Pages:
Author

Topic: Хакер сменил пароль от bitcointalk.org - page 4. (Read 25173 times)

hero member
Activity: 784
Merit: 814
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Сейчас новый тренд: вопросительные знаки и другие символы больше не советуют, достаточно алфавитно-цифрового пароля, главное чтобы был длинный - 20 символов и больше. Короткие пароли со спецзнаками научились ломать по радужным таблицам.

По радужной таблице можно любой пароль взломать. Только вот проблема, что радужную таблицу необходимо сначала сделать, тоесть, высчитать полностью. Здесь два компонента: необходимое место на диске и время нужное для обсчета таблицы. И пока что, для паролей даже алфавита по типу (А-Я, 0-9, а-я) на 15 знаков+ это не достижимая величина. Смотря конечно как еще хранят пароли, с помощью какой хэш функции и добавляют ли соль и прочие защитные вещи.


Вот кстати интересная статья что будет, если хранить только хэш функцией, без соли и прочего - https://habr.com/post/107243/ (я вот хз какие у Виндовса хэш функции. Вроде бы мд5)

P.S: узнал, у них свой алгоритм шифрования DES. Симметричный шифр разработанный компанией IBM

P.P.S: Вот кстати очень хорошая статья. 2010й год правда, поэтому выводы и поправки на нынешнее время делайте сами - https://m.habr.com/post/80036/
full member
Activity: 392
Merit: 106
Не подскажите почитал вашу тему и мне тоже приходило письмо
This mail was sent because the 'forgot password' function has been applied to your account. To set a new password click the following link:

и IP китайский 120.234 итд Пользуюсь платным VPN до этого не было такого.
Пароль вроде не сменили. Я после этого сам сменил пароль, но так и не понял что это было?
Если пытались угнать, то почему не угнали и не сменили пароль. Почта Гугл. Могли ее взломать?
full member
Activity: 220
Merit: 103
Когда-то я майнил Magicoin майнером cpuminer_win64_magi_byMarcusDe-core2-1104\minerd.exe

А сегодня при разборе старых файлов антивирь взревел, что это угроза Trojan:Win32/Bitrep.B, Уровень оповещения: Критический.

Вот так оно и попадает на наши компы.
sr. member
Activity: 481
Merit: 258
...Гарантированно такое можно устранить только перепрошивкой программатором, т. к. программная прошивка может блокироваться вирусом...

Или заменой материнской платы. Главное снова не допустить запуск вируса на машине. Если поражён какой-либо чип карт расширения, то менять весь комп, это самое надёжное.
full member
Activity: 219
Merit: 103
С роутером понятно.

Теперь о трояне. По характеру выживаемости проблемы после переустановки ОС просматриваются признаки заражения какого-то из БИОСов, скорее всего который на материнской плате. На старых моделях материнских плат защита от заражения БИОС слабая. Гарантированно такое можно устранить только перепрошивкой программатором, т. к. программная прошивка может блокироваться вирусом.

Для ОС и антивируса до такого зловреда добраться невозможно.

Рекомендация: заменить компьютер на более современный с БИОСом, поддерживающие новые стандарты безопасности. Например, в таких BIOS защита может обеспечиваться путём объединения двоичного кода биос и утилиты прошивки в одном "защищённом" исполняемом файле. Загнать "левый" код в такой чип очень непросто.
full member
Activity: 256
Merit: 102
Роутер таки не нормальный. Контрольные суммы файла прошивки на роутере и на сайте производителя отличаются, хотя должны быть одинаковы:

https://www.virustotal.com/#/file/8b536a5d26be21d472038a7e2e6992e5d817d1d40fe65209e0db5a1953a86dbf/detection

https://www.virustotal.com/#/file/dd8adb9c2811c3405ec81649d36c110058168deb02c0e020e01bc125418ef57e/detection

То то я вспомнил, что одно время он автообновляться никак не хотел, хотя новая версия была.

Это не 100% факт. Если в веб-интерфейсе удалить какой-нибудь компонент, контрольная сумма файла прошивки, естественно, изменится. Если затем добавить этот же компонент (а он будет грузиться через Интернет), то контрольная сумма снова изменится, но будет не такая, как изначально. Хотя функционал останется родной, производителя.

Возможно при автообновлении такое расхождение по контрольным суммам и выходит.
jr. member
Activity: 61
Merit: 1
Да уж, второй роутер и Ледокол оперативно подсуетился с прошивкой. Прямо как отработанный конвейер работает на потоке. К тому же чтобы добраться до девайса внутри сети должен был троян быть. Видимо, во время первого инцидента был загружен и смог выжить.
legendary
Activity: 2044
Merit: 1231
...
Рекомендую пароли всем сменить на пароле с минимум 16 знаков, нижнее подчеркивание, вопросительные знаки и другие символы...

Сейчас новый тренд: вопросительные знаки и другие символы больше не советуют, достаточно алфавитно-цифрового пароля, главное чтобы был длинный - 20 символов и больше. Короткие пароли со спецзнаками научились ломать по радужным таблицам.
hero member
Activity: 684
Merit: 529
Как мы знаем проблемы бывают нескольких видов: слабый пароль, нет двухфакторной авторизации,  плохая почта как mail.ru или Яндекс, пароль повторяется в учетных записях на разных  форумах.
У топикстартера очевидно  проблема в роутере, всё-таки нерадивый работник сунул туда троян заранее рассчитывая на взлом.
И по видимости прошивка у всех одинаковая с уязвимостью.
Меры безопасности соблюдать необходимо по всем фронтам.
Самый распространенный вариант взлома последнее время  это vpn-сервисы.
Если пользоваться дешевыми сомнительными VPN сервисами то 99% оттуда уши растут.
В принципе сейчас гадание на кофейной гуще, чтобы понять  откуда доступ у хакера необходимо проверять и
вспоминать все варианты.
Рекомендую пароли всем сменить на пароле с минимум 16 знаков, нижнее подчеркивание, вопросительные знаки и другие символы.
Не ходить по левым ссылкам, и если приходит какое-либо похожее письмо  с форума биржи и ещё каких-то стоящих аккаунтов . Прежде чем перейти по ссылке нажмите и посмотрите отправителя в подробностях. Всё зависит от нашей внимательности.
hero member
Activity: 504
Merit: 732
Если кому доведётся общаться с нашим Ледоколом

Вы от него еще не устали?:)
Судя по цитатам, он давно уже перешел вчистую на троллинг.
legendary
Activity: 2044
Merit: 1231
Если кому доведётся общаться с нашим Ледоколом - не верить ни одному слову: "финансово ты в безопасности", "за вознаграждение расскажу о твоей уязвимости в железе", "дело не в модеме", "я девочка, сфоткай член и чтобы лицо было видно" и т. д.
legendary
Activity: 2044
Merit: 1231
Похоже на воровство куки

Стащил чего-то?

Только почту почитал

Дело в том, что настройки такие, что пароля нет. Вход через ЯндексКлюч. Т. е. это не кража пароля. Свежая ось. Лицензия. Прог мало. Роутер нормальный. Читает почту. Бабло не крадёт Smiley

Роутер таки не нормальный. Контрольные суммы файла прошивки на роутере и на сайте производителя отличаются, хотя должны быть одинаковы:

https://www.virustotal.com/#/file/8b536a5d26be21d472038a7e2e6992e5d817d1d40fe65209e0db5a1953a86dbf/detection

https://www.virustotal.com/#/file/dd8adb9c2811c3405ec81649d36c110058168deb02c0e020e01bc125418ef57e/detection

То то я вспомнил, что одно время он автообновляться никак не хотел, хотя новая версия была.
full member
Activity: 476
Merit: 100
Угонка акков частое явление тут, знаю человека в телеге который ворует заброшенные акки тупым брутом и потом продает, поэтому лучше свои акки подписывать в электруме в спец теме.
jr. member
Activity: 280
Merit: 8
newbie
Activity: 31
Merit: 0
Вывод: не бегать по сылкам которые кидают, и вообще все что присылают вам лично незнакомые вам люди файлы или сылки советую не открывать. так же при чтении писем сверять почту с которой они пришли, иногда бывают поддельные письма 1 в 1
hero member
Activity: 1050
Merit: 508
Мошенник из темы промышляет кидками на фейковых обменах. Да, да, тех самых обменах, где меняют тыщу рублей. Что полупрозрачно намекает о его финансовом положении Wink
legendary
Activity: 2044
Merit: 1231
ps: Как мысль, а эту галку не могло поставить например приложение на телефоне?

Нет. Не дочистил компьютер.

Откуда у тебя в компе то вирусня?...

Я в теме уже рассказывал про техника с Ростелекома с роутером. Далее было проникновение в систему, везде, куда только получится, с использованием всевозможных методов, (с последующим обломом Smiley) Был перехват сессий Яндекса, это позволяло читать мою почту.

Полностью закрыть сессию на Яндексе везде (и у какера) точно можно через "Выйти на всех устройствах" в управлении аккаунтом.

Вирусни на компьютере в данный момент нет.
jr. member
Activity: 280
Merit: 8
ps: Как мысль, а эту галку не могло поставить например приложение на телефоне?

Нет. Не дочистил компьютер.

Откуда у тебя в компе то вирусня? С виндой вместе пришла или антивирус своих клиентов притянул?

Когда больше общаешься с линуксом понимаешь почему вирусы под него не пишут особо массово, просто после обновления обычные то проприетарные проги не запускаются, или их инсталяторы не устанавливаются, часть пакетов тоже перестает быть доступными.
Просто в винде библиотеки известно где лежат ц виндовс систем32, используя вызов функции из неё будет работать описание вызова одинаково для любой винды, а тут постоянно меняются пути библиотек, названия их файлов и т.д.
Поэтому если в винде написать вирус какой нить можно в однй строку текстового файла ( ну например  формат диска ц с опцией не спрашивать, или батничек перезагрузки или выключения компа, да да, для антивирусов это вирусы), или например вирусом считают радмин версии 2 а не 3, потому что он дает доступ без пароля после запуска просто, а пароль можно просто в реестр вбить зная ветку.
То тут действительно чужой софт если специально не заточен под нужную версию то просто не заупстится, или он будет охеренно большой и включать в себя всё что нужно от и до целиком ни от кого не зависеть, как софт кошелька биткоина.
Да ещё и это не всё, никаких антивирусов не будет, тут же поменяют саму систему исправят.
Вот поэтому под линукс и не пишут вирусов рассчитаных на массового потребителя. Индивидуально то делают конечно, можно почитать статьи о хакерах которые найдя человека сотрудника ему на флэшку всовывают то что там под любую систему сотворит что надо.
legendary
Activity: 2044
Merit: 1231
ps: Как мысль, а эту галку не могло поставить например приложение на телефоне?

Нет. Не дочистил компьютер.
Pages:
Jump to: