Угон аккаунтов bitcointalk и меры предосторожности - page 6.

robotics_industrial

member

Activity: 116

Merit: 25

Quote from: yesbtc on March 19, 2018, 12:27:01 PM

Скиньте кто нибудь ссылку безопасный генератор паролей, безопасность должна стоять на первом месте, так - как был уже негативый опыт

Используйте локальные программы для генерирования, он-лайн генераторы не используйте.
KeePass Password Safe - https://keepass.info
KeePassX - https://www.keepassx.org

Quote from: GREENPEACE34 on March 19, 2018, 12:25:27 PM

Привет. Хороший топик, но возник вопрос. Скачал я кошелек bitcoin-0.16.0 и кошелек electrum-3.1.1. Потом решил проверить их на вирусы на сайте https://www.virustotal.com. Результаты следующие:
- по bitcoin-0.16.0

- по electrum-3.1.1

В каждом файле куча вирусов и троянов (5 и 8 штук соответственно). Как это можно объяснить? Или все-таки лучше устанавливать старые версии этих кошельков? Но тогда вопрос, откуда их скачивать?

Сразу предупрежу, качайте с официальных сайтов исходники, и проверяйте их контрольные суммы (на проверялки сумм в начале этого топика ссылка есть).
Ложные срабатывания будут. Но лучше перебдеть, чем недобдеть Grin

GREENPEACE34

member

Activity: 642

Merit: 12

RiveMont

Я еще слышал про то, что брутят форум и получают за раз сотни, а то и тысячи логинов и паролей. Как они это делают и как этому противостоять? Неужели в любой момент мой пароль и логин могут оказаться у злоумышленников?

robotics_industrial

member

Activity: 116

Merit: 25

Quote from: Zedxxx on March 18, 2018, 07:02:15 AM

Про угон акков как-то не задумывался, теперь надо себе сделать защиту на всякий случай.
Кстати указанный сервис http://coinig.com не работает. Есть какие-то аналоги?

https://brainwalletx.github.io/#verify

RuSS512

hero member

Activity: 504

Merit: 501

Я бы также посоветовал зарегаться на отличной почте для форума и поставить там все виды защиты, так будет тяжело взломать

korolev3245137

newbie

Activity: 79

Merit: 0

Из личного опыта, если у Вас мыло на gmail - обязательно делайте двойную аутентификацию, в прошлом уже погорел на этом(( теперь только так! Embarrassed

brainwashed

member

Activity: 224

Merit: 10

Восстановление через администрацию правда практически бессмысленно и занимает пару месяцев в лучшем случае.

w4nderbee

newbie

Activity: 7

Merit: 0

Благодарю автора, шикарно все расписано! С этого должен начинать каждый регистрирующийся мем. Пойду пошевелю дему с двойной защитой. А то мериты ввели, а защиту не не надо... дурость какая то

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: GREENPEACE34 on March 23, 2018, 01:11:33 AM

За 2 года там изменилось абсолютно все и эта информация устарела еще год назад

Вот эта информация устарела год назад?

Quote

Зайдите на сайт Blockchain.info и сравните с той ссылкой, которую вы мне даете

Лады. Лезу. Даже кошелек создаю (хотя не пользуюсь этим сервисом).
Вот что показывают мне:

https://s8.hostingkartinok.com/uploads/images/2018/03/7f6c064207b9ce4360c9f5ff661203e5.png

У Вас что-то другое? Тогда рекомендую проверить адресную строку - вероятно, Вы находитесь на фишинговом сайте.

GREENPEACE34

member

Activity: 642

Merit: 12

RiveMont

Quote from: esmanthra on March 22, 2018, 11:28:17 PM

Quote from: GREENPEACE34 on March 22, 2018, 02:09:42 PM

Там описывается устаревшая модель кошелька Blockchain, но в современной модели интерфейс совсем другой

Похоже, Вы только картинки просмотрели. Современная модель рассматривается в разделе Blockchain.info v2 2016.05.11.

Похоже, что вы далеки от представления о реальной ситуации в этой сфере. Зайдите на сайт Blockchain.info и сравните с той ссылкой, которую вы мне даете. За 2 года там изменилось абсолютно все и эта информация устарела еще год назад.

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: GREENPEACE34 on March 22, 2018, 02:09:42 PM

Там описывается устаревшая модель кошелька Blockchain, но в современной модели интерфейс совсем другой

Похоже, Вы только картинки просмотрели. Современная модель рассматривается в разделе Blockchain.info v2 2016.05.11.

l_w

member

Activity: 630

Merit: 60

Quote from: precand36 on March 22, 2018, 03:53:52 PM

Не когда,не храните данные на телефоне или на компьютере и всё будет хорошо.

+пользуйтесь счетами и керосиновыми лампами.
С такими советами от крипты мы снова к натуральному обмену придем.

precand36

newbie

Activity: 18

Merit: 0

Не когда,не храните данные на телефоне или на компьютере и всё будет хорошо.

GREENPEACE34

member

Activity: 642

Merit: 12

RiveMont

Quote from: esmanthra on March 21, 2018, 06:02:19 AM

Quote from: GREENPEACE34 on March 21, 2018, 03:47:26 AM

Наверное все-таки безопасней пользоваться он-лайн версией есть какая-то он-лайн версия кошелька биткоина, с помощью которой можно сформировать подпись в сообщении?

Посмотрите здесь.

Там описывается устаревшая модель кошелька Blockchain, но в современной модели интерфейс совсем другой.

Lanavi

newbie

Activity: 196

Merit: 0

Страшно! Сейчас только поняла, что мой детский аккаунт тоже может представлять интерес для угонщиков. Всё таки не мало стараний я приложила для поддержания активности, обидно, если всё пропадёт. Начну делать всё, как описал ТС. И очень благодарю ТС за заботу!

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: GREENPEACE34 on March 21, 2018, 03:47:26 AM

Наверное все-таки безопасней пользоваться он-лайн версией кошелька пока не разберутся со всеми этими фиксациями троянцев в установочных файлах

Смотря с какой точки зрения безопасней.:) Среди всех кошельков именно онлайн-версии считаются наименее надежными.
Да и если троянцев в установочных файлах таки нет, ожидать, что с ними разберутся, можно до второго пришествия.

Quote

есть какая-то он-лайн версия кошелька биткоина, с помощью которой можно сформировать подпись в сообщении?

Посмотрите здесь.

GREENPEACE34

member

Activity: 642

Merit: 12

RiveMont

Quote from: esmanthra on March 19, 2018, 11:48:36 PM

Quote from: GREENPEACE34 on March 19, 2018, 12:25:27 PM

В каждом файле куча вирусов и троянов (5 и 8 штук соответственно). Как это можно объяснить?

Ложным срабатыванием. Такие сервисы обычно используют версии движков антивирусов, отличные от десктопных, а у них это не редкость (в принципе, в этом плане должно привлечь внимание уже то, что разные антивирусы дают разных "троянцев" - как будто в этом маленьком инсталлере клубок вирусов). Но Вы можете проверить файлы на десктопных антивирусах - на всякий случай (особенно, если не уверены, что скачали их с официальных сайтов).

Все равно как-то странно все это. Наверное все-таки безопасней пользоваться он-лайн версией кошелька пока не разберутся со всеми этими фиксациями троянцев в установочных файлах.
А есть какая-то он-лайн версия кошелька биткоина, с помощью которой можно сформировать подпись в сообщении?

esmanthra

hero member

Activity: 504

Merit: 732

Quote from: GREENPEACE34 on March 19, 2018, 12:25:27 PM

В каждом файле куча вирусов и троянов (5 и 8 штук соответственно). Как это можно объяснить?

Ложным срабатыванием. Такие сервисы обычно используют версии движков антивирусов, отличные от десктопных, а у них это не редкость (в принципе, в этом плане должно привлечь внимание уже то, что разные антивирусы дают разных "троянцев" - как будто в этом маленьком инсталлере клубок вирусов). Но Вы можете проверить файлы на десктопных антивирусах - на всякий случай (особенно, если не уверены, что скачали их с официальных сайтов).

Quote from: yesbtc on March 19, 2018, 12:27:01 PM

Скиньте кто нибудь ссылку безопасный генератор паролей, безопасность должна стоять на первом месте, так - как был уже негативый опыт

Так придумайте пароль сами. Случайные символы в разных регистрах + цифры + специальные символы, перемешанные в пеструю белиберду длиной знаков так в десять-пятнадцать. Это не так трудно, как может показаться на первый взгляд.

Quote from: ?? on ??

на мой взгляд достаточно 2FA на почте к которой привязан аккаунт и *nix

Не уберегут от фишинга и прочей соц. инженерии. Лучшая защита - Ваша внимательность.

yesbtc

jr. member

Activity: 60

Merit: 2

Скиньте кто нибудь ссылку безопасный генератор паролей, безопасность должна стоять на первом месте, так - как был уже негативый опыт

GREENPEACE34

member

Activity: 642

Merit: 12

RiveMont

Привет. Хороший топик, но возник вопрос. Скачал я кошелек bitcoin-0.16.0 и кошелек electrum-3.1.1. Потом решил проверить их на вирусы на сайте https://www.virustotal.com. Результаты следующие:
- по bitcoin-0.16.0

- по electrum-3.1.1

В каждом файле куча вирусов и троянов (5 и 8 штук соответственно). Как это можно объяснить? Или все-таки лучше устанавливать старые версии этих кошельков? Но тогда вопрос, откуда их скачивать?

l_w

member

Activity: 630

Merit: 60

Quote from: Almaks on March 11, 2018, 03:17:18 PM

Quote from: robotics_industrial on January 09, 2018, 05:52:07 AM

.........
-----------------Советы по безопасности----------------------
ПАРОЛИ
(правила для паролей почты, аккаунтов... пригодится везде)
1) Для вашего аккаунта, почты ... придумайте сложный пароль (лат.буквы в разном регистре и цифры) более 20ти знаков, например: hBpE2Pms756j3kfe9w2hm6nf (учитывайте ограничения на длину и ограничения на символы для паролей движков сайтов и баз данных).

..........

Спасибо, за такие подробные советы.

У меня вопрос по поводу пароля - обязательно делать пароль в 20 знаков или можно 8 , но с буквами, цифрами и знаками.
Спрашиваю, т. к. когда генерирую такой пароль, то в генераторе пишет - "время взлома - века"

Теоретически - чем сложнее пароль, тем лучше. Но на практике подбирают пароли(bruteforce) не часто, в основном пароли сливаются при помощи троянов(сливают сохраненные в браузере пароли, копируют файлы по расширению и расположению) или ведут вас по ссылке на фишинговый ресурс.
Во всяком случае форсировать пароль лишним не будет.

Topic: Угон аккаунтов bitcointalk и меры предосторожности - page 6. (Read 15732 times)