Pages:
Author

Topic: Opera+MtGox=fail - page 2. (Read 7674 times)

LZ
legendary
Activity: 1722
Merit: 1072
P2P Cryptocurrency
June 06, 2012, 05:38:24 PM
#15
Пароли сменил, завтра че нить куплю типа микро-нетбука (что посоветуете?)
Разве мелкие экраны удобны? Лучше уж тогда Tab/Pad какой-нибудь взять.
Если все же ноут, можно поискать рубля за четыре Toshiba AC100, прошить
Android 4.0 или Ubuntu. Друг такой ноут как-то брал, очень легкий и тонкий.
full member
Activity: 231
Merit: 100
June 06, 2012, 12:44:08 PM
#14
naima53
Ну чаще всего Польша, но попадись на мой "счастливый" шлюз и...  Shocked
hero member
Activity: 616
Merit: 502
June 06, 2012, 12:09:58 PM
#13
Блииин, срочно меняю пароли
full member
Activity: 231
Merit: 100
June 06, 2012, 11:56:23 AM
#12
naima53 сходи на 2ip.ru
У меня выдает:
Quote
Ваш IP адрес: 80.239.242.191
Имя вашего компьютера:    v11-16.opera-mini.net
Операционная система:    Microsoft Windows XP
Ваш браузер:    Opera 11.64
Откуда вы:    Poland
Ваш провайдер:     Режим Turbo-Opera      
Прокси:    Используется
Ваш IP адрес за прокси-сервером: ххх.хх.хх.ххх
Если у тебя аналогичное, а не украинский адрес - то как говорится, ждите в гости  Grin
Как попадешь на один из коррумпированых узлов - будет весело  Huh
hero member
Activity: 616
Merit: 502
June 06, 2012, 11:50:11 AM
#11
Не, я конечно не дока, но разве https протокол не идет от отправителя к получателю зашифрованным? И как прокси в этом случае  в зашифрованный протокол вклинится? Или турбо, это аналог оперы мини? Тогда понимаю о чем вы говорите. Но в таком случае, если трафик прерывает шифрование на их прокси, браузер должен был отображать что https подписано левым злодейским сертификатом(получается нужно было просто обратить внимание на это?)? Часто пользуюсь оперой мини для финансовых операций, пока без приключений. На фоне этой инфы уже стремно.
Та же хрень.. С наладонника на Гокс и (в прошлом уже) Биткоиникой рулю, Опера Мини, ни че не крали, (а оочень хорошо могли обвалить  Wink)

 Да, спасибо! Пароли сменил, завтра че нить куплю типа микро-нетбука (что посоветуете?)
sr. member
Activity: 414
Merit: 250
BFL asiс-лохотрон(личное мнение)
June 05, 2012, 04:55:20 PM
#10
Не, я конечно не дока, но разве https протокол не идет от отправителя к получателю зашифрованным? И как прокси в этом случае  в зашифрованный протокол вклинится? Или турбо, это аналог оперы мини? Тогда понимаю о чем вы говорите. Но в таком случае, если трафик прерывает шифрование на их прокси, браузер должен был отображать что https подписано левым злодейским сертификатом(получается нужно было просто обратить внимание на это?)? Часто пользуюсь оперой мини для финансовых операций, пока без приключений. На фоне этой инфы уже стремно.
full member
Activity: 231
Merit: 100
June 05, 2012, 03:21:49 AM
#9
Собственно чуда не и случилось, как и предсказывал anatolikostis    Roll Eyes
Мне предложили вызвать милицию для инспектирования моего компьютера  Grin

Quote
Hello,

We are sorry for your loss. Unfortunately, we can not refund any amount of the stolen funds. While this is extremely disappointing news, it is unavoidable. Issuing a direct refund is not possible as there is no way of proving that your account was in fact compromised, or that it was the Mt.Gox database leak that caused this to happen. As a business if Mt.Gox were to offer you a cash or bitcoin refund in compensation of this extremely unfortunate event, there would be a large increase in the number of hacking attempts to capitalize upon the possibility of financial reward.

As a further remedy, we would like to suggest that you file a police report for the stolen goods. It is preferable for the police to inspect your computer, but not necessary. Once this investigation has occurred and a copy of the police report issued, please send a copy of it along with a notarized copy of your passport or Government issued photo ID to Mt.Gox.

Please let us know how you wish to proceed, and again we apologize for the frustration and inconvenience caused.

Thanks,

MtGox.com Team

andervol
Если есть свой сертификат, а у Оперы он наверняка есть, то им и подписывают содержимое на пути от "прокси" оперы до самого браузера. На самом "прокси" оперы трафик открыт, а далее, от "прокси" Оперы до сайта - по обычной схеме...
sr. member
Activity: 414
Merit: 250
BFL asiс-лохотрон(личное мнение)
June 04, 2012, 07:35:59 PM
#8
Чёт не пойму, а как злодеи с прокси https шифрование обошли? Может у мтгокса на странице левый элемент присутствовал?
legendary
Activity: 2026
Merit: 1005
June 04, 2012, 07:00:30 PM
#7
Заодно проверим время реакции на клейм со стороны МтГокс
Сутки, по жалобе - тишина...  Huh
да ничего и не будет - когда в июне прошлого года сначала в реалтайме слямзили пасс и увели больше десятка монет, потом слямзили базу и выложили в нете обращенные хеши (якобы крепко посоленные), первое время все отрицали...а потом "простили" и "признались", придумали легенду с каким-то лево забытым админским паролем. мне просто показали, куда ушли монеты и уверили, что если к ним вернутся, то заблочат...вернутся ли?
full member
Activity: 231
Merit: 100
June 02, 2012, 01:23:07 PM
#6
Заодно проверим время реакции на клейм со стороны МтГокс
Сутки, по жалобе - тишина...  Huh
AV
hero member
Activity: 910
Merit: 1000
June 02, 2012, 08:59:25 AM
#5
Примечательно, что вор не стал поджидать появления в аккаунте более крупной суммы...
full member
Activity: 231
Merit: 100
June 02, 2012, 03:36:04 AM
#4
avralДа, неудачно выбрали время. на день раньше и была бы рыбешка покрупнее Shocked но важен сам факт.
rPmanОсновная причина не в пользу виртуалки - софт определенный, который детектит запущенность в виртуалке, с последующим отказом работать Grin. побочная причина - сетевой трафик виртуалки проходит через хостовую машину, а я своими ручками расковыривал пару зловредов, которые снифали трафик  Wink за сим и выделена отдельная машина для операций  Grin
У оперы около сотни шлюзов в нет в западной европе. Коррупция может быть на одном из них.
Заодно проверим время реакции на клейм со стороны МтГокс
legendary
Activity: 1120
Merit: 1069
June 02, 2012, 12:01:45 AM
#3
Мне нравится подход к обеспечению безопасности.... железная плата для отката состояния дисков это круто (хотя почти любая виртуалка + снапшоты бесплатнее)...
Для Opera подобный шаг, мягко говоря, не серьезен, хотя кто знает какие шаги они не предприняли для обеспечения безопасности... ведь они действительно https через себя гонят после расшифровки (а уж обычный трафик и подавно). При таком объеме пользователей можно нереальную базу собрать.
sr. member
Activity: 421
Merit: 250
June 01, 2012, 11:53:21 PM
#2
full member
Activity: 231
Merit: 100
June 01, 2012, 04:48:57 PM
#1
Суть вопроса проста
Сегодня увидел мейл о выводе денег с моего MtGox счета
При детальном анализе логов выводил адрес 88.83.55.135 по райпу это Telecom3 Sverige AB Sweden
В логах биржи:
1. обмен долларов на бтц 2012/06/01 16:59:04
2. вывод биткоинов 2012/06/01 16:59:18 на адрес 1LFREBCMjKZNyEyzCt9FPnh4wwYooGjJZ5

Мысли по поводу. Вопрос безопасности у меня на машине не стоит. Установлена система с лиц. диска, стоит китайская плата, которая при каждом включении откатывает машину в исходное состояние.

Снифф на провайдере? Нереал. Да и наши бы пошли через тор, а нслукап говорит что:
Name:    88-83-55-135.customer.t3.se
Address:  88.83.55.135
Т.е. это кастомерский адрес (ну не исключен ботнет)...

Я начал думать, а что такого я делал необычного. Ведь раньше вопрос не возникал.
И вспомнил: глючил aurumxchange.com (не показывал поле dest acc) и я воспользовался оперой с включенным режимом Opera Turbo для обменки и для вывода с MtGox. Кто не знает - это средство ПРОКСИРОВАНИЯ трафика для ускорения работы. Судя по всему на выходе из этого проксика где-то в швеции мой пасс для MtGox и слямзили.

Таким образом, не используйте Opera Turbo для работы с чувствительной информацией. Жулики на выходе пасут трафик...
Pages:
Jump to: