Хакер сменил пароль от bitcointalk.org

[Vadi2323]

Какой-то обидчивый хакир попался. Сколько он тут разболтал...


Полезную прогу нашёл. Сканирует комп на уязвимости, называется XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. Советую скачать и просканировать IP своего компа. Запускайте из под витруалки. Я брал здесь: http://www.softportal.com/get-1453-xspider.html

[1715033652]

1715033652

[Vadi2323]

Я редко загружаю и запускаю исполняемые файлы. В основном только обновления. Решил посмотреть, что загружал за последние 3 месяца. Из загрузок были только Кора и VirtualBox. Решил прогнать через Вирустотал.

Любопытный детект для ВиртуалБокса показал Baidu для последних 2-х загрузок: Win32.Trojan.WisdomEyes.16070401.950...

https://www.virustotal.com/#/file/bbd74e2d9717285863578ff728c16b411c88d1d0b63e3fd456cd09d2131635b3/detection

https://www.virustotal.com/#/file/da7bbcc9806a3f574f1faed5381c6e116b10a7bbb4779913d5446e49fe08fd7d/detection

И описание подходящее:

Win32.Trojan.WisdomEyes
это троян, который нацелен на платформу Windows. Этот вредоносный код собирает все файлы в папке Desktop пользователя, сжимает их и отправляет их на удаленный сервер. Кроме того, он принимает скриншоты, крадет данные из буфера обмена и выполняет Keylogging. Вредоносные программы также пытается связаться с помощью электронной почты, чтобы зарегистрировать инфекцию. Чтобы выжить перезагрузки системы, вредоносная программа создает ключ записи Run и создает свою копию на диске.

Кто-нибудь пользуется ВиртуалБоксом?

Качал с официального сайта 3 марта и 17 января. ВиртуалБокс заботливо выдаёт окошки со ссылками на обновления.

ЗЫ больше доверяю Ораклу, чем Байде.

[Vadi2323]

Пари заключили
Посмотрим, чего он стоит без подставы с модемом.

[_img width=800]http://www.hostpic.org/images/1803132158100108.png[/img]

Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет. Поэтому сам приведу мои последние ему слова:

Я решил железо не менять. Даже ОС не переставлять. И на компе оставить финансы. Просто куплю себе ноут для игр, за 80 тыс.
 
Ты прикинь, какая для тебя пощёчина - ничего взять не смог и после тебя даже ОС не стали менять ) Как с каким-то тупым чёртом обошлись ))

Антон Карташов<antonnykartashov@gmail.com>16 мар. в 18:03
ты бы блядина слезами захлёбывался

[esmanthra]

больше доверяю Ораклу, чем Байде

Как было правильно сказано тут, если скачивали 100% с официального сайта, получаются две версии:
 - либо крутойкорпорацсименем Oracle реально засунул в продукт вирус;
 - либо тут ложное срабатывание у вирустотал.
В принципе, можно просто проверить файл на другом антивирусе (или антивирусах). Для надежности.

Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет

Он знает spectre, meltdown и много других страшных слов.:) Наверное, Ваша с ним переписка была отвлекающим маневром и он в это время рыл подкоп под компьютер. (Ведь самый просто способ хакнуть компьютер - это его украсть!) Но не рассчитал и вырыл не туда, как будущий граф Монте-Кристо...
Что поделать, далеко не все, кто считает себя хакерами, оказываются ими на самом деле.

[Vadi2323]

больше доверяю Ораклу, чем Байде

Если скачивали 100% с официального сайта, получаются две версии:
 - либо крутойкорпорацсименем Oracle реально засунул в продукт вирус;
 - либо тут ложное срабатывание у вирустотал.
В принципе, можно просто проверить файл на другом антивирусе (или антивирусах). Для надежности.

Сама скачанная Байда на компьтер не ругается, только на Вирустотале такое. Ерунда всё это.

Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет

Он знает spectre, meltdown и много других страшных слов. Наверное, Ваша с ним переписка была отвлекающим маневром и он в это время рыл подкоп под компьютер. (Ведь самый просто способ хакнуть компьютер - это его украсть!) Но не рассчитал и вырыл не туда, как будущий граф Монте-Кристо...
Что поделать, далеко не все, кто считает себя хакерами, оказываются ими на самом деле.

Ну таки трояна подсунул. Вопрос - как. Его же нужно прогрузить, запустить. Такие вещи без посторонней помощи в виде дыры не проходят.

[mafitjulit]

легендам стоит защищать по максимуму свои аккаунты, они стоят как неплохая машина)

[esmanthra]

Ну таки трояна подсунул. Вопрос - как. Его же нужно прогрузить, запустить

Роутер был "дырявый". Мог с левого DNS закачать троянца.

[Vadi2323]

Ну таки трояна подсунул. Вопрос - как. Его же нужно прогрузить, запустить

Роутер был "дырявый". Мог с левого DNS закачать троянца.

Других вариантов не вижу.

[filletsdroppings]

Ну вот и как защититься от дырявого модема? Проверил свой: 2016 года последняя прошивка.

[esmanthra]

Ну вот и как защититься от дырявого модема? Проверил свой: 2016 года последняя прошивка

Менять роутер вестимо, если это вызывает опасения.

[Vadi2323]

Ну вот и как защититься от дырявого модема? Проверил свой: 2016 года последняя прошивка

Менять роутер вестимо, если это вызывает опасения.

Если по роутеру возникли опасения, то заодно и ОС переставить.

[esmanthra]

Если по роутеру возникли опасения, то заодно и ОС переставить.

И уехать в другую страну. На всякий случай. Да вообще можно тогда уже всерьез покопаться с безопасностью: сбежать на Linux, подумать, где разместить кошелек. Может быть, отказаться от каких-то привычек (или наоборот завести новые).:)

[Vadi2323]

Если по роутеру возникли опасения, то заодно и ОС переставить.

И уехать в другую страну. На всякий случай. Да вообще можно тогда уже всерьез покопаться с безопасностью: сбежать на Linux, подумать, где разместить кошелек.

Причём на всём, что через такой роутер в Инет ходило, в том числе телефоны.

Не в Линуксе дело, у Ярёмы стоял Линукс и всё равно учётку угнали.

Может быть, отказаться от каких-то привычек (или наоборот завести новые).

Да, пересмотреть подход к безопасности. Не стоит надеяться на один только рубеж. На всех уровнях должно быть чётко.

[esmanthra]

у Ярёмы стоял Линукс и всё равно учётку угнали

А что у Яремы, кстати, была за ситуация?

[Vadi2323]

у Ярёмы стоял Линукс и всё равно учётку угнали

А что у Яремы, кстати, была за ситуация?

Это он пусть сам расскажет. Только что-то он стал молчалив.

[Peskin13]

то что оно пришло к тебе на почту - не значит что заходили на нее, заходи в твой акк биткоинтока и на нем поменяли пароль

[l_w]

Зачем лезть туда, где не понимаю. К тому же 10 по оценкам профиков более защищена, чем Линух.

Смотря от кого защищена.
Информация об эксплойте под ВСЕ ОС Windows.
https://www.securitylab.ru/news/486209.php
Windows - ОС с закрытым исходным кодом, что туда внедряют разработчики не известно никому.
Тот же Linux - он как конструктор, систему можно отконфигурировать по своему желанию и допилить до желаемого результата.

[Sipakol]

у меня почта на гугле зарегана. думаю гугл почту взломать не возможно)

[esmanthra]

думаю гугл почту взломать не возможно)

Для задавшихся целью нет ничего невозможного. Единственное, что Вы можете сделать - это максимально усложнить процесс взлома. Тогда есть вероятность, что задавшиеся целью просто перестанут задаваться целью.

[taikuri13]

у меня почта на гугле зарегана. думаю гугл почту взломать не возможно)

Гугл почта непростая. Только к ней привязан маркет, соотвественно программы маркета, для телефона. Привязаны соцсети, как правило.
Также очень интересная кнопка - войти на сайт, форум через Гугл.
К этому добавляем гуглосервисы на смартфоне, в этот же список добавляем бесплатный вай фай.
И финалом - то, что почта привязана к сим-карте или дополнительному ящику. (Люди устраивались к сотовому опреатору на работу, чтобы получить доступ).

Это основное. А на сладкое - последний метод, гопбрутфорс. Просто отнять у вас смартфон.