Efekty braku włączonego 2FA na poczcie i na giełdzie

[ikswodnal]

Zamiast kopać leżącego lepiej jest dać wędkę i nauczyć z niej korzystać. Zazdrość zawiść i nie chęć do ludzi niektórych jest przerażające.

Bardzo mądre słowa. Niestety tutaj niektórzy - to nie młode wilczki ale uczestnicy walk szczurów.
(Ocenił bym pozytywnie ale reputacje wyczerpałem .

[constantine]

Constantine to tak jakbyś miała portfel wystający w tylnej kieszeni spodni. To zachęta do kradzieży.

Nie włączenie GA = tak jak piszesz To w ogóle nie podlega dyskusji.
Chodzi mi o coś innego. Porównując sytuację z działania na krypto do jeżdżenia samochodem...
Żeby jeździć samochodem trzeba zdać egzamin. Każdy kto legalnie jeździ musiał kiedyś zdać. Ale czy jest ktoś, kto po zdaniu tego egzaminu twierdzi, że naprawdę potrafi jeździć samochodem i poruszać się po drogach publicznych? Nie wydaje mi się. Dopiero po egzaminie uczysz się jeździć, bo na kursie nie miałeś np. możliwości nauczyć się wyprzedzać, bo wszyscy wyprzedzają ciebie itd. Przez samo to, że masz stłuczkę, to nie znaczy, że nie nadajesz się do jazdy, bo inaczej drogi w PL by już dawno opustoszały. Mało tego: możesz być świetnym kierowcą i i tak mieć stłuczkę.
Co niektórzy na tym forum oczekiwali by chyba, żeby analogicznie ktoś zajmujący się krypto od razu był świetnym kierowcą i znał wszystkie zasady pisane i nie pisane panujące na drogach.
Jeśli chodzi o te wpadki z brakiem GA, to ja nie mam co narzekać, bo w porównaniu z większością, którzy do mnie pisali (a niestety nie wszyscy się tu ujawnili) straciłem niewiele. Traktuję to jako lekcje pokory. Zrobiłem ten wątek jako przestrogę dla reszty - może ktoś przeczyta i włączy to cholerne GA.
Zupełnie nie rozumiem ataków osób typu KryptoBanita, które kreują się tu na mądrzejsze od telewizora i wręcz nabijają się z osób, które straciły jakieś pieniądze - zupełny brak empatii.
Jak widać w tym wątku i wątku o BB nadal zdarzają się przypadki nieautoryzowanego wejścia na konta własnie BB, a nie innej giełdy i jest to zjawisko wielokrotne. A to znaczy, że poza userami, to BB też ma problem, bo system bezpieczeństwa nie wymusza zachowania zasad bezpieczeństwa.

[KryptoBanita]

Żeby jeździć samochodem trzeba zdać egzamin

W Meksyku nie trzeba zdawać na prawo jazdy - jakoś ludzie jeżdżą?
Praktycznie cała Azja jeździ jak chce - wypadków mniej niż w Polsce, gdzie wszystko w ruchu drogowym jest regulowane.
Świat jest duży

straciłem niewiele.

Ale na wszelki wypadek innym życzysz na PW: "wpieprzy na konto, do domu etc.i opierdoli twoje mienie"

KryptoBanita, które kreują się tu na mądrzejsze od telewizora

Jestem zdecydowanie mądrzejszy od telewizora - tu masz rację

Dopiero po egzaminie uczysz się jeździć

Taaa... Niedługo, żeby włączyć komputer, będzie potrzebny egzamin państwowy.
Obecnie posiadanie uprawnień C+E nie uprawnia do przewożenia towarów - zdziwiony?
Mając D+E też nie możesz wozić ludzi autobusem, bo brak Ci Konstancio KWALIFIKACJI.
Żebyś nie myślał od razu, że do Ciebie piję to sprawdź o czym mówię - o wyciąganiu kasy za zrobienie Kwalifikacji na przewóz rzeczy lub/i na przewóz osób.
Jeszcze trochę i giełdy obwarowuje władza takimi przepisami, które głównie będą miały na celu "poprawę bezpieczeństwa" - czytaj: Dojenie kasy od obywatela.

wątku o BB nadal zdarzają się przypadki nieautoryzowanego wejścia na konta własnie BB

A co ma BB zrobić? Zacząć tańczyć kankana??
Gdyby to były przypadki przejęcia konta z zabezpieczeniem GA - to co innego.
A to są przypadki zwykłej ludzkiej niefrasobliwości! To tak jak z filmami - wielu ogląda tylko te z lektorem, bo napisy trzeba czytać No tak - na BB nie ma lektora - wina BB

PS
Konstancio, skoro mnie tak lubisz możesz mi mówić Krypcio :*

[fafudrak]

Witam.

Dziś od godnie 6:00 zostałem okradziony na giełdzie BB. Fakt, nie miałem tych super zabezpieczeń (bo konto miałem kilka dni i nawet nie wiedziałem o ich istnieniu). Straciłem 15 lisk (pomad 1000zł) i zapewne wpisze to w stratę bo szansa na odnalezienie sprawcy zerowa. Mam tylko jego IP 83.18.117.14 (ip z Warszawy, a ja z Elbląga) i adres portfela 18127767051351611281L na które ktoś przelał środki z BB. Nie rozumiem tylko jednej rzeczy, skąd ktoś wiedział że akurat jestem zarejestrowany na BB i bawie sie w kryptowaluty ?? Na poczte zero logowań, do Banku tez, na inne kota też. Tylko na BB ktoś złapał ?? Komp przeskanowany, żadnych trojanów, logerów itp. Jak ktoś potrafi dajcie info o tym IP i o tym portfelu LISK.

[snajp]

Jak masz ip które jest z Polski to zgłaszaj na Policję, powinni namierzyć gnoja.

[constantine]

Witam.

Dziś od godnie 6:00 zostałem okradziony na giełdzie BB. Fakt, nie miałem tych super zabezpieczeń (bo konto miałem kilka dni i nawet nie wiedziałem o ich istnieniu). Straciłem 15 lisk (pomad 1000zł) i zapewne wpisze to w stratę bo szansa na odnalezienie sprawcy zerowa. Mam tylko jego IP 83.18.117.14 (ip z Warszawy, a ja z Elbląga) i adres portfela 18127767051351611281L na które ktoś przelał środki z BB. Nie rozumiem tylko jednej rzeczy, skąd ktoś wiedział że akurat jestem zarejestrowany na BB i bawie sie w kryptowaluty ?? Na poczte zero logowań, do Banku tez, na inne kota też. Tylko na BB ktoś złapał ?? Komp przeskanowany, żadnych trojanów, logerów itp. Jak ktoś potrafi dajcie info o tym IP i o tym portfelu LISK.

Współczuję. Choć faktycznie jeśli IP jest z PL to większa szansa niż żadna, że dzielna policja kogoś namierzy.
Choć tak w ogóle zaraz się tu pewnie dowiesz, że najpierw powinieneś od deski do deski przeczytać internet (a zwłaszcza to forum, w tym posty mojego ulubieńca), zanim zaczniesz cokolwiek. Gdybyś tak zrobił z pewnością byś się dowiedział o możliwości włączenia podwójnej weryfikacji na GA. I wtedy dopiero zaczynasz inwestować. Jak tak nie zrobiłeś, to TYLKO ty jesteś sobie winien, a BB jest OK, bo przecież informuje o możliwości włączenia GA.

[fafudrak]

Ja rozumiem że zaraz mnie zjada że zabezpieczenia itp, wiem moja wina, tylko nurtuje mnie pytanie - skąd ten ktoś wiedział że akurat ja jestem na BB? I jak łatwo jest rozbić hasło kilkunasto znakowe, małe i duże litery, cyfry i znaki specjalne.

[Canis Lupus]

dużo tych włamań na bb. Gadaliście między sobą? Łączy Was coś oprócz konta na bb i braku GA? Poczta, fb, daty rejestracji kont? Może są jakieś wspólne cechy, których namierzenie coś pomoże. Spróbujcie może wymienić się informacjami.

Dodano po 44 sekundach:

I jak łatwo jest rozbić hasło kilkunasto znakowe, małe i duże litery, cyfry i znaki specjalne.

bardzo trudno. Używałeś jeszcze gdzieś tego hasła?

[fafudrak]

dużo tych włamań na bb. Gadaliście między sobą? Łączy Was coś oprócz konta na bb i braku GA? Poczta, fb, daty rejestracji kont? Może są jakieś wspólne cechy, których namierzenie coś pomoże. Spróbujcie może wymienić się informacjami.

Dodano po 44 sekundach:

I jak łatwo jest rozbić hasło kilkunasto znakowe, małe i duże litery, cyfry i znaki specjalne.

bardzo trudno. Używałeś jeszcze gdzieś tego hasła?

Nie. Hasło specjalnie stworzone dla BB. Dla mnie to faktycznie trochę dziwne. A co do policji to nie wierzę w nich. Dwa miesiące temu na OLX dostałem walka na procka, przekazałem policji dane konta, imię, nazwisko, adres itp. Pan został namierzony, ale nie stawił się na przesłuchanie i tyle. Więc jak im dam datę, godzinę i IP to za miesiąc najwcześniej się za to zabiorą i po ptakach. A jak ktoś był w stanie rozwalić hasło to zapewne to IP okaże się Hotspotem i szukaj igły w stogu siana. A co do BB to mi tu coś śmierdzi i koniec. Od 88 (tak, od 88) roku posiadam PC, zawsze zabezpieczone (od kiedy miałem internet w 99) i nigdy nikt mi się na nic nie włamał. Tylko dalej mnie nurtuje to skąd ktoś wiedział że jestem na BB od raptem kilku dni?

[maky]

Jak masz ip które jest z Polski to zgłaszaj na Policję, powinni namierzyć gnoja.

Zgłaszać zgłaszaj. IP niestety raczej nie pomoże. To raczej nie amatorzy. Mogli/mógł się np tunelować od kogoś albo po prostu shackować komuś wifi.

[Canis Lupus]

@maky, mnie zastanawia ta skala. Ciągle ktoś zgłasza włamanie na konto bb. O innych giełdach nie ma słowa. W takiej sytuacji widzę takie możliwości
1. Użytkownicy korzystają z czegoś wspólnego (jakiś program zainstalowali)
2. Dane autentykacyjne bb nie są odpowiednio zabezpieczone (ktoś z zewnątrz ma do nich dostęp)
3. Inside job
Nic innego nie przychodzi mi do głowy.

[constantine]

dużo tych włamań na bb. Gadaliście między sobą? Łączy Was coś oprócz konta na bb i braku GA? Poczta, fb, daty rejestracji kont? Może są jakieś wspólne cechy, których namierzenie coś pomoże. Spróbujcie może wymienić się informacjami.

Na razie cechą wspólną jest używanie testowej wersji 3.0. Na pytanie jednego z forumowiczów kilka osób (w tym ja) potwierdza logowanie na tej wersji w celach treningowych. @fafudrak używałeś tej wersji?

[hassejo]

@constantine, wersja 3.0 jest testowa ?

[Canis Lupus]

@constantine, jest to jakiś ślad. Zgłosiliście ten fakt do bb? Tutaj kolega pisze, że kilka dni miał konto więc raczej nie korzystał z testowej wersji.

Dodano po 31 sekundach:
rouzmiem, że była testowa wersja przed wprowadzeniem 3.0

[constantine]

rouzmiem, że była testowa wersja przed wprowadzeniem 3.0

tak

[Robson125]

Tylko dalej mnie nurtuje to skąd ktoś wiedział że jestem na BB od raptem kilku dni?

To chyba oczywiste, gość miał dostęp do Twojego maila i tylko czekał aż pojawi się okazja.

[constantine]

Zgłosiliście ten fakt do bb?

Ja nie, nie wiem jak inni. Poza tym moim zdaniem na BB nie ma co liczyć, ich to mało obchodzi.

[hassejo]

@constantine, do momentu aż nie poczują że im uciekają klienci.
chociaż.. być może już wystarczająco się dorobili

[Canis Lupus]

@constantine, piszesz rozsądnie, wydajesz się ogarniętym gościem (i zarejestrowałeś się tu tego samego dnia co ja) . Może masz czas i chęci zebrać grupę poszkodowanych, wymienić się informacjami odnośnie cech wspólnych? To kawał roboty będzie, ale może w zebranych danych dostrzeżemy jakąś prawidłowość. Poza tym zorganizowana grupa zawsze jest mocniejsza niż jednostki. Może jak przedstawimy hipotezy to bb sprawdzi to po swojej stronie. Skala jest za duża, to nie jest zbieg okoliczności, że problem jest tylko z kontami bb. Zastanów się bo to może uchroni przed kradzieżą innych użytkowników a być może pomoże ustalić sprawców.

Dodano po 4 minutach 55 sekundach:
może faktycznie z wersji testowej ktoś te hasła powyciągał z logów, no ale wtedy wiadomo kto to developował.

[fafudrak]

Tylko dalej mnie nurtuje to skąd ktoś wiedział że jestem na BB od raptem kilku dni?

To chyba oczywiste, gość miał dostęp do Twojego maila i tylko czekał aż pojawi się okazja.

Sensu nie widzę. Ktoś śledził mój mail od lat na który przychodzą wiadomości z mailingu? Tym bardziej na pocztę nie miałem logowania z innego adresu IP niż mój. No i żadnej wersji BB 3.0 nie używałem.