Проверяйте свой комп- или как купил новый ноут и чуть не погорел

[QIWIm]

Это случилось сегодня... точнее в ночь с 20 на 21 марта 2019 года.

 

Главные вводные:

Площадка Localbitcoins

стоит 2ФА на телефоне

Новый ноут.

Предварительно отключил авторизацию по ip и новому браузеру(устройству) - вот она ошибка.

 

Но перейдем к сути.

 

Покупается новый ноут, точнее новый нетбук, для ребенка, так как ездит по соревнованиям и сборам всяким, лихорадочными для родительского кошелька ?

Но тут еще и каникулы настали благодатные для детворы, но не для нас (родителей спортсменов).

 

И вчера вечером я узнаю, что везу на сборы ребенка. У меня падает моя крипто-планка по работе и соглашаюсь, соответственно за день все "машины" разряжены.

И думаю, ну и фиг с ним, есть новый бук, вот его и погоняю в полевых условиях. Ага...

 

Перед сном, снимаю авторизацию по айпи и браузеру ( чтобы типа мозг мне не колупал). Напомню стоит 2ФА...

 

У меня уже было порядка 3-4 утра, а там за "милым бугром" шел плодотворный день...

Маил молчал, что какой-то басурманин ломиться ко мне ( в аккаунт). - тут тоже вопрос как так...

 

И я с утра открыв свои (нет не прекрасные) очи, лицезрел на почте одно письмо в саппорт локала....что я якобы обратился в поддержку за каким-то вопросом....

 

Отмена: кофе, сигарета, мин...нет (мне) с утра... быстрее все проверять...

 

А там вот такое обращение в саппорт локала:

 

 

 

Ну и так как стояла 2ФА, ничего сделать не могли ( не мог) и решили они сделать рассылку по контактам, где с кем завершенные сделки.

С рекламным лозунгом, что у Вас единственный шанс сейчас разбогатеть и поиметь как минимум 2-5 битка нахаляву...

 

Благо авто-переводчик ( это точно переводчик) искажает текст и наши доблестные менялы с локала, не повелись на такую утку.

Да и вообще наш народ самый испытанный на различные разводы.

 

Не знаю как это все произошло... Но пока только предпосылки к тому, что делал это с нового ноута ( и типа там антивирус и тд).

 

Явки-пароли поменял, везде сделал рассылку, что не я. Перед саппортом извинился - сказали вышлют печеньку ?

 

 

 

 

 

 

 

 

 

 

 

 

[Lexis77]

Если кто-нить что-то понял, перескажите нормальным языком :)

[TheIllusiveMan]

@Lexis77 ТС отключил проверку на новый браузер и у него зашли в акк локала. Но 2фа спасла бабки

[Lexis77]

А что с ребенком и минетом?

[moneymaker]

37 минут назад, Lexis77 сказал:

А что с ребенком и минетом?

На спортивных сборах.

[QIWIm]

1 час назад, TheIllusiveMan сказал:

ТС отключил проверку на новый браузер и у него зашли в акк локала. Но 2фа спасла бабки

 

Совершенно верно

 

1 час назад, Lexis77 сказал:

А что с ребенком и минетом?

 

Хотел юморнуть, чтобы люди отвлеклись - поэтому с шуткой

Простите если что...

 

А так история, не очень с утра впечатлила, благо я отходчивый

 

Мораль: покупая даже новый комп, делайте безопасность в нем именно по своему, а не так как там заложено...

 

Главное как вошел этот тип, так как была на вход 2ФА

Просто у меня на локале акк:

 

 

 

А какой-то гад, помимо рассылки (спам--там лохотрон) еще и саппорту написал(когда не удалось кинуть людей):

 

 

Изменено 21 мар 2019, 19:52 пользователем QIWI

[AlexShmalex]

Если я правильно понял, ты меняла и подход к безопасности мягко говоря распи...  халатный!!! Ты как будто что то удивительное поведал.
Если комп твоего малого протроянен - то и не такое возможно, благо дилетанты тебе попались. А так бы дождались пока ты сам авторизуешься, спёрли бы авторизованную сессию, а тебе бы "отобразили" любую красивую картинку с вращающимся кружочком(типа загрузка или обновление), да хоть с твоим аком и всеми балансами, и слили бы за пару минут всё нахрен, не знаю как там в локале, но и вторую 2фа для вывода не проблема попросить от "доверенного ресурса" под предлогом лага или ещё чего... Тут блин и фантазии не хватит - сколько всего могут реализовать на протрояненом компе.
И главное как ты предлагаешь проверять то? Только про АВ не говорите плиз))) Лучшая защита - это "гигиена" и жесткое физическое разделение машин для работы и для сёрфа/жён/детей... Даже конкретные профи и те "на всякий" держат полностью офлайновый комп для кошельков, хотя и на основном 33 фаервола и масса всяческого софта для мониторинга сетевой активности.
Ну, всё хорошо, что хорошо кончается - рад за тебя что всё обошлось. Но лишь бы это был конец) Я б наверно снёс всё на свете после таких приколов, вплоть до биосов и физических дисков))) Это уже параноя конечно, но вопрос сумм)))

 

Да чуть не 10 лет назад уже были всякие ring0 буткиты/руткиты, и писали себя в неразмеченные области диска и в биосы и тд, потом хоть ОС сноси, хоть форматируй - так и останешься чьим то ботом. Не говоря уже про всякие аппаратные закладки. В общем 100% безопасности в ИТ априори не бывает, ибо чипы мы не на кухне сами себе паяем. Понятно что это редкие исключения, но гипотетически возможно всё!

ПС: сейчас наверняка очередной флудер-мега-трейдер из темы курс биткойн запостит свою искромётную шутку - чего я курю и где такое взять)

Изменено 21 мар 2019, 21:34 пользователем AlexShmalex

[rammendo]

34 минуты назад, AlexShmalex сказал:

ПС: сейчас наверняка очередной флудер-мега-трейдер из темы курс биткойн запостит свою искромётную шутку - чего я курю и где такое взять)

Ну с твоей паранойей... )

Можно на оффлайн компе сгенерировать пары адрес - ключ, записать ключи на бумажке и сжечь комп. При необходимости использовать эти адреса только единожды, одноразово засветив приватный ключ. Дальше переход к следующему ключу.

При таком способе украсть можно - разве что сняв на видео процесс записи пары ключ - адрес.

Что курил и где взять - не скажу )

[AlexShmalex]

1 минуту назад, rammendo сказал:

Ну с твоей паранойей... )

Так я не параною, просто разгоняю гипотетические возможности на дилетантском уровне? Сам сижу без АВ на древней 7-ке и серфлю порносайты?, но у меня и ценного особо ничего нет, ни своего ни тем более чужого, за что придётся ответить)

[rammendo]

1 минуту назад, AlexShmalex сказал:

Так я не параною, просто разгоняю гипотетические возможности на дилетантском уровне? Сам сижу без АВ на древней 7-ке и серфлю порносайты?, но у меня и ценного особо ничего нет, ни своего ни тем более чужого, за что придётся ответить)

Вот тебе, как параноику, и привел методологию. Скажи, как можно украсть ключи при таком подходе, если можно украсть? Для снижения затрат времени можно использовать HD

[AlexShmalex]

Только что, rammendo сказал:

Вот тебе, как параноику, и привел методологию. Скажи, как можно украсть ключи при таком подходе, если можно украсть? Для снижения затрат времени можно использовать HD

 

Дык я так и делаю, ну только комп не сжигаю пока - суммы не те))) Это наиболее понятный и прозрачный способ - лучше пока не придумано.

[rammendo]

4 минуты назад, AlexShmalex сказал:

Дык я так и делаю, ну только комп не сжигаю пока - суммы не те)))

Что, реально генерируешь ключи и потом их хранишь на бумажке? Или даже на отдельном зашифрованном носителе? Что-то не верится. )

Максимум, что делают люди - это или Кор или Леджер или Электрум.

А я вот храню ключи, в том числе и на бумажке.

Тут, на форуме, встречал только одного чела, который реально сильно заморочился на безопасности. Он примерно так и делал. На оффлайн машине сгенерировал мастер ключ от HD и дальше генерировал протсо адреса. Что делал с ключами - не знаю.

Изменено 21 мар 2019, 21:53 пользователем rammendo

[AlexShmalex]

6 минут назад, rammendo сказал:

Что, реально генерируешь ключи и потом их хранишь на бумажке? Или даже на отдельном зашифрованном носителе? Что-то не верится. )

Максимум, что делают люди - это или Кор или Леджер или Электрум.

 

Да, храню на бумажке, всё разбито на суммы которые не жалко потерять, и по мере необходимости "откупориваю" ключи в электруме.
Леджер и тд  я не люблю и не приветствую, тут у меня есть свои соображения - это как тряпка для быка: есть леджер - есть крипта, а я ранимый и нежный, пыток не выдержу?
Естественно есть криптоноситель с бекапом надёжно спрятанный)

Изменено 21 мар 2019, 21:56 пользователем AlexShmalex

[rammendo]

1 минуту назад, AlexShmalex сказал:

Да, храню на бумажке всё разбито на суммы которые не жалко потерять, и по мере необходимости "откупориваю" ключи в электруме

Wow! 

[AlexShmalex]

5 минут назад, rammendo сказал:

Wow! 

Для меня понятно = безопасно! Вот схема с бумажкой и "сожженым компом" для меня понятна и прозрачна. А допустим провести аудит леджера, кошелька или криптоконтейнера просто не хватает скилов, поэтому такую схему и выбрал, прошу не судить за консерватизм?

[moneymaker]

30 минут назад, AlexShmalex сказал:

пыток не выдержу?

Пока курс 4К и если вы не из 2011 года, то никому не нужны. Разве что хацкерам-школьникам, рассылающим всякую дичь по почте, но их "пытки" думаю переживете))).

У аппаратных кошельков тоже есть seed фраза, которую нужно где-то аккуратно сохранить. А если пожар, а если жена выкинет неприметный листик в мусор, а если еще много если? Можно наверное вызубрить наизусть приватник, но вдруг по голове сосулька память обнулит? Близкий родственник шел по улице города в грозу, шандарахнула молния в двух метрах от него. Повторюсь, в городе, вокруг дома 5 этажей, в километре телебашня 200м. Кто бы другой рассказал не поверил.

Короче параноить нужно адекватно. Глобально никто ни от чего не защищен.

[AlexShmalex]

7 часов назад, moneymaker сказал:

Пока курс 4К и если вы не из 2011 года, то никому не нужны. Разве что хацкерам-школьникам, рассылающим всякую дичь по почте, но их "пытки" думаю переживете))).

У аппаратных кошельков тоже есть seed фраза, которую нужно где-то аккуратно сохранить. А если пожар, а если жена выкинет неприметный листик в мусор, а если еще много если? Можно наверное вызубрить наизусть приватник, но вдруг по голове сосулька память обнулит? Близкий родственник шел по улице города в грозу, шандарахнула молния в двух метрах от него. Повторюсь, в городе, вокруг дома 5 этажей, в километре телебашня 200м. Кто бы другой рассказал не поверил.

Короче параноить нужно адекватно. Глобально никто ни от чего не защищен.

 

Ещё раз, я не параною и сумм больших не имею, просто эта схема лично мне наиболее понятна и прозрачна, всё. В этом топике речь об угрозах со стороны ИТ. Как спрятать бумажку в реале и не пролюбить - можно отдельный топик запилить)))

Изменено 22 мар 2019, 05:46 пользователем AlexShmalex