Gestohlener Ether

[Phili]

Hallo kann mir hier zufällig jemand helfen?

 

Also ich habe vor einger Zeit einen Ether gekauft und in myetherwallet für einige Jahre liegen lassen.

Nun wollte ich heute die Balance kontrollieren und ich habe gesehen, dass dieser Ether vor 10 Tagen von meiner Adresse auf eine andere Adresse gesendet wurde. Wenn ich dann auf diese Adresse bei etherscan klicke, dann habe ich gesehen, dass mein Ether von dieser Adresse an "shapeshift" gesendet wurde.

 

Kann mir von euch einer helfen? Ist dieser Ether jetzt fix weg?

ich muss zugeben ich habe meine Adresse mit passwort in einer Word Datei gespeichert, die ich am PC liegen lies.

 

Schöne Grüße und danke im Vorraus!

[Amsi]

Gerade eben schrieb Phili:

Ist dieser Ether jetzt fix weg?

Ja.
Tut mir leid für dich.

vor 1 Minute schrieb Phili:

ich muss zugeben ich habe meine Adresse mit passwort in einer Word Datei gespeichert, die ich am PC liegen lies.

Das wirds vermutlich sein.
Ist leider grob fahrlässig.

[Phili]

ach man...

aber wie kann das sein?

Ich bin eigentlich nie auf irgendwelche komischen Internetseiten unterwegs? :/

[Phili]

hier übrigens meine Adresse:

0x17bb1e8ca07b99895aECC06379a52575d0Db04b6

wenn es jemand sich anschauen möchte 

[Amsi]

Ja, ist so wie du sagst.
Nur das "einige Jahre liegen lassen" stimmte wohl nicht so ganz.

[Amsi]

Vl. jemand anders Zugang zum PC gehabt?

[Phili]

ne das mit sicherheit nicht..

ach mann.. 

[loralt]

einige Tage meintest du^^.. ärgerlich..aber Word_Datei auf dem PC ist wirklich nicht gut. Eine Lektion, wenn auch sehr harte...

[Freence]

Mein Beileid.

Aus Eigeninteresse: hast du ein gescheites Antivirus bzw. Internet Security Programm auf dem Rechner? 

[Phili]

ganz normales anti virus programm, das beim surface book bereits vorinstalliert war

[Freence]

Ok. Naja, dann lern draus. Und falls du noch weitere Word-Dateien hast.... nä?

[Pinno]

An deiner Stelle würde ich den Rechner, auch wenn du nichts zurück holen kannst, trotzdem noch genau unter die Lupe nehmen. Denn im Moment besteht ja wahrscheinlich weiterhin die Gefahr dass Daten nach außen gehen...ob jetzt Krypto-bezogen oder online-banking oder sonstwas. Surface Book klingt jetzt zumindest mal nach Windows 10 (?) welches mit den Patches aktuell ist?

 

[smc14]

Auch wenn die folgenden Gedanken nicht unmittelbar zum beschriebenen Ether-Diebstahl passen...

Mich erschüttert immer wieder die Gläubigkeit vieler PC-, und hier speziell Windows-Nutzer, die sie der Sicherheit eines Virenscanners entgegenbringen. Dazu mal folgende Gedanken (wäre nett, wenn jemand diese widerlegen bzw. verbessern/erweitern könnte):

- Virenscanner kennen nur bekannte Viren (mit Viren meine ich genauso Trojaner und andere Schadprogramme). Neue Viren kann ein solcher Scanner also garnicht finden.

- Virenscanner überwachen natürlich den PC auf virentypische Aktivitäten, insofern relativiert sich die oben stehende Einschränkung etwas - aber eben nur etwas!

- Wird ein Virenscanner auf einem PC installiert, der bereits einen aktiven Virus (zB. Boot-Virus) enthält, geht man Gefahr, dass dieser aktive Virus die Datenbank des zu installierenden Antivirenprogramms so beeinflusst, dass es ihn nicht findet.

Ergo: Wenn ich meinen WIN-PC (auf Arbeit muss ich mit WIN arbeiten, hier zuhause sind es ausschließlich MÄCs) nach Viren durchsuche, boote ich diesen mit einer Knoppix-CD (http://www.knopper.net/knoppix/) und führe damit den Virentest durch. So bin ich mir sicher, dass ein evtl. vorhandener Virus (auch Boot-Virus!) noch garnicht aktiv sein und sich verstecken kann. Hat bisher, auch auf Kundengeräten, zuverlässig funktioniert!

 

Eure Meinung dazu?

[Niiko_]

Ich tippe auf ne Browsererweiterung als Quelle?! 
Welche haste installiert?

Tut mir leid, war bestimmt ein schönes ++ mittlerweile

Bearbeitet 6. Februar 2018 von Niiko_

[monk]

Daten aus einer Word Datei auslesen kann dennoch so gut wie kein Virus oder Trojaner, wenn überhaupt. Da muss meiner Meinung nach schon jemand aktiv tätig geworden sein.. 

[Place75]

Ich hab meine Passwörter auch in einer Word Datei, allerdings nur die ersten Buchstaben und letzten. So z.B. Passwort: Zu........5 das reicht mir.

[Sonouncoin]

Ich empfehle Dir das ganze System neu aufzusetzen. Falls Du ein Backup machst, denke an die Dateien die ebenfalls verseucht sein könnten. Wenn Du etwas neues ausprobieren möchtest, dann wähle zB Ubuntu. Kostenfrei, sicher und funktionell.

[Phili]

12 hours ago, Niiko_ said:

Ich tippe auf ne Browsererweiterung als Quelle?! 
Welche haste installiert?

Tut mir leid, war bestimmt ein schönes ++ mittlerweile

browsererweiterung als Quelle?

Was meinst du damit?

Hab nur AdBlock Plus für Chrom installiert

[Emchi78]

Hoffe mal nicht den!

 

https://www.heise.de/security/meldung/Ueber-37-000-Chrome-Nutzer-installierten-gefaelschte-Adblock-Plus-Extension-3854625.html

[Towlie]

Evtl. wurde ja auch nicht die Textdatei ausgelesen, sondern deine Zwischenablage falls du Adresse und Passwort mit Copy & Paste übertragen hast.