Перейти к публикации

Nekromant

Новичoк
  • Публикации

    19
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    1

Последний раз Nekromant выиграл 19 сентября 2020

Публикации Nekromant были самыми популярными!

Репутация

5 Neutral

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Оптимальный вид безопасности должен выглядеть следующим образом. Внешний жесткий или USB флешка, на которых в зашифрованном контейнере спрятана виртуальная машина. С виртуалки вы выходите в сеть, используя VPN для безопасности и носок(или тунель) для маскировки. Итак, берем наш накопитель, для начала хватит и 20 гиг. Но со временем вам может не хватать места. Поэтому советую брать, к примеру SSD хотя бы на пол терабайта. Криптуем накопитель уже скачанным нами ранее TrueCrypt. После чего, уже в закриптованный контейнер переносим наш образ Windows, с котрого мы будем работать. Запускаем образ с виртуалки. Язык системы должен стоять только Eng. Система антифрода отлично палит вас по Ru языку, флеш, медиа. Это почти 100% неудачного вбива. Насчет софта с русскимязыком можете не переживать, шопы их не палят. Устанавливаем на основе(основной системе) VPN. И уже с нее раздаете на виртуалку. Обычно это происходит автоматически, через виртуальный адаптер, который уже подключен. VPN - ваша свобода и анонимность. НИКОГДА не принебрегайте им. С помощью него шифруется ваш трафик. Зашли на ресурс даркнета без включенного VPN и вуаля - все это отображается у вашего провайдера. Далее запрос от правоохранительных органов, провайдер палит ваши посещения сайтов, а дальше паяльник в... Ну, вы поняли. ВСЕГДА используйте VPN! Какой использовать? – Платный! После подключения VPN идем на Check IP, learn my real IP computer address and my location by IP - WhatLeaks.com и проверяем совпадает ли страна VPN, который вы покупали со страной, отображаемой на сайте. Брали США и на сайте США , значит все OK! 1. Настройка WebRTC Технология WebRTC позволяет определять ваш реальный IP в обход vpn, proxy и socks соединений и др. Настоятельно рекомендуем вам отключить WebRTC на основе. На данный момент это возможно надежно сделать только в Firefox. WebRTC на виртуалке: А) Можно также отключить, однако, мерчи с хорошо настроенным АФ замечают этот факт и снижают вам % проходимости вашего товара. Б) Настроить фаервол (можно встроенный или сторонний, например Commodo) так, чтобы все пакеты (исходящие и входящие) проходили только через прокси соединение. Таким образом ваш WebRTC будет таким же, как и у холдера (а не отключенным вовсе). А значит + в карму и больше шансов успешного вбива. Защита Ставим антивирус на основу. На основу ничего не качать, не открывать, не устанавливать, доступ по тимке не давать, короче, быть недавалкой. Если что-то нужно установить, открыть, проверить, почитать и т.д., ТО открываем виртуалку (можно создать специальную виртуалку, где у вас будет полигон для теста «ядерного Орудия») и там все это делаем. Все выше перечисленное нужно делать, если вы не хотите лишиться своих битков, ценных файлов, стать дедиком и много других извращений. 2. Факторы риска (флажки/триггеры/звоночки) Давайте обозначим, что для успешного вбива, вы должны стать холдером. Это САМОЕ главное, если вдруг вы не понимаете, почему у вас не получается, что-то вбить, то сразу думаейте, что вы делаете не так, как бы это делал сам холдер. 1.IP – должен совпадать со страной материала, с которого вы бьете и желательно шоп тоже должен быть той страны, с которой у вас мат. 2.Мыльник – во-первых, он НЕ должен быть от какого-нибудь @govnomail.ru и прочих бесплатных провайдеров, домен мыльника желательно должен быть той страны, из которой у вас мат. А так же есть корпоративные почты, которые не возможно получить по аналогии с бесплатными почтами, просто пройдя процедуру регистрации. Обычно корпоративные почты выдают в различных компаниях (строительных, турагентствах, онлайн магазинах и пр), ярким примером корпоративного мыла будет такое directorИМЯХОЛДЕРА@cocacola.com. Если шоп видит, что ваше мыло под страну холдера с фамилией и именем в никнейме да еще и корпоративное… Все. Кайфуем: максимум баллов одобрения вам обеспечено. P.S. «мыло под страну холдера» - имеется ввиду, что в конце после точки идет сокращение указывающее на пренадлежность той или иной стране:.ru, .ua, .pl, .nz, uk и так далее. 3.Страны высокого риска мошеннических операций: Россия,Украина, Молдова, Беларусь, Филипины, Индонезия, Гонконг, Египет, Ливан, Македония. Вбивая из этих стран, не удивляйтесь если по непонятным причинам после успешного вбива, вам откажут высылать пак и вернут деньги на карту . 4.Расстояние между IP покупателя и адресом доставки. Купил со штатов,а адрес доставки указал Россия? «Ах, так это же подарок любимым родственникам нашего клиента в России! Конечно шлем! Мы же не варвары! А вдруг у бабули, скоро день рожденья, а мы не вышлем и испортим бедной праздик.» - подумает оператор магазина макбуков. Весь этот стеб для того, чтобы у вас хорошо в голове отложилось, что это очень важный факт при решении отправлять вам пак или нет ДАЖЕ если вбив прошел. 5.Проверка по бину. По бину определяется, какой страны у вас карта и если карта не совпадает с IP, то... делайте, чтобы все совпадало). 6.Проверка IP на публичность (открытые порты такие как 1080,8080 и т.д.) Проверить открыте порты и не палится ли ваш IP как прокси можно все на том же Whatleaks.com 7.Проверка IP в спам листах. Проверять все там же. Так же есть платные сервисы у которых список баз намного шире (чем у бесплатных) , которые имеют доступ к таким базам как Maxmind, у которых и есть все базы блек листов. 8.DNS - компьютерная распределѐнная система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. Простыми словами, это промежуточный пункт между вашим IP и шопом. Такчто он так же желательно должен совпадать со страной холдера. Как это сделать? Вбить в гугле: «днс германии\америки\австралии» или взять с сайта Public DNS Server List затем скопировать, а потом действовать по этой инструкции: Настройка DNS на компьютере с Windows. Минимум, который вы можете сделать это поставить днс от гугла. Для вбива в какой-то непопулярный шоп этого будет достаточно в большинстве случаев. 9.Телефон. Какой номер телефона указывать в в поле для вбива? Ранее я говорил, что мы должны соответствовать холдеру, но не в этом случае, вернее, не совсем. Если вы укажете номер телефона холдера, то ему могут прозвонить (не обязательно, конечно), но могут. Значит, что делаеть? Первое, что вы можете сделать и самое простое – изменить пару последних цифр номера телефона ( не первые цифры, потому что там во второй третьей и четвертой цифрах указан код, который указывает на определенный регион, что может нас спалить, если мы их некорректно изменим). И если на этот номер позвонят, он будет либо не активным, либо кто-то скажет: «Вы не туда попали и отключится или (что хуже) не знаю я не про какую посылку». Второе, что вы можете сделать, заспамить номер телефона холдера звонками, чтобы там всегда было занято.И третье, купить номер в скайпе и указать его, как номер холдера. В таком случае, если у вас ОК с английским, вы можете ответить на звонок самостоятельно, что поднимет траст к ордеру (только ознакомьтесь со всей инфой о холдере, которая у вас есть на всякий случай и ОБЯЗАТЕЛЬНО посчитайте, сколько холдеру лет т.к. нередко спрашивают сколько вам лет, а вы скажете: «Ну я черт его знает, я 1956 года, чет с памятью уже проблемы) или же поставить на него автоответчик. Так, в случае прозвона, номер хотя бы будет активным. 10.Информация, которую может пробить шоп, банк, контора и т.п. Шоп может запросить ФИО и телефон у банка. Банки могут запросить ответы на секретные вопросы (где жили ранее, с кем были в браке и т.п.). Эту информацию можно узнав, пробив БГ (бэк граунд – вся информация, касаемая личной жизни холдера). Можно воспользоваться услугами коллег, пробивающих эту инфу за вознаграждение, можно самому вбить сервис и узнавать. Могут запросить SSN, DOB, MMN (второе имя матери) – у нас, аналогия ИНН, дата рождения, девичья фамилия матери. По AVS (address verification system – система верификации адреса ) могут узнать по какому адресу зарегистрирована карта. Эта система распространяется на следующие страны: США; Мексика; Австралия; Бразилия; Новая зеландия; Англия; Канада. Вбивая карты этих стран, биллинг адрес/billing address (расчетный адрес) должен совпадать с информацией, которая прилагалась к карте в противном случае 99% неуспешного вбива.
  2. Привет коллегам , хочу рассказать о схеме связанной с рефом полной стоимости за товары с еу интернет-магазинов. В основном все делают упор на бурж шопы, как правило еу, в рашке тоже есть но на них наедятся не стоит. Их так же можно включать в работу, но 100% стоимости товара вам вряд-ли вернут, или вовсе пошлют на куй. В Европе другой менталитет, кредит доверия к людям намного выше, в следствии чего на можно выехать на одном только доверии. Аксиомы рефаунда: - Empty box, значит, что приехала пустая коробка без содержимого. Либо там находится пустышка с примерны весом того, что должно было приехать. - Parcel never arrived - посылка не доехала до Вас, бесконечный статус доставки. - Damaged item - бракованный товар с явными повреждениями. В данных случаях клиент не виновен, по-этому они являются 100% способами получить свой возврат средств. Предлагаю разобрать каждый способ по-отдельности. Empty box В этом случае говорим магазину, что доставка прошла отлично, товар вам доставили, но внутри посылки ничего не оказалось. В этом способе нужно много общаться и разговаривать, нужны отменные навыки СИ, сценарий постоянном меняется, если вы новичок - лучше использовать другие варианты. Parcel Never arrived Означает, что посылка никогда к вам не приедет. У посылки статус изменился на тот, что вам посылку доставили, но это не так. Следует - её забрал какой-то чел , но не вы. Говорите, что посылку вы не забирали, а в "proof of delivery" стоит не ваша подпись, можно продемонстрировать вашу настоящую подпись. Делается это просто, можно попросить друга/знакомого забрать посылку вместо вас. Курьеру говорите, что вы не можете забрать посылку, т.к. заняты работой, еще чем-то. Посылку заберет ваш друг, в этом случае будет стоять другая подпись, которая будет отличатся от shipping name. Damaged item Сто процентный варик, шмот таким образом очень трудно рефнуть, т.к. доказать это составит труда. Но технику можно рефать без проблем, главное находить шопы. Важно включить смекалку и фантазию, т.к. магазин может запросить товар обратно. Один из хороших примеров - потекла батарея, а их в таком виде отправлять нельзя. Отсюда есть только один выход - возврат средств. Если это амазон - пишем, что вздулась батарея и потекла по всей коробке. Это всего лишь вершина айсберга, на самом деле тяжело. Но вы уже знаете процесс невозврата ) Дальше сами! Удачи всем!
  3. Готов приобрести рабочий скрипт для БК, не задроченый Только через гаранта, гаранта оплачиваю.
  4. Нужно прикидываться телкой и разводить мужиков на встречи, как раз на фейк сайт, типо отель кино и тд Они оплачивают номер, тебе с этого около 70%
  5. Антик в ручную спамят, там пару постов сделал, и тебе уже куча народа отпишет.
  6. Открыли америку, андроид этим и славиться
  7. Nekromant

    Чистый вывод с битка

    ребят, так беспечно относиться не стоит. раз год и палка стреляет. я как раз видел новость, что украина заключила договор с европой по сотрудничеству в плане киберпреступлений
  8. Nekromant

    Cancelled и что с ним делать?

    или же шоп отзвонил в банк
  9. А вывод здесь только один: не сидеть на черных форумах и сделки проводить через гаранта
  10. я со своим колхозным инетом даже не буду начинать качать)
  11. Nekromant

    Как вариант или хуйня идея?

    вернуть в снг можно, но прийдёться пройти все круги ада
  12. Nekromant

    Помогите советом по покупке CC

    Помогаю советом - смотри в сторону логов, там конечно тоже сейчас все не так сладко, как до этого, но все равно проще
×
×
  • Создать...