Kinek mi a véleménye,milyen programok azok amik valamilyen szinten védelmet nyújtanak?
Ide jöhetnek a tűzfalak spybotok malware és egyéb linkek is!
Ki mit használ?
Sajnos ma éjjel valaki vagy valakik beléptek a személyes gépembe ahol minden wallet és egyéb dolog van.
El nem tűnt semmi egyenlőre, mire reggel felkeltem a böngésző és a wallet programok nyitva voltak,egy teamviewer volt a gépen ami szintén futott valószínű azon keresztül jöttek be!
Jelenleg Os újra húzva avast és comodo tűzfal fut!
Nekem a mikrotik routerem van személyre konfigolva de ez már eléggé haladó hálazati ismeret kell hozzá.
Minden port minden szál külön szabályon fut át fix keretek között ha pici eltérés van már nem megy. Plusz a routeremen csak megadott mac cím alapján megy bármilyen forgalom és arra még a szabály rendszer.
Nálam így van + mivel kollégista vagyok + vpn van gépenként külön eléréssel amit egy távoli mikrotik router szabályoz.
Szerintem a személyes fájlokat érdemesebb usb kulcson tárolni.Nincs olyan gép amibe ne lehetne bejutni.
nekem egy külön dedikált laptop van az exodusra, amit kizárólag csak akkor rakok áramra és netre ha szinkronizálni kell (utalás).
Alapjában a kérdés az, szerintem , hogy megéri e a walleteket + egyéb dolgokat egy rendszeren / gépen tárolni ?
- Mert már szinte minden oprendszerből lehet portable -t csinálni .
- Szinte minden gépen lehet usb-ről vagy külső hdd-ről bootolni
Ha csinálsz egy külön hdd + belerakod valami védett tokba és ezen csinálsz egy friss , zsír új rendszert és ezen tárolod a walleteket akkor nagyobb biztonságot érhetsz el mit ha a napi használatban lévő gépeken vannak a walletek
Az kéteségtelen, hogy tökéletes védelem nincs ... ezért csak annyi legyen fent a walletes gép a neten amennyi muszály...
Szerinte aki a következő szabályokat betartja annak hosszú távon is nagyon kicsi az esélye egy wallet feltörés / pénz ellopásra:
- Külön gép (dedikáltan walleteknek)
- Csak a tranzakció / szinkroiználás idejére legyen fent a gép a neten (nem ahgyom a gépet magában este azt "csinálni" ami akar)
- Minnél több fajta védelem annál nagyobb biztonság:
- TPM (bár az ASUS alaplapokra van és megoszlanak a véleméynek a hasznosításáról de jól jöhet
- Hosszú jelszavak, vagy jelszó nélküli : pl: ujjlenyomat olvasós beléptetés (5-10k ért már simán lehet venni olvasót) , vagy kártyás - nem RFDI - hanem chip kártyás renszerek
- Lemez titkosítás
- Minden egyes wallet külön virtuális gépre való feltelepítése (mert így az egyes walletek virusai nem jelentenek veszélyt a többiekre)
- A hálózaton többes védelem, tűzfal, Vlan szeparáció, Fix ip-s csatlakozás vagy MAC address szerinti beengedés ... (a külső felhasználó gépének kizárása ) stb.
- Szoftveres tűzfal használata
- Mindenről legyen pótmentés -> CD/DVD/USB pendrive -> wallet kulcs fileok, rendszer backup, ...
- Net csatlakozás: kábeles .. vagy mobilnet , nem Wifi :)
A virus irtókat azért nem írom mert alapjában nem biztos, hogy nem csökkenti a telepíthető walletek számát.
Azért azon mindenki elgondolkodhat, hogy ennyi védelemre ténylegesen van -e szükség ?
Közben én újrainstall előtt ami megmaradt teamviewer mappa abban volt egy Connections_incoming.txt fájl
A tartalma pedig ez volt:
791647362 DESKTOP-6J23GM1 30-10-2017 23:30:19 30-10-2017 23:36:36 bazsy RemoteControl {BCCCA7FD-7B6A-41BB-B874-280A56DB1B0D}
Routerben körül néztem ilyen desktop-6j23gm1 nevezetű pc nálam jelenleg nincs.
Ezekből esetleg ki lehet e szűrni valamit esetleg IP-t vagy másvalamit gondolok itt RemoteControlra,valahogy nem lehet visszafejteni?
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....
Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki
Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:34:54 DÉLUTÁN
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....
Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki
A géppel semmi gond szűz windows felkerült!
A telefonszámom a nevem honnét tudják szerinted,az utolsó 3-4 hónapban nem jártam semmilyen olyan oldalon ahol személyes adatokat adtam volna meg.
Wifi?
Idézetet írta: bazsy Dátum október 31, 2017, 04:37:52 DÉLUTÁN
Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:34:54 DÉLUTÁN
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....
Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki
A géppel semmi gond szűz windows felkerült!
A telefonszámom a nevem honnét tudják szerinted,az utolsó 3-4 hónapban nem jártam semmilyen olyan oldalon ahol személyes adatokat adtam volna meg.
mielőtt újra húztad a teljes gépet nem kutattál kicsit esetleg beépülő modulokban vagy nyílt wifihez nem csatlakoztál soha?
Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:43:35 DÉLUTÁN
Idézetet írta: bazsy Dátum október 31, 2017, 04:37:52 DÉLUTÁN
Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:34:54 DÉLUTÁN
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....
Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki
A géppel semmi gond szűz windows felkerült!
A telefonszámom a nevem honnét tudják szerinted,az utolsó 3-4 hónapban nem jártam semmilyen olyan oldalon ahol személyes adatokat adtam volna meg.
mielőtt újra húztad a teljes gépet nem kutattál kicsit esetleg beépülő modulokban vagy nyílt wifihez nem csatlakoztál soha?
Nyilt wifihez alapból nem csatlakozom,a gépen nem találtam semmi olyan modult ami esetleg olyan lehet hogy adatokat szolgáltat egy másik gépre.
Ha korábban már jártak a gépen észrevétlenül akkor valószínű hogy akkor rakott vagy rakhatott fel olyan fájlt amit se én se bármilyen szoftver nem talál meg
Előfordulhat még lehetőségként: böngészőből valamikor beléptél a TV Management Console oldalára, elmentetted a böngészőben a jelszavad. És valszeg akkor még nem volt 2FA a TV-den. Vagy valahol máshol ugyanezt a user/pw párost használtad ahonnan lenyúlták, bepróbálták a TV-MC oldalon és be tudtak vele jelentkezni.
Komolyabban nem hiszem h. fel akartak direkt Téged törni, mert akkor már tönkrevágták volna a rendszered mire felkeltél.
Böngésző jelszókezelőjére is érdemes kicsit komolyabb mester jelszót tenni, vagy egyáltalán nem mentegetni a jelszavakat hanem külön tárolod más megoldással.
Idézetet írta: bazsy Dátum október 31, 2017, 03:31:07 DÉLUTÁN
Kinek mi a véleménye,milyen programok azok amik valamilyen szinten védelmet nyújtanak?
Ide jöhetnek a tűzfalak spybotok malware és egyéb linkek is!
Ki mit használ?
Sajnos ma éjjel valaki vagy valakik beléptek a személyes gépembe ahol minden wallet és egyéb dolog van.
El nem tűnt semmi egyenlőre, mire reggel felkeltem a böngésző és a wallet programok nyitva voltak,egy teamviewer volt a gépen ami szintén futott valószínű azon keresztül jöttek be!
Jelenleg Os újra húzva avast és comodo tűzfal fut!
Update:
Avast Premier:
Letöltés:
https://www.avast.com/hu-hu/premier (https://www.avast.com/hu-hu/premier)
Hozzá a Licensz:
433U4Y-TWQESJ-4KL47W 960 napig jó!!
Köszönjük Merderion :DComodot szerintem mindenki ismeri
Ingyenes tűzfal:
https://personalfirewall.comodo.com/ (https://personalfirewall.comodo.com/)
Magyar nyelv támogatott!
Igazából az is probléma lehet, hogy ha valamelyik shitcoin walletje olyan kódot tartlamaz, amit ugyan a vírusirtó nem ismer fel kártékonynak, de backdoor-os.
Némi keresgélés után Linux-ra találtam olyan megoldást, amivel lehetséges különböző programok egymástól elkülönítve, biztonságos futtatása (ezt jail-nek, vagy sandbox-nak szokták hívni).
A FireJail pont erre való.
Linux lehet, hogy nem annyira felahsználóbarát, de lényegesen nagyob szabadságot nyújt, én egy-két walletemet eddig is linux alatt futtattam (Dash, Ethereum), de ezek után megfontolom, hogy ne futtassam e mindet így, külön sandbox-ban.
Idézetet írta: dpeter Dátum október 31, 2017, 10:17:41 DÉLUTÁN
Igazából az is probléma lehet, hogy ha valamelyik shitcoin walletje olyan kódot tartlamaz, amit ugyan a vírusirtó nem ismer fel kártékonynak, de backdoor-os.
Némi keresgélés után Linux-ra találtam olyan megoldást, amivel lehetséges különböző programok egymástól elkülönítve, biztonságos futtatása (ezt jail-nek, vagy sandbox-nak szokták hívni).
A FireJail pont erre való.
Linux lehet, hogy nem annyira felahsználóbarát, de lényegesen nagyob szabadságot nyújt, én egy-két walletemet eddig is linux alatt futtattam (Dash, Ethereum), de ezek után megfontolom, hogy ne futtassam e mindet így, külön sandbox-ban.
Egyébként egy Linux jóval biztonságosabb mint egy windows
Walletek futtatására, rendszertől függetlenül esetleg a Sandboxie (https://www.sandboxie.com/DownloadSandboxie) programot meg lehet próbálni vagy további sandbox programokat (https://www.maketecheasier.com/best-sandbox-applications-windows10/) is.
Most hirtelen nem találom, lehet a cseten volt róla szó, hogy fent van a comodo mint tűzfal. Ha amúgy is fentvan, annak is van sandbox "üzemmódja". Elvileg beépül a windows-ba is és bármelyik futtatható állományt az előző snapshot alapján be tudja tenni. Magyarán: jobbklik exe file-ra és "Futtatás Komodo elszigetelőben". A progi kap egy zöld keretet. Gyakorlatilag egy szimulált környezetben fut. Futtathatsz install-t, vagy akár már felinstallált programot is. Ha szigorú házirendet állítasz be akkor alapban minden - számára - gyanús progit alapban így indít.
Azt nem tudom, hogy ez a sandbox közös-e vagy minden program külön-külön fut.
A win-linux összehasonlításhoz én csak annyit tennék hozzá hogy a win is tud nagyon biztonságos lenni ha kiveszel egy csomó dolgot, lezárod a fölöslegesen nyitott portokat, van egy jó tűzfalad és 2fA mindenre amire csak lehet. Plusz csinálsz teljes disc-image mentést hetente/naponta ahogy érzed egy külső drive-ra, beállíthatsz USB drive-ot mint 2FA pluszban (pl: Sesame) és vannak katonai titkosítást használó megoldások is megfizethető áron.
Biztosítónál hallottam, annyit érdemes rá költeni, amennyi a megvédendő érték általad megérő százaléka.
De ha keresgél az ember azért talál ingyenes alternatívákat.
Ha megnézitek az erős jelszó és a 2FA sem ér sokat
Egy nyáron készült videó a sráctól élőben akasztanak le 7 BTC-t és menti a menthetőt
https://steemit.com/bitcoin/@cryptoiskey/usd20-000-7btc-stolen-from-bittrex-captured-live-on-video-huge-lesson-learned (https://steemit.com/bitcoin/@cryptoiskey/usd20-000-7btc-stolen-from-bittrex-captured-live-on-video-huge-lesson-learned)
Idézetet írta: bazsy Dátum október 31, 2017, 11:23:58 DÉLUTÁN
Ha megnézitek az erős jelszó és a 2FA sem ér sokat
API-t is használt és azt a kulcsot lopták el tőle, ezért tudták a jelszót/2FAt megkerülve meglopni.
https://steemit.com/bitcoin/@cryptoiskey/bittrex-update-probably-my-fault