Uwaga na myetherwallet !
- Początkujący
- Posty: 65
- Rejestracja: 4 stycznia 2018
- Reputacja: 2
Uwaga na myetherwallet !
Postautor: trakol » niedziela, 7 stycznia 2018, 20:34
trakol
- Początkujący
- Posty: 136
- Rejestracja: 7 listopada 2017
- Reputacja: -29
Uwaga na myetherwallet !
Postautor: Bank » niedziela, 7 stycznia 2018, 21:01
Nie instaluj żadnego antywirusa, ten w systemie starczy w zupełności. Z antywirusami jest taki problem że one dają tylko złudne poczucie bezpieczeństwa, bo tak naprawdę to one szukają tylko wirusów które zostały odkryte. Antywirus sam w sobie niczego nie "odkrywa" tylko sprawdza. Do tego wystarczy ten zwykły, wbudowany w Windowsa.
Przykład:
http://www.komputerswiat.pl/nowosci/pro ... owych.aspx
Jestem przeciwny instalacji jakiś dodatkowych antywirusów dlatego że z definicji antywirus bardzo mocno ingeruje w system, czyniąc go nie stabilnym i podatnym na ataki.
https://www.dobreprogramy.pl/Chrome-zab ... 84557.html
Moim zdanie google postępuje prawidłowo blokując antywirusy. Pozostawiając furtkę umożliwiającą wstrzyknięcie kodu do przeglądarki naraża nas wszystkich na niebezpieczeństwo.
Tak naprawdę najlepiej co możesz zrobić to zachować podstawowe środki ostrożności i niczego pochopnie nie instalować!!!
Zamiast tego dodatku od Avasta to zainstaluj ublock origin. Ten dodatek też blokuje złośliwe strony i ma aktualną bazę.
Bank
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » niedziela, 7 stycznia 2018, 22:26
-> https://keepass.info/help/v2/autotype_obfuscation.html
Jeśli mamy keyloggera może on przechwycić hasło główne ale tutaj do akcji wkraczają opisane przeze mnie programy anti keylogger. Zresztą mozna się logować do keepassa plikiem kluczowym + hasło co uniemozliwi przejęcie bazy danych (zakładając, że nic nam tego pliku klucza nie wykradnie).
Dodano po 13 minutach 4 sekundach:
@Bank, z tym Defenderem to poszalałeś, link ze stycznia 2016.
Tutaj wyniki testów avtest -> https://www.av-test.org/en/antivirus/home-windows/ , mozna im ufać albo nie ale coś jednak mówią.
Na przestrzeni lat Defender się poprawił ale nie jest to czolówka ani pod względem wykrywalności ani obciążenia.
Rozwiązania MS budzą we mnie wątpliwości dlatego staram się używać oprogramowania open lub firm niepowiązanych z MS czy Google. Użyteczność AV od lat budzi wątpliwości. Ja tam jestem zdania, że nie zaszkodzi aczkolwiek fakt nie warto nadawać AV zbyt wysokich uprawnień tj instalowąć jakiś safe dodaków do przeglądarek itp. Podstawa: silnik av, zapora, moduł antyspam, HIPS tez dość uzyteczny (byle nie automatyczne reguły). W ogóle przy AV usatwienia automatyczne to porażka, gdy program decyduje za nas.
gandzialf
- Początkujący
- Posty: 136
- Rejestracja: 7 listopada 2017
- Reputacja: -29
Uwaga na myetherwallet !
Postautor: Bank » poniedziałek, 8 stycznia 2018, 00:14
"but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type."
Domyślnie ta opcja jest wyłączona:
"All you need to do is to tick the checkbox"
Ale tego nie wiedziałem że keepass ma takie "ficzery", może się kiedyś przydać .
Jeżeli chodzi o AV to żaden nie pomoże na nowego wirusa.
Tutaj jest fragment z życia wzięty:
Korzystając z systemu windows to i tak nie ma znaczenia czy to będzie produkt Microsoftu czy innej firmy, system i tak ma większe uprawnienia niż program w nim uruchomiony.
Nie ma co zasyfiać systemu jakimiś programikami.
Jedyne co nas może uchronić przed wirusami to zdrowy rozsądek podczas korzystania z internetu.
A co do googla i innych korporacji to też jestem tego zdania, polecam chromium.
Bank
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Uwaga na myetherwallet !
Postautor: pm7 » poniedziałek, 8 stycznia 2018, 21:39
Teoretycznie, od tego jest HIPS, a i same antywirusy się chwalą jakąś tam heurystyką.
W dzisiejszych czasach nie możemy liczyć na bezpieczeństwo na zasadzie "nie przeglądam porno, to nic mi nie grozi". Zupełnie normalne strony mogą nas zaatakować, bo np. przejdzie złośliwy js jako reklama.Bank pisze:Nie wprowadzaj w błąd. Żeby wyciągnąć hasło trzeba było wejść na obcą stronę (phishing) i dodatkowo trzeba było mieć włączoną opcję auto uzupełnianie w lastpasie.
Błąd został naprawiony, chyba w ten sam dzień co został zgłoszony...
Nic nie jest doskonałe, ważne jest to jak zareagowali, a zareagowali wzorowo.
Nie mówię, że źle zareagowali, ale dalej według mnie menadżer haseł wbudowany w przeglądarkę (LastPass, czy jakikolwiek inny) jest mniej bezpieczny niż niezależny. Ponadto cenię fakt, że KeePass jest open-source (LastPass ma zamknięty kod źródłowy).
pm7
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » wtorek, 9 stycznia 2018, 00:08
Z tą heurystyką jest różnie. Aby av wykrył szkodnika musi zawierać pewne elementy kodu pierwowowzoru, powielać część jego struktury lub zachowanie. Trudno to wypośrodkować aby było sktuczne i nie wyrzucało False Positivies stąd chyba aktualnie większe skupienie na obliczeniach chmurowych.
Tak, nawet to forum może wstrzyknąc złośliwy kod gdy zostanie przejęte
gandzialf
- Początkujący
- Posty: 136
- Rejestracja: 7 listopada 2017
- Reputacja: -29
Uwaga na myetherwallet !
Postautor: Bank » sobota, 13 stycznia 2018, 23:27
Tym razem temat na czasie .
Bank
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Uwaga na myetherwallet !
Postautor: m.m » środa, 17 stycznia 2018, 16:26
Nie interesuje nas wykrywalność na plikach tylko analiza ruchu sieciowego a tutaj rozwiązanie MS lezy i kwiczy. Komputer świat ? litości...
kiedyś tak, dzisiaj to za mało.
Podstawą jest firewall i monitorowanie ruchu, dopiero potem antywirus, który nie ważne jaki i tak warto go mieć.
m.m
- Początkujący
- Posty: 136
- Rejestracja: 7 listopada 2017
- Reputacja: -29
Uwaga na myetherwallet !
Postautor: Bank » środa, 17 stycznia 2018, 17:16
Że niby firewall jest ważniejszy niż AV... Co Ci da firewall jak jakaś aplikacja będzie zawirusowana a wcześniej dasz jej prawo do komunikacji z siecią?
Bez obrazy ale gadasz nie od rzeczy.
Wracając do AV to po co instalować oprogramowanie innego producenta jak to wbudowane w system radzi sobie z wirusami na podobnym poziomie co rozwiązania komercyjne. Kiedyś nie było wbudowanego antywirusa i wtedy to miało sens ale nie dzisiaj.
Instalacja dodatkowego oprogramowania AV daje tylko złudne poczucie bezpieczeństwa.
Bank
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » środa, 17 stycznia 2018, 17:39
Jak coś jest do wszytskiego to jest do niczego tak, że rozwiązania MS są jakie są. Na klasyczne formy ataku to wystarczy ale nie spodziewał bym się bo tym AV od MS wysublimowanych algorytmów analizujących pamięć pod kątem np rookitów czy zaawansowanej heurystyki.
Co by nie patrzeć w tym temacie rozwiązania rosyjskie (Kaspersky, drweb) oceniam osobiście dość wysoko.
Natomiast @m.m, ma racę, że firewall to podstawa. Z zasady dana aplikacja jest bramą dla infekcji i szkodniki raczej nie podszywają się procesy aplikacji ( z wyłączeniem systemowowych) no chyba że ktoś sobie pobierze jakieś chińskie klony i mysli że to oryginał
Dlatego manualna konfiguracja to podstawa. Niech firewall sypie komunikatami ile się da. Rzut oka na proces, jego lokalizacje i można skminić czy jest ok czy coś nie tak a w sytuacji wątpliwej można zablokować. Metoda prób i błędów. Ja np zablokowałem cały ruch i testowałem po kolei co mogę odblokować (z procesów systemowych) aby net działał tym sposobem mimo średniej specjalistycznej wiedzy zablokowałem masę komunikacji z serwerami MS a wszytsko co mi potrzebne działa.
gandzialf
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Uwaga na myetherwallet !
Postautor: m.m » środa, 17 stycznia 2018, 20:02
Defender nie jest pełnowartościowym antywirusem, po za tym http / pop / imap zostają praktycznie bez ochrony a tą drogą przechodzi 99% złośliwego oprogramowania.
Defender podobnie jak Comodo (który jest milion razy lepszy) zezwala na pobranie intruza a próba blokowania następuje dopiero w momencie jego uruchomiania, co sprawdza się słabo bo zawsze coś przejdzie.
Po za tym zero kontroli, brak piaskownicy i innych rzeczy które w wielu aplikacjach są standardem od lat. Defender puszcza bardzo dużo syfu, nie blokuje komunikacji co najważniejsze pewnych elementów po prostu nie skanuje. Wirusy typu crypto locker przechodziły i chyba nadal to robią bez problemów.
zdecydowana większość to osobne aplikacje, których w tym przypadku nie wypuścisz w świat a co najważniejsze będziesz o nich wiedział. Aplikacja jako taka mało kiedy pada ofiarą zawirusowania a jeśli się tak dzieje to są problemy z jej funkcjonowaniem.
przy okazji znalazłeś banalnie prosty i zawsze skuteczny sposób na uwalanie akulturacji, aplikacji i teleelektryki win10... których się ponoć nie da wyłączyć.
m.m
- Początkujący
- Posty: 342
- Rejestracja: 5 listopada 2017
- Reputacja: 136
Uwaga na myetherwallet !
Postautor: OlafCrypto » sobota, 20 stycznia 2018, 15:39
Teraz pytanie bo nie ukradli wszystkiego i zostawili mi tokeny CRPT z ICO i muszę je jakoś odzyskać i przerzucić na inne konto ale nie ma na nim już ETH więc jakieś bezpieczne propozycje?
Dodano po 5 minutach 10 sekundach:
Mój adres
https://etherscan.io/address/0xb76d0c0f ... 62298a4092
Dodano po 35 minutach 49 sekundach:
Prośba czy ktoś może mi sprzedać czyli przelać 0,001 ETH na adres 0xB76d0c0F95b5Dc531Bb3ed7d36A4E362298A4092
Mogę zapłacić w Dashu lub BCH? Ja mogę przelać pierwszy oczywiście:)
OlafCrypto
- Wygadany
- Posty: 499
- Rejestracja: 15 listopada 2016
- Reputacja: 79
Uwaga na myetherwallet !
Postautor: wantwrite2014 » sobota, 20 stycznia 2018, 16:17
wantwrite2014
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
Uwaga na myetherwallet !
Postautor: m.m » sobota, 20 stycznia 2018, 17:51
nie musieli, to jest zwykły format tekstowy, nie szyfrowany, bez zabezpieczeń i jego podsłuchanie nie stanowi żadnego problemu, wszystko jest po prostu OTWARTE. Po za tym jeśli weszłaś na fake www to nie ważne w jaki sposób się uwierzytelniałeś, te dane zostały przejęte.
Na przyszłość zawracaj uwagę na dane certyfikatu SSL, fajnie się mówi.. puki pamiętamy a ruta potem i tak gubi...
m.m
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Uwaga na myetherwallet !
Postautor: pm7 » niedziela, 21 stycznia 2018, 16:43
pm7
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » niedziela, 21 stycznia 2018, 20:27
Z kolei dla nieandroidowców Metamask. Lugując się tym Jsonem MEW odczytuje klucz prywatny, mozna go eksportować w formie tekstowej,. Lugując się Metamask priv pozostaje w aplikacji.
gandzialf
- Początkujący
- Posty: 342
- Rejestracja: 5 listopada 2017
- Reputacja: 136
Uwaga na myetherwallet !
Postautor: OlafCrypto » poniedziałek, 22 stycznia 2018, 10:21
Kradzież to 7,8,i 9 transakcja od góry. A pierwsza kradzież to 11 transakcja od góry ale na małą kwotę i jej nie zauważyłem.
OlafCrypto
- Początkujący
- Posty: 21
- Rejestracja: 8 stycznia 2018
- Reputacja: 0
Uwaga na myetherwallet !
Postautor: Thaiphoon » poniedziałek, 22 stycznia 2018, 11:57
Czytając ten temat mam już totalny mętlik w głowie. Mam trochę ETH i jego tokenów i chciałem to wrzucić do MEW, ale teraz mam wątpliwości. Z osobnym laptopem i postawionym na nim Linuxie to sporo zachodu, a i majątek inwestycyjny nie duży. Czyżby pozostawał Trezor/Ledger? Na tego drugiego trzeba czekać na wysyłkę do marca bo na Alledrogo to kosz rzędu 800zl. Coś poradzisz oprócz Coinomi?gandzialf pisze:Ja się zastanawiam ostatnio, czy lepszym rozwiązaniem od MEW nie jest Coinomi. Jakoś nie słychać aby ktoś coś z tego zwinął. Użyteczność lepsza, Androida trudniej (trudno) złamać. Projekt Open, seed.
Z kolei dla nieandroidowców Metamask. Lugując się tym Jsonem MEW odczytuje klucz prywatny, mozna go eksportować w formie tekstowej,. Lugując się Metamask priv pozostaje w aplikacji.
Thaiphoon
- Początkujący
- Posty: 366
- Rejestracja: 17 stycznia 2018
- Reputacja: 276
Uwaga na myetherwallet !
Postautor: Connemara » wtorek, 23 stycznia 2018, 10:16
Connemara
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
Uwaga na myetherwallet !
Postautor: gandzialf » wtorek, 23 stycznia 2018, 14:07
A gdzie tam Nie musi być osobny laps. Wystarczy postawić sobie linuksa na pendrive. Wczoraj stawiałem od nowa bo mi się wysypał po aktulizacji. Kwestia godzinki z podstawową konfiguracją (język, dostosowanie interfejsu do własnych upodobań, konfiguracja przeglądarki) i mamy całkiem użyteczny system.
Co do portfela to ja wrzuciłem sobie co tam się nadało na Coinomi. Moim zdaniem na tle Windy Android jest na prawdę trudny do ruszenia przy zachowaniu podstawowych środków bezpieczeństwa. Gdy ktoś sobie do tego postawi jakiś custom rom i to pokonfiguruje to jak mówią starzy budowlańcy "tego nawet pershing nie ruszy"
gandzialf
- Poprzednia
- 1
- 2
- 3
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).