Bitcoin Wallet Stealer?

[Chefin]

Natürlich gibt es Schadsoftware die Twitter nutzt, aber sobald das public wird, werden die Macher von twitter Gegenmassnahmen ergreifen. Und bei zentralisierten Diensten geht das dann auch einfach und schnell.

Wenn also die Ermittler nun ihr Augenmerk auf Twitter richten ist es doch nur logisch, dies nicht zu nutzen und dort zu agieren, wo sie nicht hinschauen. Je weniger man gesehen wird, desdo größer die Erfolgschance. Und es ist eine Gesetzmässigkeit, das die Verfolger nicht vor den Verfolgten sein können, sondern immer dahinter. Wenn die Ermittler also Twitter ins Visier nehmen, heist das twitter wurde letztes Jahr benutzt, dieses Jahr nutzt man aber was anderes. Und die Hacker müssen natürlich ihrerseits drauf warten bis sie rausfinden, ob sie schon entdeckt wurden oder nicht. Erst dan weichen sie aus und ab dann wird der Weg auch öffentlich propagandiert.

"Ich habs entdeckt"

Spätestens dann wird auch der letzte Hacker umsteigen. Wenn also die Hilfssheriffs schon drüber reden, benutzt es keiner mehr, lieber candoo.

[1715079461]

1715079461

[1715079461]

1715079461

[1715079461]

1715079461

[1715079461]

1715079461

[3ds]

Was ich nicht verstehe, das es immer wieder Altcoin Client Downloads gibt, bei den keine Hashes veröffentlicht werden... 

[3ds]

Ich verstehe es echt nicht.

z.B. bei "MemoryCoin 2.0 (MMC)" hab ich am 16.12. nach Hash Werten vom Client gefragt: https://bitcointalk.org/index.php?topic=370806.msg3990347#msg3990347 Dennoch wurden von den Entwicklern keine MD5/SHA1 o.ä. veröffentlicht.

Bei den folgenden mußte ich auch erstmal nachfragen, veröffentlichen aber nun auch hashes:

* Primecoin: https://bitcointalk.org/index.php?topic=251850.msg3721907#msg3721907
* Infinitecoin: https://bitcointalk.org/index.php?topic=225891.msg3721179#msg3721179
* QuarkCoin: https://bitcointalk.org/index.php?topic=260031.msg3719061#msg3719061
* ProtoShare: https://bitcointalk.org/index.php?topic=325261.msg3706191#msg3706191

Wahrscheinlich gibt es aber noch einige andere, die keine hashes veröffentlichen.

Also wenn ich kriminelle Energieen hätte, würde ich mich bei den neuen Alt-Coins umsehen, die Clients verändern und auf den Rechnern im User-Verzeichnis nach "wallet.dat" suchen und diese versenden... Oder besser noch, die existierenden Clients verändern um Buchungen alles Coins zu veranlassen... Wobei das viel Aufwändiger wäre, aber auch bei Passwortgeschützten wallets funktioniert.

In der Vergangenheit gab es doch schon des öfteren Einbrüche in Webseiten und "Wallet stealer" gab es auch schon...

Also ich verstehe es nicht...

[3ds]

nächstes Beispiel: DogeCoin ->  https://bitcointalk.org/index.php?topic=361813.msg4057952#msg4057952

[donggua]

Ich habe mal eine ausführliche Dokumentation von einem Hersteller gelesen, der Virenscanner vertreibt. Demnach ist FTP Upload schon seit über 10 Jahren total out

[therealbigcoin]

IRC is out? Was meinst  du wie die botnetze gesteuert werden?
Naja wenn die größten Gegner ( AntiVirus Hersteller) das sagen, dann muss es ja stimmen.
 

[Chefin]

Ich habe mal eine ausführliche Dokumentation von einem Hersteller gelesen, der Virenscanner vertreibt. Demnach ist FTP Upload schon seit über 10 Jahren total out

Wenn du einen Virus schreiben wolltest, was würdest du wählen?

Je weniger ein Weg überwacht wird oder auch nur überwachbar ist, desdo größer die Chance das du unentdeckt bleibst. Ein Mörder auf einer einsamen Landstrasse zu fnden ist leicht. Finde den aber mal in einem Fussballstation wenn Bayern gegen Dortmund spielt.

Wenn also die gegner nicht mehr so genau hinschauen, dann nutze ich genau das. Die überwachen das dann wieder mehr, dann wechsel ich ebenfalls. Immer unterm dem Radar bleiben, sich aber auch immer ans Radar anpassen