Személyes fájlok,Walletek,Rigek védelme hacker támadás ellen

Indította bazsy, október 31, 2017, 03:31:07 DÉLUTÁN

Előző téma - Következő téma

0 Felhasználók és 2 Vendégek van a témában

bazsy

Kinek mi a véleménye,milyen programok azok amik valamilyen szinten védelmet nyújtanak?
Ide jöhetnek a tűzfalak spybotok malware és egyéb linkek is!


Ki mit használ?


Sajnos ma éjjel valaki vagy valakik beléptek a személyes gépembe ahol minden wallet és egyéb dolog van.
El nem tűnt semmi egyenlőre, mire reggel felkeltem a böngésző és a wallet programok nyitva voltak,egy teamviewer volt a gépen ami szintén futott valószínű azon keresztül jöttek be!


Jelenleg Os újra húzva avast és comodo tűzfal fut!





Gyjuhi

Nekem a mikrotik routerem van személyre konfigolva de ez már eléggé haladó hálazati ismeret kell hozzá.
Minden port minden szál külön szabályon fut át fix keretek között ha pici eltérés van már nem megy. Plusz a routeremen csak megadott mac cím alapján megy bármilyen forgalom és arra még a szabály rendszer.
Nálam így van + mivel kollégista vagyok + vpn van gépenként külön eléréssel amit egy távoli mikrotik router szabályoz.
Keresek:
- Asztali 8Gb DDR3 modult 1666Mhz
- AMD rx 550 4gb kártyát


BTC:  19LLChu8WZ7qhoxwXmxzvUWZYTyJjq2Ar7

ETH: 0x6176112Cc342876CE49cD7C931A416cD5067E139


LTC: LcLAtNUvF9TjJBp7VTLZFab3tM78QKLVNC

Franky2Ster

Szerintem a személyes fájlokat érdemesebb usb kulcson tárolni.Nincs olyan gép amibe ne lehetne bejutni.

hoppus

nekem egy külön dedikált laptop van az exodusra, amit kizárólag csak akkor rakok áramra és netre ha szinkronizálni kell (utalás).

Uhura

#4
Alapjában a kérdés az, szerintem , hogy megéri e a walleteket + egyéb dolgokat egy rendszeren / gépen tárolni ?


- Mert már szinte minden oprendszerből lehet portable -t csinálni .
- Szinte minden gépen lehet usb-ről vagy külső hdd-ről bootolni


Ha csinálsz egy külön hdd + belerakod valami védett tokba és ezen csinálsz egy friss , zsír új rendszert és ezen tárolod a walleteket akkor nagyobb biztonságot érhetsz el mit ha a napi használatban lévő gépeken vannak a walletek


Az kéteségtelen, hogy tökéletes védelem nincs  ... ezért csak annyi legyen fent a walletes gép a neten amennyi muszály...


Szerinte aki  a következő szabályokat betartja annak hosszú távon is nagyon kicsi az esélye egy wallet feltörés / pénz ellopásra:


- Külön gép (dedikáltan walleteknek)
- Csak a tranzakció / szinkroiználás idejére legyen fent a gép a neten (nem ahgyom a gépet magában este azt "csinálni" ami akar)
- Minnél több fajta védelem annál nagyobb biztonság:
   - TPM (bár az ASUS alaplapokra van és megoszlanak a véleméynek a hasznosításáról de jól jöhet
   - Hosszú jelszavak, vagy jelszó nélküli : pl: ujjlenyomat olvasós beléptetés (5-10k ért már simán lehet venni olvasót) , vagy kártyás - nem RFDI - hanem chip kártyás renszerek
   - Lemez titkosítás
- Minden egyes wallet külön virtuális gépre való feltelepítése (mert így az egyes walletek virusai nem jelentenek veszélyt a többiekre)
- A hálózaton többes védelem, tűzfal, Vlan szeparáció, Fix ip-s csatlakozás vagy MAC address szerinti beengedés ... (a külső felhasználó gépének kizárása ) stb.
- Szoftveres tűzfal használata
- Mindenről legyen pótmentés -> CD/DVD/USB pendrive -> wallet kulcs fileok, rendszer backup, ... 
- Net csatlakozás: kábeles .. vagy mobilnet , nem Wifi :)


A virus irtókat azért nem írom mert alapjában nem biztos, hogy nem csökkenti a telepíthető walletek számát.


Azért azon mindenki elgondolkodhat, hogy ennyi védelemre ténylegesen van -e szükség ?

bazsy

Közben én újrainstall előtt ami megmaradt teamviewer mappa abban volt egy Connections_incoming.txt fájl
A tartalma pedig ez volt:


791647362 DESKTOP-6J23GM1 30-10-2017 23:30:19 30-10-2017 23:36:36 bazsy RemoteControl {BCCCA7FD-7B6A-41BB-B874-280A56DB1B0D}



Routerben körül néztem ilyen desktop-6j23gm1 nevezetű pc nálam jelenleg nincs.


Ezekből esetleg ki lehet e szűrni valamit esetleg IP-t vagy másvalamit gondolok itt RemoteControlra,valahogy nem lehet visszafejteni?

Gyjuhi

a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....

Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki
Keresek:
- Asztali 8Gb DDR3 modult 1666Mhz
- AMD rx 550 4gb kártyát


BTC:  19LLChu8WZ7qhoxwXmxzvUWZYTyJjq2Ar7

ETH: 0x6176112Cc342876CE49cD7C931A416cD5067E139


LTC: LcLAtNUvF9TjJBp7VTLZFab3tM78QKLVNC

bazsy

Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:34:54 DÉLUTÁN
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....

Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki


A géppel semmi gond szűz windows felkerült!
A telefonszámom a nevem honnét tudják szerinted,az utolsó 3-4 hónapban nem jártam semmilyen olyan oldalon ahol személyes adatokat adtam volna meg.




Gyjuhi

Idézetet írta: bazsy Dátum október 31, 2017, 04:37:52 DÉLUTÁN
Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:34:54 DÉLUTÁN
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....

Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki


A géppel semmi gond szűz windows felkerült!
A telefonszámom a nevem honnét tudják szerinted,az utolsó 3-4 hónapban nem jártam semmilyen olyan oldalon ahol személyes adatokat adtam volna meg.


mielőtt újra húztad a teljes gépet nem kutattál kicsit esetleg beépülő modulokban vagy nyílt wifihez nem csatlakoztál soha?
Keresek:
- Asztali 8Gb DDR3 modult 1666Mhz
- AMD rx 550 4gb kártyát


BTC:  19LLChu8WZ7qhoxwXmxzvUWZYTyJjq2Ar7

ETH: 0x6176112Cc342876CE49cD7C931A416cD5067E139


LTC: LcLAtNUvF9TjJBp7VTLZFab3tM78QKLVNC

bazsy

Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:43:35 DÉLUTÁN
Idézetet írta: bazsy Dátum október 31, 2017, 04:37:52 DÉLUTÁN
Idézetet írta: Gyjuhi Dátum október 31, 2017, 04:34:54 DÉLUTÁN
a saját gépedet használva léptek be a walletre szerintem nézd meg a saját géped is mi a szitu vele....

Nem akarok vészjósló lenni de első körbe a te adataidat szerezték meg amivel böngésztél és azon keresztüül történt a belépés ez infó alapján.
Visszafejteni szinte esélytelen mert ilyenkor minimum 2 vpn mögé szoktak elbújni ami mutat mindenhova.....
ha nincs igazam javítsatok ki


A géppel semmi gond szűz windows felkerült!
A telefonszámom a nevem honnét tudják szerinted,az utolsó 3-4 hónapban nem jártam semmilyen olyan oldalon ahol személyes adatokat adtam volna meg.


mielőtt újra húztad a teljes gépet nem kutattál kicsit esetleg beépülő modulokban vagy nyílt wifihez nem csatlakoztál soha?


Nyilt wifihez alapból nem csatlakozom,a gépen nem találtam semmi olyan modult ami esetleg olyan lehet hogy adatokat szolgáltat egy másik  gépre.
Ha korábban már jártak a gépen észrevétlenül akkor valószínű hogy akkor rakott vagy rakhatott fel olyan fájlt amit se én se bármilyen szoftver nem talál meg

ZsanETtH

Előfordulhat még lehetőségként: böngészőből valamikor beléptél a TV Management Console oldalára, elmentetted a böngészőben a jelszavad. És valszeg akkor még nem volt 2FA a TV-den. Vagy valahol máshol ugyanezt a user/pw párost használtad ahonnan lenyúlták, bepróbálták a TV-MC oldalon és be tudtak vele jelentkezni.
Komolyabban nem hiszem h. fel akartak direkt Téged törni, mert akkor már tönkrevágták volna a rendszered mire felkeltél.

Böngésző jelszókezelőjére is érdemes kicsit komolyabb mester jelszót tenni, vagy egyáltalán nem mentegetni a jelszavakat hanem külön tárolod más megoldással.

bazsy

Idézetet írta: bazsy Dátum október 31, 2017, 03:31:07 DÉLUTÁN
Kinek mi a véleménye,milyen programok azok amik valamilyen szinten védelmet nyújtanak?
Ide jöhetnek a tűzfalak spybotok malware és egyéb linkek is!


Ki mit használ?


Sajnos ma éjjel valaki vagy valakik beléptek a személyes gépembe ahol minden wallet és egyéb dolog van.
El nem tűnt semmi egyenlőre, mire reggel felkeltem a böngésző és a wallet programok nyitva voltak,egy teamviewer volt a gépen ami szintén futott valószínű azon keresztül jöttek be!


Jelenleg Os újra húzva avast és comodo tűzfal fut!


Update:


Avast Premier:


Letöltés:


https://www.avast.com/hu-hu/premier


Hozzá a Licensz:


433U4Y-TWQESJ-4KL47W  960 napig jó!! Köszönjük Merderion :D

Comodot szerintem mindenki ismeri


Ingyenes tűzfal:


https://personalfirewall.comodo.com/


Magyar nyelv támogatott!

dpeter

Igazából az is probléma lehet, hogy ha valamelyik shitcoin walletje olyan kódot tartlamaz, amit ugyan a vírusirtó nem ismer fel kártékonynak, de backdoor-os.
Némi keresgélés után Linux-ra találtam olyan megoldást, amivel lehetséges különböző programok egymástól elkülönítve, biztonságos futtatása (ezt jail-nek, vagy sandbox-nak szokták hívni).
A FireJail pont erre való.
Linux lehet, hogy nem annyira felahsználóbarát, de lényegesen nagyob szabadságot nyújt, én egy-két walletemet eddig is linux alatt futtattam (Dash, Ethereum), de ezek után megfontolom, hogy ne futtassam e mindet így, külön sandbox-ban.
Are you a one or a zero?
We live in a kingdom of bullshit.

https://blogchain.hu

bazsy

Idézetet írta: dpeter Dátum október 31, 2017, 10:17:41 DÉLUTÁN
Igazából az is probléma lehet, hogy ha valamelyik shitcoin walletje olyan kódot tartlamaz, amit ugyan a vírusirtó nem ismer fel kártékonynak, de backdoor-os.
Némi keresgélés után Linux-ra találtam olyan megoldást, amivel lehetséges különböző programok egymástól elkülönítve, biztonságos futtatása (ezt jail-nek, vagy sandbox-nak szokták hívni).
A FireJail pont erre való.
Linux lehet, hogy nem annyira felahsználóbarát, de lényegesen nagyob szabadságot nyújt, én egy-két walletemet eddig is linux alatt futtattam (Dash, Ethereum), de ezek után megfontolom, hogy ne futtassam e mindet így, külön sandbox-ban.


Egyébként egy Linux jóval biztonságosabb mint egy windows

sankoran

#16
Walletek futtatására, rendszertől függetlenül esetleg a Sandboxie programot meg lehet próbálni vagy további sandbox programokat is.

ZsanETtH

Most hirtelen nem találom, lehet a cseten volt róla szó, hogy fent van a comodo mint tűzfal. Ha amúgy is fentvan, annak is van sandbox "üzemmódja". Elvileg beépül a windows-ba is és bármelyik futtatható állományt az előző snapshot alapján be tudja tenni. Magyarán: jobbklik exe file-ra és "Futtatás Komodo elszigetelőben". A progi kap egy zöld keretet. Gyakorlatilag egy szimulált környezetben fut. Futtathatsz install-t, vagy akár már felinstallált programot is. Ha szigorú házirendet állítasz be akkor alapban minden - számára - gyanús progit alapban így indít.
Azt nem tudom, hogy ez a sandbox közös-e vagy minden program külön-külön fut.

A win-linux összehasonlításhoz én csak annyit tennék hozzá hogy a win is tud nagyon biztonságos lenni ha kiveszel egy csomó dolgot, lezárod a fölöslegesen nyitott portokat, van egy jó tűzfalad és 2fA mindenre amire csak lehet. Plusz csinálsz teljes disc-image mentést hetente/naponta ahogy érzed egy külső drive-ra, beállíthatsz USB drive-ot mint 2FA pluszban (pl: Sesame) és vannak katonai titkosítást használó megoldások is megfizethető áron.

Biztosítónál hallottam, annyit érdemes rá költeni, amennyi a megvédendő érték általad megérő százaléka.
De ha keresgél az ember azért talál ingyenes alternatívákat.

bazsy

Ha megnézitek az erős jelszó és a 2FA sem ér sokat


Egy nyáron készült videó a sráctól élőben akasztanak le 7 BTC-t és menti a menthetőt


https://steemit.com/bitcoin/@cryptoiskey/usd20-000-7btc-stolen-from-bittrex-captured-live-on-video-huge-lesson-learned

Simi

Idézetet írta: bazsy Dátum október 31, 2017, 11:23:58 DÉLUTÁN
Ha megnézitek az erős jelszó és a 2FA sem ér sokat


API-t is használt és azt a kulcsot lopták el tőle, ezért tudták a jelszót/2FAt megkerülve meglopni.
https://steemit.com/bitcoin/@cryptoiskey/bittrex-update-probably-my-fault