Topic: Falsche Bitcoin Adresse?!? (Read 4423 times)
Auch bei Checksums achte ich wie bei allen Crypto Adressen auf die ersten drei und die letzten drei Zeichen
Mal abgesehen das es ärgerlich ist, wenn sowas passiert, stellt sich für mich aber doch eine Frage, schaut Ihr nicht was Ihr per Copy and Paste kopiert, also ich vergleiche sehr gerne mehr als einmal bevor ich was weg schicke
Das Problem ist nur, dass sich die ersten x-Zeichen nicht ändern. Mir ist es gerade mit 200 € passiert...
Natürlich habe ich nachgeschaut aber halt nicht bis zu den letzten Zeichen. Ich bin nur froh, dass es "nur" 200 waren.
Mal abgesehen das es ärgerlich ist, wenn sowas passiert, stellt sich für mich aber doch eine Frage, schaut Ihr nicht was Ihr per Copy and Paste kopiert, also ich vergleiche sehr gerne mehr als einmal bevor ich was weg schicke
Ich habe das Problem gefunden!
In deinem Autostart Menü ist ein Programm namens: "wertjyjhtds (32 Bit).exe"
Beende dieses sofort!
Anschließend gehst du in den Tastmanager unter → "Prozesse" und scrollst runter!
Irgendwann kommt dann: "wertjyjhtds (32 Bit)", dies beendest du!
Danach würde ich versuchen das Programm zu deinstallieren! Ich schätze es heißt:
Bitcoin Core (64 bit)
UPDATE:
C:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
in dem Dateipfad liegt die Datei! Namens: xzfcewlfoidbdhsd.exe
Sofort löschen und PC neustarten! Ich werde dazu noch ein Video machen!
^^
Mit freundlichen Grüßen:
Marvin Kriebel aka NGxD TV
In deinem Autostart Menü ist ein Programm namens: "wertjyjhtds (32 Bit).exe"
Beende dieses sofort!
Anschließend gehst du in den Tastmanager unter → "Prozesse" und scrollst runter!
Irgendwann kommt dann: "wertjyjhtds (32 Bit)", dies beendest du!
Danach würde ich versuchen das Programm zu deinstallieren! Ich schätze es heißt:
Bitcoin Core (64 bit)
UPDATE:
C:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
in dem Dateipfad liegt die Datei! Namens: xzfcewlfoidbdhsd.exe
Sofort löschen und PC neustarten! Ich werde dazu noch ein Video machen!
^^Mit freundlichen Grüßen:
Marvin Kriebel aka NGxD TV
Habe nochmal aus reinem Interesse recherchiert und es könnte sich evtl. um den Trojan.Coinbitclip handeln.
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Quote
“Trojan.Coinbitclip is a Trojan horse that replaces Bitcoin addresses saved to the clipboard with ones supplied by the Trojan.”
- Symantec
- Symantec
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Quote
Considering that the risk level of this trojan is "very low,” Symantec claims that it is "easy" to remove.
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Erstmal vielen Dank für die Mühe die Du Dir gemacht hast.
Ich habe jetzt gerade mit Norton Power Eraser mein System gescannt das Programm hat auch einige Probleme gefunden und behoben,zwar kein Trojan.Coinbitclip, aber wenn ich jetzt zum Beispiel eine BTC Adresse kopiere ist es auch die die ich kopiert habe und keine andere. Was für mich aber nicht bedeutet das System nicht neu aufzusetzen,das mache ich auf jeden fall trotzdem,man weiss ja nie ob sich nicht doch noch etwas irgendwo eingenistet hat.
Und um die Frage noch zu beantworten,nein ich benutze den PC nicht zum zocken.
Ist mir ein Rätsel wo ich so etwas eingefangen haben könnte.
Habe nochmal aus reinem Interesse recherchiert und es könnte sich evtl. um den Trojan.Coinbitclip handeln.
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Quote
“Trojan.Coinbitclip is a Trojan horse that replaces Bitcoin addresses saved to the clipboard with ones supplied by the Trojan.”
- Symantec
- Symantec
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Quote
Considering that the risk level of this trojan is "very low,” Symantec claims that it is "easy" to remove.
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Es kann ein False-Negative-Test sein, da nicht immer alle Viren erkannt werden. Somit sagt es nichts, wenn ein Antivirenscanner nichts findet.
Es macht Sinn, dass du dir für die Zukunft einen ordentlichen Virenscanner zulegst (nicht dieses Housecall allein, das genügt nicht!). Außerdem empfehle ich eine qualitativ hochwertige Sandbox, die du um den Browser herum legst. Die häufigste Schadsoftwarequelle ist aber das unbesorgte Runterladen von Software oder das Öffnen von Emailanhängen.
Auf jeden Fall hast du eine Schadsoftware, welche das ist und ob Virus oder Malware konnten wir leider nicht herausfinden, da wir von dir nicht genügend Infos haben und außerdem ist es auch nicht immer ganz leicht da Spurensuche zu betreiben.
Ich befürchte, dass du um eine Neuinstallation nicht herumkommen wirst.
Die Neuinstallation wird wohl der sicherste weg sein um den Schädling vom System zu bekommen.Ist zwar ärgerlich aber ich will ja ein sicheres System das so etwas oder etwas anderes nicht wieder passiert.
Jetzt möchte ich mich noch bei euch allen für die kompetente und sehr schnelle Hilfe bedanken. Jetzt weiss ich wenigstens was los ist und was ich dagegen machen muss , auch wenn ich eigentlich keine Neuinstallation wollte. Aber sicher ist sicher und in Zukunft muss ich halt auch besser aufpassen was und wo ich etwas runterlade.
P.s. Email anhänge öffne ich grundsätzlich nicht.
Es kann ein False-Negative-Test sein, da nicht immer alle Viren erkannt werden. Somit sagt es nichts, wenn ein Antivirenscanner nichts findet.
Es macht Sinn, dass du dir für die Zukunft einen ordentlichen Virenscanner zulegst (nicht dieses Housecall allein, das genügt nicht!). Außerdem empfehle ich eine qualitativ hochwertige Sandbox, die du um den Browser herum legst. Auch kritische Programme kannst du sandboxen. Die häufigste Schadsoftwarequelle ist aber das unbesorgte Runterladen von Software oder das Öffnen von Emailanhängen.
Auf jeden Fall hast du eine Schadsoftware, welche das ist und ob Virus oder Malware konnten wir leider nicht herausfinden, da wir von dir nicht genügend Infos haben und außerdem ist es auch nicht immer ganz leicht da Spurensuche zu betreiben.
Ich befürchte, dass du um eine Neuinstallation nicht herumkommen wirst.
Quote
Ich habe mit houscall gescannt.
Und? War dein System HIV-positiv?
Mit housecall hab ich keine Viren oder ähnliches gefunden.
Quote
Ich habe mit houscall gescannt.
Und? War dein System HIV-positiv?
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.
Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.
@OP Kopie hier vom anderen Thread:
Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.
Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.
Der Post gehört definitiv in "Anfänger und Hilfe".
Ich habe mit houscall gescannt.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.
Wie gesagt es ist nie die adresse die ich kopiere. NIE
Ok, dann ist wahrscheinlich doch etwas anderes. Könnte doch ein Virus sein und sicherheitshalber solltest du das System neu aufsetzen. Beim Backup und Rückladen aufpassen, dass du verdächtige Programme nicht mitnimmst.
Schließe das Electrum und kopiere eine andere BTC-Adresse z.B. irgendwo im Internet in einen Texteditor.
Weichen die Adressen dann auch ab?
Weichen die Adressen dann auch ab?
Ich seh den Punkt nicht so richtig das festzustellen, aber wenn dann richtig.
@OP kopier mal bitte:
#1 18QrbXxkhYneLym3zZpjodZe7cjxCDkFvH (gültige Zeichen, aber ungültige Bitcoin Adresse)
#2 18QrbXxkhYnelym3zZpjodZe7cjxCDkFvG (ungültige Zeichen, ungültige Adresse)
und poste die Ergebnisse hier.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.
https://electrum.org/#download
@deadlock1 ja es ist nie die Adresse die ich kopiert habe.
Schließe das Electrum und kopiere eine andere BTC-Adresse z.B. irgendwo im Internet in einen Texteditor.
Weichen die Adressen dann auch ab?
Weichen die Adressen dann auch ab?
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.
Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.
@OP Kopie hier vom anderen Thread:
Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.
Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.
Der Post gehört definitiv in "Anfänger und Hilfe".
Bevor ich noch mehr verliere wird das wohl die beste Lösung sein.Ist zwar sehr ärgerlich aber lieber auf nummer sicher gehen.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.
Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.
@OP Kopie hier vom anderen Thread:
Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.
Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.
Der Post gehört definitiv in "Anfänger und Hilfe".
Jump to: