Šta je novo?
Od:
Filteri

BTC / LTC [poolovi, zastita naloga]

da li ti je 2-step ishao preko fona ili preko kompa?
 
ne kontam, shta ti je sajber bilo na 2 stepu, samo transferi ili i logovanje na btc-e?

meni za svako logovanje na btc-e stigne na mail obaveshtenje i IP adresa odakle sam se logovao.
a za withdraw mora i potvrda preko mejla...

totalno mi nije jasno kako je uspeo lik da ti to odradi...da ti upadne i na fone i na komp i provali sve shifre i pri tome da odradi i 2 step...ili je nashao nachin da zaobidje 2 step
 
Jedino da ima neki key logger na kompu i da neko vec duze vreme belezi sve a mozda i preko nekok bacdoor-a preko neke aplikacije pristupa kompu... sve ovo mora da je CUSTOM/HOMEMADE napravljeno kako AV ne bi detektovao... znaci ostaje pitanje sta si sve instalirao u vezi crypto valuta i odakle

takodje da li je windows bio updatovan da nisu iskoristili neku rupu u njemu
 
Da, sve je islo preko fona aplikacijom. Autentifikacija na mail-u je isla SMS-om. Sto je najgore, stoji samo moj IP na gmail-u. Ili je upao i odradio sve sa mog kompa nekako koji je verifikovan ili je autentifikacija jednostavno krs i nasli su nacin da je zaobidju. Malo me zbunjuje cinjenica da sam dobio SMS sa brojem. Zanimljivo je da stoji log sa mojim IP-jem u vreme kad sam spavao.
Ali s obzirom da mi je neke tabove zatvorio ocigledno je da je imao i kontrolu nad mojim kompom. Trebalo mu je 4 minuta da odradi sve. S obzirom da sam spavao mogao je i 4 sata da cacka.
Ne znam stvarno. Poznavanje ove teme mi je nedovoljno da bih razumeo i objasnio sta se desilo. Ocigledano da neko ima znanja i alata da odradi ovo. Pretpostavljam neki mladi hacker u razvoju koji vezba. Ovde makar nema nikakve posledice i ako pogresi nesto jer realno, sta ja mogu? Da odem u policiju da prijavim i da misle da ih zezam? :d

Edit: keylogeri su jednostavni i skoro svaki AV bi ga detektovao sigurno. Skeniram masinu svim i svacim od juce ali nista (osim nekih alata na Hyrens .iso fajlu)

Koristio sam reaper, cgminer, guiminer koji i vi svi koristite. Doduse probao sam i onaj primecoin jedan dan ali sam wallet obrisao brzo. Sad ce Nesic da se smrzne.
Osim neke igre na Steamu i zvanicnih drivera, nista novo nije instalirano vec duze vremena.
 
Poslednja izmena:
Da znaci nije ti preuzeo gmail nalog, onda ispada da je 99% sve odradio sa tvog kompa....

U gmail-u imas listu aplikacija koje su autorizovane za pristup mail-u vidi i to... ako tu nista nije dodato 100% je preuzeo kontrolu tvog kompa

U principu dosta je da imas neku aplikaciju aktivnu koja je zlonamerna ima backdoor i komunikaciju sa napadacem autorom iste aplikacije... AV to nema snase da detektuje ako je to neko sve SAM napravio i izmislio, znaci nema sanse da se radi o klincu koji kopira tudje vec je sve sam prepravio i napisao a ti si skinuo njegov izvrsni exe fajl

Iskreno i ja puno djubreta pokrecem u vezi crypto valuta, tona novih novcica pa optimizovanih rudara sve je to potencijalni rizik....

Sto se tice 2 way autentifikacije sa BTC-e sve je to bilo skoro, zlonamerna aplikacija ako je bila aktivna a ti si tad dobio onaj COD pa si taj kod copy/paste negde snimio na kompu i ako ti je taj kod keyloger maknuo znaci to mu je dovoljno da potvrdi transfer novcica + pristup kompu
 
Poslednja izmena:
sto da se smrznem?
od ftc-a ne instaliram/kopam ni jedan drugi shit coin

mozda teamwiwer ima neki bakdor?
 
sajber
da li ti taj rachunar shto ti je stajao ukljuchen preko noci sluzi i za kopanje i za logovanje na sajtove i da li na njemu imash tv instaliran i pokrenut stalno?
 
sad skenirah masinu fajl u minerima API.class je prijavljen kao java:Malvare-gen[trj] jel nalazi nesto antivirus vama u folderu sa minerima? imam avast
 
Ne znam stvarno. Ne mogu vise da nagadjam i ne zelim. Uradio me je i idem dalje.
Tip mi je pre 3 godine maznuo Steam acc na moje oci. Za 10 sec mi promenio na steam-u mail, sigurnosno pitanje i sifru. Nisam stigao ni mail da otvorim i vec je bilo gotovo. Moze to svima da se desi.
 
demios je napisao(la):
sajber
da li ti taj rachunar shto ti je stajao ukljuchen preko noci sluzi i za kopanje i za logovanje na sajtove i da li na njemu imash tv instaliran i pokrenut stalno?
Kliknite za proširenje...

Da.
Pao mi je on na pamet odmah ali nisam imao onaj prozor otvoren da je konekcija zavrsena pa sam krenuo drugo da trazim.
 
nesic1 je napisao(la):
sad skenirah masinu fajl u minerima API.class je prijavljen kao java:Malvare-gen[trj] jel nalazi nesto antivirus vama u folderu sa minerima? imam avast
Kliknite za proširenje...

pa meni i avira i AVG prijavljuju u cgmineru i u guimineru neki malware takodje , sad ja to pobrisao sve iz karantina tako da ne znam kako se zovu

sto se tice ovog team viewer-a u njemu mozes da se podese white lista ID-ja koji su dozvoljeni za konekciju na odredjeni racunar i ja sam tu stavio da se na svakog rudara moze konektovati samo sa mog desktopa ali ne znam kako njega (desktop) da osiguram ...
j.bti sve ovo postaje konplikovano .... :S:
 
Poslednja izmena:
i ja ih pobrisah, pa o5 win od nule..

mada moguce da se i ovde prati i kapiraju navike korisnika sto se koristi protiv nas

jel koristite sifru na internet pretrazivacu, mozete i to da ubacite kao dodatni vid zastite
 
Poslednja izmena:
nesic1 je napisao(la):
i ja ih pobrisah, pa o5 win od nule..

mada moguce da se i ovde prati i kapiraju navike korisnika sto se koristi protiv nas

jel koristite sifru na internet pretrazivacu, mozete i to da ubacite kao dodatni vid zastite
Kliknite za proširenje...
moguce da je neko od nasih, prati na forumu i lagano odradjuje ljude jer nije bas ovo velika zajednica a koliko ljudi je ovde do sada pokradeno ????>>>>????
 
ne znam koliko je to pametno raditi. tv i logovanja na istom kompu...mozda je tu bio neki "ulaz"?
 
Nije mi jasno kako je uspeo da kompromituje 2way zastitu na gmail-u, koji antivirus i firewall imas ? Recimo na bitdefenderu ostaju logovi ip adresa.
 
@sajber
Imaš na mobilnom webmejl ili taj mejl?
 
Ja sam se iskreno ponadao da nece vise nikog opaliti, kad vec postoji zbog mog slucaja otvorena ova tema, ali eto ipak i dalje ima meta.
Ja sam pao neposredno pre uvodjenja 2step autentifikacije u pricu - ali eto izgleda da ni ovaj sistem nije neprobojan.

Iako nikad neces saznati ko te je odradio, mogu 100% da tvrdim da je u pitanju rupa koja se zove ljudski faktor.

Moj savet za ubuduce, da ne bi skrenuo od paranoje, samo opusteno i isplacuj se u kracem vremenskom intervalu. Najmanja ali sigurna zarada i glava ne boli uopste.

Svako ko radi drugacije ima velike sanse da dozivi korak napred - tri koraka nazad ...
 
krastavac Sajberu baš mi žao..sad tek čitam ovo. S*anje..šta reći. Ajd da si do sada zaradio od ovoga 10k € pa da kažeš krastavac neko mi maznuo mada ni tada nije lako, krađa uvek boli i tera da popizdiš..
Meni tek nije jasno kako je ovo lešinar izveo, pošto se ne razumem u hakerisanje ni blizu, ja čak nemam ni pola zaštite (nigde nemam 2step itd) koje si ti imao + logujem se sa istog računara i koristim teamviewer itd.

edit- btw verovatno/možda nije to ali znam da sam razmišljao 2 min pre nego što sam pokrenuo primecoin wallet, nekako sam mislio šta ako je neko s*ranje isto ubačeno a ja to startujem pošto je novo i neprovereno prilično.ali što kaže željko sve je manje više rizik svaka nova instalacija nečega..
 
Poslednja izmena:
Sve sto se tice cryptovaluta je rizicno, vrebaju ne hackeri vec lopurde, svaki alat, miner, appz sto se skine nosi potencijalan rizik, svaki pool takodje loguje vas IP...

ono sto je gadno sto im i dalje prolazi i za sad ja jos nisam video da je neko bas otkrio kako su mu uvalili zlonamerni kod i preko cega
 
Meni jesu, ali nisu me pokrali. U pitanju je bio novčanik za GLD, koji je napravio goldcoin za koga verujem da je gldcoin aka hyoshi. Da budem jasan, on danas nema nikakve veze sa GLD-jem. Barem zvanično. :D
 
sam633 je napisao(la):
Meni jesu, ali nisu me pokrali. U pitanju je bio novčanik za GLD, koji je napravio goldcoin za koga verujem da je gldcoin aka hyoshi. Da budem jasan, on danas nema nikakve veze sa GLD-jem. Barem zvanično. :D
Kliknite za proširenje...

Ja sam trgovao sa hyosi-em prodao mu 1000 quarka za 1btc... sve ok proslo on prvi poslao...

Jel u pitanju bio zvanican novcanik sa glavnog linka?

Evo aj sad bas kopam paycoin znam da je sve to veliki rizik ali sta da radim
 
1000 QRK za 1 BTC pa ti si ga bas nasankao :D
 
To je vec ok. Ja sam se zeznuo i nisam sve istovario na vrijeme a cijena je strasno mala. Al' sta da se radi, na greskama se uci.
 
Saj koliko to ima smisla kad sve razbijaju
 
Rekao bih da ne razbijaju nista. Koliko sam razumeo sajbera, njemu su oteli novcice sa njegovog kompa. Dakle, nemojte pamtiti sifre ni username u browserima, nemojte instalirati razne wallete, ako koristite team viewer, nemojte se logovati sa ko zna kojih kompova...Keyloggere antivirus obicno nanjusi, ali neke remote access aplikacije koje mogu biti integrisane u walletima za kopanje/cuvanje novcica, u trading botovima i ko zna kojim jos "alatima bez kojih se ne moze" mozda nece videti. I odete da spavate, baja se uloguje na vas komp, jos gore ako niste izlogovani sa npr btc-e, ne treba mu puno da vas ojadi. To je dobro sa Goxom, automatski vas izloguje ako ste neaktivni valjda bese 5 ili 10 minuta. Cini mi se da vas btc-e drzi ulogovane dok sami ne izadjete.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno