Кажется меня взломали - как не потерять биткионы и не только их

[danygordey 8347]

4 hours ago, lesni777 said:

Биржи есть надежные и их взламывают не каждый день , если массово взломают всех то биржа вернет все .А если сами просто не защитите аккаунт биржи и пароли будут в доступном месте для мошенников то тут сами виноваты.Но если использовать все варианты защиты на бирже и хранить все в безопасном месте то риск взлома и потере средств с биржи очень низкий.

Ну безопасность на бирже не чета той что мы можем себе позволить, правда и этими средствами пренебрегать ни в коем случае не стоит. Ну а если все же на почте начинаются непонятные сообщения о входе в аккаунт биржи когда Вы этого сделать не могли, то нужно срочно выводить средства, сообщать в поддержку и менять почту и пароль пока не поздно. Если средства уведут с биржи из за Вашей ошибки никто их уже не вернет. 

[benzotrav 37724]

37 minutes ago, mdv said:

Я не сталкивался с подтверждением личности в Фейсбуке, и смысла кстати особого в этом не вижу. Для криптана вообще одним из основных положений должно быть такое - чем меньше о тебе кто либо знает, тем лучше, и не важно, крупные это компании или мелкие. Сливы в крупных компаниях тоже ведь происходят с завидной регулярностью.

Ну не знаю,  про крупные компании очень спорно, вот наша биржа yobit - Она разве как там сливалась? Или наш форум сливал айпи адреса в  сеть? Как по мне, это уже паранойя - мое личное мнение, не доверять свои данные компании, у которой миллиарды долларов или даже миллионы глупо, либо это паранойа, либо человек очень много о  себе возомнил и о том, что он кому-то нужен и его личные данные. Ну есть у меня слитый айпи на одном проекте  в сети на сайте и что дальше? Кроме спама на почту, которая даже не указывает оповещения ничего нет. Никто за мной не приехал убивать и прочее 🙂

[Skofild 1712]

1 hour ago, yamaxim said:

2FA это обязательная защита которая должна быть у всех. У меня был случай когда хотели угнать социальную сеть, но пришло уведомления и я сменил пароль, вот биржи у меня еще не пытались взламывать, думаю это связанно с тем что я нигде не указывал название, и почту 

Обычно пытаются зайти на почту, если почту не получается вскрыть то на биржу не лезут, там то точно бессмысленно, помню спал, за ночь сообщений 30 пришло от гугла, с кодами входа) кто то был очень настойчивый.

[Grand 17332]

2 hours ago, mdv said:

Это смотря какие параметры рассматривать. Но по сравнению с виндой все же получше будет во многих отношениях, и безопасное поведение в линухе тоже ведь никто не отменял. От самого юзера тоже немало чего зависит.

Линукс ещё настроить правильно надо, а дыр там ещё больше, чем в винде, просто для него вирусов меньше, но они есть, ну так и винду тоже надо настраивать правильно уметь. Поскольку линукс это ядро, то над различными дистрибутивами работают разные команды и я сильно сомневаюсь, что компетенций у них больше, чем у разработчиков мелкософта, куда довольно серьёзный отбор идёт. И бюджеты несравнимые у этих команд, а на энтузиазме одном долго не накодишь.

[fullzero 35620]

2 hours ago, Ivangarh2019 said:

У меня есть множество сайтов, где я не ставлю 2fa и нормально сплю) Только вот частенько бывает, что забываю пароль и приходится его раз ра разом восстанавливать. 

На некоторых сайтах её вообще не нужно ставить. Разве что на биржах. 

 

2 hours ago, mdv said:

По приложухе - это же мобильный вариант, про него я мало что знаю, а десктопный вариант СХ в общих чертах не плох, но он по сути является практически клоном Кеепасса, только с несколько урезанным функционалом. Кеепасс лично для меня более предпочтительней. В нем есть возможность вводить мастер-пароль на защищенном рабочем столе, и более гибкие настройки. В остальном они практически идентичны.

@mdv, а можешь перечислить менеджеры паролей, у которых есть версии под винду и андроид. Мне нужно, чтобы они синхронизировались на обоих устройствах. А то я уже в таком обилие программ запутался😖

[Peryytew 5503]

2 hours ago, yamaxim said:

2FA это обязательная защита которая должна быть у всех. У меня был случай когда хотели угнать социальную сеть, но пришло уведомления и я сменил пароль, вот биржи у меня еще не пытались взламывать, думаю это связанно с тем что я нигде не указывал название, и почту 

Ну когда кошельком и почтой не светишь,то это можно узнать только если какой проект,с которого вы выводили соскамится и раздает инфу о своих пользователей

[Mary_Pot 1858]

2 minutes ago, Peryytew said:

Ну когда кошельком и почтой не светишь,то это можно узнать только если какой проект,с которого вы выводили соскамится и раздает инфу о своих пользователей

Ну да,но есть ещё и чекерры,где можно узнать номер кошелька,но по номеру кошелька обычно мало что можно сделать,а вот по почте и если знать на каком кошельке или бирже зареган,то могут и взломать,если нету даже 2фа

[Zheka 16066]

7 hours ago, fullzero said:

Я бы даже, если было бы 1000 баксов, не говоря уже о 100 битках, купил бы какой-нибудь Леджер. А вообще пока начал тестировать менеджер паролей KeePassDX на Андроид. Очень много настроек, пока не все понял, но в принципе не плох. Что можешь из своего опыта о приложении сказать? 

На аппаратной кошельке кстати тоже есть менеджер паролей, по крайней мере на Ledger он точно есть, а на счёт других фирм не знаю. Поэтому такой инструмент точно нужно каждому покупать, потому что он содержит множество функций, которые помогут максимально эффективно защищать свои данные. 

[benzotrav 37724]

1 hour ago, Skofild said:

Обычно пытаются зайти на почту, если почту не получается вскрыть то на биржу не лезут, там то точно бессмысленно, помню спал, за ночь сообщений 30 пришло от гугла, с кодами входа) кто то был очень настойчивый.

Ну это точно не злоумышленники или хакеры, это не профессионализм :) Они обходят систему защиты не то, что не вводят пароль, а просто аннулируют и делают невидимые попытки входа на тот или иной аккаунт, ведь многократный ввод пароля приводит на разных сайтах к тому, что надо подтверждать почту или номер телефона вовсе, такое на сегодняшний день очень часто встречается.

[Andrey39 7870]

9 hours ago, lesni777 said:

Биржи есть надежные и их взламывают не каждый день , если массово взломают всех то биржа вернет все .А если сами просто не защитите аккаунт биржи и пароли будут в доступном месте для мошенников то тут сами виноваты.Но если использовать все варианты защиты на бирже и хранить все в безопасном месте то риск взлома и потере средств с биржи очень низкий.

Согласитесь, что взломы бирж случаются очень редко, и не факт, что это будет именно та биржа, на которой вы сейчас храните или торгуете. Почему-то многие думают, что хранить деньги на биржах не безопасно, ну с одной стороны это так, а с другой, их же никто не отберёт, ведь не популярных биржах очень редко случаются кражи, если хорошо защитить свой аккаунт. 

[Santos2002 7635]

3 hours ago, Mary_Pot said:

Ну да,но есть ещё и чекерры,где можно узнать номер кошелька,но по номеру кошелька обычно мало что можно сделать,а вот по почте и если знать на каком кошельке или бирже зареган,то могут и взломать,если нету даже 2фа

Вот поэтому нужно обязательно 2фа ставить. Мне кажется, что это вообще самое первое и самое главное, что нужно сделать. Так как без этого никакой защиты не будет.

[AndyStark 1368]

33 minutes ago, Andrey39 said:

Согласитесь, что взломы бирж случаются очень редко, и не факт, что это будет именно та биржа, на которой вы сейчас храните или торгуете. Почему-то многие думают, что хранить деньги на биржах не безопасно, ну с одной стороны это так, а с другой, их же никто не отберёт, ведь не популярных биржах очень редко случаются кражи, если хорошо защитить свой аккаунт. 

Хотя взломы случаются действительно редко, но всё же происходят с пугающей частотой, поэтому ежели всё же у вас достаточно много денег, также ещё не стоит забывать про ситуации подобное недавнему, когда биржа закрывает доступ для пользователей некоторых стран или внезапно заинтересоваться источником происхождения монеток и поди временами докажи, что ты не козёл (вообще подобная презумпция виновности смущает). Поэтому всё же думается, что не стоит играть в лотерею, типа меня скорее всего это не коснётся и хранить свои сбережения у себя под боком, отделяя сбережения от источника торговли и заработка.

[jekich.chan 1439]

On 12.10.2019 at 02:32, Dimarrik said:

Используйте 2FA

Использование 2FA имеет смысл, если код запрашивается при любом входе, а не только с нового устройства или нового айпи. В ином случае есть много способов обойти 2FA, который запрашивают только при новом устройстве или айпи. Можете посмотреть интервью с кардерами, они там рассказывают подробно как обойти 2FA, которое отключено на постоянный вход. 

[nickoman987 1040]

6 hours ago, werwea12 said:

просто стоит скачать антивирусник malware anticheat, который способен выявлять такие стиллеры, майнеры и тд, и, за все мое время использования, пока никаких проблем с ним в использовании еще не было, поэтому всем рекомендую 

Хаккеры и вирусмейкеры тоже не стоят на месте, ведь это их способ заработка и есть подобные антивирусы будут блокировать их программы, то они останутся без денег. Сейчас идёт очень ожесточённая борьба между антивирусами и хаккерами, постоянно выходит что-то новое. 

[jekich.chan 1439]

1 hour ago, nickoman987 said:

Хаккеры и вирусмейкеры тоже не стоят на месте, ведь это их способ заработка и есть подобные антивирусы будут блокировать их программы, то они останутся без денег. Сейчас идёт очень ожесточённая борьба между антивирусами и хаккерами, постоянно выходит что-то новое. 

Они не стоят на месте и создают новые вирусы, но всё равно сейчас в области кибербезопасности стало работать очень много людей, много из этих людей ранее были хаккерами, которых поймали и они чтобы не попасть в тюрьму стали работать на правительство и помогать и консультировать спец. службы в этом плане. Я веду это к тому, что одни и те же люди борятся друг с другом, но пока что киберзащитники на шаг впереди, у них больше ресурсов и возможность, ну ещё и выбора нет.

[Amon920 11013]

1 hour ago, nickoman987 said:

Хаккеры и вирусмейкеры тоже не стоят на месте, ведь это их способ заработка и есть подобные антивирусы будут блокировать их программы, то они останутся без денег. Сейчас идёт очень ожесточённая борьба между антивирусами и хаккерами, постоянно выходит что-то новое. 

Я бы даже сказал, что создателям и разработчикам разных антивирусов выгодно, чтобы были хакеры. Ведь тогда их продукт будет более востребованным, так как люди будут опасаться за безопасность своих данных.

[Mandalorian777 10004]

20 hours ago, fullzero said:

Это понятно, но не все же он пропускает, что-то же и находит, а это несомненный плюс. 

Ну да, что-то он все же находит. Но иногда нужно перелопатить не один антивирус, чтобы избавиться от надоедливого вируса. Был у меня однажды такой случай. Помог только Касперский. Хотя я его и не слишком люблю, так как из-за него мой ПК грузится несколько дольше, в отличие от того же Аваста.

[mdv 37587]

17 hours ago, Grand said:

Линукс ещё настроить правильно надо, а дыр там ещё больше, чем в винде, просто для него вирусов меньше, но они есть, ну так и винду тоже надо настраивать правильно уметь. Поскольку линукс это ядро, то над различными дистрибутивами работают разные команды и я сильно сомневаюсь, что компетенций у них больше, чем у разработчиков мелкософта, куда довольно серьёзный отбор идёт. И бюджеты несравнимые у этих команд, а на энтузиазме одном долго не накодишь.

Ну идеальных систем как бы вообще не существует.) Вы же в курсе, что разговоры эти в сети бесконечны, и для полного холивара остается только яблочников подключить. 🙂 Спорить, надеюсь не станете, что чисто статистически винда самая атакуемая, и богатая на вирусы система. Плюсы линуха - открытые исходники, я сам решаю, когда и что я буду или не буду устанавливать. Настроить ее значительно легче под себя чем винду, а по степени конфиденциальности и безопасности, если вы скажете, что винда лучше, чем Тэилс - я х.з. в таком случае что на это ответить. Не для всех задач линух удобен, с этим спорить не буду, но чисто для работы с криптой это то, что доктор прописал.) А поразвлекаться можно и на винде.)

[Jordans 4384]

4 hours ago, Amon920 said:

Я бы даже сказал, что создателям и разработчикам разных антивирусов выгодно, чтобы были хакеры. Ведь тогда их продукт будет более востребованным, так как люди будут опасаться за безопасность своих данных.

Последнее время даже обновлять их перестал, только ПК загружают, а по сути ничего не меняется, даже какие то самые мелкие вируса которые оптом узнаёшь после чистки всё равно как то проникают, при этом особо по не знакомым сайтам не лазиешь, программ  не ставишь.

[mdv 37587]

19 hours ago, benzotrav said:

Ну не знаю,  про крупные компании очень спорно, вот наша биржа yobit - Она разве как там сливалась? Или наш форум сливал айпи адреса в  сеть? Как по мне, это уже паранойя - мое личное мнение, не доверять свои данные компании, у которой миллиарды долларов или даже миллионы глупо, либо это паранойа, либо человек очень много о  себе возомнил и о том, что он кому-то нужен и его личные данные. Ну есть у меня слитый айпи на одном проекте  в сети на сайте и что дальше? Кроме спама на почту, которая даже не указывает оповещения ничего нет. Никто за мной не приехал убивать и прочее 🙂

Не, про сливы баз данный Йобита я еще не слышал, про наш форум тоже, единичные разве что случаи взломов. А вот тапок ломали конкретно, мой аккаунт кстати со многими другими был также взломан. А базы данных сливались регулярно и у гигантов, гугла в том числе, яндекса, мэил.ру - до полутора миллиардов слито только почтовых ящиков. Не все так просто как бы.)

[Grand 17332]

5 hours ago, Amon920 said:

Я бы даже сказал, что создателям и разработчикам разных антивирусов выгодно, чтобы были хакеры. Ведь тогда их продукт будет более востребованным, так как люди будут опасаться за безопасность своих данных.

Были неоднократно скандалы, что АВ-вендоры сами и писали вирусы, а потом самые первые разумеется их и отлавливали) Но начиная с висты пользователь лишен по умолчанию прав администратора в системе, соответственно и вирус, если и проникает в систему,  то тоже лишен таких прав.

[merlin 22]

4 hours ago, Mandalorian777 said:

Ну да, что-то он все же находит. Но иногда нужно перелопатить не один антивирус, чтобы избавиться от надоедливого вируса. Был у меня однажды такой случай. Помог только Касперский. Хотя я его и не слишком люблю, так как из-за него мой ПК грузится несколько дольше, в отличие от того же Аваста.

Я пользуюсь обычным антивирусом от виндовс , не очень верю в то что антивирус поможет мне если будет какой то вирус.Если понимаю что завелся вирус у меня на рабочем Пк просто переустанавливаю систему это единственный способ избавится от вируса и таким образом обезопасить свой пк от взлома.

[Slavi 11287]

3 minutes ago, merlin said:

Я пользуюсь обычным антивирусом от виндовс , не очень верю в то что антивирус поможет мне если будет какой то вирус.Если понимаю что завелся вирус у меня на рабочем Пк просто переустанавливаю систему это единственный способ избавится от вируса и таким образом обезопасить свой пк от взлома.

Да это самый действенный способ. я тоже как-то споймал майнер и никакой антивирус(4 разных пробовал) не смог его обнарузить, помогла только переустановка винды.

[benzotrav 37724]

1 hour ago, mdv said:

Не, про сливы баз данный Йобита я еще не слышал, про наш форум тоже, единичные разве что случаи взломов. А вот тапок ломали конкретно, мой аккаунт кстати со многими другими был также взломан. А базы данных сливались регулярно и у гигантов, гугла в том числе, яндекса, мэил.ру - до полутора миллиардов слито только почтовых ящиков. Не все так просто как бы.)

Да но как и где сливы приводят за собой последствия? Такие имею ввиду - найдите в даркнете или просто поинтересуйтесь, прочитав статью в интернете - пачки личных данных в виде паспортов и других контактных данных и документов сливали по 150 рублей за огромнейший пачку, где может этих паспортов быть и тысячу. Они не имеют никакой ценности в таком виде, с цифровым паспортом вы не закажите кредит и так дальше - все это заблуждение и миф. Разве что для рассылки и спама нужны, тип вот 1.000 почт.адресов и на них мы отправим письма про нью Bounty, так как эта тысяча почт с базы данных слитой биржи крипты 🙂

[mdv 37587]

16 minutes ago, benzotrav said:

Да но как и где сливы приводят за собой последствия? Такие имею ввиду - найдите в даркнете или просто поинтересуйтесь, прочитав статью в интернете - пачки личных данных в виде паспортов и других контактных данных и документов сливали по 150 рублей за огромнейший пачку, где может этих паспортов быть и тысячу. Они не имеют никакой ценности в таком виде, с цифровым паспортом вы не закажите кредит и так дальше - все это заблуждение и миф. Разве что для рассылки и спама нужны, тип вот 1.000 почт.адресов и на них мы отправим письма про нью Bounty, так как эта тысяча почт с базы данных слитой биржи крипты 🙂

Данные разными бывают, и интерес определенных кругов тоже очень разный, покупатели ведь деньги платят не ради праздного интереса. А что касается слитых почтовых ящиков, то тут сливались именно связки логин-пароль. Может быть ваш ящик никому и даром не уперся, но не думаю, что вы будете спокойно сидеть и ждать, если узнаете что ваша почта фигурирует в очередном сливе с логином и паролем.