Подмена Ethereum кошелька в буфере обмена при копировании
От
Provizor071
в Помощь в удалении вирусов
-
Похожий контент
-
От ilyaperminov2010
Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
Помогите что делать, какие логи откуда прислать?
-
От linktab_new
Защищает ли "KasperskyInternetSecurity Защищённый браузер" буфер обмена (Ctrl+C; Ctrl+V) от шпионских программ в среде Windows 10?
-
От cringemachine
Коллеги, доброго дня!
Устанавливаю поочередно:
1. Агента администрирования
2. KES
Агент взлетает со свистом. Устанавливается без проблем
А KES «Выполняется (1%)». Иногда добавляется еще «Выполняется (1%) (устройство недоступно)», но чаще без надписи о недоступности.
В инсталляционном пакете Агента указан корректный IP-адрес KSC.
3 недели назад проблем с установкой не было.
Важное дополнение: не важно на каком устройстве устанавливается KES. Везде одинаковый исход
В какую сторону копать?:(
Скрины:
-
От rgd
Скажите пожалуйста хочу выяснить каким образом был скомпрометирован мой кошелек метамаск?
Вообщем ситуация такая летом в августе я перевел монеты имх с коинлиста на мм чтоб застейкать для получения айдропа, продержал их две недели в стейке затем вывел обратно на мм. Буквально на днях захожу в мм чтоб их перевести на биржу а у меня все по нулям.
Проверил через эзерскан там 29 ноября пришла мне транзакция в 0.01 эфира для комсы затем все мои монеты были обменяны на юнисвапе в эфир и выведены, также в других сетях бинанс и хеко были выведены монеты.
Я вот теперь не пойму каким образом он был скомпрометирован? Проверил комп на вирусы все чисто, никто не имеет доступа к моему ноутбуку он запоролен, Сид была записана в блокноте, также хранилась на почте Гугл в облаке, никаких подозрительных входов в почту не было, так бы пришло уведомление. Ни на каких сайтах я не вводил свою Сид фразу. Теперь для меня это большая головоломка как так могло произойти?
Есть небольшое подозрение на программу скриншотер которая постоянно висит в загрузках, но при проверке на вирусы она чистая.
Как могли получить доступ к моей секретной фразе которая была записана в блокноте и хранилась на компьютере если все проверил и никаких зацепок нет, тем не менее у меня похитили все средства с кошелька метамаск?
-
От DmitriyKaplin
Добрый день!
Есть терминалка win 10 pro с KES 11.10, на ней происходят какие то выписки ( + переход с старой системы этих выписок на новую ( старые работают как часы,а новы енет)) с бух программы с участием некого банка и поддержка этого банка рекомендовала -
" в защите сети (Антивирус) наличие домена "зачёркнуто" в исключениях (не допускать подмены сертификата - MITM)"
Поставил в KES не использовать корневые сертификаты, домен в исключение.
Но инструментом просмотра сертов выдаётся что выдан каспером ( кому выдан банку там правильно всё), может ли быть ошибка что как раз всётаки кес подменил серт на свой и как это исправить?
Ошибки сыпятся такого рода ( + winhttp winhttprequest истекло время ожидания)
(вроде как раз всё же серт виноват?)
Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..
Инфы могу подкинуть, но не очень компитентен в этом вопросе - вдруг кто сможет подсказать.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти