Pages:
Author

Topic: Хакер сменил пароль от bitcointalk.org - page 7. (Read 25161 times)

jr. member
Activity: 64
Merit: 5
легендам стоит защищать по максимуму свои аккаунты, они стоят как неплохая машина)
legendary
Activity: 2044
Merit: 1231
hero member
Activity: 504
Merit: 732
больше доверяю Ораклу, чем Байде

Как было правильно сказано тут, если скачивали 100% с официального сайта, получаются две версии:
 - либо крутойкорпорацсименем Oracle реально засунул в продукт вирус;
 - либо тут ложное срабатывание у вирустотал.
В принципе, можно просто проверить файл на другом антивирусе (или антивирусах). Для надежности.

Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет

Он знает spectre, meltdown и много других страшных слов.:) Наверное, Ваша с ним переписка была отвлекающим маневром и он в это время рыл подкоп под компьютер. (Ведь самый просто способ хакнуть компьютер - это его украсть!) Но не рассчитал и вырыл не туда, как будущий граф Монте-Кристо...
Что поделать, далеко не все, кто считает себя хакерами, оказываются ими на самом деле.
legendary
Activity: 2044
Merit: 1231
Пари заключили Smiley
Посмотрим, чего он стоит без подставы с модемом.

[_img width=800]http://www.hostpic.org/images/1803132158100108.png[/img]

Вобщем злой обидчивый болтливый хакир скис, и тут отписываться не хочет. Поэтому сам приведу мои последние ему слова:

Quote
Я решил железо не менять. Даже ОС не переставлять. И на компе оставить финансы. Просто куплю себе ноут для игр, за 80 тыс.
 
Ты прикинь, какая для тебя пощёчина - ничего взять не смог и после тебя даже ОС не стали менять ) Как с каким-то тупым чёртом обошлись ))
Quote
Антон Карташов<[email protected]>16 мар. в 18:03
ты бы блядина слезами захлёбывался
legendary
Activity: 2044
Merit: 1231
Я редко загружаю и запускаю исполняемые файлы. В основном только обновления. Решил посмотреть, что загружал за последние 3 месяца. Из загрузок были только Кора и VirtualBox. Решил прогнать через Вирустотал.

Любопытный детект для ВиртуалБокса показал Baidu для последних 2-х загрузок: Win32.Trojan.WisdomEyes.16070401.950...

https://www.virustotal.com/#/file/bbd74e2d9717285863578ff728c16b411c88d1d0b63e3fd456cd09d2131635b3/detection

https://www.virustotal.com/#/file/da7bbcc9806a3f574f1faed5381c6e116b10a7bbb4779913d5446e49fe08fd7d/detection

И описание подходящее:

Quote
Win32.Trojan.WisdomEyes
это троян, который нацелен на платформу Windows. Этот вредоносный код собирает все файлы в папке Desktop пользователя, сжимает их и отправляет их на удаленный сервер. Кроме того, он принимает скриншоты, крадет данные из буфера обмена и выполняет Keylogging. Вредоносные программы также пытается связаться с помощью электронной почты, чтобы зарегистрировать инфекцию. Чтобы выжить перезагрузки системы, вредоносная программа создает ключ записи Run и создает свою копию на диске.

Кто-нибудь пользуется ВиртуалБоксом? Smiley

Качал с официального сайта 3 марта и 17 января. ВиртуалБокс заботливо выдаёт окошки со ссылками на обновления.

ЗЫ больше доверяю Ораклу, чем Байде.


legendary
Activity: 2044
Merit: 1231
Какой-то обидчивый хакир попался. Сколько он тут разболтал...



Полезную прогу нашёл. Сканирует комп на уязвимости, называется XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. Советую скачать и просканировать IP своего компа. Запускайте из под витруалки. Я брал здесь: http://www.softportal.com/get-1453-xspider.html
legendary
Activity: 2044
Merit: 1231
Пари заключили Smiley
Посмотрим, чего он стоит без подставы с модемом.


hero member
Activity: 504
Merit: 732
Зачем лезть туда, где не понимаю

Ну естественно пришлось бы разбираться. Но есть дистры, которые упрощают миграцию с виндоусов (внешне организованы похоже и т.п.). Это могло бы помочь на первых порах. И потом сначала все выглядит чудным, но быстро привыкаешь - и на виндоус уже не тянет.:) Проверено на собственном опыте.

Взлом всего лишь почты и акка на толке - это я lucky guy какой-то

Да я с начала темы все удивлюсь, насколько Вы удачливы.

Может, что то там напрягало, или он не один ломился

Кредиторы под дверью пасли.:)

Я всё понимаю, но под женской учёткой просить селфи члена - это стрёмно. Путёвые пацаны до такого не опускаются ;)

Может в нем актерский талант погибает. Вжился в роль и забыл вовремя "выйти".:Р
legendary
Activity: 2044
Merit: 1231
Но какова была атака! Грузили апельсины бочками Undecided

Я всё понимаю, но под женской учёткой просить селфи члена - это стрёмно. Путёвые пацаны до такого не опускаются Wink
legendary
Activity: 2044
Merit: 1231
Quote
взломщик не производил впечатления гения

Гений бы давно забрал все и скрылся в направлении Кариб.Smiley И уж точно не стал бы общаться с Вами.

Ну дураков то тут нет на самом деле. Значит, не получалось взять. Эта же песня 3 месяца тянется, и он всё это время следил, ждал, изучал. Может, что то там напрягало, или он не один ломился. Понял, что цейтнот и решил не тормозить и наехать, сыграть на опережение.
legendary
Activity: 2044
Merit: 1231
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её

Стоило бы рассмотреть возможность миграции на Linux все же. Ну, или как минимум поменять антивирус.

Зачем лезть туда, где не понимаю. К тому же 10 по оценкам профиков более защищена, чем Линух.

Quote
взломщик не производил впечатления гения

Гений бы давно забрал все и скрылся в направлении Кариб.Smiley И уж точно не стал бы общаться с Вами.

Так бы и было, если бы не 2ФА, установленная ещё на старом роутере.

Я в шоке от того, какой мне роутер провайдер подсунул Shocked 2011 года выпуска. К тому же явно юзаный до этого. Он мало того дырявый, его и изначально дыряво настроили мне. Взлом всего лишь почты и акка на толке - это я lucky guy какой-то Cool

Но какова была атака! Грузили апельсины бочками Undecided
legendary
Activity: 1274
Merit: 1617
Выбираем роутер под прошивку. (не наоборот)
Смотрим в сторону ОпенВРТ.
Может роутер и будет Микротик, защита ничего.
Можно:
вписать ручками ДНС свои, типа Гугл, Комодо, Опен
Включить журнал на роутере (раз уж новый - то сразу с этой функцией)
Имя - не админ, Админ, админ1
Доступ к роутеру только из локальной сети, а не из Интернет
Насторойки роутера - сделать скрин и почаще проверять
Есть программы, которые сканируют роутер на уязвимости - можно их использовать
Проверять почаще логи роутера, подключенные к нему устройства
Поменять диапазон айпи адресов, чтобы он не был похож на 192.168... - это против автоматизированной
Ну и далее - посмотреть специальный софт для определения MITM

ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке. 
hero member
Activity: 504
Merit: 732
Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её

Стоило бы рассмотреть возможность миграции на Linux все же. Ну, или как минимум поменять антивирус.

В спам отправлял, уже удалили. В заголовках не смотрел

Есть методы подделать заголовки писем. Не панацея, в общем, если взломщик сильно грамотный.
legendary
Activity: 2044
Merit: 1231
ps: Очень интересно с какого адреса вам слали письма с дропами? Значит где-то светилась почта, если это не по подписке с БТ.
Засвеченная почта - шаг к атаке.  

В спам отправлял, уже удалили. В заголовках не смотрел.



Статья по теме: https://xakep.ru/2015/04/07/195-routers/
Я был прав.
legendary
Activity: 1274
Merit: 1617

Спасибо за советы, но говорят, что не всегда это помогает: https://xakep.ru/2015/04/07/195-routers/ Мне не помогло, правда был открыт (потом закрыт) веб-конфигуратор. Но всё равно в роутере кто-то лазит. Не думаю, что если всё сначала перенастроить и закрыть веб-конфигуратор это поможет.

Если целью будет конкретный взлом - то защищать необходимо от кабеля в квартиру/дом. И все равно это не спасет. Только цена такого взлома под конкретного человека - достаточно дорогая. А защититься от обезьяны - этих мер процентов на 90 хватит.

https://www.comss.ru/page.php?id=4126

Ну и Комодо, там и файрволл неплохой.
legendary
Activity: 2044
Merit: 1231
legendary
Activity: 2044
Merit: 1231
Всем удачи, я переустанавливать всё, что смогу.

Вобщем, коллеги, решил я ОС не переустанавливать, а ещё раз посмотреть её. И после окончательного осмотра я уверен, что с компьютером всё в порядке, никаких киллогеров на нём нет и не было.

Также мне не давал покоя факт, что взломщик не производил впечатления гения.

В итоге вывод - проблема в роутере, он позволяет проводить атаку man-in-the-middle. С таким роутером нужно что-то делать, в моём случае только менять, потому что обновление не помогло и другого нет. Атака эта и позволяет часто воровать пароли у пользователей форума. Думаю, и 2ФА украдёт такая атака, если её устанавливать через такой роутер, в который влезли.

Схема такая. Злоумышленник сканированием находит IP роутера, который уязвим к атаке. Тут на форуме для этого устраивают "аэрдропы". (Мне слали письма со ссылками для перехода, потому что я в таких "ардропах" не участвую.) Далее злоумышленник делает вход в ОС роутера или сервис, и делает там настройки, возможно даже сохраняет их, после этого начинает перехватывать траффик с кражей паролей и данных.

Что скажете?

PS Мне очень повезло, что 2ФА были установлены давно, на другом роутере.
legendary
Activity: 2044
Merit: 1231
И ответные действия конечно же сделаю. Ибо нефиг.
legendary
Activity: 2044
Merit: 1231
Всем удачи, я переустанавливать всё, что смогу.
legendary
Activity: 2044
Merit: 1231
Pages:
Jump to: