XENTRY Лишение ONLINE левых систем. обсуждаем.

Вопросы по работе с XENTRY

botya

Завсегдатай
любопытно, это сегодня Даймлер целенаправленно шпокнул с онлайном всех, кроме официалов, или какой то клерк просто пролил какаву на сервер и будет исправлено вскоре? более суток нет регистрации на левых системах.
 
Ну вот и ответ . Логин индивидуальный
сообщение было автоматически прилеплено:

Был залогинен на работе и потом сразу дома и потом опять на работе . Что физически не возможно . Значит нарушение передача 3 лицам .

Это как раньше симки воровали. Звонок из роуминга и тут же из Москвы и потом опять из роуминга :)))))))

Звонишь оператору, он спрашивает вы были в такой то стране? Ну да слетал за 2 минуты :)))))

Так и тут. Они позвонить то могут спросить обьяснений итп. Но грамотный человек их посылает, пусть сами доказывают может на их системе есть дыра, ктото ворует пароли и использует. Мастера как правило люди не вникающие в чудеса IT- технологий. Они думают с каким моментом какую гайку закрутить. Но пароль у них тоже есть. И попробуй докажи. Поэтому сделают двухфакторную авторизацию максимум. А вообще решение есть. Только теперь оно еще у более меньшего кол-ва людей.
 
Там в последнем договоре написано понятным языком . Блокировка учётных данных без объяснение причин . В одностороннем порядке . Когда многих в россии блокернули ответ был подозрительная активность акаунта . И походу многие китайскии аки которые они украли в европе похоже тоже блокирнули
 
Блокировка учётных данных без объяснение причин
ты меня извини, это бред!
Когда многих в россии блокернули ответ был подозрительная активность акаунта
а можно не фантазировать, привести конкретные имена, или хотя бы названия...

во первых кроме "сказок" о блокировке нет никаких подтверждений, просто "сказали там..."
во вторых - "блок без объяснения" - дырявый двоечник юрфака покажет сгиб локтя на подобные условия!
в третьих, про угнаный акк лично знаю факт - три дня назад - просто поменяли пароль, вин машины пробили, как сказал хозяин фирмы, даймлер знает что в Австрии, за день до инцидента, машина обращалась к местному дилеру, дальше дело техники - полиция, клиент, гараж...
 
Там в последнем договоре написано понятным языком . Блокировка учётных данных без объяснение причин.
Dear Mr. Пупкин,

the Xentry (GEMS) account D5пупкин had been blocked by the Daimler Cyber Incident and Response Center on request by the XENTRY team due to suspicious activity it was connected to. Over the past 30 days this account was accessed from 18 different IP with some registered in Turkey, Canada, the Netherlands and Hong Kong. We took these as indicators of compromise.

We have unblocked the account again but advise you to take measures to ensure the security of the account:
1. Change your password to a strong password in accordance with the password policy, as this will prevent criminals from guessing the password with hacking tools,
2. Only log in to the account on original Daimler hardware as it is forbidden to use third party analysis hard- or software, which is also known to compromise user credentials,
3. Only use the user account to conduct your own activities and do not share user credentials with co-workers or others.
In case of further suspicious activity from the account, we would need to block it again or eventually delete it completely, if the security of the account cannot be guaranteed.

We hope you will encounter no further problems using this Xentry (GEMS) account.

Kind regards

Daimler CIRC
 
Список параметров которые теперь отправляются и сравниваются чтобы вычислить количество клонов:

AppTypeName
HardwareId
InDiaAppId
PlatformName
ProxyConfiguration
ReleaseVersion
ReportIntervallInSeconds
SystemId
Version
AddOnDate
OSVersion
FreezeDate
InstallDate
UpdateState
LastUpdateDate
SerialNo
SystemName
XusMode
RdsIp

not looking at all these information; as i see that they are looking at; client ip, hardwareid, appid and timezone. But of couse they can check much much more than you mention, who knows that.
 
Если на компе HWID зарегистрированный и ключ к OpenShell получен по онлайну будет ли блокировать логин при проведении SCN?
сообщение было автоматически прилеплено:

Кто нибудь знает реальный дилерский HWID?
 
Последние изменения:
Если на компе HWID зарегистрированный и ключ к OpenShell получен по онлайну будет ли блокировать логин при проведении SCN?
сообщение было автоматически прилеплено:

Кто нибудь знает реальный дилерский HWID?
Сцн не даст. Реальный там же,где учетку попросите.
 
У меня был реальный HWID 42C0AFFD9D2B
сообщение было автоматически прилеплено:

Вот GET запрос для проверки валидности https://xdiag-aftersales.i.daimler....orization=xxxxxxxxxxxx25242C0AFFD9D2B0000000x это сейчас
сообщение было автоматически прилеплено:

https://aftersales.i.daimler.com/xd...orization=xxxxxxxxxxxx25242C0AFFD9D2B0000000x а это по старому
сообщение было автоматически прилеплено:

Прилетает онлайн ключ для Xentry без всяких танцев с бубном, ключ хоть заудаляйся, если есть онлайн он снова прилепится и запустит Xentry. IP адреса сервак для scn не проверяет, во время кодирования делал динамичную подмену IP и все работало. В логах можно посмотреть тем кто делал SCN, там все на куках строится
сообщение было автоматически прилеплено:

Для моего HWID время работы ключа закончилось.
сообщение было автоматически прилеплено:

Вопрос в том чтобы сменить на другом компе HWID
 
Последние изменения:
Назад
Верх