xalexiv (OP)
|
|
December 23, 2013, 02:08:10 PM |
|
Никогда не скачивайте и, тем более, не запускайте " irc клиент для чата cryptotalk" !!! Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай: https://bitcointalk.org/index.php?topic=29698.msg4101842#msg4101842
|
П..... ла-ла-ла-ла...
|
|
|
xchange.cc
Newbie
Offline
Activity: 12
Merit: 0
|
|
December 23, 2013, 04:45:41 PM |
|
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 23, 2013, 08:53:02 PM |
|
Любопытно, каким образом можно избежать подобных ситуаций ? Понятно, что не нужно скачивать и устанавливать всяко что подсовывают. Но и внедрить трояна могут куда угодно.
|
|
|
|
L3n1n
|
|
December 23, 2013, 08:56:52 PM |
|
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают. Но и внедрить трояна могут куда угодно.
не нужно скачивать и устанавливать всяко что подсовываютВероятность получить трояна не устанавливая софт практически равна 0. Возможна правда атака через брешь браузера, но трояны таким образом редко распространяют. А по сути, ничего странного.. Скоро будет еще десятки постов об угоне биткоинов.
|
|
|
|
aleksey
|
|
December 24, 2013, 10:45:11 AM |
|
Любопытно, каким образом можно избежать подобных ситуаций ? Понятно, что не нужно скачивать и устанавливать всяко что подсовывают. Но и внедрить трояна могут куда угодно. Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 24, 2013, 11:01:08 AM |
|
Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать
Да, похоже это самый простой и как следствие самый надежный метод.
|
|
|
|
SergKaac
|
|
December 24, 2013, 01:24:24 PM |
|
Любопытно, каким образом можно избежать подобных ситуаций ? Понятно, что не нужно скачивать и устанавливать всяко что подсовывают. Но и внедрить трояна могут куда угодно. Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать Поставь бубунту с вайном или vbox
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 24, 2013, 02:14:19 PM |
|
Поставь бубунту с вайном или vbox
Соглашусь. Виртуальная машина выглядит более простым решением вопроса. И более удобным. Подозреваю, безопасность тут не страдает ? Или как ?
|
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 24, 2013, 03:39:11 PM |
|
Поставь бубунту с вайном или vbox
Соглашусь. Виртуальная машина выглядит более простым решением вопроса. И более удобным. Подозреваю, безопасность тут не страдает ? Или как ? сводится к минимуму Подготовленная для торговли виртуалка на убунте с снапшотом - самое то поработал, откатился, опять поработал
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 25, 2013, 11:04:21 AM |
|
сводится к минимуму Подготовленная для торговли виртуалка на убунте с снапшотом - самое то поработал, откатился, опять поработал
А про Винду, что можно сказать ? Под ней народу поболее живет, чем под Убунту. Виртуальная машина в системе, насколько обеспечит безопасность ?
|
|
|
|
badman
Newbie
Offline
Activity: 25
Merit: 0
|
|
December 25, 2013, 11:31:00 AM |
|
сводится к минимуму Подготовленная для торговли виртуалка на убунте с снапшотом - самое то поработал, откатился, опять поработал
А про Винду, что можно сказать ? Под ней народу поболее живет, чем под Убунту. Виртуальная машина в системе, насколько обеспечит безопасность ? тут нужно выбирать, или безопасно торговать или винда под винду наверно только ленивый не писал троянов
|
|
|
|
xalexiv (OP)
|
|
December 25, 2013, 01:23:39 PM Last edit: April 16, 2014, 08:56:44 AM by xalexiv |
|
А про Винду, что можно сказать ? Под ней народу поболее живет, чем под Убунту.
Вывод средств с биржи невозможен без подтверждение с почты. Значит, в первую очередь, нужна максимальная защита именно почты!Нужно: 1. Завести отдельное мыло на gmail, использовать его только для биржи и нигде не светить. (Лучше всего заходить на эту почту с другого компа/ноута, который используется только для этого.) 2. Настроить безопасность почты - обязательное подтверждение 2фа или СМС для входа. 3. При входе на почту снимать флаг "запомнить на этом компе", т.к. хакер, имея удалённый доступ, заходит на биржу и почту именно с вашего компа.4. При входе на почту не разрешать браузеру сохранять логин-пароль. 5. Обязательно выходить с почты (для чайников - найти и нажать надпись "Выход" ) Таким образом хакер (троян), сидя на вашем компе и получив доступ к вашей учётке на бирже, не сможет вывести средства, т.к. не может получить код подтверждения для входа на почту. (А вот с компа утащит всё что найдёт, от wallet.dat до последних трусов).
|
П..... ла-ла-ла-ла...
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
December 25, 2013, 01:43:44 PM |
|
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
|
|
|
|
Vicus
|
|
December 25, 2013, 01:49:21 PM |
|
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
Не совсем так Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
December 25, 2013, 01:56:47 PM |
|
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
Не совсем так Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС... Можно, но я сомневаюсь что кто-то так массово делать будет, 99.9% юзеров наоборот поставят Guest additions и плюшки для разделяемого буфера обмена. Ну а параноикам следует иметь в виду, что есть живность, вешающая callback'и на tcpip.sys... На предмет POST запросов, попадающих под шаблоны. Не будешь же сетевую карту тоже пробрасывать Так что VM сама по себе - не решение проблемы, а плацебо. Тем, кто умудряется терять пароли, обвешавшись антивирусами и фаерволлами по уши, она не поможет.
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
December 25, 2013, 01:57:06 PM |
|
Не совсем так Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС... Если иметь две клавы... Не удобно. Это проще тогда отдельный комп на доступ к ключевому ящику организовать. Ну , или в виртуальной машине - только экранная клавиатура. Решит проблему ? Получается, что только ящик является ключевым моментом, остальное - не так критично.
|
|
|
|
L3n1n
|
|
December 25, 2013, 04:13:31 PM |
|
Если уж начали так сильно обсуждать безопасность, то никто не мешает снифить любой ваш трафик Года 3 назад например без проблем снифил весь трафик провайдеров которые работали через спутниковые частоты. Кто помешает хакерам ломануть какой-либо маршрутизатор вашего провайдера? Как обезопасить свои кошельки? Да никак.. То что криптовалюту можно украсть очень большая проблема.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
December 25, 2013, 07:26:13 PM |
|
Если уж начали так сильно обсуждать безопасность, то никто не мешает снифить любой ваш трафик Года 3 назад например без проблем снифил весь трафик провайдеров которые работали через спутниковые частоты. Кто помешает хакерам ломануть какой-либо маршрутизатор вашего провайдера? Как обезопасить свои кошельки? Да никак.. То что криптовалюту можно украсть очень большая проблема. И много они наснифают в SSL/TLS трафике?
|
|
|
|
zvezdopad27
|
|
December 25, 2013, 07:56:49 PM |
|
А что мешает перехватить сессию при вводе кода пришедшего на телефон в гугле? Я так понимаю, в таком случае и 2фа гугла не поможет Как вариант, что использую я, менять пароль каждый день-два. Там при смене пароля сообщение о том, что вывод средств будет заморожен на 2 дня, не проверял, правда, так ли это. Кто использовал?
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
December 25, 2013, 08:06:41 PM |
|
Авторизацию на вывод и настройки включать надо. На вход смысла нет.
|
|
|
|
|