Перейти к содержимому
Gregor

Подмена биткоин адреса в буфере - вирус?

Рекомендуемые сообщения

(изменено)

Сегодня столкнулся когда хотел перевести 0.1БТС получателю. Копирую его биткоин адрес из письма, вставляю в приложение Леджер Нано С на оплату, вставляется другой адрес. Не понял что за хрень, пошел на Найсхеш, формирую вывод на нужный адрес из буфера вставляется снова другой.

В итоге платеж совершать пока не стал.

 

У меня стоит платный доктор веб который постоянно обновляется, ничего не ругается.

 

В итоге это вирус такой или что и что делать?


 

 

Изменено пользователем Gregor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вручную прописать? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно. Переустанавливайте винду и, желательно, использовать для работы с кошельками отдельный ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, shpi0ru сказал:

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно. Переустанавливайте винду и, желательно, использовать для работы с кошельками отдельный ПК

 

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

11 минуту назад, YoshCat сказал:

А вручную прописать? :wink:

ну это слишком просто )) 

так и сделаю, но хотелось бы сначала разобраться с ситуацией

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Gregor сказал:

 

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

Как вариант - виртуальная машина.

А по защите можете попробовать прошерстить систему этой прогой.

Пользуюсь давно. Много раз выручала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Gregor 

Всё равно проверь даже если в ручную напишиш может подменить,скачай Dr Web Cureit и проверь систему. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
32 минуты назад, Gregor сказал:

вот этого конечно бы не хотелось...надо поискать, кто может лечить его и быть хорошей защитой.

На каждую сферу деятельности по отдельному компу не напасешься (

Не обязательно отдельный системник. Достаточно установить отдельную винду на съемный жесткий диск и использовать ее исключительно для работы с крипто-кошельками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, shpi0ru сказал:

Не обязательно отдельный системник. Достаточно установить отдельную винду на съемный жесткий диск и использовать ее исключительно для работы с крипто-кошельками.

Если комп более-менее шустрый, можно виртуалку поднять.

Потом, если что, перенести можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
32 минуты назад, Bolearis сказал:

Как вариант - виртуальная машина.

А по защите можете попробовать прошерстить систему этой прогой.

Пользуюсь давно. Много раз выручала.

Спасибо за совет!

Скачал, проверил. Нашла 9 угроз, но Trojan.Coinbitclip среди них не было.

Возможно что-то новое.

 

Из этих 9 6 была ругань на НайсхешМайнер - RiskWare.BitCoinMiner.

 

Видимо это надо разрешить, т.к. Найсхешмайнер работать перестал, докачал файл и снова они были помечены и убиты.

 

Помимо оказался Один BackDoor.Agent и HackTool.Agent.

Возможно один из них и есть зараза, т.к. сейчас копипаст вываливает нужный адрес.

5 минут назад, Bolearis сказал:

Если комп более-менее шустрый, можно виртуалку поднять.

Потом, если что, перенести можно.

Достаточно шустрый, но не моя тема. Решение с виндой на отдельном диске, как легко мною реализуемое, приглянулось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
58 минут назад, shpi0ru сказал:

Похоже на Trojan.Coinbitclip

Антивирусы его не видят, насколько мне известно.

Тююю, так что ж это за антивирусы, что они не видят? :diablo:  Ладно был бы новый, только что вышедший. А так... :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минуту назад, Gregor сказал:

Скачал, проверил. Нашла 9 угроз, но Trojan.Coinbitclip среди них не было.

 

Зараза не обязательно под этим именем может сидеть.

Вариантов много.

Прибейте то, что нашли. Кроме майнера - его в исключение.

Хотя, я бы его проверил - откуда он. Источник внушает доверие?

 

11 минуту назад, Gregor сказал:

Достаточно шустрый, но не моя тема. Решение с виндой на отдельном диске, как легко мною реализуемое, приглянулось.

На самом деле это очень просто и удобно.

В инете полно описаний с картинками и видео как это реализовать.

Зато потом проблем будет меньше.

2 минуты назад, Mihalich сказал:

Тююю, так что ж это за антивирусы, что они не видят?

Антивирусы не всегда могут отловить зловреда.

Технологии вирусописателей всегда на шаг впереди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Bolearis сказал:

Прибейте то, что нашли. Кроме майнера - его в исключение.

Хотя, я бы его проверил - откуда он. Источник внушает доверие?

 

На самом деле это очень просто и удобно.

В инете полно описаний с картинками и видео как это реализовать.

Зато потом проблем будет меньше.

Найсхешевское с Найсхеша.

Ок, почитаю про виртуалку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Gregor сказал:

Найсхешевское с Найсхеша.

Вы так и про инфу из буфера обмена думали. 

Может перебздеть и снести все нафиг, а потом скачать точно откуда надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Gregor сказал:

Сегодня столкнулся когда хотел перевести 0.1БТС получателю. Копирую его биткоин адрес из письма, вставляю в приложение Леджер Нано С на оплату, вставляется другой адрес. Не понял что за хрень, пошел на Найсхеш, формирую вывод на нужный адрес из буфера вставляется снова другой.

В итоге платеж совершать пока не стал.

 

У меня стоит платный доктор веб который постоянно обновляется, ничего не ругается.

 

В итоге это вирус такой или что и что делать?


 

 

ты ручками посмотри в процессах, я как то год назад вляпался так же,  но нашел и убил) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, HerMajor сказал:

я как то год назад вляпался так же

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Alex_kr сказал:

Вы так и про инфу из буфера обмена думали. 

Может перебздеть и снести все нафиг, а потом скачать точно откуда надо?

Я лично качал с Найсхеша. Когда прога антималварная убила пару найсхешевских файлов, он сам, т.е. майнер, докачал их, после чего они опять были убиты ) Домой приду, на месте все прогляжу еще, сейчас я через тивьювер делал.

 

5 минут назад, HerMajor сказал:

ты ручками посмотри в процессах, я как то год назад вляпался так же,  но нашел и убил) 

сейчас копипаст работает верно. Но и кончено теперь я буду побуквенно проверять адрес при оплате.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)
8 минут назад, Gregor сказал:

Я лично качал с Найсхеша.

Я думаю, ИМХО, что все антивирусы видят в майнерах вирусы. bat файлы там, и все такое.

Я добавлял в доверенные. У меня КИС 2017.

Изменено пользователем Mihalich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, Alex_kr сказал:

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

именно так я и поступаю с того самого случая) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)
23 минуты назад, Alex_kr сказал:

Есть архиполезная привычка, не помню уже откуда она у меня. При вставке адреса, всегда сравнивать первые и последние 3 символа. 

Вот это отличный совет. Я им пользуюсь со времен подмены буфера на вебмани.  Я даже плюсик поставлю.

У него несколько плюсов. Первый вас будет нелегко обмануть в нынешнее время это актуально не только для крипто валют. 

Второй развивает память :) я теперь уже по 6 цыфер(и символов) с переди и с конца  запоминаю .

 

И еще есть как вариант и уже упоминался по моему на этом форуме. приучить себя копировать по частям (например по палам) тоже прекрасно работает. 

 

Изменено пользователем Desconect

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Desconect сказал:

И еще есть как вариант и уже упоминался по моему на этом форуме. приучить себя копировать по частям (например по палам) тоже прекрасно работает. 

Дельно :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надо было проверить адрес который вставлялся

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, professor9 сказал:

надо было проверить адрес который вставлялся

На предмет чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, ребят, вы меня напрягли. Есть у меня очень старый ноутбук Самсунг Х15Плюс. Правда там хард очень маленький, но ГБ 20 думаю выделю. Поставлю туда Джакс или Эксодус, и буду только через него в кошельки заходить.

Думал Винду переустановить, но боюсь что может не стать, так как там только старая добрая ХРюша и может стоять, а ее уже не поддерживают.

А может и не буду заморачиваться, и на внешник установлю кошелек.Все равно его буду подключать только когда в кошельке надо что-то сделать.

Короче, что-то вы меня на паранойю пробили...:biggrin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Mihalich сказал:

Короче, что-то вы меня на паранойю пробили

Лучше уж так, чем кому-то свое задарить))

Кстати, совет про проверку первых и последних циферок в адресе - это точно 5 баллов. Тоже всегда так сверяюсь, причем по несколько раз))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, shpi0ru сказал:

Кстати, совет про проверку первых и последних циферок в адресе - это точно 5 баллов.

Тоже взял на заметку. А то я только последних 3-4 цифры, и первых пару штук смотрю. И то, первые не всегда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×