Bitcoin Forum
October 21, 2019, 06:31:56 AM *
News: 10th anniversary art contest
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 »  All
  Print  
Author Topic: Угон аккаунтов bitcointalk и меры предосторожности  (Read 13807 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 19, 2018, 10:10:07 AM
 #161

Угоняют аки в основном с помощью почты доступ к которой у взломщика появляется после того как слили базу данных, как в свое время у яхоо или путем фишинга. может есть еще и другие, но я их не знаю)
Опишите примерный процесс взлома с помощью почты, если требуется ввести логин и пароль при входе на форум? Пароль и логин от форума знает только пользователь (если пользователь заблаговременно удалил письма приходящие с форума).
-Тут только один вариант, восстановление забытого пароля через почту. Появляется такая возможность при входе на форум. И...

1571639516
Hero Member
*
Offline Offline

Posts: 1571639516

View Profile Personal Message (Offline)

Ignore
1571639516
Reply with quote  #2

1571639516
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1571639516
Hero Member
*
Offline Offline

Posts: 1571639516

View Profile Personal Message (Offline)

Ignore
1571639516
Reply with quote  #2

1571639516
Report to moderator
1571639516
Hero Member
*
Offline Offline

Posts: 1571639516

View Profile Personal Message (Offline)

Ignore
1571639516
Reply with quote  #2

1571639516
Report to moderator
1571639516
Hero Member
*
Offline Offline

Posts: 1571639516

View Profile Personal Message (Offline)

Ignore
1571639516
Reply with quote  #2

1571639516
Report to moderator
esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 427


View Profile
February 19, 2018, 12:16:06 PM
Last edit: February 19, 2018, 12:36:06 PM by esmanthra
 #162

У меня  сегодня ночью увели сразу 3 аккаунта рангом member

Немного личной паранойи размышлений на тему:
1. Пароли вообще не стоит хранить в цифре. Нигде и никакие. Лучшее место - Ваша голова, но, если память не гроссмейстерская, подойдет какая-нибудь тетрадочка (естественно, глупости со стикерами, прилепленными на монитор и "засвеченными" на видюхах, или там потерянным в кафе органайзером не рассматриваем: в плане обращения с тетрадочками тоже действуют элементарные правила здравого смысла).
2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
3. Я сильно сомневаюсь, что "воротами" послужил файл с паролями на компьютере: в таком случае взломщику логичнее было бы сразу обратиться к Вашему кошельку (и прочему имуществу), а не ломать аккаунты мемберов. Если, конечно, текстовый файл содержит не только пароли от форума (знаю, что многие в таковых держат чуть ли не всю подноготную) или аналогичные файлы с паролями от "имущества" находятся на той же машине.
4. Количество используемых компьютеров и провайдеров не так важно - важна защищенность компьютеров (прежде всего компьютеров). OS семейства Linux, роутер, настроенный лично Вами, соблюдение правил сетевой безопасности (в числе коих не только противодействие фишингу, но и упомянутый логаут) сделают больше, чем надежда на единственного Касперского на какой-нибудь дырявой старушке WinXP.
5. Если хакер хотел получить аккаунты для перепродажи, ему незачем требовать выкупы - тем более, что речь не о легендари, а о простых мемберах.

Quote
зачем угонять аккаунты и не писать требование о выкупе, если нельзя угнать почту?  Ведь есть ссылка на блок аккаунта

Тут могут быть варианты:
- хакер просто был не в курсе про блок;
- хакер просто пробовал свои силы - и заодно развлекался;
- расчет хакера был на то, что пользователь либо не имеет доступа к почте, либо не додумается заблокировать аккаунт (судя по тому, что хакнутые аккаунты периодически всплывают на форуме, такое случается).

Quote
Мне непонятно, приложенные усилия стоили такой наживы?

Зависит от того, чего добивался хакер.

Quote
от всех аккаунтов существуют авторизационные и отчетные посты на форуме. В них и в таблицах баунти заполена информация в виде: имя профиля-сылка на профиль-телеграм-адрес ETH кошелька. Доступ ко всем кошелькам, к почте, к телеграмм только у меня

В таком случае прочтите пост (и этот заодно). Надежда вернуть аккаунты таки есть.

Quote
Как думаете, стоит доверять поиск инфы по электронке таким сервисам

Тут не могу ничего сказать - не знаю.:) Но скорее всего информацию сервис ищет по открытым источникам, а если хакер не дурак, он никогда не станет "светить" в таковых свои реальные данные.
aleksnutis
Member
**
Offline Offline

Activity: 252
Merit: 10


View Profile
February 19, 2018, 10:29:45 PM
 #163

У меня  сегодня ночью увели сразу 3 аккаунта рангом member

Спасибо, что поддержал мое сообщение и отразил свое мнение.

Quote
2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
Пароли были слабоваты, согласен. Тут фишка в том, что у меня увели 3 из 3 аккаунта в одну ночь одним человеком. Вот это меня парит.

Quote
В таком случае прочтите пост (https://bitcointalk.org/index.php?topic=2197357.msg24135819#msg24135819) (и этот (https://bitcointalk.org/index.php?topic=2197357.msg24407395#msg24407395) заодно). Надежда вернуть аккаунты таки есть.

Спасибо, уже все перерыл на форуме и эту тему тоже читал В словах xandry есть позитив, но на всем форуме его к сожалению нет.
life manager
Jr. Member
*
Offline Offline

Activity: 350
Merit: 1


View Profile
February 19, 2018, 10:50:33 PM
 #164

хотелось бы увидеть двухфакторную авторизацию на сайте, на подсоединенном адресе электронной почты двухфакторка установлена
(читая тему нашла информацию. что можно восстановить аккаунт по адресу биткоин-кошелька, буду изучать вопрос дальше!!!)

●● ● Me\/u ● ●● BET ON ANYTHING, ANYTIME, AGAINST ANYONE ●● ● Me\/u ● ●● (https://www.mevu.bet/)
esmanthra
Sr. Member
****
Offline Offline

Activity: 378
Merit: 427


View Profile
February 20, 2018, 04:32:12 AM
 #165

В словах xandry есть позитив, но на всем форуме его к сожалению нет

Дело, безусловно, сложное, и успех, увы, не гарантирован. Но Вы можете хотя бы попытаться.:)
prittMcp
Member
**
Offline Offline

Activity: 109
Merit: 10


View Profile
February 20, 2018, 05:06:47 AM
 #166

Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 20, 2018, 06:13:59 AM
 #167

Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?
Вам надо заглянуть сюда: Защита аккаунта bitcointalk

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 20, 2018, 06:43:27 AM
Last edit: February 20, 2018, 06:57:24 AM by robotics_industrial
 #168

Обновлен топик в разделе СОФТ, добавлены программы для вычисления и проверки контрольных сумм файлов.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 22, 2018, 05:20:56 AM
 #169

хотелось бы увидеть двухфакторную авторизацию на сайте, на подсоединенном адресе электронной почты двухфакторка установлена
(читая тему нашла информацию. что можно восстановить аккаунт по адресу биткоин-кошелька, буду изучать вопрос дальше!!!)
Успехов, но не забудьте подписать сообщение в кошельке и продублировать это на специальной теме форума (описано в этом топике в разделе аккаунты).

darsiderin
Member
**
Offline Offline

Activity: 364
Merit: 10

BitSong is a decentralized music streaming platfor


View Profile
February 22, 2018, 10:56:35 AM
 #170

Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт -
1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше  эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать.
2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.)
3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены.
4)  не входить в систему  с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.

может и мне подскажете (может мой печальный опыт кому полезен будет)... при покупке стоял макэфи, приятель его "типа снес" и посоветовал поставить касперского. Скачала с оф. сайта бесплатно на 3 мес. и произошло непоправимое. Как я понимаю, макэфи никуда не делся и вступил в конфликт с касперским, итог - слетело все нафиг безвозвратно с последующей переустановкой, включая 1-с и всякое нужное! Не повторяйте моих ошибок! Теперь вопрос: почему нужно привязать именно биткоин кошелек, почему mew для этих целей не подойдет? (просто пока только он в наличии) Заранее спасибо.
Не думаю, что конфликт двух антивирусов мог нанести непоправимый ущерб, тут что-то другое. А если это правда, то тогда в топку оба антивируса, виновны оба.

BITSONG  ▌ THE FIRST DECENTRALIZED MUSIC STREAMING PLATFORM
▅ ▉ ▇ ▃ ▅   THE NEW MUSIC STREAMING ERA   ▅ ▃ ▇ ▉ ▅   PUBLIC SALE is LIVE
[ Telegram ➭ ChannelGroup ]   Whitepaper   Facebook   Twitter   Github   Medium   ANN
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 24, 2018, 09:41:21 AM
 #171

Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт -
1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше  эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать.
2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.)
3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены.
4)  не входить в систему  с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.

может и мне подскажете (может мой печальный опыт кому полезен будет)... при покупке стоял макэфи, приятель его "типа снес" и посоветовал поставить касперского. Скачала с оф. сайта бесплатно на 3 мес. и произошло непоправимое. Как я понимаю, макэфи никуда не делся и вступил в конфликт с касперским, итог - слетело все нафиг безвозвратно с последующей переустановкой, включая 1-с и всякое нужное! Не повторяйте моих ошибок! Теперь вопрос: почему нужно привязать именно биткоин кошелек, почему mew для этих целей не подойдет? (просто пока только он в наличии) Заранее спасибо.
Не думаю, что конфликт двух антивирусов мог нанести непоправимый ущерб, тут что-то другое. А если это правда, то тогда в топку оба антивируса, виновны оба.
Может конфликтовала неудаленная служба McAfee с касперычем. Там и BSoD мог спокойно вылезти. В таком случае данные целыми были, все можно было восстановить.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 24, 2018, 10:20:03 AM
 #172

Обновлен топик в разделе аккаунты.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 24, 2018, 03:40:28 PM
 #173

пусть уж лучше аккаунт ньюби или джуниором остаётся, старше джуниора в баунти почти никогда не требуют
Ну тогда придется все время за гроши трудиться, мала вероятность участия в подписных (там минимум мембером нужно быть) и вообще, плох солдат, не мечтающий стать генералом!))) (читай Легендари)
Фулл мембером, как минимум надо быть, там ограничения снимаются по работе с форумом, что дает поляну для различных маневров.

artiommatvienko
Newbie
*
Offline Offline

Activity: 266
Merit: 0


View Profile WWW
February 24, 2018, 04:09:12 PM
 #174

Блиин такая сложная система по защите аккаунтов,я слышал что акки воруют но так же слышал что восстановить ил тоже тяжело,спасибо за инструкцию буду максимально защищать свой аккаунт..
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 24, 2018, 07:48:19 PM
 #175

Блиин такая сложная система по защите аккаунтов,я слышал что акки воруют но так же слышал что восстановить ил тоже тяжело,спасибо за инструкцию буду максимально защищать свой аккаунт..
Когда проведете привязку аккаунта к кошельку, поймете, что сложного в этом мало. Пока всё в новинку, то кажется сложным.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 25, 2018, 05:09:32 PM
 #176

Что добавить нового в советы по безопасности? Чего вам не хватает в них?

Viktor87sh
Newbie
*
Offline Offline

Activity: 392
Merit: 0


View Profile
February 26, 2018, 07:43:34 AM
 #177

Насколько я понимаю больше ценятся аккаунты выше джуниора. Но, в любом случае спасибо за нужную и полезную информацию, а то как-то начитался и задумался о своем аккаунте.
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 26, 2018, 10:04:19 AM
 #178

Насколько я понимаю больше ценятся аккаунты выше джуниора. Но, в любом случае спасибо за нужную и полезную информацию, а то как-то начитался и задумался о своем аккаунте.
Как и раньше писал, что аккаунты растут, ценность повышается, лучше заранее думать о безопасности.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
February 28, 2018, 11:34:01 AM
 #179

Рекомендую всем посетить топик Защита аккаунта bitcointalk, там обсуждаются вопросы 2FA старого форума, и ввод нового форума.

MarGo1
Newbie
*
Offline Offline

Activity: 154
Merit: 0


View Profile
February 28, 2018, 11:44:12 AM
 #180

Спасибо, пойду защищать аккаунт
Pages: « 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!