Jump to content
Victor Menshov

Украли 10 BTC

Recommended Posts

2 часа назад, kamikadze69 сказал:

Так топикстартер так и сделал, вы тему читали целиком?
 

Вот тут я бы поспорил. У меня родственник на мак-ось (тот-же линукс, даже круче) пару раз цеплял шифровальщики и вымогатели.
Я уж не знаю какое порно он там качал, но факт остается фактом.

Так Вам и советуют для критических приложений использовать Линукс.

 

Мак-ось не Линукс и не круче. Макось - изначално  Фри-БСД. И из неё выпилено всё, для самостоятельного принятия решений. Посему  она вроде и надёжная, но надёжность её определяется ребятами из Купертино.

25 минут назад, МамкинКриптоБизнесмен сказал:

Все такие наивные с этими своими леджеротрезорами, чем вас не устраивает чистый ноут, с чистой виндой + биткоин коре, элементарно, надежно, за все отвечаешь ты.

Только при условии, что не запускается браузер, и не устанавливаются любые-другие приложения, не вставляется флэшки, и вообще не подключается никакая другая периферия, и обязательно отключить обновления, особенно обновления безопасности. 🙂. И даже в таком варианте, 100% гарантии нет.

Edited by Rasputin

Share this post


Link to post
Share on other sites
30 минут назад, МамкинКриптоБизнесмен сказал:

чем вас не устраивает чистый ноут, с чистой виндой + биткоин коре

Не устраивает отсутствием 100%-ной уверенности в этой "чистоте". К тому же постоянная синхронизация кора меня, например, напрягает, предпочитаю "тонкие" кошельки.

Share this post


Link to post
Share on other sites
17.11.2020 в 06:46, Rasputin сказал:

"Когда речь заходит о деньгах" - разговор о виндавас неуместен. 😀 Работайте по линуксом, и избежите подобных проблем.

вот плюсану. А лучше даже под макосью, ибо ближе к юзеру. И пока ни троянов, ни спёртых битков с маков не было. Цена самого простого MBA сильно ниже потерянной суммы. Сам так сделал давно и не жалею (о тупых сливах - да, жалею, но технически всё ОК). Естественно MBA только для хранилищных кошельков, вся облачаная лажа выключена.

 

7 часов назад, Helber сказал:

Я ни разу не подобный эксперт, но и для меня было понятно, чем надежная сборка отличается от ненадежной и где  взять первую.

ничем ))) - как админящий в былые годы это говно насквозь честное, MSDNое и под дохторами вебами говорю! Гав-но! А все трояны-вирусы руками у долбодятлов тёр регэдитом - и до сих пор недоумеваю, почему дохторы и кусперские тупо это не палят и не делают сами (но то такоЭ..). Сам до отвала на Мак жил вообще без антивиров (и говна). Но таки под Никсами root-passw0rd, ssh на 22 порту и без keybased authentication держать не стоит.

 

5 часов назад, МамкинКриптоБизнесмен сказал:

чем вас не устраивает чистый ноут, с чистой виндой

виндой не устраивает ) - дырявый кусок говна искаропки! не переубедить!

 

4 часа назад, Rasputin сказал:

Макось - изначално  Фри-БСД

просто BSD, фряхи тогда ещё не было, но то такоЭ

 

4 часа назад, Rasputin сказал:

И из неё выпилено всё, для самостоятельного принятия решений.

консоль открой да принимай - делов-то. Гуя она да - имеет отдельные вопросы. Но таки чистый Darwin никто не отменял. Оно даже на ифонах с ипадами есть - но разлочить тяжело. Фишка никсы - нельзя её выпилить так, чтобы она перестала быть никсой. Главное рута получить....

 

4 часа назад, jam72 сказал:

К тому же постоянная синхронизация кора меня, например, напрягает, предпочитаю "тонкие" кошельки.

если нужен раз в месяц -prune и вперёд. Если чаще - Electrum. Но если чаще - нету смысла в отдельном компе - рабочую сумму слил на текущий. Это как депозит и дебетовая карта.

 

7 часов назад, kamikadze69 сказал:

У меня родственник на мак-ось (тот-же линукс, даже круче) пару раз цеплял шифровальщики и вымогатели.

честно даже интересно, как он так постарался??..

Edited by iRybin

Share this post


Link to post
Share on other sites
9 часов назад, iRybin сказал:

честно даже интересно, как он так постарался??..

Самому интересно, божится что "ничего не делал, оно само". Обычный домашний пользователь 50 лет, одноклассники, серфинг интернета, всё.
Он даже программы никакие осмысленно не скачивает, потому как "не умеет".
В истории браузера были ресурсы с порно, думаю где-то там и вирусы цеплял.
После второго раза за пол года, меня утомило чинить его мак, поставил ему KIS, это решило проблему на несколько лет, пока спасает.
Так что любая ось не панацея ни разу. 
 

Share this post


Link to post
Share on other sites
9 часов назад, iRybin сказал:

если нужен раз в месяц -prune и вперёд.

Не вижу смысла, -prune тоже будет долго синхронизироваться, особенно если раз в месяц и реже. Холодный Electrum - гораздо лучше решение для таких случаев.

Share this post


Link to post
Share on other sites
44 минуты назад, kamikadze69 сказал:

Самому интересно, божится что "ничего не делал, оно само". Обычный домашний пользователь 50 лет, одноклассники, серфинг интернета, всё.
Он даже программы никакие осмысленно не скачивает, потому как "не умеет".
В истории браузера были ресурсы с порно, думаю где-то там и вирусы цеплял.
После второго раза за пол года, меня утомило чинить его мак, поставил ему KIS, это решило проблему на несколько лет, пока спасает.
Так что любая ось не панацея ни разу. 
 

Я знаете, чего вспомнил...

Кто-то тут на форуме говорил примерно  следующее: «Если даже у вас Linux вместо Windows, это все равно никак не гарантирует от заражения пусть не самой системы, но браузера». 
 

Share this post


Link to post
Share on other sites
1 час назад, Helber сказал:

Я знаете, чего вспомнил...

Кто-то тут на форуме говорил примерно  следующее: «Если даже у вас Linux вместо Windows, это все равно никак не гарантирует от заражения пусть не самой системы, но браузера». 
 

А как его можно заразить то? Чистая машинка, новая винда, ручками вводишь адрес bitcoin.org, скачиваешь дистр, скачиваешь чэйн, паролишь кор, заливаешь битки. Все. Закрываешь ноут, убираешь на полку/сейф, забываешь про него. НЕ ЮЗАЕШЬ ЕГО, СОВСЕМ.
Ну и копии валета, да, на пару тройку флешек, и хранить их в других квартирах, работе, одну таскать с собой. Если пасс хороший, то даже потерять такую флешку не страшно.

Share this post


Link to post
Share on other sites

@МамкинКриптоБизнесмен , я в большей степени комментировал возможность заражения для обычного пользователя (с тем же серфингом). Помните, что обсуждали выше — 50-летний с маком.

Share this post


Link to post
Share on other sites
5 часов назад, МамкинКриптоБизнесмен сказал:

А как его можно заразить то? Чистая машинка, новая винда, ручками вводишь адрес bitcoin.org, скачиваешь дистр, скачиваешь чэйн, паролишь кор, заливаешь битки. Все. Закрываешь ноут, убираешь на полку/сейф, забываешь про него. НЕ ЮЗАЕШЬ ЕГО, СОВСЕМ.

эх не застали видимо времена, когда свеженакатанная ХР просто заражалась из локальной сети, по которой бегали "черви" - настолько дырявым был сетевой стек... А зная, что 7-8-9-10 - это та же ХР, на которую сверху накрутили 100500 свистоперделок и реально там 3, если не 4 слоя насквозь дырявого, глючного и недодокументированного говна, промазанного клеем и обёрнутого в ещё один слой дешёвых обоев - чего от этого ждать?...

 

В принципе вопрос решается грамотно настроеным роутером-фаером, который делает сеть "стерильной" от внешней заразы. И тогда да - хожу только туда, куда надо - работает на ЛЮБОЙ оси. Второй вопрос - зачем тащить ради одного коре/электрума тачку виндового говна, когда можно XFCE на каком-нибудь Debian? консольные bitcoind не предлагаю - хотя, с точки зрения tr00-безопасности это ещё круче - только консоль, только хардкор. Причём - не рутовая консоль. Шансы словить кейлоггер стремятся к нулю. И, в общем-то, хватит Raspberry Pi (хотя нет - биток она будет вечность синхрить). Запомнить надо не так много команд - walletpassphrase, sendtoaddress -  тащемта, всё. Дальше управлять с основной машины с мордой/биржи. wallet.dat (пароленый ясное дело) на пару виртуалок в разных странах (не забыв их адреса и ключи ssh). Всё - можно валить куда угодно.

Edited by iRybin

Share this post


Link to post
Share on other sites
6 часов назад, jam72 сказал:

Не вижу смысла, -prune тоже будет долго синхронизироваться, особенно если раз в месяц и реже. Холодный Electrum - гораздо лучше решение для таких случаев.

я бы ещё свою головную ноду поставил если так для него - но это, наверное, уже уровень паранойи...

Share this post


Link to post
Share on other sites
2 минуты назад, iRybin сказал:

я бы ещё свою головную ноду поставил если так для него - но это, наверное, уже уровень паранойи...

Будь у меня 100 битков, или если бы я наркоту и подобное покупал/продавал за битки, то я бы тоже). А так меня мало волнует, что где-то там на сервере могут связать мой IP с моими копейками (к тому же электрум у меня через тор работает, так что и это вряд ли).

Share this post


Link to post
Share on other sites
22 hours ago, kamikadze69 said:

Так топикстартер так и сделал, вы тему читали целиком?

О господи, похоже это Вы тему не читали целиком.

Топикстартер делал это(проводил эксперименты) на Винде, а я топил за Линь и утверждаю, что случайно заразиться на Лине невозможно.

Share this post


Link to post
Share on other sites
7 минут назад, zlg сказал:

Топикстартер делал это(проводил эксперименты) на Винде, а я топил за Линь и утверждаю, что случайно заразиться на Лине невозможно.

Интересно как бы его линукс спас, от собственноручно установленного вредоносного ПО? Никак. Никакой разницы.
 

Share this post


Link to post
Share on other sites
22 hours ago, kamikadze69 said:

Вот тут я бы поспорил. У меня родственник на мак-ось (тот-же линукс, даже круче) пару раз цеплял шифровальщики и вымогатели.
Я уж не знаю какое порно он там качал, но факт остается фактом.

Kак в анекдоте про Рабиновича:

Не в покер, а в очко. Не миллион, а червонец. Не долларов, а рублей. И не выиграл, а проиграл.

По сути: 

Я говорил не за Мак, а за Линь, про iОси у меня нет знаний и практического опыта, утверждать ничего не буду. Мне тоже очень интересно, как это удалось практически Вашему родственнику?

3 minutes ago, kamikadze69 said:

Интересно как бы его линукс спас, от собственноручно установленного вредоносного ПО?

Интересно, где бы он достал такое вредоносное ПО? Если у Вас есть практические ссылки, примеры, пожалуйста предоставьте. Иначе, это все ОБС(одна бабка сказала)

Share this post


Link to post
Share on other sites
1 минуту назад, zlg сказал:

Мне тоже очень интересно, как это удалось практически Вашему родственнику

Вы в любом поисковике наберите "вирус шифровальщик мак-ось" или "линукс" или другой тип вируса.
Увидите, что это не единичный случай и зараженных не меньше чем на винде.
А учитывая безответственное отношение и веру в "вирусоустойчивость" иксов, может ещё и больше, да молчат.
 

 

4 минуты назад, zlg сказал:

про iОси у меня нет знаний и практического опыта

Гугл вам и тут поможет, это одна из разновидностей линукса.
Странно что вы тут за эту ось топите когда сами ничего не знаете.
...
Ставьте что хотите, но в ситуации как у топикстартера вас не спасет ничего, никакая ось, никакие фаерволы и консоли.
Когда ты сам качаешь и сам запускаешь вредоносное ПО, железо и софт бессильны, они делают то, что вы им указали делать. 

Share this post


Link to post
Share on other sites
12 минут назад, zlg сказал:

Интересно, где бы он достал такое вредоносное ПО? Если у Вас есть практические ссылки, примеры, пожалуйста предоставьте. Иначе, это все ОБС(одна бабка сказала)

справедливости ради - на машины с открытым ssh по лёгкому паролю говно влезает - это объективный факт... Так что только нестандартные порты и только keyauth.

 

3 минуты назад, kamikadze69 сказал:

Когда ты сам качаешь и сам запускаешь вредоносное ПО, железо и софт бессильны, они делают то, что вы им указали делать. 

от выстрела в голову из любопытства снятый предохранитель на оружии тоже не очень помогает... Но в большинстве случаев на *nix -системах он хотя-бы есть и работает, а "глюкавые" - ну на то и "глюкавые". Хотя попытка в виде UAC да - таки была.

 

3 минуты назад, kamikadze69 сказал:

Гугл вам и тут поможет, это одна из разновидностей линукса.

юникса, а если точнее - BSD его разновидности

Edited by iRybin

Share this post


Link to post
Share on other sites
10 минут назад, zlg сказал:

Интересно, где бы он достал такое вредоносное ПО? Если у Вас есть практические ссылки, примеры, пожалуйста предоставьте. Иначе, это все ОБС(одна бабка сказала)

Там-же где и виндовое. 

3 минуты назад, iRybin сказал:

юникса, а если точнее - BSD его разновидности

они все яблоки с одной яблони.

Share this post


Link to post
Share on other sites

Но в эпоху виртуалок - если совсем жабон задушил на отдельную машину физическую - ТС совершил недопустимый факап. Причём - в 100500 раз...

Виртуалка, к слову, с изолированной сетью через хост - как бы не лучше физического ноута будет. Но базовых знаний таки да - тоже требует.

 

А от кейлогера хорошо помогает копипаст пароля из текстовика. Из запароленного архива ) - причём паролем только от этого архива. Насколько я знаю - настолько умной заразы, чтобы воровать запароленные архивы и палить ввод паролей от них пока не придумали.

Edited by iRybin

Share this post


Link to post
Share on other sites
9 minutes ago, kamikadze69 said:

Странно что вы тут за эту ось топите когда сами ничего не знаете.

Странно, что Вы легко развешиваете ярлыки, не имея понятия о моих знаниях.

Мак ось, ни разу не разновидность Линукса, а разновидность FreeBSD, а вероятность поймать зловред на Линуксе, гораздо меньше, чем на Винде.

9 minutes ago, kamikadze69 said:

Увидите, что это не единичный случай и зараженных не меньше чем на винде

Это утверждение не верно.

Edited by zlg

Share this post


Link to post
Share on other sites
7 минут назад, zlg сказал:

а вероятность поймать зловред на Линуксе, гораздо меньше, чем на Винде.

поймать-то да, а вот своими руками запустить - тут, увы, ничего не поможет... и руткиты таки да - есть. Но их или надо искать и делать вещи сильно сложнее юзерской работы - к примеру, компилить непоймичто из непонятных источников (торчащий в открытый нет небезопасный SSH я сейчас не беру - речь о юзерской машине, не серверной). Тут иной раз официальный софт не очень запускается на твоей конкретной Убунте/Дебиане/Макосине - версия библиотеки не та или ещё чего ему не хватило в этой жизни, так что "прекомпайл" отловить и отработать да - надо стараться.

 

7 минут назад, zlg сказал:

а разновидность FreeBSD

просто BSD - которая потом поделилась на Free, Net и Open. Не было тогда ещё Фряхи, когда Darwin отпочковался. Но таки да - это не Linux.

Edited by iRybin

Share this post


Link to post
Share on other sites
36 minutes ago, kamikadze69 said:

Там-же где и виндовое. 

Не, ну серьезно, не отправляйте меня в Гугл пожалуйста, если знаете хоть один, одинешечкин пример или ссылку, скажите.

Я совершенно не троллю, очень хочу попробовать хоть один зловред для Линя. Пусть даже, его надо запускать самому. Мне правда очень интересно.

Хочу в догонку влепить тут одну цитату, которая, по моему мнению, полностью отражает положение вещей и с которой я полностью согласен:

Quote

Линух стоит у 3% пользователей и писать что то вредоносное под него не выгодно. Так как 1.5% это нищеброды, у которых снега зимой не дождёшься, не то что денег шифрованием вымогать. Вторые 1.5% это параноики, которые сами всё зашифровали, понаотключали «лишнее» и кастрировали в правах, да так удачно, что запустить что-то случайное кроме как с помощью божьего проведения нереально. И те и другие сидят на разных дистрах и разном железе, кишки которых могут таки сильно различаться. Начиная от железа времён цара гороха и драйверов, которые ещё более древние аки говно мамонта, так что не каждый зловредный вымогатель не то что вспомнит, но даже найдёт. Или те, которые только вчера вышли в продакшен, и пока непонятно как оно вообще работает так как кроме полутора прибитых костыля ещё толком ничего не успели написать, а то что успели падает после каждого второго пука. Так что чтобы можно было запустить шифровальщик ещё нужно поставаться найти рабочий для твоего железа, дать ему права и постораться запусить. Такие дела.

 

Edited by zlg

Share this post


Link to post
Share on other sites
22 минуты назад, iRybin сказал:

Виртуалка, к слову, с изолированной сетью через хост - как бы не лучше физического ноута будет. Но базовых знаний таки да - тоже требует.

Не хуже - вы хотели сказать? Тогда не согласен - хуже ). Их можно сравнивать только если хост без сети, а ВМ с интернетом (бридж к роутеру).

Edited by jam72

Share this post


Link to post
Share on other sites
14 минут назад, zlg сказал:

Не, ну серьезно, не отправляйте меня в Гугл пожалуйста, если знаете хоть один, одинешечкин пример или ссылку, скажите.

Я совершенно не троллю, очень хочу попробовать хоть один зловред для Линя. Пусть даже, его надо запускать самому. Мне правда очень интересно.

Примером из личной жизни я уже делился, ссылок нет но факт есть.
Поиском вредоносного ПО можете заняться самостоятельно, раз линукс освоили то стало быть и поисковиками пользоваться умеете.
По примеру автора можете повторить его опыт и пробовать разный софт по подбору паролей к коре-кошельку, авось "повезет" ))

Share this post


Link to post
Share on other sites
17 minutes ago, kamikadze69 said:

Примером из личной жизни я уже делился, ссылок нет но факт есть.
Поиском вредоносного ПО можете заняться самостоятельно, раз линукс освоили то стало быть и поисковиками пользоваться умеете.

1. Ваш пример был из совершенно другой оперы.(Гранаты у него не той системы)

2. Это был не пример, а просто упоминание о нем(т.е. без линков и ссылок)

3. В том то и проблема и факт, что я настойчиво ищу работающий зловред для Линукса(в контексте этого топика, а не просто подобрать пароль к удаленному SSH) и ничего не смог найти. Все, что в Гугле, просто страшилки или истории, без практических подтверждений.

17 minutes ago, kamikadze69 said:

пробовать разный софт по подбору паролей к коре-кошельку, авось "повезет" ))

Вот, вот. Буду пробовать, до "морковкина разговения". Глупость все это. К слову, никаким Core не пользуюсь, у меня холодный кошелек. Для безопасности, дистрибутив Tails LiveCD, с встроенным Electrum, самое оно.

Edited by zlg

Share this post


Link to post
Share on other sites
2 часа назад, iRybin сказал:

эх не застали видимо времена, когда свеженакатанная ХР просто заражалась из локальной сети, по которой бегали "черви" - настолько дырявым был сетевой стек... А зная, что 7-8-9-10 - это та же ХР, на которую сверху накрутили 100500 свистоперделок и реально там 3, если не 4 слоя насквозь дырявого, глючного и недодокументированного говна, промазанного клеем и обёрнутого в ещё один слой дешёвых обоев - чего от этого ждать?...

 

В принципе вопрос решается грамотно настроеным роутером-фаером, который делает сеть "стерильной" от внешней заразы. И тогда да - хожу только туда, куда надо - работает на ЛЮБОЙ оси. Второй вопрос - зачем тащить ради одного коре/электрума тачку виндового говна, когда можно XFCE на каком-нибудь Debian? консольные bitcoind не предлагаю - хотя, с точки зрения tr00-безопасности это ещё круче - только консоль, только хардкор. Причём - не рутовая консоль. Шансы словить кейлоггер стремятся к нулю. И, в общем-то, хватит Raspberry Pi (хотя нет - биток она будет вечность синхрить). Запомнить надо не так много команд - walletpassphrase, sendtoaddress -  тащемта, всё. Дальше управлять с основной машины с мордой/биржи. wallet.dat (пароленый ясное дело) на пару виртуалок в разных странах (не забыв их адреса и ключи ssh). Всё - можно валить куда угодно.

Эээ, ненене, так мы биток в общие массы не приведем никогда, все должно быть просто и понятно для рядовых пользователей. Иначе скатимся в гикообразную среду обмена монетами, которая вдруг опрокинулась о стену недопонимания элементарного процесса хранения тех же монет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Майнинговая компания Marathon купила 4813 BTC на $150 млн

      Майнинговая компания Marathon Patent Group, торгуемая на бирже Nasdaq, купила 4813 BTC за $150 млн. Впервые компания, занимающаяся добычей биткоинов, купила их на рынке. В середине января Marathon удалось привлечь $250 млн. На вопрос о том, были ли эти средства использованы для покупки биткоина, генеральный директор Marathon Меррик Окамото (Merrick Okamoto) сообщил, что покупка совершена из бюджета компании. У нее уже было $425 млн наличными, и часть из них вложена в биткоин.   О

      in Новости криптовалют

    • Исследователи BitMEX обнаружили микротранзакцию двойной траты BTC

      BitMEX Research выявила предполагаемую транзакцию двойной траты  на сумму 0.00062063 BTC (около $21) в блоке 666 833. Вероятно, она произошла случайно. Сервис ForkMonitor BitMEX 20 января сообщил, что «в Биткоине на высоте блока 666 833 было создано несколько блоков», в результате чего победила одна из цепочек, остальные блоки оказались потеряны. При отмене «старого» блока произошла транзакция «двойной траты» (double spend). С учетом незначительности суммы, скорее всего она была случайной

      in Новости криптовалют

    • bijora-btc.net

      Добрый день,с толкнулся с такой проблемой...Не могу вывести с данного сайта https://bijora-btc.net/ бтк на свой кошелек.Есть кто сталкивался с такой проблемой и может поиочь?

      in Биржи криптовалют

    • Ошибочная отправка USDT на кошелек BTC

      Отправил по ошибке 2 перевода в тизерах на кошельки биткойна. Чтобы не расписывать долго текст то скопирую тикеты, которые писал в суппорты: 1) 30.12.2011 Я случайно отправил 2000 USDT из своего кошелька TETHER (USDT), который находится на Bittrex в Биткойн-кошелек, который находится по адресу Blockchain: 1556WkgfX2pUPd2NcZvKuGbHuhMBSrhdVZ Идентификатор транзакции: c703429840ca403362ee48c172e27a67694cb3649caef5e6e28d87239202f34b 2) 30.12.2011 Я случайно отправил 200 USDT из своего кошелька

      in Трейдинг криптовалютами

    • JPMorgan: «рост популярности BTC снижает выгоду от диверсификации»

      Стратеги инвестиционного банка JPMorgan поставили под сомнение полезность биткоина как надежного инструмента хеджирования из-за роста популярности инвестиций в криптоактив. Согласно опубликованному на этой неделе меморандуму, стратеги банка JPMorgan Федерико Маникарди (Federico Manicardi) и Джон Норманд (John Normand) поставили под сомнение способность биткоина функционировать в качестве надежной инвестиции для диверсификации в периоды экономической неопределенности. Они назвали биткоин «

      in Новости криптовалют

×
×
  • Create New...