Mr. Spock (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 03, 2014, 04:35:35 PM |
|
Hallo, Mein Bitcoin-QT (MacOS 10.9) zeigt mir gerade eine Totalabbuchung von allen meinen bisher geminten Bitcoins an die Adresse 13UAQfTHzKZiNuZ7ffcbqo5QA5WZiqsUtP an! Was kann ich tun? Das waren fast 6 Bitcoins aus den letzten Monaten. Die Buchung ist noch unverified.
|
|
|
|
candoo
|
|
January 03, 2014, 04:37:31 PM |
|
Hallo, Mein Bitcoin-QT (MacOS 10.9) zeigt mir gerade eine Totalabbuchung von allen meinen bisher geminten Bitcoins an die Adresse 186da42c44292764d53851c036ee0752dc00e278ddd0a619998cfaef1129bbcd an! Was kann ich tun? Das waren fast 6 Bitcoins aus den letzten Monaten. Die Buchung ist noch unverified.
Mach schnell ein double spent mit höherer gebühr
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
Mr. Spock (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 03, 2014, 04:46:48 PM |
|
Geht leider nicht, mein Kontostand ist 0,0
Wie geht das denn? Hab ich was nicht beachtet? Hätte ich das verhindern können?
|
|
|
|
candoo
|
|
January 03, 2014, 04:59:42 PM |
|
Geht leider nicht, mein Kontostand ist 0,0
Wie geht das denn? Hab ich was nicht beachtet? Hätte ich das verhindern können?
Ist es immer noch nicht bestätigt?! Importiere den Private key irgendwo und schick es von da aus schnell.. In Zukunft mal nen Virenscanner anschauen und nicht auf unseriöse Links/Seiten schauen Größeres Bitcoin vermögen sollte man eh nicht auf dem PC aufbewahren da er gehackt werden kann. Besser als paperwallet ausdrucken zum Beispiel
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
Mr. Spock (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 03, 2014, 05:25:16 PM |
|
Danke für deinen Hilfeversuch. Die Buchung ist aber inzwischen bestätigt. Da lässt sich dann wohl nichts mehr machen.
Was den Virenscanner angeht, da habe ich mich mit meinem Mac immer recht sicher gefühlt. Hat sich das inzwischen geändert?
Ich hatte die Tage mit den verschiedenen Clients experimentiert und dabei meine Bitcoin-QT Adresse in MultiBit und Electrum importiert. Ich verstehe aber nicht, wie dabei mein Private Key aus dem Netz abgegriffen werden kann, das sind doch beides lokale Wallets. Wenn tatsächlich mein Rechner gehackt ist, dann brauche ich erst gar kein neues Wallet erzeugen. Hat jemand mit Mac einen Tip, wie ich das feststellen kann? Und wie krieg ich den dann wieder sauber? Einen Virenscanner (welchen?) kaufen und runterladen bringt doch jetzt auch nichts mehr, der Scanner würde doch sofort verseucht werden, oder?
|
|
|
|
Shakespeare
Newbie
Offline
Activity: 21
Merit: 0
|
|
January 03, 2014, 06:28:30 PM |
|
Jetzt bin ich ein wenig geschockt. Seit 25 Jahren MacUser, aber dass es auf einem Mac Viren geben soll, das hab ich noch nie gehört. Und dann noch gleich solche die richtig Geld kosten indem sie BTC abräumen? Bin gerade dabei selbst eine Bitcoin-QT Wallet einzurichten, was auch nicht gerade im Handumdrehen zu erledigen ist. aber wenn ich sowas lese, oh oh oh!
|
|
|
|
Aswan
Legendary
Offline
Activity: 1734
Merit: 1015
|
|
January 03, 2014, 06:50:14 PM |
|
Durch den in den letzten Jahren stark angestiegenen Marktanteil an mac systemen wurde dafür auch einige viren/trojaner etc geschrieben. Dass die abbuchung so stattfinden konto hat sicher was damit zu tun, dass dich da jemand belauscht. bei einer Neuinstallation wäre zwar zunächst alles sauber, aber auch dein Verhalten in Umgang mit dem Gerät sollte geändert werden wenn selbiges nicht erneut stattfinden soll. Ich möchte an dieser Stelle nochmal auf unser Angebot auf www.pi-wallet.com hinweisen. Mit einem Pi Wallet wäre sowas nicht passiert, da er immer offline ist, du deine coins aber trotzdem nutzen kannst.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1263
|
|
January 03, 2014, 06:53:50 PM |
|
Es wäre interessant, herauszufinden wie das passiert ist. Normalerweise sind die meisten Systeme - trotz verbreiteter Viren- Trojanerpanik - nicht so einfach ohne Zutun des Benutzers oder einen massgeschneiderten Angriff auf genau diesen einen Rechner kompromitierbar.
Also installierte Software durchgehen und wenn das keine Anhaltspunkte liefert schauen, was sonst so am laufen ist. Das ganze am besten auf einer Kopie des Systems (z.B. 1:1 Kopie der Platte), da ich die Maschine als kompromitiert betrachten würde. Ohne eine Antwort würde ich auf diesem System nichts wichtiges mehr machen. Kein Bitcoin, keine Bankgeschäfte, keine Mail, keine Forenlogins etc. Alles was Du mit dem Rechner gemacht solltest Du als kompromitiert betrachten. Alle Passwörter von einem anderen System aus ändern!
Auch wenn es Dir vermutlich jetzt nicht mehr hilft: War die Wallet verschlüsselt? Kannst Du uns die Transaktionsnummer für die gestohlenen BTC geben?
Ach ja, die Paperwallet war ebenfalls ein guter Hinweis für die Zukunft und die anderen Mitleser.
|
|
|
|
Mr. Spock (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 03, 2014, 08:11:41 PM |
|
Da ich am Schlüssel im- und exportieren war, war die Wallet nicht verschlüsselt. Transaktionsnummer ist 186da42c44292764d53851c036ee0752dc00e278ddd0a619998cfaef1129bbcd
Kann ich den Mac ohne fremde Hilfe wieder sauber kriegen? Kann es funktionieren, eine AV-Software zu kaufen, auf eine DVD zu brennen und davon zu booten? Ist die DVD dann nicht schon verseucht? Kann mir jemand eine gute AV-Software für Mac OS 10.9 empfehlen?
|
|
|
|
candoo
|
|
January 03, 2014, 08:17:27 PM |
|
Da ich am Schlüssel im- und exportieren war, war die Wallet nicht verschlüsselt. Transaktionsnummer ist 186da42c44292764d53851c036ee0752dc00e278ddd0a619998cfaef1129bbcd
Kann ich den Mac ohne fremde Hilfe wieder sauber kriegen? Kann es funktionieren, eine AV-Software zu kaufen, auf eine DVD zu brennen und davon zu booten? Ist die DVD dann nicht schon verseucht? Kann mir jemand eine gute AV-Software für Mac OS 10.9 empfehlen?
Wo hast du den Key importiert? Manche Clients schicken die Coins automatisch auf eine neue Adresse wenn man ein Key importiert!!!. Lass erstmal die Blockchain downloaden bei deinen anderen Clients. Eventuell liegen die Coins auf einen deiner neuen Clients in einer neuen Adresse!!
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
Mr. Spock (OP)
Newbie
Offline
Activity: 9
Merit: 0
|
|
January 03, 2014, 08:50:26 PM |
|
Ich hab den Private Key in MultiBit und später in Electrum (alles unter Mac OS X 10.9) importiert. Bei MultiBit muss man dazu eine unverschlüsselte Exportdatei bearbeiten und wieder importieren. Diese Datei(en) habe ich im Anschluss jeweils "sicher" gelöscht (= mehrfach überschrieben).
Und keiner meiner 3 Clients kennt diese Adresse.
|
|
|
|
weaknesswaran
|
|
January 04, 2014, 11:56:31 AM |
|
Zu geizig für ein Hardware Wallet und zu faul für ein Paperwallet. Finds echt traurig, dass es den Ganoven so leicht gemacht wird.
War nicht der erste und sicher nicht der letzte BTC Diebstahl.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1263
|
|
January 04, 2014, 12:17:41 PM |
|
Der Betrag liegt immer noch auf 13UAQfTHzKZiNuZ7ffcbqo5QA5WZiqsUtP und diese Adresse wurde auch sonst noch nie benutzt. Es ist nicht ganz ausgeschlossen, dass Du durch die Import Exportaktionen irgendwann selbst die Überweisung verursacht hast. Dann kannst Du nur hoffen, dass die Adresse bzw. deren Private Key noch irgendwo rummliegt und nicht zuviele Daten von Dir "sicher gelöscht" wurden. Zu geizig für ein Hardware Wallet und zu faul für ein Paperwallet. Finds echt traurig, dass es den Ganoven so leicht gemacht wird.
War nicht der erste und sicher nicht der letzte BTC Diebstahl.
So wie das aussieht muss es nicht ubedingt ein Diebstahl gewesen sein. Kann nach der Beschreibung gut sein, dass sich Mr. Spock selbst ins Knie geschossen hat. Einfach so werden Hot Wallets bzw. Rechner auch nicht gehackt. Ich habe selbst ein paar BTC auf einem Rechner mit uraltem Softwarestand und unverschlüsselter Wallet liegen. Bisher gibt es ausser vollen SSH Logs mit Passwortversuchen keine Anzeichen, dass jemand auch nur entfernt an diese Wallet oder den Rechner rangekommen wäre. Da läuft auch noch ein alter Browser mit Flash-Plugin, altes Java und sonstiger Müll des Internetzeitalter drauf. Nebenbei hat das System eine echte IPv4/IPv6 und keinerlei Filterung.
|
|
|
|
Mordillo
Member
Offline
Activity: 70
Merit: 10
|
|
January 06, 2014, 09:22:04 PM |
|
welche schritte muss man tun um sein wallet (mit inhalt) auf einen meuen usb stick zu speichern? Kann mir das einer erklaeren? Will es nicht unbedingt ausprobieren um am ende feststellen zu muessen, dass ich wegen einem dummen fehler alles zerschossen habe.
|
|
|
|
Coiner.de
|
|
January 07, 2014, 06:34:59 AM |
|
Ohne Ausprobieren geht das eigentlich nicht. Ein Backup nützt dir gar nichts, wenn das Wiederherstellen scheitert. Was du wirklich brauchst ist ein funktionierendes Wiederherstellen.
Ich würde mal mit einem vollständigem Backup des Rechners anfangen. Ich hoffe du weißt wie das geht.
Ein Backup der Wallet hängt natürlich vom verwendeten Client ab. Das hast du uns freundlicherweise ja nicht verraten.
Bei bitcoin-qt über Menü Datei -> Brieftasche sichern... auf den USB-Stick speichern. Da sollte man eigentlich nicht viel falsch machen können.
|
|
|
|
weaknesswaran
|
|
January 07, 2014, 12:29:43 PM |
|
Beachte auch, dass wenn du die Brieftasche sicherst, und später mal dein Passwort ändert, die gesicherte Brieftasche immernoch das alte Passwort hat.
Wurde dieses inzwischen vergessen, dann sind auch die BTC weg.
|
|
|
|
franc
Newbie
Offline
Activity: 24
Merit: 0
|
|
January 11, 2014, 09:37:38 AM |
|
...So wie das aussieht muss es nicht ubedingt ein Diebstahl gewesen sein. ... Glaube ich auch nicht. Gruß franc (Mac-User)
|
|
|
|
|