Topic: Erpressungstrojaner (Read 6002 times)

Es ist jedenfalls in dem einen - sehr wichtigen! - Aspekt viel besser: Es ist kein System, dessen Nutzung unter Gewaltandrohung erzwungen wird!

Im übrigen ist es im Augenblick noch eine Unterstellung, dass alle Bitcoin-Börsen Reserve-Banking betreiben. Sollten sie das machen, dann ist es übrigens Betrug und Betrug ist in so ziemlich jeder Gesellschaft unerwünscht bzw. rechtlich verboten (auch wenn diese Gesetze letztendlich von ausgewählten Personen nicht beachtet werden müssen).

Dafür könntest Du Dich bei Deiner Partei übrigens tatsächlich einsetzen, nämlich das wenigsten die grundlegenden Gesetze Beachtung finden und nicht von ausgewählten Personen und Gruppierungen einfach missachtet werden. Das scheint aber irgendwie kein besonders wichtiges Anliegen zu sein.


Wurdest Du etwa zur Bitcoin Nutzung gezwungen? Wenn ja von wem, und vor allem wie hat dieser Jemand den Zwang durchgesetzt?


Andere Frage: Was musst Du an Deine Partei kommunizieren? Und vor allem, was wird Deine Partei mit dieser Information machen?

Wenn Du ehrlich bist, dann weisst Du vermutlich genau, wie es abläuft: Sobald jemand eine negative Meinung(!) erhält nutzt er diese, um seine sowieso geplante Gegenmassnahme damit zu rechtfertigen. Was am Ende dabei rauskommt können wir inzwischen fast täglich in den Nachrichten beobachten, wenn wieder die neuesten "Anti"-Terror-Massnahmen kommuniziert werden.


Es gibt in diesem System genau soviele oder sowenige vertrauenswürdige Anbieter wie in der restlichen Gesellschaft. Wenn Du tatsächlich die Erwartung an das System stellst, es habe alleine durch seine Existenz die Welt zu verbessern, dann bist Du dort tatsächlich falsch. Das Gute daran ist aber - Du musst das System nicht nutzen. Keiner zwingt Dich dazu. Anderen den Brunnen zu vergiften weil einem selbst das Wasser nicht schmeckt ist dagegen schäbig!

Und das unregulierte Reserve-Banking der Bitcoin-Börsen ist da besser? Na ich weiß nicht.

Wenn Bitcoiner von Unterdrückung sprechen, erinnert mich das irgendwie immer an die Volksfront von Judäa. Oder war es die judäische Volksfront?


Wo habe ich gedroht? Was soll ich nach meinen Erfahrungen an meine Partei kommunizieren? Dass ich Bitcoin für eine ganz tolle Idee halte. ABER man sollte unbedingt [Erklärungen, die kein Mensch kapiert], um zu vermeiden dass [Erklärungen, die kein Mensch kapiert], weil sonst [Erklärungen, die kein Mensch kapiert].

Dummerweise ist die Transaktionsbandbreite auch noch stark begrenzt, so dass zwangsläufig Bürger hinten runter fallen. Ach so, kapiert ja eh keiner.

Sorry, aber ohne vertrauenswürdige Broker ist Bitcoin mausetot für eine öffentliche Nutzung. Vertrauenswürdige Anbieter kann und wird es in dem System niemals geben. Musste ich erst schmerzhaft lernen. Du weißt das ja schon lange.


Nach allem was man bis jetzt weiß war es wohl eine False-Flag Operation regierungsnaher Kreise aus Russland. Dafür kann der Bitcoin tatsächlich nichts.

Du denkst also, die Durchsetzung der einigermassen sinnvollen existierenden Gesetze zu verfolgen (Stichwort Barzahlung) sei keine politische Arbeit? Andere Menschen zu unterstützen und deren Entscheidungsfreiheit zu erhalten sei keine politische Arbeit?

Nur Regeln zur Einschränkung anderer Menschen, womöglich noch zum Vorteil einzelner, sich selbst auszeichnender Menschen, sei politische Arbeit?

Wenn Du mit Deiner Arbeit dafür sorgst, dass andere Menschen eine maximale Freiheit (zurück)erhalten, dann musst Du Dich dafür sicher nicht beschimpfen lassen. Die Drohung im Original-Beitrag hat allerdings das genaue Gegenteil impliziert.


Ein Verbot ist gar nicht nötig, wie das Bafin regulierte Reserve-Banking zeigt. Man kann andere Menschen auch mit anderen Mitteln unterdrücken.


Genau dort wo diese Diskussion hinführt bin ich anderer Meinung. Ich möchte andere Menschen nicht zu ihrem Glück zwingen und sie damit zu Sklaven machen. Vor allem deshalb nicht, weil sich in der Realität zu oft zeigt, dass diese Gewalt letztendlich nicht dem Vorteil dieser Sklaven dient, sondern im Gegenteil die Partikularinteressen weniger Profiteure unterstützt.

Etwas OT: Die Infektion mit einem Erpressungstrojaner ist keineswegs ein unausweichliches Schicksal. Wer auch nur minimale Schritte in die seit vielen Jahren in der IT gepredigte Richtung unternommen hat, war von dem Problem nicht betroffen. Daneben gäbe es durchaus Möglichkeiten, die Verursacher zu finden, wenn man das tatsächlich wollen würde. Aber ich sehe ein, dass die Überwachung der Bevölkerung und aller Bankbewegungen "wichtiger" ist, als echte Ermittlungsarbeit.

Ist doch egal, sie sind ja ohnehin alle gleich.


Klaren Worten müssen erst mal klare Gedanken voran gehen. Du musst Dich also für nichts entschuldigen.

Im Übrigen bin ich nur ein ganz kleines Licht. Aber für jede Form politischer Arbeit muss man sich in unseren Tagen beschimpfen lassen. Das ist klar.

Ich wäre der Letzte, der für ein Verbot von Kryptowährungen plädieren würde. Nur die Begeisterung, die auch einige in meiner Partei (so wie früher auch ich) an den Tag legen, die ist einfach unvernünftig. Eine marktwirtschaftliche Geldordnung, wie sie zum Beispiel Frank Schäffler fordert, würde die Welt ins Chaos stürzen. Dagegen war die Finanzkrise von 2008 gar nichts.

Oh Scheisse, die Linken oder die SPD! Wobei die grüne CDU, das Original und ihr Anhängsel - die FDP - kein bischen besser sind.

Immer anderen Menschen möglichst viele Vorschriften (zum eigenen Vorteil der "Elite") machen und diese mit (Staats)Gewalt durchsetzen (und sich gleichzzeitig selber nicht an diese Vorschriften halten). Ehrlich gesagt wiedert mich ein solches Verhalten an, ich finde es ekelhaft.

Sorry für die klaren Worte, aber die Einschränkung anderer Menschen um ihnen (vorgeblich) "gutes zu tun" nimmt langsam groteske Züge an. Da ist man mal einige Wochen in friedlicher Umgebung und kaum ist man wieder hier, bricht sofort wieder Gewalt und Brutalität ins Leben ein. Andere Menschen bevormunden ist die Wurzel allen Übels!

Würde das heute wieder ganz genauso machen. Ich habe nichts falsch gemacht. Oder welches Verbrechen habe ich Deiner Meinung nach begangen?

Für mich wäre es nur ein Problem, wenn ich jemand anderem oder mir selbst geschadet hätte. Das ist nicht passiert. Von der Wahnvorstellung innerhalb kürzester Zeit reich werden zu müssen oder überhaupt reich werden zu müssen, bin ich glücklicherweise kuriert. Ich wollte mit niemandem von euch tauschen. Für nichts in der Welt.

Ich habe bei der Sache sogar noch einen kleinen Gewinn in Euro gemacht und bekommen vielleicht zusätzlich noch was von Gox zurück. Alles sauber versteuert versteht sich. 


So etwas vergesse ich natürlich nicht. Das einzige, was ich verloren habe, ist das Vertrauen in die Community. Für mich persönlich ist das kein Problem. Aber natürlich berate ich auch meine Partei und andere Menschen zu Bitcoin. Und da ist mein Urteil ziemlich klar. 


Die Bitcoins, die ich mehr oder weniger zufällig noch besitze, wären jetzt in diesem Moment deutlich mehr wert als ich jemals in Bitcoin investiert hätte. Zumindest wenn ich nach den Kursen gehe, die mir gerade auf Bitcoin Wisdom angezeigt werden. Inwieweit das real ist, kann ich nicht beurteilen und es ist mir auch egal. Ich will an der Stelle nichts mehr damit zu tun haben. An allen anderen Stellen sehr wohl. Denn von Kryptpowährungen gehen eben auch viele Gefahren für die Gesellschaft aus. 

@OhScheiße

Ist zwar blöd das du deine ganzen BTC verloren hast, ich würde mir da auch extrem in den Arsch beißen.
Ich denke ich würde das Forum hier eher meiden und versuchen die Sache zu vergessen, dieses schlecht reden/machen bringt am Ende ja doch auch nichts und macht den Verlust nicht besser.
Aber es ist noch nicht zu spät, Bitcoin wird noch ganz groß. Also schön einkaufen

Es wird mal wieder Zeit! 

Zur Ankurbelung der Bitcoin-Nachfrage 

Also ich nutze seit 20 Jahren Linux. Wie Mezzo schon richtig schrieb, ist Sicherheit nicht per se an ein bestimmtes System geknüpft. Bei Windows kommen zwei Dinge zusammen:

Erstmal die unfassbar große Anzahl an Benutzern. Weit über 90% der Heimanwender-PCs und Laptops laufen unter einem Microsoft-Betriebssystem. Daraus entsteht das Problem diese große Anzahl von Nutzern und Systemen mit rechtzeitigen Patches zu versehen. Auch Microsoft hat für seine Probleme intern sehr zeitnah Patches zur Verfügung, aber die werden dann halt erst zu irgendeinem der Patchdays ausgerollt. Manchmal ist es dann schon zu spät. Jeder Patch enthält Informationen für die Erstellung korrespondierender Exploits. Stichwort: "Automated Patch-Based Exploit Generation". Es ist also klar, dass Microsoft die Patches entweder für alle oder für keinen zur Verfügung stellt. Sobald ein Patch rollt geht das typische Theater los. Es gibt weltweit über eine Milliarde Windowsgeräte. Selbst wenn die Probleme, die ein Patch verursacht, im Promillebereich liegen, sind gleich Millionen von Systemen betroffen. Oft verursachen die Patches aber bei deutlich mehr Systemen Probleme.

Das ist unter Linux nicht anders. Das von mir derzeit genutzte System (Xubuntu 17.4) hat seit mehren Wochen einen Kernelbug, der sporadisch immer mal wieder zu Systemabstürzen führt:

https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1674838

Das Problem wird nun nach über zwei Monaten im Zesty-Kernel gepatcht. Im HWE braucht es noch einen Moment.

Unter Linux stört das halt niemanden, weil 1. wissen wir Linux-Nutzer uns zu helfen und 2. sieht man ja wo es hängt und hat direkten Kontakt zu den Entwicklern bzw. kann deren Statements lesen. Wäre Ubuntu aber genauso weit verbreiten wie Windows 10 oder Windows 7, wäre so ein Kernelbug ein Desaster, denn es beträfe hunderte von Millionen von Nutzern, die keinerlei Plan haben und deren Systeme plötzlich regelmäßig abstürzen. Das wäre dann vielleicht sogar der Tagesschau einen Bericht wert. Wie gut, dass wir Linuxer schön unter uns und unserem Stein bleiben.

Im oben genannten Fall ist es keine Sicherheitslücke. Aber die Erfahrung lehrt, dass vieles, was erstmal gar nicht danach aussah, am Ende auch eine Sicherheitslücke darstellte. In jedem Fall kann man das aktuelle Ubuntu seit zwei Monaten zum Absturz bringen. Wenn alles nach Plan läuft, wird der Bug morgen gepatcht.

Weil unixoide Kernel/Betriebssysteme alleine noch nicht die Lösung sind. Die Einhaltung der grundsätzlichen Unix-Philosophie macht den Unterschied. Alle Systeme mit durchdachten und vor allem durchgehend umgesetzten Konzepten zur Zugangskontrolle bieten eine geringe Angriffsfläche. Je besser das System an dieser Stelle wird, desto mehr verschiebt sich dann das Angriffsprofil auf die Nutzer. Dagegen gibt es allerdings noch keine guten Verteidigungsmassnahmen. Im Gegenteil - Computer sind für immer mehr Menschen Magie. Inzwischen treffe ich immer mehr "Fachleute" die ihre Computer im Kern nicht verstehen.

Und wieso nutzt Ihr kein LINUX?

so neben bei: alle Neuerungen, Futures die Ihr in euren OS vorfindet sind sowieso, und das seit  Jahren, vom Linux abgekupfert, deswegen kann nicht kapieren wieso nutzen die Menschen WINDoof

Ich selbst bin schon seit über 10 J. nur mit Linux unterwegs, läuft alles wie Sahne, nie Probleme mit irgend einen PC gehabt, dazu jegliche Software vor free
Und so wie ich weiß ist Linux mittlerweile absolut benutzerfreundlich damit kommt heutzutage jeder auch ohne IT Kenntnisse ohne Probleme  klar. 

Stimmt, im Detail  war es dann doch kein Killswitch in dem Sinn und der "Server" war eine schlichte domaine, welche der virus über einee dns abfrage ermitteln konnte. Muss mir die Geschichte mal noch ganz im Detail durchlesen.

Insgesamt war da dann wohl auch mehr als nur eine Gruppe am Werk wie mir scheint. Die letzte Attacke vor ein paar Tagen betraf ja quasi nur noch Russland.

Ich finds halt ein schönes Beispiel, wo die Fehler liegen. Eine dichte Firewall oder updatete Systeme hätten diie Infektion bereits verhindert - eine blinkende AV Software hingegen macht auch nicht viel mehr al der Windows Defender.

Es wurde eine Serveradresse abgefragt ist diese erreichbar dann tut er nichts!
Das war gedacht um eine analyse zu umgehn! Denn AV hersteller lassen die Viren auf gesonderten oder virtuellen System laufen und antworten auf jede anfrage die nach ausen geht.
Nach dem Motto: WAS, Ich bekomme eine Antwort von einem Server der nicht existiert??? Ich halte mal die Füße still!
Dass das ein Killswitch ist war wahrscheinlich nicht so gedacht.
Die haben also kurzer Hand diese Domain registiert und ruhe war. Leider gab es kurz darauf klone ohne diesen killswitch

Da halt ich och glatt mal dagegen:
http://www.n-tv.de/technik/Die-fuenf-schlimmsten-Computerviren-article16226626.html

Viren gibts, wies das Internet gibts und nicht erst seit Bitcoin.Cryptocoins deswegen verbieten zu wollen, ist in etwa so, als wolle man sämtliches Bargeld verbieten, weil es Hauseinbrüche gibt..


Dabei ist man mit aktuell gehaltenen Betriebssystemen die supportet werden,  relativ sicher unterwegs. Es ist eigentlich immer eine Kombination aus ungepatchtem System, Hirn ausschalten beim fremder Anhänge öffnen oder naives Vertrauen in die Snakeoil-AV Software.

Bei WannaCry trifft fast alles zu. Da muss zuerst mal ein ungepatchter Computer direkt am Netz hängen, damit der Virus überhaupt ein Einfallstor hat. Erst dann gelangt er eins Netzwerk - wobei sich dann natürlich die Frage nach dem Sinn eines Firewalls stellt.

Und ab da haben einige AVP eine richtitge Glanzleistung gebracht. Ein Entwickler (oder ehemaliger) von Kaspersky hat im Virus Code zufällig eine Domain zu einem Server,  welcher vom Virus jeweils angepingt wurde, gefunden und konnte den Serve sogar in Kontrolle bringen. Dabei entdeckte er, dass von diesem ein KillSwitch Signal na den Virrus ging, damit dieser sich nicht mehr weiterverbreitet. Fortinet, Kasperky und Sophos waren zwar nicht fähig, die Infektion zu verhindern - wohl aber die Verrbindung zum Killswitch, wodurch sich der Virus in der ersten Welle wesentlich länger verteilen konnte.

Das oder sowas in der Art hört man eigentlich bei jeder Attacke seit Jahren und trotzdem geht dann das Gejammer los, wenns die Firm getroffen hat. Wobei es dort auch ohne Bitcoin je nach Firma ausreichende Beute an Firmengeheimnissen hat.

Das ist so die Eigenart von diesen Foren, da wird viel diskutiert
Die Frage, ob bezahlen etwas nützt oder nicht, ist doch nur eine von
mehreren die hier diskutiert wird.

Was soll diese Diskussion hier? Viele 100.000e Systeme wurden infiziert, offiziell bekannt, inoffiziell wahrscheinlich noch viel mehr. Wenn Bezahlen etwas nützen würde, wäre uns diese Info schon längst bekannt.

Jup, sehe ich auch so. Das war wahrscheinlich für einen viel kleineren Massstab geplant,
wo händische Zuordnung (nach gutem Glauben wenn man so will^^) und Entschlüsselung
Sinn gemacht hätte. Die Jungs waren wohl selber von der Verbreitung überrascht.

Gäbe es eigentlich technisch die Möglichkeit, lokal auf den infizierten Rechnern individuelle
BTC-Adressen zu generieren (so dass ein Zahlungseingang dort in entsprechender Höhe
die Entschlüsselung automatisch anstösst, ohne manuelles Zutun), aber so dass
die privaten Schlüssel nur den Hinterleuten bekannt sind? Das alles natürlich so, dass auch
ein Deassemblieren des Trojaners keinen Rückschluss auf den Aufbau der private keys zulässt.

In diesem Fall jedoch nutzt ein Zahlen nichts, da keine Individuellen Adressen generiert wurden und somit
eine Zuordnung wer gezahlt hat nicht möglich ist.
Es wurde auch kein Fall bekannt wo ein Geschädigter nach Zahlung auch nur irgendeine Antwort bekommen hätte.
Das hätte der "Experte" wissen können, wenn er einer wäre.

Dem schließe ich mich an. Ich war erstaunt, wie professionell die Presse (zum Großteil zumindest - Ausnahmen gibts ja immer) mit dem Thema Bitcoin in dem Zusammenhang umgegangen ist. Entweder wurde er gar nicht erwähnt, oder eben nur am Rande, noch mit einer kurzen Erklärung, was das denn eigentlich ist. Aber vom Bösen Digitalen Verbrechergeld™ war nicht wirklich die Rede.

Im Deutschlandfunk hatten sie am Samstag danach einen Sicherheitsexperten im Studio, der tatsächlich empfohlen hat, zu bezahlen. Der Moderator der Sendung konnte es zuerst gar nicht glauben, dann hat der Experte aber erklärt, dass der Staat immer Gegenteiliges empfiehlt, weil er es mit seinen Aufgaben nicht vereinbaren kann, Kriminalität zu unterstützen. Es ging so in die Richtung, "wenn Ihnen die Daten mehr wert sind als der geforderte Betrag, dann sollten Sie zahlen, denn sonst haben Sie ja gar keine Möglichkeit mehr, an die Daten zu kommen".
Fand ich insofern gut, weil es nicht der allgemeinen Verklärung gefolgt ist, die der Staat in diesem Zusammenhang immer betreibt. Da heißt es dann zum Beispiel, "selbst wenn Sie bezahlen, haben Sie keine Garantie, dann auch den Schlüssel zum Entschlüsseln zu erhalten", was ja auch theoretisch richtig ist, aber meistens einfach nicht stimmt. So wird der fahrlässige Bürger eben gleich jedweder Chance, seine Daten zurück zu bekommen, beraubt.

Naja in den letzten Tagen gab es genug positive Meldungen in Zeitungen oder anderen Medien, da kann man auf negative schon verzichten.