Topic: Хакер сменил пароль от bitcointalk.org - page 4. (Read 25104 times)

По радужной таблице можно любой пароль взломать. Только вот проблема, что радужную таблицу необходимо сначала сделать, тоесть, высчитать полностью. Здесь два компонента: необходимое место на диске и время нужное для обсчета таблицы. И пока что, для паролей даже алфавита по типу (А-Я, 0-9, а-я) на 15 знаков+ это не достижимая величина. Смотря конечно как еще хранят пароли, с помощью какой хэш функции и добавляют ли соль и прочие защитные вещи.


Вот кстати интересная статья что будет, если хранить только хэш функцией, без соли и прочего - https://habr.com/post/107243/ (я вот хз какие у Виндовса хэш функции. Вроде бы мд5)

P.S: узнал, у них свой алгоритм шифрования DES. Симметричный шифр разработанный компанией IBM

P.P.S: Вот кстати очень хорошая статья. 2010й год правда, поэтому выводы и поправки на нынешнее время делайте сами - https://m.habr.com/post/80036/

Не подскажите почитал вашу тему и мне тоже приходило письмо
This mail was sent because the 'forgot password' function has been applied to your account. To set a new password click the following link:

и IP китайский 120.234 итд Пользуюсь платным VPN до этого не было такого.
Пароль вроде не сменили. Я после этого сам сменил пароль, но так и не понял что это было?
Если пытались угнать, то почему не угнали и не сменили пароль. Почта Гугл. Могли ее взломать?

Когда-то я майнил Magicoin майнером cpuminer_win64_magi_byMarcusDe-core2-1104\minerd.exe

А сегодня при разборе старых файлов антивирь взревел, что это угроза Trojan:Win32/Bitrep.B, Уровень оповещения: Критический.

Вот так оно и попадает на наши компы.

Или заменой материнской платы. Главное снова не допустить запуск вируса на машине. Если поражён какой-либо чип карт расширения, то менять весь комп, это самое надёжное.

С роутером понятно.

Теперь о трояне. По характеру выживаемости проблемы после переустановки ОС просматриваются признаки заражения какого-то из БИОСов, скорее всего который на материнской плате. На старых моделях материнских плат защита от заражения БИОС слабая. Гарантированно такое можно устранить только перепрошивкой программатором, т. к. программная прошивка может блокироваться вирусом.

Для ОС и антивируса до такого зловреда добраться невозможно.

Рекомендация: заменить компьютер на более современный с БИОСом, поддерживающие новые стандарты безопасности. Например, в таких BIOS защита может обеспечиваться путём объединения двоичного кода биос и утилиты прошивки в одном "защищённом" исполняемом файле. Загнать "левый" код в такой чип очень непросто.

Это не 100% факт. Если в веб-интерфейсе удалить какой-нибудь компонент, контрольная сумма файла прошивки, естественно, изменится. Если затем добавить этот же компонент (а он будет грузиться через Интернет), то контрольная сумма снова изменится, но будет не такая, как изначально. Хотя функционал останется родной, производителя.

Возможно при автообновлении такое расхождение по контрольным суммам и выходит.

Да уж, второй роутер и Ледокол оперативно подсуетился с прошивкой. Прямо как отработанный конвейер работает на потоке. К тому же чтобы добраться до девайса внутри сети должен был троян быть. Видимо, во время первого инцидента был загружен и смог выжить.

Сейчас новый тренд: вопросительные знаки и другие символы больше не советуют, достаточно алфавитно-цифрового пароля, главное чтобы был длинный - 20 символов и больше. Короткие пароли со спецзнаками научились ломать по радужным таблицам.

Как мы знаем проблемы бывают нескольких видов: слабый пароль, нет двухфакторной авторизации,  плохая почта как mail.ru или Яндекс, пароль повторяется в учетных записях на разных  форумах.
У топикстартера очевидно  проблема в роутере, всё-таки нерадивый работник сунул туда троян заранее рассчитывая на взлом.
И по видимости прошивка у всех одинаковая с уязвимостью.
Меры безопасности соблюдать необходимо по всем фронтам.
Самый распространенный вариант взлома последнее время  это vpn-сервисы.
Если пользоваться дешевыми сомнительными VPN сервисами то 99% оттуда уши растут.
В принципе сейчас гадание на кофейной гуще, чтобы понять  откуда доступ у хакера необходимо проверять и
вспоминать все варианты.
Рекомендую пароли всем сменить на пароле с минимум 16 знаков, нижнее подчеркивание, вопросительные знаки и другие символы.
Не ходить по левым ссылкам, и если приходит какое-либо похожее письмо  с форума биржи и ещё каких-то стоящих аккаунтов . Прежде чем перейти по ссылке нажмите и посмотрите отправителя в подробностях. Всё зависит от нашей внимательности.

Вы от него еще не устали?:)
Судя по цитатам, он давно уже перешел вчистую на троллинг.

Если кому доведётся общаться с нашим Ледоколом - не верить ни одному слову: "финансово ты в безопасности", "за вознаграждение расскажу о твоей уязвимости в железе", "дело не в модеме", "я девочка, сфоткай член и чтобы лицо было видно" и т. д.

Роутер таки не нормальный. Контрольные суммы файла прошивки на роутере и на сайте производителя отличаются, хотя должны быть одинаковы:

https://www.virustotal.com/#/file/8b536a5d26be21d472038a7e2e6992e5d817d1d40fe65209e0db5a1953a86dbf/detection

https://www.virustotal.com/#/file/dd8adb9c2811c3405ec81649d36c110058168deb02c0e020e01bc125418ef57e/detection

То то я вспомнил, что одно время он автообновляться никак не хотел, хотя новая версия была.

Угонка акков частое явление тут, знаю человека в телеге который ворует заброшенные акки тупым брутом и потом продает, поэтому лучше свои акки подписывать в электруме в спец теме.

Вывод: не бегать по сылкам которые кидают, и вообще все что присылают вам лично незнакомые вам люди файлы или сылки советую не открывать. так же при чтении писем сверять почту с которой они пришли, иногда бывают поддельные письма 1 в 1

Мошенник из темы промышляет кидками на фейковых обменах. Да, да, тех самых обменах, где меняют тыщу рублей. Что полупрозрачно намекает о его финансовом положении

Я в теме уже рассказывал про техника с Ростелекома с роутером. Далее было проникновение в систему, везде, куда только получится, с использованием всевозможных методов, (с последующим обломом ) Был перехват сессий Яндекса, это позволяло читать мою почту.

Полностью закрыть сессию на Яндексе везде (и у какера) точно можно через "Выйти на всех устройствах" в управлении аккаунтом.

Вирусни на компьютере в данный момент нет.

Откуда у тебя в компе то вирусня? С виндой вместе пришла или антивирус своих клиентов притянул?

Когда больше общаешься с линуксом понимаешь почему вирусы под него не пишут особо массово, просто после обновления обычные то проприетарные проги не запускаются, или их инсталяторы не устанавливаются, часть пакетов тоже перестает быть доступными.
Просто в винде библиотеки известно где лежат ц виндовс систем32, используя вызов функции из неё будет работать описание вызова одинаково для любой винды, а тут постоянно меняются пути библиотек, названия их файлов и т.д.
Поэтому если в винде написать вирус какой нить можно в однй строку текстового файла ( ну например  формат диска ц с опцией не спрашивать, или батничек перезагрузки или выключения компа, да да, для антивирусов это вирусы), или например вирусом считают радмин версии 2 а не 3, потому что он дает доступ без пароля после запуска просто, а пароль можно просто в реестр вбить зная ветку.
То тут действительно чужой софт если специально не заточен под нужную версию то просто не заупстится, или он будет охеренно большой и включать в себя всё что нужно от и до целиком ни от кого не зависеть, как софт кошелька биткоина.
Да ещё и это не всё, никаких антивирусов не будет, тут же поменяют саму систему исправят.
Вот поэтому под линукс и не пишут вирусов рассчитаных на массового потребителя. Индивидуально то делают конечно, можно почитать статьи о хакерах которые найдя человека сотрудника ему на флэшку всовывают то что там под любую систему сотворит что надо.

Нет. Не дочистил компьютер.