Jump to content
QIWI

Проверяйте свой комп- или как купил новый ноут и чуть не погорел

Recommended Posts

Это случилось сегодня... точнее в ночь с 20 на 21 марта 2019 года.

 

Главные вводные:

Площадка Localbitcoins

стоит 2ФА на телефоне

Новый ноут.

Предварительно отключил авторизацию по ip и новому браузеру(устройству) - вот она ошибка.

 

Но перейдем к сути.

 

Покупается новый ноут, точнее новый нетбук, для ребенка, так как ездит по соревнованиям и сборам всяким, лихорадочными для родительского кошелька 🙂

Но тут еще и каникулы настали благодатные для детворы, но не для нас (родителей спортсменов).

 

И вчера вечером я узнаю, что везу на сборы ребенка. У меня падает моя крипто-планка по работе и соглашаюсь, соответственно за день все "машины" разряжены.

И думаю, ну и фиг с ним, есть новый бук, вот его и погоняю в полевых условиях. Ага...

 

Перед сном, снимаю авторизацию по айпи и браузеру ( чтобы типа мозг мне не колупал). Напомню стоит 2ФА...

 

У меня уже было порядка 3-4 утра, а там за "милым бугром" шел плодотворный день...

Маил молчал, что какой-то басурманин ломиться ко мне ( в аккаунт). - тут тоже вопрос как так...

 

И я с утра открыв свои (нет не прекрасные) очи, лицезрел на почте одно письмо в саппорт локала....что я якобы обратился в поддержку за каким-то вопросом....

 

Отмена: кофе, сигарета, мин...нет (мне) с утра... быстрее все проверять...

 

А там вот такое обращение в саппорт локала:

 

1795739937_2019-03-2120_17_28.png.7ed08a23d2768e31a61aabc02f6f48dc.png

 

 

Ну и так как стояла 2ФА, ничего сделать не могли ( не мог) и решили они сделать рассылку по контактам, где с кем завершенные сделки.

С рекламным лозунгом, что у Вас единственный шанс сейчас разбогатеть и поиметь как минимум 2-5 битка нахаляву...

 

Благо авто-переводчик ( это точно переводчик) искажает текст и наши доблестные менялы с локала, не повелись на такую утку.

Да и вообще наш народ самый испытанный на различные разводы.

 

Не знаю как это все произошло... Но пока только предпосылки к тому, что делал это с нового ноута ( и типа там антивирус и тд).

 

Явки-пароли поменял, везде сделал рассылку, что не я. Перед саппортом извинился - сказали вышлют печеньку 🙂

 

 

 

 

 

 

 

 

 

 

 

 

Share this post


Link to post
Share on other sites

Если кто-нить что-то понял, перескажите нормальным языком :)

Share this post


Link to post
Share on other sites

@Lexis77 ТС отключил проверку на новый браузер и у него зашли в акк локала. Но 2фа спасла бабки

Share this post


Link to post
Share on other sites

А что с ребенком и минетом?

Share this post


Link to post
Share on other sites
37 минут назад, Lexis77 сказал:

А что с ребенком и минетом?

На спортивных сборах.

Share this post


Link to post
Share on other sites
1 час назад, TheIllusiveMan сказал:

ТС отключил проверку на новый браузер и у него зашли в акк локала. Но 2фа спасла бабки

 

Совершенно верно

 

1 час назад, Lexis77 сказал:

А что с ребенком и минетом?

 

Хотел юморнуть, чтобы люди отвлеклись - поэтому с шуткой

Простите если что...

 

А так история, не очень с утра впечатлила, благо я отходчивый

 

Мораль: покупая даже новый комп, делайте безопасность в нем именно по своему, а не так как там заложено...

 

Главное как вошел этот тип, так как была на вход 2ФА

Просто у меня на локале акк:

 

62779627_2019-03-2120_02_08.png.a5c77f221b8068d28c2f71979c2762f7.png

 

 

А какой-то гад, помимо рассылки (спам--там лохотрон) еще и саппорту написал(когда не удалось кинуть людей):

 

 

464536797_2019-03-2120_17_28.png.575cdc422bc8268d784a97914631a4ea.png

Edited by QIWI

Share this post


Link to post
Share on other sites

Если я правильно понял, ты меняла и подход к безопасности мягко говоря распи...  халатный!!! Ты как будто что то удивительное поведал.
Если комп твоего малого протроянен - то и не такое возможно, благо дилетанты тебе попались. А так бы дождались пока ты сам авторизуешься, спёрли бы авторизованную сессию, а тебе бы "отобразили" любую красивую картинку с вращающимся кружочком(типа загрузка или обновление), да хоть с твоим аком и всеми балансами, и слили бы за пару минут всё нахрен, не знаю как там в локале, но и вторую 2фа для вывода не проблема попросить от "доверенного ресурса" под предлогом лага или ещё чего... Тут блин и фантазии не хватит - сколько всего могут реализовать на протрояненом компе.
И главное как ты предлагаешь проверять то? Только про АВ не говорите плиз))) Лучшая защита - это "гигиена" и жесткое физическое разделение машин для работы и для сёрфа/жён/детей... Даже конкретные профи и те "на всякий" держат полностью офлайновый комп для кошельков, хотя и на основном 33 фаервола и масса всяческого софта для мониторинга сетевой активности.
Ну, всё хорошо, что хорошо кончается - рад за тебя что всё обошлось. Но лишь бы это был конец) Я б наверно снёс всё на свете после таких приколов, вплоть до биосов и физических дисков))) Это уже параноя конечно, но вопрос сумм)))

 

Да чуть не 10 лет назад уже были всякие ring0 буткиты/руткиты, и писали себя в неразмеченные области диска и в биосы и тд, потом хоть ОС сноси, хоть форматируй - так и останешься чьим то ботом. Не говоря уже про всякие аппаратные закладки. В общем 100% безопасности в ИТ априори не бывает, ибо чипы мы не на кухне сами себе паяем. Понятно что это редкие исключения, но гипотетически возможно всё!

ПС: сейчас наверняка очередной флудер-мега-трейдер из темы курс биткойн запостит свою искромётную шутку - чего я курю и где такое взять)

Edited by AlexShmalex

Share this post


Link to post
Share on other sites
34 минуты назад, AlexShmalex сказал:

ПС: сейчас наверняка очередной флудер-мега-трейдер из темы курс биткойн запостит свою искромётную шутку - чего я курю и где такое взять)

Ну с твоей паранойей... )

Можно на оффлайн компе сгенерировать пары адрес - ключ, записать ключи на бумажке и сжечь комп. При необходимости использовать эти адреса только единожды, одноразово засветив приватный ключ. Дальше переход к следующему ключу.

При таком способе украсть можно - разве что сняв на видео процесс записи пары ключ - адрес.

Что курил и где взять - не скажу )

Share this post


Link to post
Share on other sites
1 минуту назад, rammendo сказал:

Ну с твоей паранойей... )

Так я не параною, просто разгоняю гипотетические возможности на дилетантском уровне🙂 Сам сижу без АВ на древней 7-ке и серфлю порносайты😆, но у меня и ценного особо ничего нет, ни своего ни тем более чужого, за что придётся ответить)

Share this post


Link to post
Share on other sites
1 минуту назад, AlexShmalex сказал:

Так я не параною, просто разгоняю гипотетические возможности на дилетантском уровне🙂 Сам сижу без АВ на древней 7-ке и серфлю порносайты😆, но у меня и ценного особо ничего нет, ни своего ни тем более чужого, за что придётся ответить)

Вот тебе, как параноику, и привел методологию. Скажи, как можно украсть ключи при таком подходе, если можно украсть? Для снижения затрат времени можно использовать HD

Share this post


Link to post
Share on other sites
Только что, rammendo сказал:

Вот тебе, как параноику, и привел методологию. Скажи, как можно украсть ключи при таком подходе, если можно украсть? Для снижения затрат времени можно использовать HD

 

Дык я так и делаю, ну только комп не сжигаю пока - суммы не те))) Это наиболее понятный и прозрачный способ - лучше пока не придумано.

Share this post


Link to post
Share on other sites
4 минуты назад, AlexShmalex сказал:

Дык я так и делаю, ну только комп не сжигаю пока - суммы не те)))

Что, реально генерируешь ключи и потом их хранишь на бумажке? Или даже на отдельном зашифрованном носителе? Что-то не верится. )

Максимум, что делают люди - это или Кор или Леджер или Электрум.

А я вот храню ключи, в том числе и на бумажке.

Тут, на форуме, встречал только одного чела, который реально сильно заморочился на безопасности. Он примерно так и делал. На оффлайн машине сгенерировал мастер ключ от HD и дальше генерировал протсо адреса. Что делал с ключами - не знаю.

Edited by rammendo

Share this post


Link to post
Share on other sites
6 минут назад, rammendo сказал:

Что, реально генерируешь ключи и потом их хранишь на бумажке? Или даже на отдельном зашифрованном носителе? Что-то не верится. )

Максимум, что делают люди - это или Кор или Леджер или Электрум.

 

Да, храню на бумажке, всё разбито на суммы которые не жалко потерять, и по мере необходимости "откупориваю" ключи в электруме.
Леджер и тд  я не люблю и не приветствую, тут у меня есть свои соображения - это как тряпка для быка: есть леджер - есть крипта, а я ранимый и нежный, пыток не выдержу😁
Естественно есть криптоноситель с бекапом надёжно спрятанный)

Edited by AlexShmalex

Share this post


Link to post
Share on other sites
1 минуту назад, AlexShmalex сказал:

Да, храню на бумажке всё разбито на суммы которые не жалко потерять, и по мере необходимости "откупориваю" ключи в электруме

Wow! 

Share this post


Link to post
Share on other sites
5 минут назад, rammendo сказал:

Wow! 

Для меня понятно = безопасно! Вот схема с бумажкой и "сожженым компом" для меня понятна и прозрачна. А допустим провести аудит леджера, кошелька или криптоконтейнера просто не хватает скилов, поэтому такую схему и выбрал, прошу не судить за консерватизм😉

Share this post


Link to post
Share on other sites
30 минут назад, AlexShmalex сказал:

пыток не выдержу😁

Пока курс 4К и если вы не из 2011 года, то никому не нужны. Разве что хацкерам-школьникам, рассылающим всякую дичь по почте, но их "пытки" думаю переживете))).

У аппаратных кошельков тоже есть seed фраза, которую нужно где-то аккуратно сохранить. А если пожар, а если жена выкинет неприметный листик в мусор, а если еще много если? Можно наверное вызубрить наизусть приватник, но вдруг по голове сосулька память обнулит? Близкий родственник шел по улице города в грозу, шандарахнула молния в двух метрах от него. Повторюсь, в городе, вокруг дома 5 этажей, в километре телебашня 200м. Кто бы другой рассказал не поверил.

Короче параноить нужно адекватно. Глобально никто ни от чего не защищен.

Share this post


Link to post
Share on other sites
7 часов назад, moneymaker сказал:

Пока курс 4К и если вы не из 2011 года, то никому не нужны. Разве что хацкерам-школьникам, рассылающим всякую дичь по почте, но их "пытки" думаю переживете))).

У аппаратных кошельков тоже есть seed фраза, которую нужно где-то аккуратно сохранить. А если пожар, а если жена выкинет неприметный листик в мусор, а если еще много если? Можно наверное вызубрить наизусть приватник, но вдруг по голове сосулька память обнулит? Близкий родственник шел по улице города в грозу, шандарахнула молния в двух метрах от него. Повторюсь, в городе, вокруг дома 5 этажей, в километре телебашня 200м. Кто бы другой рассказал не поверил.

Короче параноить нужно адекватно. Глобально никто ни от чего не защищен.

 

Ещё раз, я не параною и сумм больших не имею, просто эта схема лично мне наиболее понятна и прозрачна, всё. В этом топике речь об угрозах со стороны ИТ. Как спрятать бумажку в реале и не пролюбить - можно отдельный топик запилить)))

Edited by AlexShmalex

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...