Ylikerroin.com - Parhaat veikkausvihjeet

Heti alkuun todettakoon, että tämä ei ole mikään vitsi. Tapahtumat saivat alkunsa kun sain Nordicbetiltä mailia, jossa pyydettiin lähettämään kopiot passista ja tiliotteesta. Tämä tapahtui maanantaina 15.11. En ajatellut asiaa sen tarkemmin tuolloin, yleensähän bokkeerit pyytävät noita dokumentteja kotiutusten yhteydessä ja olin vähän aiemmin tehnyt itse hieman suuremman kotiutuksen Nordicilta Moneybookersiin, joten tuumasin vain, että haluavat jälkikäteen varmistaa noi tietoni. Seuraavan kerran kirjauduin Nordicbetille vasta torstaina 18.11. Jolloin huomasin heti, että tililtä puuttuu rahaa. Oma tili osiosta sitten paljastui totuus. Silloin 15.11. oli tililtäni yritetty tehdä kotiutus ilmeisesti omalle Moneybookers tililleni, summa vähän vajaa 2000€. Ja samalla minuutilla oli tehty 650€ siirto Casinolle. Ilmeisesti Nordicbetilläkin oli tässä alkanut kellot soittamaan, koska itse en ole koskaan siirtänyt rahaa Casinoon. Casino siirto oli kuitenkin onnistuttu tekemään, mutta sen vajaan 2000€ kotiutuksen Nordicbet oli perunut (hienoa toimintaa sen suhteen). Casinossa kävin heti tarkistamassa ovatko sinne siirretyt rahat vielä tallessa, mutta eihän siellä enää mitään ollut. Ja kun noista Casinossa pelatuista peleistä ei ilmeisesti jää mitään merkintöjä minnekään, niin ilmeisesti tämä huijari on hävinnyt ne rahat siellä.

Paniikki alkoi hiipiä puseroon ja ei muuta kun äkkiä tarkistamaan muita tilejäni. Betfair taisi olla seuraava osoite, mistä paljastui väärinkäytös. Vedonlyöntitili nollissa ja siirroista paljastui koko tilin saldon (871€) arvoinen siirto Betfair Exchange Gameseihin. Betfairin turvallisuus osiossa näkyy noi kaikki kirjautumiset tilille ja sieltä paljastui tämä huijarin IP-osoite. Kirjautuminen oli tapahtunut Ruotsista.

Tämän jälkeen taisin käydä katsomassa mitä kertoo Moneybookersin tilini. Saldo nollissa ja siellä maannut 1690€ oli onnistuttu kotiuttamaan ruotsalaiselle tilille! Tätä hämmästelin suuresti, sillä en tiennyt, että tuolla voi edes vaihtaa tilitietojaan noin vain. Ja vielä eri maahan! Ja mitään dokumentteja ja varmistuksia ei Moneybookers ollut kysellyt ennen kotiutusta. Hämmentävää...

Tämän jälkeen paljastui vielä väärinkäytökset Bet365 tilillä, josta koko vedonlyöntitilin saldo 1250€ oli siirretty Casinoon ja kaikki ilmeisesti sielläkin hävitty, kun saldo nollissa. Betssonilta oli sitten siirretty vajaa 500€ pokeriin ja nekin kaikki kadonnut.

Tässä kaikki tappiot mitä hakkeri oli onnistunut tekemään. Muut tilini olivat vielä onneksi koskematta. Kaikki salasanat tietysti heti päivitykseen ja uudet virusohjelmat ja palomuurit koneelle. (AVG Freen ja Ad-Awaren siis asensin ja vanhat ohjelmat hittoon.) Ja mailia vaan heti kaikkiin firmoihin, missä noita väärinkäytöksiä oli ilmennyt. Jonkun Spywaren tms kautta tämä Hurrihakkeri oli siis salasanani onnistunut onkimaan. Vielä en ole juurikaan saanut selvyyttä tapahtumiin. Nordicbet ainakin ilmoitti, että eivät ole vastuussa siitä casinosiirrosta ja siellä hävityistä rahoista. Kehottivat vain tekemään rikosilmoituksen poliisille ja lupasivat auttaa asian selvittämisessä. Bet365 vaikuttaisi ainakin ottavan asian aika tosissaan, sillä kyselivät ensin sähköpostilla kaikkia mahdollisia tietoja tosta petoksesta ja lupasivat soittaa minulle vielä. Eilen olivat jo koittaneet soitella, mutta en sillon ollut luurin ulottuvilla.

Ajattelin tämän tarinan kirjoittaa tänne foorumille kaikkien nähtäville, että tiedätte olla erityisen tarkkana noissa tietoturvajutuissa, salasanoissa jne. Itse olen netissä pelaillut nyt noin 8 vuotta ja ei ole koskaan ennen tällaista tullut vastaan ja kaiken on pitänyt olla kunnossa. Niin se vaan taitaa olla, ettei massit ole tallessa muualla kuin siellä kuuluisassa sukanvarressa. Kyllähän tuo sälli varmaankin kiinni tästä jää, kun Moneybookersilla on hänen tilitietonsa ja Betfairista näkyy se IP-osoite. Eri asia sitten on näenkö noita rahoja enää koskaan...varmaan ainakaan noita casinoilla pelattuja rahoja on turha haaveilla takasin, mutta luulisi Moneybookersilla ainakin olevan vastuu siitä siirrosta mikä sieltä on tehty.

Salasanojen ja virusohjelmien päivityksen jälkeen on nyt tilit saaneet olla rauhassa ainakin toistaiseksi. Mutta mistäs sitä tietää vaikka koneella olisi edelleen joku tietoturva-aukko. Ainakin Moneybookersiin tämä hakkeri on vielä yrittänyt kirjautua kun viimeksi eilen tuli mailia mulle epäonnistuneesta kirjautumisesta. Ja viime perjantaina hän oli koittanut myös pariin kertaan päästä sinne sisään niillä vanhoilla tunnuksilla.

Sana on vapaa ja kommentteja ja ehdotuksia saa esittää siitä miten tässä asiassa nyt kannattaa edetä...

Huh huh

Mitä selainta olet käyttänyt? Onko joka paikassa käytetty eri salasanaa?

Toivottavasti konna jää kiinni ja saat rahat takaisin.

Oliver kirjoitti:Huh huh

Mitä selainta olet käyttänyt? Onko joka paikassa käytetty eri salasanaa?

Toivottavasti konna jää kiinni ja saat rahat takaisin.

Mozillan Firefox on ollut käytössä. Noista paikoista missä väärinkäytöksiä tapahtui oli keskenään sama salasana kahdessa paikassa, muissa oli eri salasanat.

Mitä ne vanhat virusohjelmat oli, mitkä korvasit noilla uusilla? Löysivätkö nuo uudet ohjelmat koneelta mitään epäilyttävää?

Firefoxista löydettiin kuukausi takaperin javascript-bugi, joka muistaakseni mahdollisti salasanalistan lataamisen. Kannattaa varmistaa, että käytössä on uusin versio (3.6.12).

Selaimen sivuhistoria kannattaisi varmaankin tallettaa. Jos kyse oli firefox-bugista, sivuhistoriasta voisi löytyä todisteita mm. siitä, millä sivustolla haitallista koodia on ollut.

Onko Messenger käytössä? Se on ymmärtääkseni aika haavoittuva. Ainakin pokeripiireissä mesen kautta yritetään ujuttaa vakoiluohjelmia koneelle.

Malwarebytes' Anti-Malware on kehuttu, ilmainen ja itsellä käytössä
http://www.malwarebytes.org/

Mulla kaikkiin mestoihin eri tunnarit ja salasanat, jotka teen ja säilön KeePass ohjelmalla. http://keepass.info/
Lisäksi jokaiseen salasanaan (väh. 12 merkkiä) lisään vielä aina samat neljä merkkiä loppuun, jotka ei ole missään ylhäällä. Tämä siksi, että jos joku saisi databasen haltuun ja murrettua pääsalasanan, niin siellä olevat salasanat eivät toimi suoraan.

kaverilleni kävi viimeviikolla aika samanlainen tapaus. ladbrokesin tili oli tyhjennetty siirtämällä rahat pokeriin ja hävitty tahallisesti,nordicbetillä sama homma,siellä sentäään saatiin reilut 300euroo jäädytettyä rosvojen tililtä.varmaan kaikille muillekin ei pokeria pelaaville suositeltavaa pistäää estot joka buukkerille casinoon ja pokeriin.itse ainakin tunnen oloni kyseisen siiron jälkeeen pikkusen turvallisemmaks.

Miten betfairilla asetetaan estot kasinoon, pokeriin ja kaikkeen muuhun paitsi vedonlyöntiin?

My account -> My profile -> Player protection? Itellä kyllä herjaa näköjään jostain odottamattomasta virheestä jos laittaa limiittejä Poker tai Casino jne puolille.

Tuo mb:n tilitietojen vaihtaminen kuulostaa kyllä tosi ihmeelliseltä kun välillä tuntuu ettei sitä pysty vaihtamaan millään vaikka olisi oikeillakin asioilla tuon suhteen

Oletko kysellyt sieltä miten tuo onnistui?

Ensinnäkin kiitokset vinkeistä niitä antaneille! Latasin nyt vielä nuo Malwarebytesin ja KeePassin koneelle. Vielä vaan kun oppisi miten tuo KeePass käytännössä toimii...

Koitan tässä nyt vielä vastailla noihin esitettyihin kyssäreihin. Eli vanhat virusohjelmat olivat Norton ja McAfee, mutta ilmeisesti noi ei edes olleet enää toiminnassa, kun noihan on maksullisia ohjelmia ja tulivat tän koneen mukana vain jollekin kuukauden tms testijaksolle ilmaseks. Enpä sitten muistanut päivittää ohjelmia ajan tasalle, joten omaa tyhmyyttään saa syyttää.

Messenger mulla on tosiaan käytössä. Välillä sieltä on tullutkin jotakin epämääräsiä mailiosotteita, joita se ehdottaa hyväksyttäväksi, mutta niihin olen aina laittanut rastin ruutuun ”ei kiitos” jos en ole varma kuka haluaa minut listalle lisätä.

Itsekin pohdiskelin heti tapahtuneen jälkeen, että ois hyvä saada noi rajoitukset asetettua bookkereille, että varojen siirto casinoon tai pokeriin ei onnistu. Noi pitäis varmaan erikseen bookkereille ilmoittaa esim. mailitse jos haluaa noi siirtorajoitukset?

Moneybookersin toiminta kummastutti itseänikin suuresti! Siitä mä olen sinne viestiä laittanutkin, että miten ihmeessä on mahdollista liittää joku uusi tili ja varsinkin eri maahan ja onnistunut vielä kotiuttamaan koko tilin tyhjäksi ilman, että on kyselty edes mitään dokumentteja ja kuten kopiota passista jne. Vielä en ole mb:ltä saanut oikein mitään vastauksia. Nyt sitten kyllä jälkikäteen pyysivät minua lähettämään passin kopion ja tiliotten kopion sinne. Muita vastauksia siitä suunnasta ei ole vielä kuulunut...toivottavasti selvittävät asiaa. Raportoin tänne kyllä sitten kun sieltä jotakin lisää selviää..

Bet365:ltä muuten soittivat tänään illan suussa mulle! Puolisen tuntia sönkkäsin englantia. Vähän heikosti englantia puhuva sälli oli toisessa päässsä, joten piti välillä moneen kertaan kysellä että mitä hän nyt tarkoittaakaan. Mutta lopulta saatiin hommat selviksi ja hän sulki sen edellisen tilini lopullisesti ja avasi mulle uuden tilin, jonne siirsi sen koko menettämäni 1250€ summan! Hän sanoi, että näkevät siellä kyllä sen hakkerin IP-osoitteet. Pitää vielä laittaa Bet365:lle mailia perään, että hoitivat homman todella mallikkaasti! Ja ainakin omalta kohdaltani voin levittää positiivista sanaa tuon firman suhteen.

Hommatkaa mäcci!

Toivottavasti saat mahdollisimman paljon rahoista takaisin.

Vitun ikävä homma!!

Onpa Leksulla ollut huono tuuri tässä asiassa.
Rahojen takaisinsaannista en osaa mitään pätevää sanoa, mutta ihmetyttää tuo tahallisen tuntuinen tuhlailu kasinopeleissä.
Voisiko sieltä paljastua tahallista häviämistä jollekin muulle pelurille vaikka tavallisestihan siellä pelataan tietysti taloa vastaan.

Tuo asentamasi uusi tietoturva-softa tuntuu kyllä hieman kevyeltä,suosittelisin laittamaan huntin verran likoon ja sillä saa esimerkiksi F-Securen Internet Security 2011 ohjelman kahdeksi vuodeksi ( voi asentaa kolmelle koneelle) ja siinä on mm. palomuuri,virustorjunta, haittaohjelmien poistotyökalu, sähköpostien tarkistus ja selailun hallinta samassa paketissa.
Lisäksi sovellutusten hallinta hälyttää jos tuntemattomat ohjelmat yrittävät yhdistää itsensä nettiin koneeltasi.
Toinen vahva valinta on Norton Internet Security 2011.
Näiden kummankin ohjeman vahva puoli on se, että päivitykset tulevat automaattisesti ja näin sekä virustietokanta , että ohjelmien moottorit pysyvät ajantasalla paljon helpommin kuin erikseen sieltä täältä haalittussa freewaressa.Tässä tapauksessa laadusta kannattaa maksaa ja hintakaan ei ole paha.

Täydellistä turvaa ei tietenkään mikään ohjelmistokaan takaa, paljon riippuu käyttäjästä itsestä.
Käyttöjärjestelmän, selaimen ja selaimen lisäosien automaattisten päivitysten käyttöönottaminen , kuten myös yleisempien toimisto-ohjelmistojen tietoturvapäivitysten suorittaminen on myös erittäin tärkeää.

Eipä siitäkään ole mitään apua vaikka salasanasi ovat tiukasti erilaiset joka palveluun , kun hakkeri sai niistä tiedon asentansa softan välityksellä.
Oletko nyt varma että olet hakkerin saanut koneestasi karkoitettua?
Itse kyllä vakavasti harkitsisin koko koneen uudelleenasennusta kovalevyn formatointeineen ja sitten uutta elämää vahvan tietoturvan kanssa.

Lisäys :

Leksu kirjoitti:Eli vanhat virusohjelmat olivat Norton ja McAfee, mutta ilmeisesti noi ei edes olleet enää toiminnassa, kun noihan on maksullisia ohjelmia ja tulivat tän koneen mukana vain jollekin kuukauden tms testijaksolle ilmaseks. Enpä sitten muistanut päivittää ohjelmia ajan tasalle, joten omaa tyhmyyttään saa syyttää.

Aivan, eli käytännössä olet ollut aivan ilman tietoturvaa ja koneesi on ollut päivä päivältä suojattomampi ja ikäänkuin avoin kutsu tulla tekemään häijyjä.
EI voi mitään kyllä tää menee nyt sun ihan omaan piikkiin näin ollen , toki hakkeri on rikollinen , mutta oli vain ajan kysymys milloin jotain tämänkaltaista tapahtuu.

Leksu kirjoitti:Moneybookersin toiminta kummastutti itseänikin suuresti! Siitä mä olen sinne viestiä laittanutkin, että miten ihmeessä on mahdollista liittää joku uusi tili ja varsinkin eri maahan ja onnistunut vielä kotiuttamaan koko tilin tyhjäksi ilman, että on kyselty edes mitään dokumentteja ja kuten kopiota passista jne. Vielä en ole MB:ltä saanut oikein mitään vastauksia. Nyt sitten kyllä jälkikäteen pyysivät minua lähettämään passin kopion ja tiliotten kopion sinne.

Oletko varma, että se Nordicbetin maili 15.11 tuli Nordicbetiltä? Ettei vaan olis passit ja muut dokumentit lähteneetkin rosmolle päin replynä, siinä voisi olla selitys MB:n toimintaan...

Oliver kirjoitti:

Leksu kirjoitti:Moneybookersin toiminta kummastutti itseänikin suuresti! Siitä mä olen sinne viestiä laittanutkin, että miten ihmeessä on mahdollista liittää joku uusi tili ja varsinkin eri maahan ja onnistunut vielä kotiuttamaan koko tilin tyhjäksi ilman, että on kyselty edes mitään dokumentteja ja kuten kopiota passista jne. Vielä en ole MB:ltä saanut oikein mitään vastauksia. Nyt sitten kyllä jälkikäteen pyysivät minua lähettämään passin kopion ja tiliotten kopion sinne.

Oletko varma, että se Nordicbetin maili 15.11 tuli Nordicbetiltä? Ettei vaan olis passit ja muut dokumentit lähteneetkin rosmolle päin replynä, siinä voisi olla selitys MB:n toimintaan...

Kyllä se dokumenttipyyntö ihan Nordicbetin taholta tuli. Support vielä vahvisti, että heidän toimestaan niitä kyseltiin kun huomasivat sen epäilyttävän kotiutusyrityksen. Varmaan heillekin oli näkyvissä ainakin tuon rosmon IP-osoite, josta viimeistäänkin hälytyskellot alkoivat soimaan, että minä en ole kotiutusta tekemässä.

Leksu kirjoitti:
Bet365:ltä muuten soittivat tänään illan suussa mulle! Puolisen tuntia sönkkäsin englantia. Vähän heikosti englantia puhuva sälli oli toisessa päässsä, joten piti välillä moneen kertaan kysellä että mitä hän nyt tarkoittaakaan. Mutta lopulta saatiin hommat selviksi ja hän sulki sen edellisen tilini lopullisesti ja avasi mulle uuden tilin, jonne siirsi sen koko menettämäni 1250€ summan! Hän sanoi, että näkevät siellä kyllä sen hakkerin IP-osoitteet. Pitää vielä laittaa Bet365:lle mailia perään, että hoitivat homman todella mallikkaasti! Ja ainakin omalta kohdaltani voin levittää positiivista sanaa tuon firman suhteen.

Wau. Isot propsit. PR-koneisto kyllä hoiti homman kotiin.

Miten pystyy millään hakkeriohjelmalla onkimaan salasanat useisiin saitteihin, jos on eri salasanat. Ja esim. Betfairillahan ei ole mitään salasanan automaattista täydennystä, eli salasanaa ei kait pitäisi löytyä mistään lokitiedostosta??

Todella ikävä juttu leksulla, peukut pystyyn, että saat rahat takaisin! Ja toivottavasti rosvokin jäisi kiinni.

Hommatkaa rautapalomuuri (reititin) niin aika hiljasta noi hakkeroinnit. Sen kun täydentään sitten kevyellä, mutta toimivalla MS Security Essentialsilla, niin saa aika hemmetin pahasti tötöillä jos jotakin käy.

Nortonin ja F-Securen ohjelmia en suosittele, ne on pirun raskaita (=laittaa koneen juntturaan) ja estelevät aivan haluttuja ohjelmia yms. epäkäytännöllistä.

chang kirjoitti:Miten pystyy millään hakkeriohjelmalla onkimaan salasanat useisiin saitteihin, jos on eri salasanat.

Jos sun koneellesi on ujutettu esim. jonkinlainen keylogger, joka antaa hakkerille tietoon kaikki kirjoittamasi tekstit, niin eikös sillä tavalla pysty onkimaan mitä tahansa.

Näistä asioista en juuri tiedä, mutta tuollainen nyt tuli mieleen...

JussiQ kirjoitti:

chang kirjoitti:Miten pystyy millään hakkeriohjelmalla onkimaan salasanat useisiin saitteihin, jos on eri salasanat.

Jos sun koneellesi on ujutettu esim. jonkinlainen keylogger, joka antaa hakkerille tietoon kaikki kirjoittamasi tekstit, niin eikös sillä tavalla pysty onkimaan mitä tahansa.

Näistä asioista en juuri tiedä, mutta tuollainen nyt tuli mieleen...

Tosiaan, kävin googlettamassa ja tuollainen keylogger-ohjelma pystyy urkkimaan kaikki tekstit mitä kirjoittaa. On siis syytä olla tarkkana, esim. missä nettikahviloissa kirjoittaa salasanoja.

Jossain keskustelufoorumilla (tais olla betangelin) oli kans vähän aikaa sitten juttua, että joltain oli nyysitty rahat Betfair-tililtä. Pitää nyt ainakin pistää betfairille postia, että laittaa eston pokeriin, kasinoihin ja kaikkiin ylimääräisiin paskoihin mitä siellä nyt on.

mb osalta hanki token, 15€ kustantaa, nukut yösi paremmin.

T:MC

Toivottavasti saat asiat selville rahat takaisin ja syyllinen joutuu vastuuseen.

mb: tiliin pystyy lisätä ainakin yhden ulkomaisen tilin Suomitilin lisäks en muista miten itse tuon tein
ja mitä dokumentteja piti lähetää...

mb: On huomattavasti turvallisempi kun käytössä token, vip asiakkaille ilmainen

Todella ikävä tapaus. Hienoa kuitenkin huomata, että varsin hyvin bookkerit suhtautuvat ja onhan se heidän maineensa kannalta toki välttämätöntäkin.

En varmaan itse saisi sielunrauhaa, muuta kuin vaihtamalla joltain toiselta koneelta kaikki mahdolliset salasanat ja sen jälkeen asentamalla oman koneen kokonaan uusiksi. (kirjotin ensin tähän paskaksi ) Tunnetut tarpeelliset ohjelmat ja tiedostot turvaan ja sitten vaikka kone liikkeeseen, niin säästyy tuskalta, jos ei hanskaa asennushommia ihan täysin.

No kai se asianmukainen virustorjuntaohjelmakin riittää, silti varovaisesti liikkeelle lähtisin, jos uudelleen asennuksen jättää tekemättä.

Toivotaan, että rikollinen jää nalkkiin ja saat massit kokonaisuudessaan takaisin!

Mä en varmaankaan rauhaa saisi ennenkuin kaikki olisi asennettu uudelleen. Jos tämän meinaat tehdä niin muista asentaa jokainen palomuuri ja virushärpäke ennenkuin otat yhteyttä mihinkään.

Muistaakseni tutkimuksessa oli, että yhteydenotosta kestää noin 8 sekuntia, ennenkuin ensimmäinen paska yrittää tulla koneellesi.

Onko mitään hyötyä, jos lisää tuonne mb:iin toisen suomalaisen tilin (jolla ei sinänsä mitään tee), jolloin kukaan rosmo ei voi enää lisätä sinne kolmatta - omaa tiliään?