Привет народ честной, началось все пару дней назад с того, что на почту gmail пришло письмо мне, мол ваш аккаунт подозрительный, подтвердите его указав пароль и телефон. Я по дурости своей и указал. Ночью смотрю, после выхода в офф лайн, кошелек на блок чейн инфо пустой, и аккаунт на одном из облачных майнингов тоже. И аккаунт на бирже Yobit почистили, причем тут вообще все красиво несколько пар с шагом в минуту слили на Биткойн, и потом все это оптом увели. Пишу на Yobit, торба, такое дело, а у них ответы готовы, у вас в системе вирус, и пароль от почты у хакеров, установите Каспера и все такое, какая осведомленность. Я то думал система Битка самая самая, и вот те на, задница такая, отпишитесь кто еще попадал в такой комбайн, надо же понять какая тварь этим занимается!
Да, брат, не повезло. Уроки, они такие, могут быть неприятными. Зато теперь навсегда запомнишь, что кому попало не нужно свои пароли и телефон светить, и проверять, откуда что приходит. Охотников для чужих денег хватает, такие вирусы автоматом рассылаются, и от тебя наверняка всем твоим контактам ушло такое же письмо. Все ж на почту завязано, достаточно ее ломануть - и пиши прощай, денежки. Хотя есть же двухфакторная авторизация, ты принципиально не пользуешься? И на блокчейне 2 пароля - на вход один, на вывод средств - второй.
это не система битка,а увы ваша невнимательность и лень,двухфакторка всему голова,есть возможность всегда включай,никогда не держи все битки в одном месте.Вот и цена за урок,впредь будете внимательнее.Искренне сожалею.
Андроида пока не имею, как я понял без него не включить эту автоизацию. Централизация есть зло, по моему пора посылать к х..м всех посредников, и между собой криптой меняться, тогда уж точно защиты больше!
Скоро и к 2fa доберутся, разве для умельцев есть какие то препятствия? 1но морозит, кому на х понадобились мои мелочи на облачнике и бирже? Стырить 20 долларов, это тренировка для начинающих воров?
Можно без андроида и прочих систем,все есть для браузера https://support.google.com/accounts/answer/1066447?hl=ru https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl
Ну какой же это вирус? Вася из 5б, нарисовал фишинговый сайт, вы на это повелись( Будет вам уроком, довольно дорогим, но зато самым действенным. И сейчас ни в коем случае не злорадствую) А что бы вам, не было так обидно, я тоже влетел недавно из за своей невнимательности (запарки) При выводе с "Ебика" на "киви", промахнулся на 1 цифру, и деньги ушли счастливому обладателю того номера)))
Добро, а как тогда объяснить следующее, в одно время, продано 7 пар, которые висели долго, и потом все что можно было вывести, выведено. А в истории транзакций по Биткойну, на бирже последний ввод был в Декабре 2016, и никакого вывода в этом году! А баланс ноль!
тю так там копейки украли,а я то думал,гляньте историю ебиткодов,выхоодит что через них вывели спокойно)
в том то и дело что нет в истории кодов последний на 686782 сатохи, и это делал я, месяц где то назад, а вывели у меня более 10 долларов в биткойнах и эфир тоже.
Где то в истории есть 100%,испарится оно не могло,либо в рубли и вывели либо еще есть пару вариантов.10 долларов это мелочи,заведите себе новый акк с новой почтой,а не той которой вы сверкнули в скриншоте.
Я уже 2fa зарядил, просто посещает мысль, что пользоваться услугами центрированных сервисов риск больший нежели люди сами бы по P2P менялись бы напрямую.
История пустая, не по рублям, не по долларам ничего нет, и в самой истории сделок на скрине видно чем закончилась, "испарились", а кто может испарить инфу, только тот у кого есть доступ к админ панели.
Блин, да причем тут блокчейн, ты думаешь кошельки Сатоши никто ломать не пытался? Чтобы их сломать нужно столько времени потратить, что десятков жизней не хватит. Все проблемы твоих неудач в тебе. И еще, радуйся что у тебя копейки уперли, это намного лучше если бы там были совсем другие средства.
это хорошее замечание и я , Юрец , тоже обратила на это внимание ... Как и то , что историю можно удалить ...
В Yobit можно включить подтверждение операций на вывод по Email. Но, помимо фишинга, возможен целенаправленный взлом почты, поэтому не кликайте по подозрительным письма. Механизм взлома примерно такой: вы кликаете на письмо, происходит как будто глюк и вас из почты выкидывает, а на самом деле перенаправляет на фишинговый сайт. Вы вводите пароль и его получают злоумышленники.
Это если нет никакого антивируса, Касперский блокирует все переходы на подозрительные сайты, так что я думаю такой метод не прокатит с антивирусом если я всё так понимаю
Я так же все же присматриваюсь к платформе писем построенном на https://lavabit.com как я понимаю этот сервис почты , размещается у вас на ПК и открывается с помощью кода , передаются письма по сети , от ПК к ПК . Да , для "глупостей" можно и онлайн почтой пользоваться ... а вот для более серьезных "дел" нужна хорошая почта ...
это утопия. тогда останется битками на базаре рядом с семками торговать. еще создай пару тройку аккаунтов и распредели средства между ними (аки естественно на разные эл если мыло взломали, не поможет. прокатит. Касперский сейчас не в топе. Вы поймите, самый опасный вирус это сам пользователь. Нажмет сдуру кнопочку и не важно какой антивирус стоит. Есть пользователи, которые умудряются стирать системные файлы операционки, а потом "я тут ничего не трогал, оно само" согласен.если не ошибаюсь, взломать пока никому не удалось. только двухфакторку обязательно включать.
Если уже мы говорим о взломе, а не о фишинге, то в крипте чаще всего ломают почты засвеченные где либо и уже с них восстанавливают пароли с бирж. Так что толку от подтверждения вывода по емайл оч мало, если только от фишинга спасет. Тут надо в комплексе, всюду 2фа и подтверждение.
это по принципу , вдруг хакер добрым попадется . увидит маленький баланс и сжалиться , сам пару - тройку битков перекинет :D Это , что бы разредить обстановку - шучу ... Просто , кто то на юбит , тоже жаловался , что вскрыли аккаунт ... И все причина одна слабый пароль и одна почта на все сайты . И это , как правило - ошибка большинства пользователей ...
Сатоши не спроста использовал "децентрализацию", он хорошо понимал что центрированные системы аккумулирующие средства или информацию можно хакнуть быстрее и легче, чем локальные, все это конечно прикольно, гугл сервис, их серверы. А куда надежнее иметь свой сервер, и учиться им управлять. Поставить на него 10 этажную защиту и точка.
На счёт слабого пароля я согласен, нельзя делать пароль из одних цифр, специальной программой методом перебора спокойно взломают, даже париться не будут
Я больше скажу: спокойно - врядли, но методом перебора можно теоретически подобрать любой пароль - даже из произвольных символов. Весь вопрос в том - какова длина пароля и сколько потребуется времени для решения такой задачи ? Если время решения в пару лет устраивает, то можно подобрать пароль и с длиной в 128 символов ...
Без всяких условий. Еще раз: просто тупо перебирая, можно подобрать пароль любой сложности и не важно как часто он менялся ... Весь вопрос - во времени решения данной задачи и располагаемой вычислительной мощности.
Это да, но если пароль состоит из одних цифр, то их всего 10 у нас может быть, от нуля до девяти получается, а букв 33 только русские, да ещё заглавных столько же, и прибавить к этому разных знаков ещё. Вот сколько получается если всё вместе сложить, даже не сосчитать
Господа забудьте вы про перебор. Это вам не начало нулевых. Сейчас после пяти не верных запросов вас просто нормальные почтовики в бан на час отправят. А в случае если вообще волна будет то доступ могут вообще закрыть. Ну это если пароль не 12345 . Этот конечно первым сломают.
Согласен, вопрос перебора сейчас может рассматриваться только в качестве теоретической возможоности. Шифрование тоже усовершенствовали как и количество попыток перебора. Поэтому теоретически за столетие возможно и угадает.
Это смотря какой сервис я думаю используешь, у меня к примеру недавно яндекс почту взломали, пароль старый ещё был и состоял из комбинации одних цифр
У яндекса куча утечек была. Может в них вашу почту и нашли. Или просто через социальную инженерию ваш пароль нашли.
не ну правила создания паролей никто не отменят. (буквы, цифры, знаки, длина от 6 символов). Почитайте книжки по компьютерной безопасности, там многое описано.
Что за социальная инженерия такая, первый раз такое выражение слышу если честно, поясните пожалуйста если не сложно
Я понял теперь спасибо. Но нет в моём случае это исключено, откуда то другая утечка инфы моего пароля была, теперь всё равно не разберёшься откуда, на ссылки по письмам никакие не заходил вроде. Хорошо что хоть кодовое слово вспомнил и восстановил почту, теперь пароль усилил довольно хорошо и привязал к номеру телефона почту
Развели на словах, подслушали, подглядели, порылись в мусоре... вариантов много и все это соц инженирия. вот почему то все так думают, однако упускают возможность заражения компа трояном, передающим инфу о нажатии клавиш хозяину. Или банально, пароль сохранили в менеджере паролей браузера, или в БАТе. Тут читал статью о незащищенности паролей в БАТе и офигел. Или просто не вышли из сеанса почты и предоставили доступ на час для соседа... вариантов много.
На счёт браузера, у меня пароли некоторые сохранены в нём, думаете всё же это первопричина случившегося и как если их от туда теперь удалить. И что такое БАТ
Вот видите, не видя вас и вашего компа, нашел отдушину. Удалить просто. Очистите историю браузера полностью, т.е. абсолютно все что там есть и в том числе сохраненные пароли и больше не сохраняйте их так никогда.
Но я думал, что у меня Касперыч лицензия стоит и это исключено совсем такой метод взлома, зачем тогда антивирусник то нужен
Ну обычно пароль ставят номер машины, номер телефона или дата рождения. Все это узнать легко же. Это и есть социальная инженерия. И не какой касперский не поможет. Я вот как то своей будущей любимой девушке почту взломал, так код восстановления у нее был фамилия ее мамы.
На счёт фамилии мамы, это стандартное кодовое слово во всех источниках, у меня тоже кстати такое кодовое слово, но пароль из цифр одних состоял, думаю всё же из-за этого ещё мог взлом произойти, сейчас уже научился и поставил пароль из цифр, главный и простых букв, разных знаков и всё это в одной связке
антивирусник не панацея от вирусов, а каспер уже давно как пережиток антивирусов. А если вирус новенький, о нем и антивирус не знает. Я когда то опыт поводил на каспером : на зараженный комп поставил 6 версию и прогнал на вирусы. н ничего не нашел, хотя был обновлен вот только что, затем поставил 7 версию (последнюю на тот момент) и без обновления баз нашел заразу. От сюда сделал вывод, что антивирус можно не обновлять (это нужно, чтобы каспер ключи банил и следил за тобой), а важен принцип работы самого антивируса, ну не по базе данных он вирусы ищет , а по проявлениям так сказать, по алгоритму работы. А еще все антивирусы онлайн очень плохо защищают. Поэтому надо хотябы раз в неделю сканировать комп в рукопашную.
Касперский давно уже отстой. Я лично нодом пользуюсь. А еще нужно пользоваться брандмаузером . или как там его правильно. Если там какая то прога начинает трафик откачивать, то ее тут же в блок ставит он.
А брандмаузер вроде как автоматически отключается, если на компе установлен какой нибудь антивирус, разве нет
Нет. Без вас не кто его не отключит. Мне в ноде нравиться что там еще и свой есть. Когда два работают как то спокойно.
существует две версии антивирусника: собственно антивирус и интернет секюрити. последний с брандмауэром. лучше его ставить.
Уменя сейчас Kaspersky Anti-Virus 6.0 for Windows Workstations стоит, и сейчас посмотрел, правда, брандмаузер включён, но и у касперыча там тоже есть Анти-хакер вместе с сетевым экраном
это корпаративка от каспера. я от нее ушел уже лет 5 назад из за того, что систему грузит и иногда является причиной завешивания системы, а толку от него сейчас мало. ставь есет.
Что такое есет. И у меня от каспера ключ лицензионный имеется, а если другой какой установить, мне покупать придётся этот самый ключ
есет смарт секьюрити в поисковике набери и найдешь. с лицензией вопрос второй, есть-хорошо, нет-надо искать.
А касперский интернет секьюрити я так понимаю, но ключи поди хрен найдёшь с свободном доступе от него в интернете
Ну незнаю тогда что и рулит, если задать вопрос в яндексе, какой антивирус самый лучший, то практически везде на первом месте будет стоять касперский в рейтинге к примеру
вы опыты проведите на условно тестовом компе, или поставьте разные антивирусы на уже зараженный комп и оцените результат. Я от векстейшн каспера отказался после ряда зависаний компов в сети, которые он собственно и вешал. а про аваст и авиру и битдефендер вообще молчу, после них многое чистить приходилось. хороший антивить ИМХО доктор веб, с ним проблем не было и есет. Также видел корпоративные антивири от макафи, которые тоже вроде бы ничего, но в критическим момент подводили (его вирус отключал), нортон тоже уже классика, который некоторые за вирус принимают (удалить сложно). В итоге только пользователь выбирает, что ему больше нравиться или доступнее. вот статейка с кучей кментов по теме (плюрализм так сказать мнений): http://www.inetkomp.ru/virusi-i-antivirusi/239-antivirus.html
Спасибо, почитаю на досуге, но на данный момент пока верен касперскому остаюсь, если ещё меня кто то сможет переубедить в этом пожалуйста, буду статистику за и против вести если что
опыт сын ошибок трудный... я сам имел опыт с вашей версией каспера по причине доступности ключа с продолжительным сроком действия, но не продолжительность лицензии тут главное.
Но ведь лицензия тоже много значит, если у меня есть доступ каждый год к лицензионным ключам этого антивирусника, зачем его менять на платный то
Всё равно, этого не заподозрят уверяю, я работаю в очень крупной компании, даже сказал бы в глобальной, так что это мелочи и кстати, прочитал я вашу статью и там автор тоже касперского советует если что, совпадение это или нет, но я привык прислушиваться ко мнению большинства
там комментарии интересны. Статей много заказных, но комменты "судьбу показывают". в них трудности и победы видны. вот пример: Вложу и свои пять копеек. Статья написана на заказ, чтобы разрекламировать Касперский (определил по частотному анализу - т.е. о каспере и его утилитах поется больше всего). Теперь злая правда-матка. Касперский - крепкий среднячок на международном рынке. Сам хозяин берет идеи у лучших разработчиков и заставляет воплощать их в код, что, конечно, плюс. Но работягам, которые сидят по 16-20 часов за компом он платит средненько, звезд у него нет, программерам вообще запрещено что-либо заявлять от своего имени - все через фирму, поэтому существует реальная опасность мести обиженного программера, который отлично знает все лазейки и недостатки кода (он часто сам его писал) и убивается Каспер на раз-два. Почему я так уверенно говорю, потому что проиграл спор на ящик пива. При мне программер написал небольшой код и касперский упал, просто тупо упал и система осталась беззащитной. to be continued. р.с. не нужно всем говорить, что у вас лицензия не своя. это же интернет и мало ли чего.
Я ничего более такого не сказал, и больше не скажу, просто есть доступ к лицензии вот и всё. А так я понял, что не один антивирусник не защищает нас на 100% каким бы он не был, и то что, сколько людей столько и мнений
Да что то на йобите частенько стали происходить странные вещи, ну например взять хотя бы ddos атаки после которых в чате начинают появляться слёзы пользователей у кого, что пропало, а кто виноват никто предъявить то некому, вот торгуй и бойся.
Когда у меня из биржи Йобит увели деньги, то мне тоже в саппорте посоветовали поставить антивирус Касперского. А мне он понравился и то как он справляется со своей задачей тоже.
Да и не только при трейдинге а вообще. Я вот серфинг даже забросила только потому, что там некоторые сайты пытаются заргузить на комп вирусы. Один раз я уже поступила опрометчиво, когда допустила взлом моего кошелька. Теперь поступаю более ответственно.
Сейчас есть антивирус даже в 10 винде по умолчанию. Сам всё делает и практически не нагружает систему. К тому же, можно воспользоваться отдельной программой от того же антивиря в отдельном окне.
Это получается у вас одна почта для всех дел была? Мне кажется как минимум для биржи/кошелька - одна почта. Для прочих регистраций в банальном твитере - другая