JuniorG

- Possibilidade de script malicioso: O VPS pode estar comprometido com algum malware ou script malicioso que está sendo usado para realizar os ataques. - Amplificação ou spoofing de IP: Verifique se o VPS do cliente está sendo usado como um vetor de amplificação de ataques ou está permitindo tráfego com spoofing de IPs. Serviços como DNS, NTP ou Memcached mal configurados podem ser utilizados para amplificação. - Problema no hypervisor ou outra VM: Pode haver um problema no hypervisor onde outra VM, acidentalmente ou maliciosamente, está utilizando o mesmo IP do VPS. Verifique a configuração das interfaces de rede e o isolamento entre as VMs. - Domínio de broadcast ou conflito de IPs: Apesar de improvável na infraestrutura da OVH, vale investigar a possibilidade de colisões no domínio de broadcast, onde outro servidor esteja utilizando o IP do VPS. Essa possibilidade é menos comum, mas não impossível. Acho que seria válido fazer uma captura de pacotes na interface de rede do VPS e analisar os pacotes capturados no Wireshark.

Sobre o não te atender? Mas foi algum problema não resolvido ou foi entregue alguma configuração diferente a contratada?

Não tinha me atentado a isso. Li algumas reclamações e algumas são do tipo "PIX contestado", o que acaba resultando no bloqueio geral da conta. Como mencionei no meu outro tópico e repeti aqui: "O MED está sendo utilizado para aplicar fraudes/golpes". Se antes já era perigoso receber uma contestação de cartão de crédito, hoje é ainda mais arriscado lidar com uma contestação de PIX no Cora. No caso do cartão, apenas o valor em questão é bloqueado. Além disso, com a verificação 3DS, as contestações de cartões se tornaram mais difíceis. Já no PIX, basta o cliente clicar em "contestar" para gerar todo esse transtorno para a empresa recebedora. Segundo o Banco Central (https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med), o MED deveria ser utilizado apenas para casos de fraudes. Acredito que deveria haver uma consequência para quem denuncia fraude de forma indevida. Caso a fraude não seja comprovada, o denunciante deveria ser responsabilizado por falsa denúncia ou algo semelhante. Se continuarmos nesse cenário onde o "cliente" pode contestar qualquer PIX sem consequência, ele vai continuar abusando do sistema. Enquanto isso, as empresas que tentam trabalhar de forma legítima acabam pagando por conta de um sistema falho (MED).

Sim, é o mesmo banco. Atualmente, utilizo três bancos para dividir os meios de pagamento: Banco A: Recebe somente repasses de cartão de crédito. Banco B: Recebe somente boletos. Banco Cora: Recebe somente PIX. Durante o bloqueio anterior, passei a receber PIX em outro banco, juntando dois meios de pagamento. Porém, não acho seguro concentrar tudo em uma única instituição, justamente por conta dessa insegurança. Caso bloqueiem o saldo, tudo fica inacessível. Assim que o caso anterior foi resolvido, voltei a usar o Cora. Infelizmente, em menos de 30 dias ocorreu outro problema, mas desta vez foi ainda mais absurdo: o bloqueio foi feito mesmo após o PIX já ter sido devolvido. É inacreditável ter que gastar com adv para resolver um problema que não deveria existir, mas, se não houver outra alternativa, será necessário fazer isso. ------------------ Pelo que sei, o MED é algo relativamente novo. No meu caso, foi usado duas vezes em menos de 30 dias para auto-fraude. Imagine daqui a algum tempo, quando o MED se popularizar ainda mais… Enfim, o que escrevi acima foi um desabafo. Qual banco vocês recomendam para usar? Não posso simplesmente chegar perguntando qual é a política deles em relação ao MED, pois pode parecer que estou procurando um banco para cometer fraudes.

Mês passado, fiz um post relatando um caso, onde um cliente que não quis aguardar o prazo de processamento (1 dia útil, conforme contrato) abriu um MED para questionar o prazo, gerando transtornos (link do post: https://portaldohost.com.br/topic/30344-contestação-de-pix-e-conta-bloqueada/). Agora um novo caso com outro "cliente": O cliente efetuou um cadastro e pedido em 03/12/2024 às 01:08, pagando via cartão de crédito. O pagamento foi considerado de risco alto e enviado para verificação manual. Durante a verificação, o pedido foi considerado muito arriscado, e então foi feito o estorno e o cancelamento da conta. O cliente foi avisado de que não poderíamos aceitar o pedido. Posteriormente, o cliente efetuou um novo cadastro e um novo pedido em 03/12/2024 às 01:32, pagando via PIX. Esse novo cadastro falhou na verificação de KYC. Solicitamos mais detalhes para confirmar a autenticidade do pedido, mas o cliente respondeu por e-mail apenas com a mensagem: "Otários...". Diante disso, prosseguimos novamente com a recusa do pedido e realizamos o estorno do PIX. Logo após, o cliente efetuou mais um novo cadastro e pedido em 03/12/2024 às 01:52. Neste ponto, o pedido foi considerado fraude total, pois ele utilizou um endereço de fora do Brasil. Conto toda essa história para chegar ao ponto principal. O cliente fez dois pagamentos diferentes para dois pedidos, e ambos foram estornados pouco tempo depois, pois foram considerados pedidos de risco. Entretanto, mesmo com o PIX estornado, o banco CORA bloqueou a conta PJ integralmente! Desta vez foi ainda pior. O dinheiro sequer estava com a empresa, já que o PIX foi estornado (usando a ferramenta de estorno do banco) poucos minutos após o pagamento. Mesmo assim, após o estorno, o banco CORA bloqueou todo o saldo da conta, mesmo constando que a transação foi estornada! Não há segurança nenhuma! Como isso pode acontecer? Uma ferramenta que deveria ser usada para resolver fraudes (MED) está sendo utilizada para aplicar fraudes. E o banco CORA, ao invés de bloquear apenas o saldo contestado ou verificar que o PIX já havia sido estornado, bloqueou geralmente toda a conta, prejudicando as operações da empresa. Resumindo, o MED foi sobre um PIX estornado. Isso é legal? o Banco Cora pode fazer isso?

Esse banco está realmente complicado. Ontem recebi um e-mail informando que a conta estava liberada (https://i.imgur.com/vseBSek.png). Tentei fazer a devolução do PIX mas ainda não funcionou. Fiz um PIX para essa conta e o valor caiu normalmente, porém o valor também fica bloqueado. Entrei em contato com o banco novamente hoje, e a conversa foi bem estranha: eles pediram que eu fizesse a devolução do PIX por meio de uma "nova transferência." Já vi alguns golpes desse tipo, onde você devolve o valor com uma nova transferência e depois o golpista contesta a transação original. -------------------------------------- Eu: Oi, minha conta estava limitada devido uma contestação PIX mas ontem recebi um e-mail de liberação hoje estou tentando fazer a devolução do PIX mas recebo uma msg de erro (enviei a screenshot com o erro https://imgur.com/qRefi9Y) Banco: Obrigada, vou pedir que aguarde um instante enquanto verifico no sistema e já retorno, tá bem? Nosso time técnico está mapeando a correção necessária. Nesse caso, orientamos realizar a devolução por meio de uma nova transferência Pix. Eu: Negativo, a devolução deve ser feita usando a ferramenta de transferência Qual o prazo para solução? (escrevi errado, deveria ser "ferramenta de devolução") Banco: F, nosso time está trabalhando para normalizar o mais rápido possível, mas no momento não temos uma previsão. -------------------------------------- Enfim, achei muito estranho o banco solicitar que eu fizesse uma nova transferência para devolver um PIX contestado. Vou só resolver essa questão e encerrar essa conta.

Entrei em contato com o banco para tentar obter mais detalhes sobre a contestação, se é um caso MED ou não (ainda não entendi exatamente como isso funciona). De acordo com as informações no site do Banco Central (https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med), isso deveria ser utilizado apenas em casos de fraude e afetar somente o valor em questão. Segundo o Cora, essa contestação pode ser usada para qualquer tipo de questão, incluindo resolver questões comerciais e os clientes podem preferir utilizar essa ferramenta ao invés de resolver diretamente com o prestador de serviço. Segue um resumo da conversa que tive com o atendimento do banco. ---------------------------------------------- Eu: Recebi a informação no sábado, e gostaria de saber se é um MED Banco: Verifiquei que recebemos uma contestação referente a uma transação recebida em sua conta Cora, que você pode conferir com mais detalhes abaixo, e por conta disso realizamos a limitação temporária dos seus produto Eu: Isso é uma reclamação MED? Banco: F, MED não é referente a uma reclamação. MED é o nome do Mecanismo Especial de Devolução, criado pelo Banco Central. Um MED só acontece quando há uma devolução. Antes do MED temos a reclamação, que é o seu caso. Eu: Me tira uma dúvida, esse tipo de contestação é valida pra qualquer Pix? Digo no sentido de discutir questões comerciais? Banco: Sim F. É uma alternativa que pode ser usada para qualquer situação Eu: Então qualquer discussão sobre questões legais permite o cliente contestar no banco e o banco imediatamente já suspende a conta, bloqueando todo saldo? Qual amparo legal sobre isso? Banco: F, esse mecanismo de reclamação está disponível para todos os clientes que possuam uma conta bancária. É uma exigência a todas as instituições financeiras. O que pode acontecer é, ao invés de o cliente entrar em contato direto com o prestador de serviço, muitas vezes eles já fazem a contestação de forma direta com o banco. Eu: Então vocês fazem o bloqueio de toda conta já na fase de análise? Banco: F, você consegue verificar toda essa parte relacionada à segurança da conta consultando os nossos Termos de Uso. Nós fazemos a limitação de acesso buscando preservar o saldo dos clientes sem que haja uma apuração da reclamação que foi feita. Eu: Por favor, me envie sobre a questão de bloqueio da conta Vocês fazem a limitação da conta sem antes buscar verificar a veracidade dos dados? Banco: F, é justamente por isso que temos esse canal. ----------------------------------------------

Essa parte que não entendi, ou não foi utilizado o MED, o banco apenas informou que recebeu uma contestação: https://imgur.com/sjffZRV O cliente fez o PIX na sexta de tarde e no sábado de manhã a conta já estava bloqueada e somente após o bloqueio o banco pediu mais detalhes sobre o PIX recebido. No seu caso o pedido de detalhes é antes do bloqueio correto? Existe um prazo pra resposta? Quem pede os dados, Banco ou MED?

A conta de vocês é bloqueada para cada MED? O banco que estou usando bloqueou todo saldo da conta (valor acima do contestado), também bloqueou qualquer tipo de transação, pra receber PIX mostra que a conta destino está com um "bloqueio transacional".

O PIX que recebemos foi na conta PJ. É realmente correto o procedimento de bloquear toda a conta e todos os valores? Se sim, então uma contestação de PIX parece ainda mais complexa do que uma contestação de cartão de crédito. Sobre a defesa no processo de contestação (MED), alguém sabe como funciona? Não estou familiarizado com os detalhes de como a contestação é feita nem com o procedimento de defesa. A única ação que tomei foi informar ao banco que poderiam prosseguir com o reembolso. Mesmo assim, a conta da empresa (PJ) continuará bloqueada durante a investigação que pode durar 7 dias. É difícil trabalhar assim. Temos compromissos com fornecedores, pagamento de cartões e outros recebimentos frequentes de clientes. Essa situação compromete bastante o fluxo de caixa e a rotina financeira da empresa.

Olá, pessoal! Tudo bem? Queria compartilhar uma situação que aconteceu recentemente com um pagamento via PIX, e fiquei curioso para saber se alguém aqui já passou por algo parecido. O cliente assinou um plano na sexta-feira por volta das 13h e realizou o pagamento via PIX. No nosso site, assim como na tela de pagamento, informamos que esse tipo de transação leva até 1 dia útil para confirmação e que a liberação ocorre após essa confirmação (não temos retorno automático para PIX). Ainda na sexta-feira, o cliente enviou um e-mail informando que não poderia esperar e solicitou o reembolso. Até aí, tudo bem. Em vez de confirmar o pagamento, bastaria processar o reembolso. Hoje, às 6h da manhã, recebi um e-mail do banco notificando que conta estava bloqueada devido a uma contestação do PIX realizado na sexta-feira. Entrei em contato com o banco, expliquei a situação e autorizei o reembolso. No entanto, fui informado de que a conta inteira foi "limitada," ficando impedida de realizar ou receber transações, sendo necessário fornecer toda a documentação sobre a transação e aguardar 7 dias para a investigação. Essa é a primeira vez que passo por isso. Desde que o PIX foi lançado, nunca vi algo assim. Chargebacks são comuns em cartões de crédito, mas geralmente afetam apenas a transação em questão, sem impactar a conta de forma mais ampla. Alguém já passou por uma situação semelhante? É normal que o bloqueio afete a conta toda e outros valores?

Opa, Estou usando https://cryptomus.com , tem fácil integração com WHMCS.

Olá, Tenho alguns servidores em Miami, porém a rede é de 1Gbps ilimitada, se isso funcionar para você entre em contato comigo.

CyberPanel já tive alguns problema graves (durante o processo de backup ele deletava os arquivos do site) CWP bastante bug e mesmo usando a versão PRO (paga), dependendo do problema o suporte não ajuda, diz que somente com o gerenciamento deles eles podem ajudar, no forum vc nem sempre acha a solução. aaPanel é o que mais usei, apesar dos problemas, você encontra solução no fórum, quando não encontra é fácil conversar com o desenvolvedor para resolver. No meu ponto de vista aaPanel, porém sei que existe uma certa desconfiança por ser uma empresa da China. Atualmente uso CloudPanel, não está em sua lista, mas para hospedar apenas sites, acredito ser a melhor opção atualmente.

Eu trabalho na ServerSP e posso tirar algumas dúvidas.. Sobre a infra em Miami, podemos mitigar ataques básicos antes do L4 como UDP flood, TCP SYN, etc, mas você deve ver isso mais como uma proteção da infraestrutura. Se precisar de mitigação profissional, terá que recorrer a alguma empresa especializada. Qualquer dúvida você pode me enviar uma PM.