакторной авторизации,уведомлений входе номер тел/ Почту/ push и тд Нет ничего! (-)  < Stanislav >   [118]   03-10-2019 05:40
Как нет уведомлений о входе? Вы же смс получили о входе. (-)  < Энергетик >   [134]   14-10-2019 23:14
Лихо. Такое мне бы в голову точно не пришло (( (-)  < b13 >   [221]   02-10-2019 10:24
Никто Вашу СМС не перехватывал. (+)  < igorpopov >   [207]   02-10-2019 08:47
СТанислав, ты попал что ли на деньги? Ты же такой прожженный волк. Хотя сейчас столько жулья вокруг, как еще с ними бороться (-)  < тигр >   [129]   02-10-2019 00:50
Тигр все хорошо. Уводить там было нечего. Деньги целы. Меня заинтересовал сам прецендент. Ведь так можно и в любой другой банк зайти, а это уже настораживает и это всех касается. (-)  < Stanislav >   [137]   02-10-2019 01:53
Про SimJacker вроде ещё не было предположений. (-) (URL) < Gleb5 >   [143]   01-10-2019 22:23
Спасибо. Интересная статья (-)  < Stanislav >   [131]   02-10-2019 01:41
Конечно. Каждый день так делаю. Можете нормально сказать, что произошло? (-)  < Энергетик >   [149]   01-10-2019 17:56
Он на эмоциях, как инженю перед папиком (-)  < abc >   [136]   01-10-2019 18:27
Коров паси в своей Брянской области. (-)  < Stanislav >   [136]   01-10-2019 19:51
Для того чтобы предметно предположить (а можно тольео предположить) где произошла утечка, нужно более подробное описание инцидента. (+)  < ASte >   [203]   01-10-2019 17:25
iOS без jailbreak две смс первая с кодом для входа в интернет банк вторая о выполненном входе в интернет банк. Банк подтверждает что был вход. Пытаюсь понять где произошла утечка данных. Спасибо (-)  < Stanislav >   [156]   01-10-2019 17:29
C iOs вряд ли, банковских троянов для нее нет. Вот если на винде пользовались ИБ там легко... (-)  < Lett >   [135]   01-10-2019 20:37
Чужой вошел по вашему паролю или сменил? (+)  < stepan2 >   [188]   01-10-2019 17:50
Логин пароль видимо украдены каким то образом там просто пароль ранее всегда считал что при двухфакторной авторизации пароль может быть хоть 12345 (естественно был не такой ) Смены пароля не было (-)  < Stanislav >   [150]   01-10-2019 18:09
Лох - это судьба (-)  < abc >   [148]   01-10-2019 18:26
ABC Обоснуй свой лексикон (-)  < Stanislav >   [123]   01-10-2019 18:33
Телефон именно Ваш или супруги? (+)  < b13 >   [283]   01-10-2019 17:47
Телефон мой личный. Третий доступ физический исключён. Звонков не было (-)  < Stanislav >   [135]   01-10-2019 18:07
SMS до вашего телефона дошли (были доставлены но предположительно кем-то прочитаны) или "потерялись по дороге" и на телефон доставленв не были? (+)  < ASte >   [228]   01-10-2019 17:42
То есть кто-то нашел логин и пароль для входа в интернет банк и сумел ввести код из смс который я никому не сообщал (-)  < Stanislav >   [127]   01-10-2019 17:49
А интернет банк использовался на том же телефоне куда вставлена симка для кодов? (-)  < ASte >   [141]   01-10-2019 17:58
Ещё один важный момент! Такой же пароль стоял в сервис гид мегафона и туда тоже заходили за пару дней до этого инцидента (-)  < Stanislav >   [139]   01-10-2019 18:10
Хе.. А что за банк? eMotion/Мультифон на номере подключен? eMotion SMS от этого банка фильтрует? (+)  < ASte >   [237]   01-10-2019 18:54
eMotion отключён. МТС банк (-)  < Stanislav >   [142]   01-10-2019 19:00
У меня на сейчас нет идеи откуда "утекло". Но трояна на телефоне я бы не исключал - если в одном месте есть логтин, пароль, SMS-код, то и вероятность утечки оттуда всегда есть. (+)  < ASte >   [162]   01-10-2019 19:13
Благодарю Вас, ASte. Попробую узнать как телефон проверить. А заявление принимать не хотели, так как ничего не украли. Но если не понять где утечка, то такой ситуации в будущем не избежать (-)  < Stanislav >   [132]   01-10-2019 19:29
Чтобы понять "где утечка", нужно понять что произошло. Описанный Вами "перехват" скорее всего стандартный функционал чего-то, что Вы настойчиво скрываете. (+)  < Энергетик >   [200]   01-10-2019 19:59
Это что за "функционал" такой? (-)  < say >   [122]   02-10-2019 09:40
Вы серьёзно? Читаете смс только на телефоне? Из отключенного: SMS +, UMS, SMS на E-mail. Работающих - больше в разы: синхронизация, смартчасы, веб сообщения и мн. другое, как раз для "перехвата" (-)  < Энергетик >   [138]   02-10-2019 13:44
Они все перехватывают банковские смс? (-)  < lev >   [137]   02-10-2019 13:59
Только для банковских смс (и пушей) и использую. (-)  < Энергетик >   [129]   02-10-2019 16:05
А вообще теме пора в курилку. Уже выяснилось что перехвата не было. А дальше там что то про Альцгеймера будет. (-)  < lev >   [138]   02-10-2019 14:00
Примерно так выглядит синхронизация в стороннем приложении по учету финансов, например Дзен-Мани. (+)  < Visiter >   [170]   01-10-2019 21:03
Вы подскажите, что из описанной ситуации вам осталось не понятным. Я поясню (-)  < Stanislav >   [129]   01-10-2019 20:39
А переадресации смс-то не было? Зашли через сервис-гид, поставили переадресацию смс на свой номер. (-) (Тупой вопрос)  < Lett >   [143]   01-10-2019 21:12
Нет такой услуги в мегафоне. Если только не публичная (-)  < Stanislav >   [136]   01-10-2019 21:18
Честно говоря, ничего. И чем больше Вы пишите, тем больше вопросов. Я ответил на Ваш заглавный вопрос: "перехват" - рабочий инструмент. Есть вопросы, спрашивайте. (-)  < Энергетик >   [150]   01-10-2019 21:07
Понял. Погуглю на эту тему. Вопрос пока один. Как защищаться от такого ? Спасибо (-)  < Stanislav >   [126]   01-10-2019 21:23
Боюсь, что не поняли. Как можно защититься от того, что специально для этого предназначено? И главное зачем? Зачем мне блокировать инструмент получения смс на др. устройство, когда телефон в сумке? (-)  < Энергетик >   [131]   01-10-2019 21:45
А можно поподробнее что за инстумент Вы имеете в виду? Это какая-то услуга мегафона или "фишка" яблокофона? (-)  < ASte >   [138]   01-10-2019 21:52
Вроде ж если apple id один то там это автоматом. Отдал кому нибудь старый айфон а приложение не удалил, оно и входит периодически (-)  < lev >   [147]   01-10-2019 22:25
Спасибо, вспомнил что за инструмент.. Я с apple очень слабо знаком.. (+)  < ASte >   [169]   01-10-2019 23:02
Через плечо не посмотришь. В приложении авторизация через Face Id Не увели потому что там ничего нет. Уводить нечего (-)  < Stanislav >   [131]   02-10-2019 01:44
Я думаю что пароль логин не подсматривали. Он просто введен. Топик стартер должен просто вспомнить на каком ещё устройстве установлен банкинг и у кого оно сейчас находится. (-)  < lev >   [132]   01-10-2019 23:12
Все старые устройства отвязаны от Apple ID, предыдущий iPhone с мтс банкингом сломан и валяется дома. Его даже включить нельзя (-)  < Stanislav >   [132]   02-10-2019 01:51
Я ничего не скрываю. Готов на любой вопрос ответить (-)  < Stanislav >   [132]   01-10-2019 20:35
RE: Я ничего не скрываю. Готов на любой вопрос ответить - на банкиРУ Ваш кейс мусолят? Для обоих вариантов Вашего ответа - что удалось узнать там? (-)  < qace >   [137]   01-10-2019 22:34
На банкиРу не писал еще нет официального ответа от банка (-)  < Stanislav >   [124]   02-10-2019 08:15
Да. Push уведомлений в этом банке нет (-)  < Stanislav >   [147]   01-10-2019 18:06
Телефон в сети был зарегистрирован. Смс дошли. Я их и прочитал. Кроме меня с телефона их прочитать некому (-)  < Stanislav >   [136]   01-10-2019 17:44
Был только вход или что-то успели увести? У некоторых банков в истории можно посмотреть с каких ip был вход.. Можно по ip попробовать что-то понять, хотя скорее всего ip там тоже "левый".. (-)  < ASte >   [154]   01-10-2019 17:53
Запасся попкорном (-)  < abc >   [145]   01-10-2019 17:40
UMS проверяли? у меня копии всех банковских сообщений проходят и туда (-)  < Fiks >   [178]   01-10-2019 13:55
Отключены. Проверял (-)  < Stanislav >   [139]   01-10-2019 14:04
Ресурс настолько стал беден, что нищуки задают вопросы из церковно-приходской школы, три класса образования. (-)  < abc >   [134]   01-10-2019 13:38
Ну конечно интересней обсудить как сэкономить 50 рублей на 5 симкартах. И не хами ! (-)  < Stanislav >   [142]   01-10-2019 13:47
Вирусом в телефоне - вполне реален. Системой СОРМ. Женой. (-)  < stepan2 >   [138]   01-10-2019 13:29
Степан благодаря вам уточнил вопрос отредактировав тему. Версия телефон не рассматривается. (-)  < Stanislav >   [134]   01-10-2019 13:35


Перейти к: Список конференцийСписок сообщенийПоискВход на форум
Array
Sorry, only registered users may post in this forum. Только зарегистрированные пользователи могут писать в этом форуме.
Нажмите для входа
Настройка отображения форума
This forum powered by Phorum.