Topic: Хакер сменил пароль от bitcointalk.org - page 3. (Read 25104 times)

Мне уже третий день подряд приходят письма на мою почту, о том что функция забытый пароль была применена к моей учётной записи. Это получается что кто-то хочет взломать мой аккаунт? Что нужно делать в таких случаях, что-бы не допустить этого? Заранее благодарю за ответы.

Серьёзно, это типа ФСБ, Аля СБУ, шо за бред вообще. Ничего никому не отвечай, пусть едут в саратов, тоже мне нашлись.

Security log

Это как так логи можно просмотреть ?

Информации для размышления и выводов в теме достаточно, писать больше смысла не вижу.

Также подрезюмирую:

Да, но конкретики этот пост также не предоставляет.

"Подобное" - это что, например?
Но вообще сомнительно, что тот образчик (в смысле взломщик) имел отношение к кому-то уровня Fancy Bear, дабы пользоваться такими приемами.

Первый известный специалистам руткит для UEFI

Эксперты компании ESET рассказали об обнаружении вредоносной кампании, в ходе которой был задействован первый известный руткит для Unified Extensible Firmware Interface (UEFI). Ранее подобное обсуждалось лишь с теоретической точки зрения на ИБ-конференциях.

По данным компании, зафиксирован как минимум один случай успешного внедрения вредоносного модуля во флеш-память SPI, что гарантирует злоумышленникам не только возможность сохранить присутствие в системе после переустановки ОС, но и после замены жесткого диска.

Подробнее: https://xakep.ru/2018/09/28/lojax/

---

Думаю, автор темы попал на нечто подобное, только БИОС (микросхема) был старый, без UEFI

Я очень много нашел в коментах к данному посту, например то что я узнал что можно обезопасить свой аккаунт в Bitcointalk . 

(обе цитаты - отсюда)

Видите - хакеры ценят.:Р Так что скиньте ссылочку своему "доброжелателю" - как подарок. Ну а че: премиум-класс, персональное обслуживание (наверняка типа того мэна, что приходит роутеры устанавливать - только он еще наверняка дипломированный психотерапевт сисадмин, одет с иголочки и притаскивает с собой шампанское в день знакомства). Явно же пахнет деньгами, парню должно понравиться.

Ростелеком зря времени не теряет и предлагает роутер премиум класса



С персональным обслуживанием

Техника с Ростелекома найти и задать вопрос кому он продал дальше свою закладку нет никаких сложностей. Но по каким то причинам те, кто это должен делать делать это не захотели. Зная особенности приёма на работу в провинции РФ я догадываюсь почему.

Школьника-скрипткидди, думаю, найдете в легкую, но если работал профессионал, с этим будет куда сложнее (на то он и профессионал, в конце концов).
А насчет защиты в реале - уже были случаи, когда людей похищали и под пытками выбивали криптовалюту. И все равно у кого-то вызывает вопросы, почему о своей занятости в крипте не стоит распространяться среди знакомых (тем паче малознакомых) людей.

taikuri13 в принципе это все понятно и ошибок не так много. Больше их в офф лайн(язык-враг).  я думаю при наличии ресурса, деньги, органы, можно будет попытаться поискать взломщика. А насчет жилища, эту тему я очень хорошо понял, когда одного знакомого, расстреляли в квартире за коллекцию монет. Тогда долго концы искали, пока они не привели к неожиданному источнику. С тех пор. моё скромное жилище, слегка контролируется весьма не примитивными штуками защиты)). Вобщем сейчас серьезно занимаюсь, всякими ухищрениями, против злодеев.

taikuri13 последний совет я думаю запоздалый для многих)

Все зависит от конечной цели атакующего. Причем большое количество кулцхакеров - это начинающие, которые скачав необходимый софт просто проходят по базам, в надежде выцепить мыло, либо пароли к соцсетям.

Следующая стадия - это троянщики, социальные инженеры (а как твоей бабушки девичья фамилия? ). Здесь ущерб может быть побольше, но многое зависит от человека.

А вот дальше уже идут люди, которые занимаются этим более профессионально. Здесь широчайший набор инструментов. Например, при осознанном интересе подобный атакующий может вполне спокойно устроиться к опреатору сотовой связи, чтобы в один момент сделать дубликат необходимой сим-карты (такие случаи бывали).
А если брать программные средства, то для опытного человека не составит труда найти брешь даже на сайте банка, на сайте яндекса и прочих пенсионных фондов, которые обязаны хранить персональные данные. Однако утечки происходят с регулярностью, рано или поздно такие базы аккуратно продаются на некоторых рынках. Конечно вас поводят по рынку, один заберет деньги, второму передаст, а третий случайно уронит диск в ваш пакет.

Радужки - это больше страшилка для начинающих, чем что-то осознанное. И должен быть определенный алгоритм, чтобы составлять такую таблицу именно под конкретного человека. Это время и деньги.

Мы не сможем защититься от профессионалов. Если ваш компьютер под прицелом - то взлом его только дело времени. И это произойдет, либо симкой, либо роутером, либо подключением из коробки в подъезде. Отсюда логична мысль о том, что полная анонимность в сети - это не просто какая-то идея, которую можно послушать. Анонимность в сети - в первую очередь приравнивается к безопасности, личной безопасности.

А так-то никто не будет взламывать начинающего баунтиста, чтобы забрать пару тысяч сатош. Эта работа стоит денег и затратна по времени. Но никто не исключает того факта, что этот начинающий баунтист не будет находиться в определенном списке, а все его кошельки - могут автоматически отслеживаться, это совсем несложно.

Вот и вывод - наша задача защититься от начинающих хакеров и создать максимальные проблемы профессионалам. И само собой - никаких связей с криптой, нигде. Обычная жизнь.