xalexiv
|
|
April 04, 2015, 04:19:26 PM |
|
Третьи сутки нет нормального доступа к бирже со следующих IP адресов: 81.163.*.* 176.124.*.* 66.249.81.* При этом, с адресов 178.162.216.* (через прокси) доступ нормальный.
Что за странные блокировки сетей? Дискриминация! Прошу разобраться и устранить глюк!
тикет на https://support.btc-e.com проверят почему они попадают в бан. Исходим из того, что я простой юзер, прокси для меня тёмный лес. И что делать дальше? Нафига спрашивается банить подсети? Баньте конкретные IP ботов, которые заваливают сервер запросами.
|
П..... ла-ла-ла-ла...
|
|
|
FAN
Legendary
Offline
Activity: 2688
Merit: 1020
|
|
April 04, 2015, 04:23:16 PM |
|
если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...
|
| ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[
|
|
|
xalexiv
|
|
April 04, 2015, 04:31:53 PM Last edit: April 04, 2015, 04:49:26 PM by xalexiv |
|
если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...
Хороший совет. 1) Бот через прокси - извращение! 2) Увы, в моём доме провайдер один. В чате биржи сегодня писали - без доступа ACR из Донецка и maxtraf из оной области. Доступ у них альтернативный через мобилу, нормального нет. Все в разных городах, т.е. провайдеры разные. Остальные очевидно не пишут, т.к. совсем нет доступа. Такая ситуация наводит на странные мысли...
|
П..... ла-ла-ла-ла...
|
|
|
FAN
Legendary
Offline
Activity: 2688
Merit: 1020
|
|
April 04, 2015, 04:45:32 PM |
|
сколько раз доводилось через мобильный мопед в нет и на биржу заходить - всегда все работало...
|
| ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[
|
|
|
btc-e.com (OP)
Legendary
Offline
Activity: 1694
Merit: 1002
|
|
April 04, 2015, 05:37:30 PM |
|
если прокси темный лес - меняем провайдера... благо их счаз по 10 в каждом доме...
Хороший совет. 1) Бот через прокси - извращение! 2) Увы, в моём доме провайдер один. В чате биржи сегодня писали - без доступа ACR из Донецка и maxtraf из оной области. Доступ у них альтернативный через мобилу, нормального нет. Все в разных городах, т.е. провайдеры разные. Остальные очевидно не пишут, т.к. совсем нет доступа. Такая ситуация наводит на странные мысли... Банить может не биржа, а клауд так как у них есть свои блэк листы, по этому и необходим тикет, что бы проверили где именно проблема.
|
Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
|
|
|
xalexiv
|
|
April 05, 2015, 08:01:27 AM |
|
Банить может не биржа, а клауд так как у них есть свои блэк листы, по этому и необходим тикет, что бы проверили где именно проблема.
Тикет #XVB-628-23889
|
П..... ла-ла-ла-ла...
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
April 05, 2015, 10:21:50 PM |
|
сколько раз доводилось через мобильный мопед в нет и на биржу заходить - всегда все работало...
У каждого оператора свои настройки доступа. У мобильного доступа там поболее заморочек , чем у обычного. Так думается. Сам пока не встречал проблем при использовании мобильных модемов.
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 10, 2015, 05:08:41 PM Last edit: April 10, 2015, 05:18:43 PM by qqqq |
|
Всем привет, короче коснулось это и меня. Было 7 битков на бирже, стояли на ордерах. Захожу сегодня (последнее время заходил в акк раз в неделю где-то) смотрю нули, через 2 сек я осознал что произошло непоправаимое. В истории написано что 6 апреля были сняты все ордера за 15 сек, ну их было не так много и выведено 7 битков на 1Ar8mxppK8b6AeVJMwGoAjTNSarJvNC9sG. В логах написано что ip все мои. На почте за 6 апреля нету извещений о входе на биржу. Вопрос, каким образом доказать что это не ты вывел битки? Я вижу вариант, что никаким... По сути сделано так все красиво что, ну вы сами поняли. Саппорт говорит что могли удалить на почте извещения, согласен, но зашли еще и на акк в криптси где был очень легкий пароль и там ничего не было (пароль отличный от сложного на бтце) оповещение о заходе осталось на почте, почему не удалили и его... У меня вообще складывается впечатление что оповещение от бтце и не приходило, от чего мне не легче. Мой просчет конечно что не было двухфакторки (человеческой) активировано. Все-таки меня мучает вопрос как так хитро извернулись гады ?
|
|
|
|
hazarun
Legendary
Offline
Activity: 2128
Merit: 1019
|
|
April 10, 2015, 08:04:48 PM |
|
В логах написано что ip все мои.
Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ? Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть. А в почте этих входов - нет. И письма подтверждения снятия средств - нет. Верно понял ? Получается, взломали почту
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 10, 2015, 09:03:29 PM |
|
В логах написано что ip все мои.
Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ? Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть. А в почте этих входов - нет. И письма подтверждения снятия средств - нет. Верно понял ? Получается, взломали почту Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно. 10.04.15 16:23 хх.хх.х6.229 Успешный вход 06.04.15 05:01 хх.хх.х6.229 Успешный вход 06.04.15 04:56 хх.хх.х6.229 Успешный вход 02.04.15 21:20 хх.хх.х6.229 Успешный вход Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком. Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали.
|
|
|
|
Sundoor
|
|
April 10, 2015, 09:12:42 PM |
|
В логах написано что ip все мои.
Так там же в логах биржи, вроде есть кроме АйПи и дата авторизации ? Вы хотите сказать, что входы с Вашего АйПи в логах на критичную дату - есть. А в почте этих входов - нет. И письма подтверждения снятия средств - нет. Верно понял ? Получается, взломали почту Именно так, в аккаунте во вкладке безопасность, логи только с моим ip включая 6 апреля (когда были выведены битки), причем зашли два раза с разницей в 5 минут с раннего утра, почти как фашисты напали)) . Заходил я последний раз 2 апреля битки еще были, и сегодня 10 числа зашел. В логах как раз видно. 10.04.15 16:23 хх.хх.х6.229 Успешный вход 06.04.15 05:01 хх.хх.х6.229 Успешный вход 06.04.15 04:56 хх.хх.х6.229 Успешный вход 02.04.15 21:20 хх.хх.х6.229 Успешный вход Да почту видать ломанули, только ip каким образом мой остался в логах, я хз, это меня больше всего интересует. Ну я сам виноват конечно, надо было двухфакторку ставить, первый раз когда читал чето подумал какой-то гемор, зато бл** ща за 1,5 минуты разобрался, эх русская натура)). Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно, думаю безопасно для кейлогеров, но вот не безопасно кажись для троянов или чего-там (для кражи сессии), хотя для них видимо ввод каждый раз пароля был бы таким же пустячком. Кстати как-то народ после то ли очередного взлома пользователся на бирже всерьез обдумывал такую схему, типо покупаешь нулевый нетбук и используешь его только для захода на биржу, если деньги большие, оно того стоит. Но это все прекрасно до того момента, пока не ломанут саму биржу... Короче вот она "ОнАнимность" биткоина - битки ушли, ты видишь куда, но кому...? )))) Две стороны медали. а акк талка часом не увели ? Странно слышать такие вещи как хром, трояны, сохраненный пароль и прочее, тут сам виноват на 101% как не крути и если другое устройство будет с хромом тоже не спасёт ))
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 10, 2015, 09:40:44 PM |
|
Согласен, только вот ip как мой там оказался. Сильно хитро вышло. Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход, получается настолько хитро все вышло, что я вот думаю, а спасет ли google auth которая используется на бирже от такой невиданной хитрожопости...
|
|
|
|
xalexiv
|
|
April 11, 2015, 01:24:27 AM |
|
Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно
Какой пароль, для входа на почту? Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах. https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746
|
П..... ла-ла-ла-ла...
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 10:44:30 AM Last edit: April 11, 2015, 01:57:00 PM by qqqq |
|
Вообще пароль у меня был сохранен в хроме, не знаю насколько это безопасно
Какой пароль, для входа на почту? Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Был ли включен ваш комп во время взлома? Если да - очевидно, всё делалось удалённо именно с вашего компа, потому ваш IP в логах. https://bitcointalk.org/index.php?topic=382057.msg4136746#msg4136746Пароль для входа был отличен от пароля биржы. Да комп был включен, работает 24\7. По сути если бы была двухфакторка от гугла, то ничего не было. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения. Дыр в каждом ПО хоть ведрами собирай.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
April 11, 2015, 04:09:52 PM |
|
Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения.
Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например...
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 05:42:55 PM |
|
Если IP тот же самый, значит зашли с твоей же системы. Возможно, стоит программа для удаленного управления. У меня еще тимфьювер пашет, хотя в наше время думаю он не столь нужен для удаленного проникновения.
Кстати, как раз через него могли и зайти. Пароль от учетки восстановили на почту, например... Почта на тимвьювер зарегана другая, не тронутая. Я хз че и думать, может быть че угодно. Вообще я не знаю почему бтце после уже н-го кол-во подобных взломов не ввела всем понятную и простую защиту от вывода по смс кодам. Я думаю надо понимать что таких бы случаев почти не было и все бы пользовались такой фичей. Моя вина конечно что не поставил двухфакторку в настройках, но у многих ли она сейчас активирована ? Мне сначала казалось гемор какой-то, думаю таких же пруд пруди. На счет взлома через тимвьювер, я даже не знаю, сомневаюсь в этом. Кстати а тот чел который фиат спи..вывел он не мог купить на них битки и вывести в неизвестном направлении ?
|
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 06:42:42 PM |
|
Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня.
|
|
|
|
xalexiv
|
|
April 11, 2015, 06:53:30 PM |
|
Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня. Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер...
|
П..... ла-ла-ла-ла...
|
|
|
qqqq
Legendary
Offline
Activity: 1596
Merit: 1011
|
|
April 11, 2015, 07:23:51 PM |
|
Кстати почта от гугла у меня была с двухфакторкой, смс присылают на тел если с нового устройства заход,
А нужно смс-подтверждение для входа с любого устройства, в том числе с вашего компа! Да, это точно. Просто меня не ломали раньше "ломай меня полностью))", я не был сильно параноиком и заходить каждый раз на почту вводя смс мне казалось бредом. Ну будет всем урок теперь кто прочтет, не считая меня. Урок - хорошо. ОС нужно ставить с нуля, ибо на этой системе сейчас два хозяина, и вряд ли это тимвьювер... НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.
|
|
|
|
tvskit
Legendary
Offline
Activity: 1386
Merit: 1010
|
|
April 11, 2015, 09:00:16 PM |
|
НУ по идее двухфакторная авторизация (с телефоном) исправляет этот момент. Но думаю да, нужно.
Работал троян, это однозначно. Какой антивирус стоит и вспомни за последние одну-две недели, что то не обычное, допустим просмотри всю почту, бывает приходят письма с новостью, с призами, с рекомендациями от известных тебе источников, а ссылки и отправитель "левые". Вспомни куда ходит, что устанавливал. Время отчитывай от 2 числа, т.к. комп уже был скомпрометирован захвачен наглыми фашистами. Хотя троят и мог само удалиться, но сам пробовал искать какие либо зловреды, желательно с загрузочного диска? qqqq, всё везде стереть удалить, и флэшки отформатировать не забыть тоже. Потом почту новую и всё новое.
Всё обработать дихлофосом.
|
|
|
|
|