ho ritirato. Neppure sapevo cosa fossero i i mcxfee Comunque mi sono trovato benone per quanto mi riguarda, davano degli interessi, la differenza di prezzo tra richiesta e vendita era mediamente maggiore rispetto a cryptsy e poi ho fatto un po di spostamenti tra questi 2 siti. Io comunque gioco sempre cifre irrisorie. Ho osservato comuqnue fenomeni strani, e questa volta stranamente a mio favore. tipo il trovarsi un po di spicioli distribuiti nelle varie valute senza aver depositato nulla.
Con cosa potrei sostituire questo mcx?
|
|
|
Come si deve fare per fare una transazione con 0 fee? i 2 client che ho provato non mi sembra che lo permettano.
|
|
|
i prodotti acquistati su amazon.it o amazon.com hanno lo stesso tipo di garanzia? 2 anni ?
|
|
|
Per me è una novità, mi danno il un tasso variabile di interessi su base annua? Ogni quanto distribuiscono gli interessi? Si puo andare in negativo? (domanda personale, rispetto cryptsy come sta in fatto di sicurezza- stabilità?) scegli un sito dove la liquidità, tipo di alt curr trattate ecc sia comodo, non solo sul 4% che è niente rispetto alla volatilità e rischio di ciò che trattiamo questo non lo capisco, il 4% gratis è poco? in piu ci sposso fare trading? quindi parte lo rischio con il trading e quello che non rischio o non ho ancora deciso di giocarlo mi frutta degli interessi? Mi pare troppo bello
|
|
|
eventualmente se il gioco dovesse andare in multiplayer o con server online, funzionerebbe anche se è nato per la versione russa? O ci sarebbe sempre un controllo dell'IP ?
|
|
|
anche se l'operazione del controllo phishing è semplice, il voler rendere la cosa funzionante su tutti i browser complica notevolmente le cose. Per l'acquisizione dell'indirizzo, per i pochi browser che ho provato, la soluzione tasto del broweser per selezione indirizzo piu cntrl + c per acquisizione, sembra la soluzione piu semplice. Su explorer ci sarebbe un sistema ben migliore, ma non sarebbe applicabile agli altri browser Un'altra caratteristica stranissima le variabile di autohotkey A_CaretX A_CaretY (che riportano la posizione del prompt pronto a ricevere dati) in opera funzionano, su iexplorer e chrome invece restituisce valori sballati Magari proprio questa loro caratteristica potrebbe essere utilizzata contro i keylogger. Faro delle prove piu avanti. Questa bozza di codice funzionante con opera è gia strutturato per funzionare con i vari browser e come puo gestire il caso specifico di cryptsy puo andare anche per altri siti, basta implementare. urlcryptsy = https://www.cryptsy.com/users/login ipcryptsy = 67.215.65.132 utentecryptsy = prova passwordcryptsy1 = bue passwordcryptsy2 = ciao
^space::
t := clipboard
ifwinactive, Cryptsy :: Login ; verifica il titolo della finestra { filedelete temp Runwait %comspec% /c nslookup %urlcryptsy% > "temp",,hide ;lancia nslookup sul nome sito FileRead, contenutofile, temp ;msgbox % contenutofile
StringGetPos, pos, contenutofile, %ipcryptsy% ;cerca nel risultato di nslookup l'ip corretto if (pos <> -1) ;ha trovato l'ip nel file { posx := A_CaretX posy := A_CaretY
gosub, selezionaurl send %selecturl% sleep 300 send ^c sleep 300 indirizzo := clipboard
if (indirizzo = urlcryptsy) { click,%posx%,%posy% send {left} sleep 100
send %utentecryptsy% send {tab} sleep 50 send {right} send %passwordcryptsy1% } } else { msgbox, l'indirizzo del sito non corrisponde all'ip del server. Eseguire opportune verifiche } } clipboard := t return esc:: exitapp
selezionaurl: WinGetClass, ActiveWinClass, A
;msgbox % ActiveWinClass
if ActiveWinClass = OperaWindowClass selecturl = ^l else if ActiveWinClass = IEFrame selecturl = ^l else selecturl = nessuno
return
|
|
|
scusa non capisco se il tuo intervento è sarcastico.
io non ho idea di usare cicli. Esempio pratico riferito alla bozza odierna. sono nel sito o da qualche altra parte, premo una combinazione di tasti che mi avvia il controllo e successivo inserimento user e password prima controlla che sono con l'applicazione attiva alla pagina oggetto del mio loghin (verifica il titolo della finestra funzione di autohotkey) e questo lo faccio poi stabilito l'ipotetico sito in cui sono procedo con nslookup ( e con questo da quel che ho capito dovrei scongiurare l'indirizzamento ad un sito che non è quello che mi interessa, perche verifico che l'ip sia uguale a quello ufficiale.)
il terzo punto, prendere l'indirizzo dal browser, devo ancora studiare la cosa per farlo in modo fine e per tutte le tipologia di browser. Ci sono esempi sul forum di autohotkey che spiegano varie modaliità per fare questo. Ma ipoteticamente su chrome anche un semplice send {F6} send ^c indirizzo := clipboard
mi valorizza la variabile con l'indirizzo.
Purtroppo non conosco l'inglese, ma nell'articolo di cui ho letto il link qualcuno menziona il sistema ControlSetText per inserire testo. Secondo voi puo funzionare?
|
|
|
Qualcuno si è gia chiesto se si puo usare autohotkey contro i keylogger forse devo iniziare leggendo questo anche se dubito dica cose interessanti http://www.autohotkey.com/board/topic/86344-ahk-vs-keyloggers/?hl=screen+keyboard#entry550233Per ora sto lavorando con la funzione antiphishing riconosce che si è a attivi su una pagina (vircurex) a quel punto lancia istruzione dos nslookup su vircure e manda su file cerco sul file se c'è l'ip di vircurex che avro inserito all'inizio del programma in una variabile. Se c'è continuo Verifico l'indirizzo url se è uguale a quello di cryptsy Se è uguale procedo con la fase inserimento password
|
|
|
Per quanto mi riguarda, non so se si riuscirà a fare qualcosa a prova di hacker , ma almeno avremmo qualche nozione in piu riguardo la sicurezza. Credo che si possa sperare di avere il pc pulito, ma questo non significa che lo sia per forza. Inoltre per cadere vittima di un sito phishing non serve un malaware installato e una semplice applicazione che controlla la corretezza dell'indirizzo potrebbe salvare l'utente distratto.
|
|
|
managgia, speravo, vista l'impossibilità di avere un programma che lavora in modo invisibile ai vari keylogger, di buttare tanti dati fasulli per poi scremarli in modo invisibile. Ma se registrano pure la posizione del mouse non si puo fare. Fare una tastiera nel schermo con autohotkey sarebbe inutile visto che comunque il keylogger intercetterebbe il send del carattere di autohotkey. Se non trovo soluzioni mi fermo. stavo provando il discorso del caricamento del sito tramite ip senza passare per dns. Con cryptsy non ci riesco >nslookup https://www.cryptsy.com/users/loginServer: resolver1.opendns.com Address: 208.67.222.222 Risposta da un server non autorevole: Nome: https://www.cryptsy.com/users/loginAddress: 67.215.65.132 nessuno dei 2 ip mi porta alla pagine di login. Provo con altri siti e la cosa funziona. Non capisco. Si puo risolvere questo problema? Edit Ripensandoci invece forse si puo fare, la posizione del campo dove si inserisce la password dovrebbe trovarsi sempre in posizione diversa nel browser (Se qualcuno conosce qualche dll magica che spedisce caratteri in modo trasparente ai keylogger, lo segnali cosi si puo fare qualcosa)
|
|
|
personalmente trovo utili queste segnalazioni. Per ora non ho il problema, ma terrò presente in futuro. Quindi quali sono le alternative più semplici e sicure? Sempre su questo forum ho letto di lamentele anche di OKpay (che non conosco) opinioni sempre ben argomentate a parte il liguaggio colorito.
|
|
|
Visto che gli utenti sono abbastanza esperti, un keylogger evoluto cosa analizza? i caratteri digitati, la memoria della clipboard la posizione dei click del mouse? La testa sulle spalle c'è al 99% e quell'1% che frega la gente. (Quell'1% che ha fatto morire i miei pesci rossi )
|
|
|
da come la vedo io una cosa del genere ad alto livello puo essere molto utile, pero è vero che se lecose girano a basso livello questo strumento risulta inefficace. Riguardo il fatto che il keylogger lavora tranquillamente anche offline, direi che si puo scartare perche inutile, la soluzione blocco temporaneo scheda di rete. Riguardo il discorso DNS. E se invece oltre ad un controllo dell'indirizzo lanciamo la pagina da programma che punta all'ip del sito e da quello che esce per ulteriore conferma verifichiamo l'indirizzo? si potrebbe scongiurare il pisching? inutile tentare di agire così ad alto livello.. solitamente i trojan seri agiscono a basso livello
purtroppo questa e la verità, bisognerebbe riuscire ad andare a basso livello anche con autohotkey. Invece ricordo che tempo fa alcuni programmi fatti contro imbrogli sui giochi, risconoscevano come fasulli i tasti inviati da autohotkey mentre i caratteri da tastiera passavano ) tutto sommato pero anche se non efficace al 100% potrebbe funzionare per quelli meno sofisticati. COmunque generare password incasinate misto digitazione utente , send di autohotkey ( con varia modalita diverse) e incollo di clipboard, con cancellazione di alcuni caratteri mandati in send da parte di autohotkey mediante posizionamento del mouse e cancellazione, portrebbe essere una soluzione che mette in crisi anche i piu cattivi hacker Quando mi viene voglia preparo. Riguardo gli antivirus, confermo che è obbligatorio averli, ma il sito pisching dove tempo fa incappai passava senza nessun problema e passava su tutti gli antivirus. Piuttosto potrebbe essere uno strumento utile (vado un attimo off topic) wot per una navigazione su siti affidabili. Pero non è una soluzione al caso specifico del phishing bitcoin
|
|
|
quando mi viene un po di voglia scrivo 2 righe. Per il momento basterebbero idee. Autohotkey e nato principalmente per andare sotto windows. Ci sono versioni che vanno anche su latri SO come wince e per linux bisogna vedere. Pero non è detto che abbia le stesse funzioni base abilitate. Su quella di Wince so di sicuro che non è cosi (l'ho usato per il mio navigatore). Credo lavori con le dll di windows per molte sue funzioni interessanti.
Visto che consco autohotkey mi proponeco di farlo con questo. Il vantaaggio di questo linguaggio (se si puo definire tale) è che è nato per risultare estremamente semplice e quindi intuibile da tutti. Per la compilazione del sorgente mi limito a fare pulsante destro sul txt e dirgli dal menu contestuale creami l'exe. Per far intendere la semplicita con cui si usa
Riguardo al pishing, verifico semplicemente tramite titolo dell'applicazione usata che sia il browser da me scelto e indirizzo url digitato sia quello che voglio (3 righe di codice per questo). Cosi anche nel momento che ho bevuto troppo e non controllo che il sito sia sicuro il programma lo fa per me.
Database. (detto cosi ma intendevo un semplice txt criptato) A parte che potrebbe essere criptato, ma comunque all'inizio per semplicità si potrebbe mettere user e parziale password semplicemente all'interno del txt che andra compilato. Poi dal txt bisogna cancelllare la password perche se si guardano i sorgenti si vede la password.
Riguardo i Keylogger le soluzioni sono limitate solo dalla nostra fantasia nel creare il porgramma. Chiedo, potrebbe essere utile (non conosco i programmi keylogger) disabilitare ad esempio la scheda di rete per il lasso di tempo in cui inserisco user e password, per poi riabilitarla.
Blocco tastiera Non conosco le potenzialità dei programmi con controllo remoto del pc. L'idea di tale funzione era quella di blocare tali applicativi. Sempre poi che questi non abbiano l'accesso indipendentemente dal blocco che autohotkey esercita.
Ci sono librerie che controllano l'hash dei programmi per eventuale controllo che i file eseguiti siano quelli che voglio. Anche se forse bisognerebbe controllare il client che e residente in memoria per vedere se è quello giusto, ma ora non saprei come si fa.
Quanto scritto sopra è un alista delle cose che ora so gestire. Quindi la creazione di tali funzioni è immediata.
Comunque prima del pishing e del keylogger, potrebbe starci una funzione per essere sicuri che l'utente che è davanti al pc sia quello giusto.
|
|
|
Come passatempo qualche volta scrivo programmini elementari con autohotkey. Leggendo e avendo vissuto in prima persona, i problemi di sicurezza che sorgono attorno alle criptomonete, pensavo che con poche righe di codice ovviamente a codice aperto e facilmente personlizzabili, si potrebbe scongiurare alcuni problemi.
Se la cosa ha un senso si potrebbe analizzare le varie problematiche di sicurezza che si incontrano e sviluppare le contromisure.
Ora per essere piu chiaro inizio io su come alcune problematiche si potrebbero risolvere in un attimo. Ma ovviamente servirebbero i commenti e informazione da parte dei piu esperti.
controllo applicazione e controllo sito (contro phishing) nel momento del login con poche righe si verifica se l'indirizzo della pagina è uguale a quello di un mio database
contro keyloger (prima cosa che mi viene inmente) inserimento parziale di password con completamento da parte del programma che potrebbe inserire caratteri random per poi portarsi tramite spostamento di mouse sopra a quelli e cancellarli.
Riguardo i keylogger sarebbe utile se qualcuno conoscesse bene i piu sofisticati programmi keylogger
un altra cosa potrebbe essere blocco di tastiera e mouse dopo un certo tempo di inattività con possibile sblocco solo ad un determinato evento (ruoto la rotellina del mouse per 3 volte su e 1 giu ad esempio o cose piu complesse o combinazioni di piu eventi).
|
|
|
L'argomento sicurezza mi interessa (visto che a me hanno rubato qualcosa da btc-e). Pero non riesco a capire quanto discusso. Questo blockchain e un wallet online? Mi pare che tra i suggerimenti ci sia quello di avere il wallet solo in locale? Secondo voi Cryptsy con doppia autenticazione è sicuro?
Si potrebbe rendere l'argomento sicurezza comprensibile anche ai meno esperti. se la tattica keylogger, è realmente un punto debole, magari e facilmente risolvibile con qualche linea di codice in autohotkey. Che mi offro di scrivere.
Gia quando accedo ad esempio io digito una parte della password e poi con una combinazione di tasti mi si incolla la restante. Ovviamente le cose si possono incasinare in modo incredibile per eventuali keylogger con un po di fantasia e personalizzazione.
|
|
|
su quello ufficiale puoi anche mettere zero [settings - options - main]
Grazie mille, non avevo trovato il modo ora provo. Riguardo il bot gratuito, sarebbe una gran bella cosa se fosse open source. Quando gli dai la tua chiave di cryptsy e la chiave privata, il bot puo fare i tuoi o altrui interessi. Attenzione. Magari se lo usi su cryptsy ti crei un account di prova. Edit Ho trovato dove va messo il valore fee. Era a 0 Ho provato a spostare 0,00040640 btc, ma il client mi blocca con questo messaggio il totale è superiore al saldo attuale includendo la commissione di 0,0015 btc Quindi il client ufficiale non permette di impostare 0 fee. Ho provato a impostare la fee a 0,00000001 ma ugualmente mi chiede la fee di 0,0015
|
|
|
Le risposta è giusta, pero credo d'aver fatto la domanda sbagliata. E parecchio che non uso il client ufficiale ne cloni, quindi non sono fresco riguardo la problematica. Quello che ho notato tempo fa era che per spostare valori piccoli di bitcoin, in proporzione la fee era troppo alta. Anche per passare pochi soldi tra Exchange, mi è risultato piu conveniente trasportare tutto in una valuta dal valore minimo per poi riconvertire in BTC una volta eseguito il passaggio. Mi piacerebbe trovare in client che permetta di impostare una fee di transazione molto piu bassa rispetto alla minima impostata su quello ufficiale. Poi, anche se per il passaggio ci vogliono 15 giorni, la cosa non mi importa
|
|
|
Dopo aver letto quanto scritto sopra e aver capito quello che ho potuto, chiedo se ci sono client che permettano di impostare questa fee di transazione e che magari diano suggerimenti su quella consigliata.
|
|
|
giusto per farti contento e scrivere qualcosa nell'apposita sezione. mi scuso per l'apertura dell'altro post Da utilizzatore di bot fatto in casa. Per quanto mi riguarda, un bot del tipo compro a prezzo piu basso possibile in relazione alla migliore offerta e vedo al prezzo piu alto possibile (sempre in relazione alla migliore offerta), rispetto alla sua semplicita di realizzo e alla sua progressiva inutilità all'aumentare dell'utilizzo dei vari bot di questo ripo, dev'essere gratuito. Se poi ci sono bot che analizzano molte piu variabili, possono effettivamente valere soldi, pero il problema rimane sempre la concorrenza che c'è tra i vari utilizzatori. Quindi nel lungo periodo risulteranno sempre inutili. La sola soluzione per avere un prodotto che genera soldi è crearsi il proprio bot personale che sia un capolavoro di ingegneria e tenerselo come pezzo unico.
|
|
|
|