Blockchain Konto leer geräumt

[bynight66]

vor 2 Stunden schrieb kater:

Blockchain.com wallet hacked

Noch einer...

interessant! Also auch mit 2FA passiert!

[Anevay]

vor 3 Stunden schrieb bynight66:

Aber die Zeit die das kostet sich da reinzupfriemeln... Also wird es wohl mehr ein Wunsch bleiben... Aber Mac hab ich gar nicht auf dem Schirm...

 

Kauf dir einen Mac für die wichtigen Dinge wie Banking und Krypto. Da wird nix installiert was nicht aus dem Appstore kommt außer Electrum.

Windows behältst du für Daddelkram.

[derhobbit]

@bynight66Schau mal, ob in deinem Chrome irgendwelche Erweiterungen installiert sind.

[battlecore]

vor 11 Stunden schrieb bynight66:

interessant! Also auch mit 2FA passiert!

Ein essentieller Fehler den du scheinbar ständig machst ist die Suche nach Blockchain.com oder anderem bei google. Auch jedesmal manuell eintippen ist der Fehler schlechthin.

Für sowas macht man sich ein Bookmark im Browser. Und selbstverständlich schaltet man jegliche Synchronisierung von Bookmarks, offenen Tabs usw. aus.

Sonst hast du ständig die Chance auf eine gefälschte Seite zu kommen.

Die leitet dich nach dem einloggen auch direkt zur echten Seite weiter. Da kannste alles ganz normal machen. Nur das im Hintergrund schon alle deine Daten erfasst werden.

Wenn du dann auch noch Blockchain.com in mehreren Tabs immer auf hast dann merkste das nichtmal wenn in einem der Tabs irgendwas passiert.

 

Wenn du Adressen von Seiten finden willst, dann guck z.b. bei Coingecko oder Coinmarketcap. Wenn du da z.b. BTC auswählst dann schauste bei "Handelsplätze" und dann siehste wo überall gehandelt wird. Klickst du dann auf die Börse steht da dann auch der Link. Genauso findeste z.b. die offiziellen Seiten von Coins, einfach "xmr kurs gecko" bei google, dann kommste da schon hin.

Bearbeitet 25. November 2020 von battlecore

[bynight66]

Am 25.11.2020 um 12:10 schrieb derhobbit:

Schau mal, ob in deinem Chrome irgendwelche Erweiterungen installiert sind.

Ja, einige wenige, Fragmente von altem Video Downloader Plus (als Malware deklariert), wurde aber in der Leiste schon nicht mehr angezeigt... Und vom Virenscanner nicht (mehr) angemeckert... Hab's jetzt komplett gelöscht... 

[bynight66]

Am 25.11.2020 um 12:27 schrieb battlecore:

Ein essentieller Fehler den du scheinbar ständig machst ist die Suche nach Blockchain.com oder anderem bei google. Auch jedesmal manuell eintippen ist der Fehler schlechthin.

Verstehe ich nicht ganz... wenn ich bei google blockchain.com eingebe, erscheint bei den Ergebnissen als erstes ganz groß 

Blockchain.com - The Most Trusted Crypto Company

und oben drüber die Adresse. Wie kann man da auf ner falschen Seite landen?

Am 25.11.2020 um 12:27 schrieb battlecore:

Wenn du dann auch noch Blockchain.com in mehreren Tabs immer auf hast dann merkste das nichtmal wenn in einem der Tabs irgendwas passiert.

Ok, das könnte ich mir vllt noch vorstellen... Aber müßte die Fake Seite dann nicht auch im Verlauf erscheinen? 

[wwurst]

vor 50 Minuten schrieb bynight66:

Aber müßte die Fake Seite dann nicht auch im Verlauf erscheinen? 

Hast du denn auch mal etwas weiter zurück in der History geschaut? Vielleicht war der "Abgriff" ja nur zufällig kurz nach deinem ganz oben beschriebenen Login? Phisher warten normalerweise nicht, aber vielleicht hatten sie ja grade viel zu tun?

Und Crypto-Daten in einen Browser einzutippen, der andere als reine Sicherheits-Plugins installiert hat (also https everywhere + noscript) ist unnötig riskant. Wenn schon kein eigener Computer, einen eigenen Browser sollte man seinen Geldgeschäften schon mindestens spendieren. Der Tor-Browser funktioniert auch im normalen Internet und wäre dafür schon mal eine gute Grundlage.

[koiram]

vor 4 Stunden schrieb bynight66:

Verstehe ich nicht ganz... wenn ich bei google blockchain.com eingebe, erscheint bei den Ergebnissen als erstes ganz groß 

Blockchain.com - The Most Trusted Crypto Company

und oben drüber die Adresse. Wie kann man da auf ner falschen Seite landen?

Weil einige Phishing Seiten auch Werbung machen, dann ganz oben in den Suchergebnissen stehen, und dann ist da auf einmal ler Fake-Link zu der Fake-Seite wo z.B. ein kaum wahrnehmbarer schräger Strich statt einem Punkt über dem "i" ist o.ä. ...

[wwurst]

Mit diesem Windows-Tool hier kann man die Browser History sehr komfortabel durchsuchen (portabel, ohne Installation)

https://www.nirsoft.net/utils/browsing_history_view.html

Nach URL sortieren, dann sollten eventuelle Phishing-Seiten (mit kleinsten Abweichungen in der Schreibung) schon als eigener Block auftauchen.

[bartio]

- Win7 (Für das es keine allgemeinen Sicherheitsupdates mehr gibt)
- Keine 2FA Authentifizierung.

Sind die beiden Fehler, die dir das Geld gekostet haben. Das hat an sich nichts mit Kryptos zu tun.

Lösungsvorschlag:
1) Installiere dir ein anderes Betriebssytem oder Lade dir "Oracle Virtualbox" herunter um ein virtuelles System (abgekapselt von deinem Win7) zu emulieren.
Dann kannst du dort ein eigenständiges Linux, Win10 oder whatever dort laufen lassen, das du dann ausschließlich für Bank- und Kryptogeschäfte nutzt.
Damit dann auch nicht auf andere Seiten gehen, sondern wirklich NUR auf die bekannten und sicheren Bank/Kryptoseiten.
Das praktische bei diesem Vorschlag: Da kannst diese virtuelle Maschine auch sichern/übertragen/restoren.

2) IMMER 2FA aktivieren. Am besten auf unterschiedlichen Geräten (also Computer + Handy (meist google authenticator)).
Computer und Email (dann check der Email vom gleichen Computer) ist beinahe wertlos.
 

Bearbeitet 27. November 2020 von bartio

[bynight66]

vor 23 Stunden schrieb wwurst:

Hast du denn auch mal etwas weiter zurück in der History geschaut? Vielleicht war der "Abgriff" ja nur zufällig kurz nach deinem ganz oben beschriebenen Login? Phisher warten normalerweise nicht, aber vielleicht hatten sie ja grade viel zu tun?

Ja ich habe so 4 Tage zurückgeschaut... Aber nicht weiter... da ich 2 Tage zuvor bei Blockchain war und da ist noch alles ok gewesen. 2 Tage später beim Einloggen war auch noch alles da... Und weitere 3 Tage spärer stelle ich fest, daß das Konto leer war, Transfer Zeit genau 2 min nach der letzten Einwahl.

2 Fakten dir mich glauben lassen daß der Angriff nicht zufällig 2 min nach meiner Einwahl war....

Zum einen der Zufall... ich logge mich nach 48 Stunden Offline bei BC ein und kaum 2 min später erfolgt der Angriff???  Und 2. es gab keine Mailbenachrichtigung über eine Einwahl über einen fremden Rechner... 

Am 26.11.2020 um 21:54 schrieb wwurst:

Und Crypto-Daten in einen Browser einzutippen, der andere als reine Sicherheits-Plugins installiert hat (also https everywhere + noscript) ist unnötig riskant. Wenn schon kein eigener Computer, einen eigenen Browser sollte man seinen Geldgeschäften schon mindestens spendieren. Der Tor-Browser funktioniert auch im normalen Internet und wäre dafür schon mal eine gute Grundlage.

ja, das wäre vllt noch eine Idee...😉

[bynight66]

vor 13 Stunden schrieb wwurst:

Mit diesem Windows-Tool hier kann man die Browser History sehr komfortabel durchsuchen (portabel, ohne Installation)

Danke für das fetzige kleine Programm! Hab vom 9. bis 17. gesucht und auch nach URL sortiert.... Ich kann nichts irgendwo Verdächtiges entdecken.

Selbst der für mich einzig verdächtige Sandbox Link 

Zitat

https://v0tvg.codesandbox.io/?slPaz=/ellllllsa/71NtESOIvycQa8MtZtks.html

bringt inzwischen nur noch 404...

Von Avast habe ich inzwischen die Premium Version... Auch die findet NICHTS. Für mich ist der Rechner sauber... Bis auf den ominösen Sandboxlink sehe ich nichts...

[bynight66]

vor 9 Stunden schrieb bartio:

- Win7 (Für das es keine allgemeinen Sicherheitsupdates mehr gibt)
- Keine 2FA Authentifizierung.

2FA habe ich inzwischen aktiviert, per SMS, weiß aber immer noch nicht ob das Transfers abdeckt oder nur den LOGIN... So die Beschreibung:

Zitat

Die Zwei-Faktor-Authentifizierung hilft, unberechtigte Zufgriffe auf Ihre Wallet zu vermeiden, indem Sie bei jedem Anmeldeversuch ein individuelles Passwort erfordert. Sie können diese hier deaktivieren, wenn Sie Ihre Telefonnummer ändern oder die von Ihnen verwandte 2-Faktor-Verifizierung wechseln möchten.

Für Win7 vertraue ich ja eigentlich auf den inzwischen Avast Premium Virenscanner, der nichts finden kann. Und so richtig möchte ich mein Win7 nicht gegen Win10 tauschen...

Mit dem virtuellen System, das ist gar kein schlechter Tip... muß man nur die Zeit für finden... 😉

[Philbert]

Ich fürchte dir ist nicht zu helfen... du verstehst das scheinbar alles nicht wirklich... 

Vielleicht wars auch noch zuwenig Lehrgeld?

[Anevay]

vor 6 Stunden schrieb bynight66:

Und so richtig möchte ich mein Win7 nicht gegen Win10 tauschen...

Warum?

[wwurst]

vor 9 Stunden schrieb bynight66:

vertraue ich ja eigentlich auf den inzwischen Avast Premium Virenscanner,

Avast sind doch die Brüder, die letztes Jahr u.a. die Browserdaten ihrer Anitivirus-Kunden verkauft haben... Trau, schau wem. Es gibt schon sehr gute Gründe, einen Computer, mit dem nenneswert Geld verwaltet wird, so minimal und sicher wie möglich aufzusetzen.

.https://www.heise.de/newsticker/meldung/Avast-entschuldigt-sich-fuer-Datenverkauf-und-schliesst-Jumpshot-4649797.html

[battlecore]

vor 9 Stunden schrieb bynight66:

2FA habe ich inzwischen aktiviert, per SMS, weiß aber immer noch nicht ob das Transfers abdeckt oder nur den LOGIN... So die Beschreibung:

Für Win7 vertraue ich ja eigentlich auf den inzwischen Avast Premium Virenscanner, der nichts finden kann. Und so richtig möchte ich mein Win7 nicht gegen Win10 tauschen...

Mit dem virtuellen System, das ist gar kein schlechter Tip... muß man nur die Zeit für finden... 😉

2FA per SMS ist genauso unnütz wie per mail. Glaubs ruhig, ich bin mit beidem zweimal auf die Fresse gefallen.

Win7 gegen Win10 zu tauschen ist auch nicht besser. Es ist Windows. Und für Windoes gibt es nunmal die meiste Malware usw. weil es dafür auch am leichtesten ist.

Wenn es Windows sein muss und man auch nicht auf diverden Daddelkram und zahlreiche Tools verzichten will, dann kann man ja auch ein altes Notebook nehmen und das dann mit Windows ausschliesslich für derlei Dinge benutzen. Und darauf sollte man auch nichts anderes installieren.

[bartio]

vor 9 Stunden schrieb bynight66:

Für Win7 vertraue ich ja eigentlich auf den inzwischen Avast Premium Virenscanner, der nichts finden kann. Und so richtig möchte ich mein Win7 nicht gegen Win10 tauschen...

 

Jede SecuritySuite braucht als Grundpfeiler einen sicheren Unterbau. Das ist Win7 einfach nicht mehr. Ganz böse gesagt: Sogar Win98 ist heute sicherer als WIn7.
Dazu kommt, das die Security Suites selbst  angreifbar sind:
https://www.itpro.co.uk/607179/major-internet-security-suites-are-vulnerable

und wie wwurst richtig erwähnte:
.https://www.heise.de/newsticker/meldung/Avast-entschuldigt-sich-fuer-Datenverkauf-und-schliesst-Jumpshot-4649797.html
Übrigens gab es auch bei anderen (wie mcAffee) so ähnliche Vorkommnisse. Ich halte mich seit Jahren von solchen Suites fern.
 

Zitat

Mit dem virtuellen System, das ist gar kein schlechter Tip... muß man nur die Zeit für finden... 😉

Es geht fix. 10mins und du hast ein gekapseltes eigenes lauffähiges System.

Bsp. gibt es für Entwickler schon vorinstallierte Win10 von Microsoft. Nicht nur Entwickler können damit
https://developer.microsoft.com/de-de/windows/downloads/virtual-machines/

Besser wäre natürlich Linux (wie Linux Mint oder besser Tails), aber das erfordert Einarbeitungszeit. Es lohnt sich aber.
Ich nutze selbst seit sicher 10 Jahren virtuelle Maschinen (zuerst Windows, dann seit 5 Jahren nur noch Linux) für Banksachen und habe es bei einigen Leuten eingerichtet.
Bisher nie (auch bei den anderen Leuten) nie Probleme gehabt.

 

Zitat

Win7 gegen Win10 zu tauschen ist auch nicht besser. Es ist Windows. Und für Windoes gibt es nunmal die meiste Malware usw. weil es dafür auch am leichtesten ist.

Widerspruch. Win10 ist ein recht sichereres Betriebssystem, wenn man es aktuell hält und weiß was man macht.
Klar gibt es dafür mehr Malware, weil auch mit Dummys mit Windows rumrennen als unter Linux (bzw. MacOS) und es dazu viel verbreiteter ist, aber dh nicht das es per se unsicherer ist.
 

 

[battlecore]

Windows ist trotzdem Windows, da es die grösste Verbreitung hat gibt es ja auch das meiste dafür.

Und in einer VM kann einen das Pech ja ebenso ereilen.

[bartio]

vor einer Stunde schrieb battlecore:

 

Und in einer VM kann einen das Pech ja ebenso ereilen.

Eine virtuelle Maschine ist nur eine Datei.
Einmal eine virtuelle Maschine optimal eingerichtet, diese einfach wegsichern und mit der eigentlichen Kopie arbeiten. Das weggesicherte System wird nicht genutzt.

Wenn irgendetwas los wäre, einfach eine Kopie vom weggesicherten System ziehen und das alte/kaputte System damit ersetzen.
Man hat dann wieder ein sauberes lauffähiges System samt allen EInstellungen innerhalb von paar Minuten.

Auch denkbar das System in festen Perioden automatisiert zu ersetzen. Kann man zB. in Windows einfach per Script und Aufgabenplanung machen.
 

xcopy <Quelle> <Ziel> /y /j
timeout 20
shutdown -s -t 10

Das Gute: Das eingerichtete virtuelle Betriebssystem für das Banken-/Trading ist Maschinen- und Betriebssystemunabhängig.
Alle bekannten VMs Programme laufen unter Linux, Windows, MacOS.
Wenn also auch mal der Rechner kaputt geht, geht man zum Kumpel, installiert VM-Programm XYZ und schon hat man sein eingerichtetes Tradingsystem am Laufen ohne viel Umstände.

Sag das nur alles, weil der Autor des Threads anscheinendn an seinem Win7 festhalten muss/will. Da ist das die einzige Möglichkeit für ihn einigermaßen sicher zu sein.

Bearbeitet 28. November 2020 von bartio

[wwurst]

Ich glaube, was @battlecoremeint, ist daß auch eine VM nichts hilft, wenn man "unsafe" Surfpraktiken bevorzugt und 2FA nicht einschalten mag. Oder womöglich sogar eine Win7-VM aufsetzen will 😉

Das Konzept muß halt von vorne bis hinten durchgängig sein, und vom Aufwand an die zu schützenden Werte angepasst. Man baut ja auch nicht eine gepanzerte Haustür ein und lässt dafür die Gartentür offen stehen.

[battlecore]

Ja richtig.

Wwnn man mit einer Kopie der VDM arbeitet und dann merkt das die kompromittiert ist, dann nutzt die Sicherungskopie auch nix mehr. Selbst wenns ein DVD-Livesystem ist wo nix dauerhaft gespeichert bliebe.

Das bewahrt nicht davor das man coinbaase.com statt coinbase.com händisch eintippt oder bei google anklickt.

[Philbert]

Mein Fokus liegt ganz klar auf Windows. Und zwar wegen meiner Kunden im Servicebereich.
Ca. 98% meiner Kunden haben Windows. Meist haben sie gar nicht die Wahl, weil sie auf der Arbeit auch alle Windows haben. Dann gibt es noch ein paar Mac Kunden, vielleicht so 1%. Kunden mit Linux kommen nicht  , die können sich in der Regel selbst helfen. Einmal kam ein empörter Windowsverweiger und wollte, dass ich Linux auf seinem Rechner installiere "damit der Scheiß endlich mal ein Ende hat" und weil "Microsoft ein Arschloch" ist. Das hat er natürlich gekriegt.

Ganz viele meiner Kunden sind froh, wenn sie halbwegs mit ihrem Rechner klar kommen. Und ich bin schon froh, wenn ich ihnen ein paar Sicherheits-Grundregeln vermitteln kann um den Rechner auch für "normale Zwecke" nutzen zu können. Und normale Zwecke sind eben heute auch Online-Bestellungen und Online-Banking, usw.
Die Grundregeln sind einfach:
- System Up-to-date halten; einfach man den Rechner mal für ein paar Stunden anlassen ohne ihn zu benutzen. Erstaunlich viele Probleme gibt es nämlich weil viele, meist ältere User, den Rechner immer nur kurz anmachen und wenn sie "fertig" sind wird er gleich ausgeschaltet. Auf das Schild im Notifikationsbereich achten (gelb ist egal, aber rot nicht)
- keine zusätzlichen Tools installieren die tolle Versprechungen geben. Davon gibts viele. Man braucht sie nicht.
- kein zusätzlicher Virenschutz neben Defender. Bei ganz vielen Problemrechnern die hier reinkommen ist der Grund für die Probleme im zusätzlichen Virenschutz zu finden. Das ist keine Häme oder sonstwas gegen diese Softwaresparte. Es ist einfach eine Tatsache aus meinen täglichen Praxis.
- Daten regelmäßig sichern. Den Kunden klar machen, dass ihre Dokumente und Bilder plötzlich nicht mehr da sein könnten.
- Vorsichtig sein, bei Emails, im Web, bei dem was man so geschickt oder übergeben bekommt.

Das kapieren sie eigentlich fast alle.... Ich hab halt auch Kunden die sind deutlich über 80, teilweise sogar über 90 und bestellen fleißig im Internet. Denen kann ich nicht sagen: "Installieren sie sich doch mal Linux oder kaufen sie sich einen MAC", oder: "noch sicherer wäre eine VM..."
Diese "normalen Zwecke" müssen mit Standard Windows möglich sein. Und das sind sie auch.

[battlecore]

Sehe ich so wie du.

Aber wenn man sich für Krypto entscheidet muss man realisieren das man nicht irgendwo hingehn kann damit jemand den Mist rückgängig macht den man selber gebaut hat.

Man sollte wieder Verantwortung lernen und auch lernen wie man Verantwortungsvoll handelt. Das ist das eigentliche Problem bei manchen. Und dies Verantwortung lernen muss man den Interessierten auch knallhart sagen BEVOR sie sich ins Abenteuer stürzen.

Bearbeitet 28. November 2020 von battlecore

[Philbert]

Da hast du vollkommen Recht. Der Umgang mit Kryptos spielt sicherheitstechnisch noch mal in einer anderen Liga!
Da sollte sich jeder der das vorhat drüber im Klaren sein, oder die Finger davon lassen.

Bisher hatte ich noch keinen Kunden der was mit Kryptos machte. Aber kann ja noch kommen. Vielleicht sollte ich "Kryptosicherheit" in mein Angebotsportfolio übernehmen