Topic: Falsche Bitcoin Adresse?!? (Read 4423 times)
Auch bei Checksums achte ich wie bei allen Crypto Adressen auf die ersten drei und die letzten drei Zeichen
Mal abgesehen das es ärgerlich ist, wenn sowas passiert, stellt sich für mich aber doch eine Frage, schaut Ihr nicht was Ihr per Copy and Paste kopiert, also ich vergleiche sehr gerne mehr als einmal bevor ich was weg schicke
Das Problem ist nur, dass sich die ersten x-Zeichen nicht ändern. Mir ist es gerade mit 200 € passiert...
Natürlich habe ich nachgeschaut aber halt nicht bis zu den letzten Zeichen. Ich bin nur froh, dass es "nur" 200 waren.
Mal abgesehen das es ärgerlich ist, wenn sowas passiert, stellt sich für mich aber doch eine Frage, schaut Ihr nicht was Ihr per Copy and Paste kopiert, also ich vergleiche sehr gerne mehr als einmal bevor ich was weg schicke
Ich habe das Problem gefunden!
In deinem Autostart Menü ist ein Programm namens: "wertjyjhtds (32 Bit).exe"
Beende dieses sofort!
Anschließend gehst du in den Tastmanager unter → "Prozesse" und scrollst runter!
Irgendwann kommt dann: "wertjyjhtds (32 Bit)", dies beendest du!
Danach würde ich versuchen das Programm zu deinstallieren! Ich schätze es heißt:
Bitcoin Core (64 bit)
UPDATE:
C:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
in dem Dateipfad liegt die Datei! Namens: xzfcewlfoidbdhsd.exe
Sofort löschen und PC neustarten! Ich werde dazu noch ein Video machen!
^^
Mit freundlichen Grüßen:
Marvin Kriebel aka NGxD TV
In deinem Autostart Menü ist ein Programm namens: "wertjyjhtds (32 Bit).exe"
Beende dieses sofort!
Anschließend gehst du in den Tastmanager unter → "Prozesse" und scrollst runter!
Irgendwann kommt dann: "wertjyjhtds (32 Bit)", dies beendest du!
Danach würde ich versuchen das Programm zu deinstallieren! Ich schätze es heißt:
Bitcoin Core (64 bit)
UPDATE:
C:\Users\[USERNAME]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
in dem Dateipfad liegt die Datei! Namens: xzfcewlfoidbdhsd.exe
Sofort löschen und PC neustarten! Ich werde dazu noch ein Video machen!
^^Mit freundlichen Grüßen:
Marvin Kriebel aka NGxD TV
Habe nochmal aus reinem Interesse recherchiert und es könnte sich evtl. um den Trojan.Coinbitclip handeln.
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Quote
“Trojan.Coinbitclip is a Trojan horse that replaces Bitcoin addresses saved to the clipboard with ones supplied by the Trojan.”
- Symantec
- Symantec
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Quote
Considering that the risk level of this trojan is "very low,” Symantec claims that it is "easy" to remove.
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Erstmal vielen Dank für die Mühe die Du Dir gemacht hast.
Ich habe jetzt gerade mit Norton Power Eraser mein System gescannt das Programm hat auch einige Probleme gefunden und behoben,zwar kein Trojan.Coinbitclip, aber wenn ich jetzt zum Beispiel eine BTC Adresse kopiere ist es auch die die ich kopiert habe und keine andere. Was für mich aber nicht bedeutet das System nicht neu aufzusetzen,das mache ich auf jeden fall trotzdem,man weiss ja nie ob sich nicht doch noch etwas irgendwo eingenistet hat.
Und um die Frage noch zu beantworten,nein ich benutze den PC nicht zum zocken.
Ist mir ein Rätsel wo ich so etwas eingefangen haben könnte.
Habe nochmal aus reinem Interesse recherchiert und es könnte sich evtl. um den Trojan.Coinbitclip handeln.
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Quote
“Trojan.Coinbitclip is a Trojan horse that replaces Bitcoin addresses saved to the clipboard with ones supplied by the Trojan.”
- Symantec
- Symantec
http://bravenewcoin.com/news/bitcoin-stealing-malware-evolves-again
Er wurde erst am 2.Februar 2016 von Symantec entdeckt, also ein relativ neuer Virus. Daher poste ich die Info für alle Bitcoiner, um künftigen Verlusten besser vorbeugen zu können.
Der Virenscanner Symantec sollte diesen also erkennen! Das soll aber keine Schleichwerbung für Symantec sein, nur eine Hilfestellung für eine eventuelle Analyse.
Und:
Quote
Considering that the risk level of this trojan is "very low,” Symantec claims that it is "easy" to remove.
Laut Symantec ist dieser Trojaner "nicht sehr gefährlich", eine gewagte Aussage, die sich wohl eher auf die Aggressivität des Virus bezieht als auf die Konsequenzen, und leicht zu entfernen! Man könnte das prinzipiell mal aus forscherischer Neugier probieren. Anleitungen gibt es zuhauf und sind leicht zu ergoogeln!
Verbreitet wird dieser Trojaner über Programme wie diese:
http://www.gamersglobal.de/news/109657/hearthstone-symantec-informiert-ueber-als-cheating-tools-getarnte-malware
Gamer sind wohl Hauptangriffsziel für diesen Virus, da diese oft mit BTC zu tun haben.
Darf ich fragen, ob der betroffene Computer zum Gamen verwendet wurde?
Könnte theoretisch natürlich auch ein anderer Trojaner sein, aber prinzipiell muss ich shorena Recht geben, eindeutig ein Virus! Und die Aussage, dass ein man meist trotzdem das kompromittierte System plattmacht, ist gängige Praxis, auch wenn es nicht immer unbedingt nötig ist.
Es kann ein False-Negative-Test sein, da nicht immer alle Viren erkannt werden. Somit sagt es nichts, wenn ein Antivirenscanner nichts findet.
Es macht Sinn, dass du dir für die Zukunft einen ordentlichen Virenscanner zulegst (nicht dieses Housecall allein, das genügt nicht!). Außerdem empfehle ich eine qualitativ hochwertige Sandbox, die du um den Browser herum legst. Die häufigste Schadsoftwarequelle ist aber das unbesorgte Runterladen von Software oder das Öffnen von Emailanhängen.
Auf jeden Fall hast du eine Schadsoftware, welche das ist und ob Virus oder Malware konnten wir leider nicht herausfinden, da wir von dir nicht genügend Infos haben und außerdem ist es auch nicht immer ganz leicht da Spurensuche zu betreiben.
Ich befürchte, dass du um eine Neuinstallation nicht herumkommen wirst.
Die Neuinstallation wird wohl der sicherste weg sein um den Schädling vom System zu bekommen.Ist zwar ärgerlich aber ich will ja ein sicheres System das so etwas oder etwas anderes nicht wieder passiert.
Jetzt möchte ich mich noch bei euch allen für die kompetente und sehr schnelle Hilfe bedanken. Jetzt weiss ich wenigstens was los ist und was ich dagegen machen muss , auch wenn ich eigentlich keine Neuinstallation wollte. Aber sicher ist sicher und in Zukunft muss ich halt auch besser aufpassen was und wo ich etwas runterlade.
P.s. Email anhänge öffne ich grundsätzlich nicht.
Es kann ein False-Negative-Test sein, da nicht immer alle Viren erkannt werden. Somit sagt es nichts, wenn ein Antivirenscanner nichts findet.
Es macht Sinn, dass du dir für die Zukunft einen ordentlichen Virenscanner zulegst (nicht dieses Housecall allein, das genügt nicht!). Außerdem empfehle ich eine qualitativ hochwertige Sandbox, die du um den Browser herum legst. Auch kritische Programme kannst du sandboxen. Die häufigste Schadsoftwarequelle ist aber das unbesorgte Runterladen von Software oder das Öffnen von Emailanhängen.
Auf jeden Fall hast du eine Schadsoftware, welche das ist und ob Virus oder Malware konnten wir leider nicht herausfinden, da wir von dir nicht genügend Infos haben und außerdem ist es auch nicht immer ganz leicht da Spurensuche zu betreiben.
Ich befürchte, dass du um eine Neuinstallation nicht herumkommen wirst.
Quote
Ich habe mit houscall gescannt.
Und? War dein System HIV-positiv?
Mit housecall hab ich keine Viren oder ähnliches gefunden.
Quote
Ich habe mit houscall gescannt.
Und? War dein System HIV-positiv?
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.
Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.
@OP Kopie hier vom anderen Thread:
Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.
Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.
Der Post gehört definitiv in "Anfänger und Hilfe".
Ich habe mit houscall gescannt.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.
Wie gesagt es ist nie die adresse die ich kopiere. NIE
Ok, dann ist wahrscheinlich doch etwas anderes. Könnte doch ein Virus sein und sicherheitshalber solltest du das System neu aufsetzen. Beim Backup und Rückladen aufpassen, dass du verdächtige Programme nicht mitnimmst.
Schließe das Electrum und kopiere eine andere BTC-Adresse z.B. irgendwo im Internet in einen Texteditor.
Weichen die Adressen dann auch ab?
Weichen die Adressen dann auch ab?
Ich seh den Punkt nicht so richtig das festzustellen, aber wenn dann richtig.
@OP kopier mal bitte:
#1 18QrbXxkhYneLym3zZpjodZe7cjxCDkFvH (gültige Zeichen, aber ungültige Bitcoin Adresse)
#2 18QrbXxkhYnelym3zZpjodZe7cjxCDkFvG (ungültige Zeichen, ungültige Adresse)
und poste die Ergebnisse hier.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.
https://electrum.org/#download
@deadlock1 ja es ist nie die Adresse die ich kopiert habe.
Schließe das Electrum und kopiere eine andere BTC-Adresse z.B. irgendwo im Internet in einen Texteditor.
Weichen die Adressen dann auch ab?
Weichen die Adressen dann auch ab?
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.
Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.
@OP Kopie hier vom anderen Thread:
Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.
Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.
Der Post gehört definitiv in "Anfänger und Hilfe".
Bevor ich noch mehr verliere wird das wohl die beste Lösung sein.Ist zwar sehr ärgerlich aber lieber auf nummer sicher gehen.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Wie sieht es aus mit nachstellen der Situation? Probier den gleichen Vorgang noch mal so wie die anderen auch schon vorgeschlagen haben.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Electrum habe ich von der Hersteller Seite geladen und das Update das ich gemacht habe auch.
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist.
Das ist Quatsch, wenn der Virus einen Virenscanner austricksten will muss er im OS sitzen. Electrum hat gar nicht die nötigen Rechte um sowas abzuziehen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist unwahrscheinlicher, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde, dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Ich halt es auch für unwahrscheinlich das ein fake Electrum die Ursache ist, dann wäre es (aus sicht eines Angreiffers) viel einfacher den Seed heimlich auf einen Server zu kopieren und man muss nicht kompliziert Adressen im Clipboard finden und austauschen.
@OP Kopie hier vom anderen Thread:
Es gibt einen Virus der Bitcoin Adressen austauscht. Ich weiß nicht wie du gescannt hast, aber ein infiziertes System kann sich nicht selbst prüfen und korrekte Ergebnisse liefern.
Nachtrag: dagegen tun ohne neu installieren kann man einiges aber es besteht immer die Gefahr das der Virus noch da ist. Wenn Du das riskieren möchtest... Ich würd neu aufsetzen und jede Datei dreimal umdrehen ob Du die wirklich noch brauchst oder vielleicht woanders n Backup hast. Insbesondere bei allem was ausführbar ist.
Der Post gehört definitiv in "Anfänger und Hilfe".
Am logischsten ist es, dass der Clipboard Hijacker direkt im Electrum verstaut ist. Wenn ich ein Hacker wäre, würde ich es genau da unterbringen, da es am einfachsten ist. Es ist Open Source, also kann er die Originalsource nehmen und muss es nur leicht anpassen.
Andere Möglichkeit ist ein Virus, der an einem anderen Programm hängt, aber das ist nicht so wahrscheinlich, da Viren etwas schwieriger zu programmieren sind und häufig im Virenscanner erkannt werden.
Also vielleicht kannst du in deinem Browser nachsehen, von wo das Electrum geladen wurde (Download History), dann kann man vielleicht rausfinden, ob es das Electrum ist, oder ob es von wo anders kommt!
Schwer zu sagen.
Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.
Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas recht einfach schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein. Ist das Electrum von der Original Site?? Vielleicht ist es das Electrum selbst oder ein anderes Programm, dass mit Bitcoin zu tun hat.
Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. Die Adresse ist aktiv, also gehört sie jemand.
Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!
Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!
Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.
Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas recht einfach schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein. Ist das Electrum von der Original Site?? Vielleicht ist es das Electrum selbst oder ein anderes Programm, dass mit Bitcoin zu tun hat.
Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. Die Adresse ist aktiv, also gehört sie jemand.
Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!
Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!
Ich habe in meiner Wallet alle Adressen durch gesehen,wenn es meine wäre müsste sie ja dabei sein,ist sie aber leider nicht.
Du könntest nachsehen in der Download History, von welcher Adresse du das Electrum geladen hast.
Das hilft dir zwar nicht deine BTC zurückzubekommen, aber du könntest die Quelle des Übels aufspüren, um andere zu warnen.
Ansonsten irgendwelche andere BTC-Software downgeloaded?
Das hilft dir zwar nicht deine BTC zurückzubekommen, aber du könntest die Quelle des Übels aufspüren, um andere zu warnen.
Ansonsten irgendwelche andere BTC-Software downgeloaded?
Nein nur ein Update von der Hersteller Seite.
Du könntest nachsehen in der Download History, von welcher Adresse du das Electrum geladen hast.
Das hilft dir zwar nicht deine BTC zurückzubekommen, aber du könntest die Quelle des Übels aufspüren, um andere zu warnen.
Ansonsten irgendwelche andere BTC-Software downgeloaded?
Das hilft dir zwar nicht deine BTC zurückzubekommen, aber du könntest die Quelle des Übels aufspüren, um andere zu warnen.
Ansonsten irgendwelche andere BTC-Software downgeloaded?
Schwer zu sagen.
Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.
Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas in 5 Minuten schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein.
Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. DIe Adresse ist aktiv, also gehört sie jemand.
Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!
Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!
Erstmal vielen Dank für die schnelle Antwort.Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.
Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas in 5 Minuten schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein.
Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. DIe Adresse ist aktiv, also gehört sie jemand.
Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!
Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!
Du schreibst das ich mir evtl. ein Clipboard Hijacking eingefangen habe,was kann ich denn dagegen machen ohne das System neu aufzusetzen?
Was die wohl verlorenen BTC angeht ist das teures Lehrgeld um nächstes mal besser aufzupassen.
Jedenfalls nochmal Danke.
Ja es ist so wie Du sagst jede BTC Adresse die ich kopiere ist nie die die ich kopiert habe sondern immer die die mir die BTC gestohlen hat.
Schwer zu sagen.
Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.
Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas recht einfach schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein. Ist das Electrum von der Original Site?? Vielleicht ist es das Electrum selbst oder ein anderes Programm, dass mit Bitcoin zu tun hat.
Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. Die Adresse ist aktiv, also gehört sie jemand.
Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!
Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!
Ich kann nur vermuten und meine Vermutung ist, dass du einen Virus oder ein Schadprogramm auf deinen Rechner hast, das die BTC-Adresse beim Kopiervorgang austauscht.
Ein solches Schadprogramm kann unter Umständen kein Virenscanner der Welt aufspüren, weil es schlichtweg zu unbekannt ist. Ein Programmierer kann sowas recht einfach schreiben, dass die BTC-Adresse aus dem Speicher in seine eigene Adresse umgewandelt wird. Wenn du unlegitimierte Software auf deinen Rechner runtergeladen hast, d.h. aus unseriösen Quellen, könnte das der Fall sein. Ist das Electrum von der Original Site?? Vielleicht ist es das Electrum selbst oder ein anderes Programm, dass mit Bitcoin zu tun hat.
Es wurden auf dieser Adresse bereits über 1,8 BTC angehäuft. Die Adresse ist aktiv, also gehört sie jemand.
Testen könntest du das, indem du das Kopieren noch einmal wiederholst, aber natürlich ohne Überweisung! Wenn die Adresse wieder vertauscht ist, ist es ein Schadprogramm!
Eine andere Möglichkeit ist, dass es doch eine Adresse von dir ist, und du es verwechselt hast, prüfe das bitte noch einmal!
Ich würde mal im englischen Teil dieses Forums stöbern ob die Adresse bekannt ist. Denn 1.6BTC durch clipboard hijacking... Das hat bestimmt schon mal jemand gemeldet.
Scheint ja doch ersteres zu sein.
So wie ich das beurteilen kann sind deine coins weg. Die transaktions id zeigt ja eindeutig, dass die coins zu der gennanten falschen Adresse transferiert wurden. Wenn das nicht deine Adresse ist dann besitzt jetzt irgendjemand 0.11BTC mehr. Und wie du sicherlich schon rausgefunden hast sind bitcoin transaktionen unumkehrbar.
Wenn du den Besitzer der Adresse ausfindig machen kannst bestehen Chancen. Ansonsten sehe ich keine.
Als Hobbyprogrammierer würde ich sagen das du dir entweder im Browser ein Clipboard Hijacking script eingefangen hast. Oder dieses programm generell deine zwischenablage überwacht und nicht nur wenn du etwas im Browser ausführst. Und sobald es etwas erkennt das wie eine Bitcoin-Adresse aussieht wird diese durch die eigene ersetzt.
Ansonsten kann ich mir vorstellen das du die Adresse sowieso schon mal vorher kopiert hast warum auch immer und du beim kopieren der richtigen Adresse nicht ganz den knopf oder die Tastenkombination getroffen hast so dass keine Adresse kopiert wurde.
Ich würde mal im englischen Teil dieses Forums stöbern ob die Adresse bekannt ist. Denn 1.6BTC durch clipboard hijacking... Das hat bestimmt schon mal jemand gemeldet.
Wenn du den Besitzer der Adresse ausfindig machen kannst bestehen Chancen. Ansonsten sehe ich keine.
Als Hobbyprogrammierer würde ich sagen das du dir entweder im Browser ein Clipboard Hijacking script eingefangen hast. Oder dieses programm generell deine zwischenablage überwacht und nicht nur wenn du etwas im Browser ausführst. Und sobald es etwas erkennt das wie eine Bitcoin-Adresse aussieht wird diese durch die eigene ersetzt.
Ansonsten kann ich mir vorstellen das du die Adresse sowieso schon mal vorher kopiert hast warum auch immer und du beim kopieren der richtigen Adresse nicht ganz den knopf oder die Tastenkombination getroffen hast so dass keine Adresse kopiert wurde.
Ich würde mal im englischen Teil dieses Forums stöbern ob die Adresse bekannt ist. Denn 1.6BTC durch clipboard hijacking... Das hat bestimmt schon mal jemand gemeldet.
Ein Neuling sagt hallo,
ich habe folgendes Problem. Ich habe heute 12.2.16 bei Anycoin Direct 0,11620418 BTC erworben,dachte ich. Ich habe die Adresse aus meiner Wallet Electrum 2.5.4 kopiert und bei Anycoin Direct eingefügt,so wie ich es immer mache,aber komischerweise war in meinem Zwischenspeicher eine andere Adresse als die die ich kopiert habe, nämlich diese: 1BHVsYY5F1y4VVX23xA5noeWWWNwVU4VG4.
Leider habe ich es erst bemerkt als ich feststellen musste das in meiner Wallet nichts angekommen ist.
Bei Blockchain.info wird mir die Zahlung auch angezeigt und für mich sieht es so aus als wenn die BTC noch da sind.
Wie komme ich jetzt an meine BTC und woher kommt die "falsche" Adresse? Ich habe mein System mehrmals geprüft und mir wurden keine Fehler Viren oder ähnliches angezeigt,also mein System ist sauber.
Das ist die Bestätigung von Anycoin Direct:
Der Kaufauftrag wurde abgeschlossen. Die Coins werden an die von Ihnen genannte Adresse übermittelt.
Coinmenge
0,11620418 BTC Coin-Adresse
1BHVsYY5F1y4VVX23xA5noeWWWNwVU4VG4 Tx id
0f1ff2a1544de3e8e784cb6e927035be74e2b4e8a9b26e3ac614fa1772a01fc8
Ich hoffe jemand kann mir helfen oder weiss Rat.
ich habe folgendes Problem. Ich habe heute 12.2.16 bei Anycoin Direct 0,11620418 BTC erworben,dachte ich. Ich habe die Adresse aus meiner Wallet Electrum 2.5.4 kopiert und bei Anycoin Direct eingefügt,so wie ich es immer mache,aber komischerweise war in meinem Zwischenspeicher eine andere Adresse als die die ich kopiert habe, nämlich diese: 1BHVsYY5F1y4VVX23xA5noeWWWNwVU4VG4.
Leider habe ich es erst bemerkt als ich feststellen musste das in meiner Wallet nichts angekommen ist.
Bei Blockchain.info wird mir die Zahlung auch angezeigt und für mich sieht es so aus als wenn die BTC noch da sind.
Wie komme ich jetzt an meine BTC und woher kommt die "falsche" Adresse? Ich habe mein System mehrmals geprüft und mir wurden keine Fehler Viren oder ähnliches angezeigt,also mein System ist sauber.
Das ist die Bestätigung von Anycoin Direct:
Der Kaufauftrag wurde abgeschlossen. Die Coins werden an die von Ihnen genannte Adresse übermittelt.
Coinmenge
0,11620418 BTC Coin-Adresse
1BHVsYY5F1y4VVX23xA5noeWWWNwVU4VG4 Tx id
0f1ff2a1544de3e8e784cb6e927035be74e2b4e8a9b26e3ac614fa1772a01fc8
Ich hoffe jemand kann mir helfen oder weiss Rat.
Jump to: