xalexiv
|
|
April 04, 2015, 04:19:26 PM |
|
Третьи сутки нет нормального доступа к бирже со следующих IP адресов: 81.163.*.* 176.124.*.* 66.249.81.* При этом, с адресов 178.162.216.* (через прокси) доступ нормальный.
Что за странные блокировки сетей? Дискриминация! Прошу разобраться и устранить глюк!
тикет на https://support.btc-e.com проверят почему они попадают в бан. Исходим из того, что я простой юзер, прокси для меня тёмный лес. И что делать дальше? Нафига спрашивается банить подсети? Баньте конкретные IP ботов, которые заваливают сервер запросами.
|
П..... ла-ла-ла-ла...
|
|
|
|
|
There are several different types of Bitcoin clients. The most secure are full nodes like Bitcoin Core, which will follow the rules of the network no matter what miners do. Even if every miner decided to create 1000 bitcoins per block, full nodes would stick to the rules and reject those blocks.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
FAN
Legendary
Offline
Activity: 2688
Merit: 1020
|
|
April 04, 2015, 04:23:16 PM |
|
если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...
|
| ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[
|
|
|
xalexiv
|
|
April 04, 2015, 04:31:53 PM Last edit: April 04, 2015, 04:49:26 PM by xalexiv |
|
если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...
Хороший совет. 1) Бот через прокси - извращение! 2) Увы, в моём доме провайдер один. В чате биржи сегодня писали - без доступа ACR из Донецка и maxtraf из оной области. Доступ у них альтернативный через мобилу, нормального нет. Все в разных городах, т.е. провайдеры разные. Остальные очевидно не пишут, т.к. совсем нет доступа. Такая ситуация наводит на странные мысли...
|
П..... ла-ла-ла-ла...
|
|
|
FAN
Legendary
Offline
Activity: 2688
Merit: 1020
|
|
April 04, 2015, 04:45:32 PM |
|
сколько раз доводилось через мобильный мопед в нет и на биржу заходить - всегда все работало...
|
| ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
April 04, 2015, 05:37:30 PM |
|
если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...
Хороший совет. 1) Бот через прокси - извращение! 2) Увы, в моём доме провайдер один. В чате биржи сегодня писали - без доступа ACR из Донецка и maxtraf из оной области. Доступ у них альтернативный через мобилу, нормального нет. Все в разных городах, т.е. провайдеры разные. Остальные очевидно не пишут, т.к. совсем нет доступа. Такая ситуация наводит на странные мысли... Банить может не биржа, а клауд так как у них есть свои блэк листы, по этому и необходим тикет, что бы проверили где именно проблема.
|
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
xalexiv
|
|
April 05, 2015, 08:01:27 AM |
|
Банить может не биржа, а клауд так как у них есть свои блэк листы, по этому и необходим тикет, что бы проверили где именно проблема.
Тикет #XVB-628-23889
|
П..... ла-ла-ла-ла...
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
April 05, 2015, 10:21:50 PM |
|
сколько раз доводилось через мобильный мопед в нет и на биржу заходить - всегда все работало...
У каждого оператора свои настройки доступа. У мобильного доступа там поболее заморочек , чем у обычного. Так думается. Сам пока не встречал проблем при использовании мобильных модемов.
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 10, 2015, 05:08:41 PM Last edit: April 10, 2015, 05:18:43 PM by qqqq |
|
Всем привет, короче коснулось это и меня. Было 7 битков на бирже, стояли на ордерах. Захожу сегодня (последнее время заходил в акк раз в неделю где-то) смотрю нули, через 2 сек я осознал что произошло непоправаимое. В истории написано что 6 апреля были сняты все ордера за 15 сек, ну их было не так много и выведено 7 битков на 1Ar8mxppK8b6AeVJMwGoAjTNSarJvNC9sG. В логах написано что ip все мои. На почте за 6 апреля нету извещений о входе на биржу. Вопрос, каким образом доказать что это не ты вывел битки? Я вижу вариант, что никаким... По сути сделано так все красиво что, ну вы сами поняли. Саппорт говорит что могли удалить на почте извещения, согласен, но зашли еще и на акк в криптси где был очень легкий пароль и там ничего не было (пароль отличный от сложного на бтце) оповещение о заходе осталось на почте, почему не удалили и его... У меня вообще складывается впечатление что оповещение от бтце и не приходило, от чего мне не легче. Мой просчет конечно что не было двухфакторки (человеческой) активировано. Все-таки меня мучает вопрос как так хитро извернулись гады ?
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
April 10, 2015, 08:04:48 PM |
|
В логах написано что ip все мои.
Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ? Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть. А в почте этих входов - нет. И письма подтверждения снятия средств - нет. Верно понял ? Получается, взломали почту
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 10, 2015, 09:03:29 PM |
|
В логах написано что ip все мои.
Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ? Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть. А в почте этих входов - нет. И письма подтверждения снятия средств - нет. Верно понял ? Получается, взломали почту Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно. 10.04.15 16:23 хх.хх.х6.229 Успешный вход 06.04.15 05:01 хх.хх.х6.229 Успешный вход 06.04.15 04:56 хх.хх.х6.229 Успешный вход 02.04.15 21:20 хх.хх.х6.229 Успешный вход Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком. Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали.
|
|
|
|
Sundoor
|
|
April 10, 2015, 09:12:42 PM |
|
В логах написано что ip все мои.
Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ? Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть. А в почте этих входов - нет. И письма подтверждения снятия средств - нет. Верно понял ? Получается, взломали почту Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно. 10.04.15 16:23 хх.хх.х6.229 Успешный вход 06.04.15 05:01 хх.хх.х6.229 Успешный вход 06.04.15 04:56 хх.хх.х6.229 Успешный вход 02.04.15 21:20 хх.хх.х6.229 Успешный вход Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком. Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали. а акк талка часом не увели ? Странно слышать такие вещи как хром, трояны, сохраненный пароль и прочее, тут сам виноват на 101% как не крути и если другое устройство будет с хромом тоже не спасёт ))
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 10, 2015, 09:40:44 PM |
|
Согласен, только вот ip как мой там оказался. Сильно хитро вышло. Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход, получается настолько хитро все вышло, что я вот думаю, а спасет ли google auth которая используется на бирже от такой невиданной хитрожопости...
|
|
|
|
xalexiv
|
|
April 11, 2015, 01:24:27 AM |
|
Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно
Какой пароль, для входа на почту? Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах. https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746
|
П..... ла-ла-ла-ла...
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 10:44:30 AM Last edit: April 11, 2015, 01:57:00 PM by qqqq |
|
Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно
Какой пароль, для входа на почту? Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах. https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746Пароль для входа был отличен от пароля биржы. Да комп был включен, работает 24\7. По сути если бы была двухфакторка от гугла, то ничего не было. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения. Дыр в каждом ПО хоть ведрами собирай.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1358
|
|
April 11, 2015, 04:09:52 PM |
|
Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения.
Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например...
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 05:42:55 PM |
|
Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения.
Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например... Почта на тимвьювер зарегана другая, не тронутая. Я хз че и думать, может быть че угодно. Вообще я не знаю почему бтце после уже н-го кол-во подобных взломов не ввела всем понятную и простую защиту от вывода по смс кодам. Я думаю надо понимать что таких бы случаев почти не было и все бы пользовались такой фичей. Моя вина конечно что не поставил двухфакторку в настройках, но у многих ли она сейчас активирована ? Мне сначала казалось гемор какой-то, думаю таких же пруд пруди. На счет взлома через тимвьювер, я даже не знаю, сомневаюсь в этом. Кстати а тот чел который фиат спи..вывел он не мог купить на них битки и вывести в неизвестном направлении ?
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 06:42:42 PM |
|
Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня.
|
|
|
|
xalexiv
|
|
April 11, 2015, 06:53:30 PM |
|
Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня. Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер...
|
П..... ла-ла-ла-ла...
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 07:23:51 PM |
|
Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня. Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер... НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.
|
|
|
|
tvskit
Legendary
Offline
Activity: 1358
Merit: 1008
|
|
April 11, 2015, 09:00:16 PM |
|
НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.
Работал троян, это однозначно. Какой антивирус стоит и вспомни за последние одну-две недели, что то не обычное, допустим просмотри всю почту, бывает приходят письма с новостью, с призами, с рекомендациями от известных тебе источников, а ссылки и отправитель "левые". Вспомни куда ходит, что устанавливал. Время отчитывай от 2 числа, т.к. комп уже был скомпрометирован захвачен наглыми фашистами. Хотя троят и мог само удалиться, но сам пробовал искать какие либо зловреды, желательно с загрузочного диска? qqqq, всё везде стереть удалить, и флэшки отформатировать не забыть тоже. Потом почту новую и всё новое.
Всё обработать дихлофосом.
|
|
|
|
|