⭐ Merited by Lafu (1)
Die Anzeige kommt auch noch, aber ich bin dafür noch nicht gut genug vorbereitet und das wie ist mir auch nicht ganz klar.
Das WIE ist in solch einem Fall das schwierigste, da man schwer vorhersehen kann wo die Ermittlungsansätze der zuständigen Behörden sein werden.
Den Nachweis zu erbringen das die Adressen der ausgehenden Transaktionen dir gehörten, dürfte dabei noch den geringste Problem sein.
Das ist noch das kleinste Problem, da meine Wallet nun eh komplett geleert ist, könnte ich theoretisch auch deren Seed für Ermittlungen zur Verfügung stellen. Aber letztendlich müssten Auszüge aus meiner History hoffentlich auch ausreichend sein.
Im Idealfall hast du trotz der verständlichen "Kopflosigkeit" vor dem neu Aufsetzen der Systeme noch ein komplettes Backup gezogen, so das die Schadsoftware selbst und eventuelle Spuren in den Systemlogfiles gesichert sind und für die Auswertung zur Verfügung stehen.
Guter Rat aber natürlich nicht
Wenn man eine Zecke an sich kleben sieht, möchte man diese nur so schnell wie möglich wieder los werden. Für den Fall das es benötigt würde, kann man die Schadsoftware ja immer mal wieder im Thread vom Phönixminer finden. Aber man sollte sicher nicht zu lange warten die Behörden einzuschalten, denn mit jedem Tag wird es aufwändiger die Spuren zu verfolgen, wenn die Coins immer wieder weiter gestreut und auf Börsen ausgecasht werden. Die Chance da irgendwann einen Teil der Coins zurück zu bekommen sehe ich zwar auch äußerst gering, aber je mehr betroffene User solche Fälle zur Anzeige bringen, um so mehr Daten und Ermittlungsansätze liegen dadurch den Behörden vor, so das diesen Ars......ern auf die Spur gekommen wird und dieser Scam ein Ende findet (auch wenn es nur ein Tropfen auf den heissen Stein ist).
Siehe dazu Lafu's Nachforschungen. Diese werde ich direkt zusammen mit der Anzeige einbringen, aber natürlich möchte ich auch nicht zu lange abwarten.
Im Moment kreisen mir dazu wirre Gedanken durch den Kopf: Was wenn man so einen Einbruch erst nach Monaten bemerkt? Wo will man dann ansetzen, wenn man sich nicht mal im Ansatz vorstellen kann, wie es zu dem eigentlichen Hack gekommen sein könnte? Gruselig!
Und das forschen bringt immer mehr Licht in die dunkelheit , bzw kommen mehr Informationen zum vorschein !
Habe mir mal die ganzen BTC Adressen die für und von den Hackern benutzt wurden und werden mal genauer angeschaut !
Bei 2 dieser Wallet Adressen bin fündig geworden.
Habe mir mal die ganzen BTC Adressen die für und von den Hackern benutzt wurden und werden mal genauer angeschaut !
Bei 2 dieser Wallet Adressen bin fündig geworden.
Die Beiden habe ich mir auch eben angesehen. Einmal die gleiche Situation wie bei mir und bei dem anderen Pechvogel scheint es für mich so, dass sie über seinen Browser und die dort gespeicherten HitBTC Zugangsdaten zum Verlust gekommen ist. Aber es sind wieder die selben Täter wie in meinem Fall
Wenn es möglich ist REAL-DUKE schau doch bitte mal unter https://bitcointalk.org/myips.php ob dort was auffälliges zu sehen ist
und ob jemand eventuell versucht hat sich in deinen Bitcointalk Account einzuloggen seit du gehackt worden bist.
und ob jemand eventuell versucht hat sich in deinen Bitcointalk Account einzuloggen seit du gehackt worden bist.
Habe Dir dazu eine PN geschickt. Konnte lt Log 2 Adressen ausmachen, einmal aus der Ukraine & einmal aus der Schweiz.
Meine Passwörter und 2FA sind aber wie bereits erwähnt alle von mir erneuert.