Zum Inhalt springen

Blockchain Konto leer geräumt

bynight66

Von bynight66
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

triumvirat

triumvirat

Geschrieben
Geschrieben
vor 10 Stunden schrieb bynight66:

Wie ist es wenn man einfach den Port ändert? Die Angriffe erfolgen doch sicher nur auf 3389?

Hilft nichts, wenn du es mit Profis zu tun hast, die machen als erstes ein Protscan über alle Ports.

VPN auf der Fritzbox einrichten, über VPN einwählen und RDP lokal starten.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
Geschrieben
vor 12 Stunden schrieb bynight66:

Hmmm... dann wird der RDP wohl die Ursache gewesen sein... Na gut... schließe ich den Port. So wichtig ist die Remote Verbindung nicht...

Stell dir vor du sitzt in deinem Win7-Boot und hast ca. 500 Löcher im Boden. Jetzt stopfst du an verschiedenen Stellen einen Korken rein... weil du dein tolles System gerne noch möglichst unverändert bis zur Rente tragen willst.
Dein Computersachverstand ist auf den Stand von ca. 2010. Damals hatte man ein unsicheres Betriebssystem und einen Virenscanner. Gereicht hat's damals schon nicht... Inzwischen haben außerdem die bösen Buben deutlich dazu gelernt.... sie finden das auch richtig cool, dass es Leute gibt, die nicht verstanden haben, dass die Bewahrung der Computersicherheit ein ständiger Prozess ist, bei dem man aktuell sein muss.

Offensichtlich hast du andere Prioritäten als alle hier, dir dir Tips geben wollen. Und natürlich kannst du mit deinen Coins machen was du willst.
Aber vielleicht bist du ja auch nur ein Troll?

Ich bin jedenfalls hier raus.

  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
derhobbit

derhobbit

Geschrieben
Geschrieben

Ich bin ziemlich schockiert wie wenig Ahnung die meisten Leute hier im Forum haben.

Bei einem PC der

- ausschließlich hinter einem sicher eingestellten Heimrouter betrieben wird

- Programme nur aus absolut sicheren Quellen installiert werden

- nur mit einem aktuellen Browser ohne Addons und nur auf seriöse Internetseiten zugegriffen wird

ist das Betreibssystem ziemlich egal, weil Viren/Hacker überhaupt keine Chance haben auch nur in die Nähe des Betriebssystems zu gelangen.

 

Gezielte Zugriffsmöglichkeiten von außen, wie RDP sollten aber niemals aktiviert werden, da hilft auch das sicherste Betriebssystem nichts, wenn der Nutzer da selbst ein Loch rein macht.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 15 Stunden schrieb wwurst:

Alles was du hier schreibst deutet darauf hin, daß du gerne dein Crypto-Geld so sicher wie in einem unterirdischen Banktresor untergebracht hättest - aber er muß rund um die Uhr öffentlich begehbar sein wie ein riesiger Kleiderschrank, wegen der Bequemlichkeit.

Genau so. Bei meiner Bank geht es ja auch... Da ist durchaus beides möglich! Also denke ich es sollte mit Crypto genauso gehen. Daß ich 2FA nicht aktiviert hatte war mein Fehler, aber ansonsten sehe ich da keinen so großen Unterschied...

 

vor 15 Stunden schrieb wwurst:

Sorry, aber beides wird nicht gleichzeitig realisierbar sein. Wo du deinen persönlichen Kompromiss findest, sollte sich einzig daran ausrichten, wie wichtig die Cryptos für dich sind. Ist's nur Spielgeld, dann laß ruhig alle Tore offen. Soll es aber die Altersversorgung von dir und deiner Familie werden, dann solltest du dringend auf hier gegebene Ratschläge hören. Sag doch einfach mal an für welches Szenario du beraten werden möchtest. Mußt ja keine konkreten Zahlen nennen, aber wenigstens einen Anhaltspunkt...

Ich weiß es noch nicht. Bisher war es Spielerei und ich dachte wenn es gut läuft, lege ich da auch mehr an... Zum Glück kam der Hack davor. Wenn das Ganze an einem immer neuesten Windows hängt und sofort unsicher wird wenn man nicht die neuesten Updates hat, irgendeinen Port offen hat oder sich vllt irgendwas einfängt, werde ich da bestimmt nicht meine Altersvorsorge anlegen.

Beim Banking hat mich mit Pin und Tan über zig Jahre zuverlässig geschützt, egal was ich mit dem Rechner gemacht habe. Das sollte bei Crypto auch irgendwie funktionieren. Wenn man jeden Transfer neben 2 FA aufs Handy, wahlweise Mail und vllt noch mit einer Hardware absichert, sollte ein Zugriff von einem Fremden doch unmöglich sein...

Ich kann's nicht genauer sagen. Im Moment interessiert mich herauszufinden wie der Transfer erfolgt ist. Vorher macht ein neues System wenig Sinn. Es bleibt dann immer ein Glücksspiel.

Heut Nacht bekam ich zum ersten Mal 'ne 2FA SMS von Blockchain mit einem Authentifizierungscode die nicht von mir initiiert war... also irgendjemand hat es trotz neuem Passwort wohl bis dahin geschafft... Und es kam keine Mail. 3389 war immer noch offen, weil ich noch bissel probieren wollte...

Blockieren AV Programme wie Avast und Malwarebytes eigentlich jeden FernZugriff auf 3389 oder nur von Adressen die auf ner Blacklist stehen?

 

Bearbeitet von bynight66
Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben
vor 13 Stunden schrieb battlecore:

Bei Gold finden es viele sicherer einfach Zertifikate zu kaufen.

Nee... ich würde dann natürlich physisches Gold kaufen. Münzen z.B... Bei Zertifikaten kann ich auch Geldscheine unter's Kopfkissen legen... die irgendwann nichts mehr wert sind. Deshalb hätten mir Coins gefallen... weil die sicher so wenig wertlos werden wie Gold... 

Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben
vor 7 Stunden schrieb battlecore:

Denn sonst würden "uns" erfahreneren Nutzern ja auch ständig Coins abhanden kommen.

Vllt denkst Du ja auch nur, daß es an Deiner "Erfahrung" liegt, weil Du bisher verschont wurdest? Solange nicht klar ist wie der Klau erfolgt kannst Du viel philosophieren. Mir ist selbst bei meinem, für Dich unsicheren System, 3 Jahre lang auch kein einziges Bit abhanden gekommen. Es gibt für jeden ein erstes Mal... Und ich denke es wird noch viel mehr treffen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben
vor 6 Stunden schrieb derhobbit:

Ich bin ziemlich schockiert wie wenig Ahnung die meisten Leute hier im Forum haben.

Bei einem PC der

- ausschließlich hinter einem sicher eingestellten Heimrouter betrieben wird

- Programme nur aus absolut sicheren Quellen installiert werden

- nur mit einem aktuellen Browser ohne Addons und nur auf seriöse Internetseiten zugegriffen wird

ist das Betreibssystem ziemlich egal, weil Viren/Hacker überhaupt keine Chance haben auch nur in die Nähe des Betriebssystems zu gelangen.

Und wer außer nem Systemadministrator oder nem PC Junkie hantiert so mit seinem PC???? 

vor 6 Stunden schrieb derhobbit:

Gezielte Zugriffsmöglichkeiten von außen, wie RDP sollten aber niemals aktiviert werden, da hilft auch das sicherste Betriebssystem nichts, wenn der Nutzer da selbst ein Loch rein macht.

Muß man aber auch erst mal wissen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 2 Minuten schrieb bynight66:

Und wer außer nem Systemadministrator oder nem PC Junkie hantiert so mit seinem PC???? 

Ich weiss nicht ob hier viele PC Junkies sind oder Systemadministratoren. Ich bin keiner. Aber so ganz grundlegende Dinge sollte man einfach machen.

Wenn du jetzt wieder eine SMS bekommen hast, dann hat sich jemand in deinen Account eingeloggt.

Zwei Möglichkeiten,

Du hast jetzt nichtmal dein Passwort grändert.

Oder dein PC ist so kompromittiert das auch das Passwortändern schon abgefangen wurde.

Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 43 Minuten schrieb battlecore:

Ich weiss nicht ob hier viele PC Junkies sind oder Systemadministratoren. Ich bin keiner. Aber so ganz grundlegende Dinge sollte man einfach machen.

Also die meisten die einen PC haben, haben von all dem überhaupt keine Ahnung. Und wer nicht die Zeit hat ständig davor zu sitzen und PC Magazine zu lesen auch nicht. 

vor 43 Minuten schrieb battlecore:

Wenn du jetzt wieder eine SMS bekommen hast, dann hat sich jemand in deinen Account eingeloggt.

Zwei Möglichkeiten,

Du hast jetzt nichtmal dein Passwort grändert.

Nicht wieder, es war die erste SMS! Und es kam bis jetzt keine weitere...

Wie kann sich jemand in den Account einloggen, ohne daß ich eine Mail über Einwahl über fremdem PC bekomme? Ich bekomme schon eine wenn ich nur einen anderen Browser nehme! Das Passwort habe ich einen Tag nach dem Klau geändert. Da war aber 3389 noch offen und es gab keine Virenscanner, die die Verbindungsversuche blockiert haben. Es kann also sein, daß das neue Paßwort irgendwie noch rausgeschickt wurde...

vor 43 Minuten schrieb battlecore:

Oder dein PC ist so kompromittiert das auch das Passwortändern schon abgefangen wurde.

Ja, das hatte ich schon erwogen. Ich verstehe aber nicht wie die Einwahl ohne jede Mail Benachrichtigung erfolgen kann. 

3389 ist jetzt zu, kommen vom AV auch keine Warnungen über Einwahlversuche mehr... aber das PW hab ich nicht geändert, weil ich sehen will ob es trotzdem noch bis zur 2FA SMS reicht und ob das Einloggen über meine PC passierte... allerdings hatte ich letzte Nacht Avast und Malwarebyte an... die hätten in dem Fall dann die Einwahl nicht verhindert... 

Bearbeitet von bynight66
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 52 Minuten schrieb Aktienspekulaant:

Vielleicht ist dein Mail Account gehackt worden. Ich würde da mal da Passwort ändern

Ich habe aber uneingeschränkten Zugriff auf meinen Mailaccount. Selbst wenn er gehackt wäre, müßte es da ja die Mail geben... und im Posteingang ist keine... 

Aber... vllt wurde sie ja gelöscht... und WOW... im IMAP Gelöscht Ordner ist tatsächlich die Blockchain Authorisierungsmail vom 1.12. 0:25...

ein Windows 10 Rechner, der definitiv nicht von mir ist...

Anmeldeversuch autorisieren

Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:

Zeit: 2020-11-30 23:25:54 GMT
IP Adresse: 94.23.158.44
Browser: Chrome 8
Betriebssystem: Windows 10

Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.

Anmeldung autorisieren

Die Authorisierungs 2FA SMS kam am 1.12. um 0:27 Uhr und hat das Ganze wohl abgebrochen. Ohne 2 FA wäre der Angreifer drin gewesen.

Aber warum wurde die Mail nicht auch im Gelöscht Ordner gelöscht??? Also ich hätte sie auch im Gelöscht Ordner gelöscht... Weil es ein Script war?

Vom problematischen 16.11. finde ich diese Mail aber nicht... Aber da war ich ja bei Blockchain auch eingeloggt...

 

 

Bearbeitet von bynight66
Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 4 Stunden schrieb bynight66:

3389 ist jetzt zu, kommen vom AV auch keine Warnungen über Einwahlversuche mehr... aber das PW hab ich nicht geändert, weil ich sehen will ob es trotzdem noch bis zur 2FA SMS reicht und ob das Einloggen über meine PC passierte... allerdings hatte ich letzte Nacht Avast und Malwarebyte an... die hätten in dem Fall dann die Einwahl nicht verhindert... 

Ok das ist immerhin schonmal sowas wie eine Strategie um zu sehen ob man die Ursache eingrenzen kann.

Deine Virenscanner usw. können das sowieso nicht verhindern. Wenn dein Passwort bekannt ist braucht man sich ja nicht über deinen Computer einloggen. Das geht mit egal welchem Computer von egal wo aus.

Ich bin eigentlich sehr vorsichtig mit Behauptungen. Aber es gibt sooo viele Fälle mit Blockchsin.com das da Man-in-the-middle echt schon ein möglicher Ansatz ist.

Das Problem ist das Blockchain.com zu bekannt ist. Schon aufgrund des Namen kommt da fast zwangsläufig bei google jeder drauf. Blockchain.com oder btc.com.

Das erzwingt fast schon das es Leute gibt die darauf spezialisiert sind und die nicht unbedingt gute Menschen sind.

Verstehste?

Link zu diesem Kommentar
Auf anderen Seiten teilen
battlecore

battlecore

Geschrieben
Geschrieben
vor 2 Stunden schrieb bynight66:

Ich habe aber uneingeschränkten Zugriff auf meinen Mailaccount. Selbst wenn er gehackt wäre, müßte es da ja die Mail geben... und im Posteingang ist keine... 

Aber... vllt wurde sie ja gelöscht... und WOW... im IMAP Gelöscht Ordner ist tatsächlich die Blockchain Authorisierungsmail vom 1.12. 0:25...

ein Windows 10 Rechner, der definitiv nicht von mir ist...

Anmeldeversuch autorisieren

Der Versuch, sich in Ihrem Blockchain-Wallet anzumelden, wurde von einem unbekannten Browser ausgeführt. Bitte bestätigen Sie, dass die folgenden Angaben korrekt sind:

Zeit: 2020-11-30 23:25:54 GMT
IP Adresse: 94.23.158.44
Browser: Chrome 8
Betriebssystem: Windows 10

Bitte überprüfen Sie die IP-Adresse und den Browser sorgfältig. Wenn die obigen Angaben korrekt sind, klicken Sie auf den folgenden Link, um die Anfrage zu genehmigen.

Anmeldung autorisieren

Die Authorisierungs 2FA SMS kam am 1.12. um 0:27 Uhr und hat das Ganze wohl abgebrochen. Ohne 2 FA wäre der Angreifer drin gewesen.

Aber warum wurde die Mail nicht auch im Gelöscht Ordner gelöscht??? Also ich hätte sie auch im Gelöscht Ordner gelöscht... Weil es ein Script war?

Vom problematischen 16.11. finde ich diese Mail aber nicht... Aber da war ich ja bei Blockchain auch eingeloggt...

 

 

Du merkst das dein Rechner kompromittiert ist und von ihm aus schon was abgefangen werden könnte?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben
vor 19 Stunden schrieb battlecore:

Deine Virenscanner usw. können das sowieso nicht verhindern. Wenn dein Passwort bekannt ist braucht man sich ja nicht über deinen Computer einloggen. Das geht mit egal welchem Computer von egal wo aus.

Das vorgestern zumindest wurde auch nicht von meinem Computer gemacht... wenn ich dort 'ne Mail lösche wandert die nicht in den Gelöscht Ordner, deshalb ist der Ordner bis auf 2 neuere Mails, auch so leer. Das passiert wohl nur wenn das Löschen direkt auf der Webseite geschieht und da war ich lange nicht mehr. Desweiteren kam ja die Mail, die auf einen fremden Win10 Einwahlcomputer hinwies...

Die zweite nicht von mir gelöschte Mail ist vom 25.11., das dürfte der Tag gewesen sein, wo ich das Blockchainpasswort geändert habe. Ein großes GMX Fenster drin, aber ne merkwürdige Absenderadresse: -Kundendienst <info@Kundendienste.de> und zwei getarnte Links die beim Drüberstreichen gmx.intelsove.com\............ anzeigen.

Allerdings ist mir nicht klar wie die an das PW gekommen sind... Das habe ich das letzte Mal vor über 'nem halben Jahr gewechselt... Aber vllt haben die das ja auch schon so lange... 

vor 19 Stunden schrieb battlecore:

Das erzwingt fast schon das es Leute gibt die darauf spezialisiert sind und die nicht unbedingt gute Menschen sind.

Verstehste?

ja, verstehe ich durchaus...

Link zu diesem Kommentar
Auf anderen Seiten teilen
bynight66

bynight66

Geschrieben
  • Autor
Geschrieben
vor 19 Stunden schrieb battlecore:

Du merkst das dein Rechner kompromittiert ist und von ihm aus schon was abgefangen werden könnte?

Na sicher... das ist mir klar seit die Coins verschwunden sind... Dafür habe ich am Meisten die 3389 Desktopremoteverbindung in Verdacht... Ansonsten zeigt mir Malwarebytes inzwischen nichts verdächtiges mehr an, nachdem ich ein paar Sachen gelöscht habe...

Aber mehr finde ich grad nicht... Vllt muß ich auch mal wieder bissel was einzahlen, um zu sehen ob noch jemand Zugriff hat... :-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.