Оффтоп Ребята, нас раскрыли!

[11144]

Наблюдаю очень интересную ситуацию. Призываю людей разбирающихся в информационной безопасности, нужна помощь.

Есть сервис - Аdvancets, если коротко, он предназначен для рекламщиков. Сервис платный, но у них есть тестовый доступ на 1 день с полным функционалом. Мне он нужен был на пару дней, поэтому решил создать несколько акков и не платить. (Хитрый, бл*ть, нашелся). Захожу через Тор, чтоб IP сменить, регаюсь, а мне говорят, что я свой тестовый период уже использовал. Интересно, думаю, может запоминают Mac-адрес? Ставлю виртуальную машину, меняю Мак, на нее Тор. Захожу, регаюсь - опять тоже самое: "Ваш период использован".

Теперь мне уже просто интересно узнать как они работают? Дело не в деньгах, это вызов. Каким образом вычисляют, что я уже был зареган?
Спецы, подскажите. Заходил с виртуалки на whoer.net , там показывается что сижу с Вин 7. На хосте и правда седьмая стоит, но на виртуалке ХР. Как я спалился?

 

[Roadster]

Видимо они Тор и прокси с него просто блокируют...

 

[11144]

Видимо они Тор и прокси с него просто блокируют...

Вряд ли. Там система такая: ты пишешь менеджеру и он подключает. Он мне грит: "ща все будет, жди", а потом пишет: "система показала, что вы использовали тестовый доступ с другого акка".
Вот как такое может быть?

 

[DDR]

Если сервис известный, то не Вы один такой прошаренный, сотни человек до Вас это проделали и поэтому те айпишники, с которых Вы выходите, там светились. А так, Вектор на последнем вебинаре рассказывал про фингерпринты и подмену уникальных значений, но такие примитивные сервисы не стали бы заморачиваться с антифрод системами. Вот.

 

[EllPro]

Скорее всего просто на Тор стоит блок

 

[ДенисРак]

Возможно, после того как заходите, вас парсят по всем данным , с которых вы заходили и по ним пробивают. Есть такие сервисы.

 

[11144]

Возможно, после того как заходите, вас парсят по всем данным , с которых вы заходили и по ним пробивают. Есть такие сервисы.

По каким именно данным? Это можно обойти?

 

[EllPro]

На вот, если надо , доступ на 1 день активирован будет завтра днем, а точнее сегодня
[HIDE-POSTS=1]
Логин: [email protected]
Пароль: PVg54c
[/HIDE-POSTS]

 

[11144]

На вот, если надо , доступ на 1 день активирован будет завтра днем, а точнее сегодня
***Скрытый текст не может быть процитирован.***

Вау! Спасибо, дружище. Завтра посмотрю.
Но еще было бы интересно понят, как система работает.

 

[11144]

На вот, если надо , доступ на 1 день активирован будет завтра днем, а точнее сегодня
***Скрытый текст не может быть процитирован.***

Твой аккаунт не подошел. Они совсем обезумели

 

[Goga008]

Еще могут блочить если IP плавающий. В основном на USB модемах такая фишка.

 

[EllPro]

Забей на сервис тогда )))

 

[Andrey Solo]

Походу, идет пробив по железу. Попробуй с другого компа/ноута.

 

[victoriale80]

наверное куки не чистил вот и палили

 

[Leks]

А вход осуществляется через браузер или специальную программу?
HWID менять пробовали?

 

[VarrkaN]

Как PHP программист могу сказать точно - только по кукам. MAC узнать невозможно, IP через TOR меняется. Сразу о том, что "куки чистил" - есть Evercookie (гугли), есть Flash-куки, которые тоже позволяют идентифицировать юзера, но при этом удаляются далеко не так просто, как обычные...

 

[AlisaK]

HWID менять пробовали?

товарищ дело говорит - айди машины палится, и менять мак-адрес сейчас не круто, всё просто сводится к обычному протоколу обмена данных по нетбиосу.

 

[andros008]

Наблюдаю очень интересную ситуацию. Призываю людей разбирающихся в информационной безопасности, нужна помощь.

Есть сервис - Аdvancets, если коротко, он предназначен для рекламщиков. Сервис платный, но у них есть тестовый доступ на 1 день с полным функционалом. Мне он нужен был на пару дней, поэтому решил создать несколько акков и не платить. (Хитрый, бл*ть, нашелся). Захожу через Тор, чтоб IP сменить, регаюсь, а мне говорят, что я свой тестовый период уже использовал. Интересно, думаю, может запоминают Mac-адрес? Ставлю виртуальную машину, меняю Мак, на нее Тор. Захожу, регаюсь - опять тоже самое: "Ваш период использован".

Теперь мне уже просто интересно узнать как они работают? Дело не в деньгах, это вызов. Каким образом вычисляют, что я уже был зареган?
Спецы, подскажите. Заходил с виртуалки на whoer.net , там показывается что сижу с Вин 7. На хосте и правда седьмая стоит, но на виртуалке ХР. Как я спалился?

Можно задать этот вопрос на Vektory на вебинаре

 

[frensisd]

Попробуй с 3г модема потестить