Trojan.Ciusky.Gen13 in bitcoin-qt Wallet

minime

hero member

Activity: 588

Merit: 500

Quote from: LiteCoinGuy on June 22, 2014, 07:36:25 AM

Quote from: shorena on June 20, 2014, 10:15:01 AM

Quote from: LiteCoinGuy on June 20, 2014, 10:12:53 AM

so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist Cheesy

Ach, da is so gut wie alles drin.
Selbst alte DOS Viren. Stoned oder so heißt der. Solange die Datei die als "infiziert" erkannt wird Teil der Blockchain ist muss man sich keine Sorgen machen. Die Daten dort werden ohnehin nicht ausgeführt sondern konsequent als Daten behandelt. Und selbst wenn. Was gefunden wird ist die Siganture des Virus nicht der Virus selbst.

ah okay, ich wusste bisher auch nur von dem DOS Virus.....gute alte DOS zeiten....

dos rulz!
da spielt einer spielchen das war schon mal

LiteCoinGuy

legendary

Activity: 1148

Merit: 1011

In Satoshi I Trust

Quote from: shorena on June 20, 2014, 10:15:01 AM

Quote from: LiteCoinGuy on June 20, 2014, 10:12:53 AM

so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist Cheesy

Ach, da is so gut wie alles drin.
Selbst alte DOS Viren. Stoned oder so heißt der. Solange die Datei die als "infiziert" erkannt wird Teil der Blockchain ist muss man sich keine Sorgen machen. Die Daten dort werden ohnehin nicht ausgeführt sondern konsequent als Daten behandelt. Und selbst wenn. Was gefunden wird ist die Siganture des Virus nicht der Virus selbst.

ah okay, ich wusste bisher auch nur von dem DOS Virus.....gute alte DOS zeiten....

MarroniJohny

newbie

Activity: 2

Merit: 0

Hi

Da mich das Ganze mit der Trojaner Signatur doch etwas nervös macht, wollte ich die ausgehende Firewall konfigurieren. Aber irgendwie bekomme ich das Ganze nicht zum Laufen. Ich habe auf dem ESXi eine virtuelle Firewall Appliance mit einer 4 Port NIC. An einem Netz habe ich ein Adapter, an dem der Miner hängt (BLUE). Ausserdem hängt da eine VM dran, mit der ich das Ganze verwalten will.

Das wäre die Verbindung zum Miner (steht), Administration zum Pool (läuft) sowie das Wallet (soweit bin ich noch nicht). Die Verbindung zum Miner klappt (Interzone FW konfiguriert). Wenn die ausgehende FW deaktiviert ist, läuft alles, wie es soll. Ist die ausgehende FW an, geht der Miner nicht online. Ausserdem weiss ich noch nicht, wie ich die FW für das Wallet der betreffenden VM konfigurieren muss (IP’s und Port’s). Aber primär geht es darum, den Miner mal ans Laufen zu kriegen.

So habe ich die ausgehende FW für Testzwecke konfiguriert:

http://www.bilder-upload.eu/thumb/3a2240-1403286334.png

Administration zum Pool klappt!
Verbindung zum Miner steht!
Miner geht nicht online! Wieso?

Des Weiteren möchte ich wissen, wie ich die ausgehende FW für das Wallet konfigurieren muss. Das Wallet brauch ich vorerst nicht zum zahlen, es soll nur der Ertrag vom Pool empfangen werden, im Moment.

Pool ist BTCGuild EU.

Danke!

david123

legendary

Activity: 1022

Merit: 1004

Weiss jemand wie das technisch realisiert ist? Ist die Virus-Signatur als
Coinbase einer Generation Transaction verwurstet? In welchem Block
liegt die Signatur?

shorena

copper member

Activity: 1498

Merit: 1520

No I dont escrow anymore.

Quote from: LiteCoinGuy on June 20, 2014, 10:12:53 AM

so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist Cheesy

Ach, da is so gut wie alles drin.
Selbst alte DOS Viren. Stoned oder so heißt der. Solange die Datei die als "infiziert" erkannt wird Teil der Blockchain ist muss man sich keine Sorgen machen. Die Daten dort werden ohnehin nicht ausgeführt sondern konsequent als Daten behandelt. Und selbst wenn. Was gefunden wird ist die Siganture des Virus nicht der Virus selbst.

LiteCoinGuy

legendary

Activity: 1148

Merit: 1011

In Satoshi I Trust

so ist es. aber recherchier lieber nochmal, dass das auch die virensignatur ist, die ein scherzkeks da mal eingepflegt hat und keine andere auf deinem rechner ist Cheesy

IIOII

legendary

Activity: 1153

Merit: 1012

Quote from: fronti on June 20, 2014, 09:13:47 AM

In die Blockchain hat mal wer Virensignaturen eingebaut.
Das ist vermutlich das was du da siehst.

Wichtig zu sichern ist nur die wallet.dat datei, den rest kann man bedenkenlos löschen, auch wenn man dann unter umständen die Blockchain neu herunterladen lassen muss.

Aber was sollte es bringen, die Blockchain zu löschen um danach die gleiche Blockchain mit den gleichen Virensignaturen erneut runterladen zu müssen, weil Bitcoin Core sonst gar nicht benutzt werden kann?

Am besten - wenn möglich - eine Ausnahme im Virenscanner hinzufügen, dass das Blockchain-Verzeichnis ignoriert wird.

fronti

legendary

Activity: 2909

Merit: 1308

In die Blockchain hat mal wer Virensignaturen eingebaut.
Das ist vermutlich das was du da siehst.

Wichtig zu sichern ist nur die wallet.dat datei, den rest kann man bedenkenlos löschen, auch wenn man dann unter umständen die Blockchain neu herunterladen lassen muss.

MarroniJohny

newbie

Activity: 2

Merit: 0

Hi

Ich bin gerade ein Wallet mit bitcoin-qt am einrichten. Es läuft auf einer Win 7 Pro VM, welche sozusagen jungfräulich ist. Alle Updates sind eingespielt und nur Acronis True Image sowie Bitdefener Internet Security sind installiert.

Während dem synchronisieren mit dem Wallet wurde im Verzeichnis chainstate der Trojan.Ciusky.Gen13 (in einer .log Datei) gefunden. Ich frag mich, wie das möglich ist: die VM läuft hinter zwei Firewall's, und das OS ist frisch eingespielt,... Kann ich die *.log Datei löschen? Oder wird das Wallet dadurch eventuell unbrauchbar?

Das bitcoin-qt habe ich von https://bitcoin.org/de/download herunter geladen.

Topic: Trojan.Ciusky.Gen13 in bitcoin-qt Wallet (Read 1769 times)