Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 07, 2018, 11:49:22 PM |
|
Кстати. Энтони, Энтони. Хуентони. AntonyK. Мне какой-то Антон Карташов antonnykartashov@gmail.com прислал 2 письма на мыло с мерзкими намёками по теме. По хронометражу совпадает и AntonyK -> Антон Карташов. Одно письмо удалил, одно осталось: пожалуйтесь в полицию, на мошейников с гмаил Вот ведь говнюк!
|
|
|
|
|
|
|
|
|
It is a common myth that Bitcoin is ruled by a majority of miners. This is not true. Bitcoin miners "vote" on the ordering of transactions, but that's all they do. They can't vote to change the network rules.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
esmanthra
|
|
March 08, 2018, 05:01:05 AM Last edit: March 08, 2018, 05:56:59 AM by esmanthra |
|
Если предположить, что для кода восстановления пароля существует определенная маска, то тут угадывать придется гораздо меньше Вот это-то меня и беспокоит. Полчаса хватит понять - в сети ли атакуемый или нет Я скорее предполагаю, что там работала программа. Многовато полчаса выжидать, чтобы просто проверить, в Сети ли человек - для этого 5-10 минут хватит. если брать время США - в утреннее, дневное время Что-то мне подсказывает, что взломщик не из США.:) Там по какой-то причине капчу не поставили. А зря Они эту капчу и на входе-то только в прошлом году поставили (на страницу напоминания пароля - чуть раньше). Движок древний, как остатки Титаника. если несколько раз неверный пароль при входе набирать делают так, что после нескольких попыток надо часок подождать. Как сделано на БТТ - не знаю Думаю, что никак. увидев такой топик - я бы побежал менять свой 21-символьный пароль на 31- символьный https://s8.hostingkartinok.com/uploads/images/2018/03/3eab6b5e5a57f0162a9b0a26b35b0020.png :Р Мануал, как подстраховаться от потери аккаунта Есть более ранний. Ну, и еще несколько тем в рубрикаторе тоже. Энтони, Энтони. Хуентони. AntonyK Да там какая-то сомнительная хрень в той теме. Группа лиц по предварительному сговору. Хотя автор писал, что его взломали.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 08, 2018, 07:50:42 AM |
|
:Р Что-то последнее время на ПМ совсем не отвечает.
|
|
|
|
esmanthra
|
|
March 08, 2018, 07:59:02 AM Last edit: March 08, 2018, 08:19:09 AM by esmanthra |
|
Что-то последнее время на ПМ совсем не отвечает Да не говорите. Мое письмо к нему 29, что ли, января попало. На тот момент у него на очереди был ответ на сообщение от 18-го. Наверное, между 18-ым и 29-ым оказалась какая-то кошмарная куча писем, из-под которой он до сих пор не выбрался.:) или просто не хочет читать мою писанинуЯ тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.
|
|
|
|
taikuri13
Legendary
Offline
Activity: 1218
Merit: 1589
|
|
March 08, 2018, 09:51:02 AM Last edit: May 15, 2019, 10:37:27 AM by taikuri13 |
|
Я скорее предполагаю, что там работала программа. Многовато полчаса выжидать, чтобы просто проверить, в Сети ли человек - для этого 5-10 минут хватит. Так ручками такое не удобно И интервал и тайм-аут выставить - очень несложно. Что-то мне подсказывает, что взломщик не из США. Соглашусь с этим Хотя если группа - то связки могут быть очень разными. Так и я про это же. Энтони, Энтони. Хуентони. AntonyK Немного пок аoпал ваших ребят, эту Францу и Антону https://infotracer.com/emailTeaser.php?email=francya767@gmail.comОтзывы тоже неплохи Мошенничество! будьте осторожны, я связался с этим Scam 3 monyhs ago на Badoo Romance Scam. Он утверждает, что он является армией на развертывании в Финляндии, вернувшейся в октябре, вдова, с двумя молодыми клидринhttps://whatismyipaddress.com/ip/173.194.74.27 И детали https://www.robtex.com/ip-lookup/173.194.74.27https://infotracer.com/emailTeaser.php?email=antonnykartashov@gmail.comОб этом адресе есть старые отзывы, 2013-2014 Но такие... Человек утверждал, что он из Вашингтона, округ Колумбия, по поиску договоренностей и предложил мне предложение, подобное джентльмену. Однако после повторной проверки его электронной почты я столкнулся с этими 5 недавно использованными портами: 74.125.129.27 65.54.188.94 74.125.137.26 173.194.74.26 74.125.131.26 Они ВСЕ из Калифорнии и имеют несколько комментариев, обсуждающих мошенничество. Самые последние, похоже, привлекают женщин, нуждающихся в помощи
от кого-то, который сказал мне прекратить пытаться контактировать с определенной женщиной по имени Ребекка, или они представили бы доказательство того, что у меня был роман с моей женой? О чем это? попытка мошенничества?
читайте заголовки электронной почты ... НЕ ОТПРАВЛЯЙТЕ ДЕНЬГИ, КАК ВЫ НИКОГДА НЕ УВИДЕТЕ ИХ СНОВА ... -
Орфография сохранена, переводчик https://whatismyipaddress.com/ip/173.194.74.26И немного деталей https://www.robtex.com/ip-lookup/173.194.74.26 Я тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.
В рубрикаторах была девушка, которая англо-русский словарь делала, основных понятий. Может к ней обратиться, так как я не напишу красиво тему в английской ветке. Да и галка об том, что нельзя принимать сообщения от Новичков - стоит у многих ps: Что-то мне подсказывает, что атака идет через российский почтовик mail.ru. И она направлена в сторону ТС. Так как подобных сообщений я не встречал, ни вчера ни сегодня. Значит либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 08, 2018, 03:30:22 PM Last edit: March 08, 2018, 08:13:56 PM by Vadi2323 |
|
Немного покапал ваших ребят, эту Францу и Антону Ну шо тут скажешь Франце-Антоне? Добро пожаловать в индексацию поисковиков в зоне RU Другими словами: скажи Auf Wiedersehen! своим нацистским яйцам Не люблю тупых.
ЗЫ:
|
|
|
|
esmanthra
|
|
March 09, 2018, 06:41:01 AM |
|
В рубрикаторах была девушка, которая англо-русский словарь делала, основных понятий. Может к ней обратиться Зачем девушку тревожить? Сами справимся. Пока так. Посмотрим, ответят ли чего-нибудь. либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых.
|
|
|
|
Randomizer3
Jr. Member
Offline
Activity: 65
Merit: 2
|
|
March 09, 2018, 06:57:17 AM |
|
либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых. Между-прочим, сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 09, 2018, 09:46:04 AM Last edit: March 09, 2018, 10:15:26 AM by Vadi2323 |
|
Энтони оказывается и у нас на форуме тусит: AntonyKЕго тема: Продам BTC-e RUR коды 1к1Ещё тема его [ОБМЕН]WEX RUR/BTC <=> QIWI/СБЕРБАНК https://bitcointalk.org/index.php?topic=906223Чувак говорит, что знаком с ним лично: Лично знаком с автором топика, в мое отсутствие он выполняет обмены вместо меня.
|
|
|
|
esmanthra
|
|
March 09, 2018, 10:25:53 AM |
|
сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует Предполагаю, что поэтому взломщик и не стал менять e-mail после смены пароля. Энтони оказывается и у нас на форуме тусит [...] Чувак говорит, что знаком с ним лично Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны.
|
|
|
|
taikuri13
Legendary
Offline
Activity: 1218
Merit: 1589
|
|
March 09, 2018, 11:42:28 AM Last edit: May 15, 2019, 10:10:55 AM by taikuri13 |
|
Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны. Дополним картину. https://mmgp.ru/showthread.php?t=371330О AntonyK Инвестиции в Свой бизнес Имя: Антон! Местоположение Москва Интересы Играть в футбол, стрелять в пейнтбол и музыка ) Пол Мужской
По мимо всего прочего, я очень спорт люблю, особенно бег! Среди своих, пока весьма скромных, достижений могу похвастаться следующим: неоднократный финишер забегов "Nike Run Msk" и Международного Московского Марафона Мира.
Бегун... Re: Перепись!!! Откуда Вы? Приветствую, Друзья! Родился в Саранске! На данный момент почти 10 лет живу в Москве!
Саранск... Сервис...был. https://forum.bits.media/index.php?/profile/5045-zuks/https://bitcointalk.org/index.php?action=profile;u=362692Не знаю, кто такой. Было упоминание про zuks Немного текста тут http://forum.bitcoinfo.ru/viewtopic.php?t=22341&p=134970кидало. Сумму: 0.0111 Bitcoin BTC Bitcoin BTC Вы получаете Qiwi RUB
Сумму: 766.47 Qiwi RUB
На кошелек Qiwi: +79632377936 Qiwi RUB
Переведите 0.0111 BTC на биткоин-адрес: 19j18iHuNXryVzWHXdmohpSFSNPSDreBd5 (платеж будет принят после 1 подтверждений)
Среднее время 1 подтверждения (зачисления) - 5-25 минут. В отдельных случаях это время может занимать до суток и зависит только от крипто сети, а не от обменника.
В связи с обновлением курсов, если 1 подтверждение не наступило на протяжении 60 минут, будет произведен автоматический пересчет суммы.
Статус платежа - ожидаем перечисления
После отправки монет это окно можно закрыть. Деньги будут переведены автоматически после 3 подтверждения сети. вот так кидают
ps: Про попытку угона. Тут вижу два варианта и оба они очень невеселые для защиты форума.
|
|
|
|
esmanthra
|
|
March 09, 2018, 12:42:42 PM Last edit: March 09, 2018, 02:08:01 PM by esmanthra |
|
theymos предполагает, что проблема где-то посредине. Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя. И вот это уже становится любопытным.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 09, 2018, 06:32:47 PM Last edit: March 09, 2018, 08:50:19 PM by Vadi2323 |
|
theymos предполагает, что проблема где-то посредине. Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя. И вот это уже становится любопытным. Сам удивляюсь.
Хотел бы дополнить ранний пост с хронометражем: Время по Москве: 20:21 - хакер запросил сброс пароля 20:50 - хакер сменил пароль (типа по ссылке из письма) 20:55 - я запросил сброс пароля 20:56 - я сменил по ссылке из письма. Как раз разница в 6 минут. и через короткое время письмо от Антон Карташов antonnykartashov@gmail.com письмо пришло хотя нет, оно уже было, что-то типа "ti uze rabotu nashel?". Я ещё не публиковал эту тему. Подумал, что придурок какой-то пишет, и удалил.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 10, 2018, 12:08:43 AM Last edit: March 13, 2018, 09:14:38 PM by Vadi2323 |
|
23.02.2018, 21:12, "Светлана Салинина" < salinina356@mail.ru>: За то что я с тобой кофе попью ты мне дашь1500?я так поняла? -- Отправлено из Mail.Ru для Android пятница, 23 февраля 2018г., 15:59 -0200 от Vadi: 1,5 тыс? Лучше встретиться просто так для начала знакомства, попить кофе в кафе и заодно обсудить это. 23.02.2018, 20:53, "Светлана Салинина" < salinina356@mail.ru>: Мне очень важно на сколько будет помощь за встречу -- Отправлено из Mail.Ru для Android пятница, 23 февраля 2018г., 15:48 -0200 от Vadi: Живу рядом с Горпарком. Твои условия устраивают. 23.02.2018, 20:39, "Светлана Салинина" < salinina356@mail.ru>: Мне 27 -- Отправлено из Mail.Ru для Android пятница, 23 февраля 2018г., 15:37 -0200 от Vadi: 42 23.02.2018, 20:36, "Светлана Салинина" < salinina356@mail.ru>: Сколько лет тебе? Уроки пикап мастерства, о старого дедушки VADI2323 Ребята, мне на самом деле не похуй. Там кто то писал в теме, о каких то рахзводах, после чего вади написал типо шах и мат))) хотя в том посте лож, и после он пишет не люблю тупых)) vadi сидит мужик, 40+ лет, не хуя в жизни не добился, 24/7 у компа, пишет не люблю тупых мне 19 лет, я бля больше тебя заработал, за 19 лет.. так что сосни хуйца ебаный старикан, увидим кто ещё из нас глупый Процитирую на память.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 10, 2018, 05:32:48 AM |
|
Значит так.
Для того (или тех), кто замешан в атаке на мою компьютерную систему. Предлагаю по-хорошему написать здесь: как, с использованием каких приёмов производили попытки взломов и какие именно, какую уязвимость использовали. Ваша информация должна быть в таком виде, чтобы люди после прочтения поняли как не попадать в такие ситуации.
В этом случае мы расстанемся без последствий. Я человек добрый и не люблю наказывать. Для себя картину происходящего я уже давно составил (и вы это знаете). Просто хочу дать последний шанс.
Срок на раздумья до этого понедельника 12.03.2018, 09:00 по Москве.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 10, 2018, 01:08:46 PM Last edit: March 10, 2018, 01:28:41 PM by Vadi2323 |
|
theymos предполагает, что проблема где-то посредине. Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя. И вот это уже становится любопытным. Взломщику удалось выкачать письма, которые валялись в ящике. Точно вместе с письмом со ссылкой на смену пароля. Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло.
|
|
|
|
esmanthra
|
|
March 11, 2018, 03:23:20 PM Last edit: March 11, 2018, 03:43:43 PM by esmanthra |
|
Взломщику удалось выкачать письма, которые валялись в ящике Сижу, перелопачиваю инфу с поисковика... Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным. Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте. Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло Про браузер и непрочитанное taikuri13, в принципе, ответил. А насчет IP - взломщик мог задействовать IP-спуфинг (подменить свой IP на Ваш). Но вот чего для меня во всей этой истории остается неясным: если почта все же "уплыла" (или тем паче была взломана машина), почему ущерб такой мизерный? Он Вас просто потроллить таким образом решил, что ли?
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 11, 2018, 03:40:41 PM |
|
Взломщику удалось выкачать письма, которые валялись в ящике Сижу, перелопачиваю инфу с поисковика... Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным. Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте. Перелопатил компьютер. У меня один вариант. Я его озвучу завтра, после 09:00. Нужно всё-таки дождаться ответа г-на Smartwm, возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши.
|
|
|
|
esmanthra
|
|
March 11, 2018, 03:46:15 PM |
|
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши А что он там покуда "вешает"? Из лапши.
|
|
|
|
Vadi2323 (OP)
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
March 11, 2018, 03:47:20 PM |
|
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши А что он там покуда "вешает"? Из лапши. Намекает на spectre и meltdown.
|
|
|
|
|