Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине?
Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет ..
Есть ли помощь там?
|
|
||||||
1 июня 2012, 9:14:58 AM
|
# 1 |
Сообщений: 70
цитировать ответ |
Re: аварии Bitcoin сервера ..
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
1 июня 2012, 2:45:16 PM
|
# 2 |
|
Сообщения: 1246
цитировать ответ |
Re: аварии Bitcoin сервера ..
Получил 1806 Биткоинов
Реальная история. Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! |
|
|
|
|
1 июня 2012, 2:46:42 PM
|
# 3 |
|
Сообщения: 1372
цитировать ответ |
Re: аварии Bitcoin сервера ..
или даже Судо пользователь. И как бы вы сделали, что эксперт по вопросам безопасности г-н? |
|
|
|
|
1 июня 2012, 3:19:34 PM
|
# 4 |
|
Сообщений: 70
цитировать ответ |
Re: аварии Bitcoin сервера ..
Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! Есть разные пользователи и bitcoind имеет свой собственный .. Он не был родственным вопрос безопасности сервера .. это проблема кодирования .. Но я надеюсь, что он ушел сейчас .. |
|
|
|
|
1 июня 2012, 3:32:28 PM
|
# 5 |
|
Сообщения: 1246
цитировать ответ |
Re: аварии Bitcoin сервера ..
или даже Судо пользователь. И как бы вы сделали, что эксперт по вопросам безопасности г-н? легко, блокировать их доступ к bitcoind используя CHMOD так только корень (который должен быть владелец) может выполнить, а в sudoers файл вы можете заблокировать его, чтобы он становится корнем только команды, я делал это раньше для клиентов |
|
|
|
|
1 июня 2012, 3:34:58 PM
|
# 6 |
|
Сообщения: 1246
цитировать ответ |
Re: аварии Bitcoin сервера ..
Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! Есть разные пользователи и bitcoind имеет свой собственный .. Он не был родственным вопрос безопасности сервера .. это проблема кодирования .. Но я надеюсь, что он ушел сейчас .. это проблема безопасности в вашем коде, и эти вещи просто не уйти вам лучше начать аудит его и убедившись, что это был вопрос вы думали |
|
|
|
|
1 июня 2012, 3:40:01 PM
|
# 7 |
|
Сообщений: 70
цитировать ответ |
Re: аварии Bitcoin сервера ..
Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! Есть разные пользователи и bitcoind имеет свой собственный .. Он не был родственным вопрос безопасности сервера .. это проблема кодирования .. Но я надеюсь, что он ушел сейчас .. это проблема безопасности в вашем коде, и эти вещи просто не уйти вам лучше начать аудит его и убедившись, что это был вопрос вы думали Я уже сделал .. или вы знаете об этом больше?! Вы знаете, где искать? |
|
|
|
|
1 июня 2012, 3:50:34 PM
|
# 8 |
|
Сообщения: 1246
цитировать ответ |
Re: аварии Bitcoin сервера ..
Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! Есть разные пользователи и bitcoind имеет свой собственный .. Он не был родственным вопрос безопасности сервера .. это проблема кодирования .. Но я надеюсь, что он ушел сейчас .. это проблема безопасности в вашем коде, и эти вещи просто не уйти вам лучше начать аудит его и убедившись, что это был вопрос вы думали Я уже сделал .. или вы знаете об этом больше?! Вы знаете, где искать? вы должны иметь базу данных на вашей стороне, которая отслеживает время для каждого IP, который приходит на сайте, это выглядит как какой-то ребенок обнаружил часть вашего сценария, который не делает то, что вы думали, что это сделало, я хотел бы предложить вам делать больше испытаний, чтобы убедиться, все ваши ссылки и скрипты прикреплено снаружи, чтобы они не могут быть запущены любым IP, но только другими скриптами, добавить маркера, чтобы убедиться, что они люди, кто они есть. такие вещи |
|
|
|
|
1 июня 2012, 3:58:09 PM
|
# 9 |
|
Сообщений: 70
цитировать ответ |
Re: аварии Bitcoin сервера ..
Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! Есть разные пользователи и bitcoind имеет свой собственный .. Он не был родственным вопрос безопасности сервера .. это проблема кодирования .. Но я надеюсь, что он ушел сейчас .. это проблема безопасности в вашем коде, и эти вещи просто не уйти вам лучше начать аудит его и убедившись, что это был вопрос вы думали Я уже сделал .. или вы знаете об этом больше?! Вы знаете, где искать? вы должны иметь базу данных на вашей стороне, которая отслеживает время для каждого IP, который приходит на сайте, это выглядит как какой-то ребенок обнаружил часть вашего сценария, который не делает то, что вы думали, что это сделало, я хотел бы предложить вам делать больше испытаний, чтобы убедиться, все ваши ссылки и скрипты прикреплено снаружи, чтобы они не могут быть запущены любым IP, но только другими скриптами, добавить маркера, чтобы убедиться, что они люди, кто они есть. такие вещи эта база данных уже существует .. Я также использую 2 инструменты анализа, чтобы получить уведомление о IP-адресов. Что именно вы имеете в виду лексем? |
|
|
|
|
1 июня 2012, 4:09:18 PM
|
# 10 |
|
Сообщения: 560
цитировать ответ |
Re: аварии Bitcoin сервера ..
легко, блокировать их доступ к bitcoind используя CHMOD так только корень (который должен быть владелец) может выполнить, а в sudoers файл вы можете заблокировать его, чтобы он становится корнем только команды, я делал это раньше для клиентов Так вы говорите, что работает bitcoind как корень является более безопасным, чем запустить его под менее привилегированным пользователем?вы должны иметь базу данных на вашей стороне, которая отслеживает время для каждого IP, который приходит на сайте, это выглядит как какой-то ребенок обнаружил часть вашего сценария, который не делает то, что вы думали, что это сделало, я хотел бы предложить вам делать больше испытаний, чтобы убедиться, все ваши ссылки и скрипты прикреплено снаружи, чтобы они не могут быть запущены любым IP, но только другими скриптами, добавить маркера, чтобы убедиться, что они люди, кто они есть. такие вещи Ссылки защищены от внешней стороны? Это не имеет никакого смысла для меня. Сценарии и включает в себя, которые не должны быть доступны через браузер просто не хранится в DOCROOT.Вся защита не поможет, если есть ошибка в источнике, без проверки ввода, или способ взаимодействия с сайтом, который не был рассмотрен разработчиком. |
|
|
|
|
1 июня 2012, 4:11:24 PM
|
# 11 |
|
Сообщения: 1246
цитировать ответ |
Re: аварии Bitcoin сервера ..
Кто-нибудь испытать то же самое? Bitcoin сбой сервера по неизвестной причине? Edit: Ok .. теперь я это знаю .. кто-то пытался обналичить меня .. !! Я не могу себе представить, как это могло случиться .. есть CAPTCHAs? !!? Кто-нибудь знает, что делать и как предотвратить такие нападения? Кто-то использовало много прокси и много различных изобр, и это было возможно, чтобы получить некоторые из моих монет .. Есть ли помощь там? Ваш bitcoind не достаточно безопасно, ваш сайт должен быть только входящими и исходящими пакетами с вашего bitcoind, все остальное должны быть заблокированы, и регистрируется брандмауэром. Кроме того, я сделал бы это bitcoind собственного пользователя и поэтому он не может быть запущен с правами обычного пользователя или даже SUDO пользователя. Кроме подключение к вашей bitcoind не должно быть очевидным порт либо. Вы должны изменить все пароли прямо сейчас! Есть разные пользователи и bitcoind имеет свой собственный .. Он не был родственным вопрос безопасности сервера .. это проблема кодирования .. Но я надеюсь, что он ушел сейчас .. это проблема безопасности в вашем коде, и эти вещи просто не уйти вам лучше начать аудит его и убедившись, что это был вопрос вы думали Я уже сделал .. или вы знаете об этом больше?! Вы знаете, где искать? вы должны иметь базу данных на вашей стороне, которая отслеживает время для каждого IP, который приходит на сайте, это выглядит как какой-то ребенок обнаружил часть вашего сценария, который не делает то, что вы думали, что это сделало, я хотел бы предложить вам делать больше испытаний, чтобы убедиться, все ваши ссылки и скрипты прикреплено снаружи, чтобы они не могут быть запущены любым IP, но только другими скриптами, добавить маркера, чтобы убедиться, что они люди, кто они есть. такие вещи эта база данных уже существует .. Я также использую 2 инструменты анализа, чтобы получить уведомление о IP-адресов. Что именно вы имеете в виду лексем? лексемы, как один из способов Fuction и отправляются с просьбой, чтобы они не могут просто получить доступ скрипта без маркеров, чтобы вы знали, если они используют сайт или если они непосредственно связаться с скрипт, который посылает на биткойна |
|
|
|
|
1 июня 2012, 4:14:02 PM
|
# 12 |
|
Сообщения: 1246
цитировать ответ |
Re: аварии Bitcoin сервера ..
легко, блокировать их доступ к bitcoind используя CHMOD так только корень (который должен быть владелец) может выполнить, а в sudoers файл вы можете заблокировать его, чтобы он становится корнем только команды, я делал это раньше для клиентов Так вы говорите, что работает bitcoind как корень является более безопасным, чем запустить его под менее привилегированным пользователем?вы должны иметь базу данных на вашей стороне, которая отслеживает время для каждого IP, который приходит на сайте, это выглядит как какой-то ребенок обнаружил часть вашего сценария, который не делает то, что вы думали, что это сделало, я хотел бы предложить вам делать больше испытаний, чтобы убедиться, все ваши ссылки и скрипты прикреплено снаружи, чтобы они не могут быть запущены любым IP, но только другими скриптами, добавить маркера, чтобы убедиться, что они люди, кто они есть. такие вещи Ссылки защищены от внешней стороны? Это не имеет никакого смысла для меня. Сценарии и включает в себя, которые не должны быть доступны через браузер просто не хранится в DOCROOT.Вся защита не поможет, если есть ошибка в источнике, без проверки ввода, или способ взаимодействия с сайтом, который не был рассмотрен разработчиком. Правда, но это звучит как сценарии были доступны напрямую, а не через сайт на JS |
|
|
|
|
1 июня 2012, 6:02:26 PM
|
# 13 |
|
Сообщения: 1652
цитировать ответ |
Re: аварии Bitcoin сервера ..
нет пробега не bitcoind под его собственным пользователем, но вы все равно должны иметь доступ к нему для отправки команд те, должны быть сделано только на корне Мммм .... При запуске что-то вроде: Код: bitcoind GetInfo ... bitcoind создает сетевое подключение к локальной машине: rpcport и переговорам с бегущим bitcoind процесса по протоколу JSON-RPC. Так что это не имеет значения, что пользователь по Код: bitcoind GetInfo Процесс работает как то, что имеет значения является обеспечение доступа к сетевому порту JSON-RPC, сохраняя rpcpassword тайны, и предотвращения атакующих получать в и копировании wallet.dat. |
|
|
|
|
1 июня 2012, 6:43:06 PM
|
# 14 |
|
Сообщения: 560
цитировать ответ |
Re: аварии Bitcoin сервера ..
Правда, но это звучит как сценарии были доступны напрямую, а не через сайт на JS Какие сценарии мы говорим здесь так или иначе? |
|
|
|
|
1 июня 2012, 7:02:23 PM
|
# 15 |
|
Сообщений: 70
цитировать ответ |
Re: аварии Bitcoin сервера ..
Речь идет о сценарии, работающие на fiveminutecoin.com
|
|
|
|
|
1 июня 2012, 8:40:47 PM
|
# 16 |
|
Сообщения: 560
цитировать ответ |
Re: аварии Bitcoin сервера ..
Речь идет о сценарии, работающие на fiveminutecoin.com Очевидно.Тем не менее, я не понимаю, как это важно, чтобы говорить об ограничениях доступа к скриптам. Если сценарий не должен быть доступен через браузер, он должен быть вне DOCROOT. Если скрипт находится в DOCROOT, разработчик должен sanatize любой возможный вклад. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.