Author

Topic: Trojan.Ciusky.Gen13 in bitcoin-qt Wallet (Read 1796 times)

hero member
Activity: 588
Merit: 500
June 22, 2014, 12:51:17 PM
#9
so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist  Cheesy

Ach, da is so gut wie alles drin.
Selbst alte DOS Viren. Stoned oder so heißt der. Solange die Datei die als "infiziert" erkannt wird Teil der Blockchain ist muss man sich keine Sorgen machen. Die Daten dort werden ohnehin nicht ausgeführt sondern konsequent als Daten behandelt. Und selbst wenn. Was gefunden wird ist die Siganture des Virus nicht der Virus selbst.



ah okay, ich wusste bisher auch nur von dem DOS Virus.....gute alte DOS zeiten....
dos rulz!
da spielt einer spielchen das war schon mal
legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist  Cheesy

Ach, da is so gut wie alles drin.
Selbst alte DOS Viren. Stoned oder so heißt der. Solange die Datei die als "infiziert" erkannt wird Teil der Blockchain ist muss man sich keine Sorgen machen. Die Daten dort werden ohnehin nicht ausgeführt sondern konsequent als Daten behandelt. Und selbst wenn. Was gefunden wird ist die Siganture des Virus nicht der Virus selbst.



ah okay, ich wusste bisher auch nur von dem DOS Virus.....gute alte DOS zeiten....
newbie
Activity: 2
Merit: 0
Hi

Da mich das Ganze mit der Trojaner Signatur doch etwas nervös macht, wollte ich die ausgehende Firewall konfigurieren. Aber irgendwie bekomme ich das Ganze nicht zum Laufen. Ich habe auf dem ESXi eine virtuelle Firewall Appliance mit einer 4 Port NIC. An einem Netz habe ich ein Adapter, an dem der Miner hängt (BLUE). Ausserdem hängt da eine VM dran, mit der ich das Ganze verwalten will.

Das wäre die Verbindung zum Miner (steht), Administration zum Pool (läuft) sowie das Wallet (soweit bin ich noch nicht). Die Verbindung zum Miner klappt (Interzone FW konfiguriert). Wenn die ausgehende FW deaktiviert ist, läuft alles, wie es soll. Ist die ausgehende FW an, geht der Miner nicht online. Ausserdem weiss ich noch nicht, wie ich die FW für das Wallet der betreffenden VM konfigurieren muss (IP’s und Port’s). Aber primär geht es darum, den Miner mal ans Laufen zu kriegen.

So habe ich die ausgehende FW für Testzwecke konfiguriert:

http://www.bilder-upload.eu/thumb/3a2240-1403286334.png

  • Administration zum Pool klappt!
  • Verbindung zum Miner steht!
  • Miner geht nicht online! Wieso?

Des Weiteren möchte ich wissen, wie ich die ausgehende FW für das Wallet konfigurieren muss. Das Wallet brauch ich vorerst nicht zum zahlen, es soll nur der Ertrag vom Pool empfangen werden, im Moment.

Pool ist BTCGuild EU.

Danke!
legendary
Activity: 1022
Merit: 1004
Weiss jemand wie das technisch realisiert ist? Ist die Virus-Signatur als
Coinbase einer Generation Transaction verwurstet? In welchem Block
liegt die Signatur?
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist  Cheesy

Ach, da is so gut wie alles drin.
Selbst alte DOS Viren. Stoned oder so heißt der. Solange die Datei die als "infiziert" erkannt wird Teil der Blockchain ist muss man sich keine Sorgen machen. Die Daten dort werden ohnehin nicht ausgeführt sondern konsequent als Daten behandelt. Und selbst wenn. Was gefunden wird ist die Siganture des Virus nicht der Virus selbst.

legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist  Cheesy
legendary
Activity: 1153
Merit: 1012
In die Blockchain hat mal wer Virensignaturen eingebaut.
Das ist vermutlich das was du da siehst.

Wichtig zu sichern ist nur die wallet.dat datei, den rest kann man bedenkenlos löschen, auch wenn man dann unter umständen die Blockchain neu herunterladen lassen muss.

Aber was sollte es bringen, die Blockchain zu löschen um danach die gleiche Blockchain mit den gleichen Virensignaturen erneut runterladen zu müssen, weil Bitcoin Core sonst gar nicht benutzt werden kann?

Am besten - wenn möglich - eine Ausnahme im Virenscanner hinzufügen, dass das Blockchain-Verzeichnis ignoriert wird.
legendary
Activity: 2912
Merit: 1309
In die Blockchain hat mal wer Virensignaturen eingebaut.
Das ist vermutlich das was du da siehst.

Wichtig zu sichern ist nur die wallet.dat datei, den rest kann man bedenkenlos löschen, auch wenn man dann unter umständen die Blockchain neu herunterladen lassen muss.

newbie
Activity: 2
Merit: 0
Hi

Ich bin gerade ein Wallet mit bitcoin-qt am einrichten. Es läuft auf einer Win 7 Pro VM, welche sozusagen jungfräulich ist. Alle Updates sind eingespielt und nur Acronis True Image sowie Bitdefener Internet Security sind installiert.

Während dem synchronisieren mit dem Wallet wurde im Verzeichnis chainstate der Trojan.Ciusky.Gen13 (in einer .log Datei) gefunden. Ich frag mich, wie das möglich ist: die VM läuft hinter zwei Firewall's, und das OS ist frisch eingespielt,... Kann ich die *.log Datei löschen? Oder wird das Wallet dadurch eventuell unbrauchbar?

Das bitcoin-qt habe ich von https://bitcoin.org/de/download herunter geladen.
Jump to: