Украли BTC

[Rasputin]

2 часа назад, kamikadze69 сказал:

Так топикстартер так и сделал, вы тему читали целиком?
 

Вот тут я бы поспорил. У меня родственник на мак-ось (тот-же линукс, даже круче) пару раз цеплял шифровальщики и вымогатели.
Я уж не знаю какое порно он там качал, но факт остается фактом.

Так Вам и советуют для критических приложений использовать Линукс.

 

Мак-ось не Линукс и не круче. Макось - изначално  Фри-БСД. И из неё выпилено всё, для самостоятельного принятия решений. Посему  она вроде и надёжная, но надёжность её определяется ребятами из Купертино.

25 минут назад, МамкинКриптоБизнесмен сказал:

Все такие наивные с этими своими леджеротрезорами, чем вас не устраивает чистый ноут, с чистой виндой + биткоин коре, элементарно, надежно, за все отвечаешь ты.

Только при условии, что не запускается браузер, и не устанавливаются любые-другие приложения, не вставляется флэшки, и вообще не подключается никакая другая периферия, и обязательно отключить обновления, особенно обновления безопасности. ?. И даже в таком варианте, 100% гарантии нет.

Изменено 20 ноя 2020, 20:46 пользователем Rasputin

[jam72]

30 минут назад, МамкинКриптоБизнесмен сказал:

чем вас не устраивает чистый ноут, с чистой виндой + биткоин коре

Не устраивает отсутствием 100%-ной уверенности в этой "чистоте". К тому же постоянная синхронизация кора меня, например, напрягает, предпочитаю "тонкие" кошельки.

[iRybin]

17.11.2020 в 06:46, Rasputin сказал:

"Когда речь заходит о деньгах" - разговор о виндавас неуместен. ? Работайте по линуксом, и избежите подобных проблем.

вот плюсану. А лучше даже под макосью, ибо ближе к юзеру. И пока ни троянов, ни спёртых битков с маков не было. Цена самого простого MBA сильно ниже потерянной суммы. Сам так сделал давно и не жалею (о тупых сливах - да, жалею, но технически всё ОК). Естественно MBA только для хранилищных кошельков, вся облачаная лажа выключена.

 

7 часов назад, Helber сказал:

Я ни разу не подобный эксперт, но и для меня было понятно, чем надежная сборка отличается от ненадежной и где  взять первую.

ничем ))) - как админящий в былые годы это говно насквозь честное, MSDNое и под дохторами вебами говорю! Гав-но! А все трояны-вирусы руками у долбодятлов тёр регэдитом - и до сих пор недоумеваю, почему дохторы и кусперские тупо это не палят и не делают сами (но то такоЭ..). Сам до отвала на Мак жил вообще без антивиров (и говна). Но таки под Никсами root-passw0rd, ssh на 22 порту и без keybased authentication держать не стоит.

 

5 часов назад, МамкинКриптоБизнесмен сказал:

чем вас не устраивает чистый ноут, с чистой виндой

виндой не устраивает ) - дырявый кусок говна искаропки! не переубедить!

 

4 часа назад, Rasputin сказал:

Макось - изначално  Фри-БСД

просто BSD, фряхи тогда ещё не было, но то такоЭ

 

4 часа назад, Rasputin сказал:

И из неё выпилено всё, для самостоятельного принятия решений.

консоль открой да принимай - делов-то. Гуя она да - имеет отдельные вопросы. Но таки чистый Darwin никто не отменял. Оно даже на ифонах с ипадами есть - но разлочить тяжело. Фишка никсы - нельзя её выпилить так, чтобы она перестала быть никсой. Главное рута получить....

 

4 часа назад, jam72 сказал:

К тому же постоянная синхронизация кора меня, например, напрягает, предпочитаю "тонкие" кошельки.

если нужен раз в месяц -prune и вперёд. Если чаще - Electrum. Но если чаще - нету смысла в отдельном компе - рабочую сумму слил на текущий. Это как депозит и дебетовая карта.

 

7 часов назад, kamikadze69 сказал:

У меня родственник на мак-ось (тот-же линукс, даже круче) пару раз цеплял шифровальщики и вымогатели.

честно даже интересно, как он так постарался??..

Изменено 21 ноя 2020, 00:21 пользователем iRybin

[kamikadze69]

9 часов назад, iRybin сказал:

честно даже интересно, как он так постарался??..

Самому интересно, божится что "ничего не делал, оно само". Обычный домашний пользователь 50 лет, одноклассники, серфинг интернета, всё.
Он даже программы никакие осмысленно не скачивает, потому как "не умеет".
В истории браузера были ресурсы с порно, думаю где-то там и вирусы цеплял.
После второго раза за пол года, меня утомило чинить его мак, поставил ему KIS, это решило проблему на несколько лет, пока спасает.
Так что любая ось не панацея ни разу. 
 

[jam72]

9 часов назад, iRybin сказал:

если нужен раз в месяц -prune и вперёд.

Не вижу смысла, -prune тоже будет долго синхронизироваться, особенно если раз в месяц и реже. Холодный Electrum - гораздо лучше решение для таких случаев.

[Helber]

44 минуты назад, kamikadze69 сказал:

Самому интересно, божится что "ничего не делал, оно само". Обычный домашний пользователь 50 лет, одноклассники, серфинг интернета, всё.
Он даже программы никакие осмысленно не скачивает, потому как "не умеет".
В истории браузера были ресурсы с порно, думаю где-то там и вирусы цеплял.
После второго раза за пол года, меня утомило чинить его мак, поставил ему KIS, это решило проблему на несколько лет, пока спасает.
Так что любая ось не панацея ни разу. 
 

Я знаете, чего вспомнил...

Кто-то тут на форуме говорил примерно  следующее: «Если даже у вас Linux вместо Windows, это все равно никак не гарантирует от заражения пусть не самой системы, но браузера». 
 

[МамкинКриптоБизнесмен]

1 час назад, Helber сказал:

Я знаете, чего вспомнил...

Кто-то тут на форуме говорил примерно  следующее: «Если даже у вас Linux вместо Windows, это все равно никак не гарантирует от заражения пусть не самой системы, но браузера». 
 

А как его можно заразить то? Чистая машинка, новая винда, ручками вводишь адрес bitcoin.org, скачиваешь дистр, скачиваешь чэйн, паролишь кор, заливаешь битки. Все. Закрываешь ноут, убираешь на полку/сейф, забываешь про него. НЕ ЮЗАЕШЬ ЕГО, СОВСЕМ.
Ну и копии валета, да, на пару тройку флешек, и хранить их в других квартирах, работе, одну таскать с собой. Если пасс хороший, то даже потерять такую флешку не страшно.

[Helber]

@МамкинКриптоБизнесмен , я в большей степени комментировал возможность заражения для обычного пользователя (с тем же серфингом). Помните, что обсуждали выше — 50-летний с маком.

[iRybin]

5 часов назад, МамкинКриптоБизнесмен сказал:

А как его можно заразить то? Чистая машинка, новая винда, ручками вводишь адрес bitcoin.org, скачиваешь дистр, скачиваешь чэйн, паролишь кор, заливаешь битки. Все. Закрываешь ноут, убираешь на полку/сейф, забываешь про него. НЕ ЮЗАЕШЬ ЕГО, СОВСЕМ.

эх не застали видимо времена, когда свеженакатанная ХР просто заражалась из локальной сети, по которой бегали "черви" - настолько дырявым был сетевой стек... А зная, что 7-8-9-10 - это та же ХР, на которую сверху накрутили 100500 свистоперделок и реально там 3, если не 4 слоя насквозь дырявого, глючного и недодокументированного говна, промазанного клеем и обёрнутого в ещё один слой дешёвых обоев - чего от этого ждать?...

 

В принципе вопрос решается грамотно настроеным роутером-фаером, который делает сеть "стерильной" от внешней заразы. И тогда да - хожу только туда, куда надо - работает на ЛЮБОЙ оси. Второй вопрос - зачем тащить ради одного коре/электрума тачку виндового говна, когда можно XFCE на каком-нибудь Debian? консольные bitcoind не предлагаю - хотя, с точки зрения tr00-безопасности это ещё круче - только консоль, только хардкор. Причём - не рутовая консоль. Шансы словить кейлоггер стремятся к нулю. И, в общем-то, хватит Raspberry Pi (хотя нет - биток она будет вечность синхрить). Запомнить надо не так много команд - walletpassphrase, sendtoaddress -  тащемта, всё. Дальше управлять с основной машины с мордой/биржи. wallet.dat (пароленый ясное дело) на пару виртуалок в разных странах (не забыв их адреса и ключи ssh). Всё - можно валить куда угодно.

Изменено 21 ноя 2020, 16:43 пользователем iRybin

[iRybin]

6 часов назад, jam72 сказал:

Не вижу смысла, -prune тоже будет долго синхронизироваться, особенно если раз в месяц и реже. Холодный Electrum - гораздо лучше решение для таких случаев.

я бы ещё свою головную ноду поставил если так для него - но это, наверное, уже уровень паранойи...

[jam72]

2 минуты назад, iRybin сказал:

я бы ещё свою головную ноду поставил если так для него - но это, наверное, уже уровень паранойи...

Будь у меня 100 битков, или если бы я наркоту и подобное покупал/продавал за битки, то я бы тоже). А так меня мало волнует, что где-то там на сервере могут связать мой IP с моими копейками (к тому же электрум у меня через тор работает, так что и это вряд ли).

[zlg]

22 hours ago, kamikadze69 said:

Так топикстартер так и сделал, вы тему читали целиком?

О господи, похоже это Вы тему не читали целиком.

Топикстартер делал это(проводил эксперименты) на Винде, а я топил за Линь и утверждаю, что случайно заразиться на Лине невозможно.

[kamikadze69]

7 минут назад, zlg сказал:

Топикстартер делал это(проводил эксперименты) на Винде, а я топил за Линь и утверждаю, что случайно заразиться на Лине невозможно.

Интересно как бы его линукс спас, от собственноручно установленного вредоносного ПО? Никак. Никакой разницы.
 

[zlg]

22 hours ago, kamikadze69 said:

Вот тут я бы поспорил. У меня родственник на мак-ось (тот-же линукс, даже круче) пару раз цеплял шифровальщики и вымогатели.
Я уж не знаю какое порно он там качал, но факт остается фактом.

Kак в анекдоте про Рабиновича:

Не в покер, а в очко. Не миллион, а червонец. Не долларов, а рублей. И не выиграл, а проиграл.

По сути: 

Я говорил не за Мак, а за Линь, про iОси у меня нет знаний и практического опыта, утверждать ничего не буду. Мне тоже очень интересно, как это удалось практически Вашему родственнику?

3 minutes ago, kamikadze69 said:

Интересно как бы его линукс спас, от собственноручно установленного вредоносного ПО?

Интересно, где бы он достал такое вредоносное ПО? Если у Вас есть практические ссылки, примеры, пожалуйста предоставьте. Иначе, это все ОБС(одна бабка сказала)

[kamikadze69]

1 минуту назад, zlg сказал:

Мне тоже очень интересно, как это удалось практически Вашему родственнику

Вы в любом поисковике наберите "вирус шифровальщик мак-ось" или "линукс" или другой тип вируса.
Увидите, что это не единичный случай и зараженных не меньше чем на винде.
А учитывая безответственное отношение и веру в "вирусоустойчивость" иксов, может ещё и больше, да молчат.
 

 

4 минуты назад, zlg сказал:

про iОси у меня нет знаний и практического опыта

Гугл вам и тут поможет, это одна из разновидностей линукса.
Странно что вы тут за эту ось топите когда сами ничего не знаете.
...
Ставьте что хотите, но в ситуации как у топикстартера вас не спасет ничего, никакая ось, никакие фаерволы и консоли.
Когда ты сам качаешь и сам запускаешь вредоносное ПО, железо и софт бессильны, они делают то, что вы им указали делать. 

[iRybin]

12 минут назад, zlg сказал:

Интересно, где бы он достал такое вредоносное ПО? Если у Вас есть практические ссылки, примеры, пожалуйста предоставьте. Иначе, это все ОБС(одна бабка сказала)

справедливости ради - на машины с открытым ssh по лёгкому паролю говно влезает - это объективный факт... Так что только нестандартные порты и только keyauth.

 

3 минуты назад, kamikadze69 сказал:

Когда ты сам качаешь и сам запускаешь вредоносное ПО, железо и софт бессильны, они делают то, что вы им указали делать. 

от выстрела в голову из любопытства снятый предохранитель на оружии тоже не очень помогает... Но в большинстве случаев на *nix -системах он хотя-бы есть и работает, а "глюкавые" - ну на то и "глюкавые". Хотя попытка в виде UAC да - таки была.

 

3 минуты назад, kamikadze69 сказал:

Гугл вам и тут поможет, это одна из разновидностей линукса.

юникса, а если точнее - BSD его разновидности

Изменено 21 ноя 2020, 17:21 пользователем iRybin

[kamikadze69]

10 минут назад, zlg сказал:

Интересно, где бы он достал такое вредоносное ПО? Если у Вас есть практические ссылки, примеры, пожалуйста предоставьте. Иначе, это все ОБС(одна бабка сказала)

Там-же где и виндовое. 

3 минуты назад, iRybin сказал:

юникса, а если точнее - BSD его разновидности

они все яблоки с одной яблони.

[iRybin]

Но в эпоху виртуалок - если совсем жабон задушил на отдельную машину физическую - ТС совершил недопустимый факап. Причём - в 100500 раз...

Виртуалка, к слову, с изолированной сетью через хост - как бы не лучше физического ноута будет. Но базовых знаний таки да - тоже требует.

 

А от кейлогера хорошо помогает копипаст пароля из текстовика. Из запароленного архива ) - причём паролем только от этого архива. Насколько я знаю - настолько умной заразы, чтобы воровать запароленные архивы и палить ввод паролей от них пока не придумали.

Изменено 21 ноя 2020, 17:27 пользователем iRybin

[zlg]

9 minutes ago, kamikadze69 said:

Странно что вы тут за эту ось топите когда сами ничего не знаете.

Странно, что Вы легко развешиваете ярлыки, не имея понятия о моих знаниях.

Мак ось, ни разу не разновидность Линукса, а разновидность FreeBSD, а вероятность поймать зловред на Линуксе, гораздо меньше, чем на Винде.

9 minutes ago, kamikadze69 said:

Увидите, что это не единичный случай и зараженных не меньше чем на винде

Это утверждение не верно.

Изменено 21 ноя 2020, 17:26 пользователем zlg

[iRybin]

7 минут назад, zlg сказал:

а вероятность поймать зловред на Линуксе, гораздо меньше, чем на Винде.

поймать-то да, а вот своими руками запустить - тут, увы, ничего не поможет... и руткиты таки да - есть. Но их или надо искать и делать вещи сильно сложнее юзерской работы - к примеру, компилить непоймичто из непонятных источников (торчащий в открытый нет небезопасный SSH я сейчас не беру - речь о юзерской машине, не серверной). Тут иной раз официальный софт не очень запускается на твоей конкретной Убунте/Дебиане/Макосине - версия библиотеки не та или ещё чего ему не хватило в этой жизни, так что "прекомпайл" отловить и отработать да - надо стараться.

 

7 минут назад, zlg сказал:

а разновидность FreeBSD

просто BSD - которая потом поделилась на Free, Net и Open. Не было тогда ещё Фряхи, когда Darwin отпочковался. Но таки да - это не Linux.

Изменено 21 ноя 2020, 17:33 пользователем iRybin

[zlg]

36 minutes ago, kamikadze69 said:

Там-же где и виндовое. 

Не, ну серьезно, не отправляйте меня в Гугл пожалуйста, если знаете хоть один, одинешечкин пример или ссылку, скажите.

Я совершенно не троллю, очень хочу попробовать хоть один зловред для Линя. Пусть даже, его надо запускать самому. Мне правда очень интересно.

Хочу в догонку влепить тут одну цитату, которая, по моему мнению, полностью отражает положение вещей и с которой я полностью согласен:

Quote

Линух стоит у 3% пользователей и писать что то вредоносное под него не выгодно. Так как 1.5% это нищеброды, у которых снега зимой не дождёшься, не то что денег шифрованием вымогать. Вторые 1.5% это параноики, которые сами всё зашифровали, понаотключали «лишнее» и кастрировали в правах, да так удачно, что запустить что-то случайное кроме как с помощью божьего проведения нереально. И те и другие сидят на разных дистрах и разном железе, кишки которых могут таки сильно различаться. Начиная от железа времён цара гороха и драйверов, которые ещё более древние аки говно мамонта, так что не каждый зловредный вымогатель не то что вспомнит, но даже найдёт. Или те, которые только вчера вышли в продакшен, и пока непонятно как оно вообще работает так как кроме полутора прибитых костыля ещё толком ничего не успели написать, а то что успели падает после каждого второго пука. Так что чтобы можно было запустить шифровальщик ещё нужно поставаться найти рабочий для твоего железа, дать ему права и постораться запусить. Такие дела.

 

Изменено 21 ноя 2020, 17:57 пользователем zlg

[jam72]

22 минуты назад, iRybin сказал:

Виртуалка, к слову, с изолированной сетью через хост - как бы не лучше физического ноута будет. Но базовых знаний таки да - тоже требует.

Не хуже - вы хотели сказать? Тогда не согласен - хуже ). Их можно сравнивать только если хост без сети, а ВМ с интернетом (бридж к роутеру).

Изменено 21 ноя 2020, 17:49 пользователем jam72

[kamikadze69]

14 минут назад, zlg сказал:

Не, ну серьезно, не отправляйте меня в Гугл пожалуйста, если знаете хоть один, одинешечкин пример или ссылку, скажите.

Я совершенно не троллю, очень хочу попробовать хоть один зловред для Линя. Пусть даже, его надо запускать самому. Мне правда очень интересно.

Примером из личной жизни я уже делился, ссылок нет но факт есть.
Поиском вредоносного ПО можете заняться самостоятельно, раз линукс освоили то стало быть и поисковиками пользоваться умеете.
По примеру автора можете повторить его опыт и пробовать разный софт по подбору паролей к коре-кошельку, авось "повезет" ))

[zlg]

17 minutes ago, kamikadze69 said:

Примером из личной жизни я уже делился, ссылок нет но факт есть.
Поиском вредоносного ПО можете заняться самостоятельно, раз линукс освоили то стало быть и поисковиками пользоваться умеете.

1. Ваш пример был из совершенно другой оперы.(Гранаты у него не той системы)

2. Это был не пример, а просто упоминание о нем(т.е. без линков и ссылок)

3. В том то и проблема и факт, что я настойчиво ищу работающий зловред для Линукса(в контексте этого топика, а не просто подобрать пароль к удаленному SSH) и ничего не смог найти. Все, что в Гугле, просто страшилки или истории, без практических подтверждений.

17 minutes ago, kamikadze69 said:

пробовать разный софт по подбору паролей к коре-кошельку, авось "повезет" ))

Вот, вот. Буду пробовать, до "морковкина разговения". Глупость все это. К слову, никаким Core не пользуюсь, у меня холодный кошелек. Для безопасности, дистрибутив Tails LiveCD, с встроенным Electrum, самое оно.

Изменено 21 ноя 2020, 18:13 пользователем zlg

[МамкинКриптоБизнесмен]

2 часа назад, iRybin сказал:

эх не застали видимо времена, когда свеженакатанная ХР просто заражалась из локальной сети, по которой бегали "черви" - настолько дырявым был сетевой стек... А зная, что 7-8-9-10 - это та же ХР, на которую сверху накрутили 100500 свистоперделок и реально там 3, если не 4 слоя насквозь дырявого, глючного и недодокументированного говна, промазанного клеем и обёрнутого в ещё один слой дешёвых обоев - чего от этого ждать?...

 

В принципе вопрос решается грамотно настроеным роутером-фаером, который делает сеть "стерильной" от внешней заразы. И тогда да - хожу только туда, куда надо - работает на ЛЮБОЙ оси. Второй вопрос - зачем тащить ради одного коре/электрума тачку виндового говна, когда можно XFCE на каком-нибудь Debian? консольные bitcoind не предлагаю - хотя, с точки зрения tr00-безопасности это ещё круче - только консоль, только хардкор. Причём - не рутовая консоль. Шансы словить кейлоггер стремятся к нулю. И, в общем-то, хватит Raspberry Pi (хотя нет - биток она будет вечность синхрить). Запомнить надо не так много команд - walletpassphrase, sendtoaddress -  тащемта, всё. Дальше управлять с основной машины с мордой/биржи. wallet.dat (пароленый ясное дело) на пару виртуалок в разных странах (не забыв их адреса и ключи ssh). Всё - можно валить куда угодно.

Эээ, ненене, так мы биток в общие массы не приведем никогда, все должно быть просто и понятно для рядовых пользователей. Иначе скатимся в гикообразную среду обмена монетами, которая вдруг опрокинулась о стену недопонимания элементарного процесса хранения тех же монет.