Uważajcie na trojany/hakerów

Admin
Awatar użytkownika
Posty: 9466
Rejestracja: 13 sierpnia 2011
Reputacja: 2263
Reputacja postu: 
0
Napiwki za post: 0 BTC

Uważajcie na trojany/hakerów

Postautor: Bitmar » poniedziałek, 13 stycznia 2014, 18:07

Mamy kolejne ofiary trojanów/hakerów. Widzę, że to już plaga. Ostatnio hakerzy (nie wiem po co) wykorzystują przechwycone konta forumowe i spamują. Wczoraj konto użytkownika bedo, dzisiaj erem, w obu przypadkach hacker posługuje się tym samym IP 206.162.234.199. Co więcej puszcza posty po Polsku (może to tłumaczenia z translatora?). Uważajcie na swoje komputery. Zachowajcie jakieś minimum bezpieczeństwa. Nie ściągajcie portfeli egzotycznych walut, ani programów do klikania w banery czy też zarabiania na BTC. Uważajcie też na maile które mają jakikolwiek związek z BTC, od razu lepiej kasować i nie zaglądać. Nie ściągajcie żadnych programów wykonywalnych z nieznanych źródeł. Nie korzystajcie z maili (tych z których korzystacie na giełdach/pooolach) w swoich smartfonach/tabletach. Nie odpalajcie pirackich gier/craków na systemie z którego korzystacie na co dzień. Zaktualizujcie sobie javę. Najlepiej zainstalujcie sobie np virtualboxa i zróbcie wirtualkę gdzie będziecie łazić na różne dziwne strony i będziecie instalowali różne dziwne programy, nie róbcie tego na systemie gdzie pracujecie !!!

Każdemu radzę by zastanowił się nad tym co ostatnio instalował, gdzie był, gdzie się logował na pocztę itd. Pomyślcie o reinstalacji systemu, nowym komputerze do zadań finansnowych lub przynajmniej wirtualce lub zmianie systemu na linuxowy (naprawdę można nie mieć zielonego pojęcia o linuaxch by wgrać sobie ubuntu i korzystać z przeglądarki, to prostsze niż windows). Jeśli wydaje się wam, że was to nie dotyczy bo uważacie , że jesteście "super zawansowani" to możecie się nieźle przejechać tak jak wielu naprawdę zaawansowanych użytkowników. Nie myślcie też, że jakiś antywirus czy firewall was ochroni, jeśli tak myślicie to niestety jesteście potencjalnymi ofiarami.

Jeśli ktoś wam przejmie konto na forum to prawdopodobnie ma też waszego maila, pisząc do mnie na maila z prośbą o odblokowanie konta ja nie wiem czy rozmawiam z hakerem czy z wami a już nie raz mnie próbowano mnie zmanipulować na "poszkodowanego". Jeżeli Ip z którego wysłaliście maila będzie się pokrywać z waszą wcześniejszą aktywnością na forum to wtedy możemy rozmawiać, ale trzeba pamiętać, że jeśli macie trojana to ktoś może działać też z waszego kompa.

Dyskutant
Posty: 162
Rejestracja: 11 marca 2013
Reputacja: 6
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: erem » środa, 15 stycznia 2014, 19:38

Niestety prawda. Chwila nieuwagi, ściągniecie jakiegoś śmieciowego programu/klienta nowej waluty, etc. i włamywacz ma dostęp do waszych haseł. Ja niestety padłem ofiarą takiego zdarzenia. Straciłem dostęp do skrzynki pocztowej, a co gorsza moje konto na bitcurexie zostało wyczyszczone. Straciłem dość sporą sumę pieniędzy przez własną głupotę.
Oczywiście nie jestem nowicjuszem i doskonale wiedziałem czego nienależy robić w interencie, ale z braku czasu, pośpiechu i rządzy zysku czasem bagatelizujemy bezpieczeństwo ;)
Mi ta lekcja na pewno na długo zapadnie w pamięć. Innym radzę się zabezpieczyć na przyszłość.

Początkujący
Posty: 5
Rejestracja: 29 listopada 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: lukasz1991a » wtorek, 18 lutego 2014, 11:42

a co pobrałeś? program czy jakiś skrypt? i jeśli możesz to napisz jak się to coś nazywało żeby inni uważali na ten serwis.

Początkujący
Posty: 4
Rejestracja: 19 lutego 2014
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: fllog » środa, 19 lutego 2014, 12:37

Samo podłączenie do sieci może wpłynąć na zawirusowanie komputera... Wychodzi na to że najlepiej nie mieć podłączonego komputera do internetu poprzez złącze RJ45 ale przez Wi-Fi.

_________________
feromony-opinie.pl

Rozmowny
Awatar użytkownika
Posty: 116
Rejestracja: 19 grudnia 2013
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Tubylec

Re: Uważajcie na trojany/hakerów

Postautor: JayCee » środa, 19 lutego 2014, 12:49

fllog a jaka to według Ciebie różnica?

Gaduła
Posty: 330
Rejestracja: 13 kwietnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: arturs » czwartek, 20 lutego 2014, 18:43

sieciowo nie ma zadnej ale chyba chodzi o to że jak masz neta np. z kablowki i masz sam modem to jesteś pod IP zewnętrznym (bez rutera).. a żeby było wifi to musisz mieć cokolwiek ale to cokolwiek ma już chociażby NATa i najczęściej firewalla (więc chociaż porty zamknięte)..

Dyskutant
Posty: 255
Rejestracja: 26 marca 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: cezarx77 » piątek, 21 lutego 2014, 13:18

Nie chcę zakładać dodatkowego tematu dlatego może ktoś odpowie mi tutaj, a przy okazji może przyda się to innym.

Proszę o polecenie jakiegoś przetestowanego programu do sprawdzenia systemu na obecność trojanów, keylogerów itp dziadostwa. Do wirusów używam Dr.Web, natomiast chciałbym przeczesać komputer pod kątem innych zagrożeń.

Z góry dziękuję za wskazówki :)

Rozmowny
Posty: 58
Rejestracja: 17 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Maniusel » piątek, 21 lutego 2014, 13:28

ADW Cleaner
Don’t know if it’s night or if there's a sun rising high
Scared of knockin' on heaven's door

Weteran
Awatar użytkownika
Posty: 3179
Rejestracja: 4 sierpnia 2011
Reputacja: 391
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC
Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN

Re: Uważajcie na trojany/hakerów

Postautor: powered » piątek, 21 lutego 2014, 13:30

Jeżeli chodzi o jednorazowe skanowanie:
- malwarebytes anti-malware
- combofix - on wycina wszystko jak leci, więc trzeba się liczyć z tym że może wyciąć za dużo, ale mi na razie nie zrobił krzywdy a używałem go już kilkadziesiąt razy na różnych komputerach.

Admin
Awatar użytkownika
Posty: 9466
Rejestracja: 13 sierpnia 2011
Reputacja: 2263
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Bitmar » piątek, 21 lutego 2014, 13:30

@cezarx77, problem jest taki, że nie ma programu który wykryje Ci takie świństwo na 100%. Taki trojan może działać miesiąc albo i dłużej zanim zostanie wykryty i dodany do baz tego typu programów. Poza tym wystarczy takiego trojana zmodyfikować i znów przez miesiąc jest niewidzialny dla antywirusów.
Jest taki program: HiJackThis, który nic nie wykrywa sam z siebie ani nie kasuje ale pokazuje np co uruchamiane jest razem z windowsem. Jeśli ktoś ma podstawową wiedzę i trochę czasu może sobie przejrzeć co mu się w systemie odpala. Oczywiście to też nie jest wystarczająco dobry sposób bo wykryjemy tak tylko część syfu, nie da rady np takiego podczepionego do np biblioteki jakiegoś programu. Możemy też spróbować combofixa który wskazuje nam też rzeczy podejrzane których np nie powinno być, możemy wtedy zrobić dochodzenie i dojść czy jest to coś np od producenta naszego laptopa czy jakieś świństwo.
Generalnie nie ma pewnego sposobu by wykryć na 100% trojana, najlepiej chyba osobny laptop na linuxie lub też przynajmniej wirtualka z linuxem.
Ostatnio trojany atakują klientów bitstampa którzy nie mają F2A i jest to już problem masowy, do tego stopnia, że bitstamp zablokował wpaty ludziom którzy nie mają F2A. Na naszym forum też jest już kilkanaście osób które padło ofiarą trojanów a na bitcointalk można znaleźć już dziesiątki jak nie setki takich przypadków. Problem jest poważny i wraz z popularnością bitcoina będzie się nasilał.
Radzę wszystkim by wzięli to sobie do serca, nawet jeśli ktoś jest kozakiem i trojanów się nie boi bo na informatyce się zna od dziecka ;) i takim co są przekonani, że na systemie nie ma prawa nic być bo oni przecież wiedzą lepiej ;) A niestety klęskę ponoszą zawsze Ci co przeceniają własne umiejętności i niedocenianą umiejętności przeciwnika.

Orator
Posty: 860
Rejestracja: 8 czerwca 2011
Reputacja: 164
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Lechu » piątek, 21 lutego 2014, 13:32

Jak nie wiadomo co i jak to polecam ComboFix. Najlepszy pod kątem wywalania wszelkiego syfiksu. Używać tylko w skrajnych przypadkach gdyż może uszkodzić system, kilka razy mi się zdarzyło. Dlatego warto mieć punkty przywracania.

Rozmowny
Posty: 62
Rejestracja: 4 grudnia 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0.0001 BTC

Re: Uważajcie na trojany/hakerów

Postautor: mirror » piątek, 21 lutego 2014, 13:44

Ja od siebie polecę:

Combofix (w ostateczności)
Dr.WEB CureIt!
HitmanPro (każdy wie jak zdobyć)

Admin
Awatar użytkownika
Posty: 9466
Rejestracja: 13 sierpnia 2011
Reputacja: 2263
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Bitmar » piątek, 21 lutego 2014, 13:49

Przypominam też o dziurach w popularnych routerach ! Wtedy większość zabezpieczeń wam nie pomoże. Raz, że atakujący może podmienić wam DNS'y to dwa może sobie jeszcze spiąć VPN z waszym routerem(jeśli jest taka funkcja) i ma podsłuch waszej sieci LAN.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 13158
Rejestracja: 16 kwietnia 2012
Reputacja: 1928
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

Re: Uważajcie na trojany/hakerów

Postautor: rav3n_pl » sobota, 22 lutego 2014, 00:18

http://www.kaspersky.com/antivirus-removal-tool?form=1
Też jest ok, zacigąsz zawsze z aktualnymi bazami.
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.18.1

Admin
Awatar użytkownika
Posty: 9466
Rejestracja: 13 sierpnia 2011
Reputacja: 2263
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Bitmar » sobota, 22 lutego 2014, 18:48

Jeśli ktoś używa Androida 4.2 do poczty, F2A, giełd itd. to niech sobie to przeczyta: http://niebezpiecznik.pl/post/powazna-d ... h-na-atak/

Dyskutant
Awatar użytkownika
Posty: 273
Rejestracja: 10 grudnia 2013
Reputacja: 2
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: Bajtcoin » niedziela, 23 lutego 2014, 01:26

Ach te Andki. Jakoś na znienawidzony przez Was ios appla takich niusow nie widziałem. Więc jak to jest otwarty system czy zamknięty lepszy? Jakaś dyskusja?

Gaduła
Awatar użytkownika
Posty: 383
Rejestracja: 10 kwietnia 2013
Reputacja: 16
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Odp: Uważajcie na trojany/hakerów

Postautor: krasnolud » niedziela, 23 lutego 2014, 07:45

@Bajtcoin Tuż po tym newsie pojawiło się info o dziurze w iOS: http://niebezpiecznik.pl/post/krytyczny ... ualizacje/

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 36
Rejestracja: 22 lutego 2014
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Rzeszow

Re: Uważajcie na trojany/hakerów

Postautor: Eubitcoins » niedziela, 23 lutego 2014, 13:57

Nawiązując do trojanów przechwytujących hasła do kont email. Sugerujemy użytkownikom https://eubitcoins.eu włączenie trybu autoryzacji przelewów BTC za pomocą telefonu komórkowego i SMS. Opcja jest dostępna w Profilu. Po włączeniu tej opcji wszelkie zmiany i aktywacje w koncie użytkownika są możliwe po otrzymaniu kodu na telefon komórkowy.

Bądźmy czujni i dbajmy o bezpieczeństwo
Zespół Eubitcoins.eu

Moderator
Awatar użytkownika
Posty: 2689
Rejestracja: 27 lipca 2011
Reputacja: 1281
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Uważajcie na trojany/hakerów

Postautor: maxi82 » niedziela, 23 lutego 2014, 14:05

Wiedziałem że moja stara nokia 5110 się w końcu przyda :) poza wartością muzealną zyskała jako super bezpieczny sprzęt autoryzacyjny 2FA :)
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Oficjalny przedstawiciel projektu
Awatar użytkownika
Posty: 36
Rejestracja: 22 lutego 2014
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Rzeszow

Re: Uważajcie na trojany/hakerów

Postautor: Eubitcoins » niedziela, 23 lutego 2014, 21:24

Hahaha. Nie ma dzisiaj bezpiecznej metody opartej na telefonach, aplikacjach, tokenach etc. etc.

Token krótkoterminowe wysyłane do aplikacji związanej z numerem telefonu nawet się sprawdzają do czasu udostępnienia telefonu komuś przez przypadek.

Kody jednorazowe na papierze ( zdrapki ) - no ale to w świecie dążącym do anonimowości też niezbyt popularne.

Nie ma bezpiecznego sposobu akceptacji zlecenia. No może za wyjątkiem osobistego kontaktu z dysponentem. To też niesie dużo problemów.

Kradzież portfeli z kluczami do btc jest bardzo prosta, jeżeli masz to w formie elektronicznej lub papierowej, gdzieś w domu.

Jeżeli wartość przekroczy 10000 PLN ( 5 BTC ) to stajesz się obiektem zainteresowania. Przy tej wartości kalkuluje się dla złodzieja dokonanie włamu fizycznego do Twojego domu. Jak jesteś na wakacjach lub w pracy. Nie będzie zakładał kodowanie portfela. A w przypadku zapisu papierowego to już zupełnie.

Ot takie zetknięcie świata wirtualnego z rzeczywistym. Jak złodzieje zrozumieją jak funkcjonuje btc zaczną włamywać się realnie do miejsce, gdzie są trzymane portfele z BTC. Najprościej jest porwać cały komputer.

Na razie wszyscy dbają o bezpieczeństwo informatyczne, ale kradzieże fizyczne będą z dnia na dzień częstsze. Szczególnie telefonów osób, które mają BTC.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość