Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 (bearbeitet) So wie sich das anhört ... Anti-Virus-Boot-CD runterladen (z.B. hier: https://www.botfrei.de/rescuecd.html, gerne aber auch G Data, Kaspersky etc., wenn Avira schon bei Dir werkelt), brennen und damit starten, Dein Rechner hat sich was eingefangen, könnte ich mir vorstellen. Eine wallet.dat heimzuschicken, das ist Standard und wenn sie kein Passwort hatte und 20 BTC drauf sind, ist das für den Empfänger wie Weihnachten. Tut mir leid, aber viel Hoffnung habe ich nicht. Gruß Stonie Bearbeitet 4. Dezember 2013 von Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 Wenn du den private key der 13orangeaqucZu3gwgKt82rx846zGox3mD Adresse hast, dann s.o. -> sind die knapp 20 Bitcoins in deinem Besitz. Der Client wird nicht verschlüsselt, sondern die wallet.dat. In meinem Besitz? Das kann ich aber nicht in der Übersicht des Clients sehenwallet.dat habe ich nicht verschlüsselt auf meinem PC Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
... Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Wenn du den privaten Key zu der Adresse wo die Bitcoins hingegangen sind hast, dann ist doch alles klar? P.S.: Die wallet.dat würde ich dringendst empfehlen zu verschlüsseln. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Die von Bitcoin.de überwiesenen BTC wurden ohne mein Zutun auf diese ominöse Adresse transferiert. also WEITERtransferiert ... sorry, es ist echt schwer, das genau zu verstehen. Ich selber habe Nichts getan. Ebenso bei der letzten Transaktion nichts veranlasst.Koimisch, dass ich den privkey davon auslesen kann. Kannst Du das wirklich? Mit welchen vier Zeichen beginnt der vermeintliche PrivKey? Das kannst Du gefahrlos schreiben. Wenn Du den wirklich in Deiner Wallet hättest, wäre deren Balance nicht null. Gruß Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 also WEITERtransferiert ... sorry, es ist echt schwer, das genau zu verstehen.Kannst Du das wirklich? Mit welchen vier Zeichen beginnt der vermeintliche PrivKey? Das kannst Du gefahrlos schreiben. Wenn Du den wirklich in Deiner Wallet hättest, wäre deren Balance nicht null. hier die ersten 4 Zeichen 1FsE Es kommt heraus, wenn ich den Accountkey auslese.ja; es wurde WEITERTtarnsferiert(aber eben nicht von mir), alle Transaktionsdetails habe ich oben gepostet Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fyahfox Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Ein gültiger private key im base58 format beginnt immer mit einer 5. 1FsE... sieht eher nach public key aus, der beginnt immer mit einer 1. Gib folgenden Befehl im debug Fenster ein: dumpprivkey 13orangeaqucZu3gwgKt82rx846zGox3mD Was passiert dann? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 OK, alles klar (leider). Das ist kein Schlüssel, sondern eine Adresse. Um es ganz klar zu sagen, die BTC wirst Du ziemlich sicher nicht wiedersehen. Mein Beileid. Es sieht so aus, als hätte sich ein Cyberkrimineller Deine wallet.dat kopiert. Wie alt ist denn die Datei und wo befand Sie sich, warst Du auf irgendwelchen LAN-Partys? Filesharing-Programme benutzt? Hast Du mal einen unabhängigen Schädlingsscan durchgeführt? Und damit wir uns hier auch richtig verstehen: wallet.dat/Client unverschlüsselt ... damit meinst Du, dass Du für Überweisungen/Signaturen kein Passwort eingeben musst, richtig? Gruß Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 Ein gültiger private key im base58 format beginnt immer mit einer 5.1FsE... sieht eher nach public key aus, der beginnt immer mit einer 1. Gib folgenden Befehl im debug Fenster ein: dumpprivkey 13orangeaqucZu3gwgKt82rx846zGox3mD Was passiert dann? Das kommt: 17:08:10  Private key for address 13orangeaqucZu3gwgKt82rx846zGox3mD is not known (code -4) Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Logisch, denn es ist nicht Deine Adresse, sondern die des Angreifers und den Schlüssel hat der. Die Bitcoins dürften heute oder morgen in einen Mixer verschwinden. Noch wird wahrscheinlich gewartet, ob Du noch mehr nachschießt. Sorry. Du musst jetzt versuchen, herauszufinden, wie Deine Schlüssel abhanden kamen, um das zukünftig zu vermeiden. Gruß Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 (bearbeitet) .Das ist kein Schlüssel, sondern eine Adresse. Um es ganz klar zu sagen, die BTC wirst Du ziemlich sicher nicht wiedersehen. . Es sieht so aus, als hätte sich ein Cyberkrimineller Deine wallet.dat kopiert. Wie alt ist denn die Datei und wo befand Sie sich, warst Du auf irgendwelchen LAN-Partys? Filesharing-Programme benutzt? Hast Du mal einen unabhängigen Schädlingsscan durchgeführt? Und damit wir uns hier auch richtig verstehen: wallet.dat/Client unverschlüsselt ... damit meinst Du, dass Du für Überweisungen/Signaturen kein Passwort eingeben musst, richtig? Die erste war vom 30.11. jetzt die neue vom 4.12. Zur Letzten Frage : Brieftasche war nicht verschlüsselt und wallet.dat auch nicht. Wollte alles heute oder morgen machen. Wenn das wirklich ein cyberkrimineller war, dann war er aber schnell. Zur Zeit mache ich natürlich nichts mehr. War auf keiner LAN-Party, kein Filesharing-Programm benutzt (was ist das?). Von Virustotal mal wallet.dat scannen lassen. Virustotal wurde hier im Forum empfohlen. Auch von meinem stationären (auf dem PC) Malwarebytes-Antimalware scannen lassen Bearbeitet 4. Dezember 2013 von segeln Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fyahfox Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 "die neue" heißt "wallet 2"? Man segeln! Drück dich bitte klarer aus... Brieftasche verschlüsseln = wallet.dat verschlüsseln. Da gibts kein "und". Oder wolltest du die wallet.dat noch mal zusätzlich manuell mit TrueCrypt (oder wie auch immer) verschlüsseln? Man, echt bitter. Ich hatte dir doch erklärt, dass eine unverschlüsselte wallet.dat gefährlich ist. Und dass die Gefahr nicht unbedingt ausgeräumt ist, wenn man sie dann später irgendwann verschlüsselt. Wenn der Dieb zum Zeitpunkt, wo die wallet.dat unverschlüsselt war, bekommen hat, kannst du später so viel und heftig verschlüsseln wie du willst. Der Dieb hat die unverschlüsselte Version und damit die private keys. Und mehr als private keys braucht man nicht, um Bitcoins zu klauen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 Großer Mist,großer Mist, jetzt lasse ich erst mal die BTC auf bitcoin.de und werde mir später einen neuen Client zulegen. Aber alles sofort verschlüsseln. Und mir nochmal die Methode von fjvbit genau anschauen. Ich hatte dir doch erklärt, dass eine unverschlüsselte wallet.dat gefährlich ist. Und dass die Gefahr nicht unbedingt ausgeräumt ist, wenn man sie dann später irgendwann verschlüsselt tja,doch noch nicht ganz verstanden, besonders das letzte, und umgesetzt. Hab erst mal die Schn..... voll Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 Du musst jetzt versuchen, herauszufinden, wie Deine Schlüssel abhanden kamen, um das zukünftig zu vermeiden. ja wenn das i wüsst.ein neuer PC (offline) für BTC ist wohl notwendig. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Erstmal Sie zu, dass Du Deinen PC bereinigst, sonst sind die Bitcoin.de BTC bei nächster Gelegenheit auch weg. Und mit der Erzeugung meinte ich die wallet.dat, nicht die Adressen, also wann Du den Bitcoin-qt zum ersten Mal gestartet hast. Die Wallet enthält zu diesem Zeitpunkt bereits 100 Adressen, also komm nicht auf die Idee, da noch eine zu erzeugen und zu benutzen. Wirf die Wallet weg oder benenne sie zumindest um. Und der Angreifer muss auch nicht schnell sein, der hat irgendwann Deine Wallet gezogen und die 100 Adressen importiert. Der Rechner von ihm überweist registrierte Bestände vermutlich automatisch. Gruß Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast ron Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 ja wenn das i wüsst. ein neuer PC (offline) für BTC ist wohl notwendig. Download des Clients von einer nicht vertrauenswürdigen Quelle könnte eine Ursache sein. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjvbit Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 wenn man einen Trojaner auf dem Rechner hat der alles mitschneidet, hilft eine verschlüsselte wallet auch kein bisschen. Wie ich schon gesagt habe: Alles hängt von der Sicherheit des Rechners ab bei der Erstellung der Papierwallet und solange sich die Datei auf dem Rechner befindet. Ist für einen Laien mitunter nicht so einfach. Tut mir echt leid, sieht bitter aus. Zum Glück hast du es gemerkt und sie haben nicht alles geklaut. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fyahfox Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Knapp 5 BTC wurden jetzt von 13orangeaqucZu3gwgKt82rx846zGox3mD an 1AvRAaks1Pc5cg4YuQpyerFqtAHvRrjNPF gesendet. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Und der Rest an 19rChzPwMdvbKc1HniyWphBitfcNwPq19o. Gruß Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjvbit Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 jetzt ist alles weg... das war es wohl.... Jetzt kriegt unsere Sicherheitsdiskussion einen ungewollten ernsten Hintergrund... Schade. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Stonie Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Naja, weg war es ehrlicherweise vorher schon, jetzt wird es nur noch verschleiert. Gruß Stonie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjvbit Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 ja, war weg.... vermutlich ein mixing Service wie: http://blockchain.info/de/wallet/send-shared Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fyahfox Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 Nun sind von den geklauten 20 BTC 11,3 BTC hier: http://blockexplorer.com/address/1MiJK3zpcBVkqM1husjksnvqW13cuGzGHf und 8,5 BTC hier: http://blockexplorer.com/address/1FA3BU8DoQWsmHKna3m2dFo69kJCSkYD4T Letztere Adresse hält jetzt 238 BTC. Er scheint Erfolg mit der Methode zu haben... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segeln Geschrieben 4. Dezember 2013 Autor Teilen Geschrieben 4. Dezember 2013 Aus dem Tal der Tränen melde ich mich und bedanke mich für Euren Support. mein Mantra lautet: Bonus vir semper tiro. Ansonsten bin ich im Moment unfähig etwas zu schreiben Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjvbit Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 ich denke das ist ein mixing Service... Da kann man nichts mehr nachverfolgen... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
WeilIchEsBin Geschrieben 4. Dezember 2013 Teilen Geschrieben 4. Dezember 2013 20Btc ist bitter... Richtig Richtig bitter, ich hab zum Glück nur 4,05 verloren.... Soviel zum Thema Sicherheit beim BTC Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden