25.000 Bitcoins gestohlen

[rs69]

öh ja... Was soll bitte am Onlinebanking mit Windows grob fahrlässig sein?

Ziemlich alles:
- Allgemein fragwürdige Sicherheitskonzepte (hat sich dank Konkurrenz allerdings etwas gebessert)
- Sicherheitslücken werden erst mal vertuscht und nicht behoben
- Sicherheitslücken werden erst dann vielleicht mal behoben, wenn sie vorher durch alle Medien gezogen werden
- viele Lücken werden erst nach Jahren behoben, manche gar nicht
- es gibt nur einmal im Monat an festen Tagen Patches. Bei richtigen Systemen geschieht das hingegen so oft wie nötig.
- kein offener Quellcode. Somit können Experten außerhalb von Microsoft den Quellcode nicht untersuchen und somit keine Sicherheitslücken finden
- kein offener Quellcode. Somit weiß keiner, was im Hintergrund wirklich abläuft
- Microsoft arbeitet offiziell mit Geheimdiensten wie der NSA zusammen.
- Der Mediaplayer und andere Software von Microsoft verschickt heimlich Daten an fremde Server.
- Nur durch die Konkurrenz durch Linux hat Microsoft ihre Sicherheitsstrategie etwas verbessert. Früher haben sie fast gar nichts getan.
- weiter unten schrieb jemand, dass jeder 10. Windows-PC mit Maleware verseucht ist - und das kommt sicher auch ungefähr hin.

Soll ich noch mehr aufzählen? Soll ich dir auch noch die Links dazu heraussuchen? Nein, ich hoffe du kannst google bedienen.
Sicher ist nur, dass fast jedes aktuelle Betriebssystem mit den zugehörigen gängigen Anwendungsprogrammen besser und sicherer als Windows ist und dass Windows nicht mehr als ein Spielzeug ist.

[1714867124]

1714867124

[1714867124]

1714867124

[1714867124]

1714867124

[fornit]

Dann sollten generell keine Passwörter erlaubt sein, die nicht sicher sind.
Also bei Passworterstellung muss man Zahlen, Klein und Großbuchstaben, Sonderzeichen usw. verwenden.
Dann gibts auch keine schwachen Passwörter.

nein, länge ist tendentiell wichtiger.
imho hat die fokussierung auf einen großen zeichenraum den bemühungen um starke passwörter mehr geschadet als genutzt. wenn sich user extrem kryptische passwörter merken müssen, geben sie meistens auf.
als kleines beispiel:
10 zeichen, nur klein: 141.167mrd möglichkeiten.
8 zeichen, klein+groß+zahlen: 218.340mrd möglichkeiten.

das sind sehr ähnliche werte. ich denke, die meisten leute können sich sowas wie skorkponft wesentllich leichter merken wie s4oRKp0n.
bisschen mehr zeichen müssen es natürlich schon sein, also eher skorkponftfumsen, aber das war ja auch nur ein rechenbeispiel.
also lang und nicht im wörterbuch und keine persönlichen daten, dann ist man sicher. man muss halt auch immer von den ungeeignetsten usern ausgehen. ich habe auch keine probleme, mir stärkere passworte zu merken, aber viele können das nicht, deshalb sollte man ihnen auch nur ein vernünftiges maß zumuten, sonst halten sie sich nicht dran und sind am ende mit viel viel zu schwachen passwörtern unterwegs.

[Hundsstern]

nein, länge ist tendentiell wichtiger.
imho hat die fokussierung auf einen großen zeichenraum den bemühungen um starke passwörter mehr geschadet als genutzt. wenn sich user extrem kryptische passwörter merken müssen, geben sie meistens auf.
als kleines beispiel:
10 zeichen, nur klein: 141.167mrd möglichkeiten.
8 zeichen, klein+groß+zahlen: 218.340mrd möglichkeiten.

das sind sehr ähnliche werte. ich denke, die meisten leute können sich sowas wie skorkponft wesentllich leichter merken wie s4oRKp0n.
bisschen mehr zeichen müssen es natürlich schon sein, also eher skorkponftfumsen, aber das war ja auch nur ein rechenbeispiel.
also lang und nicht im wörterbuch und keine persönlichen daten, dann ist man sicher. man muss halt auch immer von den ungeeignetsten usern ausgehen. ich habe auch keine probleme, mir stärkere passworte zu merken, aber viele können das nicht, deshalb sollte man ihnen auch nur ein vernünftiges maß zumuten, sonst halten sie sich nicht dran und sind am ende mit viel viel zu schwachen passwörtern unterwegs.

Die Passwort-Länge spielt natürlich eine große Rolle.

Nicht im Wörterbuch und keine persönlichen Daten ebenfalls.

Aber skorkponftfumsen z.B lässt sich doch rascher durch Brute Force (weiß nicht ob das damit überhaupt mögllich ist) knacken, wenn man weiß dass nur Kleinbuchstaben verwendet werden. Oder etwa nicht?

Ok. Du hast es mir eh vorgerrechnet. Aber bei deinem Beispiel ist die Differenz noch immer knappe 80mrd Möglichkeiten. Das würd dann schon um einiges länger dauern.

Und kannst du bitte die Formel posten wie du die Möglichkeiten berechnet hast?

[CoinBoerse.com]

Zur Berechnung der Moeglichkeiten:

(Anzahl moeglicher Zeichen pro Stelle) ^ Anzahl Stellen.

26 ^ 10 = 141.167.095.653.376

(26 + 26 + 10 ) ^ 8 = 218.340.105.584.896

[Hundsstern]

Zur Berechnung der Moeglichkeiten:

(Anzahl moeglicher Zeichen pro Stelle) ^ Anzahl Stellen.

26 ^ 10 = 141.167.095.653.376

(26 + 26 + 10 ) ^ 8 = 218.340.105.584.896

Eh keine Hexerei. Danke


Hier noch was aktuelles zu dem Diebstahl.

So far this is my only "real life" lead. I am in the process of trying to find this anonakomis guys to politely ask him to return the funds (minus a agreed upon thank you payment for returning the funds) before I get the federal and local authorities involved.

If anyone has any valuable info that leads to the recuperation of the funds or info on this guy please get a hold of me. I am willing to pay for info from the recovered funds as soon as I know the funds are safe.

[fornit]

die differenz von 80mrd spielt keine wesentlich rolle. das sind ca. 30%. jedes angehängte zeichen macht aber einen unterschied von 2600%. das ist also nur ein kleiner bruchteil von einem einzigen zeichen passwortlänge.

skorkponftfumsen ist 16 zeichen lang. guck dir mal die schätzungen hier an: http://www.lockdown.co.uk/?pg=combi
15 zeichen nur klein gegen supercomputer wird da mit ca. 53.000 jahren geschätzt. ist zwar von 2009, aber sooo schnell werden die computer dann doch nicht schneller 

[Hundsstern]

die differenz von 80mrd spielt keine wesentlich rolle. das sind ca. 30%. jedes angehängte zeichen macht aber einen unterschied von 2600%. das ist also nur ein kleiner bruchteil von einem einzigen zeichen passwortlänge.

skorkponftfumsen ist 16 zeichen lang. guck dir mal die schätzungen hier an: http://www.lockdown.co.uk/?pg=combi
15 zeichen nur klein gegen supercomputer wird da mit ca. 53.000 jahren geschätzt. ist zwar von 2009, aber sooo schnell werden die computer dann doch nicht schneller  

Heftig. Das hätt ich mir nie gedacht. Und gewaltiger Unterschied von 12 auf 15 zeichen. Also dann reichen 15 Zeichen upper oder lower case bei weitem aus. Sollte dann aber auch Minimum sein.

Wenn dann mal die Quantenrechner vollständig erforscht sind und zur Verfügung stehen dann bin ich aber neugierig wie viel Schutz, 15 Zeichen dann noch bieten können.

[randomguy7]

Und wenn man statt nur Kleinbuchstaben noch min. 1 Großbuchstabe und min. 1 Sonderzeichen einbaut muss man sich nur ein sehr viel kürzeres Passwort merken bei gleicher Sicherheit.

[Hundsstern]

Und wenn man statt nur Kleinbuchstaben noch min. 1 Großbuchstabe und min. 1 Sonderzeichen einbaut muss man sich nur ein sehr viel kürzeres Passwort merken bei gleicher Sicherheit.

Das sollte sich dann eigentlich jeder merken können. Es muss ja nicht unbedingt s4oRKp0n sein. Es könnte ja auch "5.Xskorkponft" sein.

[stevang]

wenn man dann sein "sicheres" Passwort in jedem eventuell unsicheren Forum verwendet ist es auch für die Katz. Sobald dann die Forumsdatenbank per sql injektion abgesaugt wird sind alle Konten mit dem gleichen Passwort und Email auch gefährdet.
Wirklich effektiv ist ein überall anderes und langes Passwort. Wer an Kryptografie glaubt sollte mal http://www.lastpass.com ausprobieren.

[J0k3r]

Ach ich bin da einer der alten Schule glaube ich.

Firewall, Antiviren Programm.
Wallet alle paar Tage sichern, habe eh so gut wie nix drauf > alles noch im Pool, also noch nicht ausgezahlt.

Mir Kreditkarte zahle ich nicht im Internet. Online Banking mache ich, da ich aber jeden Tag reinschaue würde mir das sofort auffallen. Geld bekommt man ja eh zurück.

Sorry aber keine Lust einen Hochsicherheitstrakt zu machen, dann lasse ich es lieber.

[psychocoder]

zu der original Überschrift:

- wer 25.000 BTC in einem wallet speichert ist selbst schuld wenn das "Geld" weg ist.
- man kann eh nicht beweisen das man im besitzt der 25.000 BTC war, wenn ja muß der Nutzer es als Lehrgeld ansehen

Meine Vorschlag ist eine Sicherungshirarchie:

Code:

Standard wallet (ständig mit wenig BTC gefüllt) | unverschlüsselt
                |
                |
mining wallet (hier werden die BTC vom minen eingezahlt) | verschlüsselt mit Passwort > 8 Zeichen
                |
           +----+-----+--------------+
           |          |              |
        save_001    save_002       save_N     | verschlüsselt mit sehr starkem Passwort

Workflow:
- BTC der Miner werden an ein halbwegs sichers wallet ("mining wallet") eingezahlt
- verteilen der BTC (1 mal die Woche)
   - langfristige Anlagen in die wallets "save_N"
   - für Spenden oder Konsum in das unverschlüsselte wallet ("Standard wallet")

Die "save_N" wallets werden einmal erstellt, die Anzahl richtet sich nach dem Grad wie stark man seine BTC splitten möchte und auf verschiedenen Medien an verschiedenen Orten gespeichert.

[Yeti]

das sind sehr ähnliche werte. ich denke, die meisten leute können sich sowas wie skorkponft wesentllich leichter merken wie s4oRKp0n.
bisschen mehr zeichen müssen es natürlich schon sein, also eher skorkponftfumsen, aber das war ja auch nur ein rechenbeispiel.

Cool! Mir gefällt das, ich hab mein Passwort direkt überall auf skorkponftfumsen geändert!! Weil das ist ja sicher.

[J.]

Leute, sichert euer Vermögen so gut und so oft es nur geht. Bin grad auf folgenden Fall gestoßen:

http://forum.bitcoin.org/index.php?topic=16457.0

Wenn das alles so stimmt ist das echt der Hammer aber auch eine riesen Dummheit. Wie kann man 25.000 Bitcoins ungesichert auf einem Windows-Rechner mit Internetzugang liegen lassen.

Ich hoffe nur, der Typ nimmt sich die ganze Sache nicht ganz so sehr zu Herzen aber hart ist es schon. Hatte sich wahrscheinlich schon ausgemalt, wie er auf seiner Südseeinsel unter Palmen im Liegestuhl Cocktails schlürft 

Hello All Together.

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

I've obviously written countless emails to them but have not yet received an answer yet I just received an email from them when they just want to hear what I thought about them and their support. a little funny that they have time to send an email regarding. something they can use, but do not have time to respond to any mail you send. (it's probably an auto-mail that sent it)

in ten are welcome just to help me here because it seems that the money / bitcoin have moved from our account with MT Gox, but it looks unfortunately like they have been put into a lot of other bitcoin accounts, unfortunately none of them are mine: (

Link: http://blockexplorer.com/address/1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc

Is it just me who has misunderstood something or is there something wrong here?
and where is my bitcoins gone ...


Are there others who have experienced something similar with either MT Gox or others?

  thanks
J.

PS: ihr könt in deutsch antworten

[Djao]

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ... also was ist passiert? Am Sonntag den 13.06.2011 wurden dir 42 BTC aus deinem MtGox account geklaut, richtig? Hast du schon ein Ticket im Support-System von MtGox erstellt? Das kann schon mal dauern, bis du da eine Antwort erhältst.

Wenn ich das richtig gedeutet habe, dann schreib doch bitte auch noch dazu, ob du bei MtGox den gleichen Usernamen wie sonst irgendwo verwendet hast, wenn ja wo, und wie es um dein Kennwort bestellt ist, also Mehrfachverwendung, Stärke etc.

[J.]

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ... also was ist passiert? Am Sonntag den 13.06.2011 wurden dir 42 BTC aus deinem MtGox account geklaut, richtig? Hast du schon ein Ticket im Support-System von MtGox erstellt? Das kann schon mal dauern, bis du da eine Antwort erhältst.

Wenn ich das richtig gedeutet habe, dann schreib doch bitte auch noch dazu, ob du bei MtGox den gleichen Usernamen wie sonst irgendwo verwendet hast, wenn ja wo, und wie es um dein Kennwort bestellt ist, also Mehrfachverwendung, Stärke etc.

Mein Deutsch ist nicht so gut, aber ich versuche.

Ja, es ist richtig, dass ich versucht habe, etwa 42 Bitcoins von meinem mt Gox-Konto senden zu meinem eigenen Geldbeutel. sie haben aus meiner mt Gox Rechnung gezogen worden, aber jetzt nach mehr in 5 Tagen noch nicht in meinem Bitcoin Adresse angekommen.

Ich habe nicht die Adresse früer benutzt und habe mt Gox viels mails geschrieben, und wartet immer noch auf eine Antwort.

hoffe du verstehst, was ich schreibe und denke:.)

[J.]

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

Wenn ich das richtig gedeutet habe, dann schreib doch bitte auch noch dazu, ob du bei MtGox den gleichen Usernamen wie sonst irgendwo verwendet hast, wenn ja wo, und wie es um dein Kennwort bestellt ist, also Mehrfachverwendung, Stärke etc.

Ja, ich benutze verschiedene stellen, es besteht sowohl aus Groß-und Kleinbuchstaben Zahlen und Zeichen ...

[Djao]

Das hört sich jetzt so an, als ob du vielleicht die falsche Adresse verwendet hast?

Schau doch mal im Blockexplorer nach der Adresse: http://blockexplorer.com (wenn die Site nicht gerade down ist, so wie jetzt ...)

[Mineriner]

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ...

Diese Einleitung zu einer EN-DE-DE-Konversation müßte eigentlich prämiert werden 
Ja, ich weiß, sein letzter Satz war der Auslöser - aber er kann wesentlich besser deusch schraiben tun als so mansche hier gebohrte doitschä jungendlischä alta.

Verständnisfrage: (bin nicht bei mt.gox)
Werden Transfers nicht entsprechend angezeigt?

xx BTC -> "Bitcoin-Adress"

Falls die Auszahlung auf das richtige Konto ging, hilft evtl. ein Neustart des Bitcoin-Clienten mit dem Parameter " -rescan".

Falls nicht, darf er sich in Landessprache mit mt.gox prügeln

[J.]

Das hört sich jetzt so an, als ob du vielleicht die falsche Adresse verwendet hast?

Schau doch mal im Blockexplorer nach der Adresse: http://blockexplorer.com (wenn die Site nicht gerade down ist, so wie jetzt ...)

Ich habe de adresse merere male überprüft, und es ist de rigtige adresse de ich benutzt habe.

http://blockexplorer.com/address/1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc