Хакер сменил пароль от bitcointalk.org - page 2.

WhiteCollarWorker

jr. member

Activity: 61

Merit: 1

Еще раз, приватники должны храниться на холодном компе, это аксиома. Ноут с вайфаем это только для того, чтобы например заходить сюда на форум, да и вообще работать в инете, причем через песочницу.

Следует заметить, что сейчас инструменты для взлома продают либо дают в аренду, поэтому непосредственные взломщики талантами не блещут, тупые и являются не непосредственными разработчиками троянов, а их покупателями. Т. е. сами разработчики не рискуют, а используют покупателей (как безмозглый скот какой-то, быдло). Так вот этот самый безмозглый скот даже в случае взлома если комп "пустой" попадает в цейтнот - деньги уплочены, а когда через комп погонят бабло можно и не дождаться - уязвимость закроют или антивир начнёт детектировать. Поэтому такой ~~подлец~~ быдлец такой комп обойдёт стороной, ему это невыгодно.

numb-f

full member

Activity: 256

Merit: 102

Quote from: l_w on March 30, 2019, 07:07:35 AM

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Да, вайфай лучше вырубить нахрен, для работы он всё равно не нужен. Если же суммы не особо значительные и отключать влом, можно вайфайскую подсеть в отдельном сегменте разместить, из которого нет доступа к другим подсетям и настройкам роутера. В совокупности с другими мерами защиты за-fuck-ается взламывать.

l_w

member

Activity: 630

Merit: 60

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

DarkNightRider

sr. member

Activity: 550

Merit: 272

Quote from: ?? on ??

Ну многие годами проживают с роутером в настройках которого по умолчанию включен WPS. Если это так, и если в пределах вашей W-Fi живет какой-нибудь умник...

Жить не обязательно, год назад периодически встречал на своей лестничной площадке чуваков позднего студенческого возраста со смартфоном в руке. Сейчас роутер забетонирован и отключено всё, что только можно отключить. Посему отвяли.

l_w

member

Activity: 630

Merit: 60

Quote from: chimk on March 15, 2019, 08:11:23 AM

Quote from: kreims on March 15, 2019, 08:07:38 AM

Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.

каким образом? 16-ти значный пароль сломают?

часто ломают сам сервис, сливая хэши паролей. далее в ход идут радужные таблицы.

Raxxla

newbie

Activity: 54

Merit: 0

Quote from: Vadi2323 on March 26, 2019, 03:48:59 AM

А какой компьютер у вас, случайно не ASUS?

Можно проверить свой МАК на зашкваренность на сайте Касперского по ссылке https://shadowhammer.kaspersky.com/

Взято отсюда: https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/

Randomizer3

jr. member

Activity: 65

Merit: 2

Quote from: Vadi2323 on March 26, 2019, 03:48:59 AM

Очередной пример того, что чем меньше на ПК установлено программ, тем лучше:

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS.

Подробнее: https://www.securitylab.ru/news/498504.php

ЗЫ что Асус - распонтованные мудаки знал давно, и не удивлён.

А какой компьютер у вас, случайно не ASUS?

И ещё. Кто поймал пишут, что: "Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трех других производителей." https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/ К сожалению, не уточняют каких.

Если они добрались до раздела загрузки официального сайта и сертификата, то там одной ASUS Live Update вряд ли обошлось. В таком случае воможно многое - драйверы переписывать, прошивки биос модифицировать (самое опасное).

Vadi2323

legendary

Activity: 2044

Merit: 1231

Очередной пример того, что чем меньше на ПК установлено программ, тем лучше:

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS.

Подробнее: https://www.securitylab.ru/news/498504.php

ЗЫ что Асус - распонтованные мудаки знал давно, и не удивлён.

А какой компьютер у вас, случайно не ASUS?

И ещё. Кто поймал пишут, что: "Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трех других производителей." https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/ К сожалению, не уточняют каких.

kreims

member

Activity: 188

Merit: 67

Функция восстановить пароль - ответ на секретный вопрос.Не совсем правильно выразился, брутфорсятся при помощи бота ответы на секретные вопросы. По шаблону - если авто - то перебираются марки.

chimk

hero member

Activity: 784

Merit: 814

Quote from: kreims on March 15, 2019, 08:07:38 AM

Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.

каким образом? 16-ти значный пароль сломают?

kreims

member

Activity: 188

Merit: 67

Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.

Trapikov

newbie

Activity: 45

Merit: 0

Очень знакомая ситуация. Если почту украли - то считай все. Так я помню у моего хорошего знакомого украли почту и с ней все. У него был акк на криптобирже и там тоже были эфиры, все это украли. Соц сети и доступ к картам. В общем, хватает умников.
Я бы на вашем месте вспомнил все остальные подвязки к площадкам где у вас украли доступ и сделал соответствующие выводы=))

Intlab

jr. member

Activity: 63

Merit: 1

Ничто не предвещало беды... WinRAR, факинг шит! Вот поэтому не нужно ставить необязательные программы на комп.

"Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR.

Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.

Уязвимость обхода каталога, получившая несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет. Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив.

Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы. Как видно на видео https://youtu.be/R2qcBWJzHMo , для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR.

В конце января нынешнего года разработчики WinRAR выпустили версию WinRAR 5.70 Beta 1 , устраняющую данную уязвимость. Поскольку команда утратила доступ к исходному коду UNACEV2.dll еще в 2005 году, разработчики решили удалить библиотеку и, соответственно, поддержку формата ACE из версии 5.70 beta 1. Всем пользователям рекомендуется обновиться как можно скорее."

Источник: https://www.securitylab.ru/news/498047.php

И ещё, на конкретном примере: Злоумышленники эксплуатируют уязвимость в WinRAR для установки бэкдора
Специалисты заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО.
Подробнее: https://www.securitylab.ru/news/498108.php

numb-f

full member

Activity: 256

Merit: 102

Специализированное техническое образование не является обязательным для российского хакера.

Дело в том, что нынешний «хакер» – продвинутый пользователь, имеющий доступ к хакерским сайтам. А ведь недавно профиль злоумышленника был совсем иной. Это был профессионал! Уходят времена, однако…

Wink

Vadi2323

legendary

Activity: 2044

Merit: 1231

Quote from: Intlab on December 27, 2018, 06:18:29 AM

Quote from: esmanthra on October 01, 2018, 11:26:59 PM

Quote from: page33 on October 01, 2018, 06:26:02 AM

Думаю, автор темы попал на нечто подобное, только БИОС (микросхема) был старый, без UEFI

"Подобное" - это что, например?

Видимо имеется в виду, что вкладка "Безопасность устройства" в параметрах должна выглядеть как на скриншоте ниже. Если это не так, то следует настроить БИОС. Если компьютер старый без UEFI, то настоятельно имеет смысл купить новый.

С роутерами отдельная песня, там производителям плевать на безопасность, в роутере нужно отключать все ненужные компоненты и выстраивать домашнюю сеть изначально с расчётом на чужака в сети.

Для картинки

Intlab

jr. member

Activity: 63

Merit: 1

Quote from: esmanthra on October 01, 2018, 11:26:59 PM

Quote from: page33 on October 01, 2018, 06:26:02 AM

Думаю, автор темы попал на нечто подобное, только БИОС (микросхема) был старый, без UEFI

"Подобное" - это что, например?

Видимо имеется в виду, что вкладка "Безопасность устройства" в параметрах должна выглядеть как на скриншоте ниже. Если это не так, то следует настроить БИОС. Если компьютер старый без UEFI, то настоятельно имеет смысл купить новый.

С роутерами отдельная песня, там производителям плевать на безопасность, в роутере нужно отключать все ненужные компоненты и выстраивать домашнюю сеть изначально с расчётом на чужака в сети.

Randomizer3

jr. member

Activity: 65

Merit: 2

Аккуратнее с запуском сомнительных программ (кошельков шитфорков, например) во всяких песочницах, виртуал-боксах и прочих виртуалках. Зачастую эти виртуальные машины в одной сети с хостом и вредоносы могут просканировать из-под виртуалки основной компьютер по сети на предмет уязвимостей. И если таковые найдутся, то будет мясо.

Xal0lex

staff

Activity: 2436

Merit: 2347

Quote from: Hans Groober on November 03, 2018, 04:49:18 AM

Quote from: Xal0lex on October 09, 2018, 09:29:19 AM

Quote from: V_e_n_t_u_r_a on October 08, 2018, 06:31:38 PM

Это как так логи можно просмотреть ?

Security log

А этот лог можно просмотреть только за месяц или есть возможность сделать поиск по нику или по дате?

Нет, поиска там нет. Только то, что на странице в конкретный момент.

Hans Groober

member

Activity: 276

Merit: 10

Quote from: Xal0lex on October 09, 2018, 09:29:19 AM

Quote from: V_e_n_t_u_r_a on October 08, 2018, 06:31:38 PM

Это как так логи можно просмотреть ?

Security log

А этот лог можно просмотреть только за месяц или есть возможность сделать поиск по нику или по дате?

kseniatar18

jr. member

Activity: 58

Merit: 13

Quote from: PeterI on October 23, 2018, 09:32:19 AM

Мне уже третий день подряд приходят письма на мою почту, о том что функция забытый пароль была применена к моей учётной записи. Это получается что кто-то хочет взломать мой аккаунт? Что нужно делать в таких случаях, что-бы не допустить этого? Заранее благодарю за ответы.

Главное сначала удостовериться, что это настоящие письма, а не фейки, ведущие на фишинговый сайт похожий на bitcointalk.
Подделать отправителя несложно, например через phpmail. Поэтому смотрите служебные заголовки письма.

Такие письма шлют для того, что бы вы в панике перешли по ссылке в письме и попробовали залогиниться на псевдо-форуме, отдав тем самым свои данные злодею.

Если у вас нормальный антивирус, почта с 2-факторной авторизацией и сложный пароль типа %Fy5trDUItydiDe5765&75 думаю, ничего делать не нужно.

Topic: Хакер сменил пароль от bitcointalk.org - page 2. (Read 25161 times)