OSX вредоносных программ - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. | Биткоин форум

		Биткоин Форум > Scam+
OSX вредоносных программ — BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker.

8 февраля 2014, 6:15:17 AM	# 1
E.Sam Сообщения: 391 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Прошлым летом я потерял довольно значительное количество BTCS к вредоносному Mac под названием Bitvanity (история объясняются здесь ) Я, казалось бы, что тот же кодировщик придумал новое приложение / вредоносных программ; StealthBit. Сообщение Reddit: http://www.reddit.com/r/Bitcoin/comments/1wqljr/i_was_bored_so_i_made_bitcoin_stealth_addresses/ Почему я считаю, что это тот же самый человек, который написал предыдущий вредоносным Bitvanity и StealthBit: Цитата: CptQo @ Reddit Я бы рекомендовал крайнюю осторожность при использовании такого программного обеспечения. Я только что зарегистрировался в Reddit после просмотра этого поста так, чтобы предупредить людей. Летом прошлого года, в моей бесконечной мудрости, я скачал Bitvanity Mac приложение вызова из Github (https://github.com/trevory/bitvanity). Он вышел, чтобы быть вредоносной программой, которая опустошает ваш Bitcoin кошелек. (Потерял более 20 BTCS). (...) OP этой нити называется trevorscool, его GitHub счет https://github.com/thomasrevor/StealthBit под названием Thomasrevor. Bitvanity GitHub счет был под названием Trevory (T.Revor.Y вы получаете дрейф). Томас Revor - Trevorscool - Trevory .... Выглядит немного подозреваемого. Кроме того, похоже trevorscool было удалить несколько сообщений о его от 7 месяцев назад: http://webcache.googleusercontent.com/search?q=cache:3cbWKz_lDXoJ:webby.hazasite.com/user/trevorscool+&кд = 24&гл = еп&кт = CLNK&ГЛ = ик в сравнении с: https://pay.reddit.com/user/trevorscool?count=25&после того, как = t1_cetbxnn 3 удален после подстрекают людей, чтобы загрузить / использовать Bitvanity + ссылку на Bitvanity Github: http://webby.hazasite.com/r/Bitcoin/comments/1d0pd2/bitvanity_bitcoin_just_got_more_beautiful/ http://webby.hazasite.com/r/BitcoinBeginners/comments/1d2rhz/super_easytouse_vanity_address_generator_for_mac/ https://github.com/trevory/bitvanity Конечно, все это может быть просто чистым совпадением ... но шансы очень невелики (теперь Thomasrevor было молчание моих обвинений в течение 4 дней - на Reddit & Github).

Как заработать Биткоины?
Без вложений. Не майнинг.

9 февраля 2014, 7:08:04 AM	# 2
Allinfinite Сообщения: 6 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Получил 1806 Биткоинов Реальная история. Нет !!! Это заставило меня !! Потеряли 20 BTC! Не могу поверить, что это .. в шоке .. что мне делать? Нужно ли мне заново установить все? Почему нет никакого предупреждения о том, что нить?

9 февраля 2014, 1:34:06 PM	# 3
E.Sam Сообщения: 391 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Цитата: Allinfinite от 09 февраля 2014 года, 7:08:04 AM Нет !!! Это заставило меня !! Потеряли 20 BTC! Не могу поверить, что это .. в шоке .. что мне делать? Нужно ли мне заново установить все? Почему нет никакого предупреждения о том, что нить? Привет Allinfinite, Я м действительно сожалею о вашей потере. Я полагаю, что нет никакого предупреждения, так как никто не был уверен, что ничего еще. При этом, я связался Пересоздать и Github, но ничего существенного не было сделано. В разделе Пересоздать bitcoinprojects', моды сделали бабло в него: котировка Я не видел ни одного жестко Bitcoin адреса, когда я просматривал. Но, я не совсем понимаю, как код работает либо. Если вы печатаете в секретном ключе, он может передавать этот ключ на другой сервер, который работает код, чтобы быстро перевести средства на жесткий кодированный кошелек. Таким образом, я не могу сказать, что мы должны принять его, но я говорю, мы оставим это для других более опытных, чтобы проверить. Я связался с / г / Bitcoin раздел замедлитель ав хорошо (Theymos), но не получил никакого ответа. Я связался с GitHub дней назад, чтобы сообщить им, но кроме них спрашивать меня, как я думал, что это вредоносная программа ничего не было сделано. Последний раз, когда я связался с Github, чтобы предупредить их о Bitvanity быть вредоносными программами, их ответ был: котировка "Здравствуй *****, Если рассматриваемый проект не ведет себя, как и ожидалось, я хотел бы предложить открытие вопрос и обсуждать его с сопровождающим. Ура, Стивен! Видя свою предыдущую работу в предотвращении дальнейшего распространения вредоносных программ, даже когда ему сказали об этом, я сразу отправил предупреждение в Githup Repo https://github.com/thomasrevor/StealthBit/issues. Честно говоря, это не выглядит как кто-то дает дерьмо (был Reddit нить про Bitvanity быть вредоносной программой, но никто не нашел время, чтобы сообщить Github). И это немного разочаровывает. Я буду обновлять мою мольбу здесь любой, кто имеет некоторые знания в кодировании приложений OSX, чтобы посмотреть на Stealthbit и посмотреть, как она работает. Что касается вашего воровства, могли бы вы дать нам еще несколько Infos? TXID, если любое другое приложение, где работает в Backgroud, или любые другие соответствующие Infos были бы оценены. Опять же, я м очень жаль, что случилось с вами.

9 февраля 2014, 4:39:12 PM	# 4
E.Sam Сообщения: 391 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Хорошо, я нашел ваш Пересоздать пост. http://www.reddit.com/r/Bitcoin/comments/1xf2qj/my_wallet_just_emptied_into_this_address/

10 февраля 2014, 12:15:15 AM	# 5
ABISprotocol Сообщения: 277 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Благодаря bitcointalk и Reddit communit (ы) для изготовления этого известно. Я прослежу, и сделать сообщение об этом в списке Unsystem, где разработчик SX (который не является вредоносной программой, но был использован автором (ами Stealthbit) очевидно) будет я уверен, что адрес его и предоставить некоторые советы , К счастью, я не трогал вещи Bitvanity или Stealthbit - и это очевидно, что человек (ы), который разработал Bitvanity / Stealthbit воры, теперь я думаю, вопрос в том, что это сообщество разработчиков сделать. Время, чтобы совать этот вопрос.

10 февраля 2014, 9:14:06 AM	# 6
daibasen Сообщений: 30 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Так SecureMac сообщает "множественный" бумажник кражи на своем блоге: http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php Кто-нибудь еще здесь встретить других известных жертв этого?

10 февраля 2014, 12:52:53 PM	# 7
E.Sam Сообщения: 391 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Цитата: ABISprotocol от 10 февраля 2014 года, 12:15:15 AM Благодаря bitcointalk и Reddit communit (ы) для изготовления этого известно. Я прослежу, и сделать сообщение об этом в списке Unsystem, где разработчик SX (который не является вредоносной программой, но был использован автором (ами Stealthbit) очевидно) будет я уверен, что адрес его и предоставить некоторые советы , К счастью, я не трогал вещи Bitvanity или Stealthbit - и это очевидно, что человек (ы), который разработал Bitvanity / Stealthbit воры, теперь я думаю, вопрос в том, что это сообщество разработчиков сделать. Время, чтобы совать этот вопрос. Да, это не может быть подчеркнуто достаточно. Devs из SX (используется для Stealthbit приложения) и Vanitygen (используется для Bitvanity приложения) не имеет ничего общего с указанными сигнатурами. Тревор просто перекомпилировать их код, вводя некоторые вредоносные двоичную. Посмотрите как и Пересоздать сообщество пути более активно, чем этот форум. Через 6 месяцев, 2 потоков и различных сообщений, не так много произошло на bitcointalk. На Пересоздать, в 48 часов 2 ребята работают на расшифровку кода. Цитата: nptacek @ Reddit ссылка http://www.reddit.com/r/Bitcoin/comments/1xf2qj/my_wallet_just_emptied_into_this_address/cfbhip5 Наконец сделал счет на Reddit просто ответить на это. После просмотра этого поста рано утром я провел день анализа вредоносных программ и предварительный анализ доступен здесь [1]. В основном, скомпилированных StealthBit приложение выступала в качестве капельницы для скрытой полезной нагрузки, который установлен фоновый процесс, чтобы проверить с сервером обновлений, передачи информации и т.д., а также расширение для браузера Safari и / или Google Chrome (в зависимости от того, что у вас установлены), что хлебает все данные о просмотренных страницах (что, где они получили свою информацию бумажника с). Я надеюсь, чтобы иметь больше времени, чтобы проанализировать его дальше завтра, но я был у него в течение почти 10 часов подряд, и я исчерпал! Цитата: daibasen 10 февраля 2014, 09:14:06 AM Так SecureMac сообщает "множественный" бумажник кражи на своем блоге: http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php Кто-нибудь еще здесь встретить других известных жертв этого? Спасибо за ссылку. Я м не известно о нескольких кражах, хотя жертвы может просто не знать, что эти приложения должны были быть обвинен.

10 февраля 2014, 1:38:57 PM	# 8
E.Sam Сообщения: 391 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Просто написал securemac.com, чтобы сообщить им о корреляции между Bitvanity и Stealthbit. Надеемся, что они будут смотреть на Bitvanity код и дать нам больше понимания относительно того, что он делает.

11 февраля 2014, 10:02:49 AM	# 9
dave3k Сообщения: 147 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Я был этим тоже, я думаю, у меня было ложное чувство безопасности (Mac OS, используя YubiKey и последний проход и т.д.). Слава богу, я храню самый мой БТД холодильников, однако, а также потери половины монетки, я теперь должен делать свежую установку, изменения паролей и прочее. Такого рода вещи станут более распространенным, если Bitcoin «идет мейнстрим». Я просто надеюсь, что мы можем найти более эффективные методы, аппаратные бумажники являются хорошим началом. Я знаю, что я был идиот, чтобы загрузить непроверенное программное обеспечение, но думать о том, что средний человек использует свой компьютер / телефон. Спасибо за освещение этого, надеюсь, что не будет много больше похож на меня.

11 февраля 2014, 11:55:58 AM	# 10
dave3k Сообщения: 147 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Не очень хорошо с кодом, я нашел несколько вещи в браузере плагина Это, кажется, что его ищет ... обратите внимание, это включает в себя любят 1pass Код: "[{\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392107523 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"} ,{\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"} ,{\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392107523 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392055463 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392055463 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392055816 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392055816 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392113687 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392113687 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392114532 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392114532 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392114672 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392114672 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392114775 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392114775 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392114967 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392114967 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitcoinQt \"\"отметка времени \": 1392116476 \"variableValue \":правда,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Электрум \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Руки прочь\"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"улей \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"LittleSnitch \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Multibit \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"Xcode \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"1Password \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}, {\"имяПеременной \": \"BitMessage \"\"отметка времени \": 1392116476 \"variableValue \":ложный,\"variableGroup \": \"системная информация\"}]" Что больше, к моему пониманию, это может сделать даже такие вещи, как изменить адрес оседать на БТК-е в его адрес! Код: {"btce.pubkey": ["145t5ZWSPYxAuL7G83mX9fqNKaFSKY4Eho"],"btce.replace_pubkey": ["все"],"mtgox.pubkey": ["1Nw7hEhc6LLd63wqjKZe9uxM2ZyQ7uSqWe"],"mtgox.withdraw": ["все"],"reddit.block": [],"localbitcoins.receivePubkey": ["1jFUqwMgHSqUp96xzkaTzjac5wd5N2ozn"],"localbitcoins.sendPubkey": ["1J4keervYq57SJGn3Tj6GnUzCGTjPexnU"],"localbitcoins.withdraw": ["все"],"plugin.disable": [] Как я говорю Im не один для кода, так что я мог бы все это очень неправильно, но кто-то может найти применение для этого.

13 февраля 2014, 3:14:37 PM	# 11
E.Sam Сообщения: 391 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Кудо За большим вредоносными программами реинжиниринга Ник: Справка: http://www.securemac.com/Remove-CoinThief-Trojan-Horse-Instructions.php котировка OSX / CoinThief были распределены по четырем разными названиями до сих пор: BitVanity, StealthBit, Bitcoin Ticker TTM и Litecoin Ticker. BitVanity и StealthBit были распределены на Github, а Bitcoin Ticker ТТМ и Litecoin Ticker были распределены на Download.com и MacUpdate.com. Оба названия приложения, по всей видимости, были взяты из законных приложений в Mac App Store. Вредоносный не было найдено в Mac App Store копии этих приложений. При запуске, вредоносная программа устанавливает расширение браузера в Chrome, Safari и Firefox, которые будут появляться в тех приложениях, как "Pop-Up Blocker 1.0.0" с описанием "Блоки всплывающие окна и другие раздражающие." Есть некоторые признаки того, что это название и описание также взяты из расширения законного браузера. Расширения браузера смотреть веб-трафик, ищут конкретные заголовки для сайтов Bitcoin связанных. Они общаются с фоновым процессом, который будет периодически подключаться к удаленному серверу (в настоящее время в автономном режиме), чтобы exfiltrate учетных данных для входа. Фоновый процесс установлен быть постоянно работает через запуск программ задачи. Кроме того, фоновый процесс будет проверять на наличие Bitcoin-Qt, и, как представляется, модификации компонентов Bitcoin-Qt, возможно, с намерением утечки закрытых ключей. Для проверки на наличие вредоносных программ на вашей системе: Сделайте скриншот данной инструкции или распечатать их, и отключите систему от Интернета, пока вы не убедились, что ваша система чиста. Open Activity Monitor (находится в папке Utilities), и посмотреть на процесс, называемый "com.google.softwareUpdateAgent." Обратите внимание, что это конкретное название, которое в настоящее время известно, используется вредоносными программами. Откройте Chrome, Safari и Firefox (если он установлен в системе), а также проверить на присутствие "Блокировщик всплывающих окон" расширение. Если вы видите, либо "com.google.softwareUpdateAgent" процесс или расширение браузера, перейдите к инструкции по удалению. Чтобы вручную удалить вредоносные программы из вашей системы: Ручное удаление будет требовать ввода нескольких терминальных команд. Команды должны быть точно таким же, как они перечислены ниже, поэтому скопируйте и вставьте их в случае необходимости. Перед входом в терминальные команды, удалять приложения из системы (BitVanity, StealthBit, Bitcoin Ticker ТТМ или Litecoin Ticker) путем перетаскивания их в корзину и очистке корзины. Убедитесь в том, чтобы выйти из приложения, прежде чем пытаться удалить их. Откройте терминал (находится в папке Utilities) и введите следующую команду: launchctl выгрузить ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist Нажмите клавишу возврата после ввода команды. Эта команда будет выгрузить задачу запуск программ и остановить вредоносного ПО постоянно работает в фоновом режиме Если вы видите сообщение о том, "Нет такого файла или каталога, ничего не найдено разгружать," задача не запуск программ загружены на вашей системе. Далее, вы собираетесь ввести команду, чтобы отобразить вредонос сам файл и перенести его на рабочий стол. Оттуда вы вручную перетащить его в корзину. Это будет служить, чтобы избежать случайного удаления неправильного файла. Введите следующую команду, снова нажав клавишу возврата после ввода команды: мв Поддержка ~ / Library / Application / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent В приведенной выше команде, обратите пристальное внимание - есть период до первого экземпляра com.google.softwareUpdateAgent. Далее, вы собираетесь сделать то же самое для файла, который запускает задачу запуска программ, и перенести его на рабочий стол. Введите следующую команду, снова нажав клавишу возврата после ввода команды: мв ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist Перетащите файлы com.google.softwareUpdateAgent и com.google.softwareUpdateAgent.plist, что теперь должны присутствовать на вашем рабочем столе в корзину, и очистить корзину. Откройте веб-браузеры, и удалить "Блокировщик всплывающих окон" расширения. Резервное копирование бумажник и переустановить Bitcoin-Qt. Изменить информацию о пароле для учетных записей, которые Вы имеете на любых сайтах Bitcoin связанных либо из системы, вы знаете, чистое, или после того, как вы обеспечили удаление вредоносных программ.

13 февраля 2014, 6:57:30 PM	# 12
ABISprotocol Сообщения: 277 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Ницца. Я рад, что я не использую Apple / Mac, а также, я не прикасался вещи Stealthbit, но спасибо, кто участвует в оказании помощи с решением этих вопросов, Bitcoin пользователей во всем мире спасибо.

10 апреля 2014, 10:06:21 AM	# 13
btc_victim Сообщения: 1 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. это все замечательно, но для меня после того, как делать все, что проблема осталась, мне нужно, чтобы удалить этот файл тоже: "канго-a5c55783-0892-4f53-8cb1-19cecab8e8e3.sqlite" если вы найдете этот файл, прочитать хотя, чтобы увидеть, если он заражен злом битового кода, подивиться его слава, а затем уничтожить его. У меня есть зараженная версия в изоляции. если кто-то хочет, чтобы прочитать код, сообщение мне. это удивительно. - Ландри Цитата: E.Sam от 13 февраля 2014 года, 3:14:37 PM Кудо За большим вредоносными программами реинжиниринга Ник: Справка: http://www.securemac.com/Remove-CoinThief-Trojan-Horse-Instructions.php котировка OSX / CoinThief были распределены по четырем разными названиями до сих пор: BitVanity, StealthBit, Bitcoin Ticker TTM и Litecoin Ticker. BitVanity и StealthBit были распределены на Github, а Bitcoin Ticker ТТМ и Litecoin Ticker были распределены на Download.com и MacUpdate.com. Оба названия приложения, по всей видимости, были взяты из законных приложений в Mac App Store. Вредоносный не было найдено в Mac App Store копии этих приложений. При запуске, вредоносная программа устанавливает расширение браузера в Chrome, Safari и Firefox, которые будут появляться в тех приложениях, как "Pop-Up Blocker 1.0.0" с описанием "Блоки всплывающие окна и другие раздражающие." Есть некоторые признаки того, что это название и описание также взяты из расширения законного браузера. Расширения браузера смотреть веб-трафик, ищут конкретные заголовки для сайтов Bitcoin связанных. Они общаются с фоновым процессом, который будет периодически подключаться к удаленному серверу (в настоящее время в автономном режиме), чтобы exfiltrate учетных данных для входа. Фоновый процесс установлен быть постоянно работает через запуск программ задачи. Кроме того, фоновый процесс будет проверять на наличие Bitcoin-Qt, и, как представляется, модификации компонентов Bitcoin-Qt, возможно, с намерением утечки закрытых ключей. Для проверки на наличие вредоносных программ на вашей системе: Сделайте скриншот данной инструкции или распечатать их, и отключите систему от Интернета, пока вы не убедились, что ваша система чиста. Open Activity Monitor (находится в папке Utilities), и посмотреть на процесс, называемый "com.google.softwareUpdateAgent." Обратите внимание, что это конкретное название, которое в настоящее время известно, используется вредоносными программами. Откройте Chrome, Safari и Firefox (если он установлен в системе), а также проверить на присутствие "Блокировщик всплывающих окон" расширение. Если вы видите, либо "com.google.softwareUpdateAgent" процесс или расширение браузера, перейдите к инструкции по удалению. Чтобы вручную удалить вредоносные программы из вашей системы: Ручное удаление будет требовать ввода нескольких терминальных команд. Команды должны быть точно таким же, как они перечислены ниже, поэтому скопируйте и вставьте их в случае необходимости. Перед входом в терминальные команды, удалять приложения из системы (BitVanity, StealthBit, Bitcoin Ticker ТТМ или Litecoin Ticker) путем перетаскивания их в корзину и очистке корзины. Убедитесь в том, чтобы выйти из приложения, прежде чем пытаться удалить их. Откройте терминал (находится в папке Utilities) и введите следующую команду: launchctl выгрузить ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist Нажмите клавишу возврата после ввода команды. Эта команда будет выгрузить задачу запуск программ и остановить вредоносного ПО постоянно работает в фоновом режиме Если вы видите сообщение о том, "Нет такого файла или каталога, ничего не найдено разгружать," задача не запуск программ загружены на вашей системе. Далее, вы собираетесь ввести команду, чтобы отобразить вредонос сам файл и перенести его на рабочий стол. Оттуда вы вручную перетащить его в корзину. Это будет служить, чтобы избежать случайного удаления неправильного файла. Введите следующую команду, снова нажав клавишу возврата после ввода команды: мв Поддержка ~ / Library / Application / .com.google.softwareUpdateAgent ~ / Desktop / com.google.softwareUpdateAgent В приведенной выше команде, обратите пристальное внимание - есть период до первого экземпляра com.google.softwareUpdateAgent. Далее, вы собираетесь сделать то же самое для файла, который запускает задачу запуска программ, и перенести его на рабочий стол. Введите следующую команду, снова нажав клавишу возврата после ввода команды: мв ~ / Library / LaunchAgents / com.google.softwareUpdateAgent.plist ~ / Desktop / com.google.softwareUpdateAgent.plist Перетащите файлы com.google.softwareUpdateAgent и com.google.softwareUpdateAgent.plist, что теперь должны присутствовать на вашем рабочем столе в корзину, и очистить корзину. Откройте веб-браузеры, и удалить "Блокировщик всплывающих окон" расширения. Резервное копирование бумажник и переустановить Bitcoin-Qt. Изменить информацию о пароле для учетных записей, которые Вы имеете на любых сайтах Bitcoin связанных либо из системы, вы знаете, чистое, или после того, как вы обеспечили удаление вредоносных программ.

10 апреля 2014, 3:59:24 PM	# 14
Рон ~ Popeil Сообщения: 406 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Я работаю на Apple, и с уверенностью можно сказать, что Bitcoin Ticker прекрасно до тех пор, пока вы получаете от App Store в доке. Никогда не идти третьей стороне приложения, которые должны делать с деньгами или банковской.

22 апреля 2015, 8:47:46 AM	# 15
ffssixtynine Сообщения: 350 Цитировать по имени цитировать ответ	Re: OSX вредоносные программы - BitVanity, StealthBit, Bitcoin Ticker ТТМ и Litecoin Ticker. Отметка это в качестве монет двигаются - могут другие, которые потеряли монету сообщить, если это так и с ними. http://www.reddit.com/r/Bitcoin/comments/33eg5n/stolen_bitcoin_on_the_move_help_appreciated/ http://www.reddit.com/r/Bitcoin/comments/33ec7x/stealthbit_malware_account_on_the_move/

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW