lopatitapipa
Jr. Member
Offline
Activity: 60
Merit: 8
|
|
February 16, 2018, 06:14:21 PM |
|
на самом деле если у вас почта gmail и хороший сложный пароль по типу "GawjFNWAflAKWdfn123faFHA" у вас не смогут угнать аккаунт
|
|
|
|
kinxboard
Newbie
Offline
Activity: 38
Merit: 0
|
|
February 17, 2018, 12:50:45 PM |
|
Один совет: не вводите свои реально используемые пароли при регистрации на сайтах-аирдропах, они вполне могут оказаться мошенническими и угнать ваши аккаунты.
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 17, 2018, 03:09:58 PM Last edit: February 17, 2018, 03:26:33 PM by robotics_industrial |
|
Всем привет. Мой случай уникальный. У меня сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал ... А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.
Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши. А так надо поднимать новые. Только вот с прокачкой... *опа. Из-за участившихся угонов была поднята тема https://bitcointalk.org/index.php?topic=2956161.msg30341786#msg30341786Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком. Инструкция по восстановлению доступа: https://bitcointalk.org/index.php?topic=2197357.0
|
|
|
|
Bitco
|
|
February 17, 2018, 05:16:33 PM |
|
Угоняют аки в основном с помощью почты доступ к которой у взломщика появляется после того как слили базу данных, как в свое время у яхоо или путем фишинга. может есть еще и другие, но я их не знаю)
|
|
|
|
aleksnutis
Member
Offline
Activity: 252
Merit: 10
|
|
February 17, 2018, 05:35:03 PM |
|
Всем привет. Мой случай уникальный. У меня сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал ... А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.
Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши. А так надо поднимать новые. Только вот с прокачкой... *опа. Из-за участившихся угонов была поднята тема https://bitcointalk.org/index.php?topic=2956161.msg30341786#msg30341786Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком. Инструкция по восстановлению доступа: https://bitcointalk.org/index.php?topic=2197357.0Спасибо, приятель. Ты занимаешься добрым делом. Я первый раз встречаю тот случай, когда на почту не приходят подтверждения о смене почты. Я все на форуме уже перерыл и позитив есть только у пары человек, как-то грустно от этого
|
|
|
|
MartinaIden
Newbie
Offline
Activity: 140
Merit: 0
|
|
February 17, 2018, 07:02:14 PM |
|
пусть уж лучше аккаунт ньюби или джуниором остаётся, старше джуниора в баунти почти никогда не требуют
|
|
|
|
Tanya46
|
|
February 18, 2018, 03:28:08 PM Last edit: September 07, 2021, 07:58:47 PM by Xal0lex |
|
Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт - 1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать. 2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.) 3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены. 4) не входить в систему с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.
может и мне подскажете (может мой печальный опыт кому полезен будет)... при покупке стоял макэфи, приятель его "типа снес" и посоветовал поставить касперского. Скачала с оф. сайта бесплатно на 3 мес. и произошло непоправимое. Как я понимаю, макэфи никуда не делся и вступил в конфликт с касперским, итог - слетело все нафиг безвозвратно с последующей переустановкой, включая 1-с и всякое нужное! Не повторяйте моих ошибок! Теперь вопрос: почему нужно привязать именно биткоин кошелек, почему mew для этих целей не подойдет? (просто пока только он в наличии) Заранее спасибо. пусть уж лучше аккаунт ньюби или джуниором остаётся, старше джуниора в баунти почти никогда не требуют
Ну тогда придется все время за гроши трудиться, мала вероятность участия в подписных (там минимум мембером нужно быть) и вообще, плох солдат, не мечтающий стать генералом!))) (читай Легендари)
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 19, 2018, 09:54:44 AM Last edit: September 07, 2021, 07:59:37 PM by Xal0lex |
|
Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт - 1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать. 2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.) 3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены. 4) не входить в систему с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.
может и мне подскажете (может мой печальный опыт кому полезен будет)... при покупке стоял макэфи, приятель его "типа снес" и посоветовал поставить касперского. Скачала с оф. сайта бесплатно на 3 мес. и произошло непоправимое. Как я понимаю, макэфи никуда не делся и вступил в конфликт с касперским, итог - слетело все нафиг безвозвратно с последующей переустановкой, включая 1-с и всякое нужное! Не повторяйте моих ошибок! Теперь вопрос: почему нужно привязать именно биткоин кошелек, почему mew для этих целей не подойдет? (просто пока только он в наличии) Заранее спасибо. Так заведено здесь, привязывать BTC кошелек. На другие тоже привязывают, но случаи по восстановлению с помощью других кошельков мне не известны. Всем привет. Мой случай уникальный. У меня сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал ... А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.
Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши. А так надо поднимать новые. Только вот с прокачкой... *опа. Из-за участившихся угонов была поднята тема https://bitcointalk.org/index.php?topic=2956161.msg30341786#msg30341786Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком. Инструкция по восстановлению доступа: https://bitcointalk.org/index.php?topic=2197357.0Спасибо, приятель. Ты занимаешься добрым делом. Я первый раз встречаю тот случай, когда на почту не приходят подтверждения о смене почты. Я все на форуме уже перерыл и позитив есть только у пары человек, как-то грустно от этого Если есть желание, то поучаствуйте в продвижении вопроса защиты аккаунта, напишите в тему Защита аккаунта bitcointalk или в американские ветки админов. по ошибке во время регистрации ввела вместо логина почту. значит ли это,что меня легко взломать??
Если вы ввели в логин mrsbloom@rambler.ru (вместо логина при регистрации) и аккаунт привязан к mrsbloom@rambler.ru, то все зависит от стойкости вашей почты (используется ли на ней 2FA и подобное). Но в основном ломают акки не через почту, а прямо через сервак, где находится этот форум, как я понял, если не ошибаюсь Угоняют аки в основном с помощью почты доступ к которой у взломщика появляется после того как слили базу данных, как в свое время у яхоо или путем фишинга. может есть еще и другие, но я их не знаю)
Опишите примерный процесс взлома с помощью почты, если требуется ввести логин и пароль при входе на форум? Пароль и логин от форума знает только пользователь (если пользователь заблаговременно удалил письма приходящие с форума). -Тут только один вариант, восстановление забытого пароля через почту. Появляется такая возможность при входе на форум. И...
|
|
|
|
esmanthra
|
|
February 19, 2018, 12:16:06 PM Last edit: February 19, 2018, 12:36:06 PM by esmanthra |
|
У меня сегодня ночью увели сразу 3 аккаунта рангом member Немного личной паранойи размышлений на тему: 1. Пароли вообще не стоит хранить в цифре. Нигде и никакие. Лучшее место - Ваша голова, но, если память не гроссмейстерская, подойдет какая-нибудь тетрадочка (естественно, глупости со стикерами, прилепленными на монитор и "засвеченными" на видюхах, или там потерянным в кафе органайзером не рассматриваем: в плане обращения с тетрадочками тоже действуют элементарные правила здравого смысла). 2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу. 3. Я сильно сомневаюсь, что "воротами" послужил файл с паролями на компьютере: в таком случае взломщику логичнее было бы сразу обратиться к Вашему кошельку (и прочему имуществу), а не ломать аккаунты мемберов. Если, конечно, текстовый файл содержит не только пароли от форума (знаю, что многие в таковых держат чуть ли не всю подноготную) или аналогичные файлы с паролями от "имущества" находятся на той же машине. 4. Количество используемых компьютеров и провайдеров не так важно - важна защищенность компьютеров (прежде всего компьютеров). OS семейства Linux, роутер, настроенный лично Вами, соблюдение правил сетевой безопасности (в числе коих не только противодействие фишингу, но и упомянутый логаут) сделают больше, чем надежда на единственного Касперского на какой-нибудь дырявой старушке WinXP. 5. Если хакер хотел получить аккаунты для перепродажи, ему незачем требовать выкупы - тем более, что речь не о легендари, а о простых мемберах. зачем угонять аккаунты и не писать требование о выкупе, если нельзя угнать почту? Ведь есть ссылка на блок аккаунта Тут могут быть варианты: - хакер просто был не в курсе про блок; - хакер просто пробовал свои силы - и заодно развлекался; - расчет хакера был на то, что пользователь либо не имеет доступа к почте, либо не додумается заблокировать аккаунт (судя по тому, что хакнутые аккаунты периодически всплывают на форуме, такое случается). Мне непонятно, приложенные усилия стоили такой наживы? Зависит от того, чего добивался хакер. от всех аккаунтов существуют авторизационные и отчетные посты на форуме. В них и в таблицах баунти заполена информация в виде: имя профиля-сылка на профиль-телеграм-адрес ETH кошелька. Доступ ко всем кошелькам, к почте, к телеграмм только у меня В таком случае прочтите пост ( и этот заодно). Надежда вернуть аккаунты таки есть. Как думаете, стоит доверять поиск инфы по электронке таким сервисам Тут не могу ничего сказать - не знаю.:) Но скорее всего информацию сервис ищет по открытым источникам, а если хакер не дурак, он никогда не станет "светить" в таковых свои реальные данные.
|
|
|
|
aleksnutis
Member
Offline
Activity: 252
Merit: 10
|
|
February 19, 2018, 10:29:45 PM |
|
У меня сегодня ночью увели сразу 3 аккаунта рангом member Спасибо, что поддержал мое сообщение и отразил свое мнение. 2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
Пароли были слабоваты, согласен. Тут фишка в том, что у меня увели 3 из 3 аккаунта в одну ночь одним человеком. Вот это меня парит. Спасибо, уже все перерыл на форуме и эту тему тоже читал В словах xandry есть позитив, но на всем форуме его к сожалению нет.
|
|
|
|
life manager
Jr. Member
Offline
Activity: 336
Merit: 4
|
|
February 19, 2018, 10:50:33 PM |
|
хотелось бы увидеть двухфакторную авторизацию на сайте, на подсоединенном адресе электронной почты двухфакторка установлена (читая тему нашла информацию. что можно восстановить аккаунт по адресу биткоин-кошелька, буду изучать вопрос дальше!!!)
|
●● ● Me\/u ● ●● BET ON ANYTHING, ANYTIME, AGAINST ANYONE ●● ● Me\/u ● ●● (https://www.mevu.bet/)
|
|
|
esmanthra
|
|
February 20, 2018, 04:32:12 AM |
|
В словах xandry есть позитив, но на всем форуме его к сожалению нет Дело, безусловно, сложное, и успех, увы, не гарантирован. Но Вы можете хотя бы попытаться.:)
|
|
|
|
prittMcp
Member
Offline
Activity: 115
Merit: 11
|
|
February 20, 2018, 05:06:47 AM |
|
Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 20, 2018, 06:13:59 AM Last edit: September 07, 2021, 07:57:49 PM by Xal0lex |
|
Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?
Вам надо заглянуть сюда: Защита аккаунта bitcointalk
Обновлен топик в разделе СОФТ, добавлены программы для вычисления и проверки контрольных сумм файлов.
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 22, 2018, 05:20:56 AM |
|
хотелось бы увидеть двухфакторную авторизацию на сайте, на подсоединенном адресе электронной почты двухфакторка установлена (читая тему нашла информацию. что можно восстановить аккаунт по адресу биткоин-кошелька, буду изучать вопрос дальше!!!)
Успехов, но не забудьте подписать сообщение в кошельке и продублировать это на специальной теме форума (описано в этом топике в разделе аккаунты).
|
|
|
|
darsiderin
Member
Offline
Activity: 364
Merit: 10
BitSong is a decentralized music streaming platfor
|
|
February 22, 2018, 10:56:35 AM |
|
Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт - 1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать. 2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.) 3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены. 4) не входить в систему с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.
может и мне подскажете (может мой печальный опыт кому полезен будет)... при покупке стоял макэфи, приятель его "типа снес" и посоветовал поставить касперского. Скачала с оф. сайта бесплатно на 3 мес. и произошло непоправимое. Как я понимаю, макэфи никуда не делся и вступил в конфликт с касперским, итог - слетело все нафиг безвозвратно с последующей переустановкой, включая 1-с и всякое нужное! Не повторяйте моих ошибок! Теперь вопрос: почему нужно привязать именно биткоин кошелек, почему mew для этих целей не подойдет? (просто пока только он в наличии) Заранее спасибо. Не думаю, что конфликт двух антивирусов мог нанести непоправимый ущерб, тут что-то другое. А если это правда, то тогда в топку оба антивируса, виновны оба.
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 24, 2018, 09:41:21 AM Last edit: September 07, 2021, 07:57:18 PM by Xal0lex |
|
Прочитал, в целом полезная информация.Еще предлагаю добавить в стартовый топик, подроздел софт - 1)Пользоваться нормальным антивирусом, к нормальным относить касперский и нод, возможно и другие сейчас точно не скажу может и изменилась ситуация, но знаю раньше эти 2 лидировали, а немало других и бесплатных антивирусов были не очень -много пропускали вирусов.В любом случае или вы или ваша девушка - ребенок может сесть за ваш комп и чего-то накачать. 2)Включать обновления винды и прочего софта как браузеры.(когда взломали днс энтердельты мои браузеры не пускали меня никак ,даже если нажать исключение, я хотел посмотреть курс токенов а не входить - не смог, а другие жаловались что они заходили на подмену днс и теряли эфир и токены, значить у них были старые браузеры скорей всего.) 3) не сидеть под админом, а под юзером обычным тогда чтобы запустить ехе файл попросит пароль админа, и если не вы за компом или файл запустился без вашего ведома то пароль естественно не будет введен и изменения в систему не будут внесены. 4) не входить в систему с вай-фай бесплатных т.к. там идет передача всех данных в том числе логинов паролей через это соединение.
может и мне подскажете (может мой печальный опыт кому полезен будет)... при покупке стоял макэфи, приятель его "типа снес" и посоветовал поставить касперского. Скачала с оф. сайта бесплатно на 3 мес. и произошло непоправимое. Как я понимаю, макэфи никуда не делся и вступил в конфликт с касперским, итог - слетело все нафиг безвозвратно с последующей переустановкой, включая 1-с и всякое нужное! Не повторяйте моих ошибок! Теперь вопрос: почему нужно привязать именно биткоин кошелек, почему mew для этих целей не подойдет? (просто пока только он в наличии) Заранее спасибо. Не думаю, что конфликт двух антивирусов мог нанести непоправимый ущерб, тут что-то другое. А если это правда, то тогда в топку оба антивируса, виновны оба. Может конфликтовала неудаленная служба McAfee с касперычем. Там и BSoD мог спокойно вылезти. В таком случае данные целыми были, все можно было восстановить.
Обновлен топик в разделе аккаунты.
пусть уж лучше аккаунт ньюби или джуниором остаётся, старше джуниора в баунти почти никогда не требуют
Ну тогда придется все время за гроши трудиться, мала вероятность участия в подписных (там минимум мембером нужно быть) и вообще, плох солдат, не мечтающий стать генералом!))) (читай Легендари) Фулл мембером, как минимум надо быть, там ограничения снимаются по работе с форумом, что дает поляну для различных маневров.
|
|
|
|
artiommatvienko
Newbie
Offline
Activity: 266
Merit: 0
|
|
February 24, 2018, 04:09:12 PM |
|
Блиин такая сложная система по защите аккаунтов,я слышал что акки воруют но так же слышал что восстановить ил тоже тяжело,спасибо за инструкцию буду максимально защищать свой аккаунт..
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 24, 2018, 07:48:19 PM |
|
Блиин такая сложная система по защите аккаунтов,я слышал что акки воруют но так же слышал что восстановить ил тоже тяжело,спасибо за инструкцию буду максимально защищать свой аккаунт..
Когда проведете привязку аккаунта к кошельку, поймете, что сложного в этом мало. Пока всё в новинку, то кажется сложным.
|
|
|
|
robotics_industrial (OP)
Member
Offline
Activity: 116
Merit: 25
|
|
February 25, 2018, 05:09:32 PM |
|
Что добавить нового в советы по безопасности? Чего вам не хватает в них?
|
|
|
|
|