|
alexxy
|
 |
November 30, 2013, 09:36:57 AM |
|
а чем юникс может помоч против перехвата траффика на уровне провайдера?.. Взломают, причем еще быстрее чем винду тк линукс даже дизассемблировать не надо - меньше работы  Vladimir PS ни в коем случае не переставляйте систему пока не сделаете копию всего, включая загрузчик! (для этого лучше загрузиться с другого чистого диска или переставить этот в другой комп и сделать копии) Если это новый троян - то его надо дизассемблировать обязательно, а если это одна из разработок спецслужб, то 99% что его не включат в антивирусные базы или включат очень не скоро... Чего курим? зачем тебе дизассемблер для перехватат трафика?! это что то новое я таких бредней не слышал. Или таки ты утверждаешь, что Linux менее безопасен чем винды?! ну ну ЗЫ а от перехватат трафика на стороне прова ничего не поможет кроме жесткого его шифрования, до состояния когда он напоминает шум в канале передачи данных, одна только загвоздка, обе системы и принимающая и передающая должны это уметь и иметь соответствующие наборы ключей |
|
|
|
|
BigMouse (OP)
Newbie
 Offline
Activity: 11
Merit: 0
|
|
November 30, 2013, 09:45:08 AM |
|
что за ящик был, на каком сервере?
какие еще платежные системы были использованы при вводе или выводе?
киви использовалась?
куда вывели из бтц-е?
ящик был mail.ru киви не пользовался неразу вывели bitcoin монетки |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
November 30, 2013, 09:54:01 AM |
|
кстати, ты с SSL разбирался? Через что ее можно взломать? Можно ли взломать, пусть даже имея сертификат или завербованного админа сервера, но без использования перехвата траффика в разрыв соединения на уровне провайдера или ложного сервера? PS я вообще офигел когда в SSL соединении с киви после отправил код из смс-подтверждения по этому перехваченному соединению и все прошло... То есть это не просто шпионаж за счетами - есть техническая возможность перехвата кодов и при дополнительной защите смс-кодами или разовыми паролями, все равно ведь когда-нить его введете... (технологии АНБ это вам не тупой СОРМ который использовал зеркалирование канала и только подслушку, эти упыри могут и покруче атаку устроить, например начать потрошить все счета всех майнеров, пока вы тут мирно болтаете, а 1% умных которые заметили переключить на другую копию биткоинталка где они будут героически бороться с атакой под руководством агента ЦРУ, а остальные даже не увидят этих тем... Ну или сайты правительства и СМИ склонировать аналогичным образом - будет еще веселее. Вы правда думали что qdi хотят внедрить чтобы бороться с пирацким контентом, который понятно даже тупым депутатам все равно будет ходить по рукам на флэшках не меньше?.. Это просто прикрытие внедрения шпионского оборудования на основные каналы провайдеров...) PPS Бальт, а Бальт, ну скажи что тебе не интересно получить копию этих игрушек для дизассемблирования? (или у тебя как старого агента они уже есть?) |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
November 30, 2013, 09:57:46 AM |
|
ящик был mail.ru
киви не пользовался неразу
вывели bitcoin монетки
а, ну тогда это могли быть и хакеры и трояны... У меня тут есть игрушка поинтереснее |
|
|
|
|
|
Lexiko
|
|
November 30, 2013, 10:00:14 AM |
|
что за ящик был, на каком сервере?
какие еще платежные системы были использованы при вводе или выводе?
киви использовалась?
куда вывели из бтц-е?
ящик был mail.ru киви не пользовался неразу вывели bitcoin монетки Ну вот не зря вам отписали рекомендацию сменить ящик. Я бы тоже посоветовал это сделать. Как-то у меня лично mail.ru ящики не ассоциируются с надежностью, слышал ломают их. Тут лучше использовать гугл с 2ф , на том же бтц-е всю плешь этим выели. Так что не ждите ответа от сапорта, они вам врядли ни чем не помогут, меняйте пароли, переустанавливайте систему. tvv, пиши еще, настроение поднимаешь.  |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
November 30, 2013, 10:08:35 AM |
|
ящик был mail.ru
киви не пользовался неразу
вывели bitcoin монетки
а давай вот что сделаем - напиши заяву в полицию(деньги это или нет не важно - они обязаны расследовать любой ущерб, не важно украли биткоин или мешок картошки, но лучше если сумма будет достаточна для заведения дела, хотя в принципе и взлом сам по себе тоже статья есть даже без ущерба), и посмотрим как они работают, думаю будет забавно, тока попробуй их затащить на какой-нить форум для связи... (сайт и форум по антишпионажу помоч сделать никто не желает?.. ) С бтц-е возьми адреса всех кошельков(тока пусть прокомментируют что и как там у них использовалось для чего), я думаю тут найдеться не мало следопытов желающих потрейсить блокчейн... Будет весело |
|
|
|
|
magyg
Newbie
Offline
Activity: 20
Merit: 0
|
|
November 30, 2013, 10:17:05 AM |
|
Была практически такая же ситуация, за исключением того, что доступ к почте сохранился.
Зашли на биржу, обменяли все форки на биткоины и тут же их вывели...В логах к бирже и почте есть айпи злоумышленников, а толку-то?
Ответ саппорта не утешителен:
"Увы монеты ушли в сеть, а их оттуда уже не возможно вернуть"
|
|
|
|
|
BigMouse (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
November 30, 2013, 10:30:13 AM |
|
Была практически такая же ситуация, за исключением того, что доступ к почте сохранился.
Зашли на биржу, обменяли все форки на биткоины и тут же их вывели...В логах к бирже и почте есть айпи злоумышленников, а толку-то?
Ответ саппорта не утешителен:
"Увы монеты ушли в сеть, а их оттуда уже не возможно вернуть"
Я и не надеюсь на возврат монет от BTC-e, меня просто удивляет такая мягко говоря неадекватная поддержка при немалых оборотах биржи и в общем то работы с деньгами. |
|
|
|
|
|
Lexiko
|
|
November 30, 2013, 10:45:26 AM |
|
Была практически такая же ситуация, за исключением того, что доступ к почте сохранился.
Зашли на биржу, обменяли все форки на биткоины и тут же их вывели...В логах к бирже и почте есть айпи злоумышленников, а толку-то?
Ответ саппорта не утешителен:
"Увы монеты ушли в сеть, а их оттуда уже не возможно вернуть"
Я и не надеюсь на возврат монет от BTC-e, меня просто удивляет такая мягко говоря неадекватная поддержка при немалых оборотах биржи и в общем то работы с деньгами. А вы не пробовали попадать в подобную ситуацию с обычными банками, у которых обороты намного больше? Вот у меня был случай, в СБ сказали что уже вечер, завтра придите и напишите заявление. То, что мои доводы про горячие следы были бессмыслены , так как ни кто не стал разбираться бы ни сразу, ни потом (это я позже понял). Через месяц прислали отписку мол провели расследования - сам мудак. Так что я тебя понимаю бро. Таковы реалии, % по комиссиям немалые, а как доходит до сути, все в кусты. |
|
|
|
|
BigMouse (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
November 30, 2013, 10:54:07 AM |
|
А вы не пробовали попадать в подобную ситуацию с обычными банками, у которых обороты намного больше? Вот у меня был случай, в СБ сказали что уже вечер, завтра придите и напишите заявление. То, что мои доводы про горячие следы были бессмыслены , так как ни кто не стал разбираться бы ни сразу, ни потом (это я позже понял). Через месяц прислали отписку мол провели расследования - сам мудак.
Так что я тебя понимаю бро. Таковы реалии, % по комиссиям немалые, а как доходит до сути, все в кусты.
Я надеюсь местный представитель BTC-e прояснит эту ситуацию или хоть как то отпишется. |
|
|
|
|
Ross_ua
Legendary
Offline
Activity: 840
Merit: 1000
|
|
November 30, 2013, 11:03:46 AM |
|
BigMouse, где почта была?
тоже ломали, есть что сказать
|
|
|
|
|
BigMouse (OP)
Newbie
Offline
Activity: 11
Merit: 0
|
|
November 30, 2013, 11:10:05 AM |
|
BigMouse, где почта была?
тоже ломали, есть что сказать
mail.ru |
|
|
|
|
Ross_ua
Legendary
Offline
Activity: 840
Merit: 1000
|
|
November 30, 2013, 11:36:46 AM |
|
BigMouse, где почта была?
тоже ломали, есть что сказать
mail.ru я и не сомневался у меня был там же, причём я этим ящиком не пользовался, или пользовался очень редко, то есть я не логинился в него почти никогда стояла переадресация на другой ящик, где я всё и читал по этому могу с уверенностью сказать, что тут замешан сам mail.ru схема та же, tor, восстановление пароля, и тд. я немного легкомысленно отнёсся к вопросу безопасности, не подозревая, что взломы аккаунтов пользуется популярностью дам несколько советов, если будешь дальше работать с крипто, купи минимальный хостинг пакет с доменом xervam.com, заведи там себе ящик, и подключи мобильный девайс к нему комп с которого работаешь с крипто, не должен быть на венде кошелёк хранить в зашифрованном виде на компе который не имеет доступ к сети, и запускать только для синхронизации если где-то используешь подтверждение по sms или платёжные системы типа qiwi или liqpay -номер должен быть контрактный, который не знает никто и используется только для работы с системами ну двухфакторка тоже должна быть всегда, ещё б к примеру на btc-e добавили фильтры по ip и запрет tor - цены им небыло, а пока хранить там коины стрёмно, есть другие биржи, там где с безопасность получше |
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
November 30, 2013, 12:27:55 PM |
|
(а почему я не удивлен? ) Очевидно, потому что твой стаж достаточно велик. |
|
|
|
|
|
CyberMOS
|
|
December 02, 2013, 03:31:51 PM |
|
BigMouse, где почта была?
тоже ломали, есть что сказать
mail.ru я и не сомневался у меня был там же, причём я этим ящиком не пользовался, или пользовался очень редко, то есть я не логинился в него почти никогда стояла переадресация на другой ящик, где я всё и читал по этому могу с уверенностью сказать, что тут замешан сам mail.ru схема та же, tor, восстановление пароля, и тд. 9 я немного легкомысленно отнёсся к вопросу безопасности, не подозревая, что взломы аккаунтов пользуется популярностью дам несколько советов, если будешь дальше работать с крипто, купи минимальный хостинг пакет с доменом xervam.com, заведи там себе ящик, и подключи мобильный девайс к нему комп с которого работаешь с крипто, не должен быть на венде кошелёк хранить в зашифрованном виде на компе который не имеет доступ к сети, и запускать только для синхронизации если где-то используешь подтверждение по sms или платёжные системы типа qiwi или liqpay -номер должен быть контрактный, который не знает никто и используется только для работы с системами ну двухфакторка тоже должна быть всегда, ещё б к примеру на btc-e добавили фильтры по ip и запрет tor - цены им небыло, а пока хранить там коины стрёмно, есть другие биржи, там где с безопасность получше Даже если админы Майл.ру читают письма, этого недостаточно. Нужно либо выловить вашу куку с btc-e, либо пару логин-пароль. Вот если Вы использовали для биржи специально выделенный комп (О.С.), тогда есть повод призадуматься. А так - обычный скриптовый бровзерный фишинг. |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 02, 2013, 05:52:00 PM |
|
Даже если админы Майл.ру читают письма, этого недостаточно. Нужно либо выловить вашу куку с btc-e, либо пару логин-пароль. Вот если Вы использовали для биржи специально выделенный комп (О.С.), тогда есть повод призадуматься. А так - обычный скриптовый бровзерный фишинг.
дак вот и я о том-же - явно используются АНБ-шные технологии... PS даже если это хакеры до них добрались, то АНБ надо все равно уши надрать дабы не повадно было... |
|
|
|
|
Ross_ua
Legendary
Offline
Activity: 840
Merit: 1000
|
|
December 02, 2013, 10:23:04 PM |
|
Даже если админы Майл.ру читают письма, этого недостаточно. Нужно либо выловить вашу куку с btc-e, либо пару логин-пароль. Вот если Вы использовали для биржи специально выделенный комп (О.С.), тогда есть повод призадуматься. А так - обычный скриптовый бровзерный фишинг.
Достаточно читать письма на них приходит подтверждение удачного логона, или выводв стредств для админа достаточно посмотреть лог транспортного сервера с фильтром smtp от btc-e сервера то-есть, логин для биржи уже известен остаётся только нажать восстановить пароль, ссылка которого придёт на тот же имейл всё гениально и просто  я всегда знал, что маил.ру самая дырявая почта, но почтовый ящик я заводил ещё в далёкие девяностые, когда маил.ру только появился, изредка пользовался для всяких спам подписок, теперь как-бы всё, мне проще в облаке иметь свой почтовик со своим доменом без всяких непонятных сервисов, почта онли |
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
December 03, 2013, 03:58:01 AM |
|
Боюсь что облачные хостинги АНБ окучила первыми - работы столько-же, а улов больше, чем с каждым мелким заморачиваться... (злые языки поговаривают что и цены на облачные хостинги такие низкие неспроста...) PS спросите у btc-e были ли у них контакты со спецслужбами?.. А теперь как думаете, какая вероятность что за пару лет пока биток использовался в основном только на SR, ни одна спецслужба мира и не один наркоконтроль не поинтересовался ни одним клиентом btc-e?.. (а этих упырей только так можно вычислить - работают довольно грамотно и следов не оставляют, мне аж интересно стало им пятки поджарить, последнии лет 15-20 не было ничего интересного для хака, обленился я совсем уже, скоро и кодить наверно разучусь, уже и отладчики не помню где лежат ) PPS ну дак че, мне чтоли это надо, али как? Я это и так все знаю, и не такое разрабатывал... https://bitcointalk.org/index.php?topic=342048(спасение утопающих проблемы их самих - я могу помоч только со сложной технической частью, на тупую работу по сбору ссылок и ведению сайта у меня времени нет, тогда хоть donate соберите чтобы каких-нить студентов можно было нанять...) PPPS взломан сам SSL киви(а может и всей визы!), а вы на бедный маил сру наезжаете... (и кстати прописывание IP против АНБ-шных технологий не помогает - можете менять их хоть на ходу! Проверял...) |
|
|
|
|
|
