Хакер сменил пароль от bitcointalk.org

[Vadi2323]

Кстати. Энтони, Энтони. Хуентони. AntonyK. Мне какой-то Антон Карташов antonnykartashov@gmail.com прислал 2 письма на мыло с мерзкими намёками по теме. По хронометражу совпадает и AntonyK -> Антон Карташов. Одно письмо удалил, одно осталось:

пожалуйтесь в полицию, на мошейников с гмаил

Вот ведь говнюк!

[1713427917]

1713427917

[1713427917]

1713427917

[1713427917]

1713427917

[1713427917]

1713427917

[esmanthra]

Если предположить, что для кода восстановления пароля существует определенная маска, то тут угадывать придется гораздо меньше

Вот это-то меня и беспокоит.

Полчаса хватит понять - в сети ли атакуемый или нет

Я скорее предполагаю, что там работала программа. Многовато полчаса выжидать, чтобы просто проверить, в Сети ли человек - для этого 5-10 минут хватит.

если брать время США  - в утреннее, дневное время

Что-то мне подсказывает, что взломщик не из США.:)

Там по какой-то причине капчу не поставили. А зря

Они эту капчу и на входе-то только в прошлом году поставили (на страницу напоминания пароля - чуть раньше). Движок древний, как остатки Титаника.

если несколько раз неверный пароль при входе набирать делают так, что после нескольких попыток надо часок подождать. Как сделано на БТТ - не знаю

Думаю, что никак.

увидев такой топик - я бы побежал менять свой 21-символьный пароль на 31- символьный

https://s8.hostingkartinok.com/uploads/images/2018/03/3eab6b5e5a57f0162a9b0a26b35b0020.png :Р

Мануал, как подстраховаться от потери аккаунта

Есть более ранний. Ну, и еще несколько тем в рубрикаторе тоже.

Энтони, Энтони. Хуентони. AntonyK

Да там какая-то сомнительная хрень в той теме. Группа лиц по предварительному сговору. Хотя автор писал, что его взломали.

[Vadi2323]

:Р

Что-то последнее время на ПМ совсем не отвечает.

[esmanthra]

Что-то последнее время на ПМ совсем не отвечает

Да не говорите. Мое письмо к нему 29, что ли, января попало. На тот момент у него на очереди был ответ на сообщение от 18-го. Наверное, между 18-ым и 29-ым оказалась какая-то кошмарная куча писем, из-под которой он до сих пор не выбрался.:) или просто не хочет читать мою писанину

Я тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.

[taikuri13]

Я скорее предполагаю, что там работала программа. Многовато полчаса выжидать, чтобы просто проверить, в Сети ли человек - для этого 5-10 минут хватит.

Так ручками такое не удобно И интервал и тайм-аут выставить - очень несложно.

Что-то мне подсказывает, что взломщик не из США.

Соглашусь с этим Хотя если группа - то связки могут быть очень разными.

https://s8.hostingkartinok.com/uploads/images/2018/03/3eab6b5e5a57f0162a9b0a26b35b0020.png :Р

Так и я про это же.  

Энтони, Энтони. Хуентони. AntonyK

Немного покаoпал ваших ребят, эту Францу и Антону

1. Франсуа Ешкере
francya767@gmail.com
Email IP:   173.194.74.27

https://infotracer.com/emailTeaser.php?email=francya767@gmail.com
Отзывы тоже неплохи

Мошенничество! будьте осторожны, я связался с этим Scam 3 monyhs ago на Badoo Romance Scam. Он утверждает, что он является армией на развертывании в Финляндии, вернувшейся в октябре, вдова, с двумя молодыми клидрин
https://whatismyipaddress.com/ip/173.194.74.27

И детали
https://www.robtex.com/ip-lookup/173.194.74.27

2. Антон Карташов
antonnykartashov@gmail.com
Email IP:   173.194.74.26

https://infotracer.com/emailTeaser.php?email=antonnykartashov@gmail.com

Об этом адресе есть старые отзывы, 2013-2014
Но такие...

Человек утверждал, что он из Вашингтона, округ Колумбия, по поиску договоренностей и предложил мне предложение, подобное джентльмену. Однако после повторной проверки его электронной почты я столкнулся с этими 5 недавно использованными портами: 74.125.129.27 65.54.188.94 74.125.137.26 173.194.74.26 74.125.131.26 Они ВСЕ из Калифорнии и имеют несколько комментариев, обсуждающих мошенничество. Самые последние, похоже, привлекают женщин, нуждающихся в помощи

от кого-то, который сказал мне прекратить пытаться контактировать с определенной женщиной по имени Ребекка, или они представили бы доказательство того, что у меня был роман с моей женой? О чем это? попытка мошенничества?

читайте заголовки электронной почты ... НЕ ОТПРАВЛЯЙТЕ ДЕНЬГИ, КАК ВЫ НИКОГДА НЕ УВИДЕТЕ ИХ СНОВА ... -

Орфография сохранена, переводчик

https://whatismyipaddress.com/ip/173.194.74.26

И немного деталей

https://www.robtex.com/ip-lookup/173.194.74.26

Я тут вот чего думаю: по ситуации в этой теме не стоит ли написать theymos'у? Скажем, топик в англ.разделе создать. Вдруг повезет и он хотя бы капчу на форму ввода нового пароля поставит. А то стрем какой-то.

В рубрикаторах была девушка, которая англо-русский словарь делала, основных понятий. Может к ней обратиться, так как я не напишу красиво тему в английской ветке. Да и галка об том, что нельзя принимать сообщения от Новичков - стоит у многих

ps: Что-то мне подсказывает, что атака идет через российский почтовик mail.ru. И она направлена в сторону ТС. Так как подобных сообщений я не встречал, ни вчера ни сегодня. Значит либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике.

[Vadi2323]

Немного покапал ваших ребят, эту Францу и Антону

Ну шо тут скажешь Франце-Антоне? Добро пожаловать в индексацию поисковиков в зоне RU

Другими словами: скажи Auf Wiedersehen! своим нацистским яйцам



Не люблю тупых.


ЗЫ:

[esmanthra]

В рубрикаторах была девушка, которая англо-русский словарь делала, основных понятий. Может к ней обратиться

Зачем девушку тревожить? Сами справимся.
Пока так. Посмотрим, ответят ли чего-нибудь.

либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике

Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых.

[Randomizer3]

либо где-то новое мыло просочилось в паблик, либо какая-то новая дырка в самом почтовике

Да вот непохоже, что e-mail тут был задействован. Парень бы увел тогда аккаунт с концами - и сделал это быстро и "тихо", а не выжидая по полчаса. А тут как будто ткнули прутиком, попали в прореху - и прореха тут же закрылась. И в дальнейшем взломщик мог только сидеть и посылать сообщения про тупых.

Между-прочим, сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует.

[Vadi2323]

Энтони оказывается и у нас на форуме тусит: AntonyK

Его тема: Продам BTC-e RUR коды 1к1

Ещё тема его [ОБМЕН]WEX RUR/BTC <=> QIWI/СБЕРБАНК https://bitcointalk.org/index.php?topic=906223

Чувак говорит, что знаком с ним лично:

Лично знаком с автором топика, в мое отсутствие он выполняет обмены вместо меня.

[esmanthra]

сейчас почту просто так не сменишь. На старый адрес приходит ссылка, которая 14 дней действует

Предполагаю, что поэтому взломщик и не стал менять e-mail после смены пароля.

Энтони оказывается и у нас на форуме тусит [...]
Чувак говорит, что знаком с ним лично

Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны.

[taikuri13]

Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны.

Дополним картину.

https://mmgp.ru/showthread.php?t=371330

О AntonyK
Инвестиции в
Свой бизнес
Имя:
Антон!
Местоположение
Москва
Интересы
Играть в футбол, стрелять в пейнтбол и музыка )
Пол
Мужской

По мимо всего прочего, я очень спорт люблю, особенно бег! Среди своих, пока весьма скромных, достижений могу похвастаться следующим: неоднократный финишер забегов "Nike Run Msk" и Международного Московского Марафона Мира.

Бегун...

Re: Перепись!!! Откуда Вы?
Приветствую, Друзья! Родился в Саранске! На данный момент почти 10 лет живу в Москве!

Саранск...

e-mail: deshelvi@gmail.com
telegram: @deshelviTK

Сервис...был.

https://forum.bits.media/index.php?/profile/5045-zuks/
https://bitcointalk.org/index.php?action=profile;u=362692
Не знаю, кто такой. Было упоминание про zuks

Немного текста тут

http://forum.bitcoinfo.ru/viewtopic.php?t=22341&p=134970

кидало.
Сумму: 0.0111 Bitcoin BTC
Bitcoin BTC
Вы получаете Qiwi RUB

Сумму: 766.47 Qiwi RUB

На кошелек Qiwi: +79632377936
Qiwi RUB

Переведите 0.0111 BTC на биткоин-адрес:
19j18iHuNXryVzWHXdmohpSFSNPSDreBd5
(платеж будет принят после 1 подтверждений)

Среднее время 1 подтверждения (зачисления) - 5-25 минут.
В отдельных случаях это время может занимать до суток и зависит только от крипто сети, а не от обменника.

В связи с обновлением курсов, если 1 подтверждение не наступило на протяжении 60 минут, будет произведен автоматический пересчет суммы.

Статус платежа - ожидаем перечисления

После отправки монет это окно можно закрыть. Деньги будут переведены автоматически после 3 подтверждения сети.
вот так кидают

ps: Про попытку угона. Тут вижу два варианта и оба они очень невеселые для защиты форума.  

[esmanthra]

theymos предполагает, что проблема где-то посредине.

Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя.

И вот это уже становится любопытным.

[Vadi2323]

theymos предполагает, что проблема где-то посредине.

Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя.

И вот это уже становится любопытным.

Сам удивляюсь.


Хотел бы дополнить ранний пост с хронометражем:

Время по Москве:

20:21 - хакер запросил сброс пароля
20:50 - хакер сменил пароль (типа по ссылке из письма)
20:55 - я запросил сброс пароля
20:56 - я сменил по ссылке из письма. Как раз разница в 6 минут.

и через короткое время письмо от Антон Карташов antonnykartashov@gmail.com письмо пришло хотя нет, оно уже было, что-то типа "ti uze rabotu nashel?". Я ещё не публиковал эту тему. Подумал, что придурок какой-то пишет, и удалил.

[Vadi2323]

23.02.2018, 21:12, "Светлана Салинина" <salinina356@mail.ru>:
За то что я с тобой кофе попью ты мне дашь1500?я так поняла?

--
Отправлено из Mail.Ru для Android

пятница, 23 февраля 2018г., 15:59 -0200 от Vadi:
 
1,5 тыс? Лучше встретиться просто так для начала знакомства, попить кофе в кафе и заодно обсудить это.
 
23.02.2018, 20:53, "Светлана Салинина" <salinina356@mail.ru>:
Мне очень важно на сколько будет помощь за встречу

--
Отправлено из Mail.Ru для Android

пятница, 23 февраля 2018г., 15:48 -0200 от Vadi:
 
Живу рядом с Горпарком. Твои условия устраивают.
 
23.02.2018, 20:39, "Светлана Салинина" <salinina356@mail.ru>:
Мне 27

--
Отправлено из Mail.Ru для Android

пятница, 23 февраля 2018г., 15:37 -0200 от Vadi:
 
42
 
23.02.2018, 20:36, "Светлана Салинина" <salinina356@mail.ru>:
Сколько лет тебе?

Уроки пикап мастерства, о старого дедушки VADI2323

Ребята, мне на самом деле не похуй. Там кто то писал в теме, о каких то рахзводах, после чего вади написал типо шах и мат))) хотя в том посте лож, и после он пишет не люблю тупых))

vadi сидит мужик, 40+ лет, не хуя в жизни не добился, 24/7 у компа, пишет не люблю тупых мне 19 лет, я бля больше тебя заработал, за 19 лет.. так что сосни хуйца ебаный старикан, увидим кто ещё из нас глупый

Процитирую на память.

[Vadi2323]

Значит так.

Для того (или тех), кто замешан в атаке на мою компьютерную систему. Предлагаю по-хорошему написать здесь: как, с использованием каких приёмов производили попытки взломов и какие именно, какую уязвимость использовали. Ваша информация должна быть в таком виде, чтобы люди после прочтения поняли как не попадать в такие ситуации.

В этом случае мы расстанемся без последствий. Я человек добрый и не люблю наказывать. Для себя картину происходящего я уже давно составил (и вы это знаете). Просто хочу дать последний шанс.

Срок на раздумья до этого понедельника 12.03.2018, 09:00 по Москве.

[Vadi2323]

theymos предполагает, что проблема где-то посредине.

Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя.

И вот это уже становится любопытным.

Взломщику удалось выкачать письма, которые валялись в ящике. Точно вместе с письмом со ссылкой на смену пароля.

Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло.

[esmanthra]

Взломщику удалось выкачать письма, которые валялись в ящике

Сижу, перелопачиваю инфу с поисковика...
Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным.
Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте.

Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло

Про браузер и непрочитанное taikuri13, в принципе, ответил. А насчет IP - взломщик мог задействовать IP-спуфинг (подменить свой IP на Ваш). Но вот чего для меня во всей этой истории остается неясным: если почта все же "уплыла" (или тем паче была взломана машина), почему ущерб такой мизерный? Он Вас просто потроллить таким образом решил, что ли?

[Vadi2323]

Взломщику удалось выкачать письма, которые валялись в ящике

Сижу, перелопачиваю инфу с поисковика...
Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным.
Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте.

Перелопатил компьютер. У меня один вариант. Я его озвучу завтра, после 09:00. Нужно всё-таки дождаться ответа г-на Smartwm, возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши.

[esmanthra]

возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши

А что он там покуда "вешает"? Из лапши.

[Vadi2323]

возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши

А что он там покуда "вешает"? Из лапши.

Намекает на spectre и meltdown.