The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от opennews (?), 20-Ноя-19, 08:49 
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51897

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –22 +/
Сообщение от Дихлофос (?), 20-Ноя-19, 08:49 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  –6 +/
Сообщение от Дихлофос (?), 20-Ноя-19, 08:51 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +6 +/
Сообщение от kamaganemail (?), 20-Ноя-19, 09:40 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +3 +/
Сообщение от ilyafedinemail (ok), 20-Ноя-19, 09:52 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Анони (?), 20-Ноя-19, 11:08 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +7 +/
Сообщение от SOska (?), 20-Ноя-19, 08:59 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от Аноним (11), 20-Ноя-19, 09:56 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. Скрыто модератором  –1 +/
Сообщение от Дихлофос (?), 20-Ноя-19, 10:05 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +3 +/
Сообщение от GentooBoy (ok), 20-Ноя-19, 10:21 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Дихлофос (?), 20-Ноя-19, 11:47 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от британский посол (?), 21-Ноя-19, 12:35 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (19), 20-Ноя-19, 10:51 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от б.б. (?), 20-Ноя-19, 10:17 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от ПользовательНПМemail (?), 20-Ноя-19, 11:08 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +6 +/
Сообщение от Аноним (3), 20-Ноя-19, 08:56 

$ host  node.hashmonero.com
node.hashmonero.com has address 91.210.104.245

$ whois  91.210.104.245
...
org-name:       LLC "Server v arendy"
org-type:       LIR
address:        Barabannyi line , 4/4
address:        107023
address:        Moscow
address:        RUSSIAN FEDERATION
...

Ответить | Правка | Наверх | Cообщить модератору

20. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  –2 +/
Сообщение от Аноним (20), 20-Ноя-19, 11:01 
Нет там такого.
Ответить | Правка | Наверх | Cообщить модератору

21. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Аноним (20), 20-Ноя-19, 11:05 
Есть, но почему-то whois в termux показывает Нидерланды, хоть ip проверял один и тот же.
Ответить | Правка | Наверх | Cообщить модератору

25. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +1 +/
Сообщение от Аноним (25), 20-Ноя-19, 12:07 
Я другой аноним, у меня вот что:

whois -h whois.ripe.net 91.210.104.245
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '91.210.104.0 - 91.210.107.255'

% Abuse contact for '91.210.104.0 - 91.210.107.255' is 'abuse@hostkey.ru'

inetnum:        91.210.104.0 - 91.210.107.255
netname:        RU-SERVER-V-ARENDY
country:        RU
org:            ORG-LVA15-RIPE
admin-c:        AS36383-RIPE
tech-c:         AS36383-RIPE
status:         ASSIGNED PI
mnt-by:         HOSTKEY-RU-MNT
mnt-by:         RIPE-NCC-END-MNT
created:        2019-06-25T10:02:14Z
last-modified:  2019-06-25T12:23:20Z
source:         RIPE

organisation:   ORG-LVA15-RIPE
org-name:       LLC "Server v arendy"
org-type:       LIR
address:        Barabannyi line , 4/4
address:        107023
address:        Moscow
address:        RUSSIAN FEDERATION
phone:          +7(495)369-97-96
descr:          www.hostkey.ru
admin-c:        AS36383-RIPE
tech-c:         AS36383-RIPE
abuse-c:        AR34585-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        HOSTKEY-RU-MNT
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         HOSTKEY-RU-MNT
created:        2015-12-08T08:26:31Z
last-modified:  2019-10-02T08:26:58Z
source:         RIPE # Filtered

person:         RIPE Team
address:        Barabannyi line , 4/4
address:        107023
address:        Moscow
address:        RUSSIAN FEDERATION
phone:          +7(495)369-97-96
org:            ORG-LVA15-RIPE
nic-hdl:        AS36383-RIPE
mnt-by:         HOSTKEY-RU-MNT
created:        2015-12-08T08:26:30Z
last-modified:  2019-07-01T08:05:35Z
source:         RIPE # Filtered

% Information related to '91.210.104.0/24AS49335'

route:          91.210.104.0/24
origin:         AS49335
mnt-by:         HOSTKEY-RU-MNT
created:        2012-03-11T04:46:36Z
last-modified:  2019-06-28T13:42:13Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.95.1 (ANGUS)

Так что сервер таки на хостинге в РФ (что, строго говоря, ничего не говорит о местонахождении преступников).

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

37. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Урри (?), 20-Ноя-19, 18:06 
есть.

$ whois 91.210.104.245
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '91.210.104.0 - 91.210.107.255'

% Abuse contact for '91.210.104.0 - 91.210.107.255' is 'abuse@hostkey.ru'

inetnum:        91.210.104.0 - 91.210.107.255
netname:        RU-SERVER-V-ARENDY
country:        RU
org:            ORG-LVA15-RIPE
admin-c:        AS36383-RIPE
tech-c:         AS36383-RIPE
status:         ASSIGNED PI
mnt-by:         HOSTKEY-RU-MNT
mnt-by:         RIPE-NCC-END-MNT
created:        2019-06-25T10:02:14Z
last-modified:  2019-06-25T12:23:20Z
source:         RIPE

organisation:   ORG-LVA15-RIPE
org-name:       LLC "Server v arendy"
org-type:       LIR
address:        Barabannyi line , 4/4
address:        107023
address:        Moscow
address:        RUSSIAN FEDERATION
phone:          +7(495)369-97-96
descr:          www.hostkey.ru
admin-c:        AS36383-RIPE
tech-c:         AS36383-RIPE
abuse-c:        AR34585-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        HOSTKEY-RU-MNT
mnt-by:         RIPE-NCC-HM-MNT
mnt-by:         HOSTKEY-RU-MNT
created:        2015-12-08T08:26:31Z
last-modified:  2019-10-02T08:26:58Z
source:         RIPE # Filtered

person:         RIPE Team
address:        Barabannyi line , 4/4
address:        107023
address:        Moscow
address:        RUSSIAN FEDERATION
phone:          +7(495)369-97-96
org:            ORG-LVA15-RIPE
nic-hdl:        AS36383-RIPE
mnt-by:         HOSTKEY-RU-MNT
created:        2015-12-08T08:26:30Z
last-modified:  2019-07-01T08:05:35Z
source:         RIPE # Filtered

% Information related to '91.210.104.0/24AS49335'

route:          91.210.104.0/24
origin:         AS49335
mnt-by:         HOSTKEY-RU-MNT
created:        2012-03-11T04:46:36Z
last-modified:  2019-06-28T13:42:13Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.95.1 (ANGUS)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

27. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  –2 +/
Сообщение от Аноним (27), 20-Ноя-19, 12:22 
А при чем тут node.hashmonero.com, если сайт Monero - getmonero.com?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

31. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +11 +/
Сообщение от Аноним (31), 20-Ноя-19, 14:59 
новость не читай вопросы задавай
Ответить | Правка | Наверх | Cообщить модератору

8. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  –7 +/
Сообщение от Корец (?), 20-Ноя-19, 09:51 
Ну и правильно сделали, что взломали. Вся эта крипта - это просто очередные пирамиды. Туда им и дорога.
Ответить | Правка | Наверх | Cообщить модератору

10. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +2 +/
Сообщение от Мавродии (?), 20-Ноя-19, 09:56 
Пролетел на курсе, тебе в обиде?
Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +8 +/
Сообщение от Аноним (18), 20-Ноя-19, 10:29 
не смог со всего намайненного расплатиться за электричество - теперь сидит на опеннетиках только из вагона метро, где есть халявная зарядка.

Ответить | Правка | Наверх | Cообщить модератору

26. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +2 +/
Сообщение от Аноним (25), 20-Ноя-19, 12:08 
Во, обиженки тебе минуса лепят. Носи их как медаль.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Аноним (11), 20-Ноя-19, 10:00 
>пересобраны из отдельной защищённой кодовой базы.

Я так и поверил, что подобное никогда не повторится. Похоже сборкой должны заниматься мейнтейнеры, у которых должен быть настроен линтер на появление подозрительного кода.

Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +2 +/
Сообщение от Аноним (13), 20-Ноя-19, 10:04 
> Подробности о технике взлома не сообщаются, инцидент пока находится на стадии разбора.
Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +1 +/
Сообщение от Аноним (18), 20-Ноя-19, 10:20 
эх, опять к успеху приходят другие пацаны, а не я :-(

Ответить | Правка | Наверх | Cообщить модератору

28. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Всем Анонимам Аноним (?), 20-Ноя-19, 12:27 
Не волнуйся, в мире еще много лемингов, которые ведуться на разные дела типа этих криптовалют.
Ответить | Правка | Наверх | Cообщить модератору

29. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +4 +/
Сообщение от лютый жжжжж (?), 20-Ноя-19, 13:25 
>Не волнуйся, в мире еще много лемингов, которые ведуться на разные дела типа этих криптовалют.

А Газпром ваш лучше? Сегодня акция 220 рупь, через неделю 250. А в 2008 было 300 и за месяц улетело на дно. Про рубль в 1998-м и 2008м молчу....

Ответить | Правка | Наверх | Cообщить модератору

35. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  –1 +/
Сообщение от Аноним (18), 20-Ноя-19, 16:50 
газпром хуже - его сайт сколько ни ломай, ни на рупь богаче не станешь.

А в 2008м это уж ты сам лоханулся - как, поди, и с ржублями в 2014. У не то чтобы умных, а хотя бы не сильно богатых лапшой на ушах, к моментам полного ахтунга уже не было ни одной акции, и ни копейки денег в ржублях. Потому что не надо было быть умным, чтобы сложить два и два.

А в 98м мне зарплату выдавали в конвертике, зелеными бумажками - и сколько там стоит сегодня ржубль, я узнавал только когда шел менять очередную десятку на обед с пивасом.

Ответить | Правка | Наверх | Cообщить модератору

39. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от 666 (??), 21-Ноя-19, 09:08 
плюсую, многие только выиграли от этих кризисов, лучшее время было, дай бох ещё пару кризисов и повышение налогов, тогда в золоте купaться буду.
Ответить | Правка | Наверх | Cообщить модератору

30. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Аноним (30), 20-Ноя-19, 14:59 
Это та крипта, манеры которой на сайты и в малварь встраивают? Туда и дорога
Ответить | Правка | Наверх | Cообщить модератору

32. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Аноним (30), 20-Ноя-19, 15:00 
*майнеры
Ответить | Правка | Наверх | Cообщить модератору

34. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от Аноним (-), 20-Ноя-19, 16:49 
Хм .. бывает


за криптой будущее.

Ответить | Правка | Наверх | Cообщить модератору

36. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +2 +/
Сообщение от Аноним (36), 20-Ноя-19, 17:00 
Че, пацаны, ту зе мун?
Ответить | Правка | Наверх | Cообщить модератору

38. "Взлом сайта криптовалюты Мonero с подменой предлагаемого для..."  +/
Сообщение от iPony129412 (?), 21-Ноя-19, 08:26 
Полетели https://www.youtube.com/watch?v=-xhXa2mzp5Y
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру