Electrum Wallet plötzlich leer - unbekannte Auszahlung - page 2.

bob123

legendary

Activity: 1624

Merit: 2481

Vielleicht erhalten wir ja noch eine Rückmeldung bzgl. der Verifikation der Signatur.
Das würde schon mal etwas Klarheit bringen.

Quote from: mole0815 on October 27, 2020, 05:41:31 AM

Das Upgrade von Windows 7 auf Windows 10 ist auch heute noch möglich.
Passt hier gut rein und so kannst du auch ohne Neuinstallation sicher(er) werden

https://www.chip.de/news/Windows-10-kostenlos-Windows-7-gratis-aktualisieren_127005018.html

Aber davor definitiv ein Backup (falls noch nicht vorhanden) erstellen.
Windows neigt ja gerne mal dazu bei Updates einige Nutzerdaten, inbesondere Ordner wie AppData, worin z.B. das Electrum Wallet standardmäßig liegt, zu löschen Grin

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Klar da hast du (natürlich) recht!
So hatte ich es auch gemeint. Also vom Verhalten her kann es nur ein Fremdzugriff oder das mehrfach erwähnte Fake Update sein. Das gleiche Verhalten in einer anderen Version wäre lt. meinen Infos das erste Mal aufgetreten und das können wir daher ziemlich sicher ausschließen.

Das Upgrade von Windows 7 auf Windows 10 ist auch heute noch möglich.
Passt hier gut rein und so kannst du auch ohne Neuinstallation sicher(er) werden

https://www.chip.de/news/Windows-10-kostenlos-Windows-7-gratis-aktualisieren_127005018.html

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: mole0815 on October 24, 2020, 10:48:41 AM

[...]

Keiner dieser Leute, hat sich die offizielle Version von electrum heruntergeladen.
OP hat dies ja angeblich getan. Klarheit bringt hier aber wirklich nur die Verifikation der Signatur.

Entweder liegt es eben an der bösartigen malware version von electrum, oder der mnemonic code wurde entwendet.
Im Klartext auf einem mit dem Internet verbundenen Windows 7 rechner.. das schreit leider schon danach Sad

OP, ich würde dir dringend empfehlen auf (zumindest) Windows 10 upzudaten.
Windows 7 ist sicherheitstechnisch wirklich unterste Schublade.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: iracer on October 24, 2020, 06:42:23 AM

Ich erinnere mich als ich am 16.10 die Zahlung durchführen wollte kam eine Meldung von nicht möglich da zu alte Version, sollte ein Update durchführen. Das ich dann auch tat. Aber vergewisserte mich das ich auf der richtigen Website bin was ich auch war.

Aber so eine Meldung von wegen senden nicht möglich hatte ich bislang noch nie gesehen.

Mir hat das Thema keine Ruhe gelassen und daher habe ich mich im Electum Teil des Forums umgesehen.
Dabei habe ich mMn. ziemlich sicher die Ursache für dein Problem gefunden!

1) Lost 1400 btc after using old Electrum!
2) Have I benn stolen?
Auch hier beschrieben: https://github.com/spesmilo/electrum/issues/5072#issuecomment-683356052

Bitte prüfe wie gesagt die Datei... hier auch nochmal beschrieben.
Das mit der InAppMeldung, dem Update und dem Verlust der BTC klingt immer nach der gleichen Ursache.
Wäre also komisch wenn es bei dir mit einer anderen Ursprungsversion das gleiche Verhalten gibt.

iracer

jr. member

Activity: 80

Merit: 1

In Klartext.

Keiner hatte Zugriff darauf.

Ich erinnere mich als ich am 16.10 die Zahlung durchführen wollte kam eine Meldung von nicht möglich da zu alte Version, sollte ein Update durchführen. Das ich dann auch tat. Aber vergewisserte mich das ich auf der richtigen Website bin was ich auch war.

Aber so eine Meldung von wegen senden nicht möglich hatte ich bislang noch nie gesehen.

Ich prüfe später Angang des Tutorials ob es die Original Datei war.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: iracer on October 23, 2020, 10:08:44 PM

Digital auf meiner Festplatte und OneDrive sowie Google Drive.

Sorry für meine späte Antwort

OK... eher nicht so gut. Also verschlüsselt, keypass oA. oder direkt in einem Textfile im Klartext?
Hat sonst noch jemand dein Google Kennwort? Verwendet ggf. den gleichen Account oder hat physisch Zugriff auf deinen PC?

Klar Familie geht vor und da möchte man auch niemanden verdächtigen aber wie sieht es mit Bekannten, Technikern oder anderen Auffälligkeiten aus? Oder es war ganz banal ein Stück malware/keylogger. PC schon darauf geprüft? Undecided

iracer

jr. member

Activity: 80

Merit: 1

Digital auf meiner Festplatte und OneDrive sowie Google Drive.

Sorry für meine späte Antwort

bob123

legendary

Activity: 1624

Merit: 2481

Also zurückbekommen wirst du deine Coins leider nicht. Wenn sie weg sind, sind sie weg.

Um jedoch herauszufinden was genau passiert ist, sodass das nicht noch einmal passiert, könntest du diesem Guide folgen um die Signatur deiner portablen Datei zu verifizieren.

Wenn sich herausstellt, dass du keine infizierte Version von electrum verwendet hast, dann wurde möglicherweise dein mnemonic code entwendet (Du hast immer noch nicht darauf geantwortet wie du deinen mnemonic code aufbewahrt hast).

Die andere Möglichkeit beinhaltet die Kompromittierung deines Rechners.
Das wäre bei Windows 7, welches schon lange keine Sicherheitsupdates mehr erhält, erhebliche Sicherheitslücken aufweist und die in Win10 enthaltenen Sicherheitsmechanismen nicht besitzt, nicht unwahrscheinlich.

Daher, nochmal die wichtigste Frage:
Wie hast du deinen mnemonic code aufbewahrt? Digital? Auf dem Papier? An welchem Ort?

Wenn du keine Lust hast darauf zu antworten, wonach es ja auch aussieht.. da ich sie dir nun zum dritten Mal stelle, dann sag es einfach.
Sie einfach zu ignorieren bringt dich nicht weiter und zeigt uns nur, dass es keinen Sinn macht dir zu helfen.

iracer

jr. member

Activity: 80

Merit: 1

Quote from: bct_ail on October 23, 2020, 04:15:04 AM

Quote from: iracer on October 22, 2020, 05:44:39 PM

Vor dem Update war es Version 3.3.8

Kannst du die Version, die du jetzt besitzt, am besten in einer virtuellen Maschine und ohne Internet mal starten und schauen, welche Version das nun ist?

Edit: Ich lese gerade, du hast Windows 7 benutzt. Shocked

Da erhärtet sich bei mir der Verdacht, dass du dir da was eingefangen hast. Win 7 wird nicht mehr supportet.
Und wenn das wirklich so ist, dann wäre es sinnvoll, den Rechner nicht mehr zu benutzen.

Ich habe die Portale Version von electrum genutzt

iracer

jr. member

Activity: 80

Merit: 1

Quote from: mole0815 on October 23, 2020, 03:28:06 AM

Quote from: iracer on October 22, 2020, 05:17:09 PM

Gibt's da keine Möglichkeit zur Zurückverfolgung?

Ich befürchte nicht in der Form die dir helfen würde.
Bzw. helfen kann man leider sowieso nicht mehr... wenn nur dafür sorgen, dass sowas nicht nochmal passiert!

Wenn du nicht von der betroffenen Version gekommen bist würde ich Eletrum selbst vorsichtig zu 99,9% ausschließen.
Klingt eher nach Keylogger oder anderer Malware auf deinem Client (Anwenderfehler mal ausgeschlossen).

Um das Electrumproblem auszuschließen wäre es noch gut wenn du die Installationsdatei hättest.
Also wie von bob123 angesprochen und finden solltest du sie unter: "C:\Users\deinUser\Downloads"
Die Vergleichssignatur ist auf https://electrum.org/#download zu finden.

Aber wie gesagt befürchte ich fast, dass es nicht daran liegt und die Ursache schwieriger zu lokalisieren sein wird.

Ich habe die Datei noch.

Allerdings habe ich die Portable Version genutzt.

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: iracer on October 22, 2020, 05:44:39 PM

Vor dem Update war es Version 3.3.8

Kannst du die Version, die du jetzt besitzt, am besten in einer virtuellen Maschine und ohne Internet mal starten und schauen, welche Version das nun ist?

Edit: Ich lese gerade, du hast Windows 7 benutzt. Shocked

Da erhärtet sich bei mir der Verdacht, dass du dir da was eingefangen hast. Win 7 wird nicht mehr supportet.
Und wenn das wirklich so ist, dann wäre es sinnvoll, den Rechner nicht mehr zu benutzen.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: iracer on October 22, 2020, 05:17:09 PM

Gibt's da keine Möglichkeit zur Zurückverfolgung?

Ich befürchte nicht in der Form die dir helfen würde.
Bzw. helfen kann man leider sowieso nicht mehr... wenn nur dafür sorgen, dass sowas nicht nochmal passiert!

Wenn du nicht von der betroffenen Version gekommen bist würde ich Eletrum selbst vorsichtig zu 99,9% ausschließen.
Klingt eher nach Keylogger oder anderer Malware auf deinem Client (Anwenderfehler mal ausgeschlossen).

Um das Electrumproblem auszuschließen wäre es noch gut wenn du die Installationsdatei hättest.
Also wie von bob123 angesprochen und finden solltest du sie unter: "C:\Users\deinUser\Downloads"
Die Vergleichssignatur ist auf https://electrum.org/#download zu finden.

Aber wie gesagt befürchte ich fast, dass es nicht daran liegt und die Ursache schwieriger zu lokalisieren sein wird.

iracer

jr. member

Activity: 80

Merit: 1

Vor dem Update war es Version 3.3.8

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: iracer on October 22, 2020, 04:23:15 PM

Windows 7 habe ich genutzt

Am 16.10 habe ich das Update installiert.
Noch eine Überweisung getätigt.

Welche Version war das VOR dem Update?

iracer

jr. member

Activity: 80

Merit: 1

Gibt's da keine Möglichkeit zur Zurückverfolgung?

iracer

jr. member

Activity: 80

Merit: 1

Windows 7 habe ich genutzt

Am 16.10 habe ich das Update installiert.
Noch eine Überweisung getätigt.

Danach nicht mehr genutzt.

Am 19.10 wieder eingeloggt und meine Wallet war leer

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: bob123 on October 20, 2020, 06:58:07 AM

Quote from: iracer on October 19, 2020, 04:59:19 PM

Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website

Höchstwahrscheinlich hast du hierbei Malware installiert.
Der Verlauf ist nichts-aussagend, genauso wie die website.

Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft?
Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ?

Insgesamt sind die wahrscheinlichsten Möglichkeiten:

Rechner mit Malware infiziert
Backup vom Mnemonic Code wurde geklaut / geleakt
Jemand war an deinem Rechner

Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?

Tut mir leid was dir passiert ist.

Ich reihe mich mal bei den Fragen ein.
Welches OS benutzt du?
Wie ist der genaue Ablauf? Also wann hast du es zuerst geöffnet, wann das update, wann wieder eingeloggt, wann waren die Coins weg?
Welche Version war das vor dem Update und welche nach dem Update?

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: iracer on October 19, 2020, 04:59:19 PM

Ich glaube ich habe einige Tage zuvor ein Update von electrum gedownloadet.

Es erschien eine Meldung über ein Update der ich gefolgt bin.

laut meinem Download Verlauf war es allerdings die original website

Höchstwahrscheinlich hast du hierbei Malware installiert.
Der Verlauf ist nichts-aussagend, genauso wie die website.

Wichtig ist, ob die Signatur übereinstimmt. Hast du die Signatur der Datei überprüft?
Falls nicht, hast du die Datei noch (Installationsdatei / Portable Version) ?

Insgesamt sind die wahrscheinlichsten Möglichkeiten:

Rechner mit Malware infiziert
Backup vom Mnemonic Code wurde geklaut / geleakt
Jemand war an deinem Rechner

Wie speicherst du dein Backup? Digital? Cloud, Mail? Oder nur auf einem Stück Papier (und wo? An einem sicheren Ort?) ?

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Quote from: iracer on October 19, 2020, 06:00:56 PM

Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.

Leider gibt es solche Probleme immer Mal wieder wenn man so durch die Kommentare sieht:
https://github.com/spesmilo/electrum/issues/6580

Im Normalfall (also sagen wir mal vorsichtig zu 99,999%) kann das Programm selbst nichts dafür.
Wir müssen jetzt versuchen rauszufinden was genau bei dir passiert ist.

Wenn das Update von vor Version 3.3.4 war gibt es eine Erklärung.
Hast du das Update direkt gestartet oder electrum gesucht?
Es gibt nämich aktuell falsche Google Suchtreffer! Siehe: https://www.reddit.com/r/Electrum/comments/jatokt/when_google_electrum_something_suspicious_came/

Lakai01

legendary

Activity: 2296

Merit: 2721

Top Crypto Casino

Quote from: iracer on October 19, 2020, 06:00:56 PM

Es war allerdings Version 3.3.8 die Aufforderte zur Update Installation.

Musstest du im Zuge des Updates irgendwo deinen Private Key eingeben?
Hast du den Private Key irgendwann mal zum Claimen von Airdrops (oder BTC-Forks) verwendet?

Wenn du tatsächlich von einer neuen Electrum-Version aus upgegradet hast hat entweder Electrum ein massives Problem oder das ist nicht der Grund und jemand kam an deinen privaten Schlüssel.

Topic: Electrum Wallet plötzlich leer - unbekannte Auszahlung - page 2. (Read 699 times)