[SMP POOL] Topic principal <<-==->>FCGPU<<177 Blocks >>

[biour]

poulpi, ta fb est en mode bridge non?
c'est la seul diff que l'on ai il me semble niveau architecture reseau.
de mon coté les wallets sont sur un miner donc ouvert H24 depuis plus de 2ans pour certain

[poulpito]

tous les ports sont fermés j'ai vérifié aussi
:s
pour ca que je comprends pas

[sasuke833]

et côté antivir et cie j'ai passé 3x un complet avast

Poulpi, passe un combofix sur la machine, si tu as un truc dessus, ça va te le torpiller ! la scan avast comment dire, c'est de la drouille !

+1

tous les ports sont fermés j'ai vérifié aussi :s
pour ca que je comprends pas

T'a contrôlé avec une commande ? c'est peut être pas top en cas d'infection.
Tu peux vérifier avec ça: http://www.commentcamarche.net/faq/9777 ... ma-machine

Mais de toute façon:

tous les ports sont fermés j'ai vérifié aussi

Le wallet était coupé, surtout, donc le côté RPC est a oublier (pour le wallet perso)

j'ai fouiné tous les logs linux RIEN
j'ia fouiné tous les logs windows (teamviewver étant le seul point entrant sur mon pc) RIEN

Un Virus peux pas tout faire non plus, ça colle pas (ou suffit pas) !

_-_-_-

Pas besoin de s’appeler colombo, c'est clairement ciblé sur ta personne si les deux wallets sont touchés le même jour, là impossible de croire à une coïncidence.
C'est soit dans ton entourage, soit un hack du serveur ou ton pc perso (puis il est remonté sur l'autre pc). ça semble plus logique que ça vienne du pc perso (à moins que tu te connecte le pc de chez toi depuis le serveur aussi).
Peut être qu'on est très nombreux à avoir un wallet hacké (genre téléchargé sur un mauvais site/phishing) et qu'on ne le sait pas encore, mais même si c'est ton cas, te faire piller les deux en même temps c'est un peu gros ...

J'y connais pas forcément grand chose mais pour l'avoir déjà pratiqué, une bonne vieille attaque du type "main in the middle", là ou est le serveur par exemple, par quelqu'un en local, et c'est réglé, tu peux passer avast autant que tu veux, tu peux vérifier tes logs, tu verra rien !

Je compati, ça donne à réfléchir sur la sécurité de nos wallet !

[biour]

wallet coupé = copie pur et simple du wallet
pour moi

donc une parade serait de l'avoir ouvert tout le temps

[sasuke833]

Je n'est pas compris biour ? un copier coller du wallet est toujours possible wallet ouvert !!! (je viens de tester).

Par contre poulpi, à son ouverture, le wallet était déjà vide, ou il c'est vidé pendant la maj réseau ?

Logiquement, s'il c'est vidé pendant la maj réseau, c'est que le virement n'a pas était fait depuis ton pc (en accès physique ou à distance).

tribalisto13: C'est ce que je faisait moi aussi, un jour btc-e n'a pas répondu pendant 2 jours a cause d'une attaque, j'ai flippé pour mon wallet ! je n'est rien perdu, mais je ne retenterais pas le diable !

[poulpito]

non sasuke il s'est vidé a l'ouverture sur mon pc fixe
et pour le serveur comme le wallet tourne H24 en accord avec le soft du pool bah ca s'est fait en direct

pour les scan possible et imaginable j'ai déjà tout fait
je suis sur le cul c'est pas tant la valeur actuelle ca représente pas énorme
mais plutot la valeur que ca aurait pu avoir :'(

[sasuke833]

Donc quand tu as ouvert ton pc fixe (ton perso, pas le serveur) et ouvert le wallet, le wallet était déjà vide ?
Ca veux forcement dire que:
1-Quelqu'un à eu un accès à ton pc pour la manip
2-Ton wallet est un faux ou infecté. (et encore il aurait du agir pendant que le pc est allumé)

Si tu t’étais fait simplement piqué ton wallet (virus par exemple), et que le hacker s'en est servie chez lui, tu aurais vu tes coins (jusqu’à ce que la maj réseau à la date du transfert se fasse).

Je suis pas sur d'être clair dans mon explication

Sinon pour scanner la présence de virus, il n'y a que ça de vraiment de vraiment efficace:
http://www.clubic.com/telecharger-fiche ... lware.html
+
http://www.clubic.com/telecharger-fiche ... kthis.html
En vérifiant le résultat avec ça:
http://www.hijackthis.de/fr
Et pour ceux qui pense que HijackThis cest hasbeen: http://www.malekal.com/2011/12/13/zhpdi ... -tutoriel/
Mais comme je l'est expliqué, celon le type de hack, un antivirus ne verra rien, surtout après avec un accès à la machine,local ou distant) une fois entrée, on peux balayer derrière en sortant (d'ou les logs/ports/antivirus niquels)

[poulpito]

local aucun accès j'étais a côté
distant ... j'ai fouillé les logs teamviewver et j'ai rien trouvé
les autres posts sont mon pc de bureau et je pense pas que ca vienne de la

analyse pc = rien donné même avec les outils

et oui quand j'ai ouvert litecoin sur win
le wallet a affiché 0 la transaction a eu lieu de 12 alors que mon wallet était coupé
je ne l'ai lancé que ce matin

[biour]

donc c'est une usurpation de wallet, comment j'en sais rien,
peut etre que qq1 a reussi a cree un wallet avec ton adresse

[gizmo78]

pas cool tout ca :/

[poulpito]

non pas cool jsui plus que dégoutté

faites gaffe les gars

[Jul77]

pas cool +1
surtout que maintenant on va tous avoir une angoisse en allumant notre wallet :/

[tom_beckett]

GG pour le block
Perso j'ai pas de wallet. le seul que j'avais sur mon pc, j'ai oublié de backup le wallet avant de formater

tout sur un site.

[micha30000]

Et direct chez bte-c par example c est ce que je.fais

C'est ultra dangereux ce genre de pratique, et surtout BTC-e l'interdit. Stocker sur un site c'est risqué dans tous les cas, que ça soit un pool ou un site spécialisé.
Vaut mieux récupérer à la maison et comme dit augur: ouverture, récupération, fermeture, backup. Sur un wallet chiffré.
Perso j'avais mis le payout treshold à 0.5LTC ! Soit environ 1€ (et potentiellement beaucoup plus)

non sasuke il s'est vidé a l'ouverture sur mon pc fixe

Poulpi, tu t'es déjà connecté à ton serveur depuis ton lieu de travail ?
Quelque chose d'ouvert vers l'extérieur, à la fois du serveur et de ton wallet perso ? Ce qui est étonnant c'est que c'est deux PC distincts et pas au même endroit, et un vol fait en même temps, donc soit c'est un truc vraiment bien ficelé, soit c'est un gars que tu connais qui a accès à ta machine (admin à ton taf ?), soit t'as téléchargé le même wallet pourri quelque part (ou autre soft que t'as installé aux deux endroits ? Applet Java ? Ton wallet perso est sur quel OS ?)

PS: conseil à tous, changez votre mot de passe sur le pool et ailleurs si vous utilisez le même (par exemple votre messagerie)

[augur1]

Il s'eclate le rig quand il est tout seul. Au moins il chauffe l'appart (26 degres)

[streetmobo]

bonjour

double GG augur

[TheMartel]

bah si quand même y'avais quelques personnes a avoir 20-50 LTC
comme TheM .... mes plates excuses
j'ai même plus de quoi tous vous rembourser :'(

Faich
je viens de voir ça...


Bon, en effet je peux m'en prendre qu'a moi meme, mais ouai y avait 55ltc dessus quand meme

[biour]

:/

[constrvctor]

Salut à tous

Suite au "Braquage" de ce weekend , J'ai une ptite question, est ce que vous pensez qu'il serait sage de déplacer nos LTC dans un nouveau Wallet ? Si oui est ce qu'il faut installer un nouveau Wallet ailleur ou juste créer une nouvelle adresse sur l'existant ?

Personnellement je suis tenter de créer une adresse uniquement pour les virement externe un peu comme les CB internet que propose nos banque ( cette adresse sera vidé juste après le virement) dans le but de ne pas avoir à "publier" mon adresse LTC sur le web

[biour]

avoir une nouvelle adresse prend environ 3s
donc oui pourquoi pas

[poulpito]

Poulpi, tu t'es déjà connecté à ton serveur depuis ton lieu de travail ?
Quelque chose d'ouvert vers l'extérieur, à la fois du serveur et de ton wallet perso ? Ce qui est étonnant c'est que c'est deux PC distincts et pas au même endroit, et un vol fait en même temps, donc soit c'est un truc vraiment bien ficelé, soit c'est un gars que tu connais qui a accès à ta machine (admin à ton taf ?), soit t'as téléchargé le même wallet pourri quelque part (ou autre soft que t'as installé aux deux endroits ? Applet Java ? Ton wallet perso est sur quel OS ?)

PS: conseil à tous, changez votre mot de passe sur le pool et ailleurs si vous utilisez le même (par exemple votre messagerie)

alors
connecté au serveur depuis mon lieu de travail : oui c'est arrivé pour dépanner SSH / SCP rien d'extraordinaire
Quelque chose ouvert vers l'extérieur : mon pc perso NON sauf Teamviewer serveur pool : rien a part web/ports classiques pour que ca marche
Fait en même temps : à quelques dizaines de minutes

Donc oui pour moi c'est ciblé ! le serveur de la team en premier et après moi encore faut il savoir ou aller piocher ...genre chez l'admin du serveur

Accès au taff :
* mon pc de bureau est sous clef + mot de passe session + n'a pas été rebooté car j'ai l'uptime toujours bon (et des vms workstation pour le taff)
* ma crunchbox (qui a un acces teamviewver) est sous digicode au taff avec ceux de biour. et demandé au gardien pas d'accès ce we
* mon pc perso a la maison et le wallet : pas de RPC ouvert pas de port mapping vers mon pc de bureau c'est que du sortant rien d'entrant
* le même wallet pourris .... bah sur le site officiel :/ de litecoin comme les sources sur github pour le serveur de la pool
* java ca part contre c'est pas tout a fait impossible je sais que sur mon pc de taff il est pas a jour
MAIS je t'avouerai que je ne visite aucun site bizarre aucun truc spécial ces derniers mois mon surf se limite a des sites de motos/forum que je connais depuis des années + toujours les mêmes autres sites genre smp

* Pour l'os mon wallet perso est sur un pc windows 8


fin bref quand je fais tout le tour ..... bah pirater le wallet du serveur qui est visible sur le net avec des bonnes compétences j'imagine que c'est toujours possible
mais celui de la maison la je sèche complètement .... je dormais à côté donc pas d'accès physique
je vois que l'exploit d'une faille T_____T