Не ясно каким именно образом, но тем не менее производят взлом роутера (в моём случае это был TP-Link). Причем был установлен пароль из 8 символов (цифры и буквы)
о, кстати, у меня такой уже несколько дней стоит, полностью подключен, но кнопку POWER я еще не нажимал... (так и не смог решить - надо ли сперва открутить ему антенны на всякий случай перед включением?.. ) Доктор, я параноик, или очень предусмотрительный? Метод взлома отследить не удалось. аналогично. это меня и беспокоит. Я думал взлом был "изнутри", кто-то из домашних установил "троян", и уже после сменили DNS на роутере имея удаленный доступ к ПК. НО! я вчера просидел сутки без перерыва, сканирование 4-мя антивирусными программами (Kaspersky, Dr.Web, NOD32, Symantec) + 2-мя антируткитами (GMER, OSAM), и попытками сниффить трафик на наличие соединения с командным пунктом - трояна найти так и не удалось. Ни трояна ни вируса. Как попали на роутер, который в принципе не имеет никаких смотрящих портов в WAN - загадка. Разгребаю сейчас историю и кэш браузера. Возможно подсказка прийдет оттуда. Причем я даже знаю приблизительный интервал заражения - ближайшие 3-4 недели, так где-то после рождества я заходил на роутер и там были прописаны ДНСы яндекса. лучше на дату производства роутера посмотрите - она равна дате заражения PS ну что, дети, теперь вы понимаете, зачем нам проект по реверс инжинирингу?.. (кстати есть вероятность что даже окупиться - старые железки вполне могут майнить новые форки, 1 из 1000 выстрелит, но 1000 старых железок слегка дешевле 1000 ферм...)
|
|
|
Вся эта вирусно-АНБ-шная хрень уже достала...
Что за чушь. Закладка от АНБ не обосралась бы так с сертификатами и уж тем более с подставным плеером адоба. 1 А с чего вы взяли что только АНБ использует АНБ-шные технологии?.. 2 АНБ очень любит прикрываться тупыми вирусами - видели как они красиво прикрылись, после того как хакнули TOR когда остатки урожая после SR собирали?.. План лет на 10 будет 3 Причем роутер не вайфайный. Метод взлома отследить не удалось. ... Однако 4 разных антивируса (постфактум) на сервере-роутере ничего не нашли...
PS дак какой IP у QIWI и сбербанка, кстати?.. PPS АНБ может загрузить вам что угодно когда вы заходите на любую страницу - технологии включения в разрыв соединения это позволяют. Обновите какой-нить виндус, адоб или даже интивирусник, либо просто зайдете на страницу своего любимого сайта - а вместо нее загрузиться по этому TCP немного другая... Быстро и качественно, и дырки в системе искать не надо, даже если у вас линукс или огрызок от него в роутере. PPPS если будете помогать(хотя бы на первое время, потом можете свалить когда еще люди подтянуться) делать сайт по безопасности, то поищу в архиве ссылки на описания этих технологий, а так лень... (Это имеет смысл только если за всем этим следить и операжать их творения, иначе проще расслабиться и ...)
|
|
|
пару вопросов: 1. созданием организации уже кто то занимается? 2. есть ли договоренность с какими то серьезными сми, которые готовы опубликовать текст письма?
1 СМИ лучше делать свои - они и для других дел пригодяться - без этого сложно обеспечить безопасность, эти упыри вон уже фактически на улице в интернете ловят кого попало на план... https://bitcointalk.org/index.php?topic=448754(наши до улицы еще похоже не дошли, просто в инете проще чем бегать, но в Москве знаю что подкинуть стандартный набор из пары грамм наркоты и патронов для мелкашки и сдать на план в порядке вещей было) Так что СМИ по-любому нужны свои, для обеспечения безопасности, и биткоин тут не причем (когда поймут с чем имеют дело думаю биткойнеров начнут обходить далеко-далеко стороной - гораздо более вероятно что сдадут на план по любому другому поводу, но с такими силовиками рано или поздно сдадут обязательно! ) 2 В СМИ конечно много знакомых(сам не знал - удивился когда пришел на митинг, а все почему-то здороваются, думал что это флэш-моб такой, пока их с диктофонами и камерами не увидел как берут интервью... Никогда не занимался ничем таким - просто много знакомых технарей в СМИ и телекомпаниях работали, часто заходил когда-то в гости, я их не помню даже, но они похоже запомнили ), но не думаю... Хотя... хз, тут вроде местных царьков не касается, скорее всего не будут вмешиваться, это когда был митинг по душу мэра то потом ни одной публикации не просочилось в СМИ, хотя журналюг на митинге было больше чем народу, а кто-то (ФСБ?) даже не поленился на крышу залезти с камерой с бэтакам размером на штативе (по головам пересчитывали чтоли? )... Vladimir PS людей тоже надо еще поискать - заходил тут к местным правозащитникам, говорят заказное дело вроде закрыли, но намекнули чтобы не выпендривались... Так что думаю лучше какие-то новые орг. замутить (хотя те ребята не из пугливых и если что то поддержат) Ну а конкретно что и как мутить(структуру партий и орг.) - я думаю уже от людей должно зависеть, чего они хотят, если это не на один раз делать конечно...
|
|
|
и как вы с силовиками хотите разбраться? вас там врядли кто то слушать будет.
конечно, - поэтому и нужны СМИ (свои) Кстати по поводу сбора подписей под письмо. лучше не собирать подписи а бороться с ними ихними же методами. текст письма составить и пускай каждый сознательный гражданин россии отправляет и пускай они на КАЖДЫЙ запрос отвечают)
ну это не сразу - тока если упрутся - это уже метод из серии "как достать гадов, если по-хорошему не понимают". Vladimir
|
|
|
Олег, ты тока не ведись на красную тряпку - обычно ее вешают перед бетонной стеной, чтобы лбом долбились пока не поумнеют С ЦБ РФ там разбираться особо не чего - он никто и звать его никак - я даже наверно теперь буду не сильно против если его сделают мегарегулятором, без зубов пусть тяфкает сколько хочет, главное же чтобы не покусал никого (а вот если эти функции передадут кому-то еще, то хз, могут еще и зубы дать, тогда уже и покусать может ) Сразу я хотел заняться (на всякий случай - для профилактики) хирургически ЦБ повыдергивать зубы, чтобы впредь не покусал никого - но потом посмотрел законы и понял что зубов этому бультерьеру не давали уже с рождения Гораздо хуже то что им каким-то образом удалось втянуть в это дело силовиков - вот что опасно и с чем надо разбираться! PS намекаю что письмо в ЦБ не более чем формальность, а вот силовикам надо как следует надавать по рукам, чтобы впредь не велись на такие разводы, тоже такскзть для профилактики... (Да и вообще пора уже выяснить на кого работает ФСБ - там ЦРУ-шные агенты уже заняли госдуму чуть больше чем полностью, а им все пофиг, за накладными усами охотятся, на депутатов вон заказные дела шьют...)
|
|
|
Мне импонирует Ваше желание разобраться в сложившейся проблеме, связанной с заявлением Центробанка России относительно криптовалюты.
не, там проблема на самом деле гораздо больше и глубже, и надо решать основную проблему! (а с этим высером ЦБ и так проблем нет - любой юрист им доходчиво объяснит что прав они на это не имели, хуже всего во всей этой истории то что они пытаются задействовать силовиков - вот за попытку сделать из России Сомали надо наказать всех соучастников этой ЦРУ-шной диверсии очень серьезно) 1 Бардак в законодательстве - и давно уже пора было заняться его вычистить 2 Сами по себе неоднозначные формулировки и определения не хороши и не плохо - но нужны свои СМИ чтобы исключить возможность трактовки ими в свою пользу... В общем программа намечается очень большая, и работы будет много... (я почему и говорю, что вместо разового найма юристов лучше создать новую юридическую контору, за одно и раскрутить ее - в этом случае есть небольшая вероятность что даже окупиться, хотя на первое время конечно надо собрать денег на условиях donate) Его с вероятностью 90% распишут именно на того чиновника, отдел которого участвовал в составлении того заявления Центробанка России.
конечно - потому и надо это использовать не более чем как повод для начала более серьезной работы, за одно и дураков из госдумы повыдергивать(такой проект тоже нужен)... Само по себе обращение не изменит согласованной с Администрацией Президента Российско Федерации позиции Центробанка России относительно статуса криптовалюты в России. Но мы можем получить некоторые разъяснения и дать предложения для учета при выработке позиции.
да в принципе можно было даже не спрашивать - бартерные сделки уже давно прописаны в кодексе, проблем нет! Проблема в том что из-за этого бардака в законодательстве и подлости чиновников от них можно потом ожидать все что угодно!.. Вот с чем надо бороться. А провести любую сделку и так проблем нет и не было - хоть покупку на Silk Road. Нет проблем! Покупатель ничего не нарушает(даже покупая там наркотики - если у него есть лицензия на работу с ними)... (Валютой признать пока не получиться - из-за отсутствия номинала и стабильной стоимости, но провести бартерную сделку никто запретить не может. Подписываете акт приемки-сдачи, и все, проблем нет) Также необходимо подчеркнуть, что указанные информации Центробанка России выводы сделаны в отсутствие какого-либо анализа статистических данных, позволяющего подтвердить вывод об использовании криптовалют в России для легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
а тут уже надо бороться не с конкретным случаем, а вообще, глобально, с этой фигней (включая ИБД-шников из FATF или как там ее)! Деньги не пахнут, а пытаться каким-то операторам-кассирам передать функции следователей вообще глупо... Не спешите с направлением обращения. Разместите его на google docs, чтобы всем заинтересованным лицам удобнее было править текстовку. Собирать подписи можно, например, через change.org. Согласованность действий - залог успеха.
угу, вот это точно! Vladimir PS есть не пугливые люди, кто хочет заняться политикой или судами?..
|
|
|
Для европы этот доход от валютного центра - сущие копейки, никто и не заметит! (точно так-же как и для США, на самом-то деле) Просто евросовок уже со своей единой валютой уже Г наелись(а кто им не давал учесть опыт госплана и СССР? ), и похоже взяли вместо книжки Лиетаера теперь книжку Хайека... Vladimir PS вот для мелких стран или регионов доход от валютного центра хорошая халява! А на всех халявы не хватит... (намекаю что вопрос в том кто первый сделает у себя валютный центр тот и получит халяву, и лучше если это делать из какого-нить самого нищего региона...) PPS да кстати в эмиратах всего 3 млн чел - примерно столько-же как в любом из почти 100 регионов россии... Ну дак че, российские эмираты где будем делать?
|
|
|
Что-то до сих пор есть на роутере, что подменяет нормальный IP биржи на фишинговый IP.
упс, попалась зверушка... А можете слить дампы его ПЗУ, у вас есть запасной роутер?.. Кстати если пропишите пароли из внешней сети, могу попросить знакомых админов помоч... DNS кэш очистил, просканировал весь комп просто по маске IP -ничего не нашёл. Но откуда-то же берётся этот IP, который с роутера выдаётся во внутреннюю сеть! При том что от провайдера идёт нормальный...
не, эту хрень в трейсроуте не видно - тут надо в контрольных точках отлавливать траффик... У вас есть доступ/пароли от провайдерских сетей, или знакомые админы у провайдера?.. (обычно разъяснительная беседа что например запладка на точке межпровайдерского обмена траффиком может быть записана на счет/рекламу любого из них, хорошо помогает, охотников не много объяснять ФСБ откуда взялась эта хрень и искать как отмазаться...) Vladimir PS что думаете о проекте по реверс-инженерингу? Вся эта вирусно-АНБ-шная хрень уже достала...
|
|
|
Опять вы все путаете и смешиваете (Погуглите тогда лучше про историю с QQ коинами в китае) PS но фишка в том что россия не китай, и даже если на самом деле появиться конкурирующая с рублем валюта, то у нас-то они запретить ее не имеют права! Конституцию и кодексы пока никто не отменял...
|
|
|
ничего, ничего... Там вообще ничего - вся экономика не при делах!
Нету там рынка никакого, в принципе. (да и не сильно нужен - вот тока курс опускают ниже плинтуса специально ради воровства, что доказать можно, если ФСБ начнет делом заниматься)
|
|
|
Угу, давайте его в коллекцию, на разделку, а то скоро дизассемблер заржавеет PS а что думаете насчет проекта по реверс-инженерингу? Нынче на одном тока майнинге можно окупить в принципе...
|
|
|
Разберитесь для начала зачем в статистике разные виды денежной массы вроде M1, M2 и тд.
PS курс там давно уже не рыночный, а принудительно можно удерживать курс на каком угодно уровне.
|
|
|
А что, разве может кто-то тебе запретить купить то что ты сам хочешь?..
Эта статья про суррогаты появилась как раз для борьбы с такими умниками(сразу в начале 90х были проблемы с наличкой из-за инфляции, потом некоторые уроды стали этим пользоваться), и применялась очень редко...
PS но у нас же не могут чтобы что-нить да не извратить - так что придеться заняться всерьез чисткой законодательства от неоднозначных формулировок, бо дебилов и просто умников кто на этом хочет погреть руки дофига развелось.
|
|
|
именно, именно... ну раз народ стало догадываться, конечно, это и есть конечная цель. но что бы было с чем идти в суд, надо сделать три вещи. Задать официально вопрос. получить официально ответ. И быть кем то (организацией). Вот подготовкой я и занимаюсь. Присоединяйтесь! ))) а вот это уже лучше делать от лица какой-то крутой юридической конторы - за одно и контору раскрутить - потом пригодиться, да и прибыльный бизнес в общем-то этот юридический... PS долго будет ждать ответа, в лучшем случае будут играть в пинг-понг отписками, проще сделать СМИ и сразу долбануть как следует.
|
|
|
Если вам подменили dns то наличие https все равно позволит это отследить (у вас выскочит сообщение о том что сертификат не доверенный).
Выскочило. Что и заставило насторожиться... Пока точку подмены не нашел. Вообще. очень странно. Два антивируса ничего у меня на компе не нашли. А btc-e пингуется с роутера нормально - получается. что подмена только у меня на компе. А файл hosts не модифицирован, тем не менее... а там точно не АНБ-шные технологии используют?.. Проверьте пути шифрованных и не шифрованных пакетов - иногда шифрованные утаскивают в какой-то туннель, при этом в traceroute нифига не видно, но пакеты куда-то убегают по другому пути, потом появляются в другом месте как будто никуда и не уходили... (утаскивают на АНБ-шный сервер, который получается вкл в разрыв соединения) Vladimir
|
|
|
выясняем dns-ки провайдера и проверяем: nslookup btc-e.com 8.8.8.8 (ДНС гугла для примера) nslookup btc-e.com <IP DNS1 прова> nslookup btc-e.com <IP DNS2 прова> nslookup btc-e.com <IP DNS твоего роутера> и в конце просто nslookup btc-e.com
Во всех случаях должно быть Addresses: 141.101.121.194 141.101.121.193
По результатам делаем выводы.
а можно теперь то-же самое на киви и др?
|
|
|
BTC и прочие криптовалюты потому и наращивают оборот, что условную булку гораздо лучше покупать именно в нём, а вовсе не в рубле. Быстро, без посредника, по консенсусной нерегулируемой сверху рыночной цене.
1 то что у сбербанка глючил центральный сервер и он не мог конкурировать с биткойном - не более чем временное явление, не надо делать глобальных выводов из этого! Починят рано или поздно и карточки VISA станут удобнее, к тому-же биткоин в принципе не может пропустить такую нагрузку... 2 нахрена мне расходовать валюту, которая вырастет еще как миниум раз в 10, я что, дурак чтоли?.. Вот этого и бояться - если заводы счас начнут принимать BTC, то будет сразу 2 проблемы для банкстеров 1. Производственники перетянут на себя деньги, которые банкстеры не могут печатать - банкстеры потеряют власть над производством... 2. bitcoin перестанет быть пузырем и получит товарное обеспечение - в этом случае он уже сам по себе не лопнет, как на это можно рассчитывать сейчас тк пока он пузырь на 99%. Вот этого и бояться! Vladimir
|
|
|
"Рассчитываться и избавляться от фантиков" означает прямую инфляцию рубля (про которую вы так любите говорить), как в смысле роста денежной (рублёвой) массы в обращении, так и инфляцию цен,
1 нет, к инфляции(долговременно) может привести только их эмиссия 2 наоборот, захомячивание налички населением очень опасно тк она может в любой момент попасть в оборот, и на этот всплеск регулятор не успеет отреагировать тк частные лица не подают статистику о своих намерениях в ЦБ. (если вы снимете деньги с депозита - то ваш банк подает об этом статистику в ЦБ, где она учитывается регулятором в тч и в определении допустимого денежного мультипликатора) Поэтому всегда стараются длительные сбережения перевести в какой-то другой актив, где он не будет влиять на текущий обменный курс нац. валюты, или на худой конец на депозиты в банке, откуда подается статистика в ЦБ. поскольку "биток будут захомячивать", что приведёт к вытеснению рубля биткоином из сбережений как средства тезаврации. Грубо говоря, у вас было сто (тысяч) рублей в заначке, вы "захомячили" на них биткоинов, а рубли ваши пошли в обращение...
да, именно это и является основной целью политики большинства ЦБ, и они ради этого очень на многое готовы... (и именно ради получения этой статистики и платят % по вкладам - чтобы заманить деньги в банки, откуда для ЦБ поступает статистика по видам денежной массы - им надо точно знать, сколько денег в обороте, а сколько заморожено на депозитах на длительный срок и не участвуют в наличном обращении) Vladimir PS для расчетов придуман freicoin, вот там идея демереджа(отрицательный процент) применена для того, чтобы в этой валюте не накапливали сбережения(что приводит к дефициту и резкому росту курса), а как можно быстрее от нее избавлялись, пуская ее в оборот. Вот он теоретически может конкурировать с фиатам на их вытеснение, но не bitcoin, который выучить не так-то просто тк нет дураков кто избавляется от валюты которая только растет... (но производители могут это сделать! Если вам нужен какой-то товар который продают только за BTC, то вам придеться с ними расстаться - вот этого и бояться, поэтому и провели эту диверсию с ЦБ тк bitcoin фактически выгоден производителям и банкиры тогда теряют свою власть над производством)
|
|
|
Если вам подменили dns то наличие https все равно позволит это отследить (у вас выскочит сообщение о том что сертификат не доверенный). Иначе мне не понятно, как злоумышленник сможет получить доверенный сертификат на не свой домен? То есть нужна атака не только на dns но и на базу сертификатов пользователя (установить свой корневой например) или подменить браузер на свой (но в этих случаях необходимость в установке чего то там через флеш - бессмысленна)
так-же как АНБ - в разрыв соединения. (сервера с сертификатами я так понимаю АНБ подменяет первыми, никто не изучал детали? ) Вы работаете только с сервером АНБ - а он уже дальше за вас ходит... PS киви давно уже полностью перехвачен, включая подтв. по SMS PPS эти скорее всего лохи какие-то, грузить флэш-плеер это пошло
|
|
|
Вам подменили dns сервер. Поэтому ссылка на биржу не изменилась. Проверьте настройки DNS на роутере и на компе.
Уже вижу... Ищу точку подмены, спасибо. поделитесь потом данными, что нароете... PS особенно интересуют корреляция с zapret-info gov ru (пора им тоже поджарить хвост, шутка что-то затянулась...)
|
|
|
|