Bitcoin Forum
August 31, 2024, 12:43:26 PM *
News: Latest Bitcoin Core release: 27.1 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Other / Beginners & Help / Re: How to report Spam? on: August 05, 2013, 08:11:09 AM
This is the one that got me a couple days ago. Lost my old account. Reported it as compromised in the newbie section. Sorry I didnt post details. Tried to talk to thymos about it. No reply yet. So I am back in newbie jail. Dont follow that link. The reason I did not post details is I could not be sure that my problems were exactly from that message and I did not want to be accusatory to someone that didnt deserve it.
Sorry.

M

I've got a backdoor/trojan/spy ~15.07 with some wallet. 19.07 i've lost deposits on exchanges (stealer cancelled all orders, converted to btc and withdrawed to 176rSQx4ij439YuekdaTi2biaT5SPugnN5 from 2 exchanges by 3 withdraws). At the same time my profile here was stolen by same thief - changed email then password, so i cannot login and/or reset password and warn community in time. Digged lot of info about what happened and how, written to theymos fist by skype, then by icq/email, then registered here new account and written him message - no answers at all...

Deposits stealer are undetectable.
I downloaded new trojan (for experiments with him) that PM'd yesterday by "Trader2568". "In jail" i did some research. New trojan is undetectable too, uses .net2.0 compiler and legit MS vbc.exe (Microsoft.NET\Framework\v2.0.50727\vbc.exe). It runs spyware (keylogger/clipboard capturer/screenshotter and even installer-capturer (i've installed hashtab to check md5 of vbc.exe...) - in his directory i've seen hashtab .dll's and so on. This backdoor opens remote administration of you machine and can do anything hidden from your eyes. So be very careful.
Trojan connected to private ip in US, California, Santa Rose. So, if someone close to this position... you can rip off this man.
If someone from admins/mods want more info to do something - then i can give some info about what happened in my situation and some info about current trojan/backdoor.

And please, admins/mods - return my old account back to me (change new email to my that i registered my account with, old nickname is Desten [like now but without "_2" at the end, and change password to something to prevent other party to log in [thief/stealer]).
2  Local / Новички / Re: Новичкам сюда! - FAQ on: August 03, 2013, 12:49:52 PM
На лтцмайне ничего не нашел, но была еще ссылка на оверклокере - но она уже не работает, файл уничтожен.
То есть я так понял, что эту 2FA не имеет смысла ставить на тот же комп, который используется для входа на биржу, так как все происходит опять же через инет, и в принципе, этот одноразовый код также легко украсть. А телефон у меня обычный, без ОС, получается - трабл((.
Вот у гугловской почты же есть 2FA через обычный смс-код, а тут какие-то заморочки...... Sad

1. Вот где можно взять исходники и уже откомпилированный под винду JAuth: https://github.com/mclamp/JAuth
2. Да, одноразовый код должен генерироваться где-то на стороне, иначе смысла в нем нет.
3. Не у всех есть телефоны. Не у всех приходят смс-ки. Например, двухфакторная аутентификация не устанавливается для оператора "Интертелеком" (Украина, CDMA) на бирже криптси, потому что провайдер криптси не отправляет сообщения на интертелекомовские номера (хз почему, и вообще, если есть бок с одним оператором, то наверняка есть бока и с другими операторами). И да, могли бы сделать на криптси генерацию текстового ключа и графического, а не по смс. Как раз тот случай, когда смс "не катит". Как ты говоришь, "какие-то заморочки", которые не дают полноценно работать с тем обменником.
3  Local / Новички / Re: Новичкам сюда! - FAQ on: July 31, 2013, 10:36:59 PM
Да, просто ждать - мало. Скорее даже бесполезно.
Нужно "проявлять активность" - таймер твоего присутствия останавливается через какое-то время после твоего последнего обращения к серверу. Поэтому лучше раз в 3-5 минут хотя бы жать F5 или настроить автоперезагрузку страницы по таймеру. Ну и 5 сообщений - обязательное условие тоже.
4  Other / Meta / Re: Posts no longer being marked as "read" on: July 30, 2013, 09:56:38 PM
theymos, sorry for writing here, but i can't understand how to get your attention and/or reach you.
I tried to write to theym*1 at skype, 21***79 at ICQ and the***@*m.st at email but after a week of trys i have no positive result.
At 15.07 i've got an trojan from some of topics that stolen all my deposits at 19.07@17:04GMT+2 by external command from "trojan master".
After this point i have no access to my original account (i suppose trojan changed my email first then password second and killed messages about changing in my email if forum sent info about this). I returned back my email, but can't log in or reset password at my original account here. I did a lot of digging to find feedback here with no luch and at last find that you is admin now.
Please, help. All details about incident with some logs you can find in email (i wrote from dj***@mail.ru - this is my email that i'm registered with). All i ask you is reset my email back to what i'm registered with (wrote you from that email dj***) and change password to anything to block trojan master from accessing my account and change again.
Because this message is offtopick here - then please delete it after reading and reacting to my email/ICQ/Skype messages. Sorry for that, because i have no more ideas how to get your attention and get an answer from you. My original nickname is like this but without "_2" at the end.
5  Local / Новички / Re: Новичкам сюда! - FAQ on: July 29, 2013, 05:44:24 PM
Неужели никто не поможет с поиском контактов админа форума? (описание проблемы [троян/кража депозитов из бирж] выше несколькими сообщениями)
6  Local / Новички / Re: Новичкам сюда! - FAQ on: July 29, 2013, 04:43:54 PM
Дико извиняюсь, новички только в этом разделе могут отвечать?
Да.

Подскажите как это сейчас лучше сделать (меньше комиссия, быстрее время вывода) на визовскую карту (у меня приветбанк) к примеру.

з.ы. фак долго не курил, сколько нужно сообщений, чтобы ответить в любом топике ?
Я выводил напрямую, раньше было выгодно вроде бы через ликпей или что-то такое.
5 сообщений.
7  Local / Новички / Re: Новичкам сюда! - FAQ on: July 29, 2013, 05:58:18 AM
Биржа btc-e предлагает двухфакторную аутентификацию с использованием Google Authenticator, причем установить эту прогу предлагают только для Андроида и IOS, то есть это только для смартфонов что-ли?

Есть и для PC. Написано на яве. На лтцмайн.ру есть ссылка на этот аутентификатор.
Документации особо нет на него, однако ему можно скармливать любой код, а не только тот, что он при первой инициализации запомнит.
После установки/распаковки того аутентификатора заходишь в директорию к нему, там будет .exe - если его запустить, то будет выдавать ключ для дефолтного секрета. Если же любой другой нужно указать (разные аутентификации, например), то следует запускать так:
java -jar JAuth.jar -secret=ТУТ_ПИШЕМ_СЕКРЕТ_ВЫДАННЫЙ_БИРЖЕЙ (бтц-е выдает вторым значением, почему-то, этот секрет, на неправильный секрет аутентификатор будет материться)

Тут вопрос! Как QR код сканировать? И зачем? Как им пользоваться? Если бы они требовали, например, ввести ключ вручную - тогда еще понятно, но зачем его сканировать?

Ну вот для jAuth, о котором выше, сканировать ничего не нужно. Не знаю, есть ли софт для сканировал QR на PC, скорее всего есть - если нужен будет и не сможешь справиться с jAuth - в гугл искать..

3. Подтвердить, введя одноразовый пароль. Ну введу я одноразовай пароль, а дальше что? Для чего мне этот 1-разовый пароль? Где его потом вводить?
Вобщем что-то я нифига не понимаю, каким образом этот всё защищает от взлома?

"Одноразовый" пароль генерируется раз в сколько-то секунд (30, наверное, не засекал). Он генерируется исходя из текущего времени (поэтому время на компьютере должно быть синхронизировано с мировым). Биржа себе генерирует код из твоего секрета, и ты вводишь код, сгенерированный из секрета. Пока время не истекло - действует текущий "одноразовый пароль". Время вышло - генерируется новый пароль.
Рассинхронизация, думаю, небольшая по времени может быть, поэтому биржа, скорее всего, примет пароль, который истек, например, полминуты назад. Не все ведь синхронизируют свое время...
8  Local / Новички / Re: Новичкам сюда! - FAQ on: July 29, 2013, 04:37:47 AM
Долго искал, есть ли фидбек у форума, но так и не нашел. Пошел другим путем и нашел, вероятно, текущего админа форума - theymos, Michael Marquardt. Нашел его skype, написал что влезло в сообщение об авторизации - несколько дней без ответа. Затем нашел его ICQ и email - продублировал, но так же безрезультатно.

Потому прошу помощи - если кто знает, кто админ форума, и как с ним связаться - дайте, пожалуйста, координаты. Либо сообщите админу форума, что мой аккаунт был угнан трояном, чтобы вернули email для профиля с ником Desten (пользователь #103132) на тот, который был указан при регистрации и сменили пароль, а я уже дальше сделаю восстановление..

Надеюсь, что вы сможете мне помочь.
9  Local / Новички / Re: Новичкам сюда! - FAQ on: July 29, 2013, 04:27:41 AM
Господа, подскажите, кто знает, как найти форумного администратора?.
Нужно восстановить доступ к моему основному аккаунту (Desten, https://bitcointalk.org/index.php?action=profile;u=103132) - хотя бы вернуть емейл на тот, что был указан при регистрации и что-нибудь закинуть в пароль..

Предыстория:
15.07 поймал троян/бекдор, и хозяин его 19.07 в 17:04 (по Украине) дал команду своему трояну вывести все мои депозиты, после этого выключил комп, чтобы я не успел ничего сделать. После перезапуска, комп снова вырубился, я снова включил и бегом в процессы - там появился "левак", который был сразу же прибит, тут же уведомления о новой почте - я туда, а там письма с просьбой подтвердить вывод. Я отменять - а уже поздно, троян по pop3 сам скачал, сам подтвердил.. я ничего не мог сделать, было уже поздно, антивирусы никак не отреагировали на наличие в системе бекдора, появившегося кейлоггера, скриншотера и выдиралки паролей. Собственно, оставшиеся после деятельности куски, которые, вероятно, троян не смог почистить из-за того что я ему больше не дал ни разу поработать, показали, что за мной следили даже глазами, делали скриншоты, заливали новые "порции" запускаемых частей и т.д.
Во время финального свистка троян так же поменял емейл, видимо подтвердил смену емейла, а затем и пароль здесь, на этом форуме, таким образом я не смог ни войти вовремя, чтобы предупредить сообщество, ни восстановить пароль - пароль не верен при попытке логина, емейл указан неверно при попытке восстановить пароль.
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!