Only

Kill switch

2025-08-27T19:12:01.458Z

В некоторых сетевых программах на компьютере нет встроенной функции аварийного отключения сети при сбое или смене ip адреса. Поставим независимый аварийный выключатель, который, при изменении ip адреса, полность отключит сеть internet.

Принцип работы прост - через определенный промежуток времени программа проверяет ip адрес, сравнивает, и при изменении отключает интернет. Можно сделать не отключение, а только уведомление на экране, а все действия уже сделает сам пользователь.

Качаем архив программы. Распаковываем папку в любое удобное место где хранятся все папки программ.

В папке находится сама программа CopyIP. Файл настроек CopyIp.ini. Два ярлыка с командами ручного отключения и запуска Internet( запуск команд полностью отключает весь интернет в компьютере и второй заново запускает его. Ранее была инструкция про эти команды).

Создаем ярлык на программу и переносим в удобное место для запуска, например на Рабочий стол

В свойствах ярлыка ставим запуск от Администратора

Запускаем. В трее появится значок программы. Программа работает в фоне и никаких видимых действий не делает. При сбое или смене ipадреса, приходит уведомление на Рабочий стол, звучит сигнал и интернет отключается.
Настройки программы производятся при клике ПКМ по ярлыку в трее.

В настройках уже все прописано, но можно и изменить по своим желаниям.

Время проверки ip адреса(интервал между проверками) можно и уменьшить и увеличить. Если не нужна функция отключения интернета, то снимите галочку Run program.......

Когда отключится интернет, можно закрыть все игровые программы, закрыть CopyIP и включить интернет обратно. Для этого в папке есть специальный ярлык с командой. Можно оба ярлыка Start Stop перетащить в удобное место к ярлыку CopyIP и так же в настройках прописать запуск от Администратора. Если функция отключения интернета не включена, то просто придет уведомление о смене ипадреса и тогда отключение интернета производится самостоятельно кнопкой Stop Internet. Это бывает нужно, когда интернет не стабилен и программа может ложно срабатывать и отключать интернет. В работе проверяйте сами и ставьте настройки, которые подходят вам.

ПС Вместо ярлыков ручного включения-отключения сети можно использовать маленькую программу в трее, в которой все удобно делать кликом по ярлыку возле часов. Там всего одна задача в программе - отключение и включение.
https://www.sordum.org/9660/net-disabler-v1-1/

Запрет обновления Windows на новую версию, но полное обновление существующей

2025-01-23T05:24:58.792Z

Сначала смотрим свою версию системы, которую не хотим больше обновлять

1 Нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить», либо нажмите клавиши Win+R на клавиатуре. Введите gpedit.msc и нажмите Enter.

2 перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Центр обновления Windows» — «Управление обновлениями, предложенными Центром обновления Windows». Дважды нажмите по политике с именем «Выбор версии для обновления целевого компонента».

3 Установите значение «Включено», введите «Windows 11» или 10 (без кавычек) в верхнее поле и версию системы (например, 23H2) в поле «Целевая версия обновлений компонентов».(сначала в параметрах системы посмотрите свою версию , которую хотите оставить и ее и пропишите)

У кого в системе нет редактора групповых политик, пользуемся методом правки реестра.

1 Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2 В открывшемся редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

3 Нажмите правой кнопкой мыши в пустом месте правой панели редактора реестра и создайте новый строковый параметр с именем ProductVersion, после чего дважды нажмите по параметру и задайте значение Windows 11 или 10 для него.

4 Тем же способом создайте строковый параметр с именем TargetReleaseVersionInfo и задайте нужную версию системы в качестве его значения.

Активация Windows

2024-11-15T19:07:03.600Z

Находим на компьютере PowerShell и запускаем его от Администратора

Копируем вставляем строку и жмем Enter

irm https://get.activated.win | iex

В выпавшем списке выбираем HWID for Windows activation, номер 1
жмем 1 и Enter для активации Windows(для активации Офиса жмем 2)

Наслаждаемся активированной системой

Индикатор WilliamsR+Divergence

2024-09-09T09:55:24.177Z

Подробное описание и принцип работы индикатора.

К стандартному индикатору добавлены сигналы точек входа в покупку-продажу и дивергенции с точками вероятных изменений цены.

Важно.

Индикатор не является указанием к действию, тк это индикатор моментума и экстремумы не являются пределами цены и точками разворота. Аналог стохастика или RSI.
Лучше использовать в паре с другим индикатором, типа MACD или любым, для подтверждения.
Индикатор хорошо отрабатывает по тренду! Определять движение цены и тренда лучше или любым индикатором или просто EMA200. Против тренда движение может быть очень коротким и иногда нет смысла входить в позицию. Возможны ложные сигналы.

Пример, как отрабатывают сигналы дивергенций, в паре с MACD

Настройки можно использовать по-умолчанию. Но для своих таймфреймов можно подогнать период на графике истории. Период стандартный 14-35(в дефолте у Williams стоит 14, но я ставлю 34 или 21. Линии в пределах -80-90 и -10-20. Настройки определения Дивергенций стоят 5 периодов вправо и влево и максимальный 30. Можно поменять( уже в самом скрипте а не в настройках) на 5-10 и макс 20-100

// This Pine Script™ code is subject to the terms of the Mozilla Public License 2.0 at https://mozilla.org/MPL/2.0/
// © Only
//@version=5
indicator("Williams oscillator + divergence", shorttitle="W%R osc+divergence", overlay=false)

// Input settings
Length = input.int(34, title="W Length", minval=1)
obLevel = input.int(-20, title="OB Level", minval=-100, maxval=0)
osLevel = input.int(-80, title="OS Level", minval=-100, maxval=0)

hh = ta.highest(high, Length)
ll = ta.lowest(low, Length)
wr = -100 * (hh - close) / (hh - ll)

// Plot
plot(wr, title="W%R+", color=#ba68c8, linewidth=1)
hline(obLevel, "OB Level", color=#6b6b6b)
hline(osLevel, "OS Level", color=#6b6b6b)

// Generate Buy and Sell signals
buySignal = ta.crossover(wr, osLevel)
sellSignal = ta.crossunder(wr, obLevel)

// Plot Buy and Sell signals on the chart
plotshape(
     buySignal,
     style=shape.triangleup,
	 location=location.bottom,
     color=#02d437,
     title="Buy Signal")
plotshape(
     sellSignal,
     style=shape.triangledown,
	 location=location.top,
     color=#df0000,
     title="Sell Signal")

level_ob = obLevel
level_obwr = wr > level_ob ? wr : level_ob

level_os = osLevel
level_oswr = wr < level_os ? wr : level_os

p1 = plot(level_ob, display=display.none)
p2 = plot(level_obwr, display=display.none)

p3 = plot(level_os, display=display.none)
p4 = plot(level_oswr, display=display.none)

fill(p1, p2, color=#ff181841, title='OverBought')
fill(p3, p4, color=#00bd0641, title='OverSold')

//-------------------------------------------------
// Divergence
Right = 5
Left = 5
rangeUpper = 30
rangeLower = 5
bearColor = color.red
bullColor = color.green
textColor = color.white
noneColor = color.new(color.white, 100)

plFound = na(ta.pivotlow(wr, Left, Right)) ? false : true
phFound = na(ta.pivothigh(wr, Left, Right)) ? false : true
_inRange(cond) =>
	bars = ta.barssince(cond == true)
	rangeLower <= bars and bars <= rangeUpper

//------------------------------------------------------------------------------
// Regular Bullish
// Higher Low

wrHL = wr[Right] > ta.valuewhen(plFound, wr[Right], 1) and _inRange(plFound[1])

// Price: Lower Low

priceLL = low[Right] < ta.valuewhen(plFound, low[Right], 1)
bullCondAlert = priceLL and wrHL and plFound
bullCond = bullCondAlert

plot(
     plFound ? wr[Right] : na,
     offset=-Right,
     title="Regular Bullish",
     linewidth=2,
     color=(bullCond ? bullColor : noneColor),
	 display = display.pane
     )

plotshape(
	 bullCond ? wr[Right] : na,
	 offset=-Right,
	 title="Regular Bullish Label",
	 text="D",
	 style=shape.triangleup,
	 size=size.tiny,
	 location=location.bottom,
     color=#02d437,
	 textcolor=#fbff0c
	 )

//------------------------------------------------------------------------------
// Regular Bearish
// Lower High

wrLH = wr[Right] < ta.valuewhen(phFound, wr[Right], 1) and _inRange(phFound[1])

// Price: Higher High

priceHH = high[Right] > ta.valuewhen(phFound, high[Right], 1)

bearCondAlert = priceHH and wrLH and phFound
bearCond = bearCondAlert

plot(
	 phFound ? wr[Right] : na,
	 offset=-Right,
	 title="Regular Bearish",
	 linewidth=2,
	 color=(bearCond ? bearColor : noneColor),
	 display = display.pane
	 )

plotshape(
	 bearCond ? wr[Right] : na,
	 offset=-Right,
	 title="Regular Bearish Label",
	 text="D",
	 style=shape.triangledown,
	 size=size.tiny,
	 location=location.top,
     color=#df0000,
	 textcolor=#fbff0c
	 )

Скрипт проверки ip-адреса и запуск программы, если адрес совпадает с нужным.

2024-06-02T04:39:47.820Z

Кликаем правой кнопкой мыши по файлу и выбираем Изменить.

Откроется Блокнот или любой текстовый редактор. В нем находим строку с адресом и вместо 10.10.10.10 вписываем свой ипадрес впн.(можно посмотреть на сайте whoer.net при включенном впн)

Сохраняем, нажав вверху Блокнота Файл-Сохранить или Сохранить как.. если нужно сохранить в другое место. Тогда нужно проверить чтоб сохранилось правильное расширение cmd или bat

Все. Запуская этот файл, система проверяет ваш ипадрес в сети и если впн не включен то ничего не запускает, а если впн работает и включен, то запустятся все программы, которые прописаны. Например здесь вписаны запуск Старзов и СтарзКэпшена. Можно туда вписать любые программы и запускать одним ярлыком.

Или вот у меня прописан еще запуск ярлыка H2N

ПС. Важное условие - в системе Windows должен стоять Powershell. Обычно он стоит у всех по-умолчанию, но в некоторых системах его нет и нужно скачать и поставить.

Кнопка "Panic" для полного отключения интернета.

2024-05-28T18:55:28.595Z

Создаем ярлык в любом месте, можно на рабочем столе. Называем его как угодно, Стоп, Паника и тд

Открываем свойства и вставляем строку

C:\Windows\System32\ipconfig.exe /release

Можно изменить и выбрать любую иконку или значок.
В Дополнительно обязательно ставим галочку - Запускать от Администратора.

Ярлык помещаем в любое место и запускаем когда нужно полностью отрубить интернет.
Например у меня в Пуске

Для включения всего интернета есть вторая кнопка. Все делаем аналогично, но прописываем другие данные в Свойствах.

C:\Windows\System32\ipconfig.exe /renew

Кража Биткойнов: ТОП-56 крупнейших краж и закрытий криптобирж [2011-2024]

2024-03-21T08:27:27.743Z

Исторически кража биткойна была задокументирована неоднократно. Биткойн-биржи закрывались, забирая с собой средства своих клиентов.

Исследование Wired показало, что 45 процентов биткойн-бирж в конечном итоге закрываются.

Иногда виноваты также владельцы или сотрудники биржи.

Взлом биржи Mt. Gox

Дата взлома: 19 июня 2011 Украденная сумма: 2609 BTC (8 750 000 долларов)

Первый крупнейший взлом и кража биткойнов состоялась на бирже Mt. Gox.

Хакеру удалось взломать аудиторскую учетную запись с административными правами. В результате фишинга он завладел административным аккаунтом, украл закрытые ключи горячего кошелька из файла wallet.dat, изменил цену BTC на 1 цент, получил учетные записи пользователей Mt.Gox, создал ордера на продажу и купил 2643 BTC по искусственно созданной цене за деньги клиентов.

Хакер использовал программное обеспечение биржи, чтобы продать все Биткоины номинально, создав массовый ордер на покупку по любой цене. В течение нескольких минут цена вернулась к своему правильному пользовательскому значению. Были затронуты счета с эквивалентом более 8 750 000 долларов.

Bitomat

Дата взлома: июль 2011 Украденная сумма: 17,000 BTC

Однажды, из- за случайного зависания кошелька во время перезагрузки сервера, биржа потеряла ключи ко всем кошелькам BTC, что привело к потере 17 к BTC.

В двух словах, Bitomat использовал Amazon Web Services Elastic Cloud Computing для размещения виртуальных машин; предупреждение AWS гласит, что если экземпляр отключен, все сохраненные данные могут быть потеряны навсегда. Оказалось, что Bitomat хранит резервные копии и текущее состояние своего кошелька на виртуальной машине EC2, поэтому, возможно, у них было мало шансов вернуть старые средства из кошельков.

Bitcoin7

Дата взлома: 6 октября 2011 Украденная сумма: 11 000 BTC

6 октября Bitcoin7 разместил на своем сайте сообщение, информирующее пользователей о том, что хакеры атаковали биржу. Хакеры взломали серверы Bitcoin7 и получили полный доступ к основному хранилищу BTC и 2 из 3 резервных кошельков.

Сегодня домен Bitcoin7 предлагает мошенническую услугу умножения суммы BTC. Может быть, все еще одержимы хакерами?

Снова Mt.Gox

Дата взлома: октябрь 2011 Украденная сумма: 2609 BTC

Неудача Mt.Gox набирала обороты в октябре 2011 года. Биржа потеряла еще 2609 BTC из-за ошибки программирования. Проще говоря, Mt Gox случайно создал транзакции, которые невозможно выкупить. Они имели неправильную структуру скрипта.

Взлом MyBitcoin

Дата взлома: август 2011 Украденная сумма: 78 000 BTC В августе 2011 года биржа MyBitcoin объявила, что она была взломана. Это привело к ее закрытию и выплате 49% по депозитам клиентов. Биржа оставила более 78 000 биткойнов (что эквивалентно примерно 800 000 долларов в то время) неучтенными.

Linode

Дата взлома: март 2012 Украденная сумма: 3000 BTC + 43000

1 марта веб-хостинг Linode был взломан, что привело к краже 3000 BTC из Slush и 43000 BTC из биржи Bitcoinica. В этот момент безопасность стала главной заботой сообщества BTC. Хотя люди хотели осуществлять свою экономическую деятельность в криптовалюте, их беспокоил вопрос о безопасности их денег.

Bitcoinica

Дата взлома: август 2012 Украденная сумма: 18,457 BTC

Кражи с Linode в 43 000 BTC было недостаточно, а еще 18 457 BTC было похищено из резервов Bitcoinica. Генеральный директор Чжоу Тонг едва смог предотвратить потерю еще 30 000. Сайт был немедленно закрыт из соображений безопасности.

Виталик Бутерин, будучи в то время писателем и соучредителем журнала Bitcoin Magazine, писал:

«К сожалению, учитывая финансовый стресс, в котором Bitcoinica была уже после кражи Linode два месяца назад, даже эта меньшая потеря оказалась той соломинкой, которая сломала спину верблюду».

И Виталик был прав, читайте схему ниже.

Пирамида «Понци» от Bitcoinica

Дата взлома: август 2012 Украденная сумма: 40, 000 BTC

В начале августа 2012 года в суде Сан-Франциско был подан иск против Bitcoinica - биржи торговли биткойнами - на сумму около 460 000 долларов.

В 2012 году биржу Bitcoinica трижды подвергали хакерской атаке, что привело к обвинениям в том, что в этом месте пренебрегли безопасностью денег клиентов и обманули их в запросах на вывод средств.

В конце августа 2012 года владелец закрыл операцию под названием «Сбережения и доверие в биткойнах», оставив около $ 5,6 млн долгов на биткойн-основе; это привело к утверждениям, что операция была схемой Понци. В сентябре 2012 года Комиссия по ценным бумагам и биржам США начала расследование этого дела.

BTC-e

Дата взлома: июль 2012 Украденная сумма: 4,500 BTC

Вот первая доказанная история, когда биржевые операторы становятся жадными и наживаются на деньгах, которые им не принадлежат.

Александр Винник, оператор BTC-e, был арестован в основном за отмывание денег, но также и за взлом компьютеров. Он был одним из сотрудников, которые проводили DDoS-атаки, крали API ключи, инициировали депозиты «Liberty Reserve» и вводили в систему большие суммы долларов, которые быстро продавались за BTC.

BTC-e.com считался золотым стандартом надежности.

Bitfloor

Дата взлома: сентябрь 2012 Украденная сумма: 24 000 BTC

В сентябре 2012 года биржа Bitfloor также сообщила, что ее взломали, похитив 24 000 биткойнов (стоимостью около 250 000 долларов). В результате Bitfloor приостановила работу. В том же месяце Bitfloor возобновила работу; основатель биржи заявил, что сообщил о краже в ФБР и что он планирует выплатить деньги жертвам, хотя сроки погашения неясны.

Instawallet

Дата взлома: 3 апреля 2013 Украденная сумма: 35 000 BTC

3 апреля 2013 года компания Instawallet, веб-провайдер кошельков, была взломана, что привело к краже более 35 000 биткойнов, которые были оценены в $ 129,90 за биткойн в то время, или почти $ 4,6 млн. в целом. В результате Instawallet приостановил свою деятельность.

Vircurex

Дата взлома: октябрь 2013 Украденная сумма: 1454 BTC

В 2014 году биржа объявила о своем банкротстве после потери значительных резервных средств. Часть потерь произошла от «двух предполагаемых взломов, которые произошли в середине 2013 года».

В результате Vircurex заморозил снятие BTC, LTC, FTC и TRC. В то время компания объявила, что начнет платить пользователям, используя свою прибыль. Биржа вернула небольшую сумму криптовалюты нескольким своим клиентам, но большая часть причитающихся средств осталась на бирже.

Silk Road (торговая площадка)

Дата взлома: октябрь 2013 Украденная сумма: ~1,606 BTC

Silk Road (Шелковый путь – прим. авт.), расположенный в сети Tor, можно назвать альтернативой eBay или Amazon, но и для продажи нелегальных товаров, таких как героин, оружие, порнография и т.д. Все операции оплаты были сделаны в BTC, и Silk Road был посредником, соединяющим пользователей и взымал комиссии за их незаконные сделки. За два года существования рынка общий объем сделок составил 9,5 млн. BTC.

Вскоре ФБР заинтересовалось «Шелковым путем». В 2015 году основатель компании Улим Росс Ульбрихт был приговорен к пожизненному заключению за многие преступления, включая хакерские атаки и заговор с целью отмывания денег.

На этом история не заканчивается, так как сам агент спецслужбы, который вел дело, в конце концов украл «грязные» BTC.

Inputs.io

Дата взлома: октябрь 2013 Украденная сумма: 4100 BTC

В октябре 2013 г. Inputs.io, австралийский провайдер биткойн-кошельков был взломан и украдено 4100 биткойнов, стоимостью более 1 миллиона долларов на момент кражи. Сервис был запущен оператором TradeFortress. Coinchat, связанный с этим биткойн-чатом, был захвачен новым администратором.

Global Bond Limited

Дата взлома: 26 октября 2013 Украденная сумма: 5 000 000 USD

26 октября 2013 года торговая платформа биткойнов в Гонконге, принадлежащая Global Bond Limited (GBL), потеряла 30 миллионов юаней (5 миллионов долларов) от 500 инвесторов.

BitCash

Дата взлома: ноябрь 2013 Украденная сумма: 484 BTC

11 ноября чешская биржа криптовалют подверглась хакерской атаке, опустошившей кошельки 4000 пользователей.

Серверы веб-сайтов были взломаны для проведения фишинг-атаки с использованием мошеннических писем от имени BitCash, чтобы обмануть пользователей. В поддельных электронных письмах утверждается, что BitCash якобы прибегла к американской компании по восстановлению, чтобы вернуть BTC, которые были украдены.

Получателей попросили отправить 2 BTC на адрес кошелька для возврата их BTC. Однако адрес BTC, указанный в тексте электронного письма, не использовался биржей и не проводил транзакций.

Окончательное падение Mt. Gox

Дата взлома: февраль 2014 Украденная сумма: 390 000 000 USD

Mt. Gox, японская биржа, которая в 2013 году обрабатывала 70% всего мирового трафика биткойнов, объявила о банкротстве в феврале 2014 года, когда по неясным причинам биткойны на сумму около 390 миллионов долларов пропали без вести.

В течение 2 лет (2012–2013) хакер опустошал кошельки, но Mt. Gox интерпретировали расходы как депозиты(внешняя ссылка), зачисляя некоторым пользователям до 40 000 дополнительных BTC.

Генеральный директор был в конечном счете арестован и обвинен в хищении.

Flexcoin

Дата взлома: 3 марта 2014 Украденная сумма: 600 000 USD

3 марта 2014 года Flexcoin объявил, что закрывает свои двери из-за хакерской атаки, которая произошла накануне. В заявлении, которое теперь занимает их домашнюю страницу, они объявили 3 марта 2014 года, что:

«поскольку Flexcoin не имеет ресурсов, активов или не может иным образом вернуться справиться со взломом, мы немедленно закрываем наши двери. Пользователи больше не могут входить на сайт.»

Poloniex

Дата взлома: 4 марта 2014 г. Украденная сумма: 12,3% всех BTC (97 BTC)

Хакеры смогли использовать неисправный код вывода средств Poloniex.

Вскоре после взлома Poloniex(внешняя ссылка) приостановила свою деятельность на некоторое время и объявила на форуме, что средства всех держателей Poloniex будут сокращены на 12,3%. Это было сделано потому, что многие пользователи просто сняли бы свои средства.

Mintpal

Дата взлома: осень 2014 Украденная сумма: 3894 BTC

MintPal считался одной из лучших торговых платформ до тех пор, пока менеджмент не изменился осенью 2014 года. Компания была продана исполнительному директору Moopay Райану Кеннеди, известному под псевдонимом Алекс Грин.

Во время внутренней работы он украл 3894 BTC и обанкротил биржу. Примечательно, что спустя несколько месяцев после изъятия средств Кеннеди был приговорен к 11 годам тюремного заключения за изнасилование, и в приговоре не содержалось пункта о краже $ 1,5 млн. в BTC.

Bitstamp

Дата взлома: 4 января 2015 Украденная сумма: 19 000 BTC

Первая лицензированная биржа криптовалют в Европе, Bitstamp, которая регулируется Люксембургским надзорным органом по финансам (CSSF(внешняя ссылка)), была взломана(внешняя ссылка) в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников.

Один из сотрудников Bitstamp пренебрег правилом безопасности №1 - не открывайте файлы от незнакомых людей и перешел по ссылке на устройстве, которое имеет доступ к BTC-кошельку биржи. В результате было украдено 19 000 BTC, или около 5 100 000 долларов в день кражи.

Ну а мы продолжаем, ведь самые интересные взломы еще впереди!

LocalBitcoins

Дата взлома: январь 2015 Украденная сумма: 17 BTC

17 BTC, по-видимому, не является большой суммой по сравнению с скомпрометированными биржами выше; тем не менее, это еще один аргумент в пользу уделения внимания (и выделения денег) для кибербезопасности.

Николаус Кангас, вице-президент LocalBitcoins, объяснил:

«Злоумышленник использовал доступ к LiveChat для распространения своего рода исполняемого файла Windows, который, вероятно, был новым видом программного обеспечения для кейлоггера, которое еще не обнаружено механизмами защиты от вирусов. Если пользователь установил этот исполняемый файл с помощью социальной инженерии, злоумышленнику удалось получить доступ к различным учетным записям этих жертв».

Три пользователя потеряли средства во время взлома. Компания заявила, что одной из возможных причин мошеннического изъятия было отсутствие 2FA. Опять же, 2FA - это надежная мера безопасности, которая должна применяться на каждой платформе обмена криптовалютой.

796

Дата взлома: январь 2015 Украденная сумма: 1,000 BTC

То, что казалось ошибкой, оказалось хорошо продуманной и точной атакой. В конце января сервер китайской криптовалютной биржи 796 был взломан. Согласно объяснению, хакер получил доступ к подмодулю и подделал адреса вывода клиентов своими собственными.

Bter

Дата взлома: 15 февраля 2015 Украденная сумма: 7 170 BTC

Еще одна атака, связанная с ошибкой сотрудников, произошла в Китае. Небольшая биржа Bter была взломана несколько раз(внешняя ссылка). Сами сотрудники биржи организовали крупнейшее ограбление. В феврале 2015 года из холодного кошелька было похищено 7000 BTC. После этого вся деятельность компании была приостановлена, и только через пару лет руководство Bter возобновило вывод средств из своих активов.

KipCoin

Дата взлома: 14 Июля 2015 Украденная сумма: 3000 BTC

Будучи владельцем биржевой платформы, вы немедленно признаете нарушение или задерживаете новости до тех пор, пока расследование не даст вам более подробную информацию? Владельцы KipCoin выбрали второй вариант.

Помните хостинг Linode? В 2015 году стало ясно, что в июне 2014 года он снова был взломан, что привело к взлому сервера KipCoin. Хакеры изменили пароль учетной записи Linode, исключив доступ владельцев к нему; это повлекло за собой изменение root-пароля для KipCoin Linode, так как хакеры получили контроль над всей платформой.

В течение месяца администрация биржи пыталась восстановить контроль, и они преуспели (удивительно, что ничего плохого не произошло в течение этого месяца).

Но это не означает, что хакеры ушли, они скрылись. В октябре 2014 года хакеры получили доступ к средствам, поскольку биржа не изменила свои закрытые ключи BTC.

KipCoin решил не раскрывать эту информацию немедленно в связи с похожим взломом BitStamp и принял все необходимые меры для подачи официального заявления в полицию.

Cryptsy

Дата взлома: 14 Июля 2015 Украденная сумма: 11 325 BTC и 300 000 LTC

Американская биржа Cryptsy объявила о банкротстве в январе 2016 года, якобы из-за хакерского инцидента 2014 года; назначенный судом приемник позже утверждал, что генеральный директор Cryptsy сам украл $ 3,3 миллиона.

По официальной версии, в июле 2014 года злоумышленник под псевдонимом «Lucky7Coin» вставил троянский код в код биржи Cryptsy. Хакер получил доступ к ключам BTC и LTC. В результате преступник (и) получил 13 000 BTC и 300 000 LTC.

Интересно, что администраторы биржи были знакомы с мошенником. Злоумышленник отправил письмо за два месяца до взлома, представившись Джеком и сообщив, что предыдущий владелец этого псевдонима умер.

Владелец компании, Пол Вернон, был обвинен в уничтожении доказательств незаконной деятельности и краже 11 000 BTC. Клиенты Cryptsy считают, что валюта могла быть отмыта через другую биржу - Coinbase.

Cointrader

Дата взлома: 28 марта 2016 Украденная сумма: неизвестна

Взлом или Экзит скам (от англ. «Exit» - выход, «scam» - мошенничество)? Это вопрос, который часто задают пользователи, когда биржа неожиданно закрывается.

28 марта Cointrader присоединился к кладбищу якобы взломанных бирж, отправив своим пользователям следующее сообщение:

«Уважаемый клиент Cointrader, Недавний внутренний аудит выявил дефицит биткойнов в наших кошельках, что привело к задержке вывода средств. Эта проблема в настоящее время расследуется, и мы намерены как можно скорее восстановить остаток средств на вашем счете. Мы искренне приносим извинения за это досадное неудобство и будем держать вас в курсе о ходе работы над этой проблемой. Тем временем мы приостановили депозиты, снятие средств и торговую деятельность, пока этот вопрос не будет решен. С уважением, «Cointrader.net» - поддержка»

За закрытием последовал низкий дневной объем торгов - всего 81,43 BTC в течение следующих 6 месяцев. Количество затронутых пользователей не сообщалось.

ShapeShift

Дата взлома: 14 марта 2016 Украденная сумма: 469 BTC + 5800 ETH + 1900 LTC

История ShapeShift - отличный пример работы инсайдера или нелояльного сотрудника.

14 марта сотрудник украл у компании 315 BTC. Когда кража была раскрыта, его уволили. Однако на этом потери не прекратились: 7 апреля исчезли дополнительные 97 BTC, 3600 ETH и 1900 LTC. Сайт был отключен, и были приняты меры реагирования на инциденты, а затем были украдены дополнительные 57 BTC и 2200 ETH!

В отчете говорится:

«Поскольку во время цифрового криминалистического расследования не было обнаружено прямых доказательств конкретного вектора атаки, был проведен анализ доступных фактов для выявления всех возможных векторов атак, которые соответствуют фактам. Было отмечено, что злоумышленнику удалось не только достаточно быстро скомпрометировать обе инфраструктуры, но и одинаково быстро идентифицировать свои IP-адреса».

Gatecoin

Дата взлома: 16 мая 2016 Украденная сумма: 4 320 BTC (250 BTC и 185 000 ETH)

Gatecoin была одной из первых регулируемых платформ обмена криптовалюты. Она предлагала приобрести токены на основе ETH для голосования и финансирования предложений по разработке во время краудсейла для The Dao, а после взлома пообещала создать портал для снятия связанных с DAO токенов и бумажных валют. Биржа была хорошо известна и значима в то время, поэтому неудивительно, что она привлекла внимание злоумышленников.

В Gatecoin заявили:

«Ранее мы сообщали о том, что средства крипто-активов большинства клиентов хранятся в холодных кошельках с мультиподписями. Тем не менее, злонамеренная внешняя сторона, вовлеченная в это нарушение, сумела изменить нашу систему так, чтобы депозитные переводы ETH обошли многосетевое холодное хранилище и попали прямо в горячий кошелек в течение периода нарушения. Это означает, что потери средств ETH превышают предел в 5%, который мы наложили на наши горячие кошельки».

В мае 2016 года биржа Gatecoin временно закрылась после того, как взлом привел к потере криптовалюты на сумму около 2 миллионов долларов. Впоследствии площадка возобновила свою работу в августе 2016 года и постепенно компенсирует ущерб своим клиентам.

Bitfinex

Дата взлома: август 2016 Украденная сумма: 120 000 BTC

Гонконгская компания заявила, что является самой надежной и безопасной криптовалютной биржей, где для каждого клиента выбираются кошельки с несколькими идентификаторами. Оказалось, это просто вопрос маркетинга.

В августе 2016 года киберпреступники похитили 120 000 BTC(внешняя ссылка). Основная утечка средств произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex.

Это был второй по величине биткойн-взлом, когда-либо сделанный после Mt.Gox.

Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным ниже графиком.

А ниже мы рассмотрим оставшиеся самые дерзкие взломы криптовалютных бирж!

QuadrigaCX

Дата взлома: июнь 2016 Украденная сумма: 67 000 ETH

Некоторые ошибки приносят вред не пользователям криптовалютной биржи, а ее владельцам. Из-за ошибки программистов канадская платформа обмена потеряла 67 тыс. ETH.

В официальном заявлении QuadrigaCX объяснили, что ошибка произошла после обновления Geth (кошелек и клиент для Ethereum – прим. авт.). Говоря техническими терминами:

«Программист вызвал функцию в смарт-контракте splitter с поврежденной полезной нагрузкой данных транзакции, которая была результатом неспособности префиксировать определенное значение с 0x (что необходимо для указания строки, закодированной в шестнадцатеричном коде).»

Bithumb - взлом первый

Дата взлома: 29 июня 2017 Украденная сумма: $ 8 700

29-го июня компьютер сотрудника биржи был взломан и подтвердилось, что личные данные пользователей утекли.

Позже пользователи сообщили о потерях в размере 10 миллионов вон ($ 8 700) в криптовалюте.

Nicehash (рынок для продажи хэш-мощности майнинга)

Дата взлома: декабрь 2017 Украденная сумма: 4700 BTC (80 миллионов долларов)

Nicehash был не биржей, а майнером криптовалюты с интегрированным рынком; тем не менее, история также принадлежит к списку криптовалютных краж.

Люди сдавали свои вычислительные мощности в аренду тем, кто хотел добывать крипто-валюту без инвестиций в оборудование. Оказалось, что люди платили за монеты, которые шли прямо в карманы хакеров.

Словенская компания дала дополнительный комментарий:

«Важно отметить, что наша платежная система была взломана, а содержимое биткойн-кошелька NiceHash было опустошено. Мы работаем, чтобы проверить точное количество украденных BTC. Ясно, что это вызывает глубокую обеспокоенность, и мы прилагаем все усилия, чтобы исправить это в ближайшие дни. Помимо проведения нашего собственного расследования, об инциденте было сообщено в соответствующие правоохранительные органы, и мы сотрудничаем с ними в срочном порядке».

В декабре 2017 года хакеры похитили 4700 биткойнов с платформы Nicehash, которая позволяла пользователям продавать мощность хеширования видеокарт. Стоимость украденных биткойнов составила около 80 миллионов долларов. Это один из крупнейших взломов в истории BTC.

В августе компания объявила о возврате 60% украденных монет. А 19 декабря 2019 NiceHash заморозил программу выплат средств для пострадавших от взлома в 2017 году. – Денег нет, но Вы держитесь, как говорится.

Coincheck

Дата взлома: 26 января 2018 Украденная сумма: 523 000 000 NEM

Еще один крупный взлом произошел в CoinCheck(внешняя ссылка), ведущей японской платформы криптовалют. Хакеры за пределами страны заразили внутреннюю сеть биржи вирусом, который был передан по электронной почте, и это позволило им украсть приватные ключи.

В результате на момент кражи было украдено 523 миллиона монет NEM на 533 миллиона долларов.

Инцидент произошел из-за пренебрежения хранением этой криптовалюты, поскольку биржа Coincheck(внешняя ссылка) не использовала смарт-контракты с несколькими подписями, и все монеты хранились на одном и том же кошельке.

Bithumb - взлом второй

Дата взлома: 19 июня 2018 Украденная сумма: криптовалюты на сумму 30 миллионов долларов

Площадка не сообщила подробности атаки. Однако за несколько дней до взлома Bithumb заявил в Твиттере, что они «переводят все активы в холодный кошелек для создания системы безопасности и обновления» своей базы данных.

BitGrail

Дата взлома: февраль Украденная сумма: 17 000 000 НАНО

Более 170 миллионов долларов в 2018 году было похищено(внешняя ссылка) с итальянской биржи криптовалют BitGrail.

По словам владельца Francesco Firano, 17 миллионов XRB (Nano / RaiBlock) были сняты со счетов в результате «несанкционированных транзакций».

Представители Nano опровергли эту информацию и заявили, что ошибок не было.

Стоит отметить, что остальные токены, хранящиеся на бирже, не пострадали.

После атаки BitGrail объявил себя банкротом.

CoinSecure

Дата взлома: 9 апреля 2018 Украденная сумма: 438 BTC

Как мы уже знаем, сотрудники биржи могут воспользоваться своим положением и получить значительные суммы. В апреле 2018 года индийская биржа Coinsecure потеряла 438 BTC или 3,5 миллиона долларов.

Владельцы компании предполагают, что CoinSecure CSO (директор по безопасности) совершил взлом(внешняя ссылка) при извлечении BTG. Подозреваемый отрицал свою вину и утверждал, что:

«средства были похищены в ходе какой-либо атаки».

Coinrail

Дата взлома: 10 июня 2018 Украденная сумма: 1927 ETH, 2,6 млрд NPXS, 93 млн ATX, 831 млн DENT + значительное количество шести других токенов

Несмотря на то, что Coinrail(внешняя ссылка) - это небольшая биржа в Южной Корее, она была заманчивой целью, учитывая количество денег, проходящих через нее. Хакеры узнали это и украли 1927 ETH, 2,6 миллиарда NPXS, 93 миллиона ATX, 831 миллион монет DENT(внешняя ссылка) и другие токены.

Власти не дали много подробностей и назвали атаку «кибер-вторжением», в результате которого многие токены ERC-20 были украдены с биржи.

Zaif

Дата взлома: 14 сентября 2018 Украденная сумма: 5 966 BTC

Взлом привел к краже 60 миллионов долларов в BTC, BCH и MonaCoin. Как ни странно, точное количество похищенных BCH неизвестно, что вдохновляет биржу Zaif(внешняя ссылка) на улучшение мер безопасности в будущем.

Zaif уже возбудил уголовное дело в местных органах власти; видимо, из-за того, что хакер получил несанкционированный доступ к средствам, возможно, сам сотрудник стал жуликом?

MapleChange

Дата взлома: 28 октября 2018 Украденная сумма: 913 BTC

Небольшая канадская биржа под названием MapleChange имела скромный объем торгов - около 67 000 долларов в день с момента ее запуска в мае 2018 года. В октябре они утверждали, что их взломали(внешняя ссылка) или пострадали от ошибки, которая привела к тому, что все депозитные средства клиентов были сняты.

28 октября они сделали странное заявление, что им пришлось удалить все свои учетные записи в социальных сетях во время расследования. Без подробностей об их команде или о том, разрешено ли им работать по закону, «взлом» пахнет организованной аферой и экзит-скамом.

Pure Bit

Дата взлома: ноябрь 2018 Украденная сумма: 30 000 000 долларов (ICO + 13 000 ETH)

Pure Bit привлекла более 30 000 000 долларов в ICO для создания биржи криптовалют в Южной Корее, но затем они совершили мошенническую сделку(внешняя ссылка).

Pure Bit даже пытался пойти дальше и продать часть украденных средств на UpBit. К счастью, UpBit быстро заморозил аккаунт, зная, что средства являются мошенническими.

Веб-сайт Pure Bit теперь недоступен, и его учетная запись KakaoTalk переименована в фразу, которая примерно переводится как «Мне жаль».

QuadrigaCX

Дата взлома: декабрь 2018 Украденная сумма: 26 350 BTC

Один из самых мистических взломов в нашем списке краж криптовалюты произошел в декабре 2018 года.

Владелец QuadrigaCX, Джерри Коттен, внезапно скончался; он был единственным, кто имел доступ к холодным кошелькам биржи.

Интересно, что на момент объявления пользователи пытались снять средства уже несколько месяцев, и слухи о банкротстве распространялись быстро.

Когда аудиторско-консалтинговая компания «Эрнст энд Янг» начала аудит, они обнаружили, что на холодном кошельке никогда не было более 100 BTC(внешняя ссылка). QuadrigaCX начала процедуру банкротства, имея в собственности более 26 000 BTC своих клиентов.

Существует теория заговора о том, что Джерри Коттен все еще жив и что дело QuadrigaCX - не что иное, как мошенничество.

HitBTC

Дата взлома: январь 2019 Украденная сумма: неизвестна

Важно отметить взлом HitBTC произошел перед ежегодным событием Proof Of Keys(внешняя ссылка).

Пользователи жаловались на Reddit и на других платформах социальных сетей,(внешняя ссылка) сообщая, что биржа HitBTC блокирует все попытки снятия средств.

Cryptopia

Дата взлома: 13 января 2019 Украденная сумма: не менее 19 390 ETH

Первое сообщение от Cryptopia состояло в том, что они пошли на внеплановое обслуживание, чтобы решить техническую проблему. Позже биржа уточнила в Твиттере,(внешняя ссылка) что они пострадали от нарушения безопасности.

Cryptopia заявила, что они сообщили о взломе соответствующим властям Новой Зеландии. Полная сумма потерянных средств неизвестна; однако 19 390 ETH были переведены на неизвестный кошелек. Поскольку Cryptopia была довольно небольшой биржей, возможность внутренней кражи - одна из версий.

Cryptopia. Акт 2

Дата взлома: 28 января 2019 Украденная сумма: 1675 ETH

После взлома 13 января Cryptopia была повторно взломана через 15 дней. Это подтверждает, что биржа больше не контролировала свои кошельки.

Coinmama

Дата взлома: февраль 2019 Украденная сумма: 450 000 тысяч электронных писем и паролей пользователей.

Coinmama - одна из крупнейших крипто-бирж(внешняя ссылка), обслуживающая в общей сложности 1,3 миллиона активных пользователей.

15 февраля их клиентская база была взломана(внешняя ссылка), что привело к утечке более 450 тыс. электронных писем пользователей и паролей.

Мы можем только предполагать, как могли быть использованы конфиденциальные данные: чтобы получить доступ к криптовалютным биржевым счетам или для продажи на черном рынке для других целей.

Bithumb - взлом 3

Дата взлома: 29 марта 2019 Украденная сумма: 3 млн EOS (12.7 миллионов долларов) и 20 млн XRP (6.2 миллионов долларов)

Bithumb идет на рекорд. Площадку взломали третий раз за два года. Новость о взломе тут.

Взлом Binance

Дата взлома: 7 мая 2019 Украденная сумма: 7000 BTC (40 миллионов долларов)

Биржа криптовалют Binance является самой популярной биржей в 2020 году. Однако 7 мая 2019 года Binance была взломана и потеряла около 7000 биткойнов.

На момент взлома это стоило около 40 миллионов долларов. Тем не менее, Биржа Binance(внешняя ссылка) объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом.

«Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24. Хакерам удалось получить большое количество пользовательских ключей API, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Злоумышленники смогли вывести 7000 BTC за одну транзакцию».

Они также отметили, что была поставлена под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов.

Altsbit

Дата взлома: 6 февраля 2020 Украденная сумма: 6 929 BTC, 2321 ETH, 1 066 KMD, 414 154 VRSC, 3924082 ARRR (70 000$)

Согласно странице биржи в Twitter(внешняя ссылка), 6 февраля хакерам удалось получить доступ к горячим кошелькам торговой платформы за одну ночь, что позволило им украсть «почти все» имеющиеся у нее средства. Используя средства, хранящиеся в холодных кошельках, биржа возместит пользователям все оставшиеся монеты.

Pancake Bunny

20 мая 2021 года децентрализованная биржа (DEX) "Pancake Bunny" была взломана. Украли их внутренний токен BUNNY.

Фактический ущерб был точно рассчитан и составил - 45 миллионов долларов (по курсу криптовалюты на момент взлома).

Хакер смог украсть 6,9 миллионов токенов BUNNY и сразу же стал продавать их на биржах! Из-за этого произошло падение токена BUNNY на 95%!

PancakeBunny смог вернуться к работе очень быстро, и в ближайшие 90 дней (после взлома) они пообещали вернуть 100% похищенных средств! Кроме того, PancakeBunny пообещал компенсировать владельцам BUNNY разницу в рыночной капитализации на момент кражи и текущей стоимости.

(chrome-extension://cjedbglnccaioiolemnfhjncicchinao/en/news/pancake-bunny

PancakeSwap

Децентрализованная криптобиржа PancakeSwap была атакована хакерами 15 марта 2021 года.

Cream Finance заявила, что ее DNS (служба доменных имен) была «взломана третьей стороной». Затем аккаунт PancakeSwap в Twitter подтвердил, что он был атакован с помощью того же механизма.

«Перехват DNS» - это когда злоумышленник перенаправляет трафик на вредоносный сервер.

В отличие от традиционной биржи, где активы торгуются через центральный орган (например, Coinbase или Binance), децентрализованная биржа использует смарт-контракты (по сути, просто код), которые позволяют деньгам перемещаться напрямую между трейдерами. Децентрализованные биржи, как правило, подпадают под категорию протоколов DeFi.

Важно отметить, что смарт-контракты PancakeSwap не были взломаны. Эта атака затронула только интерфейсную часть веб-сайта.

Africrypt

Пара молодых южноафриканских братьев, Амир и Раис Каджи, разработали Africrypt в 2019 году. Этой криптовалютной торговой платформе удалось за короткий период привлечь огромное количество Биткойнов от инвесторов, и братья пообещали хорошую прибыль от инвестиций.

Но этому не суждено было случиться, так как Africrypt оказался не чем иным, как схемой Понци.

Амир и Раис Каджи исчезли в 2021 году с более чем 3,6 миллиардами долларов в Биткойне, совершив одно из крупнейших крипто-преступлений всех времен.

Власти Южной Африки до сих пор расследуют этот инцидент, пытаясь найти Амира и Раиса Каджи и, огромную сумму денег, исчезнувшую вместе с ними.

CREX24

В начале 2023 года криптовалютная биржа CREX24 просто закрылась - соскамилась.

Она не объявила об этом, а просто ликвидировала свой сайт со всеми накоплениями пользователей!

Данная биржа пример очередного скама торговых площадок!

Hotbit

В мае 2023 года криптовалютная биржа Hotbit объявляет о закрытие.

И вроде бы это в целом нормальная новость: биржа сама решила закрыться, объявила об этом, сообщила сроки, до какого числа можно вывести свои накопления… Но конечно же здесь есть ложка дегтя, иначе бы данная торговая площадка не попала бы в эту статью.

Hotbit - не закрылась! Hotbit - СОСКАМИЛАСЬ!

Дело все в том, что Hotbit установил минимальную сумму вывода (для каждой криптовалюты) - 100 USDT!

Получается пользователи биржи, у которых лежало на счету (к примеру BTC, или любая другая монета) на сумму менее 100$ не смогут вывести эти монеты и просто подарят их бирже!

Биржа просто решила заработать на пользователях и “красиво уйти”.

В очередной раз это удар по репутации всей индустрии криптовалют, так как среди этих пользователей были и новички, которые просто закинули на биржу ~ 20$, 50$ и т.д. и просто хотели попробовать поторговать, похолдить (и прочие), а в итоге остались без средств!

HTX

25 сентября 2023 года криптовалютную биржу HTX взломали.

Похищено 5000 ETH!

Однако, взлом для бирже оказался не смертельным, так как она смогла вернуть 8.000.000$!

Four Dragons

22 февраля 2024 года произошел взлом Кыргызстанской биржи - Four Dragons.

Похищено средств на суцмму около 100$ млн!

Официальные представители биржи Four Dragons заявили, что нарушение в системе безопасности и хищение монет не повлияют на обязательства перед клиентами и партнерами.

«Операционная деятельность продолжается в обычном режиме, несмотря на потерю некоторой ликвидности», — говорится в официальном заявление представителями биржи.

В ходе расследования украденные средства были найдены на 17 BTC-кошельках. Сообщается, что все эти кошельки принадлежат бирже WhiteBit.

Однако биржа предоставила официальный ответ:

«Все перечисленные 17 BTC-кошельков не принадлежат бирже WhiteBIT. WhiteBIT предоставила правоохранительным органам Кыргызстана информацию об этих адресах, на которые, по заявлениям потерпевшей биржи, был конвертирован украденный USDT».

Выводы и рекомендации

Навыки и знания преступников совершенствуются, а методы совершения краж становятся еще более изощренными.

Вернуть украденную криптовалюту довольно сложно, потому что недобросовестные эксперты, участвующие в мошенничестве, иногда оказываются среди владельцев биржи криптовалют.

Так что мораль этой истории - держать свои криптовалюты под своим контролем, а не на централизованных биржах.

Источник

Technitium DNS Server - собственный DNS сервер

2024-01-25T11:32:15.989Z

Скачиваем и устанавливаем сервер с сайта https://technitium.com/dns/
Запускаем, делаем любые первоначальные настройки, потом все можно изменить. В трее появляется иконка программы.

Выбираем Dashbord - это и есть окно программы, открывается в браузере.

Идем на вкладку Settings и прописываем настройки.

Вкладка General, должно быть так.

2.Вкладка Web service

3.Вкладка Optional protocols, убираем все галочки. При любых изменениях внизу нажимаем кнопку сохранить.

4.Вкладки TSIG Recursion оставляем без изменений. Вкладка Cache проверяем что стоит галочка Save Cache to Disk. Вкладка Blocking включаем блокировку рекламы и прочего мусора.

Прописываем там список блокировок. Можно выбрать из уже готовых от Стивена Блэка

или прописать обычный EasyList, как в любых Адблоках и у меня https://easylist.to/easylist/easylist.txt Также можно прописывать любые списки как в любых блокировщиках рекламы, списки хостов. Ссылку вставить в окно, сохранить внизу кнопкой и нажать Update now

Вкладка Proxy & Forwarders выбираем из списка Cloudflare 1.1.1.1 и 1.0.0.1 как на картинке и включаем шифрование, чтоб провайдер не знал куда мы ходим в интернете. Сохраняем. Программа настроена.

На основной вкладке Administration можно сменить пароль юзера, если нужно.

Программа настроена и готова к работе. В трее , при клике правой кнопкой по иконке, открывается меню, где можно выбрать какой ДНС источник использовать, ставим Technitium, тогда будет работать наш ДНС сервер. В любой момент системный ДНС можно там же и изменить на Гугл или Клаудфлер

Итого имеем собственный ДНС сервер у себя на компе. Все запросы идут к нему, что намного быстрее чем к гуглу. Первоначально все запросы пойдут к Клаудфлер , но они быстро кэшируются и в дальнейшем обращения будут уже на компе. В окне программы можно посмотреть статистику и по запросам и по блокировкам рекламы, не очень нужно, но интересно. Блокируется около 15 процентов запросов, что делает серфинг быстрее и безопасней тк в сеть идут только адреса а не ваши запросы доменов и сайтов, к тому же все запросы шифруются и провайдер вообще ничего не видит.

Firewall

2023-09-09T12:07:59.166Z

Собственная система фильтрации в Windows работает отлично и все сторонние комплексные антивирусы сейчас используют ее. Но в Брандмауэре винды очень неудобное управление приложением и по-дефолту в винде он настроен на минимальную защиту. Советую использовать сторонние решения для контроля выхода программ в интернет и для защиты от вторжений.

Таких программ очень много

Все три легкие, удобные и информативные. Можете ставить любую. Но я советую Simplewall. Мне он как-то более по нраву и проще чем другие

Качаем установщик и запускаем. После установки программы в трее появится значок и, при клике по нему, откроется окно программы.

В ней все просто. На вкладке Приложения будут прописаны все приложения, которым мы разрешим выходить в интернет и которым запретим. Аналогично и Сервисы, но они нам не важны. Третья вкладка для UWP приложений винды.

Блоклист - встроенный блокировщик. Можно отрубить обновления, слежку самой винды. Это делается в настройках, ниже покажу.

Системные правила - понятно из названия. У меня такие работают, но можете по-дефолту оставить

Нажимаем кнопку Настройки программы и настраиваем саму программу, как на скринах ниже.

Настройки Блоклиста. Тут можно отключить обновления Windows, телеметрию и встроенные приложения. Сами установите как вам нужно. У меня так. Запрещаем все что не нужно, или разрешаем, или отключаем само правило.

Закрываем настройки и все. Кнопка управления всего одна - ВКЛ фильтрацию и ВЫКЛ. При включении будет вопрос об отключении виндового файервола, можно и отключать, а можно и не отключать. Я отключаю, чтоб не работали параллельно. Правда винда будет писать уведомление что файервол встроенный отключен и значок защитника стать желтым. Но он у меня отключен совсем в Автозагрузке и встроенный защитник мне не нужен.

Принцип работы прост. Как только любое приложение захочет в интернет, то всплывет окошко с вопросом Разрешить или Нет и создастся правило. После первого запуска будет много таких запросов от программ и сервисов, но через день все правила пропишутся и работа программы будет незаметна. А сами программы будут видны в списке, там можно и поменять правило для них и удалить и тд. Некоторым программам не нужно ходить в интернет и таким запрещаем это. Или не нужно чтоб программа обновлялась или проверяла свою валидность на сайте.

Системные сервисы можно все разрешить. Поначалу там несколько будут проситься в сеть. Более глубокие настройки разрешений и правил делаем самостоятельно по своим нуждам, но большинству это будет не нужно и все заработает из коробки. Все проникновения извне будут перекрыты, а из компа доступ в инет будет только нужным приложениям. Если приложение неизвестно, то можно посмотреть информацию по нему и в инете найти что это такое лезет в сеть, потом запретить или разрешить.

Если нужно отключить файервол, то в трее жмем кнопку в меню

И в уведомлении потом или включить виндовый файервол или вообще ничего не включать.

Антивирус

2023-09-09T09:25:40.216Z

В сети много бесплатных решений защиты компьютера от вирусов и вторжений. И в Windows встроенные решения вполне работоспособны и можно использовать. НО. Встроенный защитник сильно тормозит при копировании и анализе тысяч мелких файлов и имеет много ложных срабатываний, а файервол не очень удобен для обычного пользователя. В нашем случаем, когда имеем сотни тысяч файлов в базах и нужна безопасность сети, покажу чем пользуюсь я много лет и могу смело рекомендовать.

1. Сначала решения которые всем известны и которые всегда в топах в плане защиты от вирусов.
а. Avast Free Antivirus

b. Ahnlab Free Antivirus

c. Bitdefender Free

Эти варианты рабочие и можно использовать. Все имеют свои плюсы и минусы, но все на хорошем уровне( язык скорее всего английский, ссылки прямые на установщики)

2. Но, я покажу неизвестный антивирус от известного бренда, который продается только в корпоратив и на котором основан Нортон антивирус. Антивирус супернадежный с многолетней историей. Наилегчайший для работы, из серии поставил и забыл. Даже ярлык в трее можно убрать.

Symantec Endpoint Protection ссылка на файл установщика, в облаке

Версия на английском, но все настройки покажу, а больше там и смотреть нечего.

Или вот еще ссылка на более раннюю версию с одного сайта антивирусов

На сайте разработчика не будет ссылки на скачивание этого антивируса тк он распространяется только по предприятиям и с центральным сервером управления, стоит очень дорого и нас он не интересует. Нас интересует клиент для компьютера, который абсолютно бесплатен.

Приступаем к установке и настройке

Скачиваем по ссылке выше установщик и запускаем. В настройке инсталляции выбираем Custom

Выбираем версию Dark network client

Выбираем вот такие позиции, остальное ставим крестик

Далее все варианты настроек просто жмем ОК и устанавливаем программу, делаем разрешение на выход в интернет для обновления и перегружаем комп.

Встроенный антивирус Windows должен отключиться и появится уведомление что нужно обновить базы. Открываем окно программы, кликнув на иконку в трее возле часов. Слева в меню выбираем Change Settings и выставляем настройки как на скринах, по порядку и по всем вкладкам и кнопкам

Virus Spyware Protection

Global Settings

Auto-Protect

Auto-Protect кнопка Actions

Auto-protect кнопка Notifications

Auto-protect кнопка Advanced

Download Insight

В Notifications можно отключить уведомление о загрузке файлов из неизвестного источника, чтоб не надоедало лишний раз. Сохраняем.

Proactive Threat Protection

Exceptions

Здесь находятся исключения из сканирования. Нужно добавить все папки и файлы, которые относятся к румам, к H2N HM3 и их базам данных. Так же нужно добавить папки куда эти программы архивируют раздачи, другие вспомогательные доверенные программы, папки с кряками и прочие места и диски. Начинайте по порядку с диска С, внизу кнопка ADD выбрать Security Risk Exception затем Folder и там в дереве папок добавляйте в исключения всю папку программы. И обязательно в папке юзера, там хранятся все тяжелые базы данных и настройки программ и румов. Примерно так по минимуму.

Закрываем. Базы антивируса уже должны обновится, но если нет, то жмем Live Update и они загрузятся.

После настроек и обновлений статус основного окна станет зеленый.

Переходим на второй пункт меню Scan for Threats и выполняем полное сканирование всего компьютера. Процесс длительный, окно проверки можно свернуть и продолжать работу. После этого найденные сомнительные файлы будут в Карантине, там можно все или удалить или восстановить обратно, добавив файл в исключения.

После проверки все окна закрываем и забываем про него. Лишь изредка будет появляться окошко с уведомлением , что какой-то файл скачан с неизвестного источника и или разрешаем или запрещаем. А все подозрительные файлы будут в карантине.

Временно отключить антивирус можно на главной странице Status, кликнув на кнопку и выбрав Disable. Аналогично и с проактивной защитой