Pages:
Author

Topic: Хакер сменил пароль от bitcointalk.org - page 8. (Read 25166 times)

hero member
Activity: 504
Merit: 732
был установлен новый роутер, в котором я беспечно не стал разбираться и не проверил, как настроили. А настроен он был изначально на хакерский DNS

Ясненько. Так у Вас повторение истории получилось, только все зашло несколько дальше.

Quote
антивирус он прошёл, как нож сквозь масло

А что за антивирус, кстати?
legendary
Activity: 2044
Merit: 1231
hero member
Activity: 504
Merit: 732
Намекает на spectre и meltdown

Так это все равно пришлось бы троянцев засылать на компьютер. Либо JS в браузере, но, во-первых, браузеры сейчас все в заплатках уже (новые версии, по крайней мере), а во-вторых, потребовался бы какой-нибудь сайт или вредоносный рекламный блок для запуска. То есть, опять требуется взлом фишинг или какой-нибудь еще социальная-инженерия-ход-конем, чтобы заманить туда пользователя.

диапазон вирусов сейчас огромный

Под сниффером подразумевалась специализированная программа-анализатор траффика (типа Wireshark или tcpdump). Вирусы - отдельная тема.

а почему на форуме не сделают просто двухфакторную аутентификацию через гугл-аутентификатор тот же самый?

Потому что всем лень это все отложено до нового движка. Хотя уже говорилось, что, если найдется умелец, который напишет 2FA-заплатку для текущего SMF-старца, theymos вполне может ее прикрутить.
newbie
Activity: 20
Merit: 0
Коллеги, скажите - а почему на форуме не сделают просто двухфакторную аутентификацию через гугл-аутентификатор тот же самый? Для всех бы все стало безопаснее, разве нет?
hero member
Activity: 504
Merit: 501
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши

А что он там покуда "вешает"? Из лапши.

Намекает на spectre и meltdown.
Для скриншотов используйте программу Greenshot и не нужно будет текст копировать в блокнот) там выделяемая область копируется в буфер обмена
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Как вариант больше похоже на неаккуратные действия персонала российского почтового сервиса, на котором у меня почта зарегистрирована. Или типа того. А вот что они хотели посмотреть и кто попросил это сделать - вот это уже интересно.

Я вот после твоего поста сразу задумался, возможно стоит поменять мыло. А то у меня тоже почта нашего, СНГшного оператора к акку привязана. Как бы не случилось чего  Angry
Как я понял доверять компаниям нельзя. А нашим так точно!
jr. member
Activity: 87
Merit: 4
legendary
Activity: 2044
Merit: 1231
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши

А что он там покуда "вешает"? Из лапши.

Намекает на spectre и meltdown.
legendary
Activity: 1274
Merit: 1617

Взломщику удалось выкачать письма, которые валялись в ящике. Точно вместе с письмом со ссылкой на смену пароля.

Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло.

Ящик же мейл ру?

Выделить все письма - ставим галочку.
Нажимаем букву Q - все письма прочитаны
Нажимаем букву U - все письма не прочитаны.

Два движения, выделить можно любое количество.
И это я только про браузерную версию пишу, не трогая мобильные приложения.

А также не трогаю настройки вашего ящика и еще несколько моментов.


hero member
Activity: 504
Merit: 732
возможно ему хватит ума покаяться и дать правдивую информацию, а не тупую лапшу на уши

А что он там покуда "вешает"? Из лапши.
legendary
Activity: 2044
Merit: 1231
newbie
Activity: 12
Merit: 0
hero member
Activity: 504
Merit: 732
Взломщику удалось выкачать письма, которые валялись в ящике

Сижу, перелопачиваю инфу с поисковика...
Атака "на подступах" (посредине, между Вашим компьютером и почтовиком) может быть организована через сниффер, но снифферу нужно находиться где-то рядом с машиной - на промежуточном/связанном компе, в зоне действия Wi-Fi или еще где-то в пределах доступа, чтобы можно было перехватывать траффик. И учитывая, что общение с почтовиками сейчас в основном идет по зашифрованным протоколам (вроде SSL), этот вариант представляется еще более сомнительным.
Скорее всего либо был взломан компьютер (посредством какого-нибудь трояна), либо все-таки ломалась напрямую почта. И тогда мы были неправы и он таки имеет доступ к почте.

Quote
Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло

Про браузер и непрочитанное taikuri13, в принципе, ответил. А насчет IP - взломщик мог задействовать IP-спуфинг (подменить свой IP на Ваш). Но вот чего для меня во всей этой истории остается неясным: если почта все же "уплыла" (или тем паче была взломана машина), почему ущерб такой мизерный? Он Вас просто потроллить таким образом решил, что ли?
legendary
Activity: 2044
Merit: 1231
theymos предполагает, что проблема где-то посредине.

Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя.

И вот это уже становится любопытным.

Взломщику удалось выкачать письма, которые валялись в ящике. Точно вместе с письмом со ссылкой на смену пароля.

Причём в браузере они как непрочитанные были и по логам только с моего IP обращение шло.
legendary
Activity: 2044
Merit: 1231
Значит так.

Для того (или тех), кто замешан в атаке на мою компьютерную систему. Предлагаю по-хорошему написать здесь: как, с использованием каких приёмов производили попытки взломов и какие именно, какую уязвимость использовали. Ваша информация должна быть в таком виде, чтобы люди после прочтения поняли как не попадать в такие ситуации.

В этом случае мы расстанемся без последствий. Я человек добрый и не люблю наказывать. Для себя картину происходящего я уже давно составил (и вы это знаете). Просто хочу дать последний шанс.

Срок на раздумья до этого понедельника 12.03.2018, 09:00 по Москве.
newbie
Activity: 12
Merit: 0
парапам там
legendary
Activity: 2044
Merit: 1231
legendary
Activity: 2044
Merit: 1231
theymos предполагает, что проблема где-то посредине.

Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя.

И вот это уже становится любопытным.

Сам удивляюсь.



Хотел бы дополнить ранний пост с хронометражем:

Время по Москве:

20:21 - хакер запросил сброс пароля
20:50 - хакер сменил пароль (типа по ссылке из письма)
20:55 - я запросил сброс пароля
20:56 - я сменил по ссылке из письма. Как раз разница в 6 минут.

и через короткое время письмо от Антон Карташов [email protected] письмо пришло хотя нет, оно уже было, что-то типа "ti uze rabotu nashel?". Я ещё не публиковал эту тему. Подумал, что придурок какой-то пишет, и удалил.
hero member
Activity: 504
Merit: 732
theymos предполагает, что проблема где-то посредине.

Код - это 10 случайных символов из 62-символьного алфавита; вы никогда не сможете подобрать его через Сеть. Вы быстрее обрушите форум, чем сделаете хотя бы 10000 попыток в секунду. Скорее всего письмо было каким-то образом перехвачено на стороне пользователя.

И вот это уже становится любопытным.
legendary
Activity: 1274
Merit: 1617
Так это все те же лица, что в том топике болтали. То есть вся шайка может быть тут (если их таки группа лиц). В принципе, закономерно: "ломать" аккаунт скорее попытался бы кто-то из здесь присутствующих, а не какой-то перец со стороны.

Дополним картину.

https://mmgp.ru/showthread.php?t=371330
Quote
О AntonyK
Инвестиции в
Свой бизнес
Имя:
Антон!
Местоположение
Москва
Интересы
Играть в футбол, стрелять в пейнтбол и музыка )
Пол
Мужской


По мимо всего прочего, я очень спорт люблю, особенно бег! Среди своих, пока весьма скромных, достижений могу похвастаться следующим: неоднократный финишер забегов "Nike Run Msk" и Международного Московского Марафона Мира.
Бегун...
Quote
Re: Перепись!!! Откуда Вы?
Приветствую, Друзья! Родился в Саранске! На данный момент почти 10 лет живу в Москве!

Саранск...
Quote
e-mail: [email protected]
telegram: @deshelviTK
Сервис...был.

https://forum.bits.media/index.php?/profile/5045-zuks/
https://bitcointalksearch.org/user/zuks-362692
Не знаю, кто такой. Было упоминание про zuks

Немного текста тут

http://forum.bitcoinfo.ru/viewtopic.php?t=22341&p=134970
Quote
кидало.
Сумму: 0.0111 Bitcoin BTC
Bitcoin BTC
Вы получаете Qiwi RUB

Сумму: 766.47 Qiwi RUB

На кошелек Qiwi: +79632377936
Qiwi RUB

Переведите 0.0111 BTC на биткоин-адрес:
19j18iHuNXryVzWHXdmohpSFSNPSDreBd5
(платеж будет принят после 1 подтверждений)

Среднее время 1 подтверждения (зачисления) - 5-25 минут.
В отдельных случаях это время может занимать до суток и зависит только от крипто сети, а не от обменника.

В связи с обновлением курсов, если 1 подтверждение не наступило на протяжении 60 минут, будет произведен автоматический пересчет суммы.

Статус платежа - ожидаем перечисления

После отправки монет это окно можно закрыть. Деньги будут переведены автоматически после 3 подтверждения сети.
вот так кидают

ps: Про попытку угона. Тут вижу два варианта и оба они очень невеселые для защиты форума.  
Pages:
Jump to: