Ledger (Live) - Angebote / Diskussion / Hilfe - page 48.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: asche on December 29, 2020, 06:02:14 AM

Ist aber halt extrem unwarscheinlich, bzw nicht bekannt. Sonst gäbe es bei software wie Notepad sofort einen Security Patch für so was.

Bzw. war bekannt und wurde daraufhin gefixt.

Es gab Remote Code Execution Schwachstellen schon bei Notepad und Notepad++.
Selbstverständlich wurde beides gemeldet und auch gefixt.

Aber sooo extrem unwahrscheinlich muss das garnicht sein Tongue

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: bob123 on December 29, 2020, 04:51:38 AM

In der Regel zumindest.
Gab auch schon Schwachstellen in Texteditoren, die dann ausgenutzt wurden um Code auszuführen. Unmöglich ist das also nicht.

Unmöglich gibt es bei hacking eh nicht.
Bulletproof gibt es nicht.

Ist aber halt extrem unwarscheinlich, bzw nicht bekannt. Sonst gäbe es bei software wie Notepad sofort einen Security Patch für so was.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: mole0815 on December 29, 2020, 04:52:53 AM

Verstehe aktuell nur nicht warum mein Defender der einzige seiner Art sein sollte der hier ein Problem erkennt...

Weil Windows Software... naja.. nicht grad die beste ist Wink

False Positives stehen da an der Tagesordnung. Genauso wie False Negatives Grin

Quote from: mole0815 on December 29, 2020, 04:52:53 AM

Falls jemand auch gerne drübergucken würde kann ich sie direkt in Telegram weiterleiten. Interessant wäre es ja irgendwie schon ob sonst auch noch jemand ein paar Ungereimtheiten feststellen kann.

Wenn es dich interessiert ob an der Datei wirklich was faul ist, dann kannst du sie mir gerne per Mail schicken. Hab dir eine PM gesendet.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: asche on December 29, 2020, 02:46:07 AM

Es handelt sich einfach um etwas das man Heuristik nennt.
Dein Programm sucht nach Merkmalen das es von anderen Viren kennt. Bei so einer Fetten TXT datei kann es gerne mal vorkommen das dort manche algortihmen fehlerhaft Alarm geben.

Das Programm schaut nämlich nicht wie die Datei aufgebaut ist, bzw. ob es überhaupt möglich ist schaden zuzufügen, sondern nur ob ein Teil der Datei anderen Virendateien ähnelt

Verstehe aktuell nur nicht warum mein Defender der einzige seiner Art sein sollte der hier ein Problem erkennt... habe die gleiche Datei heute auf einem anderen Client (auch Windows 10 Letztstand inkl. aller Updates) runtergeladen und direkt im Anschluss gab es diese Meldung:

Heute ist es also Trojan:Script/Foretype.A!ml

Werde es jetzt einfach dabei belassen denn ich benötige die Daten nicht... war nur die Gegenprobe und auch da gab es wieder ein Problem. Vielleicht betrifft es ja in Zukunft noch jemanden.

Falls jemand auch gerne drübergucken würde kann ich sie direkt in Telegram weiterleiten. Interessant wäre es ja irgendwie schon ob sonst auch noch jemand ein paar Ungereimtheiten feststellen kann.

//edit: es sind ja 2 Dateien. Die mit den Mailadressen sorgt für die Probleme. Die Datei in der alle Infos enthalten sind ist auch lt. meinen 2 Systemen safe.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: asche on December 28, 2020, 05:59:28 AM

Wenn es sich tatsächlich NUR um eine TXT Datei handelt (zb zum öffnen Rechtsklick > Editieren) besteht kein Risiko. Da wird die Datei nämlich Direkt mit Notepad/Notepad ++ geöffnet, und es kann nichts passieren.

In der Regel zumindest.
Gab auch schon Schwachstellen in Texteditoren, die dann ausgenutzt wurden um Code auszuführen. Unmöglich ist das also nicht.

Aber um mal wieder Bezug auf die .txt Datei der gelakten Mails zu nehmen: Weiß nicht wo ihr die her habt, aber meine Datei ist tatsächlich nur eine Textdatei.

Quote from: mole0815 on December 28, 2020, 03:09:40 AM

Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?

Nur weil virustotal nicht anschlägt heißt das nicht, dass es sich um keine Malware handelt.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: mole0815 on December 28, 2020, 06:24:10 PM

Quote from: bct_ail on December 28, 2020, 05:00:02 PM

Lakai01 und mole085, habt ihr die Dateien auch von der gleichen Quelle bezogen?

Vermutlich schon. Ganz am Beginn gab es nur diese eine Quelle... weiß noch wo meine Datei her ist und werde sie ggf. morgen nochmal in Ruhe laden und abwarten/testen was der Windows Defender damit macht.

Finde es sehr komisch dass der heute nachdem ich das Textfile schon X Tage am PC hatte abgeschlagen hat. Werde berichten ob sich das Verhalten reproduzieren lässt oder es ein unerklärliches Phänomen bleibt.

Es handelt sich einfach um etwas das man Heuristik nennt.
Dein Programm sucht nach Merkmalen das es von anderen Viren kennt. Bei so einer Fetten TXT datei kann es gerne mal vorkommen das dort manche algortihmen fehlerhaft Alarm geben.

Das Programm schaut nämlich nicht wie die Datei aufgebaut ist, bzw. ob es überhaupt möglich ist schaden zuzufügen, sondern nur ob ein Teil der Datei anderen Virendateien ähnelt

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: bct_ail on December 28, 2020, 05:00:02 PM

Lakai01 und mole085, habt ihr die Dateien auch von der gleichen Quelle bezogen?

Vermutlich schon. Ganz am Beginn gab es nur diese eine Quelle... weiß noch wo meine Datei her ist und werde sie ggf. morgen nochmal in Ruhe laden und abwarten/testen was der Windows Defender damit macht.

Finde es sehr komisch dass der heute nachdem ich das Textfile schon X Tage am PC hatte abgeschlagen hat. Werde berichten ob sich das Verhalten reproduzieren lässt oder es ein unerklärliches Phänomen bleibt.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Lakai01 und mole085, habt ihr die Dateien auch von der gleichen Quelle bezogen?

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: asche on December 28, 2020, 05:59:28 AM

Wenn es sich tatsächlich NUR um eine TXT Datei handelt (zb zum öffnen Rechtsklick > Editieren) besteht kein Risiko.

Gut danke dann bin ich (nochmal) beruhigter.
Ich hatte so ein Problem noch nie und hatte auch noch nie davon gehört... kA. warum mein Defender heute Alarm geschlagen hat.
Die Datei wurde auf jeden Fall bereinigt und das ist auch gut so. Benötige sie nicht da es nur zum Check war ob ich betroffen bin.

Lt. meiner Recherche gibt es die win32/coinminer Probleme im Normalfall mit div. Freewareprogrammen und dann eben .dll oder auch gerne mal der electrum-3.3.8-portable.exe -> Aber nie in Verbindung mit einem .txt File. Aber gut lieber 1x zu viel Alarm geschlagen als 1x zu wenig.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

So kann man mit einer "txt" datei einen Trojan verbreiten.

https://fr.scribd.com/doc/49319507/How-to-Sent-a-Trojan-Horse-Virus-as-Txt-File

Wenn es sich tatsächlich NUR um eine TXT Datei handelt (zb zum öffnen Rechtsklick > Editieren) besteht kein Risiko. Da wird die Datei nämlich Direkt mit Notepad/Notepad ++ geöffnet, und es kann nichts passieren.

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Super danke für die Prüfung.
Ich habe jetzt noch wie auch hier im Microsoft Hilfeforum (klick mich) empfohlen den AdwCleaner von Malwarebytes geladen.

Das Teil hat 2 Bedrohungen gefunden und auch bereinigt. Die Datei vom Ledger Leak war nicht dabei da sie ja bereits vom Defender bereinigt wurde. Das war jetzt noch zur Sicherheit... Bin jetzt mal wieder beruhigt und falls jemand das gleiche Verhalten bei seinem Windows feststellt steht hier ja ab sofort alles was relevant ist

Lakai01

legendary

Activity: 2296

Merit: 2721

Quote from: mole0815 on December 28, 2020, 03:09:40 AM

Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?
Dachte ja eigentlich die Textfiles wären unbedenklich aber aktuell bin ich mir da nicht so sicher. Ist aber auch alles noch ganz frisch und ich habe noch nicht viel recherchiert.

Ich hab mir die Files auch geladen, weder mein lokaler Scaner noch ein extra eingesetzter Online-Scanner hat da etwas Auffälliges bemerkt. Wüsste rein technisch auch nicht, wie ein *.txt-File (welches tatsächlich auch eines ist) in irgendeiner Art gefährlich sein könnte, da die ja nicht ausgeführt werden?

Habe jetzt auch beide Files auf virustotal.com hochgeladen, beide Male ein negatives Ergebnis?

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: Soonandwaite on December 28, 2020, 03:01:37 AM

Na Mole. Will ja nicht wissen wie viele Wallets du schon mal geladen hast.
Oder mines du jetzt schon Coins für andere Leute Grin

Spaß beiseite: Ist wirklich alles sehr bedenklich. Egal welche Wallet oder Software man installiert und deinstalliert. Es bleiben immer Reste zurück.

Wenige... quasi 0 da dieser Client hier neu ist.
Ich habe aber letzte Woche die 2 Ledger Leak .txt files geladen und eines davon wurde jetzt vom Windows Defender als Bedrohung eingestuft und auch bereinigt.

Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?
Dachte ja eigentlich die Textfiles wären unbedenklich aber aktuell bin ich mir da nicht so sicher. Ist aber auch alles noch ganz frisch und ich habe noch nicht viel recherchiert.

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Na Mole. Will ja nicht wissen wie viele Wallets du schon mal geladen hast.
Oder mines du jetzt schon Coins für andere Leute Grin

Spaß beiseite: Ist wirklich alles sehr bedenklich. Egal welche Wallet oder Software man installiert und deinstalliert. Es bleiben immer Reste zurück.
Falls jemand nicht 100%tig weiß wie man so etwas los wird kann ich diese Seite empfehlen. Die gibt es schon zig Jahre und fast alle Probleme sind dort zu finden
und anschließend zu lösen. Boooh.Ist ja echt Off-Topic.Aber für den einen oder anderen doch interessant

https://www.trojaner-board.de/

mole0815

staff

Activity: 2548

Merit: 2709

Join the world-leading crypto sportsbook NOW!

Quote from: bct_ail on December 27, 2020, 05:54:13 PM

Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat?
Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?

Da schon im Juli externe Firmen beauftragt wurden die Sache zu untersuchen gehe ich schon davon aus dass das aufgeflogen wäre. Obwohl damals war Leder auch der Meinung es wären nur 9000 und nicht 270000 Datensätze in die falschen Hände gelangt Roll Eyes

Viel wichtiger ist aber folgende Sache... mein Windows Defender hat sich heute Früh gemeldet:

Das ist das Textfile von Ledger!
Also falls ihr das auch zur Durchsicht runtergeladen habt könnte euch das Problem durchaus auch betreffen Lips sealed

Hier noch ein Google Treffer zu dem Thema:
https://forums.malwarebytes.com/topic/262961-puawin32coinminer-help/
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/coinminer-malware

Soonandwaite

legendary

Activity: 2114

Merit: 1444

Quote from: gdm41 on December 28, 2020, 01:39:42 AM

@1miau

Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.

Jo.Und dann macht Ledger Pleite und den Laden dicht und die Leute können zusehen wie sie mit dem Ledger Live zurechtkommen Wink

gdm41

member

Activity: 161

Merit: 15

@1miau

Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.

1miau

legendary

Activity: 2226

Merit: 6947

Currently not much available - see my websitelink

Quote from: JL0 on December 27, 2020, 09:20:22 AM

Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?

Kann die Argumentation völlig verstehen, da im Endeffekt ein nicht eigenverschuldetes Versämnis zum Verlust von Kryptowährungen führt oder sogar ein Überfall, psychiche Belastung etc.
Ist natürlich die Frage, ab wann man Nutzer als "Betroffene" klassifizieren kann. Wenn die Daten bereits abhanden gekommen sind? Wenn man Scam-Mails und Anrufe bekommt? Falls man auf diese hereinfällt? Falls man überfallen wird?
Das ist übrigens bereits geschehen: https://blockchain-hero.com/ledger-daten-leak-opfer-wird-koerperlich-bedroht/

Würde hier konsequent vorgehen und sagen, dass man betroffen ist, ab wenn die Daten abhanden gekommen sind.

Richtig übel und unfassbar wie Ledger versucht, das herunterzuspielen. Lips sealed

Quote from: seek3r on December 27, 2020, 07:32:52 AM

Quote from: Ledger

[...]

Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy & https://www.ledger.com/.

That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe.

To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you.

In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side.

We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status.

If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support.

Ach huch, die Attacken fallen einfach so vom Himmel wie eine plötzliche, unvorhersehbare Naturkatastrophe...

Der ganze Vorfall zeigt aber natürlich auch, dass hier vor allem regulatorisch viel mehr passieren muss. Die Anbieter können machen was sie wollen, die Nutzer müssen an jeder Ecke persönliche Daten hinterlassen, anstatt darauf Wert zu legen, die Nutzer konsequent zu schützen, damit solche Dinge nicht passieren. Das ist Pflicht der Politik, bisher aber kompletter Fail.

Da "SCAM" allerdings die vorsätzliche Tat beschreibt, das im Fall von Ledger aber eher unter "extrem fahrlässig" laufen dürfte, wäre nüchtern betrachtet das Äquivalent "AVOID" treffend.
Prinzipiell würde das sogar mindestens für eine Flagge Typ 1 reichen. Cheesy

Lydian

hero member

Activity: 1638

Merit: 686

soeben eine sms erhalten:)

You have received 0.08155120 BTC, please login and confirm: HTTPS :// BLOCKCHAIN . IO

Die Seite öffnet aber blokchcaln dot com

SMS kam von der Nummer: +44 45 6008 082

Also Vorsicht!

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: ewibit on December 27, 2020, 02:09:20 PM

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Schreib das mal hier rein: [Sammlung] Wer hat mich da angerufen?

Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat?
Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 48. (Read 23197 times)