Sailor

Пользователи
  • Публикации

    20
  • Зарегистрирован

  • Посещение

  1. Quote: Originally Posted by DreadGT Sailor, я так понял это ты все делаешь для вбива с IE, т.к. он всю систему палит и чего только не передает, за..ся исправлять... опера, хром, фф, плагины, антилетекты - я уже все перепробовал. Во всех кроме ИЕ при смене параметров натыкаюсь на ошибку мерча, т.к. он не может что-то прочитать из системы. по стату в юсе большинство пользователей ИЕ, при включенном JS палятся все браузеры. хром сам посебе паливный, фф поспокойней. JS вытягивает очень много практически вне зависимости от браузера. и то что походит под ИЕ, в большинстве случаев касается и других браузеров.
  2. Здравствуйте форумчане. Зная, как бывает тяжело делать анализ мерча, решил поделиться своими наработками. Напомню проблему: перестали проходить вбивы. Деды тоже не помогли. Анализ JS скриптов дал свои результаты, но не до конца. Проблема была решена немного другим образом. Софт: CCTools 7.0 с анти-фрауд модулем под ИЕ и STZblast на всякий случай. Все на реальной машине. За дело. Чем наша система отличается от системы реального холдера? При анализе XP, vista, 7 + выборочно устанавливаемый софт типа офиса и т.д. выявлено – много чем! Оригинальные сборки, как правило, содержат идентичные ID, при генерации лучше проходят корпоративные ID. Компоненты системы (билды софта, количество установленного и т.д.): на каждой ОС отличаются достаточно сильно, в пределах сборки они меняются только при обновлении версий фрэймворка, ИЕ и других значимых программ. Количество компонентов зависит от сборки и версии ОС. ССтулз предлагает нам рандомную генерацию билдов компонентов – это не совсем верное решение. Многие компоненты должны обязательно совпадать по билду. Как пример, IE и IE core fonts и IE help. Таких нюансов достаточно много. Далее. То, что мы прописываем в Юзер-агенте (ЮА). Частенько я уходил на холд или в деклайн при не совпадении ЮА и компонентов системы. Пример: ИЕ билд 8,0,6001,18702 а в ЮА IE7. Точно также и с версией фрэймворка. В реестре прописывается и выводится первая установленная версия. При обновлении она не меняется в выдаче для браузера. Пример: в ЮА у нас 3,0,30618 а в системе - 2,0,50727 и тоже проблемка. Для каждой ОС свои билды и компоненты. Какие компоненты можно генерить рандомно, а какие нет – анализировать и решать вам. Количество компонентов. Здесь тоже присутствуют свои хитрости. В свежей ХР SP3 vml prof обычно около 35 компонентов по версии CCtools, в сборке black edition – 32 и отличие по самим компонентам, при обновлении версии ИЕ уже 37, с набором офиса и другого софта уже 45. Все компоненты прописываются в реестре, так что при отсутствии спец софта – только руками. Плагины браузера, шрифты. Они тоже палятся JS. Таким образом, их количество, версии тоже надо менять. Язык. ИМХО в идеале по вхоеру все 4 параметра должны быть “en-us” и иногда менять, например, добавить поддержку китайского. Юзер-агент. Тут мнение у меня двоякое. Полная непроходимость получается при установке ЮА х64 под х32 систему. Какой-то параметр я упускаю из вида, найти бы его. Чем ближе ЮА к реальности или компонентам системы, тем лучше для мерча. Экран. Тоже лучше периодически менять разрешение и глубину. Так же не забывать, если новая страница открывается в новом окне, а не во вкладке, то часто это происходит под реальный экран. Чистка. Чистота – наше всё полностью все очищать, тэмпы, кэш шрифтов и т.д. Кажется все. Если что и забыл, то извиняйте а если кто-то из вендоров предложит софт, подходящий под эти и другие параметры (за деньги ессно) то будет совсем гуд. P.S. касаемо антидетектов здесь продающихся – в большинстве случаев они действительно подходят для многих работ, но для меня, к сожалению – нет. Ибо некоторые мерчи совсем параноики Спасибо за внимание.
  3. Quote: Originally Posted by kalbasa Вбиваешь ручками или копипастом? Реферрер присутствует или сразу вводишь название сайта? По-разному, и через поиск тоже Quote: Originally Posted by ToTaL Ходят слухи, что АНБ разработало антифрод с искусственным интеллектом и экстрасенсорными способностями Любой интеллект - это прежде всего логика поступков. И вот у шопа я её не наблюдаю Хотя он бесспорно есть, вот и надо ее вычислить.
  4. Quote: Originally Posted by Rokanten Смысл тогда вбивать в этот шоп, если даже 3$ на дедик не окупаются. О, уже по 3? а я по 5 брал Окупается, но лучше через носок всёже.
  5. Quote: Originally Posted by 3Dsecure что такое ЮА? User-Agent string
  6. Quote: Originally Posted by 3Dsecure Дело не в материале и системе ,а принципе антифрода осонованный на теории вероятности.Фенька,это новые акки фильтровать от старых, новые сразу в кансел. Если челове начинает ебать им мозг, ордер возвращают, время идет, чб нету, акк в доверие... Рега акка не требуется. Тупо покупается товар. Без реги. По фингерпринту смотрел алгоритмы. Сегодня со страой системы 2 вбива на ура прошли только со сменой ID и ЮА. Что-то подсказывает мне, что деклайн, как и ошибка, идут при большом расхождении с реальностью или популярностью фингерпринта системы. Т.е. когда спуфинг, например, версии .NET имеет расхождение с версиями библиотек. Например сечас помогло отключение высокого шифрования в ЮА (U).
  7. Quote: Originally Posted by f100 kto tebe skazal chto vip72 et0 normalnie socki? vozmi tam luboy IP i vbey ego v google i potom poprobuy zdelat order s dedica bez patchey chroma ili ff Даже когда носок от випа в блэке, прокатывала иногда транза. Специально смотрел. Дедики не катят по причине цены. Нужно именно решение по системе+JS+носок (может быть в блэке). Точнее просто просмотреть скрипты, и выяснить где паливо. Я уже их вытащил, пока не могу найти.
  8. Quote: Originally Posted by Nightmare у меня схожая ситуация по юк стаффу, бабло все ок снимается, роллы живут, шоп даже не звонит... Тут бабло не снимается. Деклайнит не банк, а именно сам шоп. Материал живой остается.
  9. Quote: Originally Posted by Zanyx Это ты известный музыкальный магазин так дрочишь? No. Another shop.
  10. Доброго времени суток, форумчане. Нужна помощь. Не так давно появилась проблема с одним мерчем. Раньше достаточно было сменить ЮА и сокс, и все проходило. Сейчас нет. Исходники: 1. Ордеры проходят как с носком который засвечен в блэке, так и нормальном (вип72) 2. Используемые браузеры: ФФ, ИЕ. 3. Антидетект от байт катчера и сстулз 7.0. с anti-fraud модулем. 4. Все отключено кроме JS (необходим) 5. Деклайнит именно мерч, не банк. Работа: 1. Браузерный антедетект байткатчера, ФФ – чаще всего order failed (причина видимо в том, что не совпадает ЮА и система реальная, или что-то прочитать не может) 2. Браузерный антедетект байткатчера, ИЕ – чаще всего order failed или деклайн. 3. ССтулз +ИЕ со сменой всего что можно – деклайны. 6 ордеров как-то прокатило со сменой «компонентов системы», потом опять деклайны. 4. Чистая VM +ФФ с плагинами – 1 раз проходит, после чистки – деклайн. При переустановке (сборка таже) – деклайн. 5. Чистая VM, разные сборки и разные браузеры – деклайн. 6. Чистая реальная eng система+ФФ - 1 раз проходит, после чистки – деклайн. На следующий день обычно опять 1 нормальный вбив. 7. Новая машина + система – 1-2 нормальных вбива и дальше опять деклайны. ЮА в JS и HTTP совпадают везде. Экран менялся. Суть: вскрыл SSL, вытянул скрипты, но JS практически не знаю, что палится – понять не могу. Если кто-то может помочь, не бесплатно ессно - буду весьма признателен. В ПМ.
  11. Quote: Originally Posted by Mericatto у биткачтера в его софте, сразу в его браузера это уже отключено но палево согласен идет какой то. не пойму откуда. во вхоер extended все каждый раз рандомно, не пойму куда рыть я не помню по JS у тебя выключен? у меня пасли и шрифты (4 клеанером вычистил) и еще 30 с мелочью разных параметров. JS это сливает на ура.
  12. По теме сам столкнулся. Байт катчера пропаливал как-то, 1 вбив и дальше деклайны. хотя все чистое. Временное решение найдено такое: сстулз 7.0 с антифродом, там генерация всех параметров, и под ие. Пока работает. ну и соответственно чистка. сразу начался нормальный вбив.
  13. Присоединяюсь к теме. Тоже ищу. в ПМ плиз. Заранее спасибо.
  14. Приветствую. Прошу помощи, не могу найти кто продает emailы свежерег юса мелким оптом. Можно в ПМ. Спасибо.
  15. Аналогично ищу контакт. В пм. Буду благодарен.