Płatności bez pokrycia, Maroko, phishing i proxy

oles@ovh.net - 10-09-2008 09:32
Płatności bez pokrycia, Maroko, phishing i proxy
Witam,
Od piątku wysyłamy list aktywacyjny do naszych klientów.
Dotyczy to zamówień składanych przez nowych klientów oraz
'starych', jeżeli wcześniej z jakiegoś powodu ich zamówienie
nie mogło zostać automatycznie zatwierdzone ( na przykład
zamówienie składane z IP innego niż polskie, itp).
Procedura nie polega na wykrywaniu włamywaczy,
chodzi raczej o standardowe metody kontroli.
Do tej pory, w przypadku nieprawidłowości w zamówieniu,
płatność była blokowana aż do ręcznego zatwierdzenia.
Mogło to zająć 24h. W ten sposób realizacja zamówienia była
opóźniona. Od teraz, po jednorazowym wprowadzeniu
kodu aktywacyjnego wysyłanego w liście, wszystkie kolejne
zamówienia są realizowane bez opóźnień. Taka forma zostanie
wprowadzona dla wszystkich klientów. Dziś lub jutro dodamy
do managera v3 opcję aktywacji konta.

Listowna aktywacja konta to jednocześnie sposób na
zminimalizowanie liczby zamówień składanych przez włamywaczy
( płatność kradzionymi kartami).
Już teraz możemy zaobserwować bardzo duży spadek takich
działalności. Wcześniej mieliśmy do czynienia z 20-50 płatnościami
bez pokrycia na dzień. Po wprowadzeniu autoryzacji przez SMS, liczba
zmniejszyła się do 10. Dzięki listownej aktywacji mamy do czynienia
z 2-4 przypadkami na dzień.

Tej nocy nie było żadnego przypadku! W ciągu dnia pojawiają się
pojedyńcze próby, ale listowne potwierdzenie blokuje te próby.
Jesteśmy bardzo blisko osiągnięcia celu.

Odblokowaliśmy zamówienia składane z Maroko. Klienci z tych stron
mają już dostęp do naszych usług i managera.

W wyniku tych zmian, włamywacze próbują korzystać z usług klientów
Ovh. W nocy otrzymaliśmy maila na temat phishingu strony Ovh,
wiadomości były wysyłane do wielu klientów. Strona została zablokowana.
Metoda jest taka sama, jak w przypadku phishingu stron banku lub paypal:
pojawiła się strona w kolorystyce Ovh, na której klienci są proszeni
o podanie kodów dostępu do managera. Proszę pamiętać, że jedyna strona,
na której należy wprowadzić login i hasło to: https://ovh.pl
Strona zawiera certyfikat SSL. Jeżeli będziecie poproszeni o wprowadzenie
haseł na stronie http:// ( bez 's' na końcu po http), nie róbcie tego.

W ciągu ostatnich kilku miesięcy zamknęliśmy około 350 serwerów włamywaczy,
dzięki temu hakerzy mają zdecydowanie mniej technicznych możliwości
do nadużyć w sieci. Teraz korzystają z serwerów proxy. Niektórzy klienci
proponują usługi proxy. W przypadku nadużycia wychodzącego z serwera Ovh
(w przypadku proxy lub nie), usługa jest blokowana a umowa rozwiązywana.

Jeżeli korzystacie z proxy lub TOR na serwerze, proponujecie takie
usługi, zalecamy, abyście zrezygnowali z takich rozwiązań. W przeciwnym
razie będziemy zmuszeni zamknąć serwer ( bądź wszystkie maszyny,
które dany klient u nas posiada). Tego typu usługi stanowią bardzo duże
zagrożenie dla naszej sieci. Działając zgodnie z regulaminem, musimy
zrobić wszystko, aby gwarantować naszym klientom bezpieczeństwo sieci.
Jesteśmy zdeterminowani, aby blokować wszystkie formy nadużyć, które
pochodzą z naszej sieci. Traktujemy to bardzo poważnie, przede wszystkim
bezpieczeństwo sieci. Dziękujemy za wyrozumiałość.

pozdrawiam,
Octave

krzemyk - 10-09-2008 12:46
Jakie serwery proxy masz na myśli? Chodzi o coś takiego, że ktoś robi sobie publiczne proxy lub za odpłatą udostępnia czy w ogóle o jakiekolwiek proxy.
Ja mam proxy ale zabezpieczenie użytkownik/hasło/ip, jest ono tylko dla mnie bo z moim sieciowym proxy dziwne rzeczy się dzieją...

Akira - 10-09-2008 14:03
Chodzi o takie proxy przez które źli ludzie robią złe rzeczy ;) Może to być nawet publiczne proxy nikt nie ma do tego pretensji, ale jeżeli przez nie będzie rozsyłany spam albo coś takiego wtedy serwer się blokuje.

Bardzo się ciesze, że ovh próbuje ukrócić proceder spamerów, ale trochę długo czeka się teraz na potwierdzenie wpłaty. Ja na zamówienie nr 4542906 czekam już drugi dzień, a jutro kończy mi się dzierżawa :/ Oles mogę prosić o jakieś szybsze zaksięgowanie wpłaty?

mario1973 - 10-09-2008 14:09
Cytat:
Jesteśmy zdeterminowani, aby blokować wszystkie formy nadużyć, które
pochodzą z naszej sieci. Traktujemy to bardzo poważnie, przede wszystkim
bezpieczeństwo sieci. Dziękujemy za wyrozumiałość.

Octave
To zdeterminowanie brzmi bardzo groźnie.....

Nie dacie szansy dobremu klientowi na naprawę, któremu ktoś chwilowo wykorzystując jakąś lukę w serwerze czy skryptach, użył jego serwera do nadużycia ? Tego się przecież nie da wykluczyć.

M

koliber2 - 10-09-2008 23:40
mario- nie ma chyba co panikowac. To ze ovh jest zdeterminowane aby likwidowac naruszenia w sieci to zrozumiale. Natomiast nie sadze zeby to bylo tak robione ze odrazu wylacza serwer i papa. Ostatnio dostalem abuse bo ktos phising wrzucil na jedna ze stron ktora utrzymuje - problem zalatwiony w ciagu 5 minut-bez zadnego wylaczania serwera itd. Tak jak byc powinno. Naprawde skonczmy juz nawiazywac wszystko co jest zle do sprawy anime.com.pl bo popadniemy w jakas nikomu niepotrzebna panike. Oles nie napisal ze zmienia zasady i bedzie tepic to nie baczac na klienta.. przeciez ovh jest firma dla klienta a nie odwrotnie.

mario1973 - 11-09-2008 21:08
Cytat:
mario- nie ma chyba co panikowac.
.......
Naprawde skonczmy juz nawiazywac wszystko co jest zle do sprawy anime.com.pl bo popadniemy w jakas nikomu niepotrzebna panike.
no tak, trochę o tym czytałem, stąd mój lekki strach.

Cytat:
Oles nie napisal ze zmienia zasady i bedzie tepic to nie baczac na klienta.. przeciez ovh jest firma dla klienta a nie odwrotnie. Zbyt krótko tu jestem, nie znam Olesia, ale w tak dużej firmie nie może być jedynym, głównym guru od stanowiska OVH we wszystkich sprawach. Wizerunek firmy traci na tym .
Właśnie odbieram Olesia jako tego, który decyduje co jest dobre a co złe i jak to należy załatwić - tak tylko odbieram osobiście i wcale tak nie musi być naprawdę.

M