Новички, будьте осторожны! Рекомендации - page 121.

Myrik_BY

sr. member

Activity: 602

Merit: 265

Quote from: kvazimodo on June 06, 2017, 03:51:09 AM

Вчера ходил к другу одному, он звонил, сказал что комп заглючил совсем, просил прийти исправить. Сам он - полный ламер, даже винду переставить не может. Ну пришел я - смотрю, тормоза полные, ну сразу экп. Руссиновича навалил и что я вижу -

C:\Windows\Fonts\services.exe
C:\Windows\Fonts\svchosz.exe

первый - банальный троян, а вот второй зверь похуже, при чем этот svchosz.exe ( типа системный процесс от мелкософта, а сам в папке Fonts, ага Cheesy

) запускается с параметром -o stratum+tcp://www.appe86.info:7777 -u 48Eq6aHuqUnXxoEdQ2RYGy2aXtNa37Ek3TgxhvyAwBiQCrbKsx67pzUDVyvDwmnXsM28JL8j9t3xzey RDEnZrJU49q9oXjf -p x -t 0 -nofee 1 -dbg -1

и через минуту грузит проц наглухо.

В общем, скрытый майнер друган словил, но самое главное, эта тварь не лечится, все антивирусы её видят, но не убивают, распознают как легальную прогу. Лечится только перестановкой винды с форматом C.

Так что новички, будьте внимательны, посматривайте периодически, что ваша винда на заднем плане запускает !

А в планировщике задач не искал его?
По логике можно было там найти и отключить..

kvazimodo

legendary

Activity: 1008

Merit: 1006

Вчера ходил к другу одному, он звонил, сказал что комп заглючил совсем, просил прийти исправить. Сам он - полный ламер, даже винду переставить не может. Ну пришел я - смотрю, тормоза полные, ну сразу экп. Руссиновича навалил и что я вижу -

C:\Windows\Fonts\services.exe
C:\Windows\Fonts\svchosz.exe

первый - банальный троян, а вот второй зверь похуже, при чем этот svchosz.exe ( типа системный процесс от мелкософта, а сам в папке Fonts, ага Cheesy

) запускается с параметром -o stratum+tcp://www.appe86.info:7777 -u 48Eq6aHuqUnXxoEdQ2RYGy2aXtNa37Ek3TgxhvyAwBiQCrbKsx67pzUDVyvDwmnXsM28JL8j9t3xzey RDEnZrJU49q9oXjf -p x -t 0 -nofee 1 -dbg -1

и через минуту грузит проц наглухо.

В общем, скрытый майнер друган словил, но самое главное, эта тварь не лечится, все антивирусы её видят, но не убивают, распознают как легальную прогу. Лечится только перестановкой винды с форматом C.

Так что новички, будьте внимательны, посматривайте периодически, что ваша винда на заднем плане запускает !

amaclin

legendary

Activity: 1260

Merit: 1019

Quote from: Myrik_BY on June 05, 2017, 02:10:37 PM

В файлике хранится бабки или данные аутентификации(типо доп пароля)?

Бабки не хранятся на вашем компьютере ни в случае если вы пользуетесь оффлайновыми,
ни в случае если вы пользуетесь онлайновыми кошельками. Хранятся приватные ключи.

Quote

Если деньги хранятся в файлике, значит на сайте они нигде не хранятся(в том
то и фишка безопасности), значит если получится взломать этот файлик можно
в мгновение разбогатеть?

Из того факта, что данные для подписывания транзакции (приватные ключи) хранятся только
на вашем компьютере не следует, что они не могут стать известными кому-то кроме вас.

Quote

И если взломать его невозможно то это супер безопасно? Если у меня только никто
не сопрёт этот файлик

Если вы этот файлик будете хранить на выключенном компьютере, а сам компьютер
в железном сейфе и никогда не будете его включать - то безопасность в принципе
будет достойная. Вот только нах такие сложности?

LittleBee

newbie

Activity: 1

Merit: 0

Начиталась про безопасность и решила начать с малого-создать учетную запись в Винде без адм прав. В процессе создания пароля для нового Standart User получила окно: If you do this, X will lose all ETF-encrypted files,personal certificates and stored password for WEB sites or network resourses. To avoid losing data in the future, ask X to make a password reset floppy disc.
Увидев это, решила, что нужна помощь зала. Что это значит и как повлияет на дальнейшую работу под вновь созданной учетной записью?
И нужен ли вообще пароль, или достаточно входить под неадминской записью?

Myrik_BY

sr. member

Activity: 602

Merit: 265

Расскажите кто про оффлайн-кошельки, мне посоветовали myetherwallet, я так понимаю что он работает следующим образом: я провожу какие-то манипуляции со своим кошельком, затем его скачиваю, и данные о балансе находятся в этом файле, позже я этот файл загружаю, сервис его читает и предоставляет мне доступ.
Вопросы:
В файлике хранится бабки или данные аутентификации(типо доп пароля)?
Если деньги хранятся в файлике, значит на сайте они нигде не хранятся(в том то и фишка безопасности), значит если получится взломать этот файлик можно в мгновение разбогатеть?
И если взломать его невозможно то это супер безопасно? Если у меня только никто не сопрёт этот файлик

Gena01

newbie

Activity: 41

Merit: 0

Quote from: AsiaBlockchainAssociation on June 05, 2017, 05:22:09 AM

Хорошие рекомендации в целом, но от комментов можно с ума сойти) и сделать все наоборот.

Я наоборот все комменты перечитал. Не то, чтобы узнал глобально новое что-то, но было интересно, местами - смешно, а в целом - познавательно.

AsiaBlockchainAssociation

newbie

Activity: 4

Merit: 0

Хорошие рекомендации в целом, но от комментов можно с ума сойти) и сделать все наоборот.

kargala

newbie

Activity: 59

Merit: 0

Лучше всяких слов о качестве работы этой компании говорят эти снимки. Проработали 3 мес , но конечно будет не вина этой шарашкиной конторы , а чья нибудь ещё- наверное Новой почты .

https://forum.bits.media/uploads/monthly_05_2017/post-49305-0-07264000-1494950533.jpg

kargala

newbie

Activity: 59

Merit: 0

Очередная жертва бракоделов из асиктрейда

KlopS5 сказал(а) 02 Июн 2017 - 01:58:

из-за использования говняного блока асиктрейда с говнокитайскими пинами,

Tuareg

sr. member

Activity: 1848

Merit: 372

Спасибо за рекомендации. Пришлось сильно пересмотреть свое отношение на старте, благодаря четким и ясным инструкциям. Ведь когда начинаешь впервые знакомиться с вопросом, многие подводные камни не видны, вот тут то и важен совет опытного наставника. Еще раз спасибо!

ManyMen

member

Activity: 110

Merit: 12

Quote from: Lernerz on May 30, 2017, 05:15:27 PM

Осторожнее. Попался в контекстной рекламе сайт blockchaininfo.site
Очевидно фишинг.

тут где то писали что через поиск яндекса показывает подделку, плохо что такие поисковые сервисы ставят такую рекламу им главное бабла заработать Embarrassed

Lernerz

sr. member

Activity: 560

Merit: 257

Осторожнее. Попался в контекстной рекламе сайт blockchaininfo.site
Очевидно фишинг.

Bshiki

sr. member

Activity: 826

Merit: 262

Quote from: Tolka4eva on May 30, 2017, 06:23:33 AM

Quote from: MaoChao on May 30, 2017, 05:32:47 AM

Quote from: Tolka4eva on May 30, 2017, 05:25:02 AM

Помогите мне с вопросом как скрыть почту из профиля. Так как эта почта привязана к обменикам и прочим ресурсам, а на почту периодически приходят сообщения с попытками входа на те или иные ресурсы. Это немного пугает, а скрыть почту не могу. А мошенников розвелось полно.

Она скрыта.

Спасибо, значит получилось. А то у меня в профиле отображает, и я не знаю правильно ли я сделала. Но на всякий случай теперь везде пароли поменяла. Ещё нужно разобраться с 2FA.

с телефона ты сидишь со своего аккаунта поэтому там все видно. скрыто или нет зависит от галочки напротив.

Be_Happy

sr. member

Activity: 518

Merit: 283

Quote from: Tolka4eva on May 30, 2017, 06:23:33 AM

Quote from: MaoChao on May 30, 2017, 05:32:47 AM

Quote from: Tolka4eva on May 30, 2017, 05:25:02 AM

Помогите мне с вопросом как скрыть почту из профиля. Так как эта почта привязана к обменикам и прочим ресурсам, а на почту периодически приходят сообщения с попытками входа на те или иные ресурсы. Это немного пугает, а скрыть почту не могу. А мошенников розвелось полно.

Она скрыта.

Спасибо, значит получилось. А то у меня в профиле отображает, и я не знаю правильно ли я сделала. Но на всякий случай теперь везде пароли поменяла. Ещё нужно разобраться с 2FA.

Почта скрыта, просто наверное когда со своего профиля заходите, то можно увидеть свою почту. Я тоже в настройках скрывала почту, но когда захожу в свой профиль, то она там отображается.

Tolka4eva

full member

Activity: 462

Merit: 101

Quote from: MaoChao on May 30, 2017, 05:32:47 AM

Quote from: Tolka4eva on May 30, 2017, 05:25:02 AM

Помогите мне с вопросом как скрыть почту из профиля. Так как эта почта привязана к обменикам и прочим ресурсам, а на почту периодически приходят сообщения с попытками входа на те или иные ресурсы. Это немного пугает, а скрыть почту не могу. А мошенников розвелось полно.

Она скрыта.

Спасибо, значит получилось. А то у меня в профиле отображает, и я не знаю правильно ли я сделала. Но на всякий случай теперь везде пароли поменяла. Ещё нужно разобраться с 2FA.

MaoChao

legendary

Activity: 996

Merit: 1133

Get Some!

Quote from: Tolka4eva on May 30, 2017, 05:25:02 AM

Помогите мне с вопросом как скрыть почту из профиля. Так как эта почта привязана к обменикам и прочим ресурсам, а на почту периодически приходят сообщения с попытками входа на те или иные ресурсы. Это немного пугает, а скрыть почту не могу. А мошенников розвелось полно.

Она скрыта.

Tolka4eva

full member

Activity: 462

Merit: 101

Помогите мне с вопросом как скрыть почту из профиля. Так как эта почта привязана к обменикам и прочим ресурсам, а на почту периодически приходят сообщения с попытками входа на те или иные ресурсы. Это немного пугает, а скрыть почту не могу. А мошенников розвелось полно.

stasyk411

sr. member

Activity: 602

Merit: 250

Quote from: |MINER| on May 24, 2017, 12:55:46 PM

Quote from: TokugaVVa on May 20, 2017, 03:11:59 PM

А что посоветуете ставить для работы с кошельком и биржой,какую систему ?

Лично я, по многочисленным советам людей из этого и других топиков по безопасности остановился на таком варианте - отдельный комп, на нём виндовоз 7 х64 с отключенными обновлениями и прочими фигнями + Bitcoin Core. всё, больше ничего, даже на форум или на биржи хожу с другого компа.

параноя в цвете)

sonawer

full member

Activity: 308

Merit: 105

я думаю что для небольших сумм, до 100-500 долларов не обязательно заводить отдельный окмп с линуксом) Хотя советы автора поста очень дельные и намного повышают уровень безопасности! Сам лично пользуюсь кошельком блокчейна, а альткоины на биржах храню. Но суммы там не значительные в любом случае.

Gena01

newbie

Activity: 41

Merit: 0

А зачем Вам программы шифрования? Сейчас в кошельке есть специально встроенная программа, ее вполне хватит. Особенно, если будете соблюдать другие предложенные меры безопасности, в частности - второй комп с операционкой Linux)

Topic: Новички, будьте осторожны! Рекомендации - page 121. (Read 2593824 times)