Zum Inhalt springen

Binance Konto/ Depot gehackt. Zehn Tausend Euro weg.

Hyouhaku

Von Hyouhaku
in Börsen & Handelsplätze

 Teilen

Empfohlene Beiträge

wwurst

wwurst

Geschrieben
Geschrieben
vor 15 Stunden schrieb Philbert:

Bei Samsung Handy beispielsweise, und das ist der Marktführer triggerst du mit dem Rooten "Knox" und dann ist dein Handy nicht nur unbrauchbar für alle sicherheitskritischen Anwendungen die darauf aufbauen

Nicht ganz. Knox triggert, wenn ein nicht von Samsung signiertes Firmware-ROM draufgespielt wird. Banking-Software stört sich an einem Knox=1 alleine auch nicht, wenn man wieder den original-Samsung-ROM draufspielt. Habe ich ausgiebigst selbst getestet.

Weder Entsperren des Bootloaders noch Knox=1  ist gleich rooten! Und auch das aufspielen eines Custom-ROM bedeutet nicht automatisch rooten. Die meisten Custom-ROMs machen einem das rooten leicht, aber keineswegs zur Pflicht.

Für ein Crypto-Handy ist es schon fast Pflicht, den Hersteller-ROM, mit all seinen Werbe- und Hintertüren, wegzuschmeissen und auf ein Open-Source ROM zu setzen, vor allem bei den meisten China-Dingern.

Auf Huawei/Xiaomi etc etc Original-ROMs laufen übrigens altdeutsche Online-Banking-Apps klaglos, bei LineageOS verweigern sich viele "aus Sicherheitsgründen" 😉

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
Geschrieben
vor 2 Minuten schrieb wwurst:

Nicht ganz. Knox triggert, wenn ein nicht von Samsung signiertes Firmware-ROM draufgespielt wird. Banking-Software stört sich an einem Knox=1 alleine auch nicht, wenn man wieder den original-Samsung-ROM draufspielt. Habe ich ausgiebigst selbst getestet.

Ok. Aber das rooten triggert trotzdem Knox, oder?

vor 3 Minuten schrieb wwurst:

Für ein Crypto-Handy ist es schon fast Pflicht, den Hersteller-ROM, mit all seinen Werbe- und Hintertüren, wegzuschmeissen und auf ein Open-Source ROM zu setzen, vor allem bei den meisten China-Dingern.

Das mag so sein, aber das ist dann deutlich jenseits meiner Paranoia. Mein Krypto-Kram ist auf meinem "normalen" Handy und alles was da an Wallets/Coins drauf ist, lässt sich ohne meine Hardware-Wallets eh nicht bewegen.
Wenn's mal 7-stellig wird würde ich das aber nochmal überdenken...

Link zu diesem Kommentar
Auf anderen Seiten teilen
wwurst

wwurst

Geschrieben
Geschrieben
vor 46 Minuten schrieb Philbert:

Ok. Aber das rooten triggert trotzdem Knox, oder?

Bei den mir bekannten Methoden für Samsung: ja. Die eigentliche Ursache ist halt nicht root selbst, sondern daß alle root-Methoden, die ich kenne,auf unsignierter Firmware beruhen.

vor 50 Minuten schrieb Philbert:

Das mag so sein, aber das ist dann deutlich jenseits meiner Paranoia.

Mich treibt da weniger die Paranoia, mehr der Geiz 😉 Ein billiges, altes Handy mit veraltetem Android wird durch LineageOS zu einem prima standalone-Cryptofon. Dafür spare ich mir die Hardware-Wallets.

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
MKE

MKE

Geschrieben
Geschrieben
vor 19 Stunden schrieb sonic1279:

Ich kenne niemanden, inklusive mir, der sein Smartphone gerootet hat. Würde sogar behaupten, dass die wenigsten wissen, was das ist. 😄

Ich hab grad mal nachgegoogelt. Interessant, was es so alles gibt... :rolleyes:

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Was mich wundert, dass der Virus/Trojaner schaden angerichtet haben soll, obwohl er in Quarantäne verschoben wurde.

Kannst Du mal bitte feststellen, welcher Virus das war. Das müsste von Deiner Anti Viren Software dokumentiert worden sein btw. sollte der Virus da immer noch in einem Container in Quarantäne liegen. Woher stammte dieser Bot? Wo runtergeladen? Wie bist Du auf ihn gekommen?

 

PS: Wenn Dir hier jemand empfiehl Deinen PC wegzuschmeißen, dann weisst Du in Zukunft, dass Du von dieser Person keine Tips mehr annehmen solltest. Du solltest einfach nur Deine Festplatte formatieren und Windows 10 neuinstallieren. Ob man zum Formatieren ein spezielles Tool benutzen muss oder nicht, würde ich mal von dem Trojaner abhängig machen, "falls" dass das Problem gewesen ist. Wie gesagt, er wurde ja in Quarantäne verschoben und sowas macht man, damit etwas keinen schaden anrichten kann.

Link zu diesem Kommentar
Auf anderen Seiten teilen
o0dy

o0dy

Geschrieben
Geschrieben (bearbeitet)
vor 59 Minuten schrieb seven21075:

Was mich wundert, dass der Virus/Trojaner schaden angerichtet haben soll, obwohl er in Quarantäne verschoben wurde.

Kannst Du mal bitte feststellen, welcher Virus das war. Das müsste von Deiner Anti Viren Software dokumentiert worden sein btw. sollte der Virus da immer noch in einem Container in Quarantäne liegen. Woher stammte dieser Bot? Wo runtergeladen? Wie bist Du auf ihn gekommen?

 

PS: Wenn Dir hier jemand empfiehl Deinen PC wegzuschmeißen, dann weisst Du in Zukunft, dass Du von dieser Person keine Tips mehr annehmen solltest. Du solltest einfach nur Deine Festplatte formatieren und Windows 10 neuinstallieren. Ob man zum Formatieren ein spezielles Tool benutzen muss oder nicht, würde ich mal von dem Trojaner abhängig machen, "falls" dass das Problem gewesen ist. Wie gesagt, er wurde ja in Quarantäne verschoben und sowas macht man, damit etwas keinen schaden anrichten kann.

... und in Zukunft Programme wie Acronis oder Aomei benutzen (automatische tägliche Images), dann bist du in 5 Min wieder an einem sicheren Punkt ohne alles neu einrichten zu müssen.

 

Bearbeitet von o0dy
Link zu diesem Kommentar
Auf anderen Seiten teilen
Hyouhaku

Hyouhaku

Geschrieben
  • Autor
Geschrieben
vor 10 Stunden schrieb seven21075:

Was mich wundert, dass der Virus/Trojaner schaden angerichtet haben soll, obwohl er in Quarantäne verschoben wurde.

Kannst Du mal bitte feststellen, welcher Virus das war. Das müsste von Deiner Anti Viren Software dokumentiert worden sein btw. sollte der Virus da immer noch in einem Container in Quarantäne liegen. Woher stammte dieser Bot? Wo runtergeladen? Wie bist Du auf ihn gekommen?

Da ich mein PC zurückgesetzt hatte sehe ich das leider nicht mehr. 

Die Polizei und ich gehen davon aus, dass es von dieser Webseite stand, da ich nur dort die Datei runtergeladen hatte: https://yip.su/25wut6

Link zu diesem Kommentar
Auf anderen Seiten teilen
roemer

roemer

Geschrieben
Geschrieben
Am 20.3.2021 um 11:11 schrieb Hyouhaku:

Ich habe eine neue Frage :( 

Kann man Binance zur Verantwortung ziehen, wenn die einen Fehler gemacht haben könnten oder nicht gut/sicher genug gehandelt haben?

Also die Hacker konnten einfach so die Coins wegtransferieren obwohl die Auszahlungen gestoppt waren bis eine Gesichtserkennung statt findet.
Die Hacker können diese Hürde nicht einfach so überwunden haben. Selbst wenn diese Leute ein Bild von mir haben müsste Binance das doch erkennen, dass da was nicht stimmt.

 

Bin echt verzweifelt jetzt langsam.

Um Deine Frage nach den ganzen technischen Ergüssen mal zu beantworten:  Pauschal schwierig, ob Du von Binance Schadenersatz fordern kannst.   Wichtig finde ich, dass Du jetzt nicht noch tausende in einen Anwalt investierst, der nichts bewirken kann.  Ich rate Dir zu einer Erstberatung für 190,- Euro (https://www.gesetze-im-internet.de/rvg/__34.html) bei einem, der sich auch mit Bitcoin auskennt. 

 

Ich kenne einen, der sich technisch gut auskennt und den ich empfehlen kann. Wenn Du mir Deine Tel-Nr. per PN schickst, leite ich Sie gerne an ihn weiter.    Ob er das Mandat dann annimmt, kann ich natürlich nicht sagen, aber ich halte für möglich, dass er seine Kosten vom Erfolg abhängig macht. 

 

Ansonsten kann ich nur sagen: Eigentlich hat Dein Virenprogramm ja versagt, die müsste man verklagen, was natürlich chancenlos ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crusader

Crusader

Geschrieben
Geschrieben (bearbeitet)
vor 15 Stunden schrieb Hyouhaku:

Die Polizei und ich gehen davon aus, dass es von dieser Webseite stand, da ich nur dort die Datei runtergeladen hatte: https://yip.su/25wut6

Nun ja, wer von so einer dubiosen Seite Software herunter lädt, noch dazu auf Russisch, hat es wohl nicht besser verdient.

Da habe ich keinerlei Mitleid.    :)

Downvotes?

Dann ladet doch den Dreck von solchen Seiten.    LOL

 

 

 

Bearbeitet von Crusader
  • Like 1
  • Down 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
o0dy

o0dy

Geschrieben
Geschrieben
Am 20.3.2021 um 11:11 schrieb Hyouhaku:

Ich habe eine neue Frage :( 

Kann man Binance zur Verantwortung ziehen, wenn die einen Fehler gemacht haben könnten oder nicht gut/sicher genug gehandelt haben?

Wenn man ihnen Fehler nachweisen kann hat man jedenfalls bessere Chancen.

Ist aber alles eine Frage von Kosten/Nutzen.

Hast du meinen Post gelesen zwecks "Daten anfordern"?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Hyouhaku

Hyouhaku

Geschrieben
  • Autor
Geschrieben
vor 6 Stunden schrieb o0dy:

Wenn man ihnen Fehler nachweisen kann hat man jedenfalls bessere Chancen.

Ist aber alles eine Frage von Kosten/Nutzen.

Hast du meinen Post gelesen zwecks "Daten anfordern"?

Ja ich habe gleich um 8 ein Termin mit dem Kriminalbeamten. Binance hat tatsächlich kooperiert und alles an die Polizei geschickt (sogar alle Gesichtsverifizierungen etc)

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
o0dy

o0dy

Geschrieben
Geschrieben
vor 4 Minuten schrieb Hyouhaku:

Ja ich habe gleich um 8 ein Termin mit dem Kriminalbeamten. Binance hat tatsächlich kooperiert und alles an die Polizei geschickt (sogar alle Gesichtsverifizierungen etc)

Oh gut, berichte wenn du kannst.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Plumpaquatsch

Plumpaquatsch

Geschrieben
Geschrieben
vor 10 Stunden schrieb Crusader:

Nun ja, wer von so einer dubiosen Seite Software herunter lädt, noch dazu auf Russisch, hat es wohl nicht besser verdient.

Ja, muss man zugeben. Das Herunterladen irgendwelcher Programme von solchen Seiten ist grob fahrlässig. Schadenfreude oder Häme halte ich jedoch nicht für angemessen. Jemand der sich mit dem Auto totfährt, hätte es ja auch "verdient".

 

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Hyouhaku

Hyouhaku

Geschrieben
  • Autor
Geschrieben
vor 8 Stunden schrieb o0dy:

Oh gut, berichte wenn du kannst.

Die Typen müssen Russen sein, weil die Sprache auf deren Web Binance russisch war. Passt dann wohl zusammen mit der Datei.

Das sind Profis und die haben schon eine Nacht bevor der Zugriff statt fand sich in mein Account eingeloggt ohne dass ich es bemerkt habe und bestimmte Verifizierungen zurückgesetzt oder so. Haben dann verschiedene Dinge unternommen wie Email ändern etc.

Die IPs sind nicht zurückverfolgbar, da die Server zb in der Ukraine sind und die Arme der Polizei nicht bis dahin reicht. 

Die einzige offene Frage jetzt ist, wie die Personen das Geld wegtransferieren/Auszahlen konnte ohne Probleme, da Binance am 16.03.2021 um 23:24 alle Auszahlungen eingefroren hat bis eine Gesichtsverifizierung statt fand. Um 23:54 war die Auszahlung jedoch auf einmal erfolgreich.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
HyDeL

HyDeL

Geschrieben
Geschrieben (bearbeitet)
vor einer Stunde schrieb Hyouhaku:

Die einzige offene Frage ist derzeit, wie Menschen problemlos Geld überweisen / abheben konnten, da Binance am 16. März 2021 um 23:24 Uhr alle Abhebungen eingefroren hat, bis eine Gesichtsüberprüfung durchgeführt wurde. Um 23:54 Uhr war die Auszahlung jedoch unerwartet erfolgreich.

 

Den gesamten Betrag abgehoben?

Bearbeitet von HyDeL
Link zu diesem Kommentar
Auf anderen Seiten teilen
Hyouhaku

Hyouhaku

Geschrieben
  • Autor
Geschrieben
vor 20 Minuten schrieb HyDeL:

Den gesamten Betrag abgehoben?

Jawohl. In XMR umgewandelt dann wegtransferiert.

Aber wie @battlecoreschon gesagt hat:

vor 39 Minuten schrieb battlecore:

Du kannst dem Geld hinterhertrauern, aber mehr auch nicht.

Mein eigener Fehler. Meine eigene Dummheit. Hoffentlich kann ich in ein paar Jahren darüber lachen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
PeWi

PeWi

Geschrieben
Geschrieben
On 3/21/2021 at 9:39 AM, Hyouhaku said:

Die Polizei und ich gehen davon aus, dass es von dieser Webseite stand, da ich nur dort die Datei runtergeladen hatte: https://xxx.su/yyyyyy

Ich habe zum einen das Zip-Archiv und dann nochmal den entpackten Bot bei Virustotal hochgeladen. Das Archiv wurde von allen Scannern als ohne Befund beurteilt, den entpackten Bot fanden auch nur 3 der Scanner bedenklich:

https://www.virustotal.com/gui/file/63644287fdb6432b08ec07d22f33154d27c563ddc6bd0374de412c47ce862e28/detection

Scheint also noch ziemlich unbekannt zu sein. (Ich habe jetzt nichts gesehen, wie man bei Virustotal Meldung machen kann, dass das vermutlich ein Trojaner ist.)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Hyouhaku

Hyouhaku

Geschrieben
  • Autor
Geschrieben
Gerade eben schrieb PeWi:

Ich habe zum einen das Zip-Archiv und dann nochmal den entpackten Bot bei Virustotal hochgeladen. Das Archiv wurde von allen Scannern als ohne Befund beurteilt, den entpackten Bot fanden auch nur 3 der Scanner bedenklich:

https://www.virustotal.com/gui/file/63644287fdb6432b08ec07d22f33154d27c563ddc6bd0374de412c47ce862e28/detection

Scheint also noch ziemlich unbekannt zu sein. (Ich habe jetzt nichts gesehen, wie man bei Virustotal Meldung machen kann, dass das vermutlich ein Trojaner ist.)

Ich kann mich aufjedenfall daran erinnern, dass meine Firewall Alarm geschlagen hatte mit Verdacht auf Trojaner. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Hyouhaku

Hyouhaku

Geschrieben
  • Autor
Geschrieben
vor 15 Minuten schrieb Aktienspekulaant:

Aber eines muß man wohl sagen: Der Support von binance scheint erstklassig zu sein. So wie Du das beschreibst, hat binance schnell Dir alle möglichen Dateien zukommen lassen. 

Hätte ich nicht gedacht, dass binance da so gut reagiert (Hilft Dir jetzt zwar nix)

An die Polizei haben die schnell geantwortet und reagiert. Der Support war Müll. Nach 2.5 Tagen wurde mir geholfen. Und da war alles zu spät.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.