Topic: Pequeño Robo: (Read 772 times)

Y aunque pongas los oficiales, recuerdo que a lo largo de su historia, Debian y muchas otras populares distros de linux han sufrido bastantes problemas de seguridad en sus repositorios de software que hicieron plantearse serias dudas a la comunidad de dichas distros. Por no decir que incluso el repositorio del kernel de linux, ha tenido problemas de la misma índole y han tenido que hacer una revisión de cambios bastante importante en varias ocasiones. Hoy por hoy, nada es seguro... xD.

Y como bien dices JotaStar, eso es a lo que me refería, descargamos un binario porque otro lo ha compilado y cuando nos damos cuenta, ya nos han jodido. Y suele pasar en windows porque la práctica habitual es bajarse el binario en vez del fuente y no solemos pensar que nos están clavando algo. Que esta experiencia nos sirva para concienciarnos más aún, de que hay que tener mucho cuidado.

Debian (y ubuntu) tienen cgminer en sus repositorios testing, es la forma más fácil y confiable de instalar un minero (por su puesto hay que poner en sources.list solo repositorios confiables).

Hola unhide,

Ante todo feliz año 2014

Efectivamente el router solo corta el tráfico de entrada y no de salida. Aunque el firewall del Win lo puedes capar para que también lo haga de salida, como bien dices, a veces todos le damos a permitir sin asegurarnos que el software que has bajado es lícito.

Llevo poco tiempo con la minería aunque mucho como programador y es cierto que nos la juegan dando soft de minería compilado con flags especiales y lo descargamos sin saber que fácilmente pueden haber metido, además, un troyano... Así que la mejor forma es como dices, compilar tu mismo estos programas. Tienes razón, a mi también me podría haber pasado pq no piensas que esto pueda estar infectado (ya estoy mirando todos los miners que utilizo! jajaja)

En fin, siento el putadón que te han gastado, suerte más adelante y gracias por aviso.

No te preocupes no me ofendo. Eso sí, el router corta tráfico de entrada pero no de salida, y normalmente un troyano lo que hace es enviar información desde tu equipo al exterior, así que por mucho que tengas capados los puertos, acceden a través del troyano y ni te enteras si el troyano puede enviar información al exterior. Por no decir, que lo jodidamente dificil, no es que te entren, sino conseguir que no lo hagan. Tenía un amiguete que impartía cursos de hacking blanco que siempre decía: "Si tuviese que apostar por la seguridad de un equipo dentro de un bunker antinuclear, sin ni siquiera conexión a redes externas, aún así, no apostaría ni un céntimo a que ese equipo estuviese seguro".

Haciendo análisis forense he sacado por donde se pudieron colar. Tenía el avast en modo juego porque suelo jugar a juegos online, primera hostia que merezco por haberlo dejado así, por comodidad, cuando hay días que ni juego. Ahora cuando lo he pasado, me acaba de reportar que el cgminer del guiminer que tenía bajado y con el que probé en windows a minar con los nuevos NanoFury tenía un troyano. Obviamente, cuando te descargas un software para minar, que en muchos sitios recomiendan, no crees que pueda tener un troyano y así, al ejecutar el minero y necesita conexión, al firewall le dices que si, creyendo que lo único que hará será conectarse a un pool para minar... Es por eso que a partir de ahora no usaré ningún miner del que no me descargue fuente y compile. Por no decir que nada de navegar buscando información sobre los bitcoins si no es desde linux, la cantidad de malware que hay en páginas que hablan acerca de bitcoins es increible.

Resuelto el problema. Ahora a seguir minando, menos mal que soy bastante cauteloso y tengo miles de passwords distintas para cada cosa... Podría haber sido peor... Por cierto, los de btcguild me han facilitado la ip del intruso, aunque confío en que no lo haya hecho tan suficientemente mal como para no haber usado un bouncer o un proxy al acceder a btcguild para cambiar la información...

Saludos.

Entiendo que todo eso es porque usáis carteras online, no?

Si es así, es tan simple como averiguar vuestra clave... cosa que es más sencilla que entrar en tu PC y que te pillen el wallet.dat

Me equivoco?

Por otro lado, también hay que ir con ojo con los sitios de exchanges que quieras usar, no?

Soy un novato en esto del bitcoin y no sé que es exactamente MG.Ox (un exchanger, un wallet online?), pero lees por internet y solo hay quejas...

Salu2!

No menosprecies el asunto de la seguridad que luego nos llevamos sorpresas desagradables:

Robo de bitcoins en MTGOX
Robo de bitcoins en MTGOX

Hola,

Ante todo gracias por la información, y suerte en tu búsqueda.

Yo, sin ánimo de ofender, no entiendo como os entran con tanta facilidad en el PC.

Hoy en día con un router por medio como tendrás seguramente, que ya te viene capado los puertos a no ser que toques, el firewall de windows (que por muy basura que sea, algo hace) y un poco de cabeza de no descargarte algo que olerá desde km de distancia que es un troyano/virus/malware, es jodidamente difícil que te entren por mucho que sepas.

Creo que tengo más probabilidades de liarla formanteando el pc y olvidándome de copiarme el wallet.dat que por que alguien me entre.

No sé, es mi opinión, que opináis vosotros?

Salu2

Gracias por la info

Y más información... Los fondos que esta dirección recibe van pasando de una cuenta a otra, hasta que me he encontrado con esta que es a la que van a parar muchos de los fondos que ha ido robando el ladron de pacotilla:

1Jp81uoa213GAP3BpHRcVjeaE5vgveyh4U

Saldo actual de dicha cuenta: $ 54,711.45

Puto ladrón... xD.

Pues un robo más que añadir en la lista. Tengo el mini minero que me he montado para probar minando en btcguild. Me instalé varios wallets de altcoins para probar a minar varias altcoins, aunque finalmente creo que lo mejor es quitarme de lios e ir a lo seguro y quedarme con bitcoins. No he instalado ninguna otra cosa que no hayan sido los wallets de las altcoins y algún que otro minero (cgminer, bfgminer y guiminer). No creo que ninguna de las aplicaciones que he instalado, tuviese ningún bicharraco, aunque tengo que comprobarlo hoy cuando llegue a casa, mis serias dudas, aunque ya no descarto algo así. Todo esto bajo mi windows 7, con el que jamás había tenido problema alguno.

El caso es que ayer por la noche, el pc me hizo un extraño, por un momento tuve la sensación de que ni yo manejaba el ratón, el navegador se cerró y se volvió a abrir con las mismas páginas que tenía abiertas (mi correo electrónico y facebook). Esta mañana me da por entrar en los payments de btcguild y veo que anoche a las 01:02:50 un ruín (y digo ruín porque hay que ser ruín para robar tal cantidad) se ha transferido a esta dirección 1MULm1PFyxM6Wo1v2qCPS8gZz9f6u1DfxN la cantidad de, ni más ni menos, 0.00166525BTC que con el fee de la transacción manual que se hizo, se quedará en 0.00116525BTC. Total, he cambiado, desde otro equipo con linux y otro lugar físico, la contraseña en btcguild, bloqueado el wallet para el auto payment al mío y bloqueado todo lo que se puede bloquear en los settings de este pool. No sé, pero tengo la sensación de que dicho pool no es demasiado seguro, y estos días atrás ha venido sufriendo serios problemas de estabilidad que me hacen sospechar más en que han sufrido un robo de cuentas que problemas técnicos como han alegado.

¿Alguien más ha sufrido algún robo de este tipo recientemente en btcguild? ¿Alguien puede recomendarme algún pool más seguro que me permita al menos doble autenticación para la gestión vía web o algo así? Ya no me fío ni de mi padre, y eso que ha sido una mera "donación"...