-
Fototrend
I. Általános tudnivalók
1. Mielőtt kérdezel, olvasd el legalább a II. részben levő linkeket és semmiképpen se félj a Google-t használni!
2. Igen, lehet pénzt keresni vele de nem könnyű és kockázatos, ezt nem lehet elég sokszor hangsúlyozni. Csak akkor fektess bele, ha van játszópénzed, mert lehet, hogy egyik napról a másikra bukod az egészet és még egy jó nagy áramszámlát is kapsz a nyakadba.
3. A bányászat nehézségi szintje immár több éve olyan magasra emelkedett, hogy a videókártyák teljesítménye alkalmatlan profitcélú Bitcoin bányászatra, még "ingyen" árammal is. Amennyiben bányászatból remélsz számottevő profitot, több millió forintos beruházásra lesz szükséged, célirányú hardver (ASIC) vásárlására és specializált hosting megoldásra (lehetőség szerint valahol ahol Magyarországnál jóval olcsóbb az elektromos áram ára).
Új hozzászólás Aktív témák
-
zenke
aktív tag
Továbbra se kapcsolódik a guiminer. Kikészülök.
Galaxy Ace Xperion V5, Galaxy SIII 4.1.2+Siyah, Galaxy Note2 Stock 4.1.2
-
csaba951
veterán
Friss, hamuban sült cgminer v3.2.0!
Főleg az Avalon chipekhez való támogatás/javítás került bele. Ez viszont azt jelenti, hogy a háttérben már tényleg van chip szállítás, és összeszerelés/tesztelés.[ Szerkesztve ]
-
#68216320
törölt tag
RSMPPS Reward rendszerről van valakinek infója? Milyen sajátosságai vannak?
-
Spirit
őstag
Sziasztok!
Épp kereskedtem 0,7BTC-vel NMC-ben BTC-e.com-on. Éjszaka úgy hagytam a dolgot, reggel arra keltem, hogy nem tudok belépni a honlapra, így password resetet kértem. Meg is érkezett a mail róla, megváltoztattam a jelszavamat, így már be tudok lépni, de valaki eladta az NMC-met majd kiutalt 0,55BTC-t magának.
Ez azért vicces, mert visszaigazolás nem jött a belépés tényéről e-mail-ben, a jelszavamat soha nem adom ki sehova és 25 karakteres kis és nagybetűk keverékét használom. Tudom, hogy nem egy nagy összeg, de ez előfordulhatott volna nagyobbal is. Miért történhetett ez és a jövőben hogyan tudnék ellene védekezni? Megtaláltam a kiutalás címét, ez alapján látszik szépen:
[link] -
zenke
aktív tag
Ma se képes kapcsolódni. Átvittem egy másik helyre a gépet (net), ott se
Galaxy Ace Xperion V5, Galaxy SIII 4.1.2+Siyah, Galaxy Note2 Stock 4.1.2
-
Spirit
őstag
válasz ignorant #2611 üzenetére
Segíteni senki nem tud, mások is szívtak és válaszra sem méltatták őket.
Engem olyanok érdekelnének, hogy mivel nem account név kell a belépéshez, hanem mail cím, már azt sem olyan egyszerű kideríteni. Tehát olyan, 25 karakteres jelszót kellett feltörni, aminek a felhasználó nevét sem (mail cím) sem tudhatták. Átírták az e-mail címet "hidden"-ről valamire, az egy dolog, de már a bejelentkezéskor levelet küld a rendszer, hogy beléptem x-y IP címről. Hiába írja át a címet utána a levél már megjött. Én levelet nem kaptam. Majd átváltja, kiutalja magának a BTC-t és visszaírja a mail címet, amiről fogalma sem volt, hogy micsoda?
Azon túl, hogy belsős munka, másra gondolni sem tudok. -
zenke
aktív tag
válasz albinolynx #2614 üzenetére
Mert semmit se tudok róla.
El tudnád magyarázni miért jobb, és ott hogy/mint működik?
Galaxy Ace Xperion V5, Galaxy SIII 4.1.2+Siyah, Galaxy Note2 Stock 4.1.2
-
moonguru
őstag
válasz #68216320 #2609 üzenetére
Tudtommal csak egy oldal használja.
A szerencse kiegyenlítése érdekében a szerencsés rounddokból buffert (is) képeznek amikkel a hosszú roundokat egészítik ki. (future payment)
A saját tapasztalatom szerint a végeredmény PPS-nek megfelelő lesz de egyenletesebb! (a szerencse nem játszik szerepet)
De természetesen hosszú roundoknál sem változik a reward addig, amíg be nem lesznek fejezve, és meg nem lesznek erősítve.
[ Szerkesztve ]
Monitor Guru!
-
albinolynx
őstag
Eligiusnál próbáltam a bányászatot. Akkor nulla fee volt, regisztráció nélkül és hibátlanul működött nálam. Nem voltak megállások.
Cgminer-t pedig azért használtam, mert a társulat második ajánlott programja volt a listán. Ezzel sem volt gondom. Igaz ugyan, hogy ha visszakeresel, írtam be hibaüzenetet amit a program adott. Ez amiatt volt, hogy túlhúztam a gpu-t és nem működött rendesen. Amin megtaláltam a stabil frekvenciát, úgy gyönyörűen működött a tesztnapok során. Javaslom próbáld ki őket, hamar, kényelmesen be lehet üzemelni őket.Ingyen sajt nincsen, csak az egérfogóban.
-
Spirit
őstag
válasz ignorant #2617 üzenetére
Nincs senkinek hozzáférése a gépemhez, se távoli asztalról, se sehonnan(asztali gép, fizikailag sincs senkinek lehetősége hozzáférni). A kulcsa az egésznek az, hogy amint belép valaki a honlapra a jelszavammal, azonnal levelet küld a rendszer nekem, hogy beléptem erről és erről az IP címről. Ha meg is változtatta valaki a mail címet a kiutaláshoz, akkor is be kellett lépnie, vagyis a postaládámban kellene, hogy nyoma legyen, de az sincs.
Miért használják? Mert jelenleg a legnagyobb LTC váltó, igen nagy forgalommal. LTC-met töltöttem fel még a mostani esés előtt és namecoin-t vettem belőle. Igaz kicsit hamar, de bejött volna a váltás. Erre ma reggel valaki belép, eladja a namecoin-t, kiutalja magának a BTC-t, megváltoztatja a jelszavamat és nyom nélkül távozik. Néhány tized BTC-ről beszélünk de ez nagyobb összeggel is előfordulhat máskor.
[ Szerkesztve ]
-
-
csaba951
veterán
Tényleg nem nagyon tudsz mást csinálni, minthogy írsz a supportnak.
Egyébként pont ezért nem érdemes pénzt benntartani bármelyik exchangen. Beutalás után az ember rögtön elintézi azt amit akar, és a pénzt/coint azonnal kiutalja saját számlára. És persze ilyenkor is nagyon kell benne bízni, hogy nem tűnik el a pénz a tranzakciók közben.
-
ignorant
senior tag
uh, 5-6 nap van diff change-ig es mar 1.5M-el tobb valoszinu
-
Overlocker
veterán
Pedig most gondolkoztam egy 5970 vásárlásán, de igy 2x-er meggondolom..
-
zenke
aktív tag
válasz Overlocker #2626 üzenetére
Semmi értelme. ~max 2 hó és lehet kukázni a gépeket.
Mondjuk még mindig nem megy
no response to getwork, using as stratum
[ Szerkesztve ]
Galaxy Ace Xperion V5, Galaxy SIII 4.1.2+Siyah, Galaxy Note2 Stock 4.1.2
-
csaba951
veterán
válasz Overlocker #2626 üzenetére
Nézd meg, hogy május utolsó 2 hetében mennyivel nőtt a számítási kapacitás. Ezt semmilyen vga-val nem lehet ellensúlyozni. És ez csak rosszabb lesz, ahogy egyre több asic gépet szállítanak ki.
-
bolbatiku
tag
Szerintem XSS lesz, böngésződben megnyitottál egy olyan linket ami ellopta a BTC-Es szessönöd sütijét.
Még a te bejelentkezéseddel jutott be a támadó, ezért nem kaptál róla e-mailt.
Vagy már régebben bejutott, és még akkor csinált magának egy korlátlan jogú kulcsot az API-hoz, amivel anélkül is hozzáfér a tárcádhoz hogy meg kéne erősíteni a tranzakciót.Szóval szerintem XSS vagy valami más böngészőgyengeséget kihasználva fértek hozzá a fiókodhoz, esetleg böngészőtől független malware ami valami programmal együtt települt (btc ticker vagy valami widget), esetleg valaki a környékről wifin keresztül lopta el a sütidet, de ennek kisebb a valószínűsége.
Milyen lapokat nyitottál meg aznap a böngésződben? (benne van a lista a historyban)
Op rendszer, böngésző verziója? -
-
Spirit
őstag
Az elvileg lehetséges, hogy régebben jártam olyan oldalon, amivel összeszedtem valamit, viszont találtam egy ilyet a BTC-e hack-elős topicban más esetnél:
This was not an XSS attack!!
This was obviously a simple SQL injection attack. If it was XSS how would they change the email without a verification email being sent. According to btc-e changing the email has always required a verification email to the previous address first!
All the attacker has done is found an SQL injection exploit which they use like so "UPDATE users SET email='f6a7b84c9a7c7f6e8@somespammymailer.com' WHERE username='theuser'"
Then they simply reset the password on the account and log in wiping out funds.
És mivel minden kiutaláskor meg kell erősíteni levélben, ezért meg kellett változtatnia a mail címemet előtte. Arról pedig szintén értesítést küld a rendszer.
ui.: Windows 7 SP1 64bitet használok
[ Szerkesztve ]
-
bolbatiku
tag
https://109.201.133.65/index.php?topic=182484.0
http://www.reddit.com/r/Bitcoin/comments/1chp34/bitcoinnit_be_vigilant_there_are_people_trying_to/
https://bitcointalk.org/index.php?topic=173227.0Az aznapot úgy értettem, hogy a gép bekapcsolásától a kikapcsolásáig. Vagy a böngésző megnyitásától a bezárásáig.
Védekezés:
alap: noscript, adblock plus addon a böngészőbe, javascript tiltása
Fokkal jobb: pénzügyekhez egy külön böngészőt használni, pl az Opera mellé felrakni a Firefoxot rá az addonokat és tiltani a javascriptet
Ezek mellett: 2 factor authentication emaillel vagy telefonnalPersze ettől még sok támadási útvonal nyitva marad, a legjobb az lenne ha a pénzügyek intézéséhez Live CD-ről bootolnál, de ez elég kényelmetlen mert eltart egy darabig.
Lehet hogy SQLI de eszerint az első körben megváltoztatták az áldozat mél címét, mert ide fogadják a password resethez a megerősítést, kipucolták a pénzt, aztán visszaállítják a tulaj eredeti mélcímét? Mert amikor pass resetet kértél akkor már a saját mélcímedre jött a megerősítő kód, nem arra amin a támadó fogadta a reset megerősítését.
Ettől függetlenül lehet hogy sqli csak máshogy oldották meg, viszont akkor szerintem több usert loptak volna meg (még úgy is, hogy ismerni kell hozzá az áldozatok user nevét). És ha SQLI akkor a pass resettel basztak valamit, mert a másik út az lenne hogy kinyerik a hash-elt jelszavadat, amit viszont fel kéne tudni törni (25 karaktert még MD5-nél is esélytelen), meg kapnál róla emailt ha beléptek vele.
Szerintem az XSS a valószínűbb, vagy kombinálták SQLIvel.
Mindenesetre én ezek után nem bíznék az op rendszerben.
[ Szerkesztve ]
-
#68216320
törölt tag
Na, ez új. A cgminer 3-ra mától az AVG vírust jelez.
-
Spirit
őstag
válasz bolbatiku #2635 üzenetére
Visszanéztem az előző 1 hét böngészését, semmi olyat nem találtam, amiből probléma lehet, de persze lehet, hogy valami elkerüli a figyelmemet.
Köszönöm a tippeket, operához pakoltam fel addonokat és tiltottam a javascriptet. Egyelőre várom a support válaszát, hátha kiderítenek valamit. Ahol lehet, ott 2 factort használtam eddig is.
Az viszont még mindig nem világos, hogy hogyan lehet XSS-el megváltoztatni a mail címemet úgy, hogy arról a régi címre ne érkezzen értesítés. -
moonguru
őstag
válasz #68216320 #2636 üzenetére
Csak mától?
Mindig is azt jelezte, majd frissítik és megszűnhet...
Ui:
Q: Is this a virus?
A: Cgminer is being packaged with other trojan scripts and some antivirus
software is falsely accusing cgminer.exe as being the actual virus, rather
than whatever it is being packaged with. If you installed cgminer yourself,
then you do not have a virus on your computer. Complain to your antivirus
software company. They seem to be flagging even source code now from cgminer
as viruses, even though text source files can't do anything by themself.Monitor Guru!
-
cigam
félisten
Miért jó ez? Miért váltsam át a forintot bitcoin-ra?
Nálunk mit lehet venni belőle?Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ignorant
senior tag
amire "jo" (sorrend nelkul, csak a fobb felhasznalasi teruletek):
1.) decentralizalt payment system (a vilagon barhova
szinteazonnal tudsz kuldeni BTC-t, alacsony vagy 0 fee-vel, csak neked van hozzaferesed a "penzedhez" senki masnak nincs hatalma folotte)2.) mining - (ezt a reszet nem ajanlatos most kezdeni)
3.) anonim vasarlasok (legyen az "naughty" akarmi vagy pron)
4.) barmilyen internetes vasarlas (bitcoinstore.com, namecheap.com, cdkey-hut.com, mint par pelda, altalaban jobbak az arak mint barmelyik konkurens penzzel szamolva, nincsenek "banki" korlatok/korulmenyesseg ha a vilag masik felerol veszel vmit)
5.) spekulacio a bitcoin arfolyamara / day trading
6.) befektetesek (bitcoin cegekbe)
7.) szerencsejatek
Nalunk meg foleg semmit....
A sig-edbol kovetkeztetest vonva, ez talan olyan dolog ami erdekelhet, a vilag elso "szabad penze"
[ Szerkesztve ]
-
bolbatiku
tag
Attól hogy nem látszik a grafikon még gondolom használható lenne, de amúgy be kell állítani egy whitelist -et, vagyis alapból minden weblapon tiltva lesz mindenféle szkript, kivéve ott ahol engedélyezed (pl az exchangeken).
NoScript ikonjára kattintva "forbid scripts globally", aztán ha van olyan oldal amiben megbízol és nem megy szkriptek nélkül ott "allow all this site".
Szerintem jobban jársz egy külön böngészővel amit csak pénzügyekhez használsz, akkor nem kell noscript sem.Egy lehetséges verzió arra hogy mért nem kaptál mélt amikor a támadó belépett a fiókodba az lehet hogy ő is akkor jutott be amikor te bejelentkeztél a fiókodba. Amikor bejelentkezel, a böngésződ kap egy kódot (sütit), amivel x ideig bejelentkezve maradsz. Amikor lejár a süti akkor kidob, biztos volt már ilyen neked is. Ha valaki XSS-el hozzáfér ehhez a sütihez akkor parancsokat küldhet a nevedben a saját böngésződön keresztül (átutalja a pénzt, megváltoztatja a jelszót mindezt automatikusan).
De mondom ez csak egy lehetséges változat, biztosra nem lehet mondani legfeljebb a szerver oldalról, a BTC-e meg gondolom nem foglalkozik vele. -
bolbatiku
tag
-
ignorant
senior tag
válasz moonguru #2642 üzenetére
hat GPU-val, csak akkor ha mar megvan, de par het es lehet lekapcsolni oket szerintem. Szoval, csak (nagyon) rovid tavon lehet vele szamolni, igy nem eri meg befektetni.
Mivel nincs megfelelo (ar /ertek arany, hozzaferhetoseg) ASIC se a piacon, igy nem erdemes most beleugrani. Remelhetoleg a helyzet valtozik majd.
Új hozzászólás Aktív témák
● Bitcoin adásvétel a topikban tilos!
- Autós topik látogatók beszélgetős, offolós topikja
- Facebook és Messenger
- Autós topik
- Milyen belső merevlemezt vegyek?
- A fociról könnyedén, egy baráti társaságban
- Milyen billentyűzetet vegyek?
- Okos Otthon / Smart Home
- PHP programozás
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Mesterséges Intelligencia topik
- További aktív témák...