Janbtc Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 (bearbeitet) Am 20.10.2020 um 22:07 schrieb battlecore: Benutze nur Linux. Hallo battlecore, wie begründest Du das? Linux muss nicht umbedingt sicherer sein. Durch vorherigem Thread hat sich meine Meinung geändert, bzw. ich bin verunsichert. Wäre das Unglück Vike28 auch mit einer Software Multisig Wallet passiert? Dazu hatte ich auch schon etwas geschrieben, bzw. versucht: MfG Janbtc Bearbeitet 12. April 2021 von Janbtc Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 12 Minuten schrieb Janbtc: Hallo battlecore, wie begründest Du das? Linux muss nicht umbedingt sicherer sein. Man muss sich schon unsagbar dumm anstellen wenn Linux unsicherer ist wie Windows. Mit Linux gibt es nicht das Problem das man sich immer die neuesten Viren Würmer und sonstiges Zeug einfängt. Ganz einfach weil es dafür so ein Zeug nicht wirklic gibt und auch weil Linux-Nutzer nicht der Typus Mensch sind welcher auf jeden blöden Werbebutton und jede blöde Softwareempfehlung klickt. Und weil es diese Softwares eben nicht einfach so gibt für Linux, die sind auf Windows-Nutzer aus. Konkret kann eine Fremdsoftware sich nicht selbsständig installieren weil dafür Sudo nötig ist, also Adminrechte. Heimlich im Hintergrund geht da also nix. Im Gegensatz zu Windows. vor 16 Minuten schrieb Janbtc: Durch vorherigem Thread hat sich meine Meinung geändert, bzw. ich bin verunsichert. Wäre das Unglück Vike28 auch mit einer Software Multisig Wallet passiert? Natürlich wäre ihm das mit jeder beliebigen Wallet passiert, ob nun Software oder Hardwarewallet. Wenn die Wallet kompromittiert ist durch ein einfach so heruntergeladenes Update dann ist das eben so. Typus Windows-Nutzer. Btw., was bringt dir eine Multisig-Wallet? Multisig heisst nur das mehrere Leute bestätigen müssen wenn du deine Coins versendest. Ich bestimme lieber selbst darüber. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Janbtc Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 6 Minuten schrieb battlecore: Multisig heisst nur das mehrere Leute bestätigen müssen wenn du deine Coins versendest. Du könntest persönlich Multiple agieren, d. h. zwei Stück Rechner. battlecore-A und battlecore-B Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 1 Minute schrieb Janbtc: Du könntest persönlich Multiple agieren, d. h. zwei Stück Rechner. battlecore-A und battlecore-B Damit du an deinen Kram nicht mehr drankommst wenn einer der zwei Rechner übern Deister geht? Oder damit du noch mehr falsch machen kannst? Es bringt überhaupt nix. Wirklich rein garnix. Das hat mit mehr Sicherheit nix zu tun. Das bringt nur was wenn man tatsächlich eine zweite Person dafür benötigt. Aber dann bringt es auch nur was im Fall das man zuhause überfallen wird und die deine Bitcoins fordern. Allerdings glaube ich nicht das die dann Bock haben zu warten bis die zweite Person kommt oder so. Die schneiden dir vorher den Kopf ab. Also unterm Strich ist es totaler Unsinn für dich. Du erreichst damit nicht das was du dir wohl vorstellst. Du versuchst es so kompliziert wie möglich. Und dabei vergisst du das du dir unendliche Fehlermöglichkeiten verschaffst. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Janbtc Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 8 Minuten schrieb Janbtc: battlecore-B ist immer offline mit einem Linux PC, die bestätigten Transaktionen werden mit einem USB Stick übertragen. Das ist der Gedanke. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
wwurst Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 34 Minuten schrieb battlecore: Konkret kann eine Fremdsoftware sich nicht selbsständig installieren weil dafür Sudo nötig ist, also Adminrechte. Das ist in Zeiten von AppImages leider auch nicht mehr garantiert, und sudo ist man auf dem eigenen PC schnell. Das Problem sitzt halt leider meistens vor dem Rechner. Wer sein Electrum aus dubiosen Quellen runterlädt, dem rettet auch Linux keine Coins. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 13 Minuten schrieb wwurst: Das ist in Zeiten von AppImages leider auch nicht mehr garantiert, und sudo ist man auf dem eigenen PC schnell. Das Problem sitzt halt leider meistens vor dem Rechner. Wer sein Electrum aus dubiosen Quellen runterlädt, dem rettet auch Linux keine Coins. Natürlich gibt es auch da Fehlerquellen, aber die sitzen dann vorm PC. Da hilft garnix. Aber bei Windows wird eben Viehzeug ruckzuck nachgeliefert über Updates im Hintergrund. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 12. April 2021 Autor Teilen Geschrieben 12. April 2021 vor 10 Minuten schrieb battlecore: Natürlich gibt es auch da Fehlerquellen, aber die sitzen dann vorm PC. Da hilft garnix. Aber bei Windows wird eben Viehzeug ruckzuck nachgeliefert über Updates im Hintergrund. Das ist ja das komische. Eigentlich habe ich es von der originalen Seite gedownloadet. Habe nachträglich den Verlauf überprüft und ich war auf der richtigen Website. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
wwurst Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 35 Minuten schrieb battlecore: Aber bei Windows wird eben Viehzeug ruckzuck nachgeliefert über Updates im Hintergrund. Kann man zumindest zurückstellen, und wenn du bei Linux nicht jedes einzelne Update selbst forensisch überprüfst, dann kommt da auch viel "automagisch". Schon gleich bei Linuxen, die von vorneherein als rolling release konzipiert sind. Ich will nur sagen: einfach nur auf Linux umsteigen alleine bedeutet für einen technischen Laien (leider) noch keinen Sicherheitsvorteil. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 Das man den Kopf einschalten muss sollte auch jedem klar sein. Und das man für so wichtige Sachen im Idealfsll ein billiges altes Notebook nimmt das ausschliesslich dafür benutzt wird müsste sich rumgesprochen haben. Oder hast du deine Wallets alle auf deinem Windows Spieledaddelschnickschnackkram-PC? Oder auf dem Smartphone mit drölfzighundert höchst Vertrauenswürdigen Apps? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 44 Minuten schrieb vike28: Das ist ja das komische. Eigentlich habe ich es von der originalen Seite gedownloadet. Habe nachträglich den Verlauf überprüft und ich war auf der richtigen Website. Es ist auch nicht auszuschliessen das du selbst einen Fehler gemacht hast. Zu diesen Fehlern gehört z.b. auch das eine neue Wallet installiert wird ohne sich darüber klar zu sein das man dann unter Umständen eine neue Adresse hat. Schon nachgeguckt? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 12. April 2021 Autor Teilen Geschrieben 12. April 2021 vor 31 Minuten schrieb battlecore: Es ist auch nicht auszuschliessen das du selbst einen Fehler gemacht hast. Zu diesen Fehlern gehört z.b. auch das eine neue Wallet installiert wird ohne sich darüber klar zu sein das man dann unter Umständen eine neue Adresse hat. Schon nachgeguckt? Die coins wurden bereits mehrfach versendet und laut btctester.com auf eine Börse gesendet. Das ist die unbekannte Auszahlungsadresse: 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD Wenn du Lust hast könntest du ja mal nachprüfen. Kenne mich nicht besonders gut aus. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 (bearbeitet) @vike28 könnte ja immer noch die Authentizität der von ihm/ihr heruntergeladenen Electrum-Wallet prüfen. Das nächste wäre eine Offline-Prüfung auf jedweden Malware-Befall, mindestens mit Microsoft Defender Offline besser aber noch zusätzlich von einem garantiert sauberen Startmedium, z.B. sowas wie Desinfec't oder ein anderes sauberes Startmedium von einem Antivirus. Zur Erkennung von Root-Kits sollte nicht das potentiell befallene System selbst starten. Das nächste, was ich machen würde: ein Live-Linux von CD oder sauberem USB-Stick starten, dort eine Electrum-Wallet installieren/starten und mit dem Seed nochmal meine Wallet einrichten und schauen, ob das Drama dort reproduziert werden kann. Wenn ja, müsste man sich mal fragen, ob und wo man seinen Seed verbaselt hat und ob man stets ausschließlich ein sauberes und authentisches Electrum geladen und aktualisiert hat. Hat sich erledigt, da offenbar die Coins tatsächlich weitergewegt wurden. @vike28 Wurde deine Wallet ausschließlich mit sauberem Electrum erstellt; stammt der Seed deiner Wallet von Electrum? Bearbeitet 12. April 2021 von Cricktor Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 3 Minuten schrieb vike28: Die coins wurden bereits mehrfach versendet und laut btctester.com auf eine Börse gesendet. Das ist die unbekannte Auszahlungsadresse: 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD Für die Polizei wäre das schon mal ein Anhaltspunkt, denn dann gibt es ja einen User auf der Börse. Versuchen kann und sollte man es, denn es gibt auch dumme Gauner. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 12. April 2021 Autor Teilen Geschrieben 12. April 2021 vor 5 Minuten schrieb Cricktor: Hat sich erledigt, da offenbar die Coins tatsächlich weitergewegt wurden. Lässt sich ausfindig machen wohin? Eventuell benötige ich die coin Analyse Firma nicht dafür. @vike28 Wurde deine Wallet ausschließlich mit sauberem Electrum erstellt; stammt der Seed deiner Wallet von Electrum? Ja ich habe die Wallet seit mehreren Jahren bereits genutzt. Zuvor war auch ein geringer Betrag darauf und alles war in Ordnung. Als ich zum ersten mal eine größere Summe einzahlte kam plötzlich die sich die unbekannte Auszahlung. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 Sind die Adressen, die am 19.10.2020 abgeräumt wurden, alle von dir? Abräumen in 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD und Weiterleitung zwei Tage später Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
battlecore Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 27 Minuten schrieb vike28: Die coins wurden bereits mehrfach versendet und laut btctester.com auf eine Börse gesendet. Das ist die unbekannte Auszahlungsadresse: 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD Wenn du Lust hast könntest du ja mal nachprüfen. Kenne mich nicht besonders gut aus. Achja das war das, hatte grad was verwechselt. Wenn du die Wallet schon seit Jahren benutzt hast dann hast du vielleicht seit Jahren eine gefälschte Version? Wie auch immer. Das sollte zum nachdenken anregen was man in Zukunft besser machen kann. So z.b. das erwähnte alte Notebook und Linux drauf. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 12. April 2021 Autor Teilen Geschrieben 12. April 2021 vor 3 Minuten schrieb battlecore: Achja das war das, hatte grad was verwechselt. Wenn du die Wallet schon seit Jahren benutzt hast dann hast du vielleicht seit Jahren eine gefälschte Version? Wie auch immer. Das sollte zum nachdenken anregen was man in Zukunft besser machen kann. So z.b. das erwähnte alte Notebook und Linux drauf. Hab natürlich immer Update aufgespielt. Aus der Originalen Website Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 Ja, aber um ganz sicher zu gehen, reicht das nicht, da du nicht jeweils geprüft hast, ob das heruntergeladene Electrum-Update letztlich sauber und vom Chefentwickler signiert wurde. Eine Malware könnte dir durchaus beim Ladeversuch von der originalen Webseite trotzdem eine gefälschte Electrum-Version unterschieben. Ohne Verifizierung der Signatur der EXE kannst du das nicht ausschließen oder bemerken. Kannst du ausschließen, daß der Seed deiner alten Wallet, jemals irgendwo online sichtbar war oder als unverschlüsselte Datei auf deinem Rechner rumliegt? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 12. April 2021 Autor Teilen Geschrieben 12. April 2021 vor 18 Minuten schrieb Cricktor: Ja, aber um ganz sicher zu gehen, reicht das nicht, da du nicht jeweils geprüft hast, ob das heruntergeladene Electrum-Update letztlich sauber und vom Chefentwickler signiert wurde. Eine Malware könnte dir durchaus beim Ladeversuch von der originalen Webseite trotzdem eine gefälschte Electrum-Version unterschieben. Ohne Verifizierung der Signatur der EXE kannst du das nicht ausschließen oder bemerken. Kannst du ausschließen, daß der Seed deiner alten Wallet, jemals irgendwo online sichtbar war oder als unverschlüsselte Datei auf deinem Rechner rumliegt? Doch als unverschlüsselte Datei auf dem Rechner hatte ich sie dummerweise Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 Nicht gut, vorallem, wenn die dann noch einen sprechenden Namen hat, an dem man den Inhalt ableiten kann. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gärtner Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 vor 7 Minuten schrieb vike28: Doch als unverschlüsselte Datei auf dem Rechner hatte ich sie dummerweise DAS könnte die Sicherheitslücke gewesen sein. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vike28 Geschrieben 12. April 2021 Autor Teilen Geschrieben 12. April 2021 vor einer Stunde schrieb Cricktor: Sind die Adressen, die am 19.10.2020 abgeräumt wurden, alle von dir? Abräumen in 1HJi3QpLzc8QMGwTGhkU9ZLaWE2FiZaFHD und Weiterleitung zwei Tage später Ja alle meine Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Cricktor Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 (bearbeitet) Ich hab mir jetzt nicht gemerkt, ob du es damals schon bei der Polizei angezeigt hast. Du könntest natürlich noch eine bezahlte Recherche für die Polizei anfertigen lassen (btctester.com ist ja die Tage etwas aktiver hier im Forum gewesen; Tannhaus ist reichlich teuer finde ich; mehr kenne ich selbst nicht). Musst du wissen, ob du deinen abgezogenen BTCs noch Geld hinterher werfen möchtest. Wenn der/die Gauner auf der/den Börsen sich dumm verhalten hat, bestünde eine Chance den Täter zu ermitteln, aber wenn der im Ausland ist, ohne Rechtshilfeabkommen mit D, dann passiert da nicht viel. Die Chance, daß du deine "geklauten" BTCs je wiedersiehst, ist verschwindend gering und dazu muss sich der/die Gauner ziemlich dumm angestellt haben und für die deutsche Justiz "greifbar" sein, mindestens mit Rechtshilfeabkommen, falls nicht in Europa beheimatet. Tut mir leid, aber den Seed unverschlüsselt auf dem Rechner zu speichern, ist fahrlässig. Hattest wirklich nur du Zugang zu deinem Rechner? Die ganze Zeit, seitdem die Wallet existiert? Ich würde deinen Rechner als kompromittiert ansehen und keinerlei Crypto-Wallet darauf speichern, solange nicht ermittelt werden kann, wie dein Seed abgeflossen ist. Man kann übrigens einen Seed selbst auch mit einer Passphrase schützen, darf das aber natürlich nicht zusammen im Klartext oder knackbar auf einem Rechner speichern, der online geht. Bearbeitet 12. April 2021 von Cricktor Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Janbtc Geschrieben 12. April 2021 Teilen Geschrieben 12. April 2021 (bearbeitet) vor 30 Minuten schrieb Cricktor: btctester.com Kein Impressum auf der Website, schon sonderbar. Für mich ist das nicht vertrauenserweckend. Bearbeitet 12. April 2021 von Janbtc Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden