Bitcoin für jemand anderen kaufen

[skunk]

vor einer Stunde schrieb Jokin:

Die Angreifer fahren in der Regel die Masche, dass sie per eMail ausführbaren Code zusenden und der Anwender führt ihn aus - damit verschlüsselt er dann alles, was für ihn zugänglich ist.

Das sind in der Regel alle seine Arbeitsverzeichnisse auf denen er Dateien ablegt.

Ob er mit Windows oder Linux darauf arbeitet, ist ziemlich egal - dann schickt der Angreifer halt ein kleines Shell-Script und auch das wird der unbedarfte Anwender ausführen.

Versuch mal eine Exe Datei auf Linux auszuführen. Der Angreifer weiß nicht welches Betriebssystem sein Opfer hat. Er nimmt einfach das am weitesten verbreitete Betriebssystem um damit möglichst viele "Kunden" zu ködern. Der Marktanteil von Linux bei den Desktop PC liegt weiterhin bei unter 4%. Windows hat dagegen 80%. Welche Zielgruppe wird sich der Angreifer daher aussuchen?

[MixMax]

vor 12 Minuten schrieb skunk:

Versuch mal eine Exe Datei auf Linux auszuführen. Der Angreifer weiß nicht welches Betriebssystem sein Opfer hat.

 

Ich kenne zwar diese Viren nicht, aber wenn ich es programmieren würde, würde ich so vorgehen:
- Abfrage nach dem Betriebssystem in der Registrierung oder wo auch immer.
- Nun könnte ich auswählen, welche Programmteile den weiteren Code ausführen.
Es ist naheliegend für mich, dass die Vieren genau so vorgehen könnten.

Oder noch einfacher: Man lässt einfach alle Betriebs-System-Varianten hintereinander starten. Irgend eins, wird schon gehen.

Bearbeitet 17. März 2019 von MixMax

[Jokin]

vor 1 Stunde schrieb Fantasy:

Grundsätzlich? Davon kannst du doch nicht ausgehen?!

Eine Datensicherung bei der die Daten nicht sicher sind, kann per Definition keine Datensicherung sein.

Daher gilt hier der Begriff "grundsätzlich".

[Jokin]

vor 39 Minuten schrieb skunk:

Versuch mal eine Exe Datei auf Linux auszuführen. Der Angreifer weiß nicht welches Betriebssystem sein Opfer hat. Er nimmt einfach das am weitesten verbreitete Betriebssystem um damit möglichst viele "Kunden" zu ködern. Der Marktanteil von Linux bei den Desktop PC liegt weiterhin bei unter 4%. Windows hat dagegen 80%. Welche Zielgruppe wird sich der Angreifer daher aussuchen?

Neee, soo einfach ist das nicht. Nur weil Angreifer sich auf 80% der Zielgruppe stürzen sind die anderen 20% nicht automatisch "sicher".

[Fantasy]

vor 14 Minuten schrieb Jokin:

Eine Datensicherung bei der die Daten nicht sicher sind, kann per Definition keine Datensicherung sein.

Nein mein Freund, du vermischst hier Datensicherung mit Datensicherheit. Das eine hat mit dem anderen nicht zwangsläufig was zu tun

[Jokin]

Ja, ok - das ist natürlich Definitionssache.

Eine "Datensicherung" ohne "Datensicherheit" ist in meinen Augen keine "Datensicherung" sondern lediglich ein Kopieren der Daten von A nach B - mit "Sicherung" hat das dann nix zu tun.

Wenn Du das gerne trennen willst und es eine "Datensicherung" ohne "Datensicherheit" per Definition geben kann ... ok 🙂

[Fantasy]

Gerade eben schrieb Jokin:

das ist natürlich Definitionssache

Nein, das sind gesetzte Definitionen und bedürfen keiner Interpretation oder Auslegung. Das sind einfach völlig verschiedene Themen.

Datensicherung, Backup: Hier geht es rein um die Art der Sicherung von Daten, wenn eine Platte abraucht oder sonstwas. Hierzu muss ich nicht mal online sein, kann also gar nicht angegriffen werden. Das nennt sich einfach Datensicherung.

Datensicherheit: Hier geht es um Angriffe, unbefugter Zugriff etc. Hat mit Datensicherung eigentlich überhaupt nichts zu tun.

Datenschutz: Wer darf welche Daten sehen - hast du zwar nicht erwähnt, ist aber auch wieder ein getrennter Bereich. Überschneidet sich aber mit Datensicherheit.

Für eine Datensicherung in einer Firma mit Zugang nach außen muss ich mir als Verantwortlicher natürlich Gedanken machen, ob und wie meine gesicherten Daten ebenfalls der Datensicherheit und dem Datenschutz unterliegen.

Einigen wir uns darauf?

[Jokin]

vor 4 Minuten schrieb Fantasy:

Einigen wir uns darauf?

Ja, meinetwegen ...

... dann tausch meine Worte "Datensicherung" und "Backup" durch "Datensicherheit" aus und schon passt das alles wieder. 🙂

Und dann passt es wieder, dass eine "Datensicherheit" nicht dadurch gewährleistet werden kann, wenn Anwender Zugriff auf Backupdaten haben.

[Fantasy]

Gerade eben schrieb Jokin:

Und dann passt es wieder, dass eine "Datensicherheit" nicht dadurch gewährleistet werden kann, wenn Anwender Zugriff auf Backupdaten haben.

Absolut richtig.

[skunk]

vor 56 Minuten schrieb MixMax:

 

Ich kenne zwar diese Viren nicht, aber wenn ich es programmieren würde, würde ich so vorgehen:
- Abfrage nach dem Betriebssystem in der Registrierung oder wo auch immer.
- Nun könnte ich auswählen, welche Programmteile den weiteren Code ausführen.
Es ist naheliegend für mich, dass die Vieren genau so vorgehen könnten.

Oder noch einfacher: Man lässt einfach alle Betriebs-System-Varianten hintereinander starten. Irgend eins, wird schon gehen.

Lohnt sich nicht. Wenn du den Code für Windows fertig hast dann schick das Teil an 100 Leute. Du wirst damit einige "Kunden" sehr glücklich machen. Jetzt stehst du vor der Wahl direkt den nächsten Schädling für Windows zu programmieren um den "Kunden" ein neues Produkt zu verkaufen oder du machst dir die Arbeit Linux Rechner zu infizieren. Einfache Kosten Nutzen Rechnung. 80% vs 3% Zielgruppe

vor 27 Minuten schrieb Jokin:

Neee, soo einfach ist das nicht. Nur weil Angreifer sich auf 80% der Zielgruppe stürzen sind die anderen 20% nicht automatisch "sicher".

Habe ich auch nicht behauptet. Seihen wir doch aber mal realistisch. Wenn der User eine Mahnung.pdf.exe einfach ausführt, dann hilft auch kein Virenscanner mehr. Da müssen dann schon größere Geschütze ran. Es gibt nur zwei brauchbare Varianten. Wenn Windows dann USB Ports blocken und Downloads von ausführbaren Dateien verbieten. Alternativ Linux drauf und die USB Ports offen lassen und auch den Download von Windows Dateien erlauben. Wählt selbst eine der beiden Varianten aber behauptet nicht ein Windows mit Virenscanner wäre sicher.

[MixMax]

vor 30 Minuten schrieb skunk:

Lohnt sich nicht. Wenn du den Code für Windows fertig hast dann schick das Teil an 100 Leute. Du wirst damit einige "Kunden" sehr glücklich machen. Jetzt stehst du vor der Wahl direkt den nächsten Schädling für Windows zu programmieren um den "Kunden" ein neues Produkt zu verkaufen oder du machst dir die Arbeit Linux Rechner zu infizieren. Einfache Kosten Nutzen Rechnung. 80% vs 3% Zielgruppe 

Hm, da scheint sich jemand aus zu kennen.

Bearbeitet 17. März 2019 von MixMax

[Nick Simkop]

Vielen Dank für die vielen lieben Antworten.

Hab gerade mit meiner Bekannten telefoniert. Anscheinend wollen die Erpresser nun eine kleine Testüberweisung in Höhe von ca. 2$.

Was bezwecken die denn damit? Hab noch nie versucht einen so kleinen Betrag direkt von einer Börse zu transferieren, aber ich vermute mal, dass das nicht geht. Wollen die eine BTC-Adresse aus meiner Wallet oder was ist Sinn und Zweck dahinter? Denken die man is so doof und jagt die BTC nicht vorher durch einen Mixer? Achja, Mixer, gibt es die überhaupt noch? und welchen empfehlt ihr da? Kurzes googeln liefert sehr wenige Ergebnisse, das war früher aber mal besser, werde bestmixer.io probieren.

[skunk]

vor 7 Minuten schrieb Nick Simkop:

Vielen Dank für die vielen lieben Antworten.

Hab gerade mit meiner Bekannten telefoniert. Anscheinend wollen die Erpresser nun eine kleine Testüberweisung in Höhe von ca. 2$.

Was bezwecken die denn damit? Hab noch nie versucht einen so kleinen Betrag direkt von einer Börse zu transferieren, aber ich vermute mal, dass das nicht geht. Wollen die eine BTC-Adresse aus meiner Wallet oder was ist Sinn und Zweck dahinter? Denken die man is so doof und jagt die BTC nicht vorher durch einen Mixer? Achja, Mixer, gibt es die überhaupt noch? und welchen empfehlt ihr da? Kurzes googeln liefert sehr wenige Ergebnisse, das war früher aber mal besser, werde bestmixer.io probieren.

Interessant. Das ist gut zu wissen. Demnach müsste ich mir ein Wallet anlegen auf dem ich unter 500€ liegen habe. Dazu ein wenig glaubhafter Zahlungsverkehr. Dann kann ich mich im Fall der Fälle für nur 500€ freikaufen.

Der Trick könnte auch in deinem Fall funktionieren. Nimm einen Betrag den du bereit bist zu bezahlen. Der sollte etwas über der Ursprünglichen Lösegeld Forderung stehen. Sagen wir 20% "Trinkgeld" für guten Service. Von dem Wallet dann die 2$ senden und auf das warten was dann unweigerlich kommen wird.

[Jokin]

vor 1 Stunde schrieb Nick Simkop:

Denken die man is so doof und jagt die BTC nicht vorher durch einen Mixer?

Wozu sollte man das in diesem Fall tun?

 

Bearbeitet 17. März 2019 von Jokin

[Nick Simkop]

vor 50 Minuten schrieb Jokin:

Wozu sollte man das in diesem Fall tun

Aus Unsicherheit, Angst und Misstrauen. Hab einfach nicht das technische Wissen zu Beurteilen was Personen, mit offensichtlich krimineller Energie, alles mit meiner BTC-Adresse anstellen können.

https://www.binance.vision/de/security/what-is-a-dusting-attack

 

Bearbeitet 17. März 2019 von Nick Simkop
typo

[Nick Simkop]

Wieso wollen die überhaupt Bitcoin und nicht XMR, DASH, XVG oder ZEC???

[skunk]

vor einer Stunde schrieb Jokin:

Wozu sollte man das in diesem Fall tun?

 

Der Angreifer wird die 2$ zurück verfolgen und sieht dann was sonst noch auf deinem Wallet liegt. Der Angreifer wird daraufhin das Lösegeld anpassen

vor 27 Minuten schrieb Nick Simkop:

Wieso wollen die überhaupt Bitcoin und nicht XMR, DASH, XVG oder ZEC???

Weil das für die Opfern nur den Schwierigkeitsgrad erhöhen würde aber dem Angreifer keine Vorteile bringt. Spuren verwischen kann der Angreifer mit den BTC in der Hand dann immer noch.

[Jokin]

vor 8 Minuten schrieb skunk:

Der Angreifer wird die 2$ zurück verfolgen und sieht dann was sonst noch auf deinem Wallet liegt. Der Angreifer wird daraufhin das Lösegeld anpassen

Die wenigsten haben Wallets sondern werden direkt von den Exchanges senden. Und da kann niemand sehen wieviel Coins der Nutzer besitzt.

vor 3 Stunden schrieb Nick Simkop:

Hab gerade mit meiner Bekannten telefoniert. Anscheinend wollen die Erpresser nun eine kleine Testüberweisung in Höhe von ca. 2$.

Auf welche Art und Weise haben die denn Kontakt mit Deinem Bekannten aufgenommen?

Woher wissen die denn auf welchem PC das passierte und wer dazu gehörte? Oder hat er selber an eine eMail-Adresse irgendwas geschickt?

... komisch, komisch ...

[Nick Simkop]

vor 3 Minuten schrieb skunk:

Der Angreifer wird die 2$ zurück verfolgen und sieht dann was sonst noch auf deinem Wallet liegt. Der Angreifer wird daraufhin das Lösegeld anpassen

Interessante Theorie. Sicherlich wird er nicht sehen was alles in meiner Wallet liegt, sondern auf der BTC-Adresse und ein paar mit dieser Adresse verbundenen anderen Adressen. Spätestens bei einer Transaktion von oder zu einer Börse dazwischen ist aber Schluss. Strafermittlungsbehörden könnten dann noch versuchen bei der Börse anzufragen, doch dieser Weg kann hier ja nicht gegangen werden.

[Nick Simkop]

vor 2 Minuten schrieb Jokin:

Die wenigsten haben Wallets sondern werden direkt von den Exchanges senden. Und da kann niemand sehen wieviel Coins der Nutzer besitzt.

Aber ich kann keine Kleinstbeträge von der Börse überweisen. Gefordert sind aber 2$ in BTC

[skunk]

vor 3 Minuten schrieb Jokin:

Die wenigsten haben Wallets sondern werden direkt von den Exchanges senden. Und da kann niemand sehen wieviel Coins der Nutzer besitzt.

vor 1 Minute schrieb Nick Simkop:

Spätestens bei einer Transaktion von oder zu einer Börse dazwischen ist aber Schluss. Strafermittlungsbehörden könnten dann noch versuchen bei der Börse anzufragen, doch dieser Weg kann hier ja nicht gegangen werden.

Also ich würde darauf nicht wetten. Einbrecher Banden wählen ihre Ziele nicht zufällig aus. Sie haben Kontakte zu Mitarbeitern beim Finanzamt. Für eine kleine Spende bekommen sie Zugang zu recht interessanten Daten.

Wer garantiert uns, dass die Angreifer nicht ebenfalls Kontakte zu einigen Börsen haben? Als Angreifer würde ich es tun und als Support Mitarbeiter würde ich diesen Nebenverdienst auch nicht einfach ignorieren. Das Lösegeld ist am Ende zufällig so hoch wie dein Guthaben auf der Börse.

Wer von uns probiert das jetzt freiwillig aus?

[Jokin]

vor 4 Minuten schrieb Nick Simkop:

Aber ich kann keine Kleinstbeträge von der Börse überweisen. Gefordert sind aber 2$ in BTC

Stell Dich nicht so an - lade Dir eine Bitcoin-App auf's Handy und sende Dir dort Bitcoins von der Exchange hin - und dann sendest Du halt Bitcoins im Wert von 2 USD weiter.

Und immer schön die Kriminellen unterstützen - genau richtig. Damit die auch weiter machen und immer wieder an Doofe geraten.

 

... Dein Bekannter sollte so langsam begreifen, dass seine Daten futsch sind.

Lesen bildet:

https://www.t-online.de/digital/internet/id_81218292/wannacry-so-lassen-sich-daten-wieder-entschluesseln.html

Zitat

Sicherheitsexperten warnen nach wie vor davor, die rund 300 Euro Lösegeld in Bitcoins zu bezahlen. Es sei schon technisch unmöglich, die Zahlungen zuzuordnen und die Entschlüsselungscode zu versenden. Eine Zahlung würde also nichts bringen und nur Kriminelle mit neuem Kapital versorgen.

Daher: Nicht zahlen!

[MixMax]

Jetzt kommt mir das auch alles sehr komisch vor.
Die Gauner riskieren also ihre Anonymität, um mit den Geschädigten in Kontakt zu treten?
Normalerweise erzeugt das Schadprogramm doch nen Fenster mit der Aufforderung einen Betrag an eine BTC Adresse zu senden?
Wie kommt denn jetzt eine Kontaktaufnahme zustande? Wenn ich jetzt Sherlock Holmes spielen würde, würde ich glatt vermuten, ***** ähmm, dass behalt ich lieber für mich.

 

[Nick Simkop]

vor 2 Minuten schrieb Jokin:

Stell Dich nicht so an - lade Dir eine Bitcoin-App auf's Handy und sende Dir dort Bitcoins von der Exchange hin - und dann sendest Du halt Bitcoins im Wert von 2 USD weiter.

Da hast du Recht. Bestimmt ein einfacher Weg. Ich frage mich aber trotzdem was das mit den 2$ soll.

vor 2 Minuten schrieb Jokin:

Und immer schön die Kriminellen unterstützen - genau richtig. Damit die auch weiter machen und immer wieder an Doofe geraten.

Das sagt sich leicht, wenn man nicht in der Situation ist. Aber ist mir natürlich bewußt und hab ich auch so kommuniziert.

vor 3 Minuten schrieb Jokin:

... Dein Bekannter sollte so langsam begreifen, dass seine Daten futsch sind.

Anscheinend sind die Dateien nicht verschlüsselt sondern einfach mit Nullen vollgeschrieben und das mit dem Lösegeld ist damit dann wohl obsolet.

[Nick Simkop]

vor 3 Minuten schrieb MixMax:

Wie kommt denn jetzt eine Kontaktaufnahme zustande?

Gute Frage, das weiß ich auch nicht 🤔