Diskusija o cenama

GoranM · 05.02.2014

zmajns je napisao(la):
2 reci, Titanium Backup ... google hoce da pomogne

Eto, ima ko zna sve cake.

Phobiazz · 05.02.2014

Sto bre ljudi drzite novcice po sajtovima, offline wallet, encrypt i cao zdravo!

shoma · 05.02.2014

Ako hoces da trgujes moras drzati novcice na mjenjacnici. Neces stalno slati novcice tamo vamo

acaudinese · 05.02.2014

zeljko je napisao(la):
91.121.182.155 jel ovo tvoj IP, nisi ima 2 way veryfication?

Nije moja ip adresa, neko mi je provalio sifru za btc-e i za mail... inace nemam 2 way....

[SAJ]ber Kurajber · 05.02.2014

GoranM je napisao(la):
Glavni problem jeste do njih. Oni su ranjivi i ne nameravaju NISTA da urade povodom toga. Najprostije bi bilo da kad se jednom registrujes na BTC-E i uneses email adresu da nema vise mogucnosti promene email adrese. To znaci da kada s*ronjama neko uhakuje sistem, da nemoze NISTA sa tvojim coinima da uradi jer mu za sve treba email potvrda povlacenja sredstava. Koliko ja vidim njemu se neko ulogovao na nalog, promenio email adresu i dalje je sve islo kao podmazano, cak mu ej na kraju i password promeni. Zasto dozvoljavaju da menjas email adresu? Cemu to? Pogledajte recimo litecoinpool.org Imate email i nema mogucnosti promene. Hoces novi email, otvori novi nalog. Najprostiji sistem zastite. Njemu nije niko upao u komp, jer da jeste imao bi podatke za logovanje na mail. Ovako on to nije imao, vec mu je kao sto se vidi prvi korak bio da mu promeni email, pa tek onda sve ostalo. dakle nije imao nikakav mailware i tome slicno. Da je imao mailware haker bi mu ocas posla "udao" keyloger, pa bi mu ispraznio wallet i sve poolove gde rudari. Ovo je cisti hack BTC-E naloga.

N ecu ja da ulazim u to kako je malware napisan. Ako je samo btc-e u pitanju zasto onda nisu pokrali sve korisnike? Zasto nije pokraden neko sa mnogo vise coina nego su mu ukrali tu bedu od 3 LTC-a?
Ne znam zbog cega ne zelis da budes realan. Apsolutno je bilo nebitno zbog cega mu je promenjena adresa kada mu nije ni ukljucena autentifikacija. A i da mu je ukljucena opet mu je dzaba kad mu je verovatno upao na masinu. Usput mu je odradio i mail.
Znam dobro jer sam i ja popusio istu foru u junu i najmanje mi je btc-e bio kriv. Gde sam i kako zakacio nesto, nemam pojma i nije me briga.

acaudinese · 05.02.2014

Naravno da je bilo vise koina bila bi verovatno i jaca zastita, sa svojih 2000 i kusur khasha i unovcavanjem na dve nedelje, racunao sam da mi ne treba neka jaka zastita i sto bi se neko maltetirao tolko za ovu moju bedu. Ali sta sad? Ako mi je upao u komp i provalio sifre on to moze da uradi opet i ako sam ih izmenjao, mada on ne bi trebalo da vidi nigde moje sifre, a i ovo nije moja ip adresa sa koje se on logovao...

Withdrawal has been confirmed with your mail

Znaci da je taj potvrdio withdrawal sa mog mail-a pa posle promenio mail, sto mi nije jasno zasto je uradio kad je vec uzeo koine preko mog maila. Ako se dobro secam kad menjas sifru nema tri dana withdrawal-a, pretpostavljam da je tako i sa mailom. A falilo je mozda pola sata da legne jos jedan ltc sa mog pool-a, jer mi ide direktno sa pool-a na btc-e.

zeljko · 05.02.2014

Svaka aplikacija koja ima pristup netu na kompu je potencionalni rizik... uglavnom se tu radi o keylogger aplikacijama... firewall moze pomoci ali ako je pustis na net nema vajde

Kidence · 05.02.2014

Kada smo vec zapoceli ovu temu, sta mislite o novim coin-ima, tj. o njihovim wallet-ima... ljudi ih skidaju i koriste iako vecina antivirusa detektuje neke viruse po njima...navodno svi su fake positive...
Cudo da niko od autora jos nije probao da ubaci neki zlonamerni kod u njih i da pokupi informacije koje mu trebaju sa zarazenog racunara...Ili jos ne znamo za to...samo jedan dan kada bude 0 ltc i 0 btc-a....

ready · 05.02.2014

zeljko je napisao(la):
Svaka aplikacija koja ima pristup netu na kompu je potencionalni rizik... uglavnom se tu radi o keylogger aplikacijama... firewall moze pomoci ali ako je pustis na net nema vajde

pa ako ne mozes da skontas da imas kl na masini.. onda treba duboko da razmislis :smoke:

acaudinese · 05.02.2014

Ma ja mislim da im je ovo samo izgovor i da ih mrzi da se cimaju za sicu, taj je promenio moj mail u svoj na btc-e i uzece novcice za tri dana, ne bih on menjao mail da je uzeo novcice sta ce njemu moj nalog na btc-e... Od sada sve u novcanik (ne bavim se preprodajom) i unovcavanje na brzinu.

jon_doe · 05.02.2014

cek ako stavis da ti na mob stize kod za logovanje kako moze da ti neko provali sifru itd?

[SAJ]ber Kurajber · 05.02.2014

Pa ne moze. Ali ako berza pamti logovanje kao sto je slucaj sa btc-e onda ti je dzaba. Jednom se ulogujes i ostajes ulogovan sledecih 15 dana. Kada ti neko upadne na masinu ima btc-e na dlanu. Po meni je to najveci propust na BTC-e, nista drugo sto Goran spominje. Meni je isto pomaznjavao sifre i onda kad je trebalo da se uloguje na gmail trazilo mi je autentifikaciju koju dobijam sms-om. Kad je provalio da drugacije ne moze, vratio se covek na moju masinu i s nje je potvrdio mail-ove i obrisao ih.

Ukljucujte autentifikacije svuda i stiklirajte sve opcije da se trazi autenfikacija i za transfer coina i za menjanje podataka. Svaki put se izlogujte sa BTC-e. To je moj savet kako da sacuvate coine.

MarkoNS · 05.02.2014

ili prosto ne koristite sWin(j)dows kao OS

zeljko · 06.02.2014

MarkoNS je napisao(la):
ili prosto ne koristite sWin(j)dows kao OS

nema to nikakve veze sa windows-om vec sta ljudi pokrecu, isto tako mozes i pod linuxom sa githuba ili cega vec kompajlirati sta pozelis... ima kome su pokrali tonu XPM-a sa linux servera bez ikakvog problema

da vecini koristi linux, lovci na crypto bi njih napadali.... i onda i isla ista prica ako ne i gora jer je isti jos puniji rupa

ready · 06.02.2014

da napravimo onda benchows?

marco89 · 06.02.2014

Sta ste napali jadne keylogere kad je coveku neko jasno provalio mail, resetovao password na btc-e sajtu i imao sve sto mu treba? Mnogo je verovatnije da je koristio na nekom od poolova istu sifru kao i za mail i toliko. Nije morao da instalira bilo kakav malware, pogotovo ne malware otporan na antiviruse usput dovoljno pametan da prepozna gde je covek tacno kucao username/pass od svih mogucih sajtova na webu jer covek ne ume da koristi password manager u svom browseru ili barem da izbegne kucanje username-a.

MarkoNS · 06.02.2014

htedoh reci MacOS, sigurni smo dok ga ne bude pocelo koristiti vise od 50% ljudi

salu na stranu, 2-f autentifikacija i za sad ste mirni, bar dok ne urade novu verziju stealera, gde ce vam u browseru lepo samo zameniti u formi zeljenu sa njihovom ltc/btc/XXc adresu

ako stre pratili za nove 0-day, rootkit opcije itd...ljudi nude i po par stotina K dolara u BTC a zna se sta je na meti, tu vam AV nece pomoci, a uskoro ni 2-f ...

MacOS je za sad sigurna varijanta, sa offline walletom, a svakako za vecu kolicinu, sklanjajte u neki cold-storage i dalje od sebe i drugih.

zeljko · 06.02.2014

Pri promeni sifre na BTC-e, sam sajt blokira isplate 48h ako ne i vise , nesecam se tacno... tako da do toga nije...

Tihi_Bandit · 06.02.2014

one question, keyloger kupi sve sto se kuca tastaturom
ako npr ja napisem sifru, negde u wordu (napisem pre nego sto mi je bio ubacen keyloger) onda idem misem samo copy past taj text, znaci bez pipanja tastature, to keyloger ne moze da pohvata ili moze?

jon_doe · 06.02.2014

Ne moze copy paste da uhvati

Mobilni niko ne koristi za transakcije

?

Tihi_Bandit · 06.02.2014

jon_doe je napisao(la):
Ne moze copy paste da uhvati

Znam

u stvari, tako sam i mislio sve ove godine

marco89 · 06.02.2014

Nadam se da vam je jasno da je clipboard (mesto gde idu stvari koje iskopirate) dostupan svim aplikacijama. Cak i wikipedija to kaze u drugoj recenici.

Znaci, moze da pristupi, samo je pitanje da li zeli. Nije bas ocekivano mesto za sifru. Za razliku od onoga sto unesete nakon recimo @...com.

bobolovac · 06.02.2014

Kad se već priča o ovome, niko ne pominje trgovinu na androidu, koliko je ona opasna i zbog čega?
Hvala

Apple · 06.02.2014

Zbog virusa na Androidu koji "navodno" ne postoje

http://www.24sata.rs/specijal/it/vest/najbolja-zastita-za-vas-android-uredaj/124792.phtml

ready · 06.02.2014

Tihi_Bandit je napisao(la):
one question, keyloger kupi sve sto se kuca tastaturom
ako npr ja napisem sifru, negde u wordu (napisem pre nego sto mi je bio ubacen keyloger) onda idem misem samo copy past taj text, znaci bez pipanja tastature, to keyloger ne moze da pohvata ili moze?

moze, moze

sa sve slikom, odnosno screenshot-ovima... ne opustajte se previse

Tihi_Bandit · 06.02.2014

ready je napisao(la):
moze, moze sa sve slikom, odnosno screenshot-ovima... ne opustajte se previse

keyloger? ok aj pojasni malo kako to moze?

ready · 06.02.2014

pa nije tema za takve stvari, mozes malo da progooglas pa vidi; ma da se najezis, uzas

marco89 · 06.02.2014

Tihi_Bandit je napisao(la):
keyloger? ok aj pojasni malo kako to moze?

Recimo pozove funkciju GetClipboardData()

dzonikg28 · 06.02.2014

acaudinese je napisao(la):
Ma ja mislim da im je ovo samo izgovor i da ih mrzi da se cimaju za sicu, taj je promenio moj mail u svoj na btc-e i uzece novcice za tri dana, ne bih on menjao mail da je uzeo novcice sta ce njemu moj nalog na btc-e... Od sada sve u novcanik (ne bavim se preprodajom) i unovcavanje na brzinu.

Trebao si da stavis 2 way zastitu i na btce i na mail..ja nisam pa sam isto ostao bez 15 ltca ..stavio sam odmah tu zastitu ,promenio sve sifre i od tad nemam problema

ready · 06.02.2014

mada, moje misljenje je da nisu u pitanju kl-ovi, cesce je phishing u pitanju

Diskusija o cenama

Čuven

Cenjen

Slavan

Cenjen

Uticajan

Cenjen

Banned

Čuven

Cenjen

Cenjen

Banned

Uticajan

Čuven

Banned

Cenjen

Cenjen

Čuven

Banned

Cenjen

Banned

Cenjen

Cenjen

Cenjen

Čuven

Cenjen

Cenjen

Cenjen

Cenjen

Slavan

Cenjen