Bitcoin Forum
September 22, 2019, 07:18:58 PM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [All]
  Print  
Author Topic: Угон аккаунтов bitcointalk и меры предосторожности  (Read 12694 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 09, 2018, 10:52:07 AM
Last edit: April 04, 2018, 10:40:36 AM by robotics_industrial
Merited by Yaremi (2), Bitfort (2), diks (1), xandry (1), tim_kuff (1), Yury1 (1), Brus123 (1), Obi One (1), Roman_P (1), esmanthra (1), Zedxxx (1), y3v63n (1)
 #1

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  ;) ).
7) Не сообщайте свои пароли посторонним.
8) Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  ;)
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
8) Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
Заранее сохраните свои ссылки на свои сайты, чтобы не искать их снова и снова. Делайте закладки в браузере.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте :) Либо проверьте специальным сервисом, см. дальше в тексте.
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением. Можете отправить мне с сообщением:
Code:
My (robotics_industrial) BTC wallet : 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx  << форумный ник и адрес вашего кошелька.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку (в этой машинке можно сделать снимок своего форумного профиля заранее, когда внесете в него все необходимые данные).
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса https://brainwalletx.github.io/#verify (старый coinig.com уже не работает). . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на https://brainwalletx.github.io/#verify и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Эта информация полезна для вас? Отблагодарите автора топика!
Принимаю :
1) Merit+
2) BTC (кошелек в моей подписи ниже)
3) Либо делитесь своим опытом.

ПРОДОЛЖЕНИЕ НИЖЕ ...

1569179938
Hero Member
*
Offline Offline

Posts: 1569179938

View Profile Personal Message (Offline)

Ignore
1569179938
Reply with quote  #2

1569179938
Report to moderator
1569179938
Hero Member
*
Offline Offline

Posts: 1569179938

View Profile Personal Message (Offline)

Ignore
1569179938
Reply with quote  #2

1569179938
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 09, 2018, 11:07:04 AM
Last edit: February 20, 2018, 06:40:03 AM by robotics_industrial
Merited by esmanthra (6)
 #2

СОФТ
(ваши любимые программки скачанные с Интернета, ежедневно используемый софт)
1) Вспоминайте о троянских программах, вирусах, шифровальщиках, червях, когда ставите очередную программу на свой комп.
-Старайтесь не "загаживать" свой валютный ПК, где вы занимаетесь торгами, работой с этим форумом и т.п. Если у вас установлена хотя бы одна ломанная игрушка, то есть куча гарантий, что в ней, "что-то уже сидит".
-А если вы работаете под очередной "легкодоступной" Windows, то вспоминайте о заранее зашитых бэкдорах.
2) Если закачиваете программы, то старайтесь загружать их с сайтов создателей (официальных сайтов).
3) Особо критичное программное обеспечение (кошельки, хранилища паролей, терминалы дистанционного управления) должны иметь открытые исходные коды и загружаться с https://github.com или с подобного ему ресурса.
4) Если загружаемая программа имеет на сайте контрольные суммы наподобие MD5(устарело) или SHA256 ( хеш-суммы ), то после загрузки обязательно проверьте файл на совпадение с его контрольной суммой специальной программой. Пример проверки кошелька bitcoin core: Verifying Bitcoin Core . В общем, проверяется целостность файла на предмет повреждения или подделки данных (кошелек это или "троянский коншелек"  Smiley ). Вот программы для вычисления и проверки контрольных сумм, изучайте, выбирайте.
5) Используйте проверенные временем антивирусы и фаерволы. Некоторые антивирусы содержат в себе фаерволы, т.е. не нужно будет докупать ничего лишнего (проверяйте это заранее).
6) Своевременно обновляйте свои операционные системы, интернет браузеры и почтовые клиенты (бреши в безопасности должны устраняться в первую очередь).
7) В операционных системах для работы используются учетные записи, самые важные и "всемогущие" из них (суперпользователи) именуются следующим образом:
-root в системах GNU/Linux и macOS.
-Administrator в системах Windows.
Не работайте под ними в повседневной деятельности, создайте гостевую или урезанную пользовательскую учетную запись для таких целей (без админских прав), это в какой-то степени уменьшит риск заражения вирусами, потери данных и т.п. Т.е. если у вас мало прав, то и у программы, которая запустится в вашей учетке тоже они будут отсутствовать. А админскую учетку лучше выключить.
ИНТЕРНЕТ КАНАЛ
(Это то, через что вы выходите в Интернет: WiFi, Ethernet, Dial-Up, ADSL, оптоволокно ...)
1) В закусочных, на вокзалах и др. подобных местах предоставляется "халявные" WiFi точки, и некоторые из них не защищены (или слабо защищены), все передается в открытом виде (можно перехватить ваши логины/пароли и все остальное), либо не пользуйтесь ими для серьёзных дел, либо дополнительно шифруйте трафик. Так же обращайте внимание на SSL защиту у сайтов. Есть у сайта SSL сертификат или нет (это можно увидеть возле адресной строки браузера).
2) Всё тот же общественный WiFi, но уже с другой стороны. Если точка доступа (публичный WiFi) взломана злоумышленником и взята под контроль (т.к. часто используются старые или "дыряво-дешевые" WiFi рутеры) то он может осуществить не только снифф (прослушку) трафика (всех людей кто подключен к точке), но и переадресовать его на фишинговые сайты (подменить DNS), которые замаскированы под ваши кошельки и биржи. Помимо переадресации, могут взломать ваш бук (планшет) или причинить ему ущерб. Бонус для тех, кто читал внимательно, сервис для проверки фишинговых ссылок: https://transparencyreport.google.com/safe-browsing/search вставляете подозрительную ссылку в строку и жмете Enter. Вот ещё такой же сервис: https://www.virustotal.com/#/home/url
3) Когда не используете Интернет, лучше его отключать (самый лучший фаервол - это выдернутый ethernet кабель (или выключенный WiFi, BlueTooth)).

1. Ваши советы и особенно конструктивная критика - ПРИВЕТСТВУЮТСЯ.
2. Если вас мучают вопросы по 2FA и др.способам защиты на форуме, заходите в тему: Защита аккаунта bitcointalk

algo1024
Hero Member
*****
Offline Offline

Activity: 994
Merit: 501



View Profile
January 09, 2018, 11:24:14 AM
 #3

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).

Дело в том, что пострадавшие либо совсем не разбираются в этом вопросе и никак не могут прокомментировать произошедшее, либо немного разбираются (Амаклин, Ярёмо, Матвеевка) - но молчат как партизаны даже если прямо спросишь.

BitSend ◢◤Clients | Source
www.bitsend.info
█▄
█████▄
████████▄
███████████▄
██████████████
███████████▀
████████▀
█████▀
█▀












Segwit | Core 0.14 | Masternodes
XEVAN | DK3 | Electrum soon
Bitcore - BTX/BTC -Project












BSD -USDT | Bittrex | C.Gather | S.Exchange
Cryptopia | NovaExchange | Livecoin
Litebit.eu | Faucet | Bitsend Airdrop













████
 ████
  ████
   ████
    ████
     ████
      ████
       ████
        ████
       ████
      ████
     ████
    ████
   ████
  ████
 ████
████

████
 ████
  ████
   ████
    ████
     ████
      ████
       ████
        ████
       ████
      ████
     ████
    ████
   ████
  ████
 ████
████
Igorpap2
Member
**
Offline Offline

Activity: 238
Merit: 10

BAANX - https://baanx.com


View Profile
January 09, 2018, 11:40:00 AM
 #4

А есть советы как всего этого избежать ? киньте ссылочку плз.

███  ████     BAAN►X  |  The Cryptobank Revolution     ████  ███
▬▬▬  ►  ▬▬▬  ANN  Whitepaper  Telegram  Facebook  Twitter  Medium  ▬▬▬  ◄  ▬▬▬
PRE-SALE IS OPEN!  ▬▬  Register for 100BXX!  ▬▬  Subscribe to our NEWSLETTER
buzins
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile
January 09, 2018, 12:28:19 PM
 #5

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 10, 2018, 06:40:58 AM
 #6

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить

С этого и начнем.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 10, 2018, 06:50:20 AM
 #7

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 11, 2018, 07:12:32 AM
 #8

Какая максимальная длина пароля у этого SMF 1.1.19 форума и какие спец.символы можно использовать?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 12, 2018, 10:04:48 AM
 #9

Старый движок форума обсуждают тут: https://bitcointalk.org/index.php?topic=279407.0

dbutovets
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
January 12, 2018, 10:26:34 AM
 #10

А на сколько вообще сейчас актуально проблема увода акков? Уводят все подряд или старичков?
Kithorse
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
January 12, 2018, 10:58:53 AM
 #11

А на сколько вообще сейчас актуально проблема увода акков? Уводят все подряд или старичков?
Сомневаюсь что аккаунты новичков могут чем то заинтересовать этих товарищей, а вот на счет частоты таких случаев самому интересно Roll Eyes
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 12, 2018, 12:02:43 PM
 #12

На здоровье вам и вашим нервным клеткам!

Aleksdart
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
January 12, 2018, 12:20:42 PM
 #13

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
Да ссылка не помешала бы где об этом почитать
Berlioz
Member
**
Offline Offline

Activity: 205
Merit: 12


View Profile
January 12, 2018, 12:36:43 PM
 #14

А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.
Silent_Lord005
Newbie
*
Offline Offline

Activity: 50
Merit: 0


View Profile
January 12, 2018, 12:58:44 PM
 #15

А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.
А как связать аккаунт где можно прочитать процесс этого можно ссылку?
sylverbyllet78
Newbie
*
Offline Offline

Activity: 5
Merit: 0


View Profile
January 12, 2018, 01:44:10 PM
 #16

А если всё-таки украли , можно как нибудь вернуть ?
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 13, 2018, 09:25:57 AM
 #17

А есть советы как всего этого избежать ? киньте ссылочку плз.
Надежней всего привязать аккаунт к биткоин-кошельку. Если у вас есть кто-то из знакомых на форуме, то можно договориться друг другу в личку скинуть адреса кошельков, тем самым вы всегда сможете подтвердить, что с вашего аккаунта личным сообщением был отправлен код вашего кошелька. А история личных сообщений всегда сохраняется.
А как связать аккаунт где можно прочитать процесс этого можно ссылку?
Автор сообщения описал процесс привязки, в личном сообщении скинуть свой адрес BTC кошелька(ков) своему товарищу, история переписок сохраняется, и указав эту информацию админу/модератору (мол, в личных переписках были такие-то адреса, примерно тогда-то, прошу вернуть мне мой аккаунт), это сильно поможет при восстановлении доступа.

Я правильно прокомментировал?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 13, 2018, 09:27:09 AM
 #18

А если всё-таки украли , можно как нибудь вернуть ?
Вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

svenkey
Newbie
*
Offline Offline

Activity: 20
Merit: 0


View Profile
January 13, 2018, 09:29:33 AM
 #19

Ну думаю, что угоняют только старенькие и то если пароль меняешь то на почту ссылка приходит и тем самым сам форум нам безопасность предоставляет.
bertak
Member
**
Offline Offline

Activity: 308
Merit: 12

S O A R https://www.soar.earth/


View Profile
January 13, 2018, 09:44:22 AM
Merited by esmanthra (2)
 #20

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 13, 2018, 09:48:01 AM
 #21

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.
Добавлю в советы по безопасности в начало темы.

fspiruli
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
January 13, 2018, 09:52:50 AM
 #22

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.
От себя добавлю, что пользоваться желательно gmail привязанного к телефону. Тогда никто на почту не зайдет с другого компа.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 13, 2018, 09:56:22 AM
 #23

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.
От себя добавлю, что пользоваться желательно gmail привязанного к телефону. Тогда никто на почту не зайдет с другого компа.
Зайти смогут, если создадут клон симки (через подручных у оператора) и "свиснут" уч.данные. Но это, видимо, затратно, и ради мелочи никто не будет шевелиться. Это пока из раздела "фантастики". И врятли практикуется...
А за добавку, спасибо.

fspiruli
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
January 13, 2018, 10:11:02 AM
 #24

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.
От себя добавлю, что пользоваться желательно gmail привязанного к телефону. Тогда никто на почту не зайдет с другого компа.
Зайти смогут, если создадут клон симки (через подручных у оператора) и "свиснут" уч.данные. Но это, видимо, затратно, и ради мелочи никто не будет шевелиться. Это пока из раздела "фантастики". И врятли практикуется...
А за добавку, спасибо.
Ну и перехватить смс могут. Но кто будет париться ради нашей мелочи. Вот у кого они реально знают, что есть большая сумма, тогда в работу входят профи.
3JIO
Full Member
***
Offline Offline

Activity: 237
Merit: 101

Presale is live!


View Profile
January 13, 2018, 10:23:54 AM
 #25

Первый раз вообще вижу чтобы угоняли аккаунт на форуме, кому он вообще нужен? если только с хорошей репутацией и прочими делами тогда да, но такой человек думаю должен сам понимать что нужно соблюдать меры безопасности

diegodos
Sr. Member
****
Offline Offline

Activity: 448
Merit: 251



View Profile
January 13, 2018, 10:57:44 AM
 #26

Аккаунты на форуме угоняют, причем очень активно и стоят они на черном рынке очень дорого, особенно если аккаунт продается с почтой бывшего собственника. Если продается только логин и пароль, то аккаунт легко могут забанить при первой смене данных, так как на почту упадет письмо о смене данных и если это сделали не Вы, то Вы переходите по ссылке и баните аккаунт (ссылка действует 2 недели). В случае бана или угона, пишите Администрации они Вам его восстановят, есил Вы подписали сообщение и тому есть пруфы на форуме, в ином случае Вам не помогут.
olgadyndina
Newbie
*
Offline Offline

Activity: 15
Merit: 0


View Profile
January 13, 2018, 07:41:56 PM
 #27

А если всё-таки украли , можно как нибудь вернуть ?
Вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

А если в той теме не отвечают? У меня украли аккаунт и я очень хочу его вернуть. Могу доказать что мой. Помогите пожалуйста.
Mestralium
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
January 13, 2018, 08:02:43 PM
 #28

Странно зачем угонять  аккаунт форума без почты регистрационной?
olgadyndina
Newbie
*
Offline Offline

Activity: 15
Merit: 0


View Profile
January 13, 2018, 09:27:28 PM
 #29

Странно зачем угонять  аккаунт форума без почты регистрационной?
Потому что есть функция изменить почту((
Я и заметила, что у меня украли аккаунт, когда на почту пришли письма, что поменяли почту и пароль. А как вернуть непонятно(((
olgadyndina
Newbie
*
Offline Offline

Activity: 15
Merit: 0


View Profile
January 13, 2018, 09:40:39 PM
 #30

Аккаунты на форуме угоняют, причем очень активно и стоят они на черном рынке очень дорого, особенно если аккаунт продается с почтой бывшего собственника. Если продается только логин и пароль, то аккаунт легко могут забанить при первой смене данных, так как на почту упадет письмо о смене данных и если это сделали не Вы, то Вы переходите по ссылке и баните аккаунт (ссылка действует 2 недели). В случае бана или угона, пишите Администрации они Вам его восстановят, есил Вы подписали сообщение и тому есть пруфы на форуме, в ином случае Вам не помогут.
А куда писать? В теме не отвечают. И админы не отвечают. Я уже не знаю, что делать((
Top 100
Member
**
Offline Offline

Activity: 124
Merit: 10


View Profile
January 14, 2018, 08:56:58 AM
 #31

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.
От себя добавлю, что пользоваться желательно gmail привязанного к телефону. Тогда никто на почту не зайдет с другого компа.
Зайти смогут, если создадут клон симки (через подручных у оператора) и "свиснут" уч.данные. Но это, видимо, затратно, и ради мелочи никто не будет шевелиться. Это пока из раздела "фантастики". И врятли практикуется...
А за добавку, спасибо.

 Уже не фантастика. У чела в соседней ветке увели с кошелька всего 200$ под эту тему
diegodos
Sr. Member
****
Offline Offline

Activity: 448
Merit: 251



View Profile
January 14, 2018, 09:18:06 AM
 #32

Аккаунты на форуме угоняют, причем очень активно и стоят они на черном рынке очень дорого, особенно если аккаунт продается с почтой бывшего собственника. Если продается только логин и пароль, то аккаунт легко могут забанить при первой смене данных, так как на почту упадет письмо о смене данных и если это сделали не Вы, то Вы переходите по ссылке и баните аккаунт (ссылка действует 2 недели). В случае бана или угона, пишите Администрации они Вам его восстановят, есил Вы подписали сообщение и тому есть пруфы на форуме, в ином случае Вам не помогут.
А куда писать? В теме не отвечают. И админы не отвечают. Я уже не знаю, что делать((

Здесь тему создайте: https://bitcointalk.org/index.php?board=24.0 и предоставляйте пруфы, что аккаунт действительно Ваш.
NDLcrypt
Member
**
Offline Offline

Activity: 350
Merit: 11

Join FlipNpik Telegram : t.me/flipnpikico


View Profile
January 14, 2018, 09:24:26 AM
 #33

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
Никаких генераторов не нужно. Просто нажимаете в произвольном порядке на клавиатуре буквы большие и маленькие, цифры и символы, типа "!" или "№". Длина - от 20 символов и выше.

TamaraKul
Member
**
Offline Offline

Activity: 322
Merit: 10


View Profile
January 14, 2018, 09:37:55 AM
 #34

Сейчас не угоняются аккаунты, а банятся от администрации из-за этого, что их несколько на одном IP.
pacifiko
Jr. Member
*
Offline Offline

Activity: 51
Merit: 1


View Profile
January 14, 2018, 09:39:44 AM
 #35

Сейчас не угоняются аккаунты, а банятся от администрации из-за этого, что их несколько на одном IP.

Вы в каком смысле? Иметь несколько аккаунтов на одном IP не запрещено. Если банят один, то и другие полетят, это да.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 07:56:44 AM
 #36

А если всё-таки украли , можно как нибудь вернуть ?
Вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

А если в той теме не отвечают? У меня украли аккаунт и я очень хочу его вернуть. Могу доказать что мой. Помогите пожалуйста.

У вас с почтой угнали?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 07:58:20 AM
 #37

Странно зачем угонять  аккаунт форума без почты регистрационной?
Потому что есть функция изменить почту((
Я и заметила, что у меня украли аккаунт, когда на почту пришли письма, что поменяли почту и пароль. А как вернуть непонятно(((
Без вашего подтверждения по почте, саму почту не могли сменить в аккаунте.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 08:00:50 AM
 #38

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
Никаких генераторов не нужно. Просто нажимаете в произвольном порядке на клавиатуре буквы большие и маленькие, цифры и символы, типа "!" или "№". Длина - от 20 символов и выше.
Длину пароля увеличил в советах темы.

RealCryptoNoob
Jr. Member
*
Offline Offline

Activity: 88
Merit: 1


View Profile
January 15, 2018, 08:08:06 AM
 #39

Спасибо. Инфа бесспорно полезная
Squirrel Dearing
Sr. Member
****
Offline Offline

Activity: 852
Merit: 250



View Profile
January 15, 2018, 08:15:17 AM
 #40

Странно зачем угонять  аккаунт форума без почты регистрационной?
Потому что есть функция изменить почту((
Я и заметила, что у меня украли аккаунт, когда на почту пришли письма, что поменяли почту и пароль. А как вернуть непонятно(((
Без вашего подтверждения по почте, саму почту не могли сменить в аккаунте.

Почта и пароль запросто меняются без каких-либо подтверждений на почте! Благо 18 октября, хотя бы стали оповещать об изменениях и увидев данное письмо вы сможете заблокировать аккаунт.

Minter                       ▄▄▄▄▄▄▄▄▄▄▄
                  ▄▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄
               ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
            ,▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
          ,▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
         ▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
        ▓▓▓▓▓▓▓▓▓▓▓█▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀█▓▓▓▓▓▓▓▓▓▓▓
       ▓▓▓▓▓▓▓▓▓▓▓▓    █▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓
      █▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▀▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
      ▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▓▓▄   ▀▓▀   ▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
     ▐▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▄     ▄▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
     ╟▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▄ ▄▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
     ▐▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓▌
      ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓
      ║▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▌
       ▀▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓▓▓▓▓▓▓▓▓▓
        ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
         ╙▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
           ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
             ▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
                ▀█▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▀
                     ▀▀██▓▓▓▓▓▓▓▓▓██▀▀
||

╓▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒
▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓█▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▌        ▐▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓         ▀╜        ╙▀▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓                      ▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▌                       ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓                        ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓         ▓▓▓▓▓▌         ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▌         ▓▓▓▓▓          ▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓⌐         ▓▓▓▓▓         ╣▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓         ▀█▀▀^         ╫▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▌                      ▒▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓                     ▒▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓                 #▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌
▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
 ▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
 ╙▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
WALLET




                   ▄▄████
              ▄▄████████▌
         ▄▄█████████▀███
    ▄▄██████████▀▀ ▄███▌
▄████████████▀▀  ▄█████
▀▀▀███████▀   ▄███████▌
      ██    ▄█████████
       █  ▄██████████▌
       █  ███████████
       █ ██▀ ▀██████▌
       ██▀     ▀████
                 ▀█




                ▄█████▄   ▄▄
▐█▄           ▄███████████▀
████▄▄       ▐█████████████▀
████████▄▄   ▐████████████
 ████████████████████████▌
▐████████████████████████
 ▀███████████████████████
   ▀████████████████████
   ████████████████████
    ▀█████████████████
      ▄█████████████▀
▄▄▄▄█████████████▀
  ▀▀█████████▀▀
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 08:45:49 AM
Last edit: January 15, 2018, 08:59:03 AM by robotics_industrial
 #41

Странно зачем угонять  аккаунт форума без почты регистрационной?
Потому что есть функция изменить почту((
Я и заметила, что у меня украли аккаунт, когда на почту пришли письма, что поменяли почту и пароль. А как вернуть непонятно(((
Без вашего подтверждения по почте, саму почту не могли сменить в аккаунте.

Почта и пароль запросто меняются без каких-либо подтверждений на почте! Благо 18 октября, хотя бы стали оповещать об изменениях и увидев данное письмо вы сможете заблокировать аккаунт.
Если это так, то это полная жесть!
Но без знания текущего пароля, нельзя установить новый пароль и сменить почту. Верно?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 09:46:14 AM
 #42

Для форумного аккаунта я использую новую почту, которую вообще нигде не светил. Так сказать во избежание. Потому, что даже основная почта периодически где то светится. Для баунти и аирдрпоов. вообще использую другую почту. Отдельную.
От себя добавлю, что пользоваться желательно gmail привязанного к телефону. Тогда никто на почту не зайдет с другого компа.
Зайти смогут, если создадут клон симки (через подручных у оператора) и "свиснут" уч.данные. Но это, видимо, затратно, и ради мелочи никто не будет шевелиться. Это пока из раздела "фантастики". И врятли практикуется...
А за добавку, спасибо.

 Уже не фантастика. У чела в соседней ветке увели с кошелька всего 200$ под эту тему
Это плохо. Скиньте ссылку.

CryptoToxicAvenger
Full Member
***
Offline Offline

Activity: 644
Merit: 111



View Profile
January 15, 2018, 10:03:05 AM
 #43

Странно зачем угонять  аккаунт форума без почты регистрационной?
Потому что есть функция изменить почту((
Я и заметила, что у меня украли аккаунт, когда на почту пришли письма, что поменяли почту и пароль. А как вернуть непонятно(((
Без вашего подтверждения по почте, саму почту не могли сменить в аккаунте.

Почта и пароль запросто меняются без каких-либо подтверждений на почте! Благо 18 октября, хотя бы стали оповещать об изменениях и увидев данное письмо вы сможете заблокировать аккаунт.
Если это так, то это полная жесть!
Но без знания текущего пароля, нельзя установить новый пароль и сменить почту. Верно?

Нельзя. Ставьте на почту 2фа, ставьте антивирус и правила работы с куками, сайт в закладки и тогда Ваш пароль никто не вынет.
Matiss
Copper Member
Jr. Member
*
Offline Offline

Activity: 191
Merit: 3


View Profile
January 15, 2018, 10:15:22 AM
 #44

Для аккаунта на биткоинтолке как я понимаю - самое лучшее средство это установить очень сложный длинный пароль на вход, с использованием различных символов, верхний и нижний регистры, цифры, буквы и все вперемешку. Не менее 30 символов в длину. И такой же пароль чтобы был на привязанной почте.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 03:07:15 PM
 #45

Для аккаунта на биткоинтолке как я понимаю - самое лучшее средство это установить очень сложный длинный пароль на вход, с использованием различных символов, верхний и нижний регистры, цифры, буквы и все вперемешку. Не менее 30 символов в длину. И такой же пароль чтобы был на привязанной почте.
Остальные пункты в начале темы Вам тоже не помешают.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 15, 2018, 03:12:41 PM
 #46

А если всё-таки украли , можно как нибудь вернуть ?
Вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

А если в той теме не отвечают? У меня украли аккаунт и я очень хочу его вернуть. Могу доказать что мой. Помогите пожалуйста.
"Молодых" часто игнорят.
Попробуйте сходить в тему https://bitcointalk.org/index.php?topic=1167972.0;topicseen

2Soul_Keeper5
Newbie
*
Offline Offline

Activity: 48
Merit: 0


View Profile
January 15, 2018, 03:13:04 PM
 #47

Может есть желающие бесплатно отдать акк в хорошие руки  Wink
Не думаю,что такие существуют
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 16, 2018, 08:55:24 AM
 #48

Может есть желающие бесплатно отдать акк в хорошие руки  Wink
Не думаю,что такие существуют
Конечно отдадут, после оплаты  Wink

Bats
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
January 16, 2018, 09:19:27 AM
 #49

https://bitcointalk.org/index.php?topic=2197357.0 прочитай эту тему. И выполни рекомендации требуемые. А личного опыта пока нет, тьфу тьфу..

О, за статью спасибо, пошёл привязывать кошелек.
galaxian
Newbie
*
Offline Offline

Activity: 61
Merit: 0


View Profile
January 16, 2018, 09:25:43 AM
 #50

А если всё-таки украли , можно как нибудь вернуть ?

Надо предварительно делать привязку к кошельку, тогда проще будет вернуть. Процесс конечно занимает некоторое время, но администрация адекватно реагирует и идет навстречу.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 09:22:50 AM
 #51

Внимание, добавлена информация по привязке Вашего профиля к кошельку BTC! Привяжитесь обязательно!!!

Princess_Leia
Member
**
Offline Offline

Activity: 73
Merit: 10


View Profile
January 17, 2018, 09:26:48 AM
 #52

Может есть желающие бесплатно отдать акк в хорошие руки  Wink
не думаю, что ты тут таких встретишь)
acid1322
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
January 17, 2018, 09:29:35 AM
 #53

Спасибо автору за советы. В моем случае комп общий и про сторонние носители как-то не задумывался, прятал в папках-папках...а так куплю флешку и все дела Smiley
ToxBex
Member
**
Offline Offline

Activity: 490
Merit: 12


View Profile
January 17, 2018, 09:30:29 AM
 #54

Мне кажется главное регистрировать аккаунт с gmail почты, которая защищена подтверждением по телефону, тогда даже в случае, если на форуме ломанут, вы оперативно измените пароль, т.е. главное - защитить почту.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 09:31:25 AM
 #55

Спасибо автору за советы. В моем случае комп общий и про сторонние носители как-то не задумывался, прятал в папках-папках...а так куплю флешку и все дела Smiley
Не забывайте резервировать данные, куда-нибудь (флэшки ненадежны).

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 09:33:00 AM
 #56

Мне кажется главное регистрировать аккаунт с gmail почты, которая защищена подтверждением по телефону, тогда даже в случае, если на форуме ломанут, вы оперативно измените пароль, т.е. главное - защитить почту.
Можете не успеть, привяжите акк обязательно.

Прочитайте:
https://bitcointalk.org/index.php?topic=2714740.msg28165717#msg28165717

FillJaS
Jr. Member
*
Offline Offline

Activity: 158
Merit: 2


View Profile
January 17, 2018, 09:56:17 AM
 #57

Двухэтапная авторизация при входе в почту это понятно.
Но на форуме нет такой опции. Как защитить свою страницу от смены почты?
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 09:58:27 AM
 #58

Двухэтапная авторизация при входе в почту это понятно.
Но на форуме нет такой опции. Как защитить свою страницу от смены почты?
Никак (кроме сложного пароля Smiley ), можно упросить восстановление. Прочитайте начало этого топика.

bzdrv
Jr. Member
*
Offline Offline

Activity: 112
Merit: 2


View Profile
January 17, 2018, 10:00:46 AM
 #59

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
зачем использовать в инете генератор?
используй KeePass, он и хранилище и генератор, а базу храни где-то офлайн
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 10:13:07 AM
 #60

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
зачем использовать в инете генератор?
используй KeePass, он и хранилище и генератор, а базу храни где-то офлайн
Спасибо. Генератор понадобится на первое время, чтобы человек посмотрел, как надо ваять пароли, потом сам сможет. Ну а как хранилище использовать KeePass..., есть открытые исходные коды у этой программы?

bzdrv
Jr. Member
*
Offline Offline

Activity: 112
Merit: 2


View Profile
January 17, 2018, 10:25:03 AM
 #61

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
зачем использовать в инете генератор?
используй KeePass, он и хранилище и генератор, а базу храни где-то офлайн
Спасибо. Генератор понадобится на первое время, чтобы человек посмотрел, как надо ваять пароли, потом сам сможет. Ну а как хранилище использовать KeePass..., есть открытые исходные коды у этой программы?
ну конечно https://github.com/keepassx/keepassx
пользуюсь больше 10 лет
Nailya
Newbie
*
Offline Offline

Activity: 29
Merit: 0


View Profile
January 17, 2018, 10:27:42 AM
 #62

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

-----------------Собранные советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows)
АККАУНТЫ
(bitcointalk, почты, и любой другой)
1) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
2) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще.
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку.
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках.
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса http://coinig.com . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
-----BEGIN SIGNATURE-----
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
-----END BITCOIN SIGNED MESSAGE-----
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на http://coinig.com и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Самый важный шаг Smiley
Отблагодарите автора статьи за Ваши "сэкономленные нервы". Спасибо, за внимание.

----
Поддержите этот топик BTC: 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx
или советом из опыта.

P.S.
Тема постоянно пополняется, не забывайте иногда сюда заходить.
Спасибо за полезный подбор материала.
nonak
Member
**
Offline Offline

Activity: 130
Merit: 10

1PSVDDW6Qfjp9oQY73JMdTJDownJNEwmac


View Profile
January 17, 2018, 10:39:53 AM
 #63

Просто нет слов от избытка благодарности! Самая крутая тема на форуме.
Еще можно добавить : вводите пароли копипастом из Блокнота, а не нажимая клавиши. Уже миллионы паролей так похитили!

1PSVDDW6Qfjp9oQY73JMdTJDownJNEwmac
Klaviaturos
Jr. Member
*
Offline Offline

Activity: 294
Merit: 1


View Profile
January 17, 2018, 10:52:38 AM
 #64

Без генератора паролей никуда, обязательное присутсвие в пароле букв, цифр и символов.
И конечно же как можно длинее должен быть пароль  Wink
Olgdanil
Member
**
Offline Offline

Activity: 280
Merit: 10


View Profile
January 17, 2018, 10:59:11 AM
 #65

Прежде всего установите сложный пароль, содержащий цифры, символы и буквы в разном регистре.
Даже 8 символьный пароль, содержащий вышеперечисленное, взломать брутфорсом нереально)
И самое главное, не попасться на фишинг.
bzdrv
Jr. Member
*
Offline Offline

Activity: 112
Merit: 2


View Profile
January 17, 2018, 11:24:57 AM
 #66

Без генератора паролей никуда, обязательное присутсвие в пароле букв, цифр и символов.
И конечно же как можно длинее должен быть пароль  Wink
длина пароля может быть ограничена самим движком форума
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 03:50:04 PM
 #67

Без генератора паролей никуда, обязательное присутсвие в пароле букв, цифр и символов.
И конечно же как можно длинее должен быть пароль  Wink
длина пароля может быть ограничена самим движком форума
Задавал такой вопрос в этом сообщении: https://bitcointalk.org/index.php?topic=2714740.msg27890075#msg27890075
пока никто не ответил.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 03:55:16 PM
 #68

Просто нет слов от избытка благодарности! Самая крутая тема на форуме.
Еще можно добавить : вводите пароли копипастом из Блокнота, а не нажимая клавиши. Уже миллионы паролей так похитили!
Эммм. Кейлогеры не только клавиатуру сканят, но и буфер обмена. А что-то ещё есть? Расскажите...
Большие пароли только через буфер можно ввести Smiley
Про копипасту добавлю обязательно Smiley

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 04:03:02 PM
 #69

 Smiley Пока писал ответы, пельмени убежали...
Сейчас догоню их, допишу...

zet10
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
January 17, 2018, 04:15:23 PM
 #70

Автору темы спасибо)
Взял на вооружение! Smiley
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 05:55:48 PM
 #71

Прежде всего установите сложный пароль, содержащий цифры, символы и буквы в разном регистре.
Даже 8 символьный пароль, содержащий вышеперечисленное, взломать брутфорсом нереально)
И самое главное, не попасться на фишинг.
Думал уже, написать немного про фишинг через сайты и почту, значит время пришло...

sunkot
Newbie
*
Offline Offline

Activity: 5
Merit: 0


View Profile
January 17, 2018, 06:26:32 PM
 #72

Автору темы и всем участникам мега-респект! Спасибо за важную инфу!
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 07:59:31 PM
 #73

Автору темы и всем участникам мега-респект! Спасибо за важную инфу!
На здоровье Smiley Забегайте ещё...

Piter Kvill
Newbie
*
Offline Offline

Activity: 148
Merit: 0


View Profile
January 18, 2018, 05:50:55 AM
 #74

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и символы движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  Wink
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows)
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
1) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
2) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще.
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку.
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках.
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса http://coinig.com . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на http://coinig.com и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Самый важный шаг Smiley
Отблагодарите автора статьи за Ваши "сэкономленные нервы". Пульните 0,00002000 BTC с такой же комиссией* на адрес
  1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx    или поучаствуйте советом из опыта.
Спасибо, за внимание.

*я не знаю, через сколько лет дойдет этот перевод  Grin
-----
P.S.
Тема постоянно пополняется, не забывайте иногда сюда заходить.
Спасибо всем за участие.
Спасибо автору за полезные советы!
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 18, 2018, 10:33:06 AM
 #75

Добавил раздел про софт. Давно для всех не секрет, что есть в скачанных с Инета "левых" программах всякая бяка. Пусть будет напоминанием.

Reginalada
Newbie
*
Offline Offline

Activity: 26
Merit: 0


View Profile
January 18, 2018, 12:05:27 PM
 #76

Я тоже однажды нарвалась на иак называемую копию
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 18, 2018, 01:01:32 PM
 #77

Я тоже однажды нарвалась на иак называемую копию
Как это было? И что получилось в итоге?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 19, 2018, 07:37:39 AM
 #78

Дополнил информацию по привязке аккаунта к кошельку.

Wilsonsss
Member
**
Offline Offline

Activity: 281
Merit: 10


View Profile
January 20, 2018, 01:01:40 PM
 #79

скажите, а как почту можно перевязать к своему аккаунту?
Cemi
Newbie
*
Offline Offline

Activity: 12
Merit: 0


View Profile
January 20, 2018, 01:17:16 PM
 #80

Аунтификация по номеру телефона возможна? Не нашел что-то.
Pavel Klimkin
Newbie
*
Offline Offline

Activity: 6
Merit: 0


View Profile
January 20, 2018, 01:31:55 PM
 #81

Аунтификация по номеру телефона возможна? Не нашел что-то.
Здесь еще нет двухуровневой защиты, если не ошибаюсь
Denton
Full Member
***
Offline Offline

Activity: 784
Merit: 100



View Profile
January 20, 2018, 03:44:37 PM
 #82

Аунтификация по номеру телефона возможна? Не нашел что-то.
Здесь еще нет двухуровневой защиты, если не ошибаюсь

Двухфакторки здесь нет, но вы можете поставить ее на почту. В случае угона, вам на почту придет письмо что на вашем аккаунте произошли изменения данных, вы его быстро баните и восстаналиваете через администрацию.

inbizin
Full Member
***
Offline Offline

Activity: 210
Merit: 140



View Profile
January 20, 2018, 04:06:27 PM
 #83

Аунтификация по номеру телефона возможна? Не нашел что-то.
Здесь еще нет двухуровневой защиты, если не ошибаюсь

Двухфакторки здесь нет, но вы можете поставить ее на почту. В случае угона, вам на почту придет письмо что на вашем аккаунте произошли изменения данных, вы его быстро баните и восстаналиваете через администрацию.
у меня на почте есть значит можно не беспокоиться?
craig62
Newbie
*
Offline Offline

Activity: 48
Merit: 0


View Profile
January 20, 2018, 04:47:17 PM
 #84

Аунтификация по номеру телефона возможна? Не нашел что-то.
Здесь еще нет двухуровневой защиты, если не ошибаюсь

Двухфакторки здесь нет, но вы можете поставить ее на почту. В случае угона, вам на почту придет письмо что на вашем аккаунте произошли изменения данных, вы его быстро баните и восстаналиваете через администрацию.
у меня на почте есть значит можно не беспокоиться?

С аккаунтом Jr Member я думаю беспокоится не стоит а вот по старше, так там и почта может не спасти. Ее могут изменить сразу вместе с паролем
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 21, 2018, 11:59:40 AM
 #85

скажите, а как почту можно перевязать к своему аккаунту?
Почта используется только при регистрации. И то никаких подтверждений не отсылается. Т.е. не будет вам писем с подтверждениями, при взломе вашего акка и смене почты, возможно только уведомят и все.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 21, 2018, 12:02:36 PM
 #86

Аунтификация по номеру телефона возможна? Не нашел что-то.
Здесь еще нет двухуровневой защиты, если не ошибаюсь

Двухфакторки здесь нет, но вы можете поставить ее на почту. В случае угона, вам на почту придет письмо что на вашем аккаунте произошли изменения данных, вы его быстро баните и восстаналиваете через администрацию.
у меня на почте есть значит можно не беспокоиться?

С аккаунтом Jr Member я думаю беспокоится не стоит а вот по старше, так там и почта может не спасти. Ее могут изменить сразу вместе с паролем
Привяжите к биткоин кошельку аккаунт, как написано в этом топике (в начале), без этого с восстановлением будут проблемы.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 22, 2018, 12:21:45 PM
 #87

Чего ещё не хватает в этом топике по вашему мнению?

Lelya81
Newbie
*
Offline Offline

Activity: 4
Merit: 0


View Profile
January 23, 2018, 06:17:41 AM
 #88

скажите, а как почту можно перевязать к своему аккаунту?
Почта используется только при регистрации. И то никаких подтверждений не отсылается. Т.е. не будет вам писем с подтверждениями, при взломе вашего акка и смене почты, возможно только уведомят и все.

Вроде всегда уведомляют, можно восстановить будет при попытке угона.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 24, 2018, 08:14:06 AM
 #89

Обновлена информация связанная с софтом.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 25, 2018, 09:39:58 AM
 #90

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
зачем использовать в инете генератор?
используй KeePass, он и хранилище и генератор, а базу храни где-то офлайн
Спасибо. Генератор понадобится на первое время, чтобы человек посмотрел, как надо ваять пароли, потом сам сможет. Ну а как хранилище использовать KeePass..., есть открытые исходные коды у этой программы?
ну конечно https://github.com/keepassx/keepassx
пользуюсь больше 10 лет
Добавлено в тему.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 26, 2018, 10:21:06 AM
 #91

Описать в теме, как чистить кэш браузеров ручками (где хранятся и копятся временные данные сайтов)?

horsten
Newbie
*
Offline Offline

Activity: 107
Merit: 0


View Profile
January 26, 2018, 10:52:43 AM
 #92

Аунтификация по номеру телефона возможна? Не нашел что-то.
Жаль, но привязки по телефону тут нетуSmiley А было бы не плохо!
Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
January 26, 2018, 11:49:41 PM
 #93

от себя добавлю что способ восстановления работает только с локальным кошельком или на блокчейне, если у вас был кошелек где-нить на сервисе, как у меня на криптонаторе - то тут наврядли кто-то сможет помочь, я писал просьбы на форуме, по два письма личных в день админам, толку нуль целых хр*н десятых, можете не ахаться, не поможет. В ветке МЕТА висит просьба от легендарного аккаунта, и висит она уже два месяца, чел там постоянно пишет чтобы ее вверх поднять.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 27, 2018, 10:09:02 AM
Last edit: January 27, 2018, 10:19:51 AM by robotics_industrial
 #94

от себя добавлю что способ восстановления работает только с локальным кошельком или на блокчейне, если у вас был кошелек где-нить на сервисе, как у меня на криптонаторе - то тут наврядли кто-то сможет помочь, я писал просьбы на форуме, по два письма личных в день админам, толку нуль целых хр*н десятых, можете не ахаться, не поможет. В ветке МЕТА висит просьба от легендарного аккаунта, и висит она уже два месяца, чел там постоянно пишет чтобы ее вверх поднять.

Т.е. восстановление работает только с тем кошельком, который может подписывать сообщения или выдавать приватный ключ для последующего подключение в другой кошелек для подписи, верно?

venia1988
Newbie
*
Offline Offline

Activity: 322
Merit: 0


View Profile
January 27, 2018, 10:56:40 AM
 #95

Ставить сложный пароль , чтоб и цифры и буквы были. Ну как уже кто-то писал , что не вводить пароль , если и зашли то не где не сохранять свои данные.
Почту мне кажется привязывать бесполезно к аккаунту
Edward37rus
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile WWW
January 27, 2018, 11:01:59 AM
 #96

Даже не представляю как обидно, когда у тебя аккаунт с отличной репутацией, которым пользуешься годами. Взломали и не вернуть ... опытные пользователи крайне редко думаю обжигаются на этом .
TheFirstCreator
Jr. Member
*
Offline Offline

Activity: 392
Merit: 1


View Profile
January 27, 2018, 11:10:18 AM
 #97

Хороший материал,  фишинга я давно начал боятся и не просто так.
Есть разширения для браузера,  которые блокирывали сомнительные сайты..
Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
January 27, 2018, 01:22:20 PM
 #98

от себя добавлю что способ восстановления работает только с локальным кошельком или на блокчейне, если у вас был кошелек где-нить на сервисе, как у меня на криптонаторе - то тут наврядли кто-то сможет помочь, я писал просьбы на форуме, по два письма личных в день админам, толку нуль целых хр*н десятых, можете не ахаться, не поможет. В ветке МЕТА висит просьба от легендарного аккаунта, и висит она уже два месяца, чел там постоянно пишет чтобы ее вверх поднять.

Т.е. восстановление работает только с тем кошельком, который может подписывать сообщения или выдавать приватный ключ для последующего подключение в другой кошелек для подписи, верно?
с учетом что полистав ветку МЕТА там висит легендарка уже два месяца с подписанным сообщением, то думаю тут без вариантов разблокировки
asphde
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
January 27, 2018, 02:44:29 PM
 #99

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
И каким нибудь парсером можно вытянуть пароль, лучше все таки телефон привязывать.
Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
January 27, 2018, 03:05:00 PM
 #100

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
И каким нибудь парсером можно вытянуть пароль, лучше все таки телефон привязывать.
у меня есть доступ к учетке, я в нее захожу спокойно, пароль сменил сразу после взлома, но вот проблема - аккаунт в режиме чтения, и фиг что сделаешь, админы тупо игнорят, даже не отвечают ни в личку, ни на письма на электронку. а они единственные здесь кто может разблокировать, а вот заблокировать - тут народу вагон и пару маленьких тележек с горкой
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 27, 2018, 05:15:19 PM
 #101

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
И каким нибудь парсером можно вытянуть пароль, лучше все таки телефон привязывать.
у меня есть доступ к учетке, я в нее захожу спокойно, пароль сменил сразу после взлома, но вот проблема - аккаунт в режиме чтения, и фиг что сделаешь, админы тупо игнорят, даже не отвечают ни в личку, ни на письма на электронку. а они единственные здесь кто может разблокировать, а вот заблокировать - тут народу вагон и пару маленьких тележек с горкой
Так не должно быть. Сколько у вас эта "чехарда" с руководством форума продолжается?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 27, 2018, 05:23:45 PM
 #102

Как таковой защиты на форуме нету, аккаунты угнать очень легко.
Должны же, что-то придумать. С нашей стороны, надо сделать всё заранее, а потом с них спрашивать.

Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
January 28, 2018, 01:57:33 AM
 #103

Как таковой защиты на форуме нету, аккаунты угнать очень легко.
Должны же, что-то придумать. С нашей стороны, надо сделать всё заранее, а потом с них спрашивать.
попробуйте написать админам и вы увидите что вас тупо проигнорируют, по любому поводу, единственные человек который мне ответил это супер модератор, но у него нет права разблокировать аккаунты
sashagwmlk
Full Member
***
Offline Offline

Activity: 294
Merit: 100


View Profile
January 28, 2018, 10:43:38 AM
Last edit: January 28, 2018, 10:56:47 AM by sashagwmlk
 #104

Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт -
1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше  эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать.
2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.)
3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены.
4)  не входить в систему  с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 28, 2018, 01:28:18 PM
 #105

Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт -
1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше  эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать.
2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.)
3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены.
4)  не входить в систему  с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.

Тема превратится в "общую компьютерную безопасность" помимо защиты аккаунта форума  Smiley Да и пусть, если вам это нужно, пусть будет. Позже занесу в шапку, спасибо.

Onetwos
Member
**
Offline Offline

Activity: 114
Merit: 10


View Profile
January 28, 2018, 01:56:39 PM
 #106

Не переходите по сомнительным ссылкам со своего аккаунта на форуме. Прогоняйте их через песочницу.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 29, 2018, 12:49:50 PM
 #107

Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт -
1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше  эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать.
2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.)
3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены.
4)  не входить в систему  с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.

Тема превратится в "общую компьютерную безопасность" помимо защиты аккаунта форума  Smiley Да и пусть, если вам это нужно, пусть будет. Позже занесу в шапку, спасибо.

Добавил в шапку.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 30, 2018, 08:41:17 AM
 #108

Не переходите по сомнительным ссылкам со своего аккаунта на форуме. Прогоняйте их через песочницу.
Внес в советы.

Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
January 30, 2018, 10:47:26 AM
 #109

Не переходите по сомнительным ссылкам со своего аккаунта на форуме. Прогоняйте их через песочницу.
Внес в советы.
тогда дам еще один - не ставьте сомнительное ПО на пк с которого выходите в интернет, в частности если у вас хром или опера, могут угнать все пароли которые там хранятся
Bt7Padawan
Newbie
*
Offline Offline

Activity: 29
Merit: 0


View Profile
January 30, 2018, 11:20:36 AM
 #110

Давно пора добавить на сайт двухфакторную аутенфикацию. Это уже не просто плюшка, а вынужденна необходимость!
Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
January 30, 2018, 11:24:00 AM
 #111

Давно пора добавить на сайт двухфакторную аутенфикацию. Это уже не просто плюшка, а вынужденна необходимость!
попробуй это админам преподнести, они не слышат простых смертных, только модераторов и легендарных...
а в реальности - было бы конечно не плохо иметь 2фа авторизацию, но боюсь местная администрация упрется рогом в землю, есть бтс кошель, есть правило подписи сообщения - это закон!!! Все остальное - разработка которая будет принята лет через ...цать когда нам оно уже наф*г не нужно будет
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 31, 2018, 01:02:13 PM
Last edit: January 31, 2018, 01:41:11 PM by robotics_industrial
 #112

Не переходите по сомнительным ссылкам со своего аккаунта на форуме. Прогоняйте их через песочницу.
Внес в советы.
тогда дам еще один - не ставьте сомнительное ПО на пк с которого выходите в интернет, в частности если у вас хром или опера, могут угнать все пароли которые там хранятся
По подробней пожалуйста, хоть у хрома и оперы закрытые исходники, но они считаются надежными и шустрыми браузерами (если есть оперативка (RAM) с запасом).
Нужны ссылки, или известный вам случай опишите... .

P.S.
У хрома, вроде открывали уже исходники....

Klara_karlovna
Member
**
Offline Offline

Activity: 378
Merit: 68


View Profile
January 31, 2018, 01:11:16 PM
 #113

По поводу генератора паролей. Есть отличная прога keypass. Она и генерирует и хранит вашу БД паролей. Навигация удобная, прога легкая. Базу желательно копипастить на несколько носителей воизбжании потерь всего и вся. Если вы можете запомнить пароль - это очень плохой пароль
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 01, 2018, 10:16:04 AM
 #114

По поводу генератора паролей. Есть отличная прога keypass. Она и генерирует и хранит вашу БД паролей. Навигация удобная, прога легкая. Базу желательно копипастить на несколько носителей воизбжании потерь всего и вся. Если вы можете запомнить пароль - это очень плохой пароль
О программе уже упоминали, а вот про генератор забыл, спасибо, что напомнили, внёс.

Mr.Spider703
Jr. Member
*
Offline Offline

Activity: 392
Merit: 2

http://radio.r41.ru


View Profile WWW
February 01, 2018, 10:20:06 AM
 #115

Не переходите по сомнительным ссылкам со своего аккаунта на форуме. Прогоняйте их через песочницу.
Внес в советы.
тогда дам еще один - не ставьте сомнительное ПО на пк с которого выходите в интернет, в частности если у вас хром или опера, могут угнать все пароли которые там хранятся
По подробней пожалуйста, хоть у хрома и оперы закрытые исходники, но они считаются надежными и шустрыми браузерами (если есть оперативка (RAM) с запасом).
Нужны ссылки, или известный вам случай опишите... .

P.S.
У хрома, вроде открывали уже исходники....
к сожалению ссылки не осталось откуда качал прогу
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 01, 2018, 10:24:36 AM
 #116

Не переходите по сомнительным ссылкам со своего аккаунта на форуме. Прогоняйте их через песочницу.
Внес в советы.
тогда дам еще один - не ставьте сомнительное ПО на пк с которого выходите в интернет, в частности если у вас хром или опера, могут угнать все пароли которые там хранятся
По подробней пожалуйста, хоть у хрома и оперы закрытые исходники, но они считаются надежными и шустрыми браузерами (если есть оперативка (RAM) с запасом).
Нужны ссылки, или известный вам случай опишите... .

P.S.
У хрома, вроде открывали уже исходники....
к сожалению ссылки не осталось откуда качал прогу
Я о том как с хрома и оперы могут стянуть пароли или случай, который это подтверждает. Без этого я не смогу написать в топике, что хром и опера - фигня, нужны доказательства. Сможете их дать?
А программа мне не нужна.

bestr17
Member
**
Offline Offline

Activity: 91
Merit: 10


View Profile
February 01, 2018, 10:44:52 AM
 #117

Конечно, если вы не параноик, то это не значит, что за вами не следят) Вот страху то в ветке развели. Да 99 % аккаунтов, что здесь пишут, нафик никому не нужны (в том числе и мой)). А ценные аккаунты пользователи со стажем уж как нибудь сами защитят ))
12jeffy12
Newbie
*
Offline Offline

Activity: 56
Merit: 0


View Profile
February 01, 2018, 10:48:27 AM
 #118

Может введут новые меры безопасности, ту же смс подтверждение входа.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 02, 2018, 01:28:21 PM
 #119

Конечно, если вы не параноик, то это не значит, что за вами не следят) Вот страху то в ветке развели. Да 99 % аккаунтов, что здесь пишут, нафик никому не нужны (в том числе и мой)). А ценные аккаунты пользователи со стажем уж как нибудь сами защитят ))
Так пусть и поделятся опытом старожилы форума. Когда-нибудь и ваш аккаунт станет ценным.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 03, 2018, 05:29:23 AM
 #120

Может введут новые меры безопасности, ту же смс подтверждение входа.
Просто так не введут, нужны связи, нужны бабки. По другому не протолкнуть здесь, что-то новое . Связи в приоритете.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 03, 2018, 05:40:42 AM
 #121

В начало этого топика добавлены сервисы по проверке фишинговых сайтов (ссылок на них). Читайте внимательно, сервисы в тексте  Grin .

Tonicmonic
Jr. Member
*
Offline Offline

Activity: 42
Merit: 3


View Profile
February 03, 2018, 05:44:42 AM
 #122

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
И каким нибудь парсером можно вытянуть пароль, лучше все таки телефон привязывать.


Привязка к телефону решила бы уйму проблем! Я лично использую разные ноутбуки(один для кошельков один для сёрфа и один отдельный для баунти, причём купить их по дешёвке можно довольно быстро)
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 04, 2018, 07:03:01 AM
 #123

А есть советы как всего этого избежать ? киньте ссылочку плз.

в первую очередь я думаю нужно что бы был хороший пароль,и данные от аккаунты нигде не вводить
И каким нибудь парсером можно вытянуть пароль, лучше все таки телефон привязывать.


Привязка к телефону решила бы уйму проблем! Я лично использую разные ноутбуки(один для кошельков один для сёрфа и один отдельный для баунти, причём купить их по дешёвке можно довольно быстро)
Не привяжут к телефону, не выгодно для них.

kllondd
Member
**
Offline Offline

Activity: 210
Merit: 10


View Profile
February 04, 2018, 07:37:51 AM
 #124

Может введут новые меры безопасности, ту же смс подтверждение входа.
Нет необходимости вводить. По большому счету это всего лишь форум. Да, здесь многие зарабатывают деньги, но это не сайт банка. Спасение утопающих, дело рук самих утопающих )) Зачем администрации лишние заморочки?...да и накладно это.
Ultimist
Full Member
***
Offline Offline

Activity: 742
Merit: 102



View Profile
February 04, 2018, 09:34:24 AM
 #125

Тогда уж привязать к гугл-аутентификатору или при заходе с неизвестного ранее IP, запрашивать подтверждение на почте, что это действительно Вы. Или пойти еще дальше и проще, при смене данных на аккаунте, отправлять письмо на почту перейдя по которому вступят изменения в силу, иначе все останется прежним. Пока лишь при смене приходит лишь сообщение, что если это сделали не Вы перейдите по ссылке и заблокируйте, а потом начинается головняк с восстановлением, это и Администрации не удобно - лишняя трата времени... Но судя по -большему количеству нововведений в последнее время, данные методы защиты не за горами  Roll Eyes

lynx_
Member
**
Offline Offline

Activity: 238
Merit: 10


View Profile
February 04, 2018, 01:35:38 PM
 #126

Если у меня онлайн кошелек гринадресс. Его нельзя прикрепить?
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 05, 2018, 11:56:34 AM
 #127

Если у меня онлайн кошелек гринадресс. Его нельзя прикрепить?
Посмотрите мануал в "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0
Там куча кошельков.
Если его там нет и вы не можете подписать сообщение, тогда попробуйте вытащить из своего кошелька приватный ключ и вставить его в автономный кошелек "bitcoin core", либо сразу там все и сделать без импорта приватных ключей только изменив адрес. Или другой кошелек попробуйте. Зависит всё от ситуации, хотите старый адрес придется повозиться. Хотите новый, просто смените кошелек, если текущий не подходит.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 08, 2018, 12:13:34 PM
 #128

Я тоже однажды нарвалась на иак называемую копию
Как это было? И что получилось в итоге?
Мммм, а на этом форуме принято не возвращаться в тему, где писал(а) ранее?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 09, 2018, 12:44:10 PM
 #129

Обновлен топик в разделе "Интернет канал".

l_w
Member
**
Offline Offline

Activity: 574
Merit: 44


View Profile
February 09, 2018, 01:52:24 PM
 #130

Было бы неплохо привязать к аккаунту 2fa google authenticator, как уже писали выше, с возможностью работы с ним или без него.
и можно будет не опасаться фишинга и брута
Liklopor
Member
**
Offline Offline

Activity: 126
Merit: 10


View Profile
February 09, 2018, 02:54:39 PM
 #131

Давно уже пора вводить коды или пароли по смс . Как на биржах и прочее ...
Obi One
Sr. Member
****
Offline Offline

Activity: 518
Merit: 263



View Profile
February 09, 2018, 03:00:58 PM
 #132

Автору спасибо за информацию, давно её искал, особенно про подписи на талке от кошелька. Отправил вам благодарочку +1Merit  Wink
Надеюсь, что тема будет наполняться дальше, ведь материал важный и акутальный
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 12, 2018, 07:09:13 AM
Last edit: February 12, 2018, 07:31:01 AM by robotics_industrial
 #133

Было бы неплохо привязать к аккаунту 2fa google authenticator, как уже писали выше, с возможностью работы с ним или без него.
и можно будет не опасаться фишинга и брута
Давно уже пора вводить коды или пароли по смс . Как на биржах и прочее ...
Это врятли сделают. Но можете попробовать написать администрации форума.

Kithorse
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
February 12, 2018, 08:20:40 AM
 #134

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи"

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и символы движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  Wink
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых. А вложения, под счета, платежки, реквизиты, судебные документы, фотки, договоры и т.п.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
Cool Держите свою почту в чистоте. Удаляйте письма с важными/конфиденциальными данными, предварительно их сохранив, куда-нибудь. В случае взлома, там не будет храниться ничего ценного.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows).
3) Есть программы хранения паролей, например: KeePass Password Safe (присутствует портативная версия, которая работает без установки). Все хранит в зашифрованном виде и под паролем. Или подобная ей программа KeePassX . В них же есть генераторы надежных паролей, которые подойдут не только для их создания, но и для понимания, какими пароли должны быть.
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
1) На этом форуме тоже могут использоваться фишинговые ссылки (в сообщениях, темах, подписях, в личных сообщениях), поэтому будьте бдительны, сомневаетесь - не тыкайте Smiley
2) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
3) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще (точнее без привязки, может и не получится восстановить).
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Если вы отправите адрес своего bitcoin кошелька, кому-нибудь через личные сообщения (MY MESSAGES), то это тоже сохранится и будет дополнительным подтверждением.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку.
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках. Крайне необходимо использовать только те кошельки, которые могут подписать сообщение (по последним данным, криптонатор этого не может).
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here":