Внимание! FRAUD = Фрод! У меня украли аккаунт и выговорили весь баланс. HELP!

Ситуация ТАКОВА: У меня через аккаунт на liberalvoip.net прописан SIP-провайдер Comtube. Именно через него прошла серия несанкционированных вызовов на разные дорогостоящие направления, которые я не делала! В результате "выговорен" весь баланс на Comtube! Как это произошло? И самое главное что делать, что бы предотвратить это в дальнейшем?
Пишу на форум, так как отзывы, советы и рекомендации квалифицированных пользователей тоже интересны, а ответ уважаемого Белла в первую очередь.
Очень плохо на мой взгляд, что в личном кабинете не видно с какого IP шли звонки, предлагаю это исправить !!!
Файл с фрод-звонками прикрепляю.

==============================
Доп. информация из Википедии
http://ru.wikipedia.org/wiki/%D4%F0%EE%E4
==================================
Доп. информация от Sipmarket.net (там есть раздел "Безопасность" - доступно только в личном кабинете, поэтому копирую сюда всю СПРАВКУ к нему)

Данное меню позволяет настроить параметры безосности клиентского счета.

Раздел «Пароль безопасности/Email/Моб»

Позволяет организовать вход в настройки безопасности Вашего счета только по введению пароля. Введите пароль входа в меню Безопасность, повторите его. Нажмите кнопку "Сохранить".

Рекомендуется так же ввести email на случай, если Вы забыли Ваш пароль. Восстановление пароля происходит отсылкой его на указанный Вами email. Кнопка восстановления находится в меню Настройки.

Для получения SMS в случае блокировок, введите номер мобильного телефона. Для отправки SMS количество доступных средтств на счете должно быть более 0.25т.е.!

ВНИМАНИЕ! Настоятельно рекомендуется закрывать меню "Безопасность" паролем и устанавливать ограничения на доступ, например на отправку SMS, если Вы в данной услуге не нуждаетесь!

Раздел «Автоблокировка счета/звонков»

Позволяет повысить уровень безопасности Вашего счета. Основаная цель раздела - недопущение использования Вашего счета даже в случае доступа злоумышлеников к Вашим регистрационным данным или взлома последними Вашего SIP-оборудования по сети, например PBX типа Asterisk.

Установите время "с", время "до", включите тип блокировки - и в случае осуществления звонков или попыток звонков с использованием регистрационных данных Вашего счета в течении максимум 10 минут будет заблокирован либо Ваш счет, либо возможность звонков с IP до 0.00GMT, на котором зарегистировано SIP-оборудование с данными Вашего счета.

Включите чекбокс "отсылать SMS в случае блокировки" если Вам необходимо данное информирование. Для включения информирования на мобильный телефон введите номер, на который будет отправляться SMS в разделе "Пароль безопасности".

ВНИМАНИЕ! Обязательно введите Контрольный вопрос и Ответ на него в Меню телефония! Данные необходимы для разблокировки счета!

Раздел «Действия при попытках подбора пароля»

При введении количества попыток (от 3 до 99) и включении по крайней мере одной из опций в случае введения неверного пароля Вашего счете более выбранного числа раз будут произведено выбранное (ые) действие(я). При включении опции "информировать по внутренней системе сообщений" в случае наличия включенной опции "копия внутренних сообщений на Email" в меню "Настройки" сообщение о множественных попытках ввода пароля будет отправлено на Ваш электронный ящик. В тексте сообщения будут указаны IP-адреса с которых предпринимались попытки входа.

Действие защиты относится к попыткам подбора пароля через страницу стандартного входа, SMS API и мобильный Callback без линкодв по логину и паролю.

Внимание! Настоятельно рекомендуется ввести по крайней мере информирование по внутренней системе сообщений!

Раздел «Включение блокировок»

При включении включении соответствующих опций последний будут недостпуны.

При включении блокировки отправки SMS блокировка распространяется так же на отсылку SMS из мобильного Callback-интерфейса и API.

При включении блокировки Двойного звонка блокировка распространяется так же на мобильный Callback-интерфейс.

Блокировка запрета звонков на опасные (так называемые "сливные" направления) по умолчанию включается при создании счета. Выключите данную блокировку, если Вам необходимо совершать звонки на данные направления. Получить список опасных направления Вы можете, кликнув на ссылку "опасные направления".

Поле "Максимальная длительность звонка, мин" позволяет установить длительность звонка в минутах (от 3 до 120 минут), по истечении которых платный исходящий вызов будет принудительно прерван (допустима погрешность +/- 30 сек). Правило не качается входящих вызовов и SIP-to-SIP вызовов.

Раздел «Фильтр входа по IP-адресам»

При введенном IP-адресе (адресах) вход в Ваш WEB-интефейс будет возможно только с указанного IP-адреса(адресов) даже при корректном сочетании логина и пароля. Использовать аккуратно!

РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ

Настоятельно рекомендуем не принебрегать паролированием раздела "Безопасность" и ограничением доступных функций если Вы их не используете! В случае правильных настроек даже при получении злоумышленниками Вашего логина и пароля Вы можете избежать расходования средств с Вашего счета и восстановления доступа к счету в случае его утраты!

Для это:

- обязательно закройте меню "Безопасность" паролем

- обязательно задайте "Контрольный вопрос и Ответ на него" в меню Настройки

- выключите доступ к функциям, которые Вы не используете

- используйте авторизацию по IP если Ваше SIP-оборудование находится на постоянном IP-адресе. В этом случае так же рекомендуется запретить авторизацию по логину и паролю в меню Безопасность и установить галочку "Звонки только с моего IP" в настройках SIP-номера, после чего закрыть доступ к меню "SIP-номера"

- выключайте неиспользуемые SIP-номера опцией "Блокировать SIP-номер"

- используйте по возможности маршрутизацию по умолчанию "Отсутствует" и создайте маршрутные заявки только на те направления, на которые Вы осуществляете звонки, после чего закройте доступ к меню "Телефония".

- используйте только сложные alpha-numeric пароли не короче 10-12 символов. Не используйте в качетстве паролей свои ники, имена, номера телефонов, дату рождения и др. типовые варианты.

- периодически меняйте пароли в системе

- установите "Автоблокировку счета/звонок" в то время суток, когда Вы не звоните или не отсылаете SMS.

- установите "Фильтр входа по IP-адресам" если Вы имеете постоянный, а не динамический IP. Это не позволит злоумышленикам получить доступ к счету даже если последние получили Ваш логин и пароль в системе.

- активируйте информирование при попытках подбора пароля к Вашем счету. Возможно по IP-адресам, с которых осуществляется подбор Вы сможете понять кто пытается завладеть Вашими данными. Смените пароль на более сложный в случае если такие попытки имеют место.

Держите опцию "Запретить звонки на опасные направления" постоянно включенной.

Интересно: в Личн. кабинете смотрю на некоторых SIP-линиях регистрация была с IP 37.8.21.251 - разумеется для меня этот IP чужой совершенно.
Пробиваю на Whois - IP Палестинский, сектор Газа
Далее, - ещё интереснее - пытаюсь зайти на 37.8.21.251 - тебует логин и пароль, жму отмена - выбрасывет на страничку где есть ссылка:
http://www.acme.com/software/micro_httpd/
То бишь какой-то micro_httpd - really small HTTP server, что за зверь я не в курсе, но видать с него этот фрод и прошёл ((

КАК ЖЕ ОНИ ЗАЛЕЗЛИ В МОЙ LiberalVoIP.net-АККАУНТ???

Скорее всего подобрали пароль к SIP линиям или перехватили сессию (сдампили обмен) когда были сеансы связи через отрытый вайфай. Палестинца скорее всего использовали чере кривопоставленный "micro_httpd - really small HTTP server" как проксу, что бы скрыть свой реальный IP.
Отподбора поможет серьезный пароль, от вайфая туннель.

Вы можете поставить запрет на звонки по всем направлениям кроме явно прописанных.
Делаете правило для % - запрет вызова. /Далее прописываете явные правила.
Хотя вот мне кажется что если нет диалплана начинающегося например с 3-ки, то никто сможет позвонить в том направлении. У вас что стоит поумолчанию использовать комтьюб так сяк его раздери...
Т.е. у меня есть правило 7 - звони через сипнет и всё. Что разве кто-то сможет позвонить в код +38 что ли*?

если не прописано правило для % (все по умочанию), я это правило сразу удалил.

Плюс можно использовать какой-ниб длинный префик в качестве своеобразного пин-кода к проваййдеру. Ведь знать то, что у вас одинаковый пароль к сип-линии и к личному кабинету, не будучи знакомым с ЛВ, маловероятно.

Это как раз выяснить очень нетрудно, вначале конечно скрипты основную работу делают, а потом уже человек может подключиться. Одинаковые пароли это серьезная дыра в безопасности.

Принципиально несогласен. Вход в личный кабинет и коннект к сип-линиям это совершенно разные песни. По логам второго ничаво не скажешь о первом. А представить что пароль к сип-линии такой же как и ЛК, это нужно нечто большее чем умение взламывать пароли или там чего они ещё делали (хотя конечное я думаю что люба просто беспечный ангел...).
И если бы они заходили к ней в аккаунт то она бы писала здесь о совершенно другом.

Это обычная тема. Человек ленив и забывчив, и поэтому очень часто у всех его аккакунтов одинаковые пароли, а частенько и логины. Получив какой то доступ но не получив сервис вполне могут попытаться получить бОльший доступ, ковыряя в направлении второй половинки. Одинаковый пароль к админке и к юзерке, это первое за что админам отрывают руки.

Какая была длина и сложность пароля (буквы, цифры, символы)?
Стоят ли на компьюере работающие в фоне программы для обнаружения вирусов и троянов?
Не запускали ли Вы САМИ подозрительных и ломаных программ, в которые могли быть заложены трояны?
*Широко распространено мнение (особенно среди молодёжи), что вредно устанавливать на компьютеры антивирусы, потому что они тормозят систему. А "в случае чего" проще и быстрее переустановить Винду. Переустановили - а пароли уже украдены.

Люба, это не относится к данной теме, но вы очень тонкий троль, рукоплещу! С одной стороны, прикидываетесь этакой девушкой (тётенькой?) простушкой, мимими котик вон на аватарке, капслок постоянный, а с другой стороны, знаете про whois, пользуетесь sipmarket'ом...

Антиоффтопик -- какие провайдеры позволяют секурную авторизацию делать? Ну чтобы в отеле не сдампили сессию? Вроде бы MD5 сейчас ломается на раз-два на видеокартах.

Угу. "Люб".

зы
Вот мне в натуре интересно, кому мальчишки со своим действительно бесплатным сервисом в борщ насрали. Подозреваю, что чем дальше, тем этих люб с пивными животами, усами и лысинами тут будет больше и больше.

Ага, вы бы еще про "злодея" Мегафон вспомнили, что у вас Мультифон отобрал...
Пока точно про Любу сказать что можете?
То что она владеет темой хорошо? Так я встречал таких девушек. Они тоже в курсе, что такое whois.
У меня тоже 17.05.2012, на ZebreTelecom "угнали" account.
Выговорили все. Правда на московские сотовые. А у них то безопасность должна быть на уровне.
Нужно действительно проанализировать ситуацию, а не обижать девушку. (может быть девушку, а не тролля бородатого. )

Просто с одной стороны видно, что человек явно "в теме" voip (об этом, кстати, говорит сам факт присутствия на LV) и вообще интернет-технологий, а с другой стороны, истеричные капслочные посты. Как-то это плохо согласуется, согласитесь, очень уж на тролля похоже.

Так она же - девушка. .
Да конечно, все возможно.
Но исключать возможность утечки информации с liberalvoip тоже нельзя.
Согласитесь, один пароль для кабинета и линий как-то не очень правильно.

Не важно какого этот человек пола, важно то, что ходит сюда потроллить, "понабрасывать" так сказать. Это неприятно.

Может в сумме дело? Для человека (не важно какого пола) может быть угнанная сумма (или вообще сам факт, что поимели) вызывает такую реакцию?
Факт что SIP слабозащищен, а "пилиция" у нас не действует, даже если привести этих жкликов к ним в отделение они ничего делать не будут.

Человек явно в теме работы на форумах

Ну если бы она была тем кем её некоторые называют, то не стала бы писать всю эту избыточную инфу и объяснять как что она поняла. То что она их привела говорит о том что знания её поверхностны и она в них не очень уверена. Тем более, что с отвалившемся мультифоном валить сервис особо нет причин. Даже наобороот всем провайдерам в конечном счёте выгоднее чтоб их всех по чуть-чуть использовали нежели только один из них (Ну разве что кроме Мультифона ).

Спасибо за вразумительный ответ администратора.

Сразу вопрос, правда не по теме, но в данной моей теме присутствующий, - почему за флуд - здесь нигде не баните и форум отчасти превращён в помойку? Мне совершенно не интересно читать посты не по делу. Я создала пост с конкретной темой. Обсуждение личностей на данном форуме - это бредятина сивой кобылы и её кобылят. Некоторых участников форума, занимающихся словоблудием хочется просто добавить в игнор, сообщения от них мне не интересны, мягко говоря. Как это сделать не знаю, не разбиралась с этим, нет времени, подскажите, если можно.

Теперь по делу. Я тоже подозреваю, что учётные данные утекли с моего оборудования, в данном случае SIP-адаптер Planet- VIP-156 V3.1 Пароль на нём (на доступ к WEB-интерфейсу для программирования) стоял надёжный, аналогичный этому: QFbObQ54XW (взят с сайта http://genpas.narod.ru/ )
ГЛАВНОЕ: Что мне сделать, что бы с моего оборудования SIP-аккаунт, прописанный на нём своровать стало невозморжно? Вариант с планом набора - это понятно. Но как предотвратить возможность кражи или перехвата моих аккаунтов? То, что это произошло не на стороне LiberalVoIP, я это понимаю! Хотя интересно то, что на моём SIP-адаптере был прописан только один SIP-номер 100ХХХ6, но на трёх других, которые я пока не использую (100ХХХ7, 100ХХХ8, 100ХХХ9) вижу регистрации этих Палестинских IP (37.8.21.251), с коротых шёл фрод. Это на заметку всем, так как эти мошенники с одним и тем же паролем пытались зарегится даже с тех SIP-номеров, которые нигде у меня не фигурировали ни в каком виде!