Pages:
Author

Topic: Trojaner stiehlt Bitcoins (Read 2863 times)

hero member
Activity: 527
Merit: 500
June 23, 2011, 12:06:14 PM
#25
muss wegen einer transaktion mein wallet nach langer zeit mal wieder vom usb-stick auf meinen windows-rechner überspielen. hab gehört, dass wenn ich mir den trojaner schon eingefangen hab, dieser die wallet datei gleich überspielt.

a) stimmt das?

b) gibts irgendein tool das speziell nach diesem trojaner sucht. will nicht unbedingt spybot jedes mal komplett rüberlaufen lassen. das dauert immer ewig.

danke

a) Ja.
b) Keine Ahnung.

Besser wäre es wenn du ein sauberes System hast extra für Bitcoin (z.B. auf dem usb stick). Die coins die du ausgeben willst kannst du dann an eine Adresse auf deiner Windows wallet schicken.
Wenn die ganze wallet auf deinen Windwos Rechner kopierst kann ein potentieller Trojaner ALLE coins klauen, nicht nur die paar die du zum weitersenden an die Windows wallet gesendet hast.
member
Activity: 112
Merit: 10
June 23, 2011, 11:47:48 AM
#24
Ich hätte noch 'ne andere Idee.

Wer ein (Synology) NAS besitzt, kann die wallet.dat gezipt und verschlüsselt auf der NAS in irgendeinem dem Internet unzugänglichen Ordner oder Volume speichern. Bei einem RAID1 ist sie auch noch vor Verlust gut geschützt.

Wer noch ein bisschen besseren Zugriff haben will, der richtet sich ein iSCSI-Volume ein und die Volume connectet dann automatisch bei jedem Neustart des Rechners. Auf der Volume befindet sich dann ein TrueCrypt-Container, der nur bei Bedarf geöffnet wird.

Die Einrichtung einer zweiten öffentlichen Wallet wäre auch noch zu empfehlen, da werden die Eingänge verbucht und einmal am Tag in die gesicherte Wallet verschoben. Kann sogar alles vollautomatisch funktionieren.

cul8er.
newbie
Activity: 46
Merit: 0
June 23, 2011, 11:14:06 AM
#22
muss wegen einer transaktion mein wallet nach langer zeit mal wieder vom usb-stick auf meinen windows-rechner überspielen. hab gehört, dass wenn ich mir den trojaner schon eingefangen hab, dieser die wallet datei gleich überspielt.

a) stimmt das?

b) gibts irgendein tool das speziell nach diesem trojaner sucht. will nicht unbedingt spybot jedes mal komplett rüberlaufen lassen. das dauert immer ewig.

danke
newbie
Activity: 42
Merit: 0
June 19, 2011, 03:11:39 AM
#21
Daß diese Trojaner-Warnung ausgerechnet von Symantec - dem Profi aller Systemschrottungs-Utilities - in die Welt gesetzt wurde, irritiert scheinbar nicht.

Genau das dachte ich mir auch. Als ob das ein Zufall ist. Und im übrigen...

- Autodieb stiehlt Mercedes S-Klasse!
- Bankräuber stiehlt 2,5 Millionen Euro!
- Bankräuber stiehlt 2,5 Millionen Dollar!
- Bankräuber stiehlt 2,5 Millionen Pfund!

...also auf jeden Fall müssen die Mercedes S-Klasse, der Euro, der Dollar und das Pfund abgeschafft werden.
Meist geklautes Automobil 2010 übrigens Porsche Cayenne und das obwohl der Porsche Cayenne eines der
besten Sicherheitssysteme an Board hat.

Meiner Meinung nach...

- Linux installieren
- Daten verschlüsseln
- keine Downloads aus dubiosen Quellen
- mit der eigenen Identität und eigenen Daten etwas vernünftiger umgehen

...dann sollte man eine Sicherheit habe die bei fast 100% liegt.

Liebe Grüße, E-\/OLUTION
newbie
Activity: 42
Merit: 0
June 19, 2011, 01:01:15 AM
#20
Kleiner Einwurf nochmal, sogar die Banken bei uns stellen Ende des Jahres auf so etwas ähnliches um.
Beim Online Banking fallen die TAN Listen weg und werden durch persönliche TAN Generatoren ersetzt, die aussehen wie kleine Taschenrechner. Die TAN wird dann erst bei Bedarf mit Hilfe von der jeweiligen vorgegEbenen Code Eingabe generiert.
full member
Activity: 224
Merit: 100
June 18, 2011, 07:35:08 PM
#19
Daß diese Trojaner-Warnung ausgerechnet von Symantec - dem Profi aller Systemschrottungs-Utilities - in die Welt gesetzt wurde, irritiert scheinbar nicht.
hero member
Activity: 527
Merit: 500
June 18, 2011, 06:13:50 PM
#18
Kann man die Karte nicht völlig resetten? Wenn man die Lockbits bei 'nem AVR setzt, kann man das Programm auch nicht mehr auslesen, den AVR aber immernoch löschen und neu beschreiben.
Sowas wie einen vollständigen Reset gibt es glaub nicht. Man kann eben die einzelnen applets installieren/löschen wobei man aber den Schlüssel braucht.

AVR?
member
Activity: 62
Merit: 10
June 18, 2011, 05:32:04 PM
#17
60? Grin
An SIM Karten kann man leider nichts mehr rumcoden. Allgemein kann man auf java cards verschiedene card applets drauf packen, man braucht dafür aber nen key, und den bekommt man leider nicht bei Karten die ne javacards als Unterbau nutzen. Bei basiccard ist es ähnlich, ich weis nicht wie umfangreich die in der Praxis benutzt werden aber man kann die, wenn die fertige Anwendung drauf ist, finalisieren. Dabei werden verschiedene Sicherheitsfunktionen aktiviert und vorallem kann man an der Karte nichts mehr ändern.

Verdammt, der partitielle Weg zur Weltherrschaft ist unterbunden! Wobei interessanterweise über das Baseband die Möglichkeit besteht, Applikationen auf der Simkarte zu installieren, wobei ich da auf eine Chaosradio-Express Sendung verweisen muss.

60 Simkarten bekommt man, wenn man freundlich fragt, ob man diese Werbekiste von Vodafone mitnehmen darf, da sich eh keiner dafür interessiert. Zuerst war der Plan, die jeweils 3€ auszucashen, aber Vodafone hat da 0900er unterbunden.

Kann man die Karte nicht völlig resetten? Wenn man die Lockbits bei 'nem AVR setzt, kann man das Programm auch nicht mehr auslesen, den AVR aber immernoch löschen und neu beschreiben.


Und wie will man die als "normaler User" programmieren bzw. beschreiben?

Ist aber schon mal ein interessanter Ansatz diese Karten Geschichte.

Bisher hab ich nur von SC-Reader + Software gelesen, wobei der Reader wohl generisch sein kann. Wie weit das umsetzbar ist, weiß ich allerdings nocht, dafür ist meine ToDo-Liste zu lang.

--berndl


Edit:
http://www.youtube.com/watch?v=aCM9KN2pzQE&NR=1 ist ein verdammt interessantes Video zu dem Thema…
hero member
Activity: 527
Merit: 500
June 18, 2011, 05:19:04 PM
#16
Und wie will man die als "normaler User" programmieren bzw. beschreiben?

Ist aber schon mal ein interessanter Ansatz diese Karten Geschichte.

Gar nicht, man kauft sie fertig aus sicherer Quelle.  Smiley
hero member
Activity: 527
Merit: 500
June 18, 2011, 05:15:14 PM
#15
60? Grin
An SIM Karten kann man leider nichts mehr rumcoden. Allgemein kann man auf java cards verschiedene card applets drauf packen, man braucht dafür aber nen key, und den bekommt man leider nicht bei Karten die ne javacards als Unterbau nutzen. Bei basiccard ist es ähnlich, ich weis nicht wie umfangreich die in der Praxis benutzt werden aber man kann die, wenn die fertige Anwendung drauf ist, finalisieren. Dabei werden verschiedene Sicherheitsfunktionen aktiviert und vorallem kann man an der Karte nichts mehr ändern.
member
Activity: 98
Merit: 10
June 18, 2011, 05:12:56 PM
#14
Und wie will man die als "normaler User" programmieren bzw. beschreiben?

Ist aber schon mal ein interessanter Ansatz diese Karten Geschichte.
member
Activity: 62
Merit: 10
June 18, 2011, 05:07:05 PM
#13
Man braucht keine Sonderanfertigungen, man kann z.B. java cards und basic cards benutzen. Diese muss man dann eben noch entsprechend programmieren.

Hm, interessant, die kannte ich bisher nicht. Und laut Wikipedia:
Quote
It is widely used in SIM cards (used in GSM mobile phones) and ATM cards.
Ich hab hier noch 60 von Vodafone rumliegen, die könnte ich mal ausprobieren…

Brauch noch jemand eine nicht-aktivierte Simkarte von Vodafone mit 3€ Startguthaben gegen Versandkosten? PM! --berndl
member
Activity: 98
Merit: 10
June 18, 2011, 05:00:53 PM
#12
Also was ich nur komisch finde, es heisst immer "Trojaner klaut Bitcoins", doch es hat ihn wohl noch keiner gefunden, es gibt keinen Namen, er ist in noch keinem Secure Lab aufgetaucht, nichts. Ich find das echt mal alles sehr, sehr komisch.

Hast Du die Newsseite gelesen? Das steht, daß der Tronajer "Infostealer.Coinbit" getauft wurde.

http://www.symantec.com/security_response/writeup.jsp?docid=2011-061615-3651-99
Oh ist wohl an mir vorbei gegangen.  Cool
Danke für die Info.
hero member
Activity: 527
Merit: 500
June 18, 2011, 04:58:22 PM
#11

nur noch ne leere Smartcard kaufen
Die wird afaik eine Sonderanfertigung sein und das geht ma so richtig ins Geld. Was man kaufen kann, sind Speicherkarten, die so 1kb Speicher haben, den man letztendlich über I2C ansteuert. Was man für mein Gedankenexperiment haben will, ist eine Smartcard, die einen integrierten Mikrocontroller mit Kryptoeinheit hat, der dann exklusiven Zugriff auf den Speicher besitzt, sodass man über die Schnittstelle nciht mehr auf den Speicher zugreifen kann, weil man sonst auch mal eben so die Keys auslesen könnte.


--berndl

Man braucht keine Sonderanfertigungen, man kann z.B. java cards und basic cards benutzen. Diese muss man dann eben noch entsprechend programmieren.
Jedes mal wenn der bitcoin client einen neuen public key benötigt muss das Schlüsselpaar im der Smartcard generiert werden, wobei der private key die Karte nie verlassen kann.
Das ist imho der einzige Weg bitcoin für den "normalen User" ausreichend abzusichern (praktisch 100% sicher).

Allerdings gibt es zwei Probleme dabei:

1. Man muss irgendwie ein Backup von der Smartcard machen können wobei die privaten Schlüssel die Smartcard verlassen können müssen.
2. Die wallet.dat kann ganz schön groß werden, wahrscheinlich zu groß für aktuelle Standard-Smartcards. Vielleicht könnte man auf die Smartcard nur eine Art Hauptschlüssel drauf machen, mit der die wallet.dat auf dem PC entschlüsselt werden kann. Das darf dann aber NICHT auf dem PC passieren sondern die Smartcard muss sich die wallet.dat vom PC senden lassen, beim empfangen entschlüsseln und nur die benötigten Daten temporär speichern. Dann die entsprechende Transaktion signieren und dem PC geben.
newbie
Activity: 14
Merit: 0
June 18, 2011, 04:32:44 PM
#10
Also was ich nur komisch finde, es heisst immer "Trojaner klaut Bitcoins", doch es hat ihn wohl noch keiner gefunden, es gibt keinen Namen, er ist in noch keinem Secure Lab aufgetaucht, nichts. Ich find das echt mal alles sehr, sehr komisch.

Hast Du die Newsseite gelesen? Das steht, daß der Tronajer "Infostealer.Coinbit" getauft wurde.

http://www.symantec.com/security_response/writeup.jsp?docid=2011-061615-3651-99
member
Activity: 98
Merit: 10
June 18, 2011, 04:27:58 PM
#9
Also was ich nur komisch finde, es heisst immer "Trojaner klaut Bitcoins", doch es hat ihn wohl noch keiner gefunden, es gibt keinen Namen, er ist in noch keinem Secure Lab aufgetaucht, nichts. Ich find das echt mal alles sehr, sehr komisch.
newbie
Activity: 42
Merit: 0
June 18, 2011, 03:33:57 PM
#8
Naja aber wenn man sich da mal ein bisschen einliest und mit beschäftigt, ist es schon machbar.
member
Activity: 62
Merit: 10
June 18, 2011, 12:24:20 PM
#7
Also Berndl deinen Ansatz finde ich super. Wäre auf jeden Fall ne gute Möglichkeit und auch eigentlich ziemlich leicht in der Umsetzung.

Leicht in der Umsetzung? Ja, wenn man von der Thematik Ahnung hat. Hab ich selber nicht sonderlich viel, vielleicht grade mal mehr als der durchschnittliche GPG-User, aber nicht genügend, um es zu implementieren.


Haha, den Reiner SCT hab ich auch ^^ Ein Königreich für den Meister der Programmierkünste, der die API vom Secoder in den BTC-Client implementiert, und noch einen USB-Stick einbindet, welcher das encryptete Wallet enthält,vielleicht noch nen automatisches Backupsystem für ne cloud Wink.

Nö, ich dachte da an Kryptokeys auf einer Smartcard. In der wallet.dat sind ja nur kryptographische Keys für ECC, mit denen die "Überweisungen" signiert werden und die sollen halt auf die Smartcard.

Wenn man die wallet.dat auf einen USB-Stick packt, der über die Smartcard verschlüsselt ist, erzeugt man im Moment des Entschlüsselns eine unverschlüsselte Kopie im Speicher des Computers, das ist genau das, was man auf garkeinen Fall haben will, da sonst wieder ein Trojaner kommt und die unverschlüsselte Kopie aus dem Speicher mitnimmt.

_Alles_ wichtige passiert auf der Smartcard, von Speicherung der Schlüssel bis signieren der Transaktionen, da man sonst _immer_ eine Lücke für einen Angreifer lässt. Die Smartcard nimmt vom Smartcardreader nur eine Pin (optional), die Zieladresse und den Betrag an, der Smartcardreader nimmt vom Computer nur die letzten beiden Sachen an und keine Berechnung verlässt die Smartcard.

nur noch ne leere Smartcard kaufen
Die wird afaik eine Sonderanfertigung sein und das geht ma so richtig ins Geld. Was man kaufen kann, sind Speicherkarten, die so 1kb Speicher haben, den man letztendlich über I2C ansteuert. Was man für mein Gedankenexperiment haben will, ist eine Smartcard, die einen integrierten Mikrocontroller mit Kryptoeinheit hat, der dann exklusiven Zugriff auf den Speicher besitzt, sodass man über die Schnittstelle nciht mehr auf den Speicher zugreifen kann, weil man sonst auch mal eben so die Keys auslesen könnte.


--berndl
newbie
Activity: 44
Merit: 0
June 18, 2011, 10:52:35 AM
#6
Haha, den Reiner SCT hab ich auch ^^ Ein Königreich für den Meister der Programmierkünste, der die API vom Secoder in den BTC-Client implementiert, und noch einen USB-Stick einbindet, welcher das encryptete Wallet enthält,vielleicht noch nen automatisches Backupsystem für ne cloud Wink.

Dann müsste man sich nur noch ne leere Smartcard kaufen und nen USB-Stick für zusammen nen paar Euro fünzig und dann wärs das für die gierigen Trojaner-Script-Kiddies gewesen Wink

Und komfortabel wärs auch, Stick mit der Wallet in den Rechner, und wenn man überweisen möchte, Pin in den Secoder tippen Wink

Und bis es soweit ist, noch einen Tipp: legt euch nen Account bei bitmarket.eu(oder woanders, aber da kann man sicher und komfortabel in Euro umtauschen) zu, und nutzt den St.Eligius-Pool(oder die meisten anderen, Eligius kommt allerdings ohne pw aus, welches man hacken kann :]), dann müssen die BTC nicht einmal auf euren Rechner um sie zu versilbern, und wenn doch weil ihr kurz was per BTC bezahlen wollt, kurz halt den nötigen Betrag ins Wallet überweisen, oder vorrübergegend die Auszahlungsadresse beim Bitmarket abändern... muss ja nicht sein das die Skriptkiddies unnötigerweise Erfolgserlebnisse vorzuweisen haben Wink

jm2p Zeph
Pages:
Jump to: