Pages:
Author

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 49. (Read 23605 times)

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
In der Regel zumindest.
Gab auch schon Schwachstellen in Texteditoren, die dann ausgenutzt wurden um Code auszuführen. Unmöglich ist das also nicht.

Unmöglich gibt es bei hacking eh nicht.
Bulletproof gibt es nicht.

Ist aber halt extrem unwarscheinlich, bzw nicht bekannt. Sonst gäbe es bei software wie Notepad sofort einen Security Patch für so was.
legendary
Activity: 1624
Merit: 2481
Verstehe aktuell nur nicht warum mein Defender der einzige seiner Art sein sollte der hier ein Problem erkennt...

Weil Windows Software... naja.. nicht grad die beste ist  Wink Cheesy
False Positives stehen da an der Tagesordnung. Genauso wie False Negatives  Grin


Falls jemand auch gerne drübergucken würde kann ich sie direkt in Telegram weiterleiten. Interessant wäre es ja irgendwie schon ob sonst auch noch jemand ein paar Ungereimtheiten feststellen kann.

Wenn es dich interessiert ob an der Datei wirklich was faul ist, dann kannst du sie mir gerne per Mail schicken. Hab dir eine PM gesendet.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Es handelt sich einfach um etwas das man Heuristik nennt.
Dein Programm sucht nach Merkmalen das es von anderen Viren kennt. Bei so einer Fetten TXT datei kann es gerne mal vorkommen das dort manche algortihmen fehlerhaft Alarm geben.

Das Programm schaut nämlich nicht wie die Datei aufgebaut ist, bzw. ob es überhaupt möglich ist schaden zuzufügen, sondern nur ob ein Teil der Datei anderen Virendateien ähnelt Smiley

Verstehe aktuell nur nicht warum mein Defender der einzige seiner Art sein sollte der hier ein Problem erkennt... habe die gleiche Datei heute auf einem anderen Client (auch Windows 10 Letztstand inkl. aller Updates) runtergeladen und direkt im Anschluss gab es diese Meldung:

Heute ist es also Trojan:Script/Foretype.A!ml

Werde es jetzt einfach dabei belassen denn ich benötige die Daten nicht... war nur die Gegenprobe und auch da gab es wieder ein Problem. Vielleicht betrifft es ja in Zukunft noch jemanden.

Falls jemand auch gerne drübergucken würde kann ich sie direkt in Telegram weiterleiten. Interessant wäre es ja irgendwie schon ob sonst auch noch jemand ein paar Ungereimtheiten feststellen kann.

//edit: es sind ja 2 Dateien. Die mit den Mailadressen sorgt für die Probleme. Die Datei in der alle Infos enthalten sind ist auch lt. meinen 2 Systemen safe.
legendary
Activity: 1624
Merit: 2481
Wenn es sich tatsächlich NUR um eine TXT Datei handelt (zb zum öffnen Rechtsklick > Editieren) besteht kein Risiko. Da wird die Datei nämlich Direkt mit Notepad/Notepad ++ geöffnet, und es kann nichts passieren.

In der Regel zumindest.
Gab auch schon Schwachstellen in Texteditoren, die dann ausgenutzt wurden um Code auszuführen. Unmöglich ist das also nicht.

Aber um mal wieder Bezug auf die .txt Datei der gelakten Mails zu nehmen: Weiß nicht wo ihr die her habt, aber meine Datei ist tatsächlich nur eine Textdatei.



Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?

Nur weil virustotal nicht anschlägt heißt das nicht, dass es sich um keine Malware handelt.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Lakai01 und mole085, habt ihr die Dateien auch von der gleichen Quelle bezogen?

Vermutlich schon. Ganz am Beginn gab es nur diese eine Quelle... weiß noch wo meine Datei her ist und werde sie ggf. morgen nochmal in Ruhe laden und abwarten/testen was der Windows Defender damit macht.

Finde es sehr komisch dass der heute nachdem ich das Textfile schon X Tage am PC hatte abgeschlagen hat. Werde berichten ob sich das Verhalten reproduzieren lässt oder es ein unerklärliches Phänomen bleibt.

Es handelt sich einfach um etwas das man Heuristik nennt.
Dein Programm sucht nach Merkmalen das es von anderen Viren kennt. Bei so einer Fetten TXT datei kann es gerne mal vorkommen das dort manche algortihmen fehlerhaft Alarm geben.

Das Programm schaut nämlich nicht wie die Datei aufgebaut ist, bzw. ob es überhaupt möglich ist schaden zuzufügen, sondern nur ob ein Teil der Datei anderen Virendateien ähnelt Smiley
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Lakai01 und mole085, habt ihr die Dateien auch von der gleichen Quelle bezogen?

Vermutlich schon. Ganz am Beginn gab es nur diese eine Quelle... weiß noch wo meine Datei her ist und werde sie ggf. morgen nochmal in Ruhe laden und abwarten/testen was der Windows Defender damit macht.

Finde es sehr komisch dass der heute nachdem ich das Textfile schon X Tage am PC hatte abgeschlagen hat. Werde berichten ob sich das Verhalten reproduzieren lässt oder es ein unerklärliches Phänomen bleibt.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Lakai01 und mole085, habt ihr die Dateien auch von der gleichen Quelle bezogen?
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Wenn es sich tatsächlich NUR um eine TXT Datei handelt (zb zum öffnen Rechtsklick > Editieren) besteht kein Risiko.

Gut danke dann bin ich (nochmal) beruhigter.
Ich hatte so ein Problem noch nie und hatte auch noch nie davon gehört... kA. warum mein Defender heute Alarm geschlagen hat.
Die Datei wurde auf jeden Fall bereinigt und das ist auch gut so. Benötige sie nicht da es nur zum Check war ob ich betroffen bin.

Lt. meiner Recherche gibt es die win32/coinminer Probleme im Normalfall mit div. Freewareprogrammen und dann eben .dll oder auch gerne mal der electrum-3.3.8-portable.exe -> Aber nie in Verbindung mit einem .txt File. Aber gut lieber 1x zu viel Alarm geschlagen als 1x zu wenig.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
So kann man mit einer "txt" datei einen Trojan verbreiten.

https://fr.scribd.com/doc/49319507/How-to-Sent-a-Trojan-Horse-Virus-as-Txt-File

Wenn es sich tatsächlich NUR um eine TXT Datei handelt (zb zum öffnen Rechtsklick > Editieren) besteht kein Risiko. Da wird die Datei nämlich Direkt mit Notepad/Notepad ++ geöffnet, und es kann nichts passieren.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Super danke für die Prüfung.
Ich habe jetzt noch wie auch hier im Microsoft Hilfeforum (klick mich) empfohlen den AdwCleaner von Malwarebytes geladen.

Das Teil hat 2 Bedrohungen gefunden und auch bereinigt. Die Datei vom Ledger Leak war nicht dabei da sie ja bereits vom Defender bereinigt wurde. Das war jetzt noch zur Sicherheit... Bin jetzt mal wieder beruhigt und falls jemand das gleiche Verhalten bei seinem Windows feststellt steht hier ja ab sofort alles was relevant ist Smiley
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?
Dachte ja eigentlich die Textfiles wären unbedenklich aber aktuell bin ich mir da nicht so sicher. Ist aber auch alles noch ganz frisch und ich habe noch nicht viel recherchiert.
Ich hab mir die Files auch geladen, weder mein lokaler Scaner noch ein extra eingesetzter Online-Scanner hat da etwas Auffälliges bemerkt. Wüsste rein technisch auch nicht, wie ein *.txt-File (welches tatsächlich auch eines ist) in irgendeiner Art gefährlich sein könnte, da die ja nicht ausgeführt werden?

Habe jetzt auch beide Files auf virustotal.com hochgeladen, beide Male ein negatives Ergebnis?

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Na Mole. Will ja nicht wissen wie viele Wallets du schon mal geladen hast.
Oder mines du jetzt schon Coins für andere Leute  Grin
Spaß beiseite: Ist wirklich alles sehr bedenklich. Egal welche Wallet oder Software man installiert und deinstalliert. Es bleiben immer Reste zurück.

Wenige... quasi 0 da dieser Client hier neu ist.
Ich habe aber letzte Woche die 2 Ledger Leak .txt files geladen und eines davon wurde jetzt vom Windows Defender als Bedrohung eingestuft und auch bereinigt.

Hat jemand die Files bei der Hand und könnte sie z.B. hier: https://www.virustotal.com/gui/ prüfen lassen?
Dachte ja eigentlich die Textfiles wären unbedenklich aber aktuell bin ich mir da nicht so sicher. Ist aber auch alles noch ganz frisch und ich habe noch nicht viel recherchiert.
legendary
Activity: 2156
Merit: 1506
Na Mole. Will ja nicht wissen wie viele Wallets du schon mal geladen hast.
Oder mines du jetzt schon Coins für andere Leute  Grin
Spaß beiseite: Ist wirklich alles sehr bedenklich. Egal welche Wallet oder Software man installiert und deinstalliert. Es bleiben immer Reste zurück.
Falls jemand nicht 100%tig weiß wie man so etwas los wird kann ich diese Seite empfehlen. Die gibt es schon zig Jahre und fast alle Probleme sind dort zu finden
und anschließend zu lösen. Boooh.Ist ja echt Off-Topic.Aber für den einen oder anderen doch interessant

https://www.trojaner-board.de/   
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat?
Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?

Da schon im Juli externe Firmen beauftragt wurden die Sache zu untersuchen gehe ich schon davon aus dass das aufgeflogen wäre. Obwohl damals war Leder auch der Meinung es wären nur 9000 und nicht 270000 Datensätze in die falschen Hände gelangt Roll Eyes



Viel wichtiger ist aber folgende Sache... mein Windows Defender hat sich heute Früh gemeldet:


Das ist das Textfile von Ledger!
Also falls ihr das auch zur Durchsicht runtergeladen habt könnte euch das Problem durchaus auch betreffen Lips sealed

Hier noch ein Google Treffer zu dem Thema:
https://forums.malwarebytes.com/topic/262961-puawin32coinminer-help/
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/coinminer-malware
legendary
Activity: 2156
Merit: 1506
@1miau

Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.
Jo.Und dann macht Ledger Pleite und den Laden dicht und die Leute können zusehen wie sie mit dem Ledger Live zurechtkommen  Wink
member
Activity: 161
Merit: 15
@1miau

Bzgl. Regulation gibt es doch schon die DSGVO, die gilt ja imho europaweit und beinhaltet empfindliche Strafen. Dort ist z.b. auch klar geregelt, dass sowenig Daten wie nötig und nach aktuellem Standard verarbeitet werden müssen. Da die Daten unverschlüsselt gespeichert wurden, glaube ich dass da ne fette Strafe auf ledger zukommt.
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Könnte man hinter dem Thema nicht noch in Rot in Klammern SCAM einsetzen ? Man sollte lieber fern von diesem Unternehmen bleiben weil dieser Leak doch erst vertuscht wurde oder nicht ?
Kann die Argumentation völlig verstehen, da im Endeffekt ein nicht eigenverschuldetes Versämnis zum Verlust von Kryptowährungen führt oder sogar ein Überfall, psychiche Belastung etc.
Ist natürlich die Frage, ab wann man Nutzer als "Betroffene" klassifizieren kann. Wenn die Daten bereits abhanden gekommen sind? Wenn man Scam-Mails und Anrufe bekommt? Falls man auf diese hereinfällt? Falls man überfallen wird?
Das ist übrigens bereits geschehen: https://blockchain-hero.com/ledger-daten-leak-opfer-wird-koerperlich-bedroht/

Würde hier konsequent vorgehen und sagen, dass man betroffen ist, ab wenn die Daten abhanden gekommen sind.

Richtig übel und unfassbar wie Ledger versucht, das herunterzuspielen.  Lips sealed

Quote from: Ledger

[...]

Regardless of recent events, if you keep a lot of value in your home, we invite you to regularly evaluate your own security scheme, and always apply the best market standards.You can find a lot of relevant information on https://www.ledger.com/academy  & https://www.ledger.com/.

That being said, most of the attacks you’ll be facing are online scams trying to steal your 24 words. We’ll never say it too often: the one important thing is to NEVER ever share your 24 words with ANYONE. Not even Ledger. We will never ask you for them. Also, Ledger will never contact you via text messages or phone call. Many have asked if your funds could be affected if you never shared your 24 words. I’ll be very clear: NO. Your funds are safe.

To put things in perspective and not to undermine our responsibility, it has become clear that we have entered an era in which cyberattacks will occur more and more; they have been at an all time high in 2020 (World’s Biggest Data Breaches & Hacks — Information is Beautiful). It is a growing global problem we are all facing with digital acceleration. Investing in the future of security has become more necessary and urgent than ever. That’s precisely Ledger’s mission: we continuously invest to improve security standards. That’s also why we won’t be refunding customers like some have suggested – instead, the best and most sincere thing we can offer is our dedication to being better and making these investments to continuously upgrade the security of the products we make available for you.

In this fight to #StopTheScammers, in the spirit that’s always been ours and the crypto communities, we need you by our side.

We will give the necessary updates as our analysis continues to give our community full transparency on the developments on this topic on https://www.ledger.com/phishing-campaigns-status.

If you have any further questions, please first check the FAQ and if your question is not answered there, reach out to us via customer support.
Ach huch, die Attacken fallen einfach so vom Himmel wie eine plötzliche, unvorhersehbare Naturkatastrophe...

Der ganze Vorfall zeigt aber natürlich auch, dass hier vor allem regulatorisch viel mehr passieren muss. Die Anbieter können machen was sie wollen, die Nutzer müssen an jeder Ecke persönliche Daten hinterlassen, anstatt darauf Wert zu legen, die Nutzer konsequent zu schützen, damit solche Dinge nicht passieren. Das ist Pflicht der Politik, bisher aber kompletter Fail.



Da "SCAM" allerdings die vorsätzliche Tat beschreibt, das im Fall von Ledger aber eher unter "extrem fahrlässig" laufen dürfte, wäre nüchtern betrachtet das Äquivalent "AVOID" treffend.
Prinzipiell würde das sogar mindestens für eine Flagge Typ 1 reichen.  Cheesy Cheesy
hero member
Activity: 1638
Merit: 686
soeben eine sms erhalten:)

You have received 0.08155120 BTC, please login and confirm: HTTPS :// BLOCKCHAIN . IO

Die Seite öffnet aber blokchcaln dot com

SMS kam von der Nummer: +44 45 6008 082

Also Vorsicht!
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

Schreib das mal hier rein: [Sammlung] Wer hat mich da angerufen?



Ist überhaupt 100%-ig sichergestellt, dass es ein externer Hack war oder kann es auch ein eigener Mitarbeiter gewesen sein, der die Datenbank mitgenommen hat?
Und kann man irgendwie verfolgen, wie die Datenschutzbehörde in Frankreich nun vorgeht?
legendary
Activity: 1316
Merit: 2018
Ändert euere Telefonnummer!!!

habt ihr auch schon in letzter Zeit Anrufe von einer unbekannten Festnetz Nummer aus Schottland bekommen?

 Undecided



Bis jetzt nicht.
Bei dir waren aber laut den Seiten, die hier geposted wurden, auch alle Daten betroffen? Mit den Seiten meine ich natürlich haveibeenpwnd und die für den Ledger Leak speziell angelegte Seite.
Pages:
Jump to: