Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений

Только что получил предупреждение, что я каким-то образом нарушил правила форума. Похоже на ссылку или изображение экрана. Вирус пытается получить на компьютере!

Да, я только что получил это сообщение также.

Я считаю себя достаточно технически продвинутых и обычно обнаружить эти жульничества, но это выглядит законным, и я нажал на ссылку, повезло мой почтовый клиент открыл ехе в виде текстового файла, а.

Нет сомнений в том, что присоска собирается прямо для wallet.dat

Люди будут терять монеты из этого!

Цитата: slothbag от 15 июня 2011 года, 2:17:47 PM

Кто-нибудь знает подробности об этой конкретной один, чтобы убедиться, что он полностью удален. Мой сканер вирусов нашел кое-что, но я хочу, чтобы убедиться, что он получил все это !!

Если вы запустили программу или подозреваете, что ваш компьютер был взломан, я бы рекомендовал создать новый кошелек на другой компьютер и передать все свои монеты на новый адрес немедленно.

Если вы нажали на эту ссылку и Bitcoin работает, или wallet.dat где-то на вашем компьютере, быстро!

Отключите компьютер от интернета немедленно !!!!!! (Так вирус не может общаться)

Возьмите wallet.dat с вами, найти другой компьютер и создать новый кошелек.

Отправить монеты на новый адрес.

Это большое. Не следует ли эту тему наклеить на некоторое время?

Может кто-то опубликовать копию .exe для расследования?
Положите его в архив, чтобы никто случайно не запускает его.

Цитата: caveden 15 июня 2011, 04:00:13 PM

Это большое. Не следует ли эту тему наклеить на некоторое время?

Дурак и его деньги вскоре расстались. Если люди достаточно глупы, чтобы нажать на поддельные / вредоносных ссылок, то они должны принять это как урок и учиться на своих ошибках. Это большой недостаток в системе Bitcoin и нет простого способа исправить это. Даже зашифрованный бумажник не будет означать ничего, если кошелек открыт и пароль хранится в памяти.

Цитата: TheVirus от 15 июня 2011 года, 4:04:53 PM

Это большой недостаток в системе Bitcoin и нет простого способа исправить это.

Нет - это не недостаток в Bitcoin. Bitcoin работает прекрасно. При выполнении ненадежного кода на компьютере, который используется для финансовых операций, это ваша собственная вина.

Я не идиот. Я не нажимал запустить или сохранить. Я думал, что это был файл изображения, так что я cliked его. Без предупреждения другой щелкнет его !!!!

Текст:

Здравствуйте

Заявления, которые не должно быть вообще оскорбительными, быть чрезмерно неоднократными или иметь плохое форматирование (спам), содержат запрещено рекламировать или политические или религиозные взгляды, не может быть не на английском языке, когда английский требуется, раскрывать личные данные других людей, или поддерживать любое другое нарушение правил ,

Доказательство можно увидеть по адресу:
Http: // XXXXXXXXX(Добавлено) images4u.hostil.pl/DS *** 054.jpg

Еще одно предупреждение и ваша учетная запись может быть запрещена.

От Moonshadow ~

Я видел Moonshadow, но на самом деле не смотреть на количество сообщений.

Цитата: GST 15 июня 2011 года, 4:08:43 PM

Цитата: TheVirus от 15 июня 2011 года, 4:04:53 PM

Это большой недостаток в системе Bitcoin и нет простого способа исправить это.

Не каждый эксплоита требует вмешательства пользователя. Есть удаленные эксплойты, которые могут быть запущены из открытой службы или от просмотра веб-сайт и ничего не щелкая. Это не трудно, чтобы захватить IE 6/7/8 JS использовать и запустить веб-сайт с его встроенной там. Пользователь не заметил бы ничего и не нужно будет ничего нажимать. На самом деле, сказал эксплуатируют может быть запущена с любого веб-сайта, даже bitcoin.org если бы он был взломан. Тот факт, что бумажник можно читать без вмешательства пользователя является проблема, и тот факт, что вы можете отправить деньги из командной строки это другой вопрос.

Еще один: не нажимайте на любой URL укоротить ссылку, которая также идет на посты на форуме. Это может почти немедленно открыть законный сайт, но пройти через промежуточный инфекционный редирект.

К сожалению, я писал об этом, а, прежде чем я увидел эту тему.

Информация, которую я собрал здесь:

http://forum.bitcoin.org/index.php?topic=17373.0

Джимбо сказал, что он поймал троян W32.Induc.A.

Но от того, что я могу сказать, что это очень специфическая Дельфи изменяющий сценарий.
Будет ли это только таргетинг Bitcoin разработчиков?

Цитата: Amechan от 15 июня 2011 года, 4:31:50 PM

Да, быстрое шестнадцатеричное редактирование файла показывает, что он читает wallet.dat.

Цитата: TheVirus от 15 июня 2011 года, 4:33:22 PM

Цитата: Amechan от 15 июня 2011 года, 4:31:50 PM

Да, быстрое шестнадцатеричное редактирование файла показывает, что он читает wallet.dat.

Это означает, что было бы полезно только для кражи wallet.dat файлов от людей, которые используют новое программное обеспечение, скомпилированные в Дельфах или больше людей подвержены риску здесь?

Цитата: Amechan от 15 июня 2011 года, 4:38:19 PM

Цитата: TheVirus от 15 июня 2011 года, 4:33:22 PM

Цитата: Amechan от 15 июня 2011 года, 4:31:50 PM

Да, быстрое шестнадцатеричное редактирование файла показывает, что он читает wallet.dat.

Право, это электронная почта wallet.dat к:

gaehrthsrth@wp.pl
blundcoder@hotmail.com

Спасибо за информацию.

Интересный подход. Это приятно знать, что подавляющее большинство пользователей, которые здесь, возможно, случайно нажал на ссылку, не будут затронуты. Однако тревожно думать, что в будущем GUI шахтерской или подобные программы могут быть скомпрометированы.
Как бы легко антивирусные программы обнаружить такой вирус исполнил случайно в новой программе?

На самом деле, первый (wp.pl) адрес используется для отправки кошелька (через их SMTP-сервер) - вы можете отправить почту от фанатов blundcoder@hotmail.com.

Хорошая новость заключается в том, что пароль для сервера SMTP не похож на работу больше - то есть. никто должен быть в опасности больше (если вы уже открыли его раньше).

По крайней мере, во второй раз этот парень удары, ранее он обещал шахтер с повышенной эффективностью. Пожалуйста, будьте бдительны, я уверен, что он будет обратно назад (к сожалению).

Цитата: Amechan от 15 июня 2011 года, 5:08:33 PM

Очень просто.

Вот отчет: http://www.virustotal.com/file-scan/report.html?id=fe4aab0c8e62e3a2a285f9a4a1c7cb8f10fa97fe655ea7aa0b2f71d3e6ff94ca-1308154827

Кроме того, кажется, он использует @ wp.pl учетную запись в качестве реле SMTP для отправки по электронной почте blundcoder@hotmail.com. Пароль учетной записи @ wp.pl был изменен (это было в виде простого текста в файле вирус), так что этот вирус теперь бесполезный, так как он больше не может отправлять электронную почту, он бы просто не войти.

Вот еще немного информации после того, как немного копания:

blundcoder@hotmail.com использует польскую фразу для его вопроса безопасности.
Поиск «blundcoder» возвращает результаты от различных хакерских форумов.
Один пост на форуме по "BBOYMARIO" имеет blundcoder@wp.pl в его подписи.
BBOYMARIO ведет на страницу MySpace кто-то в Германии по имени Марио Баста. (Германия и Польша, соседние страны)

Это все, что я получил.

15 июня 2011, 2:06:44 PM	# 1
jimbo77 Сообщений: 78 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Только что получил предупреждение, что я каким-то образом нарушил правила форума. Похоже на ссылку или изображение экрана. Вирус пытается получить на компьютере!

15 июня 2011, 2:17:47 PM	# 2
slothbag Сообщения: 369 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Получил 1806 Биткоинов Реальная история. Да, я только что получил это сообщение также. Я считаю себя достаточно технически продвинутых и обычно обнаружить эти жульничества, но это выглядит законным, и я нажал на ссылку, повезло мой почтовый клиент открыл ехе в виде текстового файла, а. Нет сомнений в том, что присоска собирается прямо для wallet.dat Люди будут терять монеты из этого!

15 июня 2011, 2:19:38 PM	# 3
jimbo77 Сообщений: 78 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: slothbag от 15 июня 2011 года, 2:17:47 PM Да, я только что получил это сообщение также. Я считаю себя достаточно технически продвинутых и обычно обнаружить эти жульничества, но это выглядит законным, и я нажал на ссылку, повезло мой почтовый клиент открыл ехе в виде текстового файла, а. Нет сомнений в том, что присоска собирается прямо для wallet.dat Люди будут терять монеты из этого! Кто-нибудь знает подробности об этой конкретной один, чтобы убедиться, что он полностью удален. Мой сканер вирусов нашел кое-что, но я хочу, чтобы убедиться, что он получил все это !!

15 июня 2011, 2:24:41 PM	# 4
slothbag Сообщения: 369 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Если вы запустили программу или подозреваете, что ваш компьютер был взломан, я бы рекомендовал создать новый кошелек на другой компьютер и передать все свои монеты на новый адрес немедленно.

15 июня 2011, 3:57:21 PM	# 5
ukbitco.in Сообщений: 30 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Если вы нажали на эту ссылку и Bitcoin работает, или wallet.dat где-то на вашем компьютере, быстро! Отключите компьютер от интернета немедленно !!!!!! (Так вирус не может общаться) Возьмите wallet.dat с вами, найти другой компьютер и создать новый кошелек. Отправить монеты на новый адрес.

15 июня 2011, 4:00:13 PM	# 6
caveden Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Это большое. Не следует ли эту тему наклеить на некоторое время?

15 июня 2011, 4:03:32 PM	# 7
RIX Сообщения: 328 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Может кто-то опубликовать копию .exe для расследования? Положите его в архив, чтобы никто случайно не запускает его.

15 июня 2011, 4:04:53 PM	# 8
TheVirus Сообщений: 84 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: caveden 15 июня 2011, 04:00:13 PM Это большое. Не следует ли эту тему наклеить на некоторое время? Дурак и его деньги вскоре расстались. Если люди достаточно глупы, чтобы нажать на поддельные / вредоносных ссылок, то они должны принять это как урок и учиться на своих ошибках. Это большой недостаток в системе Bitcoin и нет простого способа исправить это. Даже зашифрованный бумажник не будет означать ничего, если кошелек открыт и пароль хранится в памяти.

15 июня 2011, 4:08:43 PM	# 9
звездное гринвичское время Сообщений: 38 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: TheVirus от 15 июня 2011 года, 4:04:53 PM Это большой недостаток в системе Bitcoin и нет простого способа исправить это. Нет - это не недостаток в Bitcoin. Bitcoin работает прекрасно. При выполнении ненадежного кода на компьютере, который используется для финансовых операций, это ваша собственная вина.

15 июня 2011, 4:11:35 PM	# 10
jimbo77 Сообщений: 78 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Я не идиот. Я не нажимал запустить или сохранить. Я думал, что это был файл изображения, так что я cliked его. Без предупреждения другой щелкнет его !!!! Текст: Здравствуйте Заявления, которые не должно быть вообще оскорбительными, быть чрезмерно неоднократными или иметь плохое форматирование (спам), содержат запрещено рекламировать или политические или религиозные взгляды, не может быть не на английском языке, когда английский требуется, раскрывать личные данные других людей, или поддерживать любое другое нарушение правил , Доказательство можно увидеть по адресу: Http: // XXXXXXXXX(Добавлено) images4u.hostil.pl/DS *** 054.jpg Еще одно предупреждение и ваша учетная запись может быть запрещена. От Moonshadow ~ Я видел Moonshadow, но на самом деле не смотреть на количество сообщений.

15 июня 2011, 4:17:26 PM	# 11
TheVirus Сообщений: 84 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: GST 15 июня 2011 года, 4:08:43 PM Цитата: TheVirus от 15 июня 2011 года, 4:04:53 PM Это большой недостаток в системе Bitcoin и нет простого способа исправить это. Нет - это не недостаток в Bitcoin. Bitcoin работает прекрасно. При выполнении ненадежного кода на компьютере, который используется для финансовых операций, это ваша собственная вина. Не каждый эксплоита требует вмешательства пользователя. Есть удаленные эксплойты, которые могут быть запущены из открытой службы или от просмотра веб-сайт и ничего не щелкая. Это не трудно, чтобы захватить IE 6/7/8 JS использовать и запустить веб-сайт с его встроенной там. Пользователь не заметил бы ничего и не нужно будет ничего нажимать. На самом деле, сказал эксплуатируют может быть запущена с любого веб-сайта, даже bitcoin.org если бы он был взломан. Тот факт, что бумажник можно читать без вмешательства пользователя является проблема, и тот факт, что вы можете отправить деньги из командной строки это другой вопрос.

15 июня 2011, 4:25:14 PM	# 12
Nescio Сообщений: 56 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Еще один: не нажимайте на любой URL укоротить ссылку, которая также идет на посты на форуме. Это может почти немедленно открыть законный сайт, но пройти через промежуточный инфекционный редирект.

15 июня 2011, 4:31:50 PM	# 13
Amechan Сообщения: 105 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений К сожалению, я писал об этом, а, прежде чем я увидел эту тему. Информация, которую я собрал здесь: http://forum.bitcoin.org/index.php?topic=17373.0 Джимбо сказал, что он поймал троян W32.Induc.A. Но от того, что я могу сказать, что это очень специфическая Дельфи изменяющий сценарий. Будет ли это только таргетинг Bitcoin разработчиков?

15 июня 2011, 4:33:22 PM	# 14
TheVirus Сообщений: 84 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: Amechan от 15 июня 2011 года, 4:31:50 PM К сожалению, я писал об этом, а, прежде чем я увидел эту тему. Информация, которую я собрал здесь: http://forum.bitcoin.org/index.php?topic=17373.0 Джимбо сказал, что он поймал троян W32.Induc.A. Но от того, что я могу сказать, что это очень специфическая Дельфи изменяющий сценарий. Будет ли это только таргетинг Bitcoin разработчиков? Да, быстрое шестнадцатеричное редактирование файла показывает, что он читает wallet.dat.

15 июня 2011, 4:38:19 PM	# 15
Amechan Сообщения: 105 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: TheVirus от 15 июня 2011 года, 4:33:22 PM Цитата: Amechan от 15 июня 2011 года, 4:31:50 PM К сожалению, я писал об этом, а, прежде чем я увидел эту тему. Информация, которую я собрал здесь: http://forum.bitcoin.org/index.php?topic=17373.0 Джимбо сказал, что он поймал троян W32.Induc.A. Но от того, что я могу сказать, что это очень специфическая Дельфи изменяющий сценарий. Будет ли это только таргетинг Bitcoin разработчиков? Да, быстрое шестнадцатеричное редактирование файла показывает, что он читает wallet.dat. Это означает, что было бы полезно только для кражи wallet.dat файлов от людей, которые используют новое программное обеспечение, скомпилированные в Дельфах или больше людей подвержены риску здесь?

15 июня 2011, 4:53:44 PM	# 16
TheVirus Сообщений: 84 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: Amechan от 15 июня 2011 года, 4:38:19 PM Цитата: TheVirus от 15 июня 2011 года, 4:33:22 PM Цитата: Amechan от 15 июня 2011 года, 4:31:50 PM К сожалению, я писал об этом, а, прежде чем я увидел эту тему. Информация, которую я собрал здесь: http://forum.bitcoin.org/index.php?topic=17373.0 Джимбо сказал, что он поймал троян W32.Induc.A. Но от того, что я могу сказать, что это очень специфическая Дельфи изменяющий сценарий. Будет ли это только таргетинг Bitcoin разработчиков? Да, быстрое шестнадцатеричное редактирование файла показывает, что он читает wallet.dat. Это означает, что было бы полезно только для кражи wallet.dat файлов от людей, которые используют новое программное обеспечение, скомпилированные в Дельфах или больше людей подвержены риску здесь? Право, это электронная почта wallet.dat к: gaehrthsrth@wp.pl blundcoder@hotmail.com

15 июня 2011, 5:08:33 PM	# 17
Amechan Сообщения: 105 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Спасибо за информацию. Интересный подход. Это приятно знать, что подавляющее большинство пользователей, которые здесь, возможно, случайно нажал на ссылку, не будут затронуты. Однако тревожно думать, что в будущем GUI шахтерской или подобные программы могут быть скомпрометированы. Как бы легко антивирусные программы обнаружить такой вирус исполнил случайно в новой программе?

15 июня 2011, 5:16:16 PM	# 18
ИУС Сообщений: 56 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений На самом деле, первый (wp.pl) адрес используется для отправки кошелька (через их SMTP-сервер) - вы можете отправить почту от фанатов blundcoder@hotmail.com. Хорошая новость заключается в том, что пароль для сервера SMTP не похож на работу больше - то есть. никто должен быть в опасности больше (если вы уже открыли его раньше). По крайней мере, во второй раз этот парень удары, ранее он обещал шахтер с повышенной эффективностью. Пожалуйста, будьте бдительны, я уверен, что он будет обратно назад (к сожалению).

15 июня 2011, 5:18:05 PM	# 19
TheVirus Сообщений: 84 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Цитата: Amechan от 15 июня 2011 года, 5:08:33 PM Спасибо за информацию. Интересный подход. Это приятно знать, что подавляющее большинство пользователей, которые здесь, возможно, случайно нажал на ссылку, не будут затронуты. Однако тревожно думать, что в будущем GUI шахтерской или подобные программы могут быть скомпрометированы. Как бы легко антивирусные программы обнаружить такой вирус исполнил случайно в новой программе? Очень просто. Вот отчет: http://www.virustotal.com/file-scan/report.html?id=fe4aab0c8e62e3a2a285f9a4a1c7cb8f10fa97fe655ea7aa0b2f71d3e6ff94ca-1308154827 Кроме того, кажется, он использует @ wp.pl учетную запись в качестве реле SMTP для отправки по электронной почте blundcoder@hotmail.com. Пароль учетной записи @ wp.pl был изменен (это было в виде простого текста в файле вирус), так что этот вирус теперь бесполезный, так как он больше не может отправлять электронную почту, он бы просто не войти.

15 июня 2011, 5:28:21 PM	# 20
TheVirus Сообщений: 84 Цитировать по имени цитировать ответ	Re: Предупреждение: НЕ НАЖМИТЕ ССЫЛКУ личных сообщений Вот еще немного информации после того, как немного копания: blundcoder@hotmail.com использует польскую фразу для его вопроса безопасности. Поиск «blundcoder» возвращает результаты от различных хакерских форумов. Один пост на форуме по "BBOYMARIO" имеет blundcoder@wp.pl в его подписи. BBOYMARIO ведет на страницу MySpace кто-то в Германии по имени Марио Баста. (Германия и Польша, соседние страны) Это все, что я получил.

Заголовок