«Подводные камни» мониторинга Myfxbook. Часть 2.

Комментировать

FOREX Помощь Трейдеру

Продолжим тему недостатков сервиса мониторинга Myfxbook. Реализовав такую отличную и полезную для каждого трейдера, а также для продавцов советников идею расширенного мониторинга счетов, сервис Myfxbook имеет также и свои недочеты. Итак, в первой части мы рассмотрели целый перечень недостатков мониторинга счетов сервиса Myfxbook.

Реклама

Давайте перечислим вкратце тот перечень недостатков, который мы рассмотрели:

1) перебои с синхронизацией счетов при использовании инвестпароля;

2) невозможность увидеть реальную максимальную просадку (DrawDown) на счете за всё время существования счета (причины описаны в первой части);

3) отсутствие хранения истории счетов и полная зависимость от истории, которую хранит брокер;

4) открыта возможность манипулирования показателями торгового счета.

И вот на четвертом пункте мы остановимся более подробно.

Так, в первой части «Подводные камни» мониторинга Myfxbook мы рассмотрели несколько показателей счета, которые можно подстроить под необходимые или лучшие — это параметр Риски депозита и Коэфициент Шарпа.

Во второй же части мы рассмотрим такой вариант манипулирования показателями торгового счета, как полная подделка торговых результатов.

Перед тем, как начать рассматривать данный вариант манипулирования, хотелось бы еще обратить внимание на несколько недостатков мониторинга счетов на сервисе Myfxbook, которые не были упомянуты в первой части.

Дополнительно недостатком на сервисе является то, что сервис «не умеет» различать долларовые счета от центовых. То есть аферист, который хочет выдать свой счет за крупный доверительный счет, может рассказывать Вам, что у него инвестиции в пределах десятков тысяч долларов (так будут отображаться центы в мониторинге), хотя пополнения счета могут быть всего в сотнях долларов.

Отдельного разговора заслуживает тема использования недоброчестными ДЦ своих серверов для двигания котировок в нужную сторону хотя бы на пару пипсов, чтобы торгуя большими объемами получать красивую картинку растущего графика для сервиса Myfxbook, который они могут использовать для своих целей. Подробнее о такой ситуации можно почитать у Андрея Швальбе в его блоге InvestProfit.info.

Мы же, наконец, перейдем к основной теме второй части «Подводных камней» мониторинга Myfxbook — к полной подделке торговых результатов.

Итак, в чём же заключается идея полной подделки результатов счета на сервисе Myfxbook? Суть заключается в «скармливании» сервису полностью «нарисованного» стейтмента счета с помощью загрузки такого стейтмента на сервер Myfxbook.

Подробная инструкция находится на сайте автора данной инструкции — *********. Приведу в данной статье её содержание под спойлером.

Развернуть

(Авторство статьи — moneyinnetwork.ru)

Выбор платформы MetaTrader4 (Publisher) позволяет легко подгружать на сервер статистики myfxbook любой заведомо модифицированный (подложный) стейтмент, в обход терминала MT4 (просто отключаем возможность автоматической публикации отчетов). При этом дает возможность подтвердить торговые привилегии (счет верифицируется практически на 50%).

Для этого открываем новый торговый счет и делаем на нем пару сделок (а можно и не делать). Далее меняем пароль инвестора в терминале на тот, который укажет myfxbook при редактировании выбранного счета в ЛК myfxbook. Также в ЛК myfxbook у требуемого счета указываем брокера и торговый сервер. Кликаем на кнопку “Connect”. Если все прошло хорошо, то счет тут же приобретает статус “Торговые привилегии подтверждены”. Далее в торговом терминале идем в историю счета. Кликаем по ней правой кнопкой мыши и выбираем “Сохранить как отчет”. Указываем на диске папку куда следует сохранить стейтмент. Редактируем этот стейтмент по своему вкусу в любом визуальном редакторе (например, можно скачать бесплатно Microsoft Office SharePoint Designer с сайта компании Майкрософт). Главное, “подбить” баланс, комиссии, свопы и т.д., чтобы все было как настоящее. В общем, смотрим в терминал, пользуемся калькулятором трейдера и рисуем в редакторе нужный стейтмент, а потом его по мере надобности обновляем.

Загрузить такой стейтмент на сервер статистики myfxbook проще простого. Для этого потребуется любой FTP-клиент, например, предлагаемый в составе оболочки Total Commander. Все данные для FTP-клиента есть: сервер, логин, пароль. Они те же, что и использовались в настройке FTP-публикаций посредством терминала MT4.

В данном случае, если у мошенника спрашивают, а почему не подтверждена торговая история на myfxbook, то он, как правило, отвечает, что не хочет, чтобы сторонний сервис имел доступ к его торговому счету. Мол, доказал, что счет мой (подтвердил торговые привилегии фхбуке), и отвали…

Примеры таких «нарисованных счетов:

MetaTrader4 (EA) данные на сервер статистики myfxbook отправляются методом POST специальным защищенным приложением – советником (EA) myfxbook. Его будет предложено скачать и установить в требуемый терминал MT4 (рекомендую устанавливать с правами администратора, но все равно может выскочить ошибка о том, что программа установлена неправильно – игнорируйте, указав, что программа установлена правильно). Вот этой платформой займемся плотнее.

Торговый счет открыли. Сделали 5-10 сделок. Добавили счет в сервис myfxbook, выбрав платформуMetaTrader4 (Auto Update). Аккаунт должен, как правило, сразу же получить подтвержденную торговую историю (верификация по торговой истории). Если верификация истории есть, то переводим обновление аккаунта на платформу MetaTrader4 (EA), кликнув на строчку “Use the EA to update my account” в режиме редактирования аккаунта:

Сразу же должна пропасть верификация торговой истории. Ждем, когда она появится вновь (от нескольких часов до суток). Если счет не верифицируется, то пишите в поддержку myfxbook. После этого подтверждаем, как указано выше, торговые привилегии (меняем пароль инвестора в МТ4 на предложенный сервисом myfxbook).

Прикрепим советника myfxbook (в параметрах советника указали данные для входа в ЛК myfxbook и частоту отправки данных на сервер статистики myfxbook) к любому из графиков терминала, залогиненного на том счете, который будем мониторить. При правильной работе советника в журнале “Эксперты” будет периодически возникать запись наподобие вот этой: “2013.12.05 12:35:13 Myfxbook AUDJPY,H4: Statement uploaded successfully”.

Скачиваем последнюю версию программы CommView (программа CommView предназначена для мониторинга сетевой активности путём сбора и последующего анализа пакетов в любой Ethernet-сети). Кстати, весьма полезная программа, которая позволит вам контролировать входящий/исходящий трафик и его содержание. Бесплатной оценочной версии будет вполне достаточно.

С помощью программы CommView выясняем куда же конкретно наш торговый терминал отправляет данные с нашего торгового счета, заголовок пакета и структуру данных.

Напишем простой php-скрипт (у кого нет php хостинга, можете попробовать установить денвер), который будет посылать данные на сервер статистики myfxbook в обход советника myfxbook (MetaTrader4(EA)). Кстати, с этого момента советник отключаем и меняем пароль инвестора в ЛК myfxbook у соответствующего счета на заведомо неверный, чтобы он не подключался больше к торговому серверу для верификации.

Заметьте, что мы ничего не взламываем. Никакое ПО не модифицируем. В коде даны исчерпывающие комментарии.

//здесь укажем стейтмент в спец. формате (операции записываются построчно, каждая с новой строки)
//параметры операции перечисляются через запятую:
//1 - уникальный номер операции
//2 - время начала операции (в юникс формате)
//3 - тип операции:
//     0 - buy
//     1 - sell
//     2 - buy limit
//     3 - sell limit
//     4 - buy stop 
//     5 - sell stop 
//     6 - balance балансовые операции (ввод/вывод средств)
//4 - объем позиции 
//5 - финансовый инструмент (валютная пара и т.д.)
//6 - цена открытия
//7 - уровень стоп лосс
//8 - уровень тейк профит
//9 - время закрытия операции (в юникс формате)
//10 - цена закрытия
//11 - комиссия
//12 - своп
//13 - прибыль
//14 - комментарий
//15 - уникальный magic номер операции
//в последней строке последовательно через запятую: номер торгового счета, валюта торгового счета, баланс, средства, дата время (юникс) фомирования стейтмента, end - конец стейтмента 
//в открытых позициях время закрытия записывается 0, цена закрытия - текущая рыночная цена инструмента, в прибыли - текущая прибыль/убыток
//вот здесь пропишем свой стейтмент
$data='Здесь пропишем построчно свой стейтмент...'; 
 
//а вот здесь укажем учетные данные на myfxbook и номер торгового счета
$login="......";  //логин личного кабинета myfxbook  (адрес электронной почты)
$pass="......";  //пароль личного кабинета myfxbook
$account="......";   //номер торгового счета, который будет мониториться (логин метатрейдера)
 
//здесь ниже ничего не изменяем
$host = "upload1.myfxbook.com";     //сайт, принимающий данные
$script="/upload-auto.html";        //скрипт myfxbook, отвечающий за прием данных 
//подключаемся к сайту myfxbook для передачи данных
$fp = fsockopen($host, 80); 
if ($fp)  
{ 
  //формируем данные для myfxbook
  $out = "POST ".$script."?email=".$login."&pass=".$pass."&id=".$account." HTTP/1.1\n"; //тип запроса на сервер POST
  $out .= "Host: ".$host."\n"; 
  $out .= "Connection: Keep-Alive\n";  //тип соединения с сервером myfxbook
  $out .= "User-Agent: MT4 Http Client\n"; //притворимься терминалом MT4 (советником, отправляющим через терминал данные на сервер)
  $out .= "Content-Type: application/x-www-form-urlencoded\n"; //укажем тип отправляемых данных.  $out .= "Content-Length: ".strlen($data)."\n\n"; //указываем размер передаваемых данных.
  $out .= $data."\n\n"; //прилепим сам стейтмент.
 
  //отправляем данные 
  fputs($fp, $out); 
  //выводим ответ сервера myfxbook
  print "Ответ сервера myfxbook: ";
  while($gets=fgets($fp,2048)) 
  { 
    print $gets; 
  }  
  fclose($fp); 
}

Возникает вопрос: “где взять стейтмент, да, еще в вышеуказанном формате?” Ну, что же. Все предельно просто. Регистрируем демо счет на требуемую сумму. Открываем в терминале c установленным советником myfxbook две разнонаправленные позиции по понедельникам, а в пятницу (или по мере достаточного роста профита) их закрываем, а в следующий понедельник открываем новые. Так будет удобнее вести учет баланса и показывать инвесторам, что мы представители истинной, профессиональной элиты трейдеров. Берем в стейтмент профитные позиции, а иногда и убыточные для правдоподобности. Если демо счет иссяк или истек срок его действия, регистрируем новый…

Ищем на своем системном диске (на диске, где установлен терминал МТ4) файл statement*.csv. Где * – номер демо счета. Из него и будем “вырывать” нужные позиции. Находить их строки будем по профиту/убытку. Так проще, да, и ошибки практически исключаются. Демо счет следует открывать у того же форекс брокера, что и реальный. Тем самым, исключим вариант с другим часовым поясом и т.п.

Загружаем наш php файл на хостинг и запускаем его по мере обновления стейтмента. Конечно, можно, написать аналогичную программу на любом другом языке программирования и отправлять данные непосредственно с компьютера, что, очевидно, и делают некоторые мошенники.

А вот “слетать” верификация может при некорректных данных. В некоторых случаях помогает откат к прошлому стейтменту (например, работает при отмене некорректной балансовой операции, но в истории пополнений/снятий отмененная строка все равно будет учитываться, потому что myfxbook хранить в своей базе прежний ваш стейтмент.). “Подводных камней” у сервиса много. Ряд из них, возможно, научились обходить мошенники.

(Конец авторской статьи — moneyinnetwork.ru)

Итак, мы можем убедиться, что не настолько сервис Myfxbook идеален и есть, над чем работать программистам и разработчикам сервиса. Хотелось бы, конечно, чтобы пользователям сервиса не пришлось вникать в такие тонкости работы сервиса, какие мы рассмотрели, и не думать о том, что их могут обмануть мошенники, используя прорехи сервиса.

Будьте внимательны со всеми финансовыми инструментами, которыми Вы пользуетесь, так как это Ваши деньги.

Автор публикации

не в сети 3 недели

AT

1
Публикации: 3Комментарии: 2Регистрация: 02-08-2016
Поделиться информацией
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

InstaForex


Кол-во:  1 164 просмотров

Оставьте первый комментарий!

avatar
1000
  Подписаться  
Подписаться на