Topic: Хакер сменил пароль от bitcointalk.org - page 7. (Read 25104 times)
легендам стоит защищать по максимуму свои аккаунты, они стоят как неплохая машина)
больше доверяю Ораклу, чем Байде
Как было правильно сказано тут, если скачивали 100% с официального сайта, получаются две версии:
- либо крутойкорпорацсименем Oracle реально засунул в продукт вирус;
- либо тут ложное срабатывание у вирустотал.
В принципе, можно просто проверить файл на другом антивирусе (или антивирусах). Для надежности.
Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет
Он знает spectre, meltdown и много других страшных слов.:) Наверное, Ваша с ним переписка была отвлекающим маневром и он в это время рыл подкоп под компьютер. (Ведь самый просто способ хакнуть компьютер - это его украсть!) Но не рассчитал и вырыл не туда, как будущий граф Монте-Кристо...
Что поделать, далеко не все, кто считает себя хакерами, оказываются ими на самом деле.
Пари заключили 
Посмотрим, чего он стоит без подставы с модемом.
[_img width=800]http://www.hostpic.org/images/1803132158100108.png[/img]
Посмотрим, чего он стоит без подставы с модемом.
[_img width=800]http://www.hostpic.org/images/1803132158100108.png[/img]
Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет. Поэтому сам приведу мои последние ему слова:
Quote
Я решил железо не менять. Даже ОС не переставлять. И на компе оставить финансы. Просто куплю себе ноут для игр, за 80 тыс.
Ты прикинь, какая для тебя пощёчина - ничего взять не смог и после тебя даже ОС не стали менять ) Как с каким-то тупым чёртом обошлись ))
Ты прикинь, какая для тебя пощёчина - ничего взять не смог и после тебя даже ОС не стали менять ) Как с каким-то тупым чёртом обошлись ))
Quote
Антон Карташов<[email protected]>16 мар. в 18:03
ты бы блядина слезами захлёбывался
ты бы блядина слезами захлёбывался
Я редко загружаю и запускаю исполняемые файлы. В основном только обновления. Решил посмотреть, что загружал за последние 3 месяца. Из загрузок были только Кора и VirtualBox. Решил прогнать через Вирустотал.
Любопытный детект для ВиртуалБокса показал Baidu для последних 2-х загрузок: Win32.Trojan.WisdomEyes.16070401.950...
https://www.virustotal.com/#/file/bbd74e2d9717285863578ff728c16b411c88d1d0b63e3fd456cd09d2131635b3/detection
https://www.virustotal.com/#/file/da7bbcc9806a3f574f1faed5381c6e116b10a7bbb4779913d5446e49fe08fd7d/detection
И описание подходящее:
Кто-нибудь пользуется ВиртуалБоксом?
Качал с официального сайта 3 марта и 17 января. ВиртуалБокс заботливо выдаёт окошки со ссылками на обновления.
ЗЫ больше доверяю Ораклу, чем Байде.
Любопытный детект для ВиртуалБокса показал Baidu для последних 2-х загрузок: Win32.Trojan.WisdomEyes.16070401.950...
https://www.virustotal.com/#/file/bbd74e2d9717285863578ff728c16b411c88d1d0b63e3fd456cd09d2131635b3/detection
https://www.virustotal.com/#/file/da7bbcc9806a3f574f1faed5381c6e116b10a7bbb4779913d5446e49fe08fd7d/detection
И описание подходящее:
Quote
Win32.Trojan.WisdomEyes
это троян, который нацелен на платформу Windows. Этот вредоносный код собирает все файлы в папке Desktop пользователя, сжимает их и отправляет их на удаленный сервер. Кроме того, он принимает скриншоты, крадет данные из буфера обмена и выполняет Keylogging. Вредоносные программы также пытается связаться с помощью электронной почты, чтобы зарегистрировать инфекцию. Чтобы выжить перезагрузки системы, вредоносная программа создает ключ записи Run и создает свою копию на диске.
это троян, который нацелен на платформу Windows. Этот вредоносный код собирает все файлы в папке Desktop пользователя, сжимает их и отправляет их на удаленный сервер. Кроме того, он принимает скриншоты, крадет данные из буфера обмена и выполняет Keylogging. Вредоносные программы также пытается связаться с помощью электронной почты, чтобы зарегистрировать инфекцию. Чтобы выжить перезагрузки системы, вредоносная программа создает ключ записи Run и создает свою копию на диске.
Кто-нибудь пользуется ВиртуалБоксом?
Качал с официального сайта 3 марта и 17 января. ВиртуалБокс заботливо выдаёт окошки со ссылками на обновления.
ЗЫ больше доверяю Ораклу, чем Байде.
Какой-то обидчивый хакир попался. Сколько он тут разболтал...
Полезную прогу нашёл. Сканирует комп на уязвимости, называется XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. Советую скачать и просканировать IP своего компа. Запускайте из под витруалки. Я брал здесь: http://www.softportal.com/get-1453-xspider.html
Полезную прогу нашёл. Сканирует комп на уязвимости, называется XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. Советую скачать и просканировать IP своего компа. Запускайте из под витруалки. Я брал здесь: http://www.softportal.com/get-1453-xspider.html
Пари заключили
Посмотрим, чего он стоит без подставы с модемом.
Посмотрим, чего он стоит без подставы с модемом.
Зачем лезть туда, где не понимаю
Ну естественно пришлось бы разбираться. Но есть дистры, которые упрощают миграцию с виндоусов (внешне организованы похоже и т.п.). Это могло бы помочь на первых порах. И потом сначала все выглядит чудным, но быстро привыкаешь - и на виндоус уже не тянет.:) Проверено на собственном опыте.
Взлом всего лишь почты и акка на толке - это я lucky guy какой-то
Да я с начала темы все удивлюсь, насколько Вы удачливы.
Может, что то там напрягало, или он не один ломился
Кредиторы под дверью пасли.:)
Я всё понимаю, но под женской учёткой просить селфи члена - это стрёмно. Путёвые пацаны до такого не опускаются ;)
Может в нем актерский талант погибает. Вжился в роль и забыл вовремя "выйти".:Р
Но какова была атака! Грузили апельсины бочками 
Я всё понимаю, но под женской учёткой просить селфи члена - это стрёмно. Путёвые пацаны до такого не опускаются
Quote
взломщик не производил впечатления гения
Гений бы давно забрал все и скрылся в направлении Кариб.
И уж точно не стал бы общаться с Вами.Ну дураков то тут нет на самом деле. Значит, не получалось взять. Эта же песня 3 месяца тянется, и он всё это время следил, ждал, изучал. Может, что то там напрягало, или он не один ломился. Понял, что цейтнот и решил не тормозить и наехать, сыграть на опережение.
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её
Стоило бы рассмотреть возможность миграции на Linux все же. Ну, или как минимум поменять антивирус.
Зачем лезть туда, где не понимаю. К тому же 10 по оценкам профиков более защищена, чем Линух.
Quote
взломщик не производил впечатления гения
Гений бы давно забрал все и скрылся в направлении Кариб.
И уж точно не стал бы общаться с Вами.Так бы и было, если бы не 2ФА, установленная ещё на старом роутере.
Я в шоке от того, какой мне роутер провайдер подсунул
2011 года выпуска. К тому же явно юзаный до этого. Он мало того дырявый, его и изначально дыряво настроили мне. Взлом всего лишь почты и акка на толке - это я lucky guy какой-то 
Но какова была атака! Грузили апельсины бочками
Выбираем роутер под прошивку. (не наоборот)
Смотрим в сторону ОпенВРТ.
Может роутер и будет Микротик, защита ничего.
Можно:
вписать ручками ДНС свои, типа Гугл, Комодо, Опен
Включить журнал на роутере (раз уж новый - то сразу с этой функцией)
Имя - не админ, Админ, админ1
Доступ к роутеру только из локальной сети, а не из Интернет
Насторойки роутера - сделать скрин и почаще проверять
Есть программы, которые сканируют роутер на уязвимости - можно их использовать
Проверять почаще логи роутера, подключенные к нему устройства
Поменять диапазон айпи адресов, чтобы он не был похож на 192.168... - это против автоматизированной
Ну и далее - посмотреть специальный софт для определения MITM
ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке.
Смотрим в сторону ОпенВРТ.
Может роутер и будет Микротик, защита ничего.
Можно:
вписать ручками ДНС свои, типа Гугл, Комодо, Опен
Включить журнал на роутере (раз уж новый - то сразу с этой функцией)
Имя - не админ, Админ, админ1
Доступ к роутеру только из локальной сети, а не из Интернет
Насторойки роутера - сделать скрин и почаще проверять
Есть программы, которые сканируют роутер на уязвимости - можно их использовать
Проверять почаще логи роутера, подключенные к нему устройства
Поменять диапазон айпи адресов, чтобы он не был похож на 192.168... - это против автоматизированной
Ну и далее - посмотреть специальный софт для определения MITM
ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке.
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её
Стоило бы рассмотреть возможность миграции на Linux все же. Ну, или как минимум поменять антивирус.
В спам отправлял, уже удалили. В заголовках не смотрел
Есть методы подделать заголовки писем. Не панацея, в общем, если взломщик сильно грамотный.
ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке.
Засвеченная почта - шаг к атаке.
В спам отправлял, уже удалили. В заголовках не смотрел.
Статья по теме: https://xakep.ru/2015/04/07/195-routers/
Я был прав.
Спасибо за советы, но говорят, что не всегда это помогает: https://xakep.ru/2015/04/07/195-routers/ Мне не помогло, правда был открыт (потом закрыт) веб-конфигуратор. Но всё равно в роутере кто-то лазит. Не думаю, что если всё сначала перенастроить и закрыть веб-конфигуратор это поможет.
Если целью будет конкретный взлом - то защищать необходимо от кабеля в квартиру/дом. И все равно это не спасет. Только цена такого взлома под конкретного человека - достаточно дорогая. А защититься от обезьяны - этих мер процентов на 90 хватит.
https://www.comss.ru/page.php?id=4126
Ну и Комодо, там и файрволл неплохой.
Всем удачи, я переустанавливать всё, что смогу.
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её. И после окончательного осмотра я уверен, что с компьютером всё в порядке, никаких киллогеров на нём нет и не было.
Также мне не давал покоя факт, что взломщик не производил впечатления гения.
В итоге вывод - проблема в роутере, он позволяет проводить атаку man-in-the-middle. С таким роутером нужно что-то делать, в моём случае только менять, потому что обновление не помогло и другого нет. Атака эта и позволяет часто воровать пароли у пользователей форума. Думаю, и 2ФА украдёт такая атака, если её устанавливать через такой роутер, в который влезли.
Схема такая. Злоумышленник сканированием находит IP роутера, который уязвим к атаке. Тут на форуме для этого устраивают "аэрдропы". (Мне слали письма со ссылками для перехода, потому что я в таких "ардропах" не участвую.) Далее злоумышленник делает вход в ОС роутера или сервис, и делает там настройки, возможно даже сохраняет их, после этого начинает перехватывать траффик с кражей паролей и данных.
Что скажете?
PS Мне очень повезло, что 2ФА были установлены давно, на другом роутере.
И ответные действия конечно же сделаю. Ибо нефиг.
Всем удачи, я переустанавливать всё, что смогу.
Jump to: