Техосмотр

Vladimir 26rus писал(а):Менял на другом компе основной пароль и пароли экспертов. Менял на почте плюс вход по подтверждению смс. Еще вопрос возник. Почему смена паролей экспертов требует подтверждения через смс а смена основного пароля происходит тихо и молча? Не понятно.

У вас один эксперт в ЕАИСТО?
Т.е. Вы хотите сказать, что мошенники Вам не меняют пароль эксперта, а используют Вами же поменянный?
Сколько времени проходит после смены пароля Вами и первым техосмотром в левую?
Появляются ли какие либо записи в "Лог действий"?

Коллеги, кажется я понял как подбирают пороли. При сбросе пароля в Е-ТО, на почту приходит новый (временный) пароль в виде 6-ти цифр, например 564745. Этот пароль очень легко подобрать определенной прогой( скачать можно на торренте) Такой пароль высылается именно при сбросе пароля в Е-ТО! То есть, пока вы работаете, кто то с утра сбросил ваш пароль, за час его подобрал и от имени экспертов херачат карты.
Решение проблемы. Постоянное отслеживание писем на почте. ТК я фотографирую авто и отправляю их на почту для загрузки в карту, контроль почты поянный. В день происходит до 4-х !!! сбросов паролей. Задолбался уже менять их.

Поясните, это как пока вы работаете, кто то сбросил пароль.

techcontrol33 писал(а): При сбросе пароля в Е-ТО, на почту приходит новый (временный) пароль в виде 6-ти цифр, например 564745. Этот пароль очень легко подобрать определенной прогой( скачать можно на торренте) Такой пароль высылается именно при сбросе пароля в Е-ТО! То есть, пока вы работаете, кто то с утра сбросил ваш пароль, за час его подобрал и от имени экспертов херачат карты.

Непонятно, при чём здесь Е-ТО?
Пароли экспертов в Е-ТО не видны, более того, они должны совпадать с паролями в ЕАИСТО. Менять пароль эксперта только в Е-ТО бесполезно, доступа к системе не будет (не проверял, но по крайней мере карты сохраняться точно не должны).

Суть в том, что злоумышленнику сейчас нужно воровать именно пароль эксперта, а эти пароли хранятся на серверах ЕАИСТО и Е-ТО или в программе, которой вы пользуетесь для работы с ЕАИСТО. Вот в этих местах и надо искать утечки.
Или, как уже писали знающие люди, возможен угон сессии браузера или утечка в процессе передачи информации (т.к. пароль передаётся в открытом виде).

Страшно к компьютеру подходить, вдруг сюрприз ожидает? Все надежды на Касперского!

alexfisher писал(а):

Vladimir 26rus писал(а):Менял на другом компе основной пароль и пароли экспертов. Менял на почте плюс вход по подтверждению смс. Еще вопрос возник. Почему смена паролей экспертов требует подтверждения через смс а смена основного пароля происходит тихо и молча? Не понятно.

У вас один эксперт в ЕАИСТО?
Т.е. Вы хотите сказать, что мошенники Вам не меняют пароль эксперта, а используют Вами же поменянный?
Сколько времени проходит после смены пароля Вами и первым техосмотром в левую?
Появляются ли какие либо записи в "Лог действий"?

У нас два эксперта. В перовом случае появления левых авто, в логе обнаружил создание эксперта с похожим логином нашего эксперта, был удален мною. Последующие появления левых авто были уже без создания экспертов, пользуются нашими то одним то другим.В логе никаких следов. След был при первом случае, когда создали эксперта, IP показывал хрен знает откуда, не из России.

Vici0us писал(а):Сегодня тоже обнаружил около 20 лишних авто. Проверил логи 27-го логинились из разных стран, похоже через тор. Пароль сложный, меняю раз в месяц. Обзвонил коллег по региону к ним тоже заходили с левых ip, из 13 операторов только у 2-ух чисто.

Выпросил у знакомых операторов пароли на Е-ТО и ЕАИСТО, всех проверил. Накидали карт только тем у кого есть эксперт в Е-ТО, у кого нет экспертов в Е-ТО лишних карт не было ,только вход из разных стран в логах, у кого нет Е-ТО нет проблем и все чисто.

Сегодня пришла СМС с просьбой "поработать" по картам. Обещали предоплату. Я ответил, что готов и прошу предоплату перевести на мою карту Сбера 10 000 руб за 50 авто на 2 дня(200 р за авто) и скинул номер карты. через 5 мин перезвонил очень вежливый человек и пообщавшись договорились, что как скинет предоплату, я дам ему пароль от системы. Он спросил мои данные, номер СТО в реестре и сколько авто за день можно проводить. 5 мин назад упали деньги на карту. И пришла СМС с просьбой переслать пароль. Я в ответ написал "ИДИТЕ НА ХУЙ" и добавил этот номер в черный список. Еду сейчас бабки снимать!

ЕТО не пользуемся. Использую только ЕАИСТО для мониторинга работы экспертов.

techcontrol33 писал(а):Сегодня пришла СМС с просьбой "поработать" по картам. Обещали предоплату. Я ответил, что готов и прошу предоплату перевести на мою карту Сбера 10 000 руб за 50 авто на 2 дня(200 р за авто) и скинул номер карты. через 5 мин перезвонил очень вежливый человек и пообщавшись договорились, что как скинет предоплату, я дам ему пароль от системы. Он спросил мои данные, номер СТО в реестре и сколько авто за день можно проводить. 5 мин назад упали деньги на карту. И пришла СМС с просьбой переслать пароль. Я в ответ написал "ИДИТЕ НА ХУЙ" и добавил этот номер в черный список. Еду сейчас бабки снимать!