Polskie Forum Bitcoin

witam dzis padlem ofiara proby przejecia konta na gieldzie ... skad wiedzieli moja pczte nie wiem ale napewno dostali sie na nia i resetowali haslo po 10 min zacietej walki resetowania hasel udalo mi sie wyprowadzic czesc srodkow na moj portfel!!!

ostrzegam innych reagujcie teraz!!

wlam sie zaczol dzis o 17:04 wykup btc i proba przelewu na btc konto dzieki mojej czujnosci i obecnosci przy kompie udalo mi sie wygrac bitwe on line... zmieniajac hasla na bitcurexie ale ostatecznie przejeli poczte abym tego nie robil .. no ale zdazylem dac nowy adres btc i przelalem wszystko co wykupili...


ticketa zlozylem... zobaczymy czy ktos padnie oprocz mnie ...

Niech każdy sobie sprawdzi IP ostatniego logowania, tak samo jak ostatniego nieudanego logowania. W miarę możliwości korzystajcie z poczty gmail z podwójną weryfikacją.

@storzo, gdzie miałeś pocztę ?

Chciałeś chyba napisac włamanie na Twoją poczte, jezeli dobrze zrozumiałem

no wlasnie mam zabezpieczona gmail podwojna weryfikacja .... wlamanie bylo nie na poczte tylko na curexa bo specjalnie zalozylem owa poczte dla potrzeb gieldy wiec musieli wpierw znac adres moj pocztowy, wiec z curexa poszedl pierwszy atak do bazy danych...

Z Twojego pierwszego postu wynika, że włamywacze dostali się na pocztę. Z drugiego, że prosto na konto z curexa. Wytłumacz to zrozumiale bo to jest bardzo ważna sprawa.

1. Z tego co rozumiem, ktoś poznał Twój adres mail albo nick i hasło na bitcurex i tam się zalogował tak?
2. Następnie próbował zmienić dane do wypłaty BTC tak?
3. Ty dostawałeś maile od bitcurexa z linkiem do zmiany danych tak?
4. Wypłaciłes wszystkie BTC i zmieniłes hasło w bitcurex tak?

A czy tam się logowałeś w publicznej sieci? Jeśli tak mogli przejąć twoje dane.

dobra historia w czsie uk:

15:59 pierwsze reqest o zminane hasla..

do 16:04 walka o moje haslo non stop resetowalem dla siebie haslo

16:05 przelane srodki w edycji danych na moj adres btc

16:06 przejecie gmaila

16:20 ostatnia proba loginu i wykupu btc za 16 zl co zostalo

///// ogolem poznali :

1. dostep do konta curex
2. potem @ na gmail
3. hack gmaila
4. proba kradziezy kasy i btc



to jeszcze nic na inne kopalnie tez si dostali ale niestety juz tam wyzerowalem dawno stany...

vanpytel pisze:A czy tam się logowałeś w publicznej sieci? Jeśli tak mogli przejąć twoje dane.

nie mozliwe uzywam cebulki

Czyzby wyciekla baza danych curexa ?

@Storzo, z tego wynika, że masz na kompie trojana/keylogera. Nie jest możliwe by przeprowadzić taki atak w inny sposób. Dostań się szybko na jakiś inny komputer i tam pozmieniaj hasła, stary zostaw do analizy. Przeskanuj HijackThis i podeślij wyniki.

rozwine watpliwosci:

system nowy win 7
zabezpieczony firewallem fizycznym + softowym w dodatku anti vir nod 32

klucze i portfel trzymam osobno jak i loginy do btc na penie i dopiero po podlaczeniu jego moge cokolwiek zrobic ....

Gdyby był to wyciek bazy, już więcej osób by taką sytuację by miało.

asco pisze:Czyzby wyciekla baza danych curexa ?

No i co ci po bazie danych Curexa?

@storzo. Ale to co napisałeś w żaden sposób nie zabezpiecza Cię przed trojanami które pisane były tylko do tego celu i nie zostały wykryte do tej pory.
A co do przejęcia gmaila (tylko znając adres i nie mając dostępu do Twojego kompa) to byłby to precedens na skalę ogólnoświatową, a media miały by pożywkę. Nie widzę innej opcji jak trojan, a Twoje zabezpieczenia to zabezpieczenia podstawowe chroniące przed znanymi do tej pory zagrożeniami.

no nie wazne ostrzezenie to ostrzezenie zeby podwziasc dzialania... ja ocalalalem i tyle sa inne konta co sa zakladane na wp tlenach itd.. i one mysle sa do zhakowania... wiec wiadomo... a poza tym baza uzytkownikow curexa jest pierwszym stepem do hacku kont zeby poznac wpierw skrzynke.. chyba logiczne?

a i zeby bylo jasne haslo bylo ni edo zlamania metoda brutal force teczowych tablic itd... bylo bardzo mocne skladalo sie z okolo ciagu znakow cyfr liczb okolo 30

To że masz antywirusa, firewalla itp nie oznacza że nikt fizycznie nie może zainstalować keyloggera i kontrolować/monitorować zdalnie. Tak jak piszą koledzy zmień dane na innym kompie (nie loguj się na swoim) i porządnie przeskanuj pod kątem tego typu oprogramowania. Złamanie 2 stron w tak krótkim czasie to ewidentnie znak że ktoś monitoruje Twoje logowania (chyba że dane logowanie z biturexa miałeś identyczne jak z gmail'a - co by było dosyć głupim błędem)

@storzo - to co piszesz jest totalnie chaotyczne i niezrozumiałe. Może pod wpływem emocji.

Bez keylogera czy generlanie przejęcia dostępu nad Twoim kompem jest chyba niemożliwe aby złamać gmaila z podwójną autoryzacją.
Cudów nie ma. Chyba że używałeś jednego hasla do wszystkiego Ale nawet to nie tłumaczy przebicia się przez podwójną autoryzację.

W wyniku błędu w oprogramowaniu rejestratora domeny bitcointalk.org włamywacze uzyskali dostęp do panelu zarządzania ta domeną.
Panowie dns bitcointalk.org przez jakiś czas w niedziele i poniedziałek były przekierowane na inny serwer.
Dało to dostęp włamywacza do wszystkich danych przesyłanych na bitcointalk.org w tym haseł do kont.
Jeżeli ktoś ma te samo hasło do bitcointalk.org/gmaila/giełd to radzę szybko zmienić.

https://bitcointalk.org/index.php?topic ... msg3793661

no wlasnie
albo miales takie same hasla na gmail/bitcurex/bitcointalk albo masz keylogera/trojana