Bitcoin Forum
November 18, 2024, 11:04:52 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Warning: One or more bitcointalk.org users have reported that they strongly believe that the creator of this topic is a scammer. (Login to see the detailed trust ratings.) While the bitcointalk.org administration does not verify such claims, you should proceed with extreme caution.
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 »
  Print  
Author Topic: BTC-E.com Биржа по торговле BTC/NMC/LTC/NVC/PPC (комиссия 0.2%)  (Read 213305 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
Ross_ua
Legendary
*
Offline Offline

Activity: 840
Merit: 1000



View Profile
November 25, 2014, 03:51:23 PM
 #681

Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.

 Smiley
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать

поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время
Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
November 25, 2014, 03:51:33 PM
 #682

уверен, что все проще. троян на компе жертвы со всеми вытекающими...
fasters
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
November 25, 2014, 04:05:34 PM
 #683

Нет, владелец считал что огромный шифрованный пароль который янво бруто устойчивый хватит и того что двух этапная авторизация стоит на почтовике.

 Smiley
не, с таким подходом я считаю, что сам владелец тогда виноват не позаботившись о безопасности
живём во времена полной задницы в сфере ит безопасности, тем более касаемо денег, и чем дальше, тем хуже и это кстати не в пользу битка
да, и брутить пароль - это прошлый век, сейчас всё проще, вы как програмист должны это знать

поглядите в настройках жмыла на наличие подозрительных андроид девайсов, или мож человек заснул где-то в баре и с его смартфона всё произошло
вобще тут нужно проводить расследование достаточно щепитильно, с временными метками
хотя бы для начала увидеть с каких ип были логины и запрос на вывод и в какое время

Абсолютно с вами согласен что сейчас и новых методов и атаки и взлома хватает..брутом это к  примеру сказал.
 gmail был полностью првоерен на :
авторизации с IP
устройства
время выхода
пересылка почты и т.д...
абсолютно все чисто + нету письма (но как Вариант очень сомневаюсь что его полностью удалил полностью)
Но не будем обвинять гугл который тратит миллиарды зеленых на безопасность, это не какой то mail.ru где база почтовиков и их пароле свыше 60кк вышлов  сеть и продается за копейки.
Антивирус и защита от троянов все проверяет все чисто, это не avast...
я не думаю что троян смог выждать средства (хотя они были и уже не раз выводились) потом резко все по минимальный цене продать и отправить владельцу на счет....
Парни фактов о том что тут на стороне btc-e больше чем вариант что НЛО перевело все само...
Доказательств со стороны btc-e нету. Аккаунт забанили, что бы не поднял шум вот и все

P.S.
тут только что кто то написал про кокл или что то такое =) не успел даже прочесть толком..удалили пост...
как это сделал?
просто элементарное что btc-e выдает идентификатор юзера в cookie берем куку вставляем в наш браузер выполняем код и автоматом покупаем валюту, скорее всего так можно и перевести денежные средства. не знаю оно с UID жертвы покупает битки себе в сессию или жертве..тут искать нужно. Прост факт есть что система не полностью проверяет безопасность  
diyavolik
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
November 25, 2014, 04:08:40 PM
 #684

я выкладывал с каких устройств был вход НО  админы удалили ,,,спросите почему ?

у меня на вход стоит кодировка поэтому бред не будем писать ,насчёт трояна также полная чушь даже это проверили ,,,прежде чем писать всё проверили у меня есть весомые доказательства не просто писульки ,,, а у БТС не чего нет кроме их слова !

http://www.imageup.ru/img205/1956440/3.jpg.html вот
пожалуйста ip криво рог там где живу ,,,мои устройства

также было совершено действия раньше за несколько часов чем я входил в биржу
 совершено в 10:58 а входил я по истории биржи в 13:33
btc-e.com (OP)
Legendary
*
Offline Offline

Activity: 1694
Merit: 1002


View Profile WWW
November 25, 2014, 04:41:16 PM
 #685

для fasters и diyavolik

1. На аккаунте не была включена двухфакторной аутентификации
2. Не было белого список IP
3. Есть почтовый лог подтверждения о выводе вами средств.
4. В логах есть информация о ваших входах.

Аккаунт заблокировали по причине того, что есть вероятность того что у вас вирус и остатки средств могу увести, они будет переведены на ваш новый аккаунт или этот будет разблокирован после того как будет понятно что кроме вас к аккаунту больше ни кто не имеет доступа.

По поводу фактов - уязвимостей, того что мы хотим, что то присвоить не надо писать бред.

Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com

BTC-E.com // Биржа по автоматической торговле Bitcoin \ Litecoin \ Namecoin \ Novacoin <-> Exchange btc-e.com
fasters
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
November 25, 2014, 04:54:13 PM
 #686

3. Есть почтовый лог подтверждения о выводе вами средств.
4. В логах есть информация о ваших входах.

предоставьте информацию.
Вы не имеет подтверждения того что компьютер заражен. Тем более как могло это все произойти на зараженным компьютере если Пк был выключен?
Вывод средств был произведен в 10.58 а авторизация в 13.33.

Про бред не брет..умные люди найдут способ и ваш сервис накрыть. Вы не идеальные и не можете гарантировать 101% защиты как и любой другой проект.

Авторизация - http://prntscr.com/5a11ky
операции с балансом - http://prntscr.com/5a11v0  
логики как то вообще в этом нету

P.s.
Белый список iP нужен если IP статический от провайдера, если он динамический как вы предлагает указывать диапазон?
как могли подтвердить транзакцию без входа в почтовик и удалить письмо тоже без авторизации.
 Пересылки писем нету.
somenick
Legendary
*
Offline Offline

Activity: 1286
Merit: 1004


View Profile
November 25, 2014, 05:02:13 PM
 #687

Quote
Всегда почтовые сервера gmail/mail.ru доставляет копию письма на мобильное устройство даже если письмо до этого было прочитано или удалено.
если письмо было удалено сообщение на мобильном устройсве ты не увидишь (максимум будет оповещение и потом устройство удалит сообщение)

сообщения которые попадают не во входящие а в папку тоже не увидишь
вообщем есть млн сопособов сделать так что ты не узнаешь что приходило письмо

если ты в браузере зашел на gmail твоя сессия продолжает работать и не нужны никакие 2фа
diyavolik
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
November 25, 2014, 05:20:30 PM
 #688

если письмо было удалено сообщение на мобильном устройсве ты не увидишь

увидишь так идёт сразу оповещение на мобильный телефон ,,,возми сам попробуй так  у видишь !
somenick
Legendary
*
Offline Offline

Activity: 1286
Merit: 1004


View Profile
November 25, 2014, 05:30:22 PM
 #689

если письмо было удалено сообщение на мобильном устройсве ты не увидишь

увидишь так идёт сразу оповещение на мобильный телефон ,,,возми сам попробуй так  у видишь !
если его сразу удалить а ты не заметишь звук то не увидишь - то есть не успеешь прочитать

пиши сюда
http://webapps.stackexchange.com/questions/23721/is-there-a-way-to-recover-gmail-messages-that-were-deleted-maliciously-from-an-a
diyavolik
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
November 25, 2014, 05:30:35 PM
 #690

somenick прочти все полностью  не между строк и поймёшь не стыковки то что пишут супорты с БТС ,

а также сейчас выложу скрины что у меня чистый комп И сами поймите что бы так красиво всё ломать комп Который был не активным врятле получится
somenick
Legendary
*
Offline Offline

Activity: 1286
Merit: 1004


View Profile
November 25, 2014, 05:37:44 PM
 #691

1) чувак создал фильтр чтоб письмо попадало в папку
после этого получил письмо и удалил папку

в этом случае ты не увидишь письмо на моб устройстве

2) чувак поменял на анг язык потому что он не понимает русский

3) что значит деньги ушли на ip Huh?

4) логичное действие - блокировка при подозрении на взлом

5) почему не могут, может и могут

еще аргументы есть ?
diyavolik
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
November 25, 2014, 06:06:36 PM
 #692

если ты в браузере зашел на gmail твоя сессия продолжает работать и не нужны никакие 2фа

ты понимаешь перво это комп не работал
второе сессия закрыта в браузере
третие нет другова IP в базе безопасности гугл ,я предоставлял скрины кто входил там не кого нет Хватит выгораживать не подтверждёнными информацией у меня есть аргументы с доказательствами которые я могу предоставить всем кто хочет  ,а биржа не состоянии ответить на все вопросы которые ей задали всячески делая акцент на какойта пиар  ,,,,я остался нищем вот пиар !
xalexiv
Hero Member
*****
Offline Offline

Activity: 546
Merit: 500


1.012


View Profile
November 25, 2014, 06:55:49 PM
 #693

поймёшь не стыковки то что пишут супорты с БТС ,
Ты миллионер и действительно думаешь, что администрация будет мараться и оправдываться из-за твоих копеек?
Сколько там миллионов сатоши у тебя увели?
И считаешь себя суперспецом, чтоб утверждать, что никак нельзя взломать твой комп?
(Для таких громких обвинений не мешало бы грамоту подучить.)

Ты троян не нашёл, а он таки есть, кто-то же получил удаленный доступ к твоему компу!
Не можешь найти - ставь систему с нуля, только тогда можно будет утверждать, что комп чистый.

я остался нищем вот пиар !
Сочувствую, не ты первый.

П..... ла-ла-ла-ла...
Ross_ua
Legendary
*
Offline Offline

Activity: 840
Merit: 1000



View Profile
November 25, 2014, 07:24:44 PM
 #694

не, а в натуре
скриншоты смарели?

крипту продали раньше чем чел зашёл в свой аккаунт, или там время цепляется к браузеру?
до этого он не заходил 4 дня, не думаю что сессию держали 4 дня, но на этот вопрос у btc-e точно есть ответ

в общем, пиши в саппорт gmail пусть скажут были ли письма no_reply@btc-e.com и возможно ли их восстановить

somenick
Legendary
*
Offline Offline

Activity: 1286
Merit: 1004


View Profile
November 25, 2014, 07:29:28 PM
 #695

если ты в браузере зашел на gmail твоя сессия продолжает работать и не нужны никакие 2фа

ты понимаешь перво это комп не работал
второе сессия закрыта в браузере
третие нет другова IP в базе безопасности гугл ,я предоставлял скрины кто входил там не кого нет Хватит выгораживать не подтверждёнными информацией у меня есть аргументы с доказательствами которые я могу предоставить всем кто хочет  ,а биржа не состоянии ответить на все вопросы которые ей задали всячески делая акцент на какойта пиар  ,,,,я остался нищем вот пиар !

в какой момент не работал комп ?
ты закрываешь сессию всегда ?
то что вход в гугл не было есть еще Pop3 они тоже логируются? или вход был с твоего компа (там же где вирус)
может ты его включил вот он быстро вывел

приведи полностю твою информацию, только факты
тогда подумаем все вместе

твой случай кстати не первый, можно еще поисках как у пользователей уводили аккаунты
xalexiv
Hero Member
*****
Offline Offline

Activity: 546
Merit: 500


1.012


View Profile
November 25, 2014, 07:41:21 PM
 #696

не, а в натуре
скриншоты смарели?

крипту продали раньше чем чел зашёл в свой аккаунт, или там время цепляется к браузеру?
Откуда нам знать какие там часовые пояса и верное ли время на компе.
Факт - всё проделано с IP юзера, выводы сделать не сложно, тем паче таких случаев много.

П..... ла-ла-ла-ла...
Ross_ua
Legendary
*
Offline Offline

Activity: 840
Merit: 1000



View Profile
November 25, 2014, 07:47:19 PM
 #697

Факт - всё проделано с IP юзера, выводы сделать не сложно, тем паче таких случаев много.

Ну человек же утверждает, что комп был выключен, точнее даже два человека

diyavolik, какая ось у тебя установлена?
UraN
Sr. Member
****
Offline Offline

Activity: 392
Merit: 250



View Profile
November 25, 2014, 07:48:38 PM
 #698

Вообще сегодня какая-то фигня с интернетом тварится, может быть общая уязвимость какая, будьте осторожны. Есть подозрение что на стороне русских провайдеров, конкретнее пока не скажу, не до этого.

diyavolik
Newbie
*
Offline Offline

Activity: 19
Merit: 0


View Profile
November 25, 2014, 07:49:39 PM
 #699

не, а в натуре
скриншоты смарели?

крипту продали раньше чем чел зашёл в свой аккаунт, или там время цепляется к браузеру?
Откуда нам знать какие там часовые пояса и верное ли время на компе.
Факт - всё проделано с IP юзера, выводы сделать не сложно, тем паче таких случаев много.

сейчас работаем с администрацией по моему вопросу ,пока отписываться не буду ,,,
IIpeBeD_MeDBeD
Legendary
*
Offline Offline

Activity: 1386
Merit: 1002


View Profile
November 25, 2014, 08:08:05 PM
 #700

Давно надо было сделать нотификацию по смс и не было бы таких проблем.
Но бтс-е всё резину тянет с весны.

Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!