Bitcoin Forum
September 18, 2019, 01:51:55 AM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 »  All
  Print  
Author Topic: Угон аккаунтов bitcointalk и меры предосторожности  (Read 12546 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
bzdrv
Jr. Member
*
Offline Offline

Activity: 112
Merit: 2


View Profile
January 17, 2018, 10:25:03 AM
 #61

А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
зачем использовать в инете генератор?
используй KeePass, он и хранилище и генератор, а базу храни где-то офлайн
Спасибо. Генератор понадобится на первое время, чтобы человек посмотрел, как надо ваять пароли, потом сам сможет. Ну а как хранилище использовать KeePass..., есть открытые исходные коды у этой программы?
ну конечно https://github.com/keepassx/keepassx
пользуюсь больше 10 лет
1568771515
Hero Member
*
Offline Offline

Posts: 1568771515

View Profile Personal Message (Offline)

Ignore
1568771515
Reply with quote  #2

1568771515
Report to moderator
1568771515
Hero Member
*
Offline Offline

Posts: 1568771515

View Profile Personal Message (Offline)

Ignore
1568771515
Reply with quote  #2

1568771515
Report to moderator
1568771515
Hero Member
*
Offline Offline

Posts: 1568771515

View Profile Personal Message (Offline)

Ignore
1568771515
Reply with quote  #2

1568771515
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568771515
Hero Member
*
Offline Offline

Posts: 1568771515

View Profile Personal Message (Offline)

Ignore
1568771515
Reply with quote  #2

1568771515
Report to moderator
1568771515
Hero Member
*
Offline Offline

Posts: 1568771515

View Profile Personal Message (Offline)

Ignore
1568771515
Reply with quote  #2

1568771515
Report to moderator
1568771515
Hero Member
*
Offline Offline

Posts: 1568771515

View Profile Personal Message (Offline)

Ignore
1568771515
Reply with quote  #2

1568771515
Report to moderator
Nailya
Newbie
*
Offline Offline

Activity: 29
Merit: 0


View Profile
January 17, 2018, 10:27:42 AM
 #62

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

-----------------Собранные советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows)
АККАУНТЫ
(bitcointalk, почты, и любой другой)
1) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
2) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще.
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку.
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках.
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса http://coinig.com . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
-----BEGIN BITCOIN SIGNED MESSAGE-----
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
-----BEGIN SIGNATURE-----
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
-----END BITCOIN SIGNED MESSAGE-----
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на http://coinig.com и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Самый важный шаг Smiley
Отблагодарите автора статьи за Ваши "сэкономленные нервы". Спасибо, за внимание.

----
Поддержите этот топик BTC: 1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx
или советом из опыта.

P.S.
Тема постоянно пополняется, не забывайте иногда сюда заходить.
Спасибо за полезный подбор материала.
nonak
Member
**
Offline Offline

Activity: 130
Merit: 10

1PSVDDW6Qfjp9oQY73JMdTJDownJNEwmac


View Profile
January 17, 2018, 10:39:53 AM
 #63

Просто нет слов от избытка благодарности! Самая крутая тема на форуме.
Еще можно добавить : вводите пароли копипастом из Блокнота, а не нажимая клавиши. Уже миллионы паролей так похитили!

1PSVDDW6Qfjp9oQY73JMdTJDownJNEwmac
Klaviaturos
Jr. Member
*
Offline Offline

Activity: 294
Merit: 1


View Profile
January 17, 2018, 10:52:38 AM
 #64

Без генератора паролей никуда, обязательное присутсвие в пароле букв, цифр и символов.
И конечно же как можно длинее должен быть пароль  Wink
Olgdanil
Member
**
Offline Offline

Activity: 280
Merit: 10


View Profile
January 17, 2018, 10:59:11 AM
 #65

Прежде всего установите сложный пароль, содержащий цифры, символы и буквы в разном регистре.
Даже 8 символьный пароль, содержащий вышеперечисленное, взломать брутфорсом нереально)
И самое главное, не попасться на фишинг.
bzdrv
Jr. Member
*
Offline Offline

Activity: 112
Merit: 2


View Profile
January 17, 2018, 11:24:57 AM
 #66

Без генератора паролей никуда, обязательное присутсвие в пароле букв, цифр и символов.
И конечно же как можно длинее должен быть пароль  Wink
длина пароля может быть ограничена самим движком форума
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 03:50:04 PM
 #67

Без генератора паролей никуда, обязательное присутсвие в пароле букв, цифр и символов.
И конечно же как можно длинее должен быть пароль  Wink
длина пароля может быть ограничена самим движком форума
Задавал такой вопрос в этом сообщении: https://bitcointalk.org/index.php?topic=2714740.msg27890075#msg27890075
пока никто не ответил.

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 03:55:16 PM
 #68

Просто нет слов от избытка благодарности! Самая крутая тема на форуме.
Еще можно добавить : вводите пароли копипастом из Блокнота, а не нажимая клавиши. Уже миллионы паролей так похитили!
Эммм. Кейлогеры не только клавиатуру сканят, но и буфер обмена. А что-то ещё есть? Расскажите...
Большие пароли только через буфер можно ввести Smiley
Про копипасту добавлю обязательно Smiley

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 04:03:02 PM
 #69

 Smiley Пока писал ответы, пельмени убежали...
Сейчас догоню их, допишу...

zet10
Newbie
*
Offline Offline

Activity: 25
Merit: 0


View Profile
January 17, 2018, 04:15:23 PM
 #70

Автору темы спасибо)
Взял на вооружение! Smiley
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 05:55:48 PM
 #71

Прежде всего установите сложный пароль, содержащий цифры, символы и буквы в разном регистре.
Даже 8 символьный пароль, содержащий вышеперечисленное, взломать брутфорсом нереально)
И самое главное, не попасться на фишинг.
Думал уже, написать немного про фишинг через сайты и почту, значит время пришло...

sunkot
Newbie
*
Offline Offline

Activity: 5
Merit: 0


View Profile
January 17, 2018, 06:26:32 PM
 #72

Автору темы и всем участникам мега-респект! Спасибо за важную инфу!
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 17, 2018, 07:59:31 PM
 #73

Автору темы и всем участникам мега-респект! Спасибо за важную инфу!
На здоровье Smiley Забегайте ещё...

Piter Kvill
Newbie
*
Offline Offline

Activity: 148
Merit: 0


View Profile
January 18, 2018, 05:50:55 AM
 #74

В связи с отсутствием узкоспециализированной темы по краже аккаунтов bitcointalk и превентивным мерам, решил поднять этот вопрос.

Прошу писать в эту тему:
-Личный опыт потери акка (как у вас его сперли(взломали), схему, чтобы можно было понять, что дело "пахнет керосином" и вовремя принять меры).
-Какие меры предпринимаете по противодействию взлому (советы по безопасности, которые работают)?
-Как удалось обхитрить мошенника (как был найден болт с резьбой на хитрую гайку)?
-Ну, а если не получилось избежать "бяды", то вам в тему "Восстановление доступа к учётной записи": https://bitcointalk.org/index.php?topic=2197357.0

-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и символы движков сайтов и баз данных).
2) Пароль не должен быть частью, какого-то старого пароля (от начала до конца, он должен быть новым).
3) Пароль должен быть бессмысленным, т.е. не должно в нем быть слов и слов с подменой символов (например: bitc0inP@rol)
4) Не используйте в пароле дату своего дня рождения и номера телефона или автомобиля.
5) Не используйте придуманный пароль/логин в учетных записях на других ресурсах (пусть у каждого сайта будет свой уникальный пароль).
6) Иногда меняйте пароль на новый(не ленитесь  Wink ).
7) Не сообщайте свои пароли посторонним.
Cool Старайтесь не ошибаться при вводе паролей на сайтах, т.е. не перепутайте пароли (например, вместо нужного ввели свой пароль от почты), их могут собирать для дальнейшего взлома. Будьте внимательны.
9) При больших и сложных паролях, для ввода используйте буфер обмена, не мучайте себя  Wink
ПОЧТА
(ваши почтовые ящики)
1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты.
2) Не вводите свой основной адрес почты, где попало (регистрация на сомнительных ресурсах, подписка на рассылки), используйте другую для этого почту.
3) Для каждого проекта используйте новый почтовый адрес.
4) Не тыкайте на все ссылки подряд в приходящих письмах, с помощью данных ссылок мошенник может:
-Вычислить ваш реальный IP и произвести атаку.
-Загрузить на вашу машину зловредную программу.
5) Будьте очень аккуратны при запуске вложений в письмах, за обычным запущенным документом может стоять макрос, который загрузит и запустит вирус или шифровальщик. Сейчас такие письма хорошо маскируются под гос.органы или ваших знакомых.
6) В настройках почтового клиента надо отключить просмотр писем (тело сообщения) в виде HTML страницы, и включить простой текстовый. (Защита от межсайтового скриптинга).
7) Остерегайтесь почтового фишинга, это когда к вам шлют письма от имени почтового провайдера, от интернет-магазинов, да от любых известных вам сайтов, сервисов, банков, этого форума и просят поменять пароль, либо прислать им конфиденциальную информацию. Вы переходите по присланной ссылке, попадаете на копию сайта(подделку), вводите пароль.... драматическая пауза ... и офигиваете от последствий через некоторое время.
ХРАНЕНИЕ УЧЕТНЫХ ДАННЫХ
(ваши логины и пароли, секретные ключи, сертификаты ...)
1) Если храните информацию в текстовых файлах то:
-Бэкапьте их (резервируйте).
-Храните в запароленном архиве (это даст "некую" защиту от воровства).
-Если комп общий, используйте внешний накопитель для своих файлов.
2) Так же можно использовать флэш-накопители с шифрованием (не путайте с запароленными флэшками в Windows)
АККАУНТЫ
(bitcointalk, почты, и любой другой)
0) ВНИМАТЕЛЬНО, очень внимательно смотрите на адресную строку сайта в браузере, перед тем как ввести туда свои логин и пароль. Сайт может быть лишь копией-подделкой для выуживания ваших учетных данных. Это тоже фишинг, но уже с помощью поисковиков. Например, ввели в гугл (да простит меня яндекс) название своего сайта. Он у вас высветился первой строкой, вы на него клац и попали. А как "ПОПАЛИ" зависит от вас. Сайт может быть копией. Выяснить это можно только жадно вглядевшись в адресную строку и проверив все до буковки, для пущей уверенности можете проверить ещё и сертификат сайта, там же в строке. Так вот, если адрес отличается от оригинала, значит это подделка.
1) Когда заканчиваете работу с форумом, почтой ... обязательно нажимайте на LOGOUT (выход), чтобы удалились ваши текущие Cookie, это затруднит их угон.
2) Внимание! Заранее привяжите свой аккаунт к bitcoin кошельку, восстанавливать будет проще.
-Шаг 1
Заполните свой профиль.
Зайдите к себе в профиль на форуме, нажав на пункт "PROFILE".
В нем нажмите "Forum Profile Information" и в строку "Bitcoin address:" занесите свой bitcoin кошелек.
(Если хотите, то можете добавить свой кошелек в подпись "Signature:")
Сохраните изменения и проверьте нажав на "Summary". Ваш адрес кошелька должен отображаться.
Не потеряйте доступ к этому кошельку в будущем, это нужно для доказательств.
Даже если его сменят после взлома, то его можно увидеть с помощью Wayback Machine https://web.archive.org внеся туда ссылку.
-Шаг 2
Подпишите сообщение с помощью своего кошелька bitcoin для доказательства того, что вы им владеете.
Для этого нужен автономный кошелек "bitcoin core" (качается отсюда https://bitcoin.org/ru/download).
а. Зайдите в кошелек "bitcoin core" в меню "Файл" выберите пункт "Подписать сообщение...".
б. Там три строки. В первую строку вставляете свой BTC адрес (или выбираете его из ранее использованных). Кошелек из профиля!!!
в. Во вторую строку пишите, примерно такое сообщение со своим форумным ником и датой: Hi, I am "свой ник" on bitcointalk.org "дата месяц год прописью"
г. Нажмите на "Подписать Сообщение" и со строки "Подпись" скопируйте всё получившееся.
*Если у вас другой bitcoin кошелек, то бегите в тему "How to sign a message?!" https://bitcointalk.org/index.php?topic=990345.0 и ищите там мануал на то, как подписывать сообщения в др.кошельках.
-Шаг 3
Защитите свой аккаунт.
Идите в тему "Stake your Bitcoin address here": https://bitcointalk.org/index.php?topic=996318.0 и публикуйте сообщение со своими данными, чтобы ваше сообщение мог процитировать другой участник на случай взлома вашего акка (защита от подмены кошелька и сообщений). И не забудьте процитировать сообщение предыдущего автора, иногда нужно проверять их данные с помощью сервиса http://coinig.com . Примеров там уйма, разберетесь.
Пример, вашего сообщения (скопируйте строки из вашего кошелька после подписи сообщения,не меняйте там ничего и пишите в теги "code"!):
------------------------------------------------------------------------------------------------------------------------------
Code:
------BEGIN BITCOIN SIGNED MESSAGE-------
Hi, I am robotics_industrial on bitcointalk.org 17 January 2018             <<<<<< Ваше подписанное сообщение
------BEGIN SIGNATURE-------
1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx             <<<<<< Ваш кошелек
H54pZXlU34bRGHd9XVdGBCRNNNy7BhiBsWgQFa55JPycJtTyqu6LyO63sigMyJ5DJMULH6tgb4X2yS2oPizIIXc=             <<<<<< Подпись сгенерированная вашим кошельком
------END BITCOIN SIGNED MESSAGE--------
Please verify and quote, thank you!
------------------------------------------------------------------------------------------------------------------------------

Вот в такой форме и публикуйте свои данные, следующий участник должен их проверить на http://coinig.com и процитировать заверив "Quoted and verified with <ссылка на ваше проверенное сообщение(из адресной строки браузера)>", так же поступите и вы с предыдущим участником темы ОБЯЗАТЕЛЬНО!
-Шаг 4
Самый важный шаг Smiley
Отблагодарите автора статьи за Ваши "сэкономленные нервы". Пульните 0,00002000 BTC с такой же комиссией* на адрес
  1rKqYGY5Er8AYPzsAeFQJjtDaZsjsf9tx    или поучаствуйте советом из опыта.
Спасибо, за внимание.

*я не знаю, через сколько лет дойдет этот перевод  Grin
-----
P.S.
Тема постоянно пополняется, не забывайте иногда сюда заходить.
Спасибо всем за участие.
Спасибо автору за полезные советы!
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 18, 2018, 10:33:06 AM
 #75

Добавил раздел про софт. Давно для всех не секрет, что есть в скачанных с Инета "левых" программах всякая бяка. Пусть будет напоминанием.

Reginalada
Newbie
*
Offline Offline

Activity: 26
Merit: 0


View Profile
January 18, 2018, 12:05:27 PM
 #76

Я тоже однажды нарвалась на иак называемую копию
robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 18, 2018, 01:01:32 PM
 #77

Я тоже однажды нарвалась на иак называемую копию
Как это было? И что получилось в итоге?

robotics_industrial
Member
**
Offline Offline

Activity: 126
Merit: 21


View Profile
January 19, 2018, 07:37:39 AM
 #78

Дополнил информацию по привязке аккаунта к кошельку.

Wilsonsss
Member
**
Offline Offline

Activity: 276
Merit: 10


View Profile
January 20, 2018, 01:01:40 PM
 #79

скажите, а как почту можно перевязать к своему аккаунту?
Cemi
Newbie
*
Offline Offline

Activity: 12
Merit: 0


View Profile
January 20, 2018, 01:17:16 PM
 #80

Аунтификация по номеру телефона возможна? Не нашел что-то.
Pages: « 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!