причины деклайна валида
- Thread starter helixtwins
- Start date
Точно.. мастерство не пронюхаешь..И даже не прокуришь...
Спиватся оставлю вам.
Mr.Medved, Как ты думаешь.. вбивать лучше для себя или притворятся телкой?
А может ты по пидарам работаешь?
Возможно еще и на других..за %
Ваши любимые темы Mr.Medved Vasders,..
поставьте себе авы чип и дейл..
http://carder.market/showthread.php?t=39473
И записывайте всех здесь..кто скажет, что вы ололо в темах..
http://carder.market/showthread.php?t=39431
Чего вам у вас спрашивать я не понимаю..если одни амбиции и знаний нет.
Mr.Medved, смени подпись... великий...
Vasders, баттхерт? Что это? Провожу нерабочее время в реале..И не понимаю вашего языка..
Лучше вбивать чем говорить.. пирожок свой взял..скоро приду за твоим.
Подведем итог..весь этот пост означает для новичков и не очень..нечего слушать таких как вы.
Удачи всем. Пробуйте лично все.
Спиватся оставлю вам.
Mr.Medved, Как ты думаешь.. вбивать лучше для себя или притворятся телкой?
А может ты по пидарам работаешь?
Возможно еще и на других..за % Ваши любимые темы Mr.Medved Vasders,..
поставьте себе авы чип и дейл..
http://carder.market/showthread.php?t=39473
И записывайте всех здесь..кто скажет, что вы ололо в темах..
http://carder.market/showthread.php?t=39431
Чего вам у вас спрашивать я не понимаю..если одни амбиции и знаний нет.
Отвечу за вас..даже если захотите не сможете.
Mr.Medved, смени подпись... великий...
Vasders, баттхерт? Что это? Провожу нерабочее время в реале..И не понимаю вашего языка..
Лучше вбивать чем говорить.. пирожок свой взял..скоро приду за твоим.
Подведем итог..весь этот пост означает для новичков и не очень..нечего слушать таких как вы.
Удачи всем. Пробуйте лично все.
Видео не будет, потому что как я уже говорил п...деть не мешки ворочать.
И так на будущее, при датинг скаме надо мозги иметь, а при тупом вбиве когда надо скопировать одну строчку и вставить и т.д. это не особо и нужно.
D.Fraud а тебе бы ник не помешало сменить в таком случае, так как фрод не заключается в тупом однообразном вбиве, с которого начинают большинство мемберов. И так на будущее притворятся девушкой и развод от имени девушки 2 разные вещи. Притворяются ими трансвеститы. И если ты делаешь ошибки в таких мелочах, то с тобой и говорить не о чем.
И так на будущее, при датинг скаме надо мозги иметь, а при тупом вбиве когда надо скопировать одну строчку и вставить и т.д. это не особо и нужно.
Last edited:
Насколько мне известно, браузеры передают только информацию об HTTP-заголовках в коих не может содержаться информация о том, с ВМ вы вбиваете или с деда. Косвенным путем можно определить местонахождение клиента по айпи, но опять же не дает инфо о клиенте.
Господа MrMedved и Vasders, я конечно удивлен тем, что вы рисуете образ опытного кардера, которому позволительно неуметь вбивать в шопы.. интересно конечно, но опустим, как вы к этому пришли. Лучше расскажите поподробней пожалуйста о том, каким образом мерчи через заголовки идентифицируют, дед это или вм? Ей Богу не понимаю...
Опираясь на свои знания, готов сказать, что.. по-моему это бред. Что вы скажете?
Господа MrMedved и Vasders, я конечно удивлен тем, что вы рисуете образ опытного кардера, которому позволительно неуметь вбивать в шопы.. интересно конечно, но опустим, как вы к этому пришли. Лучше расскажите поподробней пожалуйста о том, каким образом мерчи через заголовки идентифицируют, дед это или вм? Ей Богу не понимаю...
Опираясь на свои знания, готов сказать, что.. по-моему это бред. Что вы скажете?
comm1x я написал только то, с чем столкнулся сам, на датинге peoplemeet и еще нескольких датингах при вбиве с вари не проходит не одна сс, вбиваешь эти ж самые сс с деда, и их нормально хавают. Я не знаю в чем причина, но факт остается фактом. Мне б самому было интересно узнать в чем причина этого.
Ты не совсем понял.
Я говорил про то, что опытному кардеру не обязательно искать себе гемморой и вбивать с вари туда, где это сделать проблематично. Опытный кардер может просто купить себе дедик и сделать все с дедика)
Медведь вон верно написал. Ситуация 1 в 1.
Но эти сайты вроде требуют включенный яваскрипт и флэш (флэш не всегда, но часто), потому возможно в этом и есть секрет.
Да, и бывает ситуация когда первый вбив проходит, а последующие - нет. Лечится снапшотом. Но тоже непонятно, как они палят. Система полностью чистится софтом (и солы), меняются ид железа и мак, а мерч все равно палит.
А Фрауд как раз и вводит народ в заблуждение. Суть ведь не в том, что мерч вообще никак нельзя оплатить с вари (ведь если очень захотеть - можно сделать что угодно). Суть в том, что если мерч не жрет ваши карты, попробовать сделать вбив с дедика. А то нубы ведь почитают таких вот вбивал 80-го левела и будут переводить горы картона, ругать селлеров, думать на прокси и т.д.
Last edited:
Яваскрипт и флэш там обязательны. Да они сейчас на большинстве датинг сайтов обязательны стали. И снапшотом не всегда лечится. Есть несколько датингов, на которых повторно не то что оплатить а даже создать профильне дают. только после переустановки системы получается.
как раз это очень заметно, везде кричат что нет нормальных селлеров. Но как ни странно я беру сс у одного человека который есть на этом борде и еще у давнего селлера который давно ушел в приват. и у меня всегда идут валидные сс. максимум 1-2 невалид попадаются.
Хм... интересно. У меня почему-то всплывают ассоциации с покеррумами, клиенты которых написаны на флешах и палят всё и вся. Возможно здесь схема подобная.
Возможно вы и правы, но лично у меня никогда не было таких проблем.
Возможно вы и правы, но лично у меня никогда не было таких проблем.
helixtwins
VIP member
Но если ув.Медведь говорит, что проблема есть, похоже, она действительно есть.
Да ё. Если сам сталкиваешься с проблемой, что при реге на сайте с виртуалки или без под впном и соксами регу банят через день. Рега с деда проходит на ура. Это факт и этот метод работает. Мне самоучке зачем вдаваться в подробности ели для этого знания нужны для которых в свою очередь время нужно. Если поковырял и нашел метод то - похуй пляшем, дальше работаешь.
Из инета ничего не делается. Известно, что весь трафик прогружается на комп. И как покеррум, будучи установленным на винчестер палит всё и вся, так и возможно очередная подгруженная флеша палит вбив, удобно расположившись в кеше браузера где-нибудь, скажем, в Application Data.
После некоторого изучения темы... Сделал для себя некоторые выводы и готов поделится с публикой.
Ни JavaScript, ни Flash не в состоянии детектировать виртуальную машину. Скрипты и программы по этим технологиям выполняются в "песочнице" браузера, и не могут выдергивать всю подноготную о системе наподобие аппаратной конфигурации компа с точностью до ID железяк. Максимум что можно вытянуть через JS/Flash на стороне веб-сервера это "слепок" браузера посетителя сайта и общую информацию о его компьютере, куда обычно входит user-agent строка (с минимальной инф-ей о названии и версии браузера, об ОС и о языке браузера, естественно без подробностей типа mac-адреса или модели/ID проца), сведения об экранном разрешении и о соотношении сторон экрана, список установленных плагинов(флэш, pdf и т.п.) и версии этих плагинов. Через флэш также пробивается основной язык системы, наличие и состояние веб-камеры (если она есть и к ней разрешен доступ), список доступных для флэш системных шрифтов, объем системной памяти и ее распределение для браузера/флэшплеера в отдельности, подключен ли пользователь через http-прокси и использует ли туннелирование http (к слову, в отличие от обычного прокси, наличие соксификации определяться этим методом не должно, так как для флэша подключение прозрачно в случае если мы соксифицируем виртуальную машину).
Наглядный пример лишь части того, что можно нарыть о вашей системе через флеш: _http://blog.flexexamples.com/2007/08/08/checking-the-users-flash-player-capabilities-using-the-flashsystemcapabilities-class/
Можете сами по ссылке провериться, в т.ч. на ваших виртуалках, может неумело установленный флэш вас выдает.
Про движок Java от Sun история отдельная. Включенный плагин явы для браузера - это потенциально 100% палево. Через java-аплет удаленный сайт может получить информацию о мак-адресе и о внутреннем (локальном) ip-адресе посетителя, сетевое имя компьютера, общие данные о процессоре и памяти. Вывод из всего этого напрашивается сам собой - Яву лучше отключать (по возможности, если конечно не заставляют делать сам вбив через эти апплеты), став одним из примерно 30% процентов интернет-пользователей у которых этот плагин не установлен/отключен. Либо грамотно подменять все параметры виртуалки, которые аплеты технически могут пропалить.
Ну про куки, солы и кэш браузеров думаю и так все понятно - они лишь дополняют уникальный "слепок" браузера. Про обязательную их чистку все и так знают. Одной лишь чисткой этих данных не обойтись - всем это должно быть очевидно. Как и про банальности типа геолокации сокса и его(сокса) отсутствие в публичных блэк-листах. Общая рекомендация - стараемся по максимуму сливаться с толпой, исключая параметры браузера и системы которые однозначно вас идентифицируют.
Я думаю, что зная все эти тонкости и учитывая их в работе вполне реально обойти любой антифрод при вбивах через веб браузеры с использованием виртуальной машины.
Ни JavaScript, ни Flash не в состоянии детектировать виртуальную машину. Скрипты и программы по этим технологиям выполняются в "песочнице" браузера, и не могут выдергивать всю подноготную о системе наподобие аппаратной конфигурации компа с точностью до ID железяк. Максимум что можно вытянуть через JS/Flash на стороне веб-сервера это "слепок" браузера посетителя сайта и общую информацию о его компьютере, куда обычно входит user-agent строка (с минимальной инф-ей о названии и версии браузера, об ОС и о языке браузера, естественно без подробностей типа mac-адреса или модели/ID проца), сведения об экранном разрешении и о соотношении сторон экрана, список установленных плагинов(флэш, pdf и т.п.) и версии этих плагинов. Через флэш также пробивается основной язык системы, наличие и состояние веб-камеры (если она есть и к ней разрешен доступ), список доступных для флэш системных шрифтов, объем системной памяти и ее распределение для браузера/флэшплеера в отдельности, подключен ли пользователь через http-прокси и использует ли туннелирование http (к слову, в отличие от обычного прокси, наличие соксификации определяться этим методом не должно, так как для флэша подключение прозрачно в случае если мы соксифицируем виртуальную машину).
Наглядный пример лишь части того, что можно нарыть о вашей системе через флеш: _http://blog.flexexamples.com/2007/08/08/checking-the-users-flash-player-capabilities-using-the-flashsystemcapabilities-class/
Можете сами по ссылке провериться, в т.ч. на ваших виртуалках, может неумело установленный флэш вас выдает.
Про движок Java от Sun история отдельная. Включенный плагин явы для браузера - это потенциально 100% палево. Через java-аплет удаленный сайт может получить информацию о мак-адресе и о внутреннем (локальном) ip-адресе посетителя, сетевое имя компьютера, общие данные о процессоре и памяти. Вывод из всего этого напрашивается сам собой - Яву лучше отключать (по возможности, если конечно не заставляют делать сам вбив через эти апплеты), став одним из примерно 30% процентов интернет-пользователей у которых этот плагин не установлен/отключен. Либо грамотно подменять все параметры виртуалки, которые аплеты технически могут пропалить.
Ну про куки, солы и кэш браузеров думаю и так все понятно - они лишь дополняют уникальный "слепок" браузера. Про обязательную их чистку все и так знают. Одной лишь чисткой этих данных не обойтись - всем это должно быть очевидно. Как и про банальности типа геолокации сокса и его(сокса) отсутствие в публичных блэк-листах. Общая рекомендация - стараемся по максимуму сливаться с толпой, исключая параметры браузера и системы которые однозначно вас идентифицируют.
Я думаю, что зная все эти тонкости и учитывая их в работе вполне реально обойти любой антифрод при вбивах через веб браузеры с использованием виртуальной машины.
Last edited:
gen90, грамотно расписал. Все это знал,но наконец,я надеюсь,люди поймут что именно доступно для JS,Java и Flash.
Тоже есть кое-какая информация по теме детектирования,в течение пары планирую собрать воедино в одну статью и изложить на форуме.
Тоже есть кое-какая информация по теме детектирования,в течение пары планирую собрать воедино в одну статью и изложить на форуме.
Similar threads
