Pages:
Author

Topic: Exodus wallet beim restore gehackt - page 2. (Read 648 times)

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
June 03, 2021, 09:31:37 AM
#37
Bist du der einzige, der Zugang zum Laptop hat`

Wichtig ist jedenfalls das dein derzeitiges System als kompromittiert einzustufen ist und du keinesfalls irgend etwas mir Kryptowerten mit dem Rechner tun solltest, bis dieser komplett neu aufgesetzt wurde.

Vorm Neuaufsetzen würde ich ein Image ziehen und es wegpacken. Neu aufsetzen lieber mit Linux als Windows.
hero member
Activity: 1442
Merit: 590
June 03, 2021, 04:02:01 AM
#36
Ja das denke ich auch, ich komm nur trotzdem nicht hin, ich kenne mich leider auch nicht so gut aus...
Bist du aus München, weil du in deinem Namen Muc stehen hast. Wohne nämlich auch dort, vielleicht könntest du mir ja persönlich helfen...? Sorry meine Aufdringlichkeit, bin aber echt ratlos...

Sorry, ich glaub da bin ich nicht der richtige. Wenn du dir Hoffnung machst, deine Coins so wieder zu bekommen, dann muss ich dich eh enttäuschen. Natürlich wäre es trotzdem sehr interessant, wie das alles abgelaufen ist. Und da wäre vermutlich - wie von Mole schon geschrieben - ein Fachmann am Besten für geeignete.
legendary
Activity: 1078
Merit: 1307
June 03, 2021, 12:31:23 AM
#35
Für mein Gefühl muss ein Keylogger der auf deinen seed in Verbindung mit einem Bot der die Daten sofort verarbeitet hat im Spiel gewesen sein!?

Die Funds sind leider unwiederbringlich weg Lips sealed

Nach ansehen der Transaktionen würde ich dies genau so vermuten, da der zeitliche Zusammenhang eigentlich eindeutig ist und die Empfängeradressen auch sehr stark diesen Anschein erwecken. Das die Ermittlungsbehörden da etwas erreichen halte ich für nahezu ausgschlossen, ist doch für viele Bearbeiter totales "Neuland" und wenn der Fall nicht bei Spezialisten landet wird da wohl leider nur ein Brief kommen das die Ermittlungen ergebnislos eingestellt wurden.  Undecided

@redpanda88
Wichtig ist jedenfalls das dein derzeitiges System als kompromittiert einzustufen ist und du keinesfalls irgend etwas mir Kryptowerten mit dem Rechner tun solltest, bis dieser komplett neu aufgesetzt wurde. Einem Scan mit Windows Defender kann man in diesem Fall leider nicht vertrauen bzw. sich auf ein negatives Ergebnis verlassen.
GGfl. bei der Polizei vor einer Neuinstallion noch mal nachfragen ob IT-Forensiker sich den Rechner nochmals anschauen wollen um die Art und Weise des Diebstals feststellen und dokumentieren zu können. Gerade in deinem Fall gibt es ja relativ wenig Varianten wo die Schadsoftware hergekommen sein könnte. Gleichzeitig erhöht dies vielleicht auch ein wenig den Druck, das sich Spezialisten mit deinem Fall befassen  Wink
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
June 02, 2021, 05:03:23 PM
#34
Klingt schon unwahrscheinlich aber mal laut gedacht kam mir das in den Sinn.
Wie sonst? Exodus war es nicht... CCleaner oder der Downloader vielleicht?

Das WLAN würde ich fast ausschließen denn dann wäre es schon früher passiert und nicht erst zeitgleich mit der Neuinstallation.

Für mein Gefühl muss ein Keylogger der auf deinen seed in Verbindung mit einem Bot der die Daten sofort verarbeitet hat im Spiel gewesen sein!?

Die Funds sind leider unwiederbringlich weg Lips sealed
newbie
Activity: 20
Merit: 1
June 02, 2021, 01:39:38 PM
#33
Sowas kann man nicht ausschließen. Ein Mitarbeiter? Oder jemand bestellt das Ding, sendet es manipuliert zurück und hofft, dass der nächste Käufer abgezockt werden kann? Beides durchaus möglich... leider.

Aber ist das nicht auch irgendwie unwahrscheinlich? Wie hoch ist die Wahrscheinlichkeit, dass er/sie genau jemanden "erwischt", der dann ein Exodus-Wallet hat? Auf 100 Laptopts sind das ja vielleicht 3 oder so? Oder liege ich da komplett falsch?
legendary
Activity: 3164
Merit: 3290
June 02, 2021, 01:29:32 PM
#32
Die Adresse sieht mir aufjedenfall nach einer Hacker Adresse aus !
https://etherscan.io/address/0xa3920289d54f33f706879a43e6ac2a74c38f2608#analytics

Am 20, Mai 2021 waren dort 81.64661256117549 ETH in der Adresse !

Auch hier bei den Transactions is ein gewisses muster zu erkennen wenn man dort auf transactions click sieht man es  !

https://etherscan.io/address/0xa3920289d54f33f706879a43e6ac2a74c38f2608#analytics

Im 2 tages rhythmus kammen da Coins rein von immer unterschiedlichen adressen .
Also denke ich das du nicht alleine bist dem Coins geklaut wurden.
newbie
Activity: 20
Merit: 1
June 02, 2021, 01:27:37 PM
#31
Könntest du dazu bitte eine präzise Timeline erstellen mit allen relevanten Daten (Zeitpunkt der Installation von Exodus auf dem alten/neuen Rechner, Zeitpunkt der Transaktionen, etc...).

Exodus auf dem alten Rechner ist schon mindestens 3 Jahre her.
Auf dem neuen hatte ich Exodus am 16.05 um 20:16 Uhr runtergeladen, gleich installiert, um 20:17 Uhr - 20:20 Uhr gingen alle (9) Transaktionen ab (siehe oben).
member
Activity: 72
Merit: 12
June 02, 2021, 07:35:47 AM
#30
Ich habe es jetzt nirgends gesehen, falls ich es überlesen habe, sorry.
Die Restbestände in XRP und Stellar kommen daher, dass man das nicht versenden kann. Die Coins sind da quasi gelockt.
Wollte das nur kurz hinzufügen, falls ein neuer Leser sich das fragt.
legendary
Activity: 1624
Merit: 2481
June 02, 2021, 06:49:22 AM
#29
CCleaner

Bitte niemals wieder so einen Müll installieren.
Keine Ahnung wer dir dazu geraten hat, aber nimm von dieser Person nie wieder Tipps bezüglich PC's und alles was auch nur im entferntesten damit zu tun hat an.



Ich habe für die Polizei eine Excel angefertigt, mit allen Transaktionen, die abgegangen sind [...]

Wird dir leider nichts bringen. Die Polizei weiß quasi nicht mal was Bitcoin sind.
Dein Geld wirst du leider nicht mehr wiederbekommen.

Das einzige was dir übrig bleibt: Herausfinden wie das passiert ist und für die Zukunft verhindern.

Könntest du dazu bitte eine präzise Timeline erstellen mit allen relevanten Daten (Zeitpunkt der Installation von Exodus auf dem alten/neuen Rechner, Zeitpunkt der Transaktionen, etc...).
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
June 02, 2021, 04:34:24 AM
#28
redpanda88 das mit dem und button müssen wir wohl noch etwas üben Smiley
Musste jetzt alle deine Beiträge nacharbeiten damit es hier nicht wieder rund geht mit Reports.

Bitte keine Doppelpostings verfassen und Antworten so gut es geht in einzelne Beiträge zusammenfassen.
Das geht ganz easy wenn du unter dem "Antwortfenster" die "Insert Quote" Möglichkeit verwendest... aber klar am Anfang und wenn man etwas durch den Wind ist nach so einer Action kann das schon mal passieren. Nicht böse gemeint und jetzt kann es hier mit der Ursachenforschung weiter gehen.

Sieht leider wirklich nach geplant/systematisch abgeräumt aus.

Online bei Euronics bestellt... (du meinst, dass da dann schon was draufgewesen sein könnte?)

Sowas kann man nicht ausschließen. Ein Mitarbeiter? Oder jemand bestellt das Ding, sendet es manipuliert zurück und hofft, dass der nächste Käufer abgezockt werden kann? Beides durchaus möglich... leider.
newbie
Activity: 20
Merit: 1
June 02, 2021, 04:04:14 AM
#27
Quote
Exodus hab ich am 16.05 um 20:16 runtergeladen gehabt, dann gleich installiert

20:17 Uhr gingen die ETH weg.
Lag also sehr sicher an deinem Install / System.

Ja das denke ich auch, ich komm nur trotzdem nicht hin, ich kenne mich leider auch nicht so gut aus...
Bist du aus München, weil du in deinem Namen Muc stehen hast. Wohne nämlich auch dort, vielleicht könntest du mir ja persönlich helfen...? Sorry meine Aufdringlichkeit, bin aber echt ratlos...



War der Laptop noch original verpackt?

Diese Frage erweitere ich mal... War das Garantiesiegel der Verpackung noch ungebrochen und Windows noch nicht aktiviert oder wäre es möglich das dieser "neue" Laptop bereits bei einem anderen Kunden von Euronics im Einsatz war und aus einer Retoure stammte?

Hab jetzt nochmal Microsoft-Virenscan laufen lassen, der erkennt nix.
Ein Windows Virenscan erkennt solche Schadsoftware leider nur selten, da diese sich im aktiven System meist sehr gut "tarnt".
Um sicher zu gehen solltest du mit einem externen Medium eine Linux Live Distribution starten und von dieser einen Virenscan anstoßen. Ich nutze dafür immer gern das Heise Desinfec't Paket.

Danke für den Vorschlag, ich blicke da aber echt nicht durch, bin leider nicht sonderlich bewandert in solchen Dingen. Habe gerade Windows Defender offline laufen lassen, der findet auch nix.

[moderators note: 2 posts merged]
hero member
Activity: 1442
Merit: 590
June 02, 2021, 03:48:26 AM
#26
Quote
Exodus hab ich am 16.05 um 20:16 runtergeladen gehabt, dann gleich installiert

20:17 Uhr gingen die ETH weg.
Lag also sehr sicher an deinem Install / System.
newbie
Activity: 20
Merit: 1
June 02, 2021, 03:36:16 AM
#25
Siehst sehr systematisch leergeräumt aus. mMn definitiv geplant/automatisiert.

Du hast am 16.05. ebenfalls den Laptop erstmalig mit Exodus genutzt, korrekt?
Weißt du noch wann du die Version installiert hast?

Exodus hab ich am 16.05 um 20:16 runtergeladen gehabt, dann gleich installiert



Neben Schadsoftware durch CCleaner und Browser die einzig logische Möglichkeit.
Prüfe mal den hash von den beiden auch.

War der Laptop noch original verpackt?

Die beiden Installationsdateien habe ich leider nicht mehr...
Der Laptop sah Originalverpackt aus, Siegel war dran (sofern ich mich richtig erinnere). Also mich hat jetzt nichts stutzig gemacht...
Das einzige was ich mich jetzt erinnere ist, dass die Garantie im Lenovo Vantage damals nicht der 14/05 war, sondern schon vorher... Jetzt steht da jedoch 14.05 (Tag, andem ich den Laptop das erste mal eingeschalten habe.

Windows hat sich ganz "normal" verhalten, also "Willkommen usw.", dann upgedatet und fertig. Ich musste jedoch keinen Registrierungscode oder ähnliches eingeben.

[moderators note: 2 posts merged]
legendary
Activity: 1078
Merit: 1307
June 02, 2021, 03:17:36 AM
#23
War der Laptop noch original verpackt?

Diese Frage erweitere ich mal... War das Garantiesiegel der Verpackung noch ungebrochen und Windows noch nicht aktiviert oder wäre es möglich das dieser "neue" Laptop bereits bei einem anderen Kunden von Euronics im Einsatz war und aus einer Retoure stammte?

Hab jetzt nochmal Microsoft-Virenscan laufen lassen, der erkennt nix.
Ein Windows Virenscan erkennt solche Schadsoftware leider nur selten, da diese sich im aktiven System meist sehr gut "tarnt".
Um sicher zu gehen solltest du mit einem externen Medium eine Linux Live Distribution starten und von dieser einen Virenscan anstoßen. Ich nutze dafür immer gern das Heise Desinfec't Paket.
hero member
Activity: 1442
Merit: 590
June 02, 2021, 03:04:52 AM
#21
Woher stammt der neue Laptop?

Online bei Euronics bestellt... (du meinst, dass da dann schon was draufgewesen sein könnte?)

Neben Schadsoftware durch CCleaner und Browser die einzig logische Möglichkeit.
Prüfe mal den hash von den beiden auch.

War der Laptop noch original verpackt?
newbie
Activity: 20
Merit: 1
June 02, 2021, 02:59:26 AM
#20
Woher stammt der neue Laptop?

Online bei Euronics bestellt... (du meinst, dass da dann schon was draufgewesen sein könnte?)
hero member
Activity: 1442
Merit: 590
June 02, 2021, 02:47:54 AM
#19
Woher stammt der neue Laptop?
Die Transaktionen kannst du theoretisch auch hier posten.
newbie
Activity: 20
Merit: 1
June 02, 2021, 02:01:54 AM
#18
Sehr Mysteriös das ganze... Wurden auf die Empfängeradressen (der Diebe) auch Coins transferiert welche nicht von dir stammen? Würdest du eventuell die entsprechenden Transaktionen hier offen legen? Hat der Exodus Support noch einen anderen Hinweis gegeben, außer das du die Behörden einschalten sollst?

Ich habe für die Polizei eine Excel angefertigt, mit allen Transaktionen, die abgegangen sind, die kann ich dir gerne per privater Nachricht schicken oder?

Vom Support habe ich bisher eine Antwort, also da geht alles sehr zäh. Nicht wie hier, vielen Dank für eure Tipps/Hilfe/Einsatz!



Dann könnte es eventuell der CCleaner gewesen sein, welcher unerwünschte Software auf dein System eingeschleust hat.
Dieses Tool hat in der Vergangenheit schon öfters für Schlagzeilen gesorgt, da auch kompromittierte Versionen im Umlauf waren. Je nach dem wo du dieses Installationsquelle herrunter geladen hast, wäre dies zumindest eine potentielle Möglichkeit die mir hier sofort ins Auge fällt.
Selbst Microsoft steht diesem Tool seit einiger Zeit skeptisch gegenüber -> https://t3n.de/news/windows-defender-warnt-einstiges-1305306/


Habe den CCleaner unter der offiziellen Homepage runtergeladen... Und ohne anderer "angehänger Software".
Hab jetzt nochmal Microsoft-Virenscan laufen lassen, der erkennt nix.

[moderators note: 2 posts merged]
Pages:
Jump to: