I ja dokladnie tak poczynilem, czytajac te wszystkie sytuacje z ostatnich dni.
Masowa kradzież środków z kont
-
Strona 6 z 8
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- Następna
TSD_WWA
Pukiel
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Masowa kradzież środków z kont
Postautor: Bit-els » piątek, 26 stycznia 2018, 13:17
Bit-els
- Początkujący
- Posty: 135
- Rejestracja: 23 maja 2015
- Reputacja: 48
Masowa kradzież środków z kont
Postautor: smieszny » piątek, 26 stycznia 2018, 13:46
Czemu nie sms? Wydawało mi się, że SMS jest lepszym zabezpieczeniem niż GA.Bit-els pisze: Na obu 2fa aplikacja, nie sms.
smieszny
- Początkujący
- Posty: 19
- Rejestracja: 8 maja 2017
- Reputacja: 4
vulcs
- Początkujący
- Posty: 312
- Rejestracja: 19 września 2017
- Reputacja: 26
Masowa kradzież środków z kont
Postautor: TSD_WWA » piątek, 26 stycznia 2018, 14:39
Nie.2FA nie = GA natomiast 2FA<2FA z GA. 2FA oznacza dwuetapowy proces logowania/platnosci/przelania srodkow czyli np musisz sie zalogowac na gielde i zeby wyslac srodki na inny portfel, musisz jeszcze podac kod ktory dostaniesz na maila. GA to tak jakby dodatkowy etap. Dodatkowe zabezpieczenie.
Dodano po 1 minucie 39 sekundach:
zreszta GA to tylko jedna z opcji jezeli chodzi o zabezpieczenie dodatkowym kodem zmiennym co kilka sekund. Sa jeszcze inne aplikacje typu GA
TSD_WWA
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Masowa kradzież środków z kont
Postautor: Bit-els » piątek, 26 stycznia 2018, 15:03
Bit-els
- Weteran
- Posty: 1231
- Rejestracja: 20 listopada 2017
- Reputacja: 296
Masowa kradzież środków z kont
Postautor: hassejo » piątek, 26 stycznia 2018, 15:34
hassejo
- Początkujący
- Posty: 6
- Rejestracja: 20 stycznia 2018
- Reputacja: 0
Masowa kradzież środków z kont
Postautor: tuskacz » piątek, 26 stycznia 2018, 17:32
Nie jest. Polecam to:smieszny pisze:Czemu nie sms? Wydawało mi się, że SMS jest lepszym zabezpieczeniem niż GA.Bit-els pisze: Na obu 2fa aplikacja, nie sms.
https://medium.com/@CodyBrown/how-to-lo ... 75fb8d0bac
tuskacz
- Początkujący
- Posty: 20
- Rejestracja: 27 grudnia 2017
- Reputacja: 2
Masowa kradzież środków z kont
Postautor: rafalg690 » sobota, 27 stycznia 2018, 04:29
prosze o pomoc, zostałem okradziony z Bittrexa i z portfela LISK. Nie wiem o co chodzi, malwery nic nie znajdują. Oba konta obrobili 18.01.2018.
Z bittrexa: mam 2 FA, w historii są logowania z IP 185.94.189.189 i 185.183.104.141, potwierdzane transakcje zostały 2FA, w mailu tego dnia nie mam zadnej informacji o logowaniu, sprzedali coiny i przelali BTC.
Z LISKA tego samego dnia poszedł przelew ale nie wiem jak tam odszukać IP, mam nr konta na który to poszło 18055910658397005840L.
Poradzcie bo mam jeszcze jedno konto LISKA, którego nie ruszyli (na szczęscie na razie) jak je zabezpieczyć.
Założyć portfel na innym komputerze i przelać tam?
Jak złamali 2FA? Czy można zmienic na gieldach maila, bo na Bitrexie jakos nie moge znalezc takiej opcji.
Widac ze maja zeskanowane wszystkie loginy.
Podejzewam ze to moze miec zwiazek ze Steem gdzie synowi na poczatku stycznia wgrałem gre. Dzisiaj zauwazylem w mailu jako SPAM ze tego dnia 18.01.20018 ktos dodał nowy nr telefonu i założyl Guard Mobile Authenticator i pozmieniał hasła. Myslę ze z stamdąd mogli mieć dane.
FUCK.
Jak to teraz wszystko odkrecić i pozmieniać zeby nie mieli dostępu do maila i 2FA.
Proszę jeszcze jakieś namiary na Policję, zeby to zgłosić w dobre miejsce.
Dzięki.
rafalg690
- Początkujący
- Posty: 56
- Rejestracja: 11 stycznia 2018
- Reputacja: -3
Masowa kradzież środków z kont
Postautor: Bedmen » sobota, 27 stycznia 2018, 11:08
Nie kumam już powoli co mam zrobić... Jak zaznaczę na BITBAY GA to nie mogę korzystać z weryfikacji na e-mailu.
Co lepsze, niech ktoś poda najlepsze rozwiązanie, założyłem maila na protonmail (ale nie ufam w ogóle żadnym aplikacją ściaganym z tych sklepów play itp. na komórkach wolę weryfikację SMSEM, wg. mnie jest lepsza bo przychodzi bezpośrednio z serwisu na twój telefon nie ma żadnego pośrednika typu aplikacja w sklepie, która może zostać zasyfiona. Odpiszcie mi.
Dobrzę, więc jaka aplikacja jest bezpieczna do skanowania kodów? powiedzcie mi bo się na tym nie znam (żadna aplikacja nie jest bezpieczna) ale waszym zdaniem..
Dodano po 13 minutach 1 sekundzie:
Jaka aplikacja? powiedzcie mi ? jaka na GA i jaka na protonmail ? to dwie osobne aplikacje? jak to wygląda? bo tu i tu skanowanie kodu QR, ale jaką?
Bedmen
- Początkujący
- Posty: 132
- Rejestracja: 9 listopada 2016
- Reputacja: 9
Masowa kradzież środków z kont
Postautor: mstfw » sobota, 27 stycznia 2018, 13:47
W jakim sensie miales 2FA? Poprzez klikniecie w linka, ktory przychodzi na maila czy tez dodatkowo google authenticator?rafalg690 pisze:Witam,
prosze o pomoc, zostałem okradziony z Bittrexa i z portfela LISK. Nie wiem o co chodzi, malwery nic nie znajdują. Oba konta obrobili 18.01.2018.
Z bittrexa: mam 2 FA, w historii są logowania z IP 185.94.189.189 i 185.183.104.141, potwierdzane transakcje zostały 2FA, w mailu tego dnia nie mam zadnej informacji o logowaniu, sprzedali coiny i przelali BTC.
Z LISKA tego samego dnia poszedł przelew ale nie wiem jak tam odszukać IP, mam nr konta na który to poszło 18055910658397005840L.
Poradzcie bo mam jeszcze jedno konto LISKA, którego nie ruszyli (na szczęscie na razie) jak je zabezpieczyć.
Założyć portfel na innym komputerze i przelać tam?
Jak złamali 2FA? Czy można zmienic na gieldach maila, bo na Bitrexie jakos nie moge znalezc takiej opcji.
Widac ze maja zeskanowane wszystkie loginy.
Podejzewam ze to moze miec zwiazek ze Steem gdzie synowi na poczatku stycznia wgrałem gre. Dzisiaj zauwazylem w mailu jako SPAM ze tego dnia 18.01.20018 ktos dodał nowy nr telefonu i założyl Guard Mobile Authenticator i pozmieniał hasła. Myslę ze z stamdąd mogli mieć dane.
FUCK.
Jak to teraz wszystko odkrecić i pozmieniać zeby nie mieli dostępu do maila i 2FA.
Proszę jeszcze jakieś namiary na Policję, zeby to zgłosić w dobre miejsce.
Dzięki.
W jakiej domenie masz poczte i czy miales tam ustawione google authenticator?
mstfw
- Początkujący
- Posty: 20
- Rejestracja: 27 grudnia 2017
- Reputacja: 2
Masowa kradzież środków z kont
Postautor: rafalg690 » sobota, 27 stycznia 2018, 14:05
rafalg690
- Początkujący
- Posty: 6
- Rejestracja: 25 maja 2017
- Reputacja: 0
Masowa kradzież środków z kont
Postautor: ksyh » niedziela, 4 lutego 2018, 11:11
1. BitBay
2. Nie
3. Nie
4. Ksyh@op.pl
5. 0.89028835 BTC + 15.73247281 BCH
6. TAK - KP Mosina
7. 2017-12-29 23:58:07 z adresu 62.112.9.237 - próba włamnia na Bitmarket24 - nie udana bo miałem GA, BITBAY 77.247.178.186 - System Linux
8. Nie - nic mi o tym nie wiadomo
9. BTC - 1K9zbYrRWGcrVSPiu99j1nMaEsRAamHEtX, które dnia 2018-02-02 19:20:51 zostały przesłane na : 18VUp5ibhcv4auU8nCUoPqZQ2TmyD9pJiN
BCH - 13gMQmbo6Ly6SyKLiSZVjn26K4NNHewoHG, które dnia 2018-02-02 8:30:52 PM zostały przesłane na :
1Fxpx48spNoVLZyCAiP2necYKHCt4A9tHA
10.
ksyh
- Początkujący
- Posty: 252
- Rejestracja: 4 lutego 2018
- Reputacja: 257
Masowa kradzież środków z kont
Postautor: CounterStrike » niedziela, 4 lutego 2018, 15:35
Czy Nowo założona poczta gmail z google authenticator + dodatkowe google authenticator do bitbay będzie wystarczającym zabezpieczeniem?
Hasło przechowuje w programie które je szyfruje, i mam je przez niego wygenerowane jako 128 bitowe.
CounterStrike
- Początkujący
- Posty: 66
- Rejestracja: 3 sierpnia 2017
- Reputacja: 25
Masowa kradzież środków z kont
Postautor: cyclone » niedziela, 4 lutego 2018, 17:37
Manadzery haseł - wg mnie to nie jest bezpieczne. Chyba, że napiszesz go sobie sam i dodatkowo zainstalujesz na kompie bez dostępu do neta.CounterStrike pisze: Hasło przechowuje w programie które je szyfruje, i mam je przez niego wygenerowane jako 128 bitowe.
Najlepiej mieć system generowania haseł dla różnych kont w głowie. Można w ten sposób ogarnąć wszystkie potrzebne hasła.
cyclone
- Początkujący
- Posty: 235
- Rejestracja: 27 kwietnia 2017
- Reputacja: 4
Masowa kradzież środków z kont
Postautor: szulc » niedziela, 4 lutego 2018, 17:42
szulc
- Weteran
- Posty: 2055
- Rejestracja: 18 listopada 2013
- Reputacja: 4786
Masowa kradzież środków z kont
Postautor: prap0n » niedziela, 4 lutego 2018, 18:18
Sa bezpieczne, chociazby taki keepass ktory ma otwarty kod zrodlowy i bazy danych sa trzymane lokalnie na komputerze.cyclone pisze:Manadzery haseł - wg mnie to nie jest bezpieczne. Chyba, że napiszesz go sobie sam i dodatkowo zainstalujesz na kompie bez dostępu do neta.CounterStrike pisze: Hasło przechowuje w programie które je szyfruje, i mam je przez niego wygenerowane jako 128 bitowe.
Najlepiej mieć system generowania haseł dla różnych kont w głowie. Można w ten sposób ogarnąć wszystkie potrzebne hasła.
Menadzery sa bardzo bezpieczne, i zapobiegaja uzywaniu tego samego hasla do wielu serwisow - co jest przyczyna 90% kradziezy.
Nawet takie menadzery z ktorych mozna korzystac "online", jak np lastpass. Wszystkie dane sa szyfrowane lokalnie przed wyslaniem, za pomoca glownego hasla. Jak stracisz glowne haslo to nic nie odzyskasz
Co do ogolnego bezpieczenstwa, to menadzer hasel + telefon z iOS + gmail z 2FA + 2FA na gieldzie duzo pomoze. 2FA to oczywiscie google authenticator, co jest bezpieczeniejsze niz kody SMS'owe. Dodatkowo mozna dodac logowanie tylko ze zdefiniowanych adresow IP, jesli gielda umozliwia taka opcje. Jesli chodzi o endpoint protection to Norton/Kaspersky (chyba ze trzymacie tajne rzadowe dokumenty )) ktorzy sa liderami technologicznymi w segmencie AV.
prap0n
- Początkujący
- Posty: 66
- Rejestracja: 3 sierpnia 2017
- Reputacja: 25
Masowa kradzież środków z kont
Postautor: cyclone » niedziela, 4 lutego 2018, 18:52
Ale po co kombinować? Jakieś dodatki do przeglądarek, synchronizacja na kilku komputerach. Im więcej elementów tym łatwiej o atak lub Twój błąd.prap0n pisze:
Sa bezpieczne, chociazby taki keepass ktory ma otwarty kod zrodlowy i bazy danych sa trzymane lokalnie na komputerze.
Menadzery sa bardzo bezpieczne, i zapobiegaja uzywaniu tego samego hasla do wielu serwisow - co jest przyczyna 90% kradziezy.
Nawet takie menadzery z ktorych mozna korzystac "online", jak np lastpass. Wszystkie dane sa szyfrowane lokalnie przed wyslaniem, za pomoca glownego hasla. Jak stracisz glowne haslo to nic nie odzyskasz
Co do ogolnego bezpieczenstwa, to menadzer hasel + telefon z iOS + gmail z 2FA + 2FA na gieldzie duzo pomoze. 2FA to oczywiscie google authenticator, co jest bezpieczeniejsze niz kody SMS'owe. Dodatkowo mozna dodac logowanie tylko ze zdefiniowanych adresow IP, jesli gielda umozliwia taka opcje. Jesli chodzi o endpoint protection to Norton/Kaspersky (chyba ze trzymacie tajne rzadowe dokumenty )) ktorzy sa liderami technologicznymi w segmencie AV.
A o lastpass i innych online'owych pomysłach lepiej nie wspominać
https://www.computerworld.pl/news/Uwaga ... 07692.html
cyclone
- Początkujący
- Posty: 439
- Rejestracja: 11 stycznia 2018
- Reputacja: 117
Masowa kradzież środków z kont
Postautor: Sokon » niedziela, 4 lutego 2018, 19:09
Sokon
-
Strona 6 z 8
- Przejdź do strony:
- Poprzednia
- 1
- …
- 4
- 5
- 6
- 7
- 8
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
- Strefa czasowa UTC+01:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).