Хакер сменил пароль от bitcointalk.org

[antiment6]

С роутером понятно.

Теперь о трояне. По характеру выживаемости проблемы после переустановки ОС просматриваются признаки заражения какого-то из БИОСов, скорее всего который на материнской плате. На старых моделях материнских плат защита от заражения БИОС слабая. Гарантированно такое можно устранить только перепрошивкой программатором, т. к. программная прошивка может блокироваться вирусом.

Для ОС и антивируса до такого зловреда добраться невозможно.

Рекомендация: заменить компьютер на более современный с БИОСом, поддерживающие новые стандарты безопасности. Например, в таких BIOS защита может обеспечиваться путём объединения двоичного кода биос и утилиты прошивки в одном "защищённом" исполняемом файле. Загнать "левый" код в такой чип очень непросто.

[1715021963]

1715021963

[blader7]

...Гарантированно такое можно устранить только перепрошивкой программатором, т. к. программная прошивка может блокироваться вирусом...

Или заменой материнской платы. Главное снова не допустить запуск вируса на машине. Если поражён какой-либо чип карт расширения, то менять весь комп, это самое надёжное.

[line5-1]

Когда-то я майнил Magicoin майнером cpuminer_win64_magi_byMarcusDe-core2-1104\minerd.exe

А сегодня при разборе старых файлов антивирь взревел, что это угроза Trojan:Win32/Bitrep.B, Уровень оповещения: Критический.

Вот так оно и попадает на наши компы.

[SidArt]

Не подскажите почитал вашу тему и мне тоже приходило письмо
This mail was sent because the 'forgot password' function has been applied to your account. To set a new password click the following link:

и IP китайский 120.234 итд Пользуюсь платным VPN до этого не было такого.
Пароль вроде не сменили. Я после этого сам сменил пароль, но так и не понял что это было?
Если пытались угнать, то почему не угнали и не сменили пароль. Почта Гугл. Могли ее взломать?

[johhnyUA]

Сейчас новый тренд: вопросительные знаки и другие символы больше не советуют, достаточно алфавитно-цифрового пароля, главное чтобы был длинный - 20 символов и больше. Короткие пароли со спецзнаками научились ломать по радужным таблицам.

По радужной таблице можно любой пароль взломать. Только вот проблема, что радужную таблицу необходимо сначала сделать, тоесть, высчитать полностью. Здесь два компонента: необходимое место на диске и время нужное для обсчета таблицы. И пока что, для паролей даже алфавита по типу (А-Я, 0-9, а-я) на 15 знаков+ это не достижимая величина. Смотря конечно как еще хранят пароли, с помощью какой хэш функции и добавляют ли соль и прочие защитные вещи.


Вот кстати интересная статья что будет, если хранить только хэш функцией, без соли и прочего - https://habr.com/post/107243/ (я вот хз какие у Виндовса хэш функции. Вроде бы мд5)

P.S: узнал, у них свой алгоритм шифрования DES. Симметричный шифр разработанный компанией IBM

P.P.S: Вот кстати очень хорошая статья. 2010й год правда, поэтому выводы и поправки на нынешнее время делайте сами - https://m.habr.com/post/80036/

[chimk]

Сейчас новый тренд: вопросительные знаки и другие символы больше не советуют, достаточно алфавитно-цифрового пароля, главное чтобы был длинный - 20 символов и больше. Короткие пароли со спецзнаками научились ломать по радужным таблицам.

По радужной таблице можно любой пароль взломать. Только вот проблема, что радужную таблицу необходимо сначала сделать, тоесть, высчитать полностью. Здесь два компонента: необходимое место на диске и время нужное для обсчета таблицы. И пока что, для паролей даже алфавита по типу (А-Я, 0-9, а-я) на 15 знаков+ это не достижимая величина. Смотря конечно как еще хранят пароли, с помощью какой хэш функции и добавляют ли соль и прочие защитные вещи.


Вот кстати интересная статья что будет, если хранить только хэш функцией, без соли и прочего - https://habr.com/post/107243/ (я вот хз какие у Виндовса хэш функции. Вроде бы мд5)

P.S: узнал, у них свой алгоритм шифрования DES. Симметричный шифр разработанный компанией IBM

P.P.S: Вот кстати очень хорошая статья. 2010й год правда, поэтому выводы и поправки на нынешнее время делайте сами - https://m.habr.com/post/80036/

хэш и соли чайникам не понятно...а вобще жесть какая-то радужные таблицы ....зачем тогда вобще пароли нужны?)))

[taikuri13]

хэш и соли чайникам не понятно...а вобще жесть какая-то радужные таблицы ....зачем тогда вобще пароли нужны?)))

Все зависит от конечной цели атакующего. Причем большое количество кулцхакеров - это начинающие, которые скачав необходимый софт просто проходят по базам, в надежде выцепить мыло, либо пароли к соцсетям.

Следующая стадия - это троянщики, социальные инженеры (а как твоей бабушки девичья фамилия? ). Здесь ущерб может быть побольше, но многое зависит от человека.

А вот дальше уже идут люди, которые занимаются этим более профессионально. Здесь широчайший набор инструментов. Например, при осознанном интересе подобный атакующий может вполне спокойно устроиться к опреатору сотовой связи, чтобы в один момент сделать дубликат необходимой сим-карты (такие случаи бывали).
А если брать программные средства, то для опытного человека не составит труда найти брешь даже на сайте банка, на сайте яндекса и прочих пенсионных фондов, которые обязаны хранить персональные данные. Однако утечки происходят с регулярностью, рано или поздно такие базы аккуратно продаются на некоторых рынках. Конечно вас поводят по рынку, один заберет деньги, второму передаст, а третий случайно уронит диск в ваш пакет.

Радужки - это больше страшилка для начинающих, чем что-то осознанное. И должен быть определенный алгоритм, чтобы составлять такую таблицу именно под конкретного человека. Это время и деньги.

Мы не сможем защититься от профессионалов. Если ваш компьютер под прицелом - то взлом его только дело времени. И это произойдет, либо симкой, либо роутером, либо подключением из коробки в подъезде. Отсюда логична мысль о том, что полная анонимность в сети - это не просто какая-то идея, которую можно послушать. Анонимность в сети - в первую очередь приравнивается к безопасности, личной безопасности.

А так-то никто не будет взламывать начинающего баунтиста, чтобы забрать пару тысяч сатош. Эта работа стоит денег и затратна по времени. Но никто не исключает того факта, что этот начинающий баунтист не будет находиться в определенном списке, а все его кошельки - могут автоматически отслеживаться, это совсем несложно.

Вот и вывод - наша задача защититься от начинающих хакеров и создать максимальные проблемы профессионалам. И само собой - никаких связей с криптой, нигде. Обычная жизнь.

[chimk]

taikuri13 последний совет я думаю запоздалый для многих)

[taikuri13]

taikuri13 последний совет я думаю запоздалый для многих)

Никогда не поздно начать думать

Да, у многих уже полное досье в сети, от фоток до кредитных карт. Если задуматься, то на профиле в социальных сетях может вполне стоять милый котик, телефон привязки сменен, почта меняется везде.

Этот процесс достаточно сложен, необходимо будет думать от того, кто пробует искать на человека информацию. И зачищать хвосты следует методично и целенаправленно.
Почта делится на три, а то и на тридцать три. Соцсети - все личное убрать в отдельный аккаунт, перехать на него, разделив крипту и коллег по работе. Сменить все пароли, на разные, поставить ВПН, а лучше параллельный ВПН. Забыть про КИЦ, как страшний сон.

Задача не в том, чтобы полностью уйти из сети. Это невозможно для тех, кто уже наследил. Главная задача - это отделить себя от крипты максимально. Думаю, что в течение полугода можно провести очень хорошую работу над ошибками. Конечно - это не удалит данные из Сбербанка Но меняются и карты и паспорт, утерян СНИЛС, сменена платежка за ЖКХ на левую, нарисованную.

Да, это сложнее, чем просить Гугл запомнить пароль на сайте. Да, придется придумать и хранить пароли самостоятельно, либо при помощи инструмента, либо в блокноте.

Но всегда будет один вопрос, вопрос цены. Ведь не бывает бесплатных программ и сайтов. Каждый из них забирает что-то и цена этого что-то может быть повыше чем несколько десятков долларов.

Мы всегда платим, либо деньгами, либо временем/знаниями. Вопрос только в том, что же на самом деле окажется дешевле.

Я немного знаком с информационной безопасностью. Могу сказать, что того времени, которое указал (полгода) достаточно, чтобы отделить себя от крипты. Даже может получиться что за это время появятся дополнительные, очень интересные знания

Идея криптомира в анонимности, в отсутствии контроля, отсутствии централизации. Причем вопрос KYC впервые возник не при появлении баунти и проведении ICO. Для криптомира это очень старый и очень важный вопрос, который обсуждался еще в августе 2010 года, в теме номер 923.

будут ли законы KYC постоянно душить биткойн?

Священный Грааль правительства перешел в «безналичную» экономику за последние десятилетия. Если бы у них был свой путь, никто бы не использовал наличные деньги сегодня, так как личные операции с наличными могут избежать налогообложения и очень часто это так и делается. Их откровение о том, что они больше не могут быть уверены в защищенности оплаты в Интернете, наверняка создаст трудности, но это не означает, что биткойн потерпит неудачу, потому что ему противостоит одно или несколько правительств. Черт, просто взгляните на экономику контрабандных наркотиков, таких как MJ. Даже десятилетия растущего притеснения не-насильственного контента для взрослых практически ничего не смогли сделать для недопущения новых участников каждого последующего поколения. В Биткойне огромная сила. Точно так же, как сам Интернет рассматривает цензуру как недостаток и продолжает эффективно бороться с ней, поэтому Биткойн (при достижении критической массы, которая еще не произошла) будет рассматривать помехи как неисправность и соответствующим образом корректировать этот момент. Ни один человек, ни одно учереждение, притеснениями и ограничениями не способно поменять существующую систему, не способно каким-либо образом ограничить людей. Нет краеугольного камня.
 Централизация была самой большой ошибкой E-gold, а не выбор золота или выбор - разрешить «незаконные» транзакции. Последнее было * оправданием *, а не причиной, которая приводит к сбою системы.

ps: Этим словам скоро будет 8 лет.

[chimk]

taikuri13 в принципе это все понятно и ошибок не так много. Больше их в офф лайн(язык-враг).  я думаю при наличии ресурса, деньги, органы, можно будет попытаться поискать взломщика. А насчет жилища, эту тему я очень хорошо понял, когда одного знакомого, расстреляли в квартире за коллекцию монет. Тогда долго концы искали, пока они не привели к неожиданному источнику. С тех пор. моё скромное жилище, слегка контролируется весьма не примитивными штуками защиты)). Вобщем сейчас серьезно занимаюсь, всякими ухищрениями, против злодеев.

[taikuri13]

taikuri13 в принципе это все понятно и ошибок не так много. Больше их в офф лайн(язык-враг).  я думаю при наличии неограниченного ресурса, деньги, органы, можно будет попытаться поискать взломщика. А насчет жилища, эту тему я очень хорошо понял, когда одного знакомого, расстреляли в квартире за коллекцию монет. Тогда долго концы искали, пока они не привели к неожиданному источнику. С тех пор. моё скромное жилище, слегка контролируется весьма не примитивными штуками защиты)). Вобщем сейчас серьезно занимаюсь, всякими ухищрениями, против злодеев.

Так вот в том и дело, что пока не коснется никто не задумывается о проблемах безопаности. "Это меня не коснется", "Чего у меня брать", "В поликлиннике лежит все мое личное дело", "Кого бояться"... Список этих фраз можно продолжать бесконечно.

Но все очень резко меняется при прикосновении зла. За несколько минут человек способен превратиться из открытого человека, который постит свои фотки с отдыха и на фоне машины - в весьма серьезного "параноика" (как ранее этот человек называл всех тех, кто заботится о своей безопасности).

А все могло начаться с небольшой дырки в прошивке роутера. Но сейчас многие люди настолько забили на свою безопасность, чувствуя безнаказанность и какое-то выдуманное спокойствие, что иной раз становится страшно за последствия.

А то, что вы делаете - более чем правильно. Один мой знакомый всегда держал под рукой чемоданчик со всем нужным, чтобы в течение 20 минут полностью исчезнуть, практически без следов. Да, это законопослушний гражданин, который просто хорошо заработал в свои годы.

[esmanthra]

при наличии ресурса, деньги, органы, можно будет попытаться поискать взломщика

Школьника-скрипткидди, думаю, найдете в легкую, но если работал профессионал, с этим будет куда сложнее (на то он и профессионал, в конце концов).
А насчет защиты в реале - уже были случаи, когда людей похищали и под пытками выбивали криптовалюту. И все равно у кого-то вызывает вопросы, почему о своей занятости в крипте не стоит распространяться среди знакомых (тем паче малознакомых) людей.

[chimk]

при наличии ресурса, деньги, органы, можно будет попытаться поискать взломщика

Школьника-скрипткидди, думаю, найдете в легкую, но если работал профессионал, с этим будет куда сложнее (на то он и профессионал, в конце концов).
А насчет защиты в реале - уже были случаи, когда людей похищали и под пытками выбивали криптовалюту. И все равно у кого-то вызывает вопросы, почему о своей занятости в крипте не стоит распространяться среди знакомых (тем паче малознакомых) людей.

это понятно. каждый должен меры принять относительно своих рисков. у меня они не высокие, активов мало. скорее от мелких вредителей пакостников  меры принимаю.

[Vadi2323]

при наличии ресурса, деньги, органы, можно будет попытаться поискать взломщика

Школьника-скрипткидди, думаю, найдете в легкую, но если работал профессионал, с этим будет куда сложнее (на то он и профессионал, в конце концов)...

Техника с Ростелекома найти и задать вопрос кому он продал дальше свою закладку нет никаких сложностей. Но по каким то причинам те, кто это должен делать делать это не захотели. Зная особенности приёма на работу в провинции РФ я догадываюсь почему.

[Vadi2323]

Ростелеком зря времени не теряет и предлагает роутер премиум класса



С персональным обслуживанием

[esmanthra]

роутер премиум класса

Сетевые комбайны, цену которых можно считать экстремальной, вряд ли скупают пачками некие богатые люди. Человек, у которого денег много, настолько глупым оказаться не может. Но сетевое оборудование, предлагаемое по экстремальной цене, пользуется спросом. Его приобретают в подарок на юбилей преподавателю, чтобы использовать в качестве приза ну и т.п.

В далеком 2002-м году, когда фирма Linksys еще не принадлежала Cisco Company, ею был выпущен очень удачный сетевой комбайн WRT54G. Данная модель пережила 7 или 8 аппаратных ревизий, кроме того, ее высоко ценили и ценят все компьютерные энтузиасты, а также хакеры и другие специалисты IT.

(обе цитаты - отсюда)

Видите - хакеры ценят.:Р Так что скиньте ссылочку своему "доброжелателю" - как подарок. Ну а че: премиум-класс, персональное обслуживание (наверняка типа того мэна, что приходит роутеры устанавливать - только он еще наверняка дипломированный психотерапевт сисадмин, одет с иголочки и притаскивает с собой шампанское в день знакомства). Явно же пахнет деньгами, парню должно понравиться.

[MrBell666]

Я очень много нашел в коментах к данному посту, например то что я узнал что можно обезопасить свой аккаунт в Bitcointalk . 

[page33]

Первый известный специалистам руткит для UEFI

Эксперты компании ESET рассказали об обнаружении вредоносной кампании, в ходе которой был задействован первый известный руткит для Unified Extensible Firmware Interface (UEFI). Ранее подобное обсуждалось лишь с теоретической точки зрения на ИБ-конференциях.

По данным компании, зафиксирован как минимум один случай успешного внедрения вредоносного модуля во флеш-память SPI, что гарантирует злоумышленникам не только возможность сохранить присутствие в системе после переустановки ОС, но и после замены жесткого диска.

Подробнее: https://xakep.ru/2018/09/28/lojax/


Думаю, автор темы попал на нечто подобное, только БИОС (микросхема) был старый, без UEFI

[esmanthra]

Думаю, автор темы попал на нечто подобное, только БИОС (микросхема) был старый, без UEFI

"Подобное" - это что, например?
Но вообще сомнительно, что тот образчик (в смысле взломщик) имел отношение к кому-то уровня Fancy Bear, дабы пользоваться такими приемами.

[Vadi2323]

Думаю, автор темы попал на нечто подобное, только БИОС (микросхема) был старый, без UEFI

"Подобное" - это что, например?
Но вообще сомнительно, что тот образчик (в смысле взломщик) имел отношение к кому-то уровня Fancy Bear, дабы пользоваться такими приемами.

Выше писали уже:

С роутером понятно.

Теперь о трояне. По характеру выживаемости проблемы после переустановки ОС просматриваются признаки заражения какого-то из БИОСов, скорее всего который на материнской плате. На старых моделях материнских плат защита от заражения БИОС слабая. Гарантированно такое можно устранить только перепрошивкой программатором, т. к. программная прошивка может блокироваться вирусом.

Для ОС и антивируса до такого зловреда добраться невозможно.

Рекомендация: заменить компьютер на более современный с БИОСом, поддерживающие новые стандарты безопасности. Например, в таких BIOS защита может обеспечиваться путём объединения двоичного кода биос и утилиты прошивки в одном "защищённом" исполняемом файле. Загнать "левый" код в такой чип очень непросто.