Всем привет,
18 февраля в 20:46 UTC, злоумышленник использовал функцию динамического создания сценариев экземпляра ElasticSearch украсть 149,34 BTC и 7397 LTC с моего компьютера. Я ищу любую помощь в поиске / размещении монет / нападавших, а также хочу, чтобы информировать общественность, что если они получают монеты из 1Jzfd4LXB4i8Txm8F457QaHDmHxZJAJYjvin, они, вероятно, мои украденные монеты.
Все Bitcoin был отправлен 1Jzfd4LXB4i8Txm8F457QaHDmHxZJAJYjvin один комок. Так как он был украден во вторник, он не сдвинулся нигде еще. Это делает меня немного надежды он будет возвращен мне.
Сделка была bf22138b74c3b3528410126ac41f821f71e065a5b0e3a6d819df30f120fda3c4.
Litecoin был взят на куски, но все это пошло на Litecoin адрес Li5k5sYdyWD5gDR9TkaU5vk6tDB63XdQRw под несколькими сделками. Существует еще одна сделка в этом Litecoin счет (26,846 LTC), которая не связана с моими монетами, но может быть полезно в поимке тот, кто украл мою.
Атакующий показал до ElasticSearch из следующих IP-адресов:
178.217.187.39
185.27.115.201
188.124.19.114
192.99.8.96
193.37.152.241
194.132.32.42
37.221.161.234
76.104.78.60
77.247.181.165
88.80.187.215
93.114.45.194
94.242.243.166
95.211.167.171
95.211.60.34
96.44.189.100
Кажется 93.114.45.194 IP был довольно центральное место в атаке, так как он был И.П. птар и другие тесты вторжения были сделаны из, в то время как фактическая атака пошла через выше IP-адресов (в основном, кажется, Tor). Это, возможно, было целенаправленное нападение, но я до сих пор расследует все улики, оставленные. Сценарий elasticsearch использует переменную "counte", Которые будут найдены в методах эксплоит программного обеспечения.
Также ясно, что это было сделано вручную человеком, а не с помощью автоматизированного бута / ботнета, чтобы сделать фактическое воровство.
Любая дополнительная помощь с этим была бы оценена, и все, что приводит к возвращению монет будут вознаграждены. К сожалению, украденные монеты были использованы для оплаты текущих веб-сервисов, таких как pastebin.ca, так что без возвращения, группа сайтов, вероятно, придется выключать.
Благодарю.
|
|
||||||
24 февраля 2014, 7:36:20 PM
|
# 1 |
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
24 февраля 2014, 8:18:30 PM
|
# 2 |
|
Сообщений: 36
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Получил 1806 Биткоинов
Реальная история. Я немного неясно, на что уязвимость была использована, чтобы получить доступ к вашему кошельку. Пожалуйста, держите нас в курсе деталей, как вы раскрыть их, вы никогда не знаете, что может привести к преступнику. Заметный IP выше, как представляется, VPN конечная точка для perfect-privacy.org, так что это, вероятно, не будет много помощи.
|
|
|
|
|
24 февраля 2014, 8:34:16 PM
|
# 3 |
|
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Это не подвиг, но, тем не менее воровство. Злоумышленник использовал API ElasticSearch, чтобы создать «динамический сценарий» внутри поискового программного обеспечения, который способен работать любые команды оболочки и т.д. злоумышленник хочет. Это на самом деле особенность ElasticSearch, хотя один они не показывают в конфигурациях пример отключения. Таким образом, программное обеспечение поставляется с зияющей дырой в безопасности для тех, кто ходить в (и один должен искать в документации эта функция существует), это выглядит.
Используя этот API, они были в состоянии подключиться к демонам Bitcoin и Litecoin и передать все монеты с сервера. Запуск этого динамического сценария внутри ElasticSearch помещает результаты команд в поисковый индекс, и только идентификатор там, что первоначальный запрос может быть это поле называется "counte" (Который затем результаты команды), и я посмотрел вокруг, чтобы увидеть, если это поле показывает в каких-либо примеров, но это не так, то есть сам код немного уникален (а кто-то где-то знает, кто это написал, и кто использует его). Идеальный конфиденциальности вещь, которую я заметил, где они также констатирует AUP ограничивающего незаконную деятельность, поэтому я пытаюсь связаться с ними за любую помощь. Ибо там, где я получил информацию, это все из первых рук. Весь поток подключение к / с сервера регистрируется, поэтому IP-адрес и так далее были собран из этих журналов подключения, связанные журналы сервера веб и т.д. |
|
|
|
|
24 февраля 2014, 8:36:33 PM
|
# 4 |
|
Сообщения: 266
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
whyyou утруждая вашу собственную личность? Хранить журналы идут в полицию, они работают с Интерполом dedect хакера.
|
|
|
|
|
24 февраля 2014, 8:42:49 PM
|
# 5 |
|
Сообщения: 1106
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Почему вы даже считая, что 100+ BTC и BTC 7000 + на сервере / ПК.
Вы можете сделать отчет полиции и попросить совершенную-приватность, чтобы обеспечить реальный IP-адрес этого пользователя. |
|
|
|
|
24 февраля 2014, 8:52:36 PM
|
# 6 |
|
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Почему вы даже считая, что 100+ BTC и BTC 7000 + на сервере / ПК. Вы можете сделать отчет полиции и попросить совершенную-приватность, чтобы обеспечить реальный IP-адрес этого пользователя. Это вопрос, который я задаю себе всю неделю. И только недавно я укрепил его на несколько адресов, подготовка перетасовать его в какое-то холодное хранение и обмен. Тем не менее, другие вещи происходили в течение последнего месяца, и я не получил шанс сделать все это, так что оставил их сидеть там. Метод, который они использовали, чтобы украсть их всех ошеломило меня, хотя я никогда не подозревал, ElasticSearch позволит полный доступ к командной строке по умолчанию, поэтому разработка проекта с использованием, что лежит в основе этого события. Для полицейского стороны от него, я собираю последний из доказательств того, что я могу найти для них. |
|
|
|
|
24 февраля 2014, 9:06:01 PM
|
# 7 |
|
Сообщений: 73
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Был защищен пароль бумажников?
|
|
|
|
|
24 февраля 2014, 9:08:58 PM
|
# 8 |
|
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Был защищен пароль бумажников? Они должны были быть, но судя по отсутствию каких-либо затруднений злоумышленник имел (общее время атаки было около двух часов от первых соединений до последнего), я не думаю. |
|
|
|
|
24 февраля 2014, 9:16:53 PM
|
# 9 |
|
Сообщений: 67
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
что отстой
|
|
|
|
|
24 февраля 2014, 9:24:16 PM
|
# 10 |
|
Сообщения: 1456
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Был защищен пароль бумажников? Они должны были быть, но судя по отсутствию каких-либо затруднений злоумышленник имел (общее время атаки было около двух часов от первых соединений до последнего), я не думаю. возможно, некоторые вредоносные программы ... кейлоггер или другие подобные вещи. |
|
|
|
|
24 февраля 2014, 9:31:01 PM
|
# 11 |
|
Сообщения: 1106
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Это вопрос, который я задаю себе всю неделю. И только недавно я укрепил его на несколько адресов, подготовка перетасовать его в какое-то холодное хранение и обмен. Тем не менее, другие вещи происходили в течение последнего месяца, и я не получил шанс сделать все это, так что оставил их сидеть там. Метод, который они использовали, чтобы украсть их всех ошеломило меня, хотя я никогда не подозревал, ElasticSearch позволит полный доступ к командной строке по умолчанию, поэтому разработка проекта с использованием, что лежит в основе этого события. Для полицейского стороны от него, я собираю последний из доказательств того, что я могу найти для них. Гудлак, кстати, как же, что хакер знал вас есть деньги на этом компьютере, я имею в виду, что это не так, как некоторые Джинн сказал ему, что "Взломать этот компьютер, и вы получите много денег", Там должна быть какая-то утечка. (Реле IP или что-то?), Или кто-то знал, что у вас есть биткойны в вашем компьютере. Также вы были запущены JAVA в вашем компьютере и браузере? |
|
|
|
|
24 февраля 2014, 9:38:56 PM
|
# 12 |
|
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Гудлак, кстати, как же, что хакер знал вас есть деньги на этом компьютере, я имею в виду, что это не так, как некоторые Джинн сказал ему, что "Взломать этот компьютер, и вы получите много денег", Там должна быть какая-то утечка. (Реле IP или что-то?), Или кто-то знал, что у вас есть биткойны в вашем компьютере. Я думаю, что они нашли его с помощью некоторых случайного сканирования портов, возможно. Есть и другие признаки того, что, возможно, были проверены в рамках списка Bitcoin демонами, которые были онлайн или узлы реле, да, но это сложнее определить. Глядя на схему атаки, когда они нашли способ, чтобы пройти, они просматривают вокруг и, кажется, возможно, приняли все монеты, как внезапно возможность, и, возможно, не первоначальная цель. Кажется, что они сделали немного больше озираясь на файловой системе после того, как они переданы монеты. Они никогда не воровал сам бумажник, насколько я могу судить, хотя я до сих пор рассматривает потоки трафика. Я надеюсь, что у человека есть какая-то совесть во всем этом, и возвращает их, что было бы идеально, но на самом деле, следы, оставленные позади, кажется, очень любительский. И нет, не работает Java как плагин для браузера или что-нибудь. Скомпрометирована система не используется в качестве рабочего стола. |
|
|
|
|
24 февраля 2014, 10:23:57 PM
|
# 13 |
|
Сообщения: 1218
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Был защищен пароль бумажников? Они должны были быть, но судя по отсутствию каких-либо затруднений злоумышленник имел (общее время атаки было около двух часов от первых соединений до последнего), я не думаю. Подождите, у вас было 100 BTC на сервере с открытым доступом, и вы даже не знаете, если кошелек был зашифрован или нет? |
|
|
|
|
24 февраля 2014, 10:30:37 PM
|
# 14 |
|
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Подождите, у вас было 100 BTC на сервере с открытым доступом, и вы даже не знаете, если кошелек был зашифрован или нет? Он и не был публичный сервер, но и как часть разработки приложения, ElasticSearch был открыт к Интернету в течение времени. Видимо просто достаточно долго. Кошелек был зашифрован, но, похоже, там, возможно, были незашифрованные резервные копии используются. Bitcoin / litecoin Демоны были возобновлены и журналы отладки уничтожены. |
|
|
|
|
24 февраля 2014, 11:12:46 PM
|
# 15 |
|
Сообщения: 1456
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Подождите, у вас было 100 BTC на сервере с открытым доступом, и вы даже не знаете, если кошелек был зашифрован или нет? Он и не был публичный сервер, но и как часть разработки приложения, ElasticSearch был открыт к Интернету в течение времени. Видимо просто достаточно долго. Кошелек был зашифрован, но, похоже, там, возможно, были незашифрованные резервные копии используются. Bitcoin / litecoin Демоны были возобновлены и журналы отладки уничтожены. сохраняя Bitcoin резервного копирования без пароля, как установка пин-кода вашей кредитной карты, чтобы обнулить |
|
|
|
|
25 февраля 2014, 12:17:54 AM
|
# 16 |
|
Сообщения: 1232
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Это убедить меня еще раз, что холодное хранение очень важно при работе с важным притоном BTC
Успехов найти вора, попробовать все, что можно; У вас есть осталось где-то еще? Выкуп некоторые BTC, если вы этого не сделаете |
|
|
|
|
25 февраля 2014, 12:36:03 AM
|
# 17 |
|
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Это убедить меня еще раз, что холодное хранение очень важно при работе с важным притоном BTC Успехов найти вора, попробовать все, что можно; У вас есть осталось где-то еще? Выкуп некоторые BTC, если вы этого не сделаете Холодное хранение был мой план для тех, он просто еще не произошло. Единственные монеты я оставил в другом месте, но это не очень большая сумма по сравнению с тем, что они взяли. В общей сложности около $ 7 на сумму BTC и LTC был возвращен в свой кошелек изменения на операции. Проблема с заменой их является их размер немного больше, чем я мог себе позволить снова. Я начал работать с Bitcoin и Litecoin лет назад, и короткий промежуток незащищенности стоило мне их всех. Часть того, что трудно иметь дело с в том, что я не могу позволить себе держать pastebin.ca и filebin.ca и такой ход без Bitcoins я имел (они используются для запуска объявлений, но те не обратили свой путь в длинном время), так что после десяти лет я буду закрывать те вниз, я думаю. Это было немного шероховатой неделю, перерабатывая будущее. Будем надеяться, что злоумышленник будет пересмотреть свои действия и вернуть все или некоторые из них мне. |
|
|
|
|
25 февраля 2014, 1:37:27 AM
|
# 18 |
|
Сообщений: 21
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Итак, позвольте мне получить это прямо ... Вы только что бумажник, сидя на сервере Dev работает тестовый код с $ 100k на нем?
Там нет никакой возможности, как вы могли бы быть настолько глупы. С какой стати вы когда-либо магазине вы бумажник там? Вот как раз за тупой ..... Вы также хранятся в незашифрованном виде резервных копий? Я просто не могу понять это. У меня очень мало Bitcoin все хранится в автономных компьютеров. Это просто не имеет никакого смысла. |
|
|
|
|
25 февраля 2014, 1:53:11 AM
|
# 19 |
Сообщений: 11
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Итак, позвольте мне получить это прямо ... Вы только что бумажник, сидя на сервере Dev работает тестовый код с $ 100k на нем? Там нет никакой возможности, как вы могли бы быть настолько глупы. С какой стати вы когда-либо магазине вы бумажник там? Вот как раз за тупой ..... Вы также хранятся в незашифрованном виде резервных копий? Я просто не могу понять это. У меня очень мало Bitcoin все хранится в автономных компьютеров. Это просто не имеет никакого смысла. Может быть, он / они разрабатывают приложение, которое используется и в сделке биткойны, и это был их горячий бумажник. |
|
|
|
|
25 февраля 2014, 2:16:03 AM
|
# 20 |
|
Сообщения: 196
цитировать ответ |
Re: 149.34 BTC и 7397 LTC украденного, помощь ценится / вознагражден
Я до сих пор путают о пароле кошелек.
Он либо был один или это не так? Похоже, их больше к этой истории. Я получаю впечатление Bitcoin-Qt была открыта и работает без пароля на кошельке. Жалеть вас за потерю |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.