BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%)

[xalexiv]

Третьи сутки нет нормального доступа к бирже со следующих IP адресов:
81.163.*.*
176.124.*.*
66.249.81.*
При этом, с адресов 178.162.216.* (через прокси) доступ нормальный.

Что за странные блокировки сетей? Дискриминация! Прошу разобраться и устранить глюк!

тикет на https://support.btc-e.com проверят почему они попадают в бан.

Исходим из того, что я простой юзер, прокси для меня тёмный лес. И что делать дальше?

Нафига спрашивается банить подсети?
Баньте конкретные IP ботов, которые заваливают сервер запросами.

[FAN]

если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...

[xalexiv]

если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...

Хороший совет.
1) Бот через прокси - извращение!
2) Увы, в моём доме провайдер один.
В чате биржи сегодня писали - без доступа ACR из Донецка и maxtraf из оной области.
Доступ у них альтернативный через мобилу, нормального нет. Все в разных городах, т.е. провайдеры разные.
Остальные очевидно не пишут, т.к. совсем нет доступа.

Такая ситуация наводит на странные мысли...

[FAN]

сколько раз доводилось через мобильный мопед в нет и на биржу заходить - всегда все работало...

[btc-e.com]

если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...

Хороший совет.
1) Бот через прокси - извращение!
2) Увы, в моём доме провайдер один.
В чате биржи сегодня писали - без доступа ACR из Донецка и maxtraf из оной области.
Доступ у них альтернативный через мобилу, нормального нет. Все в разных городах, т.е. провайдеры разные.
Остальные очевидно не пишут, т.к. совсем нет доступа.

Такая ситуация наводит на странные мысли...

Банить может не биржа, а клауд так как у них есть свои блэк листы, по этому и необходим тикет, что бы проверили где именно проблема.

[xalexiv]

Банить может не биржа, а клауд так как у них есть свои блэк листы, по этому и необходим тикет, что бы проверили где именно проблема.

Тикет #XVB-628-23889

[hazarun]

сколько раз доводилось через мобильный мопед в нет и на биржу заходить - всегда все работало...

У каждого оператора свои настройки доступа.
У мобильного доступа там поболее заморочек , чем у обычного. Так думается.

Сам пока не встречал проблем при использовании мобильных модемов.

[qqqq]

Всем привет, короче коснулось это и меня. Было 7 битков на бирже, стояли на ордерах. Захожу сегодня (последнее время заходил в акк раз в неделю где-то) смотрю нули, через 2 сек я осознал что произошло непоправаимое. В истории написано что 6 апреля были сняты все ордера за 15 сек, ну их было не так много и выведено 7 битков на 1Ar8mxppK8b6AeVJMwGoAjTNSarJvNC9sG. В логах написано что ip все мои. На почте за 6 апреля нету извещений о входе на биржу. Вопрос, каким образом доказать что это не ты вывел битки? Я вижу вариант, что никаким... По сути сделано так все красиво что, ну вы сами поняли. Саппорт говорит что могли удалить на почте извещения, согласен, но зашли еще и на акк в криптси где был очень легкий пароль и там ничего не было (пароль отличный от сложного на бтце) оповещение о заходе осталось на почте, почему не удалили и его... У меня вообще складывается впечатление что оповещение от бтце и не приходило, от чего мне не легче. Мой просчет конечно что не было двухфакторки (человеческой) активировано. Все-таки меня мучает вопрос как так хитро извернулись гады ?

[hazarun]

В логах написано что ip все мои.

Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ?

Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть.
А в почте этих входов - нет.
И письма подтверждения снятия средств - нет.       Верно понял ?

Получается, взломали почту

[qqqq]

В логах написано что ip все мои.

Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ?

Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть.
А в почте этих входов - нет.
И письма подтверждения снятия средств - нет.       Верно понял ?

Получается, взломали почту

Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно.

10.04.15 16:23   хх.хх.х6.229   Успешный вход
06.04.15 05:01   хх.хх.х6.229   Успешный вход
06.04.15 04:56   хх.хх.х6.229   Успешный вход
02.04.15 21:20   хх.хх.х6.229   Успешный вход

Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком.

Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали.

[Sundoor]

В логах написано что ip все мои.

Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ?

Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть.
А в почте этих входов - нет.
И письма подтверждения снятия средств - нет.       Верно понял ?

Получается, взломали почту

Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно.

10.04.15 16:23   хх.хх.х6.229   Успешный вход
06.04.15 05:01   хх.хх.х6.229   Успешный вход
06.04.15 04:56   хх.хх.х6.229   Успешный вход
02.04.15 21:20   хх.хх.х6.229   Успешный вход

Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком.

Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали.

а акк талка часом не увели ?  
Странно слышать такие вещи как хром, трояны, сохраненный пароль и прочее, тут сам виноват на 101% как не крути и если другое устройство будет с хромом тоже не спасёт ))

[qqqq]

Согласен, только вот ip как мой там оказался. Сильно хитро вышло. Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход, получается настолько хитро все вышло, что я вот думаю, а спасет ли google auth которая используется на бирже от такой невиданной хитрожопости...

[xalexiv]

Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно

Какой пароль, для входа на почту?

Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,

А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа!

Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах.
https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746

[qqqq]

Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно

Какой пароль, для входа на почту?

Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,

А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа!

Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах.
https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746

Пароль для входа был отличен от пароля биржы. Да комп был включен, работает 24\7. По сути если бы была двухфакторка от гугла, то ничего не было. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения. Дыр в каждом ПО хоть ведрами собирай.

[Balthazar]

Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления.

У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения.

Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например...

[qqqq]

Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления.

У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения.

Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например...

Почта на тимвьювер зарегана другая, не тронутая. Я хз че и думать, может быть че угодно. Вообще я не знаю почему бтце после уже н-го кол-во подобных взломов не ввела всем понятную и простую защиту от вывода по смс кодам. Я думаю надо понимать что таких бы случаев почти не было и все бы пользовались такой фичей. Моя вина конечно что не поставил двухфакторку в настройках, но у многих ли она сейчас активирована ? Мне сначала казалось гемор какой-то, думаю таких же пруд пруди. На счет взлома через тимвьювер, я даже не знаю, сомневаюсь в этом.

Кстати а тот чел который фиат спи..вывел он не мог купить на них битки и вывести в неизвестном направлении ?

[qqqq]

Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,

А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа!

Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня.

[xalexiv]

Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,

А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа!

Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня.

Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер...

[qqqq]

Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,

А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа!

Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня.

Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер...

НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.

[tvskit]

НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.

Работал троян, это однозначно.

Какой антивирус стоит и вспомни за последние одну-две недели, что то не обычное, допустим просмотри всю почту, бывает приходят письма с новостью, с призами, с рекомендациями от известных тебе источников, а ссылки и отправитель "левые". Вспомни куда ходит, что устанавливал.

Время отчитывай от 2 числа, т.к. комп уже был скомпрометирован захвачен наглыми фашистами.

Хотя троят и мог само удалиться, но сам пробовал искать какие либо зловреды, желательно с загрузочного диска?

qqqq, всё везде стереть удалить, и флэшки отформатировать не забыть тоже.
Потом почту новую и всё новое.

Всё обработать дихлофосом.