лог
[11:00:59] <reason1212> Сегдня у нас вводная леция по анонимности.
[11:02:10] <reason1212> виртуалка - виртуальная машина, на которой будем производить почти все манипуляции
[11:02:39] <reason1212> её я вам скину в конце лекции. к некст занятию вы должны будете её запустить
[11:02:43] <reason1212> И так начнем
[11:03:08] <reason1212> Очень важно находясь в снг не бить снг мат, не бить снг шопы и т.д. Иначе товарищ майор приедет к вам. Дропы вас так же не спасут, вы должны понимать, что за вас отвественость никто нести не будет и вас сразу сольют. Поэтому попрошу это уяснить раз и навсегда.
[11:03:33] <reason1212> Посредники – бить напрямую карженый стаф не советую. только если с дропа на посреда
[11:04:30] <reason1212> Т.е продавец позвонит в компанию(вбив адрес в гугле посреда его выбивает в топе) и вам заброкуют пак и не вернут деньги если вы уже оплатили доставку, а так же если сильно много вбили, могут начать расследование (очень мало вероятно, но все же )
[11:04:32] *** AlexP выходит из конференции (Stream closed by us: Replaced by new connection (conflict)): Stream closed by us: Replaced by new connection (conflict)
[11:04:33] *** AlexP заходит как участник и теперь Доступен
[11:04:45] <reason1212> Если будут вопросы задавайте
[11:04:56] <reason1212> Востановить акк получается в очень очень редких случаях
[11:05:01] <reason1212> очень муторно.
[11:05:41] <reason1212> Также никогда не хвастайтесь своими достижениями, не кидайте никакие фотки вбитого стафа на руках и т.д. просто запомните истину, тише едешь – дальше будешь. Просто молча все делайте и все у вас будет супер.
[11:06:15] <reason1212> Дальше по поводу виртуалки.
[11:07:25] <reason1212> Виртуалку по возможности хранить на внешнем ссдшнике и так же закриптовать его трукриптом. Либо если не позволяет сейчас возможности, то придется кидать себе на пк и уже с первой прибыли купить ссд. Главное заморочиться с этим. Да я знаю кучу парней которые и бьют со своего айпи, но зачем вам лишний даже крайне маленький риск, когда его можно избежать?
[11:08:04] <proton07> трукрипт давно не поддерживается. разве еще актуален?
[11:08:27] <reason1212> актуален
[11:08:41] <proton07> а веракрипт?
[11:08:49] <reason1212> Еще вопросы, или пока все просто и понятно?
[11:08:55] <AlexP> Предпоследней версии актуален
[11:09:08] <AlexP> В конце может вопросы?
[11:09:10] <Air> все понятно
[11:09:16] <reason1212> да и по ходу лекции
[11:09:17] <reason1212> можно
[11:09:27] <Air> веракрипт норм?
[11:10:06] <reason1212> за него ничего не могу сказать
[11:10:29] <AlexP> Тогда, выход в инет. 4g модем и симка на дропа? Через WiFi нельзя?
[11:11:00] <AlexP> Впн, топ, i2p будем использовать?
[11:11:09] <proton07> дайте сказать лектору)
[11:11:15] <AlexP> Или связки из них?
[11:11:41] <AlexP> Ок, по сказанному вопросов нет
[11:12:05] <reason1212> Такс, Алекс, давай на вопросы отвечу твои, но после того, как дойдем к этому пункту лекции
[11:12:13] <AlexP> Ок
[11:12:37] <reason1212> Язык системы на вирте должен быть под страну, которую вы бьете (запомните English USA И English uk – это разные вещи), но так же у нас на вирте есть простеникий антик, на котором вы можете выставить язык отображения
[11:13:01] <reason1212> Если у вас будет РУ язык, то USA или UK шоп вам не даст, я думаю это понятно.
[11:13:30] <reason1212> Т.е по сути вы должны сделать так, чтобы система думала что вы Джон смит из флориды, а не Авет Мартиросян из Сочи.
[11:13:56] <reason1212> Впн всегда ставим на основу, даже когда вы просто сидите на карж форуме, вы должны серфить только через впн. Провайдер видит где вы шастаете.
[11:14:26] <reason1212> Впн - транзитный сервер, через который идет ваш трафик. Как входящий так и исходящий. Если вы купили дабл впн, то трафик идет через 2 сервера.
[11:15:36] <reason1212> -Тогда, выход в инет. 4g модем и симка на дропа? Через WiFi нельзя?
Не стоит заморачиваться. Для нас будет достаточно юзать впн. Но вы всегда можете купить антену и ловить вайфаи, потом сбрутить и уже сидеть с них, либо да 4G
[11:16:00] <reason1212> С этим понятно?
[11:16:03] <proton07> да
[11:16:08] <Air> да
[11:17:02] <reason1212> Далее у нас есть вебртц, по стандарту на фоксе в нашей виртуалке он отключен, а в антеке его можно подменить на исходящий айпи.
антик -антидетект браузер (гуглим)
[11:17:51] <reason1212> Днс прописываем вручную либо наш впн просто должен сам его выставлять.
[11:18:21] <reason1212> Я использую впн: CyberGhost & NordVPN
[11:18:27] <reason1212> По поводу денег.
[11:18:53] <reason1212> Храним их на битках и на киви, это основные валюты для каржа, остальные не так сильно юзают.
[11:19:17] <reason1212> Есть вопросы?
[11:19:34] <proton07> битки лучше где хранить
[11:19:43] <AlexP> Digital Ocean лучше хуже?
[11:19:56] <AlexP> По впн?
[11:20:53] <AlexP> Настраивать самим? Или верить, что наши логи они не ведут? Или не заморачиваться?
[11:21:17] <reason1212> Пойдет ВПН.
Битки хранить по удобству у себя на машине =) а не то другие сервисы популярные
[11:21:18] <reason1212> пойдут
[11:22:09] <reason1212> Верить никому не можно. В идеале конечно ставить свой ВПН. или использовать дабл ВПН
[11:22:49] <AlexP> Научимся? Или пока за рамками обучения?
[11:23:23] <reason1212> За рамками обучения. На данном этапе вы никому не нужны и в ближайшее время тоже
[11:24:14] <reason1212> Джабер ставьте OTR плагин и не храните историю переписок. Если стоит на сервере, то можно не убирать историю.
[11:24:35] <proton07> на каком сервере?
[11:24:48] <proton07> не понял
[11:25:25] <reason1212> На вашем сервере. впрочем. истории все и везде лучше чистить. бывают самые разные ситуации...
[11:26:12] <reason1212> Так же антифрауд есть и у шопа. Зачастую эту функцию выполняют менеджеры, но если работаем с крупной конторой, то там есть служба безопасности.
[11:26:39] <reason1212> Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интернет транзакций. Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов.
[11:27:55] *** AlexP выходит из конференции (Stream closed by us: Replaced by new connection (conflict)): Stream closed by us: Replaced by new connection (conflict)
[11:27:56] *** AlexP заходит как участник и теперь Доступен
[11:28:09] <reason1212> Основыные факторы риска :
IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя.Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера.Анонимные прокси - если IP покупателя в черном списке. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а также рекомендаций мировых платежных систем. Расстояние между IP покупателя и адресом доставки Проверка по бину банка - не соответствие страны IP
[11:28:21] *** AlexP выходит из конференции (Connection failed: ping_timeout): Connection failed: ping_timeout
[11:28:27] *** AlexP заходит как участник и теперь Доступен
[11:29:13] <reason1212> Ip-score.com – сверка ip- города есть и можете посмотреть что о вас говорит браузер.
[11:29:27] <reason1212> Whoer.net – аналог
[11:29:41] <reason1212> Webtrc – можно посмотреть на этом сайте ipleak.net
[11:29:49] <reason1212> Все понятно, или есть вопросы?
[11:29:56] <proton07> понятно
[11:30:23] <Air> понятно
[11:30:25] <AlexP> Понятно
[11:30:38] <reason1212> К ебею айпи не сильно привязан, не нужно подбирать под штат, главный критерий, что бы он был чистый.
[11:31:02] <reason1212> тобишь не нужно подбирать ИП под Кард Холдера
[11:31:27] <reason1212> С телефоном так же не стоит заморачиваться, ебей это частники и они не прозванивают только если есть приметка “Argos”, эти парни прозванивают и мы их не бьем.
[11:31:50] <proton07> где приметка -указана?
[11:32:05] <reason1212> +
[11:32:12] <reason1212> приметка
[11:32:21] <reason1212> под товаром. уже на некст лекции
[11:32:26] <proton07> ок
[11:32:27] <reason1212> более подробно разберем
[11:32:29] <reason1212> со скринами
[11:32:44] <reason1212> АВС (сверка билинга) есть у Сша, Мексика, Автсралия, Бразилия, Новая зеландия, Англия, Канада
[11:33:34] <reason1212> Т.е Мерч сверяет указаный билинг адрес и билинг адрес картхолдера. Так что работая с США материалом указать адрес холдера как адрес вашего посредника не выйдет. Такую транзу сразу заблочат. Но есть обход конкретно по ебею, об этом мы поговорим завтра.
[11:33:48] *** AlexP выходит из конференции (Stream closed by us: Replaced by new connection (conflict)): Stream closed by us: Replaced by new connection (conflict)
[11:33:50] *** AlexP заходит как участник и теперь Доступен
[11:34:33] <reason1212> Почты лучше всего создавайте такие же как были у кх. Т.е берете его логин но размещаете на другой домен. Т.е была у нас почта iloveUSA@yahoo.com, мы делаем IloveUSA@gmail.com либо можете делать на yahoo, но добавить пару цифр в конце.
[11:35:10] <reason1212> Так же расскажу маленький лайфхак, если вам нужна почта на gmail.com, то просто в дате рождения ставите дату так, как будто вам на момент регистрации исполнилось ровно 14 лет
[11:35:42] <reason1212> Например, сегодня 13.10.2017, ставите 13.10.2003 и у вас не будет подтверждения по телефону.
[11:35:55] <reason1212> Впоросы есть?
[11:36:00] <Air> нет
[11:36:07] <proton07> нет
[11:36:20] <AlexP> Нет
[11:36:43] <reason1212> По поводу виртуалки
[11:36:52] <reason1212> Качаем VMware
[11:37:12] <reason1212> скидываем мне в телеграм свою Гмайл почту
[11:37:23] <reason1212> я открою доступ к скачиванию
[11:37:41] <reason1212> если будут вопросы по виртуалке или другие - стучите в телеграм
[11:38:00] <reason1212> Завтра лекция. мне удобно после 12:30
[11:38:02] <reason1212> вам ?
[11:38:12] <Air> ок, подходит
[11:38:30] <Air> а можно вопрос?
[11:38:32] <proton07> завтра если только поздно вечером. или воскр
[11:38:44] <reason1212> вопрос можно
[11:38:50] <Air> наша конфа на джабере и вообще общение зашифровано?
чем хуже телеграм?
[11:39:27] <AlexP> Без разницы по времени
[11:40:07] <proton07> а может сегодня сразу проведем?
[11:40:15] <reason1212> На данном этапе мы не юзали ОТР, поэтому нет. Телеграмм менее безопасен и за ним просто может вестись слежка уже с вашей рабочей машины, или вашего собеседника.
когда скидываете документы юзайте привноте (гуглите)
[11:40:27] <reason1212> Нет, мне не выйдет.
[11:40:39] <reason1212> так, завтра вечером в 16 00 по мск
[11:40:40] <reason1212> ? ъ
[11:40:53] <AlexP> Обратная связь от отсутствующих нужна? Может быть по логам разберутся?
[11:40:58] <Air> да, мне в 16 норм
[11:40:58] <reason1212> или в 1
[11:41:05] <proton07> если логи скинешь. могу по ним все изучить. я не успею все равно
[11:41:09] <Air> и еще вопрос по vmware
[11:41:22] <reason1212> Да логи скину
[11:41:23] <Air> что именно скачать, смотрю на их сайте много продуктов
[11:41:31] <reason1212> воркстатион
[11:41:33] <proton07> вместо vmware можно virtualbox?
[11:41:37] <reason1212> нет
[11:41:45] <reason1212> наша сборка заточена под вмвере
[11:41:48] <proton07> почему?
[11:41:58] <proton07> а ок
[11:42:02] <reason1212> Так. На час не выйдет?
[11:42:03] <reason1212> завтра
[11:42:27] <reason1212> если двум выйдет - проведу
[11:42:32] <reason1212> третий получит логи
[11:42:36] <reason1212> если будут вопросы в лс
[11:42:39] <reason1212> там ничего сложного
[11:42:42] <reason1212> все со скринами будет
[11:42:48] <Air> воркстатион про
[11:42:50] <AlexP> Я в любое время могу
[11:42:59] <Air> я тоже
[11:43:13] <AlexP> Просто время назначьте
[11:43:21] <reason1212> Окей. тогда в 1 00 по мск
[11:43:25] <Air> +
[11:43:38] <AlexP> Отлично