Jump to content
Gregor

Подмена биткоин адреса в буфере - вирус?

Recommended Posts

Сегодня столкнулся когда хотел перевести 0.1БТС получателю. Копирую его биткоин адрес из письма, вставляю в приложение Леджер Нано С на оплату, вставляется другой адрес. Не понял что за хрень, пошел на Найсхеш, формирую вывод на нужный адрес из буфера вставляется снова другой.

В итоге платеж совершать пока не стал.

 

У меня стоит платный доктор веб который постоянно обновляется, ничего не ругается.

 

В итоге это вирус такой или что и что делать?


 

 

Edited by Gregor

Share this post


Link to post
Share on other sites

А вручную прописать? :wink:

Share this post


Link to post
Share on other sites

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно. Переустанавливайте винду и, желательно, использовать для работы с кошельками отдельный ПК

Share this post


Link to post
Share on other sites
5 минут назад, shpi0ru сказал:

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно. Переустанавливайте винду и, желательно, использовать для работы с кошельками отдельный ПК

 

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

11 минуту назад, YoshCat сказал:

А вручную прописать? :wink:

ну это слишком просто )) 

так и сделаю, но хотелось бы сначала разобраться с ситуацией

Share this post


Link to post
Share on other sites
2 минуты назад, Gregor сказал:

 

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

Как вариант - виртуальная машина.

А по защите можете попробовать прошерстить систему этой прогой.

Пользуюсь давно. Много раз выручала.

Share this post


Link to post
Share on other sites

@Gregor 

Всё равно проверь даже если в ручную напишиш может подменить,скачай Dr Web Cureit и проверь систему. 

Share this post


Link to post
Share on other sites
32 минуты назад, Gregor сказал:

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

Не обязательно отдельный системник. Достаточно установить отдельную винду на съемный жесткий диск и использовать ее исключительно для работы с крипто-кошельками.

Share this post


Link to post
Share on other sites
2 минуты назад, shpi0ru сказал:

Не обязательно отдельный системник. Достаточно установить отдельную винду на съемный жесткий диск и использовать ее исключительно для работы с крипто-кошельками.

Если комп более-менее шустрый, можно виртуалку поднять.

Потом, если что, перенести можно.

Share this post


Link to post
Share on other sites
32 минуты назад, Bolearis сказал:

Как вариант - виртуальная машина.

А по защите можете попробовать прошерстить систему этой прогой.

Пользуюсь давно. Много раз выручала.

Спасибо за совет!

Скачал, проверил. Нашла 9 угроз, но Trojan.Coinbitclip среди них не было.

Возможно что-то новое.

 

Из этих 9 6 была ругань на НайсхешМайнер - RiskWare.BitCoinMiner.

 

Видимо это надо разрешить, т.к. Найсхешмайнер работать перестал, докачал файл и снова они были помечены и убиты.

 

Помимо оказался Один BackDoor.Agent и HackTool.Agent.

Возможно один из них и есть зараза, т.к. сейчас копипаст вываливает нужный адрес.

5 минут назад, Bolearis сказал:

Если комп более-менее шустрый, можно виртуалку поднять.

Потом, если что, перенести можно.

Достаточно шустрый, но не моя тема. Решение с виндой на отдельном диске, как легко мною реализуемое, приглянулось.

Share this post


Link to post
Share on other sites
58 минут назад, shpi0ru сказал:

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно.

Тююю, так что ж это за антивирусы, что они не видят? :diablo:  Ладно был бы новый, только что вышедший. А так... :wink:

Share this post


Link to post
Share on other sites
11 минуту назад, Gregor сказал:

Скачал, проверил. Нашла 9 угроз, но Trojan.Coinbitclip среди них не было.

 

Зараза не обязательно под этим именем может сидеть.

Вариантов много.

Прибейте то, что нашли. Кроме майнера - его в исключение.

Хотя, я бы его проверил - откуда он. Источник внушает доверие?

 

11 минуту назад, Gregor сказал:

Достаточно шустрый, но не моя тема. Решение с виндой на отдельном диске, как легко мною реализуемое, приглянулось.

На самом деле это очень просто и удобно.

В инете полно описаний с картинками и видео как это реализовать.

Зато потом проблем будет меньше.

2 минуты назад, Mihalich сказал:

Тююю, так что ж это за антивирусы, что они не видят?

Антивирусы не всегда могут отловить зловреда.

Технологии вирусописателей всегда на шаг впереди.

Share this post


Link to post
Share on other sites
1 минуту назад, Bolearis сказал:

Прибейте то, что нашли. Кроме майнера - его в исключение.

Хотя, я бы его проверил - откуда он. Источник внушает доверие?

 

На самом деле это очень просто и удобно.

В инете полно описаний с картинками и видео как это реализовать.

Зато потом проблем будет меньше.

Найсхешевское с Найсхеша.

Ок, почитаю про виртуалку.

Share this post


Link to post
Share on other sites
3 минуты назад, Gregor сказал:

Найсхешевское с Найсхеша.

Вы так и про инфу из буфера обмена думали. 

Может перебздеть и снести все нафиг, а потом скачать точно откуда надо?

Share this post


Link to post
Share on other sites
1 час назад, Gregor сказал:

Сегодня столкнулся когда хотел перевести 0.1БТС получателю. Копирую его биткоин адрес из письма, вставляю в приложение Леджер Нано С на оплату, вставляется другой адрес. Не понял что за хрень, пошел на Найсхеш, формирую вывод на нужный адрес из буфера вставляется снова другой.

В итоге платеж совершать пока не стал.

 

У меня стоит платный доктор веб который постоянно обновляется, ничего не ругается.

 

В итоге это вирус такой или что и что делать?


 

 

ты ручками посмотри в процессах, я как то год назад вляпался так же,  но нашел и убил) 

Share this post


Link to post
Share on other sites
1 минуту назад, HerMajor сказал:

я как то год назад вляпался так же

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

Share this post


Link to post
Share on other sites
4 минуты назад, Alex_kr сказал:

Вы так и про инфу из буфера обмена думали. 

Может перебздеть и снести все нафиг, а потом скачать точно откуда надо?

Я лично качал с Найсхеша. Когда прога антималварная убила пару найсхешевских файлов, он сам, т.е. майнер, докачал их, после чего они опять были убиты ) Домой приду, на месте все прогляжу еще, сейчас я через тивьювер делал.

 

5 минут назад, HerMajor сказал:

ты ручками посмотри в процессах, я как то год назад вляпался так же,  но нашел и убил) 

сейчас копипаст работает верно. Но и кончено теперь я буду побуквенно проверять адрес при оплате.

Share this post


Link to post
Share on other sites
8 минут назад, Gregor сказал:

Я лично качал с Найсхеша.

Я думаю, ИМХО, что все антивирусы видят в майнерах вирусы. bat файлы там, и все такое.

Я добавлял в доверенные. У меня КИС 2017.

Edited by Mihalich

Share this post


Link to post
Share on other sites
18 минут назад, Alex_kr сказал:

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

именно так я и поступаю с того самого случая) 

Share this post


Link to post
Share on other sites
23 минуты назад, Alex_kr сказал:

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

Вот это отличный совет. Я им пользуюсь со времен подмены буфера на вебмани.  Я даже плюсик поставлю.

У него несколько плюсов. Первый вас будет нелегко обмануть в нынешнее время это актуально не только для крипто валют. 

Второй развивает память :) я теперь уже по 6 цыфер(и символов) с переди и с конца  запоминаю .

 

И еще есть как вариант и уже упоминался по моему на этом форуме. приучить себя копировать по частям (например по палам) тоже прекрасно работает. 

 

Edited by Desconect

Share this post


Link to post
Share on other sites
9 минут назад, Desconect сказал:

И еще есть как вариант и уже упоминался по моему на этом форуме. приучить себя копировать по частям (например по палам) тоже прекрасно работает. 

Дельно :wink:

Share this post


Link to post
Share on other sites
28 минут назад, professor9 сказал:

надо было проверить адрес который вставлялся

На предмет чего?

Share this post


Link to post
Share on other sites

Ну, ребят, вы меня напрягли. Есть у меня очень старый ноутбук Самсунг Х15Плюс. Правда там хард очень маленький, но ГБ 20 думаю выделю. Поставлю туда Джакс или Эксодус, и буду только через него в кошельки заходить.

Думал Винду переустановить, но боюсь что может не стать, так как там только старая добрая ХРюша и может стоять, а ее уже не поддерживают.

А может и не буду заморачиваться, и на внешник установлю кошелек.Все равно его буду подключать только когда в кошельке надо что-то сделать.

Короче, что-то вы меня на паранойю пробили...:biggrin:

Share this post


Link to post
Share on other sites
1 час назад, Mihalich сказал:

Короче, что-то вы меня на паранойю пробили

Лучше уж так, чем кому-то свое задарить))

Кстати, совет про проверку первых и последних циферок в адресе - это точно 5 баллов. Тоже всегда так сверяюсь, причем по несколько раз))

Share this post


Link to post
Share on other sites
23 минуты назад, shpi0ru сказал:

Кстати, совет про проверку первых и последних циферок в адресе - это точно 5 баллов.

Тоже взял на заметку. А то я только последних 3-4 цифры, и первых пару штук смотрю. И то, первые не всегда.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...