5
Дек
2013

Myfxbook – возможно ли подделать мониторинг?




Возможно ли подделать мониторинг форекс счета на сервисе Myfxbook? На этот вопрос попытаюсь ответить в этом посте.

Для кого-то эта информация будем “темным лесом” (год назад и я бы половины не понял). Кого-то заставит задуматься, а кто-то с ней не согласится. Нормальная реакция. Важно, чтобы она пошла на пользу. А мораль выражена в заключении к этому посту.

Итак, myfxbook – это сервис, предназначенный, в первую очередь, для автоматического онлайн анализа торговых счетов и общения в содружестве трейдеров. Многие трейдеры и разработчики торговых систем используют возможности сервиса для презентации своих возможностей.

Мониторинговые возможности сервиса myfxbook позволяют подключать к нему счета для нескольких типов торговых платформ, в том числе, и для МТ4, как одной из самых популярных в мире.

Myfxbook - вероятно ли подделать мониторинг?

Для начала перечислю средства сервиса myfxbook для мониторинга MT4 форекс счетов:

Рассмотрим каждую из этих платформ подробнее.

MetaTrader4 (Auto Update) данные на сервер статистики myfxbook отправляются непосредственно торговым сервером брокера, у которого мы откроем счет. После выбора нами этого типа платформы, сервис myfxbook попросит указать логин торгового счета, пароль инвестора и торговый сервер, к которому привязан торговый счет (его брокер также указывает при открытии счета). Этот вариант подключения с позиций “шульмования” подходит разве только брокеру, у которого есть возможность редактировать сделки и все что угодно в админке MT4. Для мошенников, открывающих дешевые хайпы, этот метод не подходит, потому как собственный брокеридж им недоступен в силу его дороговизны.

MetaTrader4 (Publisher) данные на сервер статистики myfxbook отправляются самим терминалом MT4 по ftp протоколy. Настройки здесь предельно просты. Идем по меню терминала: Настройки – Сервис. Кликаем на вкладку FTP. В строке “FTP сервер” указываем “ftp.myfxbook.com:21″ (без кавычек). Строку “FTP каталог” не трогаем. В строке “FTP логин” укажем уникальный номер, присвоенный счету сервисом myfxbook. Его можно посмотреть на вкладке “Портфель->Добавить счет”, находясь в личном кабинете myfxbook. Этот уникальный номер будет указан в столбце “Счет” строки с выбранным названием счета, который вы укажите еще при добавлении счета в мониторинг:

Myfxbook - определение ftp логина

В строке “FTP пароль” укажите пароль от личного кабинета myfxbook. Поставьте галочку напротив “Пассивный режим передачи данных”. В строке “Номер счета” укажите номер торгового счета, который будете мониторить (логин входа в MT4). Ставим галку в графе “Автоматическая публикация отчетов” и указываем период обновления мониторинга (частоту отправки стейтмента на сервер статистики myfxbook).

Myfxbook - публикация отчетов из MT4

Выбор платформы MetaTrader4 (Publisher) позволяет легко подгружать на сервер статистики myfxbook любой заведомо модифицированный (подложный) стейтмент, в обход терминала MT4 (просто отключаем возможность автоматической публикации отчетов). При этом дает возможность подтвердить торговые привилегии (счет верифицируется практически на 50%).

Для этого открываем новый торговый счет и делаем на нем пару сделок (а можно и не делать). Далее меняем пароль инвестора в терминале на тот, который укажет myfxbook при редактировании выбранного счета в ЛК myfxbook. Также в ЛК myfxbook у требуемого счета указываем брокера и торговый сервер. Кликаем на кнопку “Connect”. Если все прошло хорошо, то счет тут же приобретает статус “Торговые привилегии подтверждены”. Далее в торговом терминале идем в историю счета. Кликаем по ней правой кнопкой мыши и выбираем “Сохранить как отчет”. Указываем на диске папку куда следует сохранить стейтмент. Редактируем этот стейтмент по своему вкусу в любом визуальном редакторе (например, можно скачать бесплатно Microsoft Office SharePoint Designer с сайта компании Майкрософт). Главное, “подбить” баланс, комиссии, свопы и т.д., чтобы все было как настоящее. В общем, смотрим в терминал, пользуемся калькулятором трейдера и рисуем в редакторе нужный стейтмент, а потом его по мере надобности обновляем.

Загрузить такой стейтмент на сервер статистики myfxbook проще простого. Для этого потребуется любой FTP-клиент, например, предлагаемый в составе оболочки Total Commander. Все данные для FTP-клиента есть: сервер, логин, пароль. Они те же, что и использовались в настройке FTP-публикаций посредством терминала MT4.

Myfxbook - отправка отчета через FTP клиент

В данном случае, если у мошенника спрашивают, а почему не подтверждена торговая история на myfxbook, то он, как правило, отвечает, что не хочет, чтобы сторонний сервис имел доступ к его торговому счету. Мол, доказал, что счет мой (подтвердил торговые привилегии фхбуке), и отвали…

MetaTrader4 (EA) данные на сервер статистики myfxbook отправляются методом POST специальным защищенным приложением – советником (EA) myfxbook. Его будет предложено скачать и установить в требуемый терминал MT4 (рекомендую устанавливать с правами администратора, но все равно может выскочить ошибка о том, что программа установлена неправильно – игнорируйте, указав, что программа установлена правильно). Вот этой платформой займемся плотнее.

Торговый счет открыли. Сделали 5-10 сделок. Добавили счет в сервис myfxbook, выбрав платформу MetaTrader4 (Auto Update). Аккаунт должен, как правило, сразу же получить подтвержденную торговую историю (верификация по торговой истории). Если верификация истории есть, то переводим обновление аккаунта на платформу MetaTrader4 (EA), кликнув на строчку “Use the EA to update my account” в режиме редактирования аккаунта:

Myfxbook - замена платформы Auto Update на EA

Сразу же должна пропасть верификация торговой истории. Ждем, когда она появится вновь (от нескольких часов до суток). Если счет не верифицируется, то пишите в поддержку myfxbook. После этого подтверждаем, как указано выше, торговые привилегии (меняем пароль инвестора в МТ4 на предложенный сервисом myfxbook).

Прикрепим советника myfxbook (в параметрах советника указали данные для входа в ЛК myfxbook и частоту отправки данных на сервер статистики myfxbook) к любому из графиков терминала, залогиненного на том счете, который будем мониторить. При правильной работе советника в журнале “Эксперты” будет периодически возникать запись наподобие вот этой: “2013.12.05 12:35:13 Myfxbook AUDJPY,H4: Statement uploaded successfully”.

Скачиваем последнюю версию программы CommView (программа CommView предназначена для мониторинга сетевой активности путём сбора и последующего анализа пакетов в любой Ethernet-сети). Кстати, весьма полезная программа, которая позволит вам контролировать входящий/исходящий трафик и его содержание. Бесплатной оценочной версии будет вполне достаточно.

С помощью программы CommView выясняем куда же конкретно наш торговый терминал отправляет данные с нашего торгового счета, заголовок пакета и структуру данных.

Напишем простой php-скрипт (у кого нет php хостинга, можете попробовать установить денвер), который будет посылать данные на сервер статистики myfxbook в обход советника myfxbook (MetaTrader4(EA)). Кстати, с этого момента советник отключаем и меняем пароль инвестора в ЛК myfxbook у соответствующего счета на заведомо неверный, чтобы он не подключался больше к торговому серверу для верификации.

Заметьте, что мы ничего не взламываем. Никакое ПО не модифицируем. В коде даны исчерпывающие комментарии.

//здесь укажем стейтмент в спец. формате (операции записываются построчно, каждая с новой строки)
//параметры операции перечисляются через запятую:
//1 - уникальный номер операции
//2 - время начала операции (в юникс формате)
//3 - тип операции:
//     0 - buy
//     1 - sell
//     2 - buy limit
//     3 - sell limit
//     4 - buy stop 
//     5 - sell stop 
//     6 - balance балансовые операции (ввод/вывод средств)
//4 - объем позиции 
//5 - финансовый инструмент (валютная пара и т.д.)
//6 - цена открытия
//7 - уровень стоп лосс
//8 - уровень тейк профит
//9 - время закрытия операции (в юникс формате)
//10 - цена закрытия
//11 - комиссия
//12 - своп
//13 - прибыль
//14 - комментарий
//15 - уникальный magic номер операции
//в последней строке последовательно через запятую: номер торгового счета, валюта торгового счета, баланс, средства, дата время (юникс) фомирования стейтмента, end - конец стейтмента 
//в открытых позициях время закрытия записывается 0, цена закрытия - текущая рыночная цена инструмента, в прибыли - текущая прибыль/убыток
//вот здесь пропишем свой стейтмент
$data='Здесь пропишем построчно свой стейтмент...'; 
 
//а вот здесь укажем учетные данные на myfxbook и номер торгового счета
$login="......";  //логин личного кабинета myfxbook  (адрес электронной почты)
$pass="......";  //пароль личного кабинета myfxbook
$account="......";   //номер торгового счета, который будет мониториться (логин метатрейдера)
 
//здесь ниже ничего не изменяем
$host = "upload1.myfxbook.com";     //сайт, принимающий данные
$script="/upload-auto.html";        //скрипт myfxbook, отвечающий за прием данных 
//подключаемся к сайту myfxbook для передачи данных
$fp = fsockopen($host, 80); 
if ($fp)  
{ 
  //формируем данные для myfxbook
  $out = "POST ".$script."?email=".$login."&pass=".$pass."&id=".$account." HTTP/1.1\n"; //тип запроса на сервер POST
  $out .= "Host: ".$host."\n"; 
  $out .= "Connection: Keep-Alive\n";  //тип соединения с сервером myfxbook
  $out .= "User-Agent: MT4 Http Client\n"; //притворимься терминалом MT4 (советником, отправляющим через терминал данные на сервер)
  $out .= "Content-Type: application/x-www-form-urlencoded\n"; //укажем тип отправляемых данных.
  $out .= "Content-Length: ".strlen($data)."\n\n"; //указываем размер передаваемых данных.
  $out .= $data."\n\n"; //прилепим сам стейтмент.
 
  //отправляем данные 
  fputs($fp, $out); 
  //выводим ответ сервера myfxbook
  print "Ответ сервера myfxbook: ";
  while($gets=fgets($fp,2048)) 
  { 
    print $gets; 
  }  
  fclose($fp); 
}

Возникает вопрос: “где взять стейтмент, да, еще в вышеуказанном формате?” Ну, что же. Все предельно просто. Регистрируем демо счет на требуемую сумму. Открываем в терминале c установленным советником myfxbook две разнонаправленные позиции по понедельникам, а в пятницу (или по мере достаточного роста профита) их закрываем, а в следующий понедельник открываем новые. Так будет удобнее вести учет баланса и показывать инвесторам, что мы представители истинной, профессиональной элиты трейдеров. Берем в стейтмент профитные позиции, а иногда и убыточные для правдоподобности. Если демо счет иссяк или истек срок его действия, регистрируем новый…

Ищем на своем системном диске (на диске, где установлен терминал МТ4) файл statement*.csv. Где * – номер демо счета. Из него и будем “вырывать” нужные позиции. Находить их строки будем по профиту/убытку. Так проще, да, и ошибки практически исключаются. Демо счет следует открывать у того же форекс брокера, что и реальный. Тем самым, исключим вариант с другим часовым поясом и т.п.

Загружаем наш php файл на хостинг и запускаем его по мере обновления стейтмента. Конечно, можно, написать аналогичную программу на любом другом языке программирования и отправлять данные непосредственно с компьютера, что, очевидно, и делают некоторые мошенники.

А вот “слетать” верификация может при некорректных данных. В некоторых случаях помогает откат к прошлому стейтменту (например, работает при отмене некорректной балансовой операции, но в истории пополнений/снятий отмененная строка все равно будет учитываться, потому что myfxbook хранить в своей базе прежний ваш стейтмент.). “Подводных камней” у сервиса много. Ряд из них, возможно, научились обходить мошенники.

Вообще, мошенники сволочи хитрые. Нашли способ нас обмануть и помалкивают до тех пор, пока мы сами не дойдем, где нас надули. Когда счет перестанет обновляться или возникнут проблемы с верификацией, требующие отката, они просто перейдут к другому брокеру, а нам скажут, что нашли более выгодные торговые условия или просто “выросли” из этого брокера, в его масштабах им стало тесно, не хватает ликвидности и т.п. Это я про т.н. ДУ говорю. Помнится, не так давно мы велись на мониторинг MT4i, а также еще более простые мониторинговые сервисы. Но время заставляет многое переосмыслить и заняться дополнительным самообразованием, чтобы очередная лапша не так легко ложилась на уши…

Еще “самое страшное” заключается в том, что myfxbook “не отличает” долларовые счета от центовых. А на “кухонных” центовых счетах можно показывать неплохие результаты, которые не продемонстрируешь на счете, скажем так, в 200 тыс. долларов. При этом, на центовых счетах можно организовать реальный ввод/вывод средств и все это будет отражено в мониторинге. А вот торговые объемы можно скрыть.

Myfxbook отличный мониторинговый сервис форекс счетов. Ну, а мошенники есть во всех сферах. “Не стесняйтесь” спрашивать у управляющего трейдера логин, пароль инвестора и адрес торгового сервера. Если эти данные управляющий трейдер под любыми предлогами отказывается сообщить (хотя бы на выходные и при закрытых сделках), значит, ему есть что скрывать. И дело здесь вовсе не в копировании торговой стратегии. Эти же данные требуйте и при покупке советников.

Недавно для удобства общения я сделал форум, где можно обсудить многие вопросы с разбивкой по подразделам с узкой тематикой (например, тема обсуждения брокера GKFX или тема введение в программирование на MQL4 для MetaTrader), что раньше было не совсем удобно в масштабах Гостевой.

Материалы схожей тематики:
Поделитесь с другими:

Получать информацию о новых заметках:

Комментарии


  1. Я так понял, все ждут третьего мониторинга с двумя “зелеными птичками”. ;)
    Это “домашнее задание”. Лично у меня мониторинг (не нарисованного счета) с понедельника обновляется и верификация пока не слетела (доступа к торговому серверу myfxbook не имеет).

    • Игорь 90 46

      Спасибо, Владислав.
      Действительно полезная статья *THUMBS UP* . Правда как вами и говорилось, для несведущего человека это полный лес %) . Поэтому с нетерпением ждем от вас мониторинг с двумя “зелеными птичками” =)

      • Не.. ну я полный расклад дал. Повторить-то просто. Хочу инициативы от других. Если бы “птичек не сделал”, то и писать было бы не о чем.
        Надеюсь, myfxbook обратит внимание на несовершенство системы.

        • Игорь 90 46

          На счет “повторить-то просто” не уверен. Человеку не знающему азов программирования, повторить это, что спроектировать космический корабль :-D . По себе сужу, для меня все эти исходные коды, это темный лес, хотя с компьютером дружу. Конечно, если задаться целью и есть свободное время, то можно свершить чудо.
          Да, было бы не плохо, если обратят внимание на эту проблему. А так, доверять уже получается вообще ни чему нельзя.
          Из мониторов наверное только Оникс остался не взломанным и то не факт.

  2. Wladimir 117 49

    Прочёл, не посветлело и впал в уныние, сколь не точи мозги, а всё равно надуют. Воистину “ученье свет, для неучёных тьма”. Но всё же поучительно, спасибо!

  3. В ходе длительного тестирования описанного мной метода выявил, что верификация “слетает” при пополнении счета. Что странно, при выводе средств не слетает. А так рисует без проблем. =)
    То есть повторные проверки счетов myfxbook производит при пополнении счета.
    То есть выявить нарисованный счет можно пополнением (попросить пополнить счет на N-ную сумму).

  4. Мозговед 1 0

    К сожалению, больше месяца верификация не держится. Через месяц слетает при любом раскладе. :(

    Так что, увы, создать таким способом полностью верифицированный аккаунт со сроком жизни больше месяца не получится…

Ваш комментарий

Подписаться без комментирования



gkfx