Кажется меня взломали - как не потерять биткионы и не только их

[nico28 7059]

27 minutes ago, Crypto_pro said:

соглашусь касперский хороший антивирус но мне кажется что заморачиваться особо не стоит так как даже стандартный антивирус windows достаточно хорошо справляется со своей работой 

Я бы не сказал что подобные антивирусы все равно время от времени пропускают вредоносные программы, не могу сказать  за всех, но у меня касперский и бывает пропускает.

[mdv 37587]

Почитайте одну из относительно свеженьких историй, и занимательно, и поучительно - Любитель криптовалют потерял свои семилетние сбережения в биткоине за 20 минут - https://2bitcoins.ru/lyubitel-kripti-poteryal-sberezheniya/

[clipman77 2523]

2 hours ago, nico28 said:

Я бы не сказал что подобные антивирусы все равно время от времени пропускают вредоносные программы, не могу сказать  за всех, но у меня касперский и бывает пропускает.

А как вы интересно узнаёте пропустил ли вирус ваш антивирусник ? Сам пользуюсь,но что то не замечал чтоб он что то пропустил,если зайти на подозрительный сайт,получаешь оповещение соответствующее.

[mdv 37587]

1 hour ago, clipman77 said:

А как вы интересно узнаёте пропустил ли вирус ваш антивирусник ? Сам пользуюсь,но что то не замечал чтоб он что то пропустил,если зайти на подозрительный сайт,получаешь оповещение соответствующее.

В этом то и загвоздка - нам видны только оповещения, что он что то нашел подозрительное. Если антивирус что то и пропустил, об этом узнаешь уже позже, и только по факту взломанных акков, потери конфиденциальных данных.

[lemiel 21958]

4 hours ago, nico28 said:

Я бы не сказал что подобные антивирусы все равно время от времени пропускают вредоносные программы, не могу сказать  за всех, но у меня касперский и бывает пропускает.

Все антивирусы созданы людьми, естественно и в этом и заключается возможность их взлома. Чтобы не взломали, лучше все исключить возможность хищения нужных данных и хранить их отдельно на флешках или в бумажном варианте (логины и пароли).

[luckygirl2019 13653]

6 hours ago, mdv said:

Настроить бы желательно безопасно роутер. А линукса все же бояться не стоит, ведь в основном вам придется работать в браузере, и от винды отличий в этом никаких.)

Да как-то за годы работы уже привыкла к Винде) хотя действительно Линукс наверное побезопаснее будет, ведь это же именно на виндовс постоянно обновления выходят в связи с обнаруживаемыми уязвимостями. И так бесконечно) а что вы имеете ввиду под безопасной настройкой роутера? В смысле пароль или ещё какие-то параметры надо поменять?

[Toris 18281]

8 hours ago, mdv said:

Оно изначально нужно было начинать с холодного или мультиподписного кошелька, и не использовать онлайн помойки, какими бы надежными и защищенными они не казались.)

Не, с нашим менталитетом до такого еще не скоро дойдем)) А это бы решило 85% проблем, вот рили. Общий коэффициент всевозможных рисков связанных с онлайн кошельками упал бы до самого дна) То ли мы такие рисковые парни и девушки, то ли просто не понимаем масштабы проблемы и готовы не замечать это прямо перед носом. Уже давно пора было бы заметить)) Кому как удобно, но я считаю.. Удобно и должно быть синонимом слову безопасно!)

[mdv 37587]

7 hours ago, Toris said:

Не, с нашим менталитетом до такого еще не скоро дойдем)) А это бы решило 85% проблем, вот рили. Общий коэффициент всевозможных рисков связанных с онлайн кошельками упал бы до самого дна) То ли мы такие рисковые парни и девушки, то ли просто не понимаем масштабы проблемы и готовы не замечать это прямо перед носом. Уже давно пора было бы заметить)) Кому как удобно, но я считаю.. Удобно и должно быть синонимом слову безопасно!)

Скорее всего многие просто не понимают масштабов проблемы. Чтобы обеспечить практически идеальную безопасность для холодного кошелька достаточно исполнить простейшее правило - а именно, надежно хранить и нигде в сети не засветить свой сид или приватник, ВСЁ. Для онлайн вариантов уже имеется куча условностей - и пароль, и двухфакторка, и почта, и правильное хранение и использование конфиденциальной инфы. И плюс к этому всегда онлайн - это посредник между вами и бабками, а он абсолютно не нужен, да и опасен в конце концов.

8 hours ago, luckygirl2019 said:

Да как-то за годы работы уже привыкла к Винде) хотя действительно Линукс наверное побезопаснее будет, ведь это же именно на виндовс постоянно обновления выходят в связи с обнаруживаемыми уязвимостями. И так бесконечно) а что вы имеете ввиду под безопасной настройкой роутера? В смысле пароль или ещё какие-то параметры надо поменять?

Линух конечно же тоже не панацея от всех бед, просто чисто статистически им намного реже пользуются, и зловредов для него очень мало, по сравнению с виндой. Но проблемы с фишингом и прочими прелестями все те же, так что расслабляться не стоит.) Про роутер - изначально по умолчанию он имеет заводские настройки как правило с логином и паролем admin, и редко кто их меняет - это нужно обязательно поменять. В настройках также очень желательно запретить роутеру вещать свой SSID, и прописать макадреса только доверенных устройств, то есть только ваших компов и телефонов. Это немного неудобно, зато надежно. Никто вашу домашнюю сеть уже видеть не будет, кроме вас. А не так как во многих подъездах - включи вайфай, и увидишь сети всех живущих там.)

[melpres 4403]

On 16.06.2020 at 11:27, Forceq1 said:

Тоже считаю ее самой надежной.Чтобы ее взломать,это нужно ой как постараться.Я кстати все еще не понял,что делать если потерял 2fa ? Как мне потом восстановить аккаунт и подключить его обратно ?

В том та и суть, что потом никак. Если есть верификация на бирже то возможно и получится как-то решить этот вопрос, но на биржах без верификации потом просто вообще никак не зайти на свой аккаунт, так что лучше не терять.

[plyxa 41]

20 hours ago, SaneX said:

Я всегда прежде всего обращаю внимание на адрес сайта, считаю это первым с чего нужно начинать. Далее даже малейшая буква в названии и её измерение может привести к потере всех средств. И лучше всего крипту хранить отдельно на холодном кошельке. С  автором полность согласен 

правильно делаешь что так проверяешь жалко не все так делают поэтому лучше бы добавить биржу в закладки ну или в быстрый доступ а вообще в некоторых браузерах оригинальная биржа помечается галочкой такой как официальные аккаунты в инсте 

[zulor 1143]

19 hours ago, luckygirl2019 said:

Благодарю за ссылку на статью. Думаю это будет актуально не только мне, но и многим другим людям, так как при серфинге по разным криптосайтам как я поняла можно вообще мног чего нахватать. Мне вот например при переходе на один "инвест проект" когда-то началось скачивание какого-то файла непонятного. Так что такие сканеры будут нелишними

Я вчера скачивал те проги с официальных сайтов, проверил свою машину, ничего не нашло 🙂, но я с основной и не занимаюсь сёрфингом или ещё чем то таким. А вот та машина что для сёрфинга то там конечно найдено было "грязи" не мало, хоть и стоит там фаервол и антивирусник.

[luckygirl2019 13653]

7 hours ago, mdv said:

 

Линух конечно же тоже не панацея от всех бед, просто чисто статистически им намного реже пользуются, и зловредов для него очень мало, по сравнению с виндой. Но проблемы с фишингом и прочими прелестями все те же, так что расслабляться не стоит.) Про роутер - изначально по умолчанию он имеет заводские настройки как правило с логином и паролем admin, и редко кто их меняет - это нужно обязательно поменять. В настройках также очень желательно запретить роутеру вещать свой SSID, и прописать макадреса только доверенных устройств, то есть только ваших компов и телефонов. Это немного неудобно, зато надежно. Никто вашу домашнюю сеть уже видеть не будет, кроме вас. А не так как во многих подъездах - включи вайфай, и увидишь сети всех живущих там.)

Да, пароль и имя пользователя я сразу поменяла) на это по крайней мере ума хватило))) а вот про ccid и мак адреса это мудрая мысль) надо действительно попрописывать, лишним в любом случае не станет) тут думаю лучше перестараться с безопасностью чем потом охать-ахать)

[mdv 37587]

4 minutes ago, luckygirl2019 said:

Да, пароль и имя пользователя я сразу поменяла) на это по крайней мере ума хватило))) а вот про ccid и мак адреса это мудрая мысль) надо действительно попрописывать, лишним в любом случае не станет) тут думаю лучше перестараться с безопасностью чем потом охать-ахать)

Тут во всяком случае вы сразу же закроете большую дырищу для взломов еще до самих устройств.) Одна из таких вещей - взломали влегкую из за логина-пароля, перепрописали DNS сервера на собственные с сюрпризами, да и заразить уже все машины в вашей сети будет на порядок легче.) Не обязательно прям что то украдут, но смогут сделать все устройства ботофермой, рассылающей спам, или участвующей в ддос атаках, или что хуже, для совершения чего то противоправного и менты ведь могут со временем постучать в дверь.)

[mdv 37587]

3 hours ago, MaxVavilon said:

Да уж сожалению, больше не на чем люду простому сидеть.. Линукс для серверов и программистов, МакОс для людей творческих и неприхотливых. Для винды лучшее решение - вообще не лазать по сайтам, отличным от наиболее популярных (форум любимый, соцсеть, ютубчик, вики). Я бы даже для подстраховки неизвестные программы качал через виртуалбокс и там запускал. Удачи)

Да уже сталкивался где то с инфой, что существуют зловреды, способные обойти виртуалку, и выйти за ее пределы. К тому же, есть и хитрописанные, которые "понимают", что их запустили в виртуальной среде, и поэтому себя никак не проявляют, пока не будут запущены на реальном железе.) Не так все просто.)

[mdv 37587]

1 hour ago, Korilenko said:

иногда и вовсе лучше просто все, что было на кошельке, вывести, и уже создать полностью новый, чтобы никаких косяков не оставить, чтоб вас могли уже и во второй раз взломать, как я считаю 

Гм. Ну мы тут с дамой мило беседовали не о кошельке, а о смене логина и пароля в роутере, это несколько другая тема, с роутера в новый роутер ничего как бы переводить не нужно. А то что вы предлагаете выводить в случае подозрений на взлом средства в другой кошелек, так это теряет несколько смысл. Ведь покуда вы будете делать новый кошелек на зараженной машине, у вас также уведут все данные и по новому кошельку.)

[nico28 7059]

On 21.06.2020 at 17:02, SaneX said:

Я всегда прежде всего обращаю внимание на адрес сайта, считаю это первым с чего нужно начинать. Далее даже малейшая буква в названии и её измерение может привести к потере всех средств. И лучше всего крипту хранить отдельно на холодном кошельке. С  автором полность согласен 

У меня к примеру таким образом, на каких кошельках храню деньги адреса сайта записаны, есть такое делают фишенговые сайты, не замечаешь в домене одну лишнею букву и отдаешь данные мошенникам.

[Zheka 16066]

On 21.06.2020 at 16:11, nico28 said:

Я бы не сказал что подобные антивирусы все равно время от времени пропускают вредоносные программы, не могу сказать  за всех, но у меня касперский и бывает пропускает.

Конечно пропускают, нет 100% надёжности, по-любому рано или поздно вы что-то подцепите, если активно работаете на ПК, устанавливаете различные программы. Даже платный антивирус не спасёт ПК от опасных вирусов, хоть при покупке они пишут, что вы в полной безопасности, но на собственном опыте убеждался, что это не так. Просто нужно следить за своими действиями, какие сайты посещаете и т.д.😉. 

[Desktop84 1575]

8 minutes ago, Zheka said:

Конечно пропускают, нет 100% надёжности, по-любому рано или поздно вы что-то подцепите, если активно работаете на ПК, устанавливаете различные программы. Даже платный антивирус не спасёт ПК от опасных вирусов, хоть при покупке они пишут, что вы в полной безопасности, но на собственном опыте убеждался, что это не так. Просто нужно следить за своими действиями, какие сайты посещаете и т.д.😉. 

А я не пользуюсь антивирусом лет пять и вроде всё норм.Просто если что-то скачиваю,то с проверенных источников,хотя почти ничего и не скачиваю.Меня просто напрягают эти антивирусы,они сами как вирусы.Был у меня Маккафи платный,что-то находил периодически,а потом стал грузить комп на половину мощности и я его просто снёс и больше ими не пользуюсь.

[adddin555 12920]

что бы ваши кошельки и другие аккаунты ни когда не взломали достаточно соблюдать одно простое правило.ни когда не лезьте и не регистрируйтесь в проэктах без предварительной проверки так как легко можно нарваться на фишинговые сайты.

[NikeFit_7777 14238]

17 hours ago, nico28 said:

У меня к примеру таким образом, на каких кошельках храню деньги адреса сайта записаны, есть такое делают фишенговые сайты, не замечаешь в домене одну лишнею букву и отдаешь данные мошенникам.

Да через невнимательность можно просто вообще всё потерять что только есть на счету, и по этому думаю стоит в наше время быть немного внимательным, и вообще даже не общаться с теми пользователи которые предлагают куда-то перейти, и что-то скачать. А то некоторые пользователи, скачивают вообще что попало, и переходят непонятно куда, и потом только обвиняют всех в потери средств, и думаю стоит присматриваться куда заходить, и несколько раз подумать стоит ли оно того.

[nico28 7059]

53 minutes ago, NikeFit_7777 said:

Да через невнимательность можно просто вообще всё потерять что только есть на счету, и по этому думаю стоит в наше время быть немного внимательным, и вообще даже не общаться с теми пользователи которые предлагают куда-то перейти, и что-то скачать. А то некоторые пользователи, скачивают вообще что попало, и переходят непонятно куда, и потом только обвиняют всех в потери средств, и думаю стоит присматриваться куда заходить, и несколько раз подумать стоит ли оно того.

То же верно, у меня был один случай, как то мне знакомый скинул ссылку, посмотри говорит, я без левых мыслей перешел, и тут взломали, ладно хоть не чего не украли. Оказывается знакомого взломали  с него шел спам.

[zulor 1143]

1 hour ago, adddin555 said:

что бы ваши кошельки и другие аккаунты ни когда не взломали достаточно соблюдать одно простое правило.ни когда не лезьте и не регистрируйтесь в проэктах без предварительной проверки так как легко можно нарваться на фишинговые сайты.

От не внимательности в основном и происходят потери паролей и логинов. Сейчас еще хорошо придумали в браузере https, как бы подтверждение, что официальна страница, всегда на этот фактор обращаю внимание.

[cryptocoua 5004]

42 minutes ago, zulor said:

От не внимательности в основном и происходят потери паролей и логинов. Сейчас еще хорошо придумали в браузере https, как бы подтверждение, что официальна страница, всегда на этот фактор обращаю внимание.

https свидетельствует о наличии защищённого соединения с шифрованием данных, т.е. в общественном вай-фае у вас лоин и пароль, введённый на сайте с https, не украдут так налегке, если бы вы авторизировались на ресурсе незащищённым соединением http. 
А как опция у сертификата может быть уровень защиты, когда прописывается название организации. Но далеко не у всех такие сертификаты, в основнмо самоподписные.
Так что надо обращать на сертификаты внимание, у фишинговых сайтов их может не быть или они не какие-то нетакие.

[zulor 1143]

9 minutes ago, cryptocoua said:

Но далеко не у всех такие сертификаты, в основнмо самоподписные.
Так что надо обращать на сертификаты внимание, у фишинговых сайтов их может не быть или они не какие-то нетакие.

С фишинговыми сайтами все просто, я если захожу, то я знаю полное название сайта, того куда мне надо, поэтому и смотрю, есть в нем https или нет, если же я захожу на сайт у которого изначально самопальный сертификат был, то там главное название сайта чтоб без ошибок было, и сам домен.

[fullzero 35630]

7 hours ago, Crypto_pro said:

а ещё я бы посоветовал не игнорировать те возможности для защиты аккаунта которые даёт вам биржа на которой вы торгуете и если вы используете хотя бы 2 fa то вас уже будет сложнее взломать а мошенники траблы со взломом не очень любят

Согласен, что 2fa - это одна из лучших ступеней защиты аккаунта, но вовсе не панацея. Да, её можно обойти, но для этого, у хакера должна быть большая мотивация для взлома. Не думаю, что продвинутые хакеры будут ломится в аккаунт, где сбережения небольшие.