Zum Inhalt springen

Mein bitcoin-Qt gehackt oder MitM attack auf bitcoin.de ?

segeln

Von segeln
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Stonie

Stonie

Geschrieben
Geschrieben (bearbeitet)

So wie sich das anhört ... Anti-Virus-Boot-CD runterladen (z.B. hier: https://www.botfrei.de/rescuecd.html, gerne aber auch G Data, Kaspersky etc., wenn Avira schon bei Dir werkelt), brennen und damit starten, Dein Rechner hat sich was eingefangen, könnte ich mir vorstellen. Eine wallet.dat heimzuschicken, das ist Standard und wenn sie kein Passwort hatte und 20 BTC drauf sind, ist das für den Empfänger wie Weihnachten.

 

Tut mir leid, aber viel Hoffnung habe ich nicht.

 

Gruß

Stonie

Bearbeitet von Stonie
Link zu diesem Kommentar
Auf anderen Seiten teilen
segeln

segeln

Geschrieben
  • Autor
Geschrieben

Wenn du den private key der 13orangeaqucZu3gwgKt82rx846zGox3mD Adresse hast, dann s.o. -> sind die knapp 20 Bitcoins in deinem Besitz.

Der Client wird nicht verschlüsselt, sondern die wallet.dat.

In meinem Besitz? Das kann ich aber nicht in der

Übersicht
des Clients sehen

wallet.dat habe ich nicht verschlüsselt auf meinem PC

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben
Die von Bitcoin.de überwiesenen BTC wurden ohne mein Zutun auf diese ominöse Adresse transferiert.

also WEITERtransferiert ... sorry, es ist echt schwer, das genau zu verstehen.

 

Ich selber habe Nichts getan. Ebenso bei der letzten Transaktion nichts veranlasst.

Koimisch, dass ich den privkey davon auslesen kann.

Kannst Du das wirklich? Mit welchen vier Zeichen beginnt der vermeintliche PrivKey? Das kannst Du gefahrlos schreiben. Wenn Du den wirklich in Deiner Wallet hättest, wäre deren Balance nicht null.

 

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen
segeln

segeln

Geschrieben
  • Autor
Geschrieben
also WEITERtransferiert ... sorry, es ist echt schwer, das genau zu verstehen.

Kannst Du das wirklich? Mit welchen vier Zeichen beginnt der vermeintliche PrivKey? Das kannst Du gefahrlos schreiben. Wenn Du den wirklich in Deiner Wallet hättest, wäre deren Balance nicht null.

hier die ersten 4 Zeichen

1FsE

Es kommt heraus, wenn ich den

Accountkey
auslese.

ja; es wurde WEITERTtarnsferiert(aber eben nicht von mir), alle Transaktionsdetails habe ich oben gepostet

Link zu diesem Kommentar
Auf anderen Seiten teilen
fyahfox

fyahfox

Geschrieben
Geschrieben

Ein gültiger private key im base58 format beginnt immer mit einer 5.

1FsE... sieht eher nach public key aus, der beginnt immer mit einer 1.

 

Gib folgenden Befehl im debug Fenster ein:

dumpprivkey 13orangeaqucZu3gwgKt82rx846zGox3mD

 

Was passiert dann?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben

OK, alles klar (leider).

 

Das ist kein Schlüssel, sondern eine Adresse. Um es ganz klar zu sagen, die BTC wirst Du ziemlich sicher nicht wiedersehen. Mein Beileid. Es sieht so aus, als hätte sich ein Cyberkrimineller Deine wallet.dat kopiert. Wie alt ist denn die Datei und wo befand Sie sich, warst Du auf irgendwelchen LAN-Partys? Filesharing-Programme benutzt? Hast Du mal einen unabhängigen Schädlingsscan durchgeführt?

 

Und damit wir uns hier auch richtig verstehen: wallet.dat/Client unverschlüsselt ... damit meinst Du, dass Du für Überweisungen/Signaturen kein Passwort eingeben musst, richtig?

 

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen
segeln

segeln

Geschrieben
  • Autor
Geschrieben
Ein gültiger private key im base58 format beginnt immer mit einer 5.

1FsE... sieht eher nach public key aus, der beginnt immer mit einer 1.

 

Gib folgenden Befehl im debug Fenster ein:

dumpprivkey 13orangeaqucZu3gwgKt82rx846zGox3mD

 

Was passiert dann?

Das kommt:

17:08:10

Private key for address 13orangeaqucZu3gwgKt82rx846zGox3mD is not known (code -4)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben

Logisch, denn es ist nicht Deine Adresse, sondern die des Angreifers und den Schlüssel hat der. Die Bitcoins dürften heute oder morgen in einen Mixer verschwinden. Noch wird wahrscheinlich gewartet, ob Du noch mehr nachschießt.

 

Sorry. Du musst jetzt versuchen, herauszufinden, wie Deine Schlüssel abhanden kamen, um das zukünftig zu vermeiden.

 

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen
segeln

segeln

Geschrieben
  • Autor
Geschrieben (bearbeitet)
.

Das ist kein Schlüssel, sondern eine Adresse. Um es ganz klar zu sagen, die BTC wirst Du ziemlich sicher nicht wiedersehen. . Es sieht so aus, als hätte sich ein Cyberkrimineller Deine wallet.dat kopiert. Wie alt ist denn die Datei und wo befand Sie sich, warst Du auf irgendwelchen LAN-Partys? Filesharing-Programme benutzt? Hast Du mal einen unabhängigen Schädlingsscan durchgeführt?

Und damit wir uns hier auch richtig verstehen: wallet.dat/Client unverschlüsselt ... damit meinst Du, dass Du für Überweisungen/Signaturen kein Passwort eingeben musst, richtig?

Die erste war vom 30.11. jetzt die neue vom 4.12.

Zur Letzten Frage : Brieftasche war nicht verschlüsselt und wallet.dat auch nicht. Wollte alles heute oder morgen machen. Wenn das wirklich ein cyberkrimineller war, dann war er aber schnell.

Zur Zeit mache ich natürlich nichts mehr.

War auf keiner LAN-Party, kein Filesharing-Programm benutzt (was ist das?).

Von Virustotal mal wallet.dat scannen lassen.

Virustotal wurde hier im Forum empfohlen.

Auch von meinem stationären (auf dem PC) Malwarebytes-Antimalware scannen lassen

Bearbeitet von segeln
Link zu diesem Kommentar
Auf anderen Seiten teilen
fyahfox

fyahfox

Geschrieben
Geschrieben

"die neue" heißt "wallet 2"? Man segeln! Drück dich bitte klarer aus...

 

Brieftasche verschlüsseln = wallet.dat verschlüsseln. Da gibts kein "und". Oder wolltest du die wallet.dat noch mal zusätzlich manuell mit TrueCrypt (oder wie auch immer) verschlüsseln?

 

Man, echt bitter. Ich hatte dir doch erklärt, dass eine unverschlüsselte wallet.dat gefährlich ist. Und dass die Gefahr nicht unbedingt ausgeräumt ist, wenn man sie dann später irgendwann verschlüsselt. Wenn der Dieb zum Zeitpunkt, wo die wallet.dat unverschlüsselt war, bekommen hat, kannst du später so viel und heftig verschlüsseln wie du willst. Der Dieb hat die unverschlüsselte Version und damit die private keys. Und mehr als private keys braucht man nicht, um Bitcoins zu klauen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
segeln

segeln

Geschrieben
  • Autor
Geschrieben

Großer Mist,großer Mist,

jetzt lasse ich erst mal die BTC auf bitcoin.de und werde mir später einen neuen Client zulegen. Aber alles sofort verschlüsseln. Und mir nochmal die Methode von fjvbit genau anschauen.

Ich hatte dir doch erklärt, dass eine unverschlüsselte wallet.dat gefährlich ist. Und dass die Gefahr nicht unbedingt ausgeräumt ist, wenn man sie dann später irgendwann verschlüsselt

tja,doch noch nicht ganz verstanden, besonders das letzte, und umgesetzt.

Hab erst mal die Schn..... voll

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben

Erstmal Sie zu, dass Du Deinen PC bereinigst, sonst sind die Bitcoin.de BTC bei nächster Gelegenheit auch weg. Und mit der Erzeugung meinte ich die wallet.dat, nicht die Adressen, also wann Du den Bitcoin-qt zum ersten Mal gestartet hast. Die Wallet enthält zu diesem Zeitpunkt bereits 100 Adressen, also komm nicht auf die Idee, da noch eine zu erzeugen und zu benutzen. Wirf die Wallet weg oder benenne sie zumindest um.

 

Und der Angreifer muss auch nicht schnell sein, der hat irgendwann Deine Wallet gezogen und die 100 Adressen importiert. Der Rechner von ihm überweist registrierte Bestände vermutlich automatisch.

 

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast ron

Gast ron

Geschrieben
Geschrieben
ja wenn das i wüsst. ein neuer PC (offline) für BTC ist wohl notwendig.

Download des Clients von einer nicht vertrauenswürdigen Quelle könnte eine Ursache sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben

wenn man einen Trojaner auf dem Rechner hat der alles mitschneidet, hilft eine verschlüsselte wallet auch kein bisschen.

 

Wie ich schon gesagt habe: Alles hängt von der Sicherheit des Rechners ab bei der Erstellung der Papierwallet und solange sich die Datei auf dem Rechner befindet.

 

Ist für einen Laien mitunter nicht so einfach. Tut mir echt leid, sieht bitter aus.

 

Zum Glück hast du es gemerkt und sie haben nicht alles geklaut.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.