Я не про это)) Например приоритетные для восстановления будут акки с отметкой адреса в 2015 году.
О, голос прорезался. Переустановил уже всё? ) На той машине сейчас не работаю) Дико неприятная ситуация(( Зато бабло целое. Чудной пацан. Пароли ворует, бабло оставляет. |
|
|
|
Я не про это)) Например приоритетные для восстановления будут акки с отметкой адреса в 2015 году.
О, голос прорезался. Переустановил уже всё? ) |
|
|
|
I rarely download and run executable files. Basically, only updates. I decided to see what I downloaded in the last 3 months. Of the downloads were only Core and VirtualBox. I decided to check with Virustotal. A curious result for VirtualBox showed Baidu for the last 2 downloads: Win32.Trojan.WisdomEyes.16070401.950 ...https://www.virustotal.com/#/file/bbd74e2d9717285863578ff728c16b411c88d1d0b63e3fd456cd09d2131635b3/detectionhttps://www.virustotal.com/#/file/da7bbcc9806a3f574f1faed5381c6e116b10a7bbb4779913d5446e49fe08fd7d/detectionWin32.Trojan.WisdomEyes
This Trojan is aimed at the Windows platform. This malicious code collects all the files in the user's Desktop folder, compresses them and sends them to the remote server. In addition, it takes screenshots, steals data from the clipboard and performs Keylogging. Malicious programs also try to contact via email to register an infection. To survive a system reboot, the malware creates a Run entry key and creates its own copy on the disk. Is there anybody who uses these versions of VirtualBox?  I downloaded from the official website on March 3 and January 17. VirtualBox carefully displays windows with links to updates. P. S. I trust Oracle more then Baidu. |
|
|
|
Я редко загружаю и запускаю исполняемые файлы. В основном только обновления. Решил посмотреть, что загружал за последние 3 месяца. Из загрузок были только Кора и VirtualBox. Решил прогнать через Вирустотал. Любопытный детект для ВиртуалБокса показал Baidu для последних 2-х загрузок: Win32.Trojan.WisdomEyes.16070401.950...https://www.virustotal.com/#/file/bbd74e2d9717285863578ff728c16b411c88d1d0b63e3fd456cd09d2131635b3/detectionhttps://www.virustotal.com/#/file/da7bbcc9806a3f574f1faed5381c6e116b10a7bbb4779913d5446e49fe08fd7d/detectionИ описание подходящее: Win32.Trojan.WisdomEyes
это троян, который нацелен на платформу Windows. Этот вредоносный код собирает все файлы в папке Desktop пользователя, сжимает их и отправляет их на удаленный сервер. Кроме того, он принимает скриншоты, крадет данные из буфера обмена и выполняет Keylogging. Вредоносные программы также пытается связаться с помощью электронной почты, чтобы зарегистрировать инфекцию. Чтобы выжить перезагрузки системы, вредоносная программа создает ключ записи Run и создает свою копию на диске. Кто-нибудь пользуется ВиртуалБоксом? Качал с официального сайта 3 марта и 17 января. ВиртуалБокс заботливо выдаёт окошки со ссылками на обновления. ЗЫ больше доверяю Ораклу, чем Байде. |
|
|
|
Хорошая статья. Сервис, на который там отправляют (grc.com) тоже годный - всё в закладках теперь. Быстрые извлечения из статьи на Хакере: 1. Отключите UPnP - сделаете себе дополнительный защитный барьерчик. 2. Цитата последнего, резюмирующего абзаца: Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку. Так и напрашивается обзор роутеров и прошивок теперь В современные роутеры имеют функцию автообновления. А отключать да, надо всё, что можно. В современных много вкусных фишек для безопасности. Есть функционал сегментации сети, если неймётся телефон через WiFi гонять в Инет. |
|
|
|
Извиняюсь за флуд. Конфликт исчерпан
Тупой лузер. Конфликт у него исчерпан. Не ведитесь, это кидалово. |
|
|
|
О том, что громят учётки как семечки из компота У меня опасения, что это говорит об уровне компьютерной грамотности. Я бы не сказал, что я неграмотный в компьютерах. То же самое не могу сказать про Амаклина и Ярёму. |
|
|
|
В современные роутеры имеют функцию автообновления.
А отключать да, надо всё, что можно.
Кастомную прошивку рассмотреть? В свое время много перелопатил про роутер Асус WL-500 и его модификации. Вот он, по крайней мере с моим не самым широким опытом, выглядит весьма внушающе. И может претендовать на роль надежного гейтвея. Надёжный то надёжный. У меня несколько лет был надёжный и я расслабился в его уютной тёплой надёжности. Новый ненадёжный взломщик прошёл, а дальше мой компьютер, безопасности которого я недостаточно уделил внимания. Хотя тем не менее за несколько месяцев с ним так и не смогли окончательно справиться. Вывод: защита должна быть многоуровневой. Пройдут 1 рубеж - не пройдут второй. Пройдут второй - не пройдут третий. |
|
|
|
А проблема-то масштабный характер носит Это Вы о чем? О том, что громят учётки как семечки из компота. |
|
|
|
Какой-то обидчивый хакир попался. Сколько он тут разболтал...
Полезную прогу нашёл. Сканирует комп на уязвимости, называется XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. Советую скачать и просканировать IP своего компа. Запускайте из под витруалки. Я брал здесь: http://www.softportal.com/get-1453-xspider.html |
|
|
|
Обменял у ТС 0.1 бтц - все было хорошо, отправил 1бтц - получил ответ - ты извини, я тебя обманул. Что мне делать в данной ситуации?
Кидал наперед, т.к. никакой репутации на данном борде нет.
Есть система рейтингов, можно в трасте написать о кидке (с прувами конечно), чтобы другие видели что ТС мошенник. Очевидно что ТС искал богатых новичков, которые первые ему отправят битки, приехать на безопасную сделку ТС со мной не решился, видать работать то и не собирался.  Странно, но в траст никто не написал. Хотя 1 BTC - сумма немалая. |
|
|
|
Пари заключили Посмотрим, чего он стоит без подставы с модемом.  |
|
|
|
|
А проблема-то масштабный характер носит. А вот описать процесс, как и что было с компьютером никто не удосуживается, соответственно и разбираться не собираются. Это чтобы в следующий раз чтобы не аккаунт, а весь деп увели с биржи, этого ждут наверное.
|
|
|
|
Хорошая статья. Сервис, на который там отправляют (grc.com) тоже годный - всё в закладках теперь. Быстрые извлечения из статьи на Хакере: 1. Отключите UPnP - сделаете себе дополнительный защитный барьерчик. 2. Цитата последнего, резюмирующего абзаца: Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку. Так и напрашивается обзор роутеров и прошивок теперь В современные роутеры имеют функцию автообновления. А отключать да, надо всё, что можно. |
|
|
|
Но какова была атака! Грузили апельсины бочками  Я всё понимаю, но под женской учёткой просить селфи члена - это стрёмно. Путёвые пацаны до такого не опускаются  |
|
|
|
взломщик не производил впечатления гения Гений бы давно забрал все и скрылся в направлении Кариб. И уж точно не стал бы общаться с Вами. Ну дураков то тут нет на самом деле. Значит, не получалось взять. Эта же песня 3 месяца тянется, и он всё это время следил, ждал, изучал. Может, что то там напрягало, или он не один ломился. Понял, что цейтнот и решил не тормозить и наехать, сыграть на опережение. |
|
|
|
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её Стоило бы рассмотреть возможность миграции на Linux все же. Ну, или как минимум поменять антивирус. Зачем лезть туда, где не понимаю. К тому же 10 по оценкам профиков более защищена, чем Линух. взломщик не производил впечатления гения Гений бы давно забрал все и скрылся в направлении Кариб. И уж точно не стал бы общаться с Вами. Так бы и было, если бы не 2ФА, установленная ещё на старом роутере. Я в шоке от того, какой мне роутер провайдер подсунул  2011 года выпуска. К тому же явно юзаный до этого. Он мало того дырявый, его и изначально дыряво настроили мне. Взлом всего лишь почты и акка на толке - это я lucky guy какой-то  Но какова была атака! Грузили апельсины бочками |
|
|
|
Here is the person who hacks passwords on the forum - Smartwm. He does that through vulnerable routers by "man-in-the-middle attack". He does not hack computers ussually. The lesson to be learned here is to always enable 2FA if possible and if your email provider doesn't support 2FA to move on to Gmail. I am using Gmail with 2FA enabled from 2 years now and no hacker can hack anything, unless it is an inside job from the Google team which I don't think they do these things. Even if the hacker enters your computer through vulnerable router , he can have your password but cannot have your 2FA code if you do it by your mobile phone. If you set 2FA through a vulnerable router your secret also will be stole as the password.  I doubt that the hacker hacked your email and computer a long time ago,I believe he did so only lately when he was able to change your password. The 2FA should be setup when you setup the email and not after the hacker has power over your computer. Anyway now you remind me that this thing should be set up in a Linux environment where hacking is more difficult than Windows. Please read with a translator the article https://xakep.ru/2015/04/07/195-routers/ It is difficult for me to explain in English. I am not a native American. |
|
|
|
ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке.
В спам отправлял, уже удалили. В заголовках не смотрел.
Статья по теме: https://xakep.ru/2015/04/07/195-routers/ Я был прав. |
|
|
|
Выбираем роутер под прошивку. (не наоборот)
Смотрим в сторону ОпенВРТ.
Может роутер и будет Микротик, защита ничего.
Можно:
вписать ручками ДНС свои, типа Гугл, Комодо, Опен
Включить журнал на роутере (раз уж новый - то сразу с этой функцией)
Имя - не админ, Админ, админ1
Доступ к роутеру только из локальной сети, а не из Интернет
Насторойки роутера - сделать скрин и почаще проверять
Есть программы, которые сканируют роутер на уязвимости - можно их использовать
Проверять почаще логи роутера, подключенные к нему устройства
Поменять диапазон айпи адресов, чтобы он не был похож на 192.168... - это против автоматизированной
Ну и далее - посмотреть специальный софт для определения MITM
ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке.
Спасибо за советы, но говорят, что не всегда это помогает: https://xakep.ru/2015/04/07/195-routers/ Мне не помогло, правда был открыт (потом закрыт) веб-конфигуратор. Но всё равно в роутере кто-то лазит. Не думаю, что если всё сначала перенастроить и закрыть веб-конфигуратор это поможет. |
|
|
|
|
Show Posts
