Pages:
Author

Topic: Взлом аккаунтов BTC-E - page 7. (Read 15188 times)

legendary
Activity: 3108
Merit: 1359
December 25, 2013, 03:06:41 PM
#20
Авторизацию на вывод и настройки включать надо. На вход смысла нет.
full member
Activity: 136
Merit: 100
December 25, 2013, 02:56:49 PM
#19
А что мешает перехватить сессию при вводе кода пришедшего на телефон в гугле?
Я так понимаю, в таком случае и 2фа гугла не поможет
Как вариант, что использую я, менять пароль каждый день-два. Там при смене пароля сообщение о том, что вывод средств будет заморожен на 2 дня, не проверял, правда, так ли это. Кто использовал?
legendary
Activity: 3108
Merit: 1359
December 25, 2013, 02:26:13 PM
#18
sr. member
Activity: 262
Merit: 252
December 25, 2013, 11:13:31 AM
#17
Если уж начали так сильно обсуждать безопасность, то никто не мешает снифить любой ваш трафик  Grin
Года 3 назад например без проблем снифил весь трафик провайдеров которые работали через спутниковые частоты.

Кто помешает хакерам ломануть какой-либо маршрутизатор вашего провайдера?

Как обезопасить свои кошельки? Да никак.. То что криптовалюту можно украсть очень большая проблема.
legendary
Activity: 2128
Merit: 1019
December 25, 2013, 08:57:06 AM
#16
Не совсем так Smiley Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...

Если иметь две клавы... Не удобно.
Это проще тогда отдельный комп на доступ к ключевому ящику организовать.
Ну , или в виртуальной машине - только экранная клавиатура. Решит проблему ?

Получается, что только ящик является ключевым моментом, остальное - не так критично.
legendary
Activity: 3108
Merit: 1359
December 25, 2013, 08:56:47 AM
#15
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
Не совсем так Smiley Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...
Можно, но я сомневаюсь что кто-то так массово делать будет, 99.9% юзеров наоборот поставят Guest additions и плюшки для разделяемого буфера обмена.  Smiley

Ну а параноикам следует иметь в виду, что есть живность, вешающая callback'и на tcpip.sys... На предмет POST запросов, попадающих под шаблоны. Не будешь же сетевую карту тоже пробрасывать Smiley

Так что VM сама по себе - не решение проблемы, а плацебо. Тем, кто умудряется терять пароли, обвешавшись антивирусами и фаерволлами по уши, она не поможет.
hero member
Activity: 798
Merit: 1000
December 25, 2013, 08:49:21 AM
#14
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
Не совсем так Smiley Можно отдельную клаву полностью как устройство пробросить в виртуальную машину.. наврядли есть кейлоггеры, которые снифят поток от USB-портов, минуя все уровни ОС...
legendary
Activity: 3108
Merit: 1359
December 25, 2013, 08:43:44 AM
#13
VM под виндой, независимо от того что в ней запущено, не решит проблему. Потому что кейлоггеру без разницы, в виртуальной машине набираете или нет.
hero member
Activity: 546
Merit: 500
1.012
December 25, 2013, 08:23:39 AM
#12
А про Винду, что можно сказать ?
Под ней народу поболее живет, чем под Убунту.
Вывод средств с биржи невозможен без подтверждение с почты. Значит, в первую очередь, нужна максимальная защита именно почты!
Нужно:
1. Завести отдельное мыло на gmail, использовать его только для биржи и нигде не светить.
   (Лучше всего заходить на эту почту с другого компа/ноута, который используется только для этого.)
2. Настроить безопасность почты - обязательное подтверждение 2фа или СМС для входа.
3. При входе на почту снимать флаг "запомнить на этом компе", т.к. хакер, имея удалённый доступ, заходит на биржу и почту именно с вашего компа.
4. При входе на почту не разрешать браузеру сохранять логин-пароль.
5. Обязательно выходить с почты (для чайников - найти и нажать надпись "Выход"  Grin)

Таким образом хакер (троян), сидя на вашем компе и получив доступ к вашей учётке на бирже, не сможет вывести средства, т.к. не может получить код подтверждения для входа на почту. (А вот с компа утащит всё что найдёт, от wallet.dat до последних трусов).
newbie
Activity: 25
Merit: 0
December 25, 2013, 06:31:00 AM
#11
сводится к минимуму
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал

А про Винду, что можно сказать ?
Под ней народу поболее живет, чем под Убунту.
Виртуальная машина в системе, насколько обеспечит безопасность ?

тут нужно выбирать, или безопасно торговать или винда
под винду наверно только ленивый не писал троянов
legendary
Activity: 2128
Merit: 1019
December 25, 2013, 06:04:21 AM
#10
сводится к минимуму
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал

А про Винду, что можно сказать ?
Под ней народу поболее живет, чем под Убунту.
Виртуальная машина в системе, насколько обеспечит безопасность ?
newbie
Activity: 25
Merit: 0
December 24, 2013, 10:39:11 AM
#9
Поставь бубунту с вайном или vbox

Соглашусь. Виртуальная машина выглядит более простым решением вопроса.
И более удобным.
Подозреваю, безопасность тут не страдает ? Или как ?

сводится к минимуму
Подготовленная для торговли виртуалка на убунте с снапшотом - самое то
поработал, откатился, опять поработал
legendary
Activity: 2128
Merit: 1019
December 24, 2013, 09:14:19 AM
#8
Поставь бубунту с вайном или vbox

Соглашусь. Виртуальная машина выглядит более простым решением вопроса.
И более удобным.
Подозреваю, безопасность тут не страдает ? Или как ?
full member
Activity: 204
Merit: 100
December 24, 2013, 08:24:24 AM
#7
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842

Любопытно, каким образом можно избежать подобных ситуаций ?
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать

Поставь бубунту с вайном или vbox
legendary
Activity: 2128
Merit: 1019
December 24, 2013, 06:01:08 AM
#6
Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать

Да, похоже это  самый простой и как следствие самый надежный метод.
sr. member
Activity: 245
Merit: 254
December 24, 2013, 05:45:11 AM
#5
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842

Любопытно, каким образом можно избежать подобных ситуаций ?
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
Завести отдельный комп для хранения, операций с кошельком и трейдинга. и нечего другого на нем не делать
sr. member
Activity: 262
Merit: 252
December 23, 2013, 03:56:52 PM
#4
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
не нужно скачивать и устанавливать всяко что подсовывают
Вероятность получить трояна не устанавливая софт практически равна 0. Возможна правда атака через брешь браузера, но трояны таким образом редко распространяют.

А по сути, ничего странного.. Скоро будет еще десятки постов об угоне биткоинов.
legendary
Activity: 2128
Merit: 1019
December 23, 2013, 03:53:02 PM
#3
Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842

Любопытно, каким образом можно избежать подобных ситуаций ?
Понятно, что не нужно скачивать и устанавливать всяко что подсовывают.
Но и внедрить трояна могут куда угодно.
newbie
Activity: 12
Merit: 0
December 23, 2013, 11:45:41 AM
#2
Никогда не скачивайте и, тем более, не запускайте "irc клиент для чата cryptotalk" !!!

Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
Благодарим за инфо.
hero member
Activity: 546
Merit: 500
1.012
December 23, 2013, 09:08:10 AM
#1
Никогда не скачивайте и, тем более, не запускайте "irc клиент для чата cryptotalk" !!!

Клиент содержит в себе троян дающий хакеру полный удалённый доступ к вашему компу, со всеми вытекающими последствиями. Пострадавших достаточно много. Вот последний случай:
https://bitcointalksearch.org/topic/m.4101842
Pages:
Jump to: