Šta je novo?

Ukradeni koini

d0minat0r

Slavan
Učlanjen(a)
28.05.2006
Poruke
3,003
Poena
455
Pisao sam vec u temi ali da ne trujem tamo temu. Naime neko je uspeo da dodje do mog racunara na kome je bio instaliran jax i sve uredno prebaci na svoju adresu. Citao sam svasta ovde ali sve danas sutra cu uzeti HW wallet i nikako to da uradim i onda djavo dodje po svoje. Jos istrazujem kako su dosli do mog racunara. Tog vikenda smo sa tog racunara gde je instaliran jax skidali hive os i rave is jos neke sitne tool ove i izgleda da je tu negde bio neki malver ili ne znam ti ni ja vec i dosli burazeri i sve sa jax a skinuli. Onaj 4 digit sifra naravno nista nije pomogla. Veliki stres velika skola zbog gluposti. Hteli su da udju i na cex i na poloniex ali tu imam 2fa pa nisu uspeli.

Meni je cudno sto oni lagano 2 godine koriste iste adrese da salju te ukradene koine i svaki dan skoro stizu neki koini na te adrese to je opsta dzungla. Sve to za zavrsava na hitbtc menjanici i igleda da se tamo unovcava

Evo je adresa sa HitBTC gde sve zavrsava

0xA12431D0B9dB640034b0CDFcEEF9CCe161e62be4

Ovo je medju adresa gde se lagano skuplja

https://etherscan.io/address/0x8a7358000a409c9c59059c535b941c28398a5539

Jos uvek pokusavam da istrazim sta i kako se desilo ali slabo mi to ide ali je velika slucajnost da se desi bas posle skidanja hive os da bas tada to sve krene izgleda kao da je nesto na tim sajtovima zarazeno ili sta god.
 

Prilozi

  • 2.PNG
    2.PNG
    38.3 KB · Pregleda: 528
  • 3.PNG
    3.PNG
    30.9 KB · Pregleda: 441
  • 4.PNG
    4.PNG
    29.7 KB · Pregleda: 419
  • 5.PNG
    5.PNG
    41.5 KB · Pregleda: 377
  • 6.PNG
    6.PNG
    42.6 KB · Pregleda: 375
Jos neki slika. Cudno je to sto se u tom google hystoriju ne prikazuje device nego google analytics
 

Prilozi

  • event.PNG
    event.PNG
    89.7 KB · Pregleda: 380
  • 7.PNG
    7.PNG
    31.5 KB · Pregleda: 387
Pa jel neka ozbiljna suma ?
Ne vjerujem da je od hivea ja sam ga skidao sigurno 5-6x niksd slicno nista.

Sent from my SM-N975U1 using Tapatalk
 
Prilicno je ozbiljna. Ne znam odakle je to sve doslo mnogo bi mi bilo lakse da mogu da utvrdim.
 
Kumu je prošlog septembra tako otišlo par BTC-a, nema pomoći.
Otvorio je pogrešan e-mail a nije imao pass na walletu i odeeeeee...
 
Pa znaci i on je talenat kao i ja drzao je par btc na online walletu. Ja nisam otvorio mail proslo je sa nekom aplikacijom vrv nemam pojma nista ne mogu da nadjem
 
Da ne koristiš team viewer, anydesk, ili slično?
 
Proverio sam adresu na koju su otišli i vidim po netu da su se mnogi žalili na istog lika, desetine BTC-a sakupio. [emoji38]
 
Da li si posle toga skenirao komp, da li je našao neki malware, keylogger i slično?
 
imam TW ali nisam siguran da je tada bio ukljucen

To je prva greska ako je bio ulogovan, tako su upadali kod mene nedavno i kod Sajberkurajbera pre godinu i vise... Samo sam ja dobro prosao pa nisu nista uspeli naci dok je Sajber nastradao.
 
Sajber je valjda ostavio team viewer stalno ulogovan, i oni su imali lepo celu noć da provršljaju i pročešljaju ceo komp, možda su tada ubacili i keylogger, sačekali unos šifre i ćao zdravo.
 
Slucajno video dole folder da je otvaran i ceo dan bacam oko na njega,ma reko daj da ga zatvorim. Podigao folder i vidim u search kucano 2fac i jpg.Posle u log od TW vidim da je neko bio 11 minuta na racunaru.
 
Ja sam otisao od kuce u u 19h oni su prebacili koine sa jax na njihov racun u 20:30
 
C:\Program Files (x86)\TeamViewer\Connections_incoming.txt

Ne moras da kupujes hardware wallet, dovoljno je da se izmesti kljuc na neku drugu lokaciju.
 
Poslednja izmena:
Racunar zi zarazio preko nekog od sajtova gde si skidao programe koji su vezani za majnovanje ili preko nekog od tih programa.
To je i logican nacin da nekom uzmes novcice, jer onaj ko trazi programe u vezi majnovanja sigurno ima novcice.
Sta sada raditi, ja bi pokusao da kontaktiram odeljenje za visokotehnoloski kriminal.
Evo sta imas na sajtu MUP-a. Upali su na tvoj racunar a to je krivicno delo.

"Visokotehnološki kriminal obuhvata skup krivičnih dela gde se kao objekat izvršenja i kao sredstvo za izvršenje krivičnog dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi produkti u materijalnom i elektronskom obliku."
Visokotehnološki kriminal obuhvata skup krivičnih dela protiv bezbednosti računarskih podataka i to:
Oštećenje računarskih podataka i programa
Računarsku sabotažu
Pravljenje i unošenje računarskih virusa
Računarsku prevaru
Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka
Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži i
Neovlašćeno korišćenje računara ili računarske mreže."
 
Poslednja izmena:
Racunar zi zarazio preko nekog od sajtova gde si skidao programe koji su vezani za majnovanje ili preko nekog od tih programa.
To je i logican nacin da nekom uzmes novcice, jer onaj ko trazi programe u vezi majnovanja sigurno ima novcice.
Sta sada raditi, ja bi pokusao da kontaktiram odeljenje za visokotehnoloski kriminal.
Evo sta imas na sajtu MUP-a. Upali su na tvoj racunar a to je krivicno delo.

"Visokotehnološki kriminal obuhvata skup krivičnih dela gde se kao objekat izvršenja i kao sredstvo za izvršenje krivičnog dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi produkti u materijalnom i elektronskom obliku."
Visokotehnološki kriminal obuhvata skup krivičnih dela protiv bezbednosti računarskih podataka i to:
Oštećenje računarskih podataka i programa
Računarsku sabotažu
Pravljenje i unošenje računarskih virusa
Računarsku prevaru
Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka
Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži i
Neovlašćeno korišćenje računara ili računarske mreže."
Cek jel ti stvarno mislis da ovi nasi su sposbni da bilo sta urade po tom pitanju ?
Pa da jesu ne bi se bavili ko sta pise po instagramu i fejsbuku nego radili ozbiljne stvari.
Sta oni mogu tamo nekom kinezu, pakistancu,rusu ?
Gubljenje vremena po meni cisto.


Sent from my SM-N975U1 using Tapatalk
 
Sposobni su oni za mnoge stvari ako hoce to da urade, sta ga kosta da pokusa. Te podatke koje im daje svakako idu dalje u razmenu itd, pa ce mozda da spreci da ne nastrada neko drugi.
To sto ce on prijaviti je samo kap koja puni casu. Nekada ce casa biti puna i nesto ce se preduzeti. A mozda je i kap koja ce preliti casu.
Sluzbenu belesku ce svakako napraviti.
 
Sposobni su oni za mnoge stvari ako hoce to da urade, sta ga kosta da pokusa. Te podatke koje im daje svakako idu dalje u razmenu itd, pa ce mozda da spreci da ne nastrada neko drugi.
To sto ce on prijaviti je samo kap koja puni casu. Nekada ce casa biti puna i nesto ce se preduzeti. A mozda je i kap koja ce preliti casu.
Sluzbenu belesku ce svakako napraviti.
Zamisli traze mu kako ih je nabavio, je li platio porez, i slicne gluposti ?


Sent from my SM-N975U1 using Tapatalk
 
Ma jok ne traze to ovi iz visokotehnoloskog njih porez ne interesuje, to interesuje poresku upravu.
Mozda ce ta grupa zavrnuti nekog amerikanca pa ce ih pohvatati FBI, pa bar da imaju vise dela na teret. Sanse su minimalne da se nesto uradi ali ipak treba nesto pokusati.
 
Da li je sigurnije ako se pristupa NPR. preko "ESET Zaštita za bankarske usluge i plaćanja" ili nekog dr. antivirusa koji ima taj dodatak preko kojeg se logujete na NPR. E-mail adresu, online walet itd.?
 
Zamisli traze mu kako ih je nabavio, je li platio porez, i slicne gluposti ?


Sent from my SM-N975U1 using Tapatalk

Ne mogu da traze nista jer zakonom nista nije definisano. Da su mu ukrali evre ili dinare tada bi mogli da postave pitanje o poreklu sredstava. Ovako nemaju zakonsku osnovu za to.

Od tih novcica nema nista. Za sve koji su opusteni po pitanju cuvanja novcica ovo je dobra lekcija.
 
Upravo to što je kolega @delevic rekao...dosta ljudi koji su "opušteno" držali wallet-e na kompu kojem svakodnevno pristupaju prošli su loše...ne znam zašto je toliko teško da kupite neki prastari laptop/notebook kojeg ćete koristiti samo za to i ni za šta drugo...znači osnovni OS bez krekovanih programa, antivirusa i sličnih stvari...naravno fajl wallet.dat ili slični koji sadrže podatke o vašim novčićima se drže isključivo na 2-3 fleša u fioci...
 
Nije nista tesko nego nisam shvatao da ce neko tako lako doci do mene kao ne klikcem bilo gde sta ti ja znam. Sva srecan u shteli da ociste i cex i poloniex sta se vidi iz historija da nema toga vrv bi se sumnja isla na Jax. Jax jeste *mjau**mjau**mjau**mjau**mjau**mjau* sto nema support i sto se odmah ogradjuje. Koliko njih sto kradu boli uvo i koliko ih niko ne juri vidi se iz toga sto koriste iste adrese godinama.
 
Jesi li imao sifru na windowsu i 2fa na teamvieweru?
 
Зар не може да се види са које IP адресе се приступа том новчанику?
На пример, ја отворим нов ''Wallet'' на MyEtherWallet и ту пребацим пар ЕТH-a.
Они ће имати моју IP адресу.
 
Oni su vrv sa mog kompa prebacili. Proverili su mi ljudi da nije to neko iz srbije i kazu da nije posto ima i ovde nekih ekipa koje to rade
 
Nazad
Vrh Dno