Внимание! FRAUD = Фрод! У меня украли аккаунт и выговорили весь баланс. HELP!

Спасибо за подсказки, но пароль был хороший (типа VAj7Vw146r), а WiFi нету, всё по проводам.Какой пароль Вы имеете ввиду, к WEB-интерфейсу для администрирования SIP-адаптера или к SIP-линиям Либералвойп?

Заранее ОГРОМНОЕ спасибо!

Вне всяких сомнений ===>>> ЭТО НУЖНО И ЦЕННО! У вашего сервиса появится доп. опция для повышения безопасности, что повысит его привлекательность. Кстати, а вот те номера, что в прикреплённом файле в первом посте, они как, относятся к этим премиум-префиксам или нет? И что это за премиум-префиксы, не могли бы просветить в данном вопросе. Где-то что-то мельком читала про это, но точно не помню.

+1

Хотя думаю, что можно ограничеться тем, чтобы убрать автоматом создаваемое правило набора для %, или даже заменить на запрет. А далле пользователь уже самостоятельно и осознанно на свой страх и риск будет создавать те правила, которые нужны только ему.

____
П.с. ну и развернуть в таком разе тему планов набора пошире.

Гы, я за отключение

Обалдеть, а ведь действительно есть такое дело и хорошо бы иметь возможность это блокировать. Думаю хорошо бы добавить в эту "группу риска" просто дорогостоящие экзотические направления типа Куба и т.п. Фрод ведь может быть и на них, не правда ли? Вот мой список, что приклеплён вроде не премиум-номера или премиум я так и не поняла? Могу я требовать от Comtube возврата денег за них? У них на форуме написано, что подобные направления по умолчанию заблокированы.

Я говорю об обратном - не важно как получив доступ к SIP с этим паролем можно войти в кабинет и поправить направления. Если пароли разные, ничего сделать не получится, придется общаться лишь с прописанными направлениями.

Невозможного ничего нет. Уберите его за фаервол, оставив открытыми "наружу" только SIP и голосовые порты. Это серьезно усложнит атаку. Для себя, если нужен удаленный доступ можно "нарисовать" на роутере VPN вход в подсеть. Это очень удобно и тем, что можно использовать абсолютно недоверенные открытые вайфаи (типа отеля в Тае) хоть для чего, не опасаясь, что у тебя утекут пароли (немного поколдовав и не только для SIP а вообще для всего). Единственно что в Израиле с эти поаакуратней, особенно в аэропорту, можно не вылететь вообще (был опыт с простым SSL).

Вроде бы ДА. Но после того, как проломили WEP, а потом WPA и сейчас уже WPA2 довольно успешно ломают я не думаю, что железка, передающая хеш, даже с сеансовыми ключами очень уж стойка, особенно к MITM.

Ну до протоколов, сетей мне подниматься неохота..
Я например, хотел просто отдать одну (две, три) линии родственникам, друзьям, кому-угодно. Но личный кабинет - нет.
Потом куча браузеров предлагает запомнить пароль на страничке, и ведь люди соглашаются (даже я иногда ).
В этом случае, даже если кто-то зайдет в личный кабинет и исправит пароль для линии, то я это узнаю сразу, телефон отключится.
Поэтому нет смысла злодею менять пароль на линию. Владелец дольше ничего не узнает.
Думаю, что чаще ворами движет просто жажда халявы, ну что с частного лица можно много прокачать? Хотя, если таких целый мир...
Поэтому думаю нет смысла вводить "черные списки". Пусть лучше пользователь сам решает какие направления открывать.
Вывесить такой список на сайте (вместо поздравления с Новым Годом, на видное место) можно. Типа мы вас предупреждали.

P.S. Да запишите в этот список номер 009, с меня за звонок на этот номер содрали 50 рублей.
Оказывается платная справка.

Логин и пароль на вход в ЛК Либерала ни один браузер запоминать не предлагает и при всём желании Вы его в памяти паролей браузера не сохраните - как раз одна из степеней защиты Либерала, что очень правильно, если не сказать больше.
Толку от вывешенного списка немного, нужна реально действующая кнопка в ЛК - типа "Блокировать фрод-направления". Хотите нажимайте (активируйте), не хотите не надо, никто не заставляет. Но мне лично ОЧЕНЬ НУЖНА! Была бы такая кнопка (возможность), денежки остались бы целыми . Надо сделать ещё так, что бы было видно, что попытки фрода были, но были заблокированы и можно было бы уже спокойно устранять прорехи в уязвимости используемых устройств без финансового ущерба. Хорошо, что денег у меня лично немного ушло, а если к примеру штука баксов лежа ла бы на счёте? У Вас она лишняя? Отдайте мне, мне не помешает. Оставлять только востребованные направления не всегда и не для всех приемлемо, - Белл пишет, что "Операторы обычно просто не в состоянии блокировать все такие направления, поскольку ситуация меняется буквально ежедневно". Если Белл и его команда это мониторят и могут нас обезопасить, почему нужно от этого ПЛЮСА отказываться?

Маленькое отступление. Странно, что такие номера на сервисы для микроплатежей называются Премиум-номера. У Comtube и вообще в телефонии под "Премиум" понимается высокое качество связи. И тарифы называются соответственно GREYroute --- STANDARDroute --- PREMIUMroute
Вот например: http://www.voicetrading.com/calling-rates/premium/eur

http://www.club809.ru/

Да, liberalvoip.ru не предлагает сохранить пароль в личный кабинет. Только на форум.
dhxForm.loadStruct("/xml/loginform.xml?random="+Math.random());
dhxForm.attachEvent("onXLE", function () {
dhxForm.setItemLabel("email", lang.ui_email);
dhxForm.setItemLabel("passwd", lang.ui_password);
dhxForm.setItemLabel("btnLogin", lang.ui_btnLogin_caption);
}

Дорогуша, сейчас некоторые дети больше нашего с вами знают (при желании).
Про Whois не знает наверно только грудной младенец, это проще пареной репы - Интернет не вчера появился у нас.
Sipmarket - это тоже не чудо из чудес и не тайна за семью печатями, может для Вас это что-то сверхестественное?
Не понятно чего Вам только не ймётся, Вы бы лучше дали ценный совет и мне и другим для науки на будущее, - как себя защитить при пользовании СИПом.
А в Ваших рукоплесканиях сбственно не нуждаюсь и подобных идиотских (извините) комментариях тоже, как впрочем и некоторых и других любителей засорять форум всякой фигнёй. Вас так раздражают БОЛЬШИЕ буквы? Так не читайте, займитесь чем-то более полезным, всё-равно от вас толку НОЛЬ, ну по крайней мере в данном вопросе (теме). Кое-что я знаю по теме IP-телефонии, но далеко не всё, век живи и век учись, чего и Вам советую.
P.S. И "котик" - то бишь кошечка не только у меня на аватарке, но и кое у кого ещё, замечу я Вам.

Вот зачем кошка дома!
http://koshki-v-dar.ucoz.ru/publ/9-1-0-2

Уж больно вы Люба сердиты, насторожены...