KillaGTS (OP)
Member
Offline
Activity: 73
Merit: 10
|
|
October 29, 2013, 01:59:46 PM Last edit: October 29, 2013, 02:13:23 PM by KillaGTS |
|
Hallo community
endlich kann man sich hier neu registrieren.
Mein Acc KillaGT wurde am 14.10.13 locker flockig gehackt, es muss sich um eine Art Keylogger auf meinem System gehandelt haben!
Ich saß live davor, als meine private email Adresse mit Mails zugespamt wurde, dass eine IP aus den Niederlanden meinen bter Account entert. Als ich mich selbst in bter einloggte und mein Passwort änderte, war der Account kurz drauf wieder von der IP eingeloggt worden.
Ich hatte zum Glück keine BTC auf dem Account
Danach ging alles ganz plötzlich. mein Rechner fuhr selbstständig runter...nach dem Neustart war aufeinmal mein BTC-E account eingelogged und es wurden Transactionen über ~3 BTC bestätigt, der Dieb hatte also auch meinen email Acc und konnte alles bestätigen. Auch meine wallet.dat hat er wohl, denn dort waren ebenfalls 0.5BTC die zur selben Adresse abwanderten.
Einmal komplett auf 0 -> 3,5BTC weg, mehr hatte ich nicht und ich habe zum Glück auch kein eigenes Geld da drin sondern die BTC vor einiger Zeit mit GPU's zusammen gemined. Dann auf BTC-e ein wenig gehandelt und den Großteil in Pyramining liegen.
Der Hacker hat meinen ursprünglichen Account hier im Forum ebenfalls gesperrt, bzw wenn ich einen PW Resett zusende kommt dieser nicht an, ich denke er hat die Mailadresse geändert.
Wie ich darauf komme das ein Keylogger da am Werk war? Nun ich hatte unterschiedliche Passwörter, Groß Klein Sonderzeichen... Ein Virenscanner (Avira) und Firewall standard von Vista haben das Teil nicht aufgehalten, zugegeben schwacher Schutz und selber Schuld =) -> Dennoch Diebstahl ist ja kein Kavaliersdelikt^^ PC inzwischen wieder clean
Nun meine Frage, was kann man da noch reißen? eher abschreiben oder? Rechner zur Polizei bringen und Anzeige erstatten habe ich nicht so wirklich lust drauf.
Da der Dieb meine Wallet hat noch eine Frage....ich habe noch ca 5 BTC auf Pyramining liegen....kann ich die Auszahlungen irgendwie umlenken oder sind die BTC auch direkt weg?
Bin momentan am Geschäfts-PC, wenn die IP Adresse verlangt wird, kann ich sie gerne posten, auch die Adresse wo meine Coins hin sind habe ich zuhause und kann sie hier veröffentlichen, wenn es hilft
Gruß Killa
|
|
|
|
phantastisch
Legendary
Offline
Activity: 2271
Merit: 1363
|
|
October 29, 2013, 02:20:35 PM |
|
Hast du einen E-Mailhoster bei dem du 2-Faktorauthentifizierung einschalten kannst? Wenn ja , dann wirds höchste Zeit. Ich hasse die Datenkraken von Microsoft, Google und United Domains auch , aber sie haben 2Faktorauthentifizierung vernünftig implementiert, was nicht alle E-Mailhoster von sich behaupten können. Im Falle von GMail kannst zusätzlich du wenn du schnell genug bist , alle Sessions beenden die nicht deine sind und den anderen aussperren. Vorrausgesetzt man ist live dabei.
Die Wiederbeschaffung der BTC wird dagegen schon schwieriger. Zu pyramining kann ich nix sagen , aber dem Betreiber hast du hoffentlich eine E-Mail gesendet mit dem Vorfall? Wenn nicht könnten deine BTC da auch weg sein.
P.S.: Kennt wer nen vernünftigen , auch gerne nicht-deutschen E-Mailhost mit 2-Faktorauthentifizierung, darf auch gerne was kosten oder verschlüsselt sein.
|
|
|
|
KillaGTS (OP)
Member
Offline
Activity: 73
Merit: 10
|
|
October 29, 2013, 02:29:51 PM Last edit: October 29, 2013, 02:45:47 PM by KillaGTS |
|
Habe einen normalen GMX Account. BTC-e verlangt ja eine Authentifizierung der Transaktionen über den Mail Account, dachte bisher dass das einigermaßen sicher sei^^ - wie man sich irren kann.
@pyramining, der Betreiber hat auf seiner Page schon stehen, dass man an die BTC normal nicht mehr rankommt, aber eben auch die Auszahlungsadresse nicht mehr ändern kann....die Zahlen immer in 0,1 BTC schritten aus, bis ich meine BTC + Überschuss dann wieder habe....ich wollte nur wissen ob einer Erfahrung hat ob in einem solchen Fall eventuell eine Ausnahme über Pyramining möglich ist und die Adresse geändert werden darf. Ich befürchte nein, da man ja auch über Pyramining anonym ist und nur die BTC Adresse bekannt sind...kann ja jeder x-Beliebige der meine Zugangsdaten hat behaupten dass die BTC ihm gehören und die Auszahlungsadresse ändern =/
Könnte auch versuchen, die Wallet immer zum Zeitpunkt einer Auszahlung über pyramining aktuell zu haben, die Zahlung von 0,1 abzuschöpfen sobald Sie kommt...
egal ich schreib die zur Not eben alle komplett ab, nur wäre es toll, wenn man da was machen kann, nichtmal umbedingt dass ich meine BTC wieder bekomme, nur dass man da nen Riegel vorschiebt, dass es Anderen nicht auch so ergeht wie mir.
Gruß Killa
|
|
|
|
LOBSTER
|
|
October 29, 2013, 02:31:05 PM |
|
Hast du einen E-Mailhoster bei dem du 2-Faktorauthentifizierung einschalten kannst? Wenn ja , dann wirds höchste Zeit. Ich hasse die Datenkraken von Microsoft, Google und United Domains auch , aber sie haben 2Faktorauthentifizierung vernünftig implementiert, was nicht alle E-Mailhoster von sich behaupten können. Im Falle von GMail kannst zusätzlich du wenn du schnell genug bist , alle Sessions beenden die nicht deine sind und den anderen aussperren. Vorrausgesetzt man ist live dabei.
Die Wiederbeschaffung der BTC wird dagegen schon schwieriger. Zu pyramining kann ich nix sagen , aber dem Betreiber hast du hoffentlich eine E-Mail gesendet mit dem Vorfall? Wenn nicht könnten deine BTC da auch weg sein.
P.S.: Kennt wer nen vernünftigen , auch gerne nicht-deutschen E-Mailhost mit 2-Faktorauthentifizierung, darf auch gerne was kosten oder verschlüsselt sein.
Wäre doch mal eine Idee
|
|
|
|
Chefin
Legendary
Offline
Activity: 1882
Merit: 1108
|
|
October 29, 2013, 06:27:06 PM |
|
Viel vorbeugen kannst du nicht. Es ist ein Märchen das es ein sicheres Betriebssystem für irgendwas gibt. Sobald Menschen es benutzen können und es dann auch halbwegs komfortabel benutzbar sein soll, wurden kompromisse bzgl Sicherheit eingegangen.
Aber selbst absolut gehärtete und gepflegte Systeme werden kompromittiert. Also muss man sich nicht selbst kasteien, es wird nicht wirklich sicherer, sondern einfach nur unbenutzbar.
Ich benutze eine VM, die seperat läuft, in der ich auch nicht wirklich surfe oder etwas installiere. Zusätzlich ist als Host Windows, die VM aber Linux. Theoretisch könnte eine Schadsoftware in die VM rein, aber ein Windowsschädling bringt normalerweise keine Linux Codes mit und umgedreht. Dann die Passwörter mit einem Passwortcontainer verwalten(KeePass gibts für Linux, Windows, Android) und dadurch auf 32 Zeichen vergrößeren die man sich normalerweise nicht mekrne könnte.
Diesen Ansatz kannst du nur knacken, wenn du ihn genau kennst und dann eine Schadsoftware bastelst, die genau auf dieses Muster abzielt. Nicht unmöglich, aber doch sehr selten und für den Hacker schwer zu durchschauen. Vorallem da es dutzende an verschiedene Linux-Distri gibt die jeweils unterschiedliche Schwachstellen haben.
Aber 100% Sicherheit gibts nicht. Ob eine anzeige bei der Polizei dir noch was bringt...hängt wohl hauptsächlich vond er Forensik ab. Aber für 3,5btc = 500 Euro ca werden die jetzt nicht die GSG9 nach Holland schicken um den Hacker zu kriegen. Aber eine Anzeige schadet auch nicht, zumindest sieht der Staat daruch, wo noch Handlungsbedarf ist. Nachteil...der Staat könnte meinen das die Menschen nun gewillt sind Vorratsdatenspeicherung zu akzeptieren, damit solche Hacker geschnappt werden können. Das wiederrum spricht dagegen eine Anzeige zu machen.
|
|
|
|
Lincoln6Echo
Legendary
Offline
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
|
|
October 29, 2013, 09:20:36 PM |
|
konntaktiere Pyra einfach und schildere ihm kurz und prägnant dein Problem, dann wird er dir helfen. Er wird dich wahrscheinlich fragen, was du noch alles über deinen account weisst und eventuell reicht das dann aus um die Auszahlungsadresse zu ändern. Gruß
|
|
|
|
|