PDA

Vollständige Version anzeigen : Neuer gefährlicher Trojaner............



Eridani
18.09.2009, 17:15
Einen neuer Trojaner, gegen den 90% aller Viren-u. Abwehrprogramme machtlos sind, ist aufgetaucht.
Besonders wichtig für Online-Banking User.....

http://computer.t-online.de/anti-viren-software-ist-gegen-neuen-online-banking-trojaner-voellig-machtlos/id_19996570/index

13972

E:

henriof9
18.09.2009, 17:19
Einen neuer Trojaner, gegen den 90% aller Viren-u. Abwehrprogramme machtlos sind, ist aufgetaucht.
Besonders wichtig für Online-Banking User.....

http://computer.t-online.de/anti-viren-software-ist-gegen-neuen-online-banking-trojaner-voellig-machtlos/id_19996570/index

13972

E:

Deswegen betreibe ich Onlinebanking nur mit HBCI und externen Kartenleser.

Don
18.09.2009, 17:26
Deswegen betreibe ich Onlinebanking nur mit HBCI und externen Kartenleser.

Tja, die Software kostete damals bei der Hypo 50 Euronen, müßte das jeder machen wäre das vermutlich ein Fall für die UN Menschenrechtskommission.

Ich brauche keinen Kartenleser. Meine funktioniert mit Schlüsseldiskette respektive Stick.

henriof9
18.09.2009, 17:32
Tja, die Software kostete damals bei der Hypo 50 Euronen, müßte das jeder machen wäre das vermutlich ein Fall für die UN Menschenrechtskommission.

Ich brauche keinen Kartenleser. Meine funktioniert mit Schlüsseldiskette respektive Stick.

Als Software benutze ich mein Finanzverwaltungprogramm und benutzen tu ich Chipkarten.
Ich finde externe Sachen insofern sicherer, da keiner darauf zugreifen kann.

Eridani
18.09.2009, 17:48
Als Software benutze ich mein Finanzverwaltungprogramm und benutzen tu ich Chipkarten.
Ich finde externe Sachen insofern sicherer, da keiner darauf zugreifen kann.

Meine Firewall KIS2010 hatte eben bei einem Check C:\ ein "unbekanntes Objekt" gefunden, was sie nicht "analysieren" konnte.[Zitat: "Hidden.Objekt.Multi.Generic"]. Es wurde in "Quarantäne " gesetzt. Ob es sich dabei um diesen Trojaner handelt, konnte ich nicht feststellen......

http://computer.t-online.de/anti-viren-software-ist-gegen-neuen-online-banking-trojaner-voellig-machtlos/id_19996570/index

Aresetyr
18.09.2009, 18:25
Hmm, vorab sei gesagt ich hab mir den Artikel noch nicht zu Gemüte geführt, doch... wird das in Deutschland anders gehandhabt als bei uns?

In Österreich werden sogenannten Tans per Postweg nach Hause gesandt, nur mit diesen kann man eine Überweisung/Änderung im Konto durchführen... der Trojaner könnte also, meines Wissens nach, nur das Passwort zu meinem Konto klauen... dann kann der Cracker nachgucken wieviel Geld ich so hab... tut mir eigentlich nix.

Jetzt geh ich mal den Artikel an.

edit: so... also ich habs gelesen. Das mit den Transaktionsnummern verstehe ich nicht so ganz.

diese Tans werden sofort ungültig und erst nach Monaten wieder gültig, wenn man sich vertan hat. (sich um eine Stelle verguckt etc. hat) wie wollen sie also was überweisen? nach den X Monaten?

henriof9
18.09.2009, 18:30
Hmm, vorab sei gesagt ich hab mir den Artikel noch nicht zu Gemüte geführt, doch... wird das in Deutschland anders gehandhabt als bei uns?

In Österreich werden sogenannten Tans per Postweg nach Hause gesandt, nur mit diesen kann man eine Überweisung/Änderung im Konto durchführen... der Trojaner könnte also, meines Wissens nach, nur das Passwort zu meinem Konto klauen... dann kann der Cracker nachgucken wieviel Geld ich so hab... tut mir eigentlich nix.

Jetzt geh ich mal den Artikel an.

Ist in D u.a. genauso aber die Trojaner- Software versucht ja auch diese auszuspionieren, sei es dadurch, daß man sie, bequemlichkeitshalber, in seine Finanzsoftware übertragen hat oder indem gefälschte Seiten erscheinen und somit die Eingabe der TAN abgefangen wird.

Aresetyr
18.09.2009, 18:56
Ist in D u.a. genauso aber die Trojaner- Software versucht ja auch diese auszuspionieren, sei es dadurch, daß man sie, bequemlichkeitshalber, in seine Finanzsoftware übertragen hat oder indem gefälschte Seiten erscheinen und somit die Eingabe der TAN abgefangen wird.

Wird das nicht, je nach Browser, du browsereigene Methoden abgewährt?
Finanzsoftware nutze ich keine, E-Banking hingegen schon.

Danke für die Erklärung auf jeden Fall

henriof9
18.09.2009, 19:11
Wird das nicht, je nach Browser, du browsereigene Methoden abgewährt?
Finanzsoftware nutze ich keine, E-Banking hingegen schon.

Danke für die Erklärung auf jeden Fall

Kommt immer auf die eigenen Sicherheitseinstellungen an.

Ehrlich gesagt ist mir schleierhaft, warum diese Methode immer noch Erfolg hat, allerdings gibt es ja auch Menschen, welche zwar den PC bedienen können, ansonsten aber von dem Rest der Angelegenheit nichts verstehen, was jetzt kein Vorwurf ist.
Ist wie mit dem Führerschein. Den macht man ja auch nur um ein Auto fahren zu können und nicht um ein Auto zu reparieren. :))

Auch E- Banking kann man mittels HBCI sicher machen, über PIN und TAN würde ich nicht ins Konto gehen.

Strandwanderer
18.09.2009, 19:15
Auch E- Banking kann man mittels HBCI sicher machen, über PIN und TAN würde ich nicht ins Konto gehen.

Wie denn sonst, wenn die meisten Online-Banken zur Eingabe des Auftrags genau diese beiden Merkmale vorsehen?

henriof9
18.09.2009, 19:24
Wie denn sonst, wenn die meisten Online-Banken zur Eingabe des Auftrags genau diese beiden Merkmale vorsehen?

Nun, mittlerweile bieten sehr viele Banken das HBCI- Verfahren an, da sollte man mal nachfragen, weswegen ich ja auch auf das HBCI- Banling verwiesen habe.
Dabei braucht es keine TAN mehr, ergo kann diese auch nicht ausspioniert werden.

NS : viele Menschen verlassen sich eimfach nur auf ihre Antiviren- Software und lassen dadurch ihre restlichen Möglichkeiten völlig außer Acht.

Agano
18.09.2009, 19:30
Wie denn sonst, wenn die meisten Online-Banken zur Eingabe des Auftrags genau diese beiden Merkmale vorsehen?die eingaben , kontonummer, pin, blz, interessiert ja nicht, wenn keine geforderte tan eingegeben werden kann, erfolgt auch keine kontobewegung.

wer seine tan schon in den computer abgelegt hat - geht bei meiner software gar nicht - der ist selbst schuld. also, die können alles wissen, aber nicht die tan. ohne tan läuft gar nichts. und irgendeine tan geht eh nicht, weil meist eine bestimmte gefordert wird.

also lasst euch nicht verrückt machen.

trotzdem ist es wichtig, einfach nur euer virenprogramm auf vordermann zu halten. dazu mindestens alle 2 tage das konto überprüfen auf unregelmässigkeiten. die kommen eher durch geklaute daten der checkkarte zustande. richard

Aresetyr
18.09.2009, 20:27
Ich hoffe doch das Ganze mit "beim PC nicht auskennen" war nicht auf mich bezogen, du Schelm! :) Nachdem ich mit dieser Technik aufgewachsen bin und mich immer dafür interessiert hab, kenn ich mich Bestens aus... :)

Mich interessierte nur wie der Wurm es anstellen will an meine Tans zu kommen... .

Doc Gyneco
18.09.2009, 20:43
Einen neuer Trojaner, gegen den 90% aller Viren-u. Abwehrprogramme machtlos sind, ist aufgetaucht.
Besonders wichtig für Online-Banking User.....

http://computer.t-online.de/anti-viren-software-ist-gegen-neuen-online-banking-trojaner-voellig-machtlos/id_19996570/index

13972

E:

Den muss man immer noch runterladen und vor allem, starten !

Auch dieser Trojan läuft nicht ohne Aktionen des Betroffenen !

:rolleyes::rolleyes::rolleyes:

Aresetyr
18.09.2009, 20:48
joa, immer feste auf alle Links draufklicken, vor allem so "gut" getarnte!

Strandwanderer
18.09.2009, 20:56
Ein Kommentar zu dem Artikel auf der t-online-Seite:



18. September 2009, 14:43 Uhr "Trojaner Zeus" von Cocktail

menno was für ne alte Kamelle - Zeus war schon 2007 enttarnt - hier will nur wer kostenpflichtige AV-Programme absetzen *gähn*

Eridani
18.09.2009, 21:59
Den muss man immer noch runterladen und vor allem, starten !

Auch dieser Trojan läuft nicht ohne Aktionen des Betroffenen !

:rolleyes::rolleyes::rolleyes:

KIS2010 (http://www.chip.de/artikel/Kaspersky-Internet-Security-2010-Praxis-Test_37142811.html) besitzt eine virtuelle Tastatur.....ich weiß nur nicht genau, ob sie nur innerhalb des Programms funktioniert, oder auch außerhalb ( z.B.: Online Banking)

E:

Peaches
18.09.2009, 22:03
Tja. Kein Wodoof, keine Probleme. :)

blues
18.09.2009, 23:28
Tja. Kein Wodoof, keine Probleme. :)

eben, so einfach ist das :)

Felix Krull
19.09.2009, 02:16
Tja. Kein Wodoof, keine Probleme. :)

In der Tat :)

henriof9
19.09.2009, 08:01
Tja. Kein Wodoof, keine Probleme. :)

Ich habe Windows und trotzdem auch keine Probleme, jedenfalls nicht was solche Dinge wie Viren ect. betrifft. :D

Nationalix
19.09.2009, 08:12
Ich mache Online-Banking nur von meinem Linux-PC aus.

Bruddler
19.09.2009, 08:21
Ist in D u.a. genauso aber die Trojaner- Software versucht ja auch diese auszuspionieren, sei es dadurch, daß man sie, bequemlichkeitshalber, in seine Finanzsoftware übertragen hat oder indem gefälschte Seiten erscheinen und somit die Eingabe der TAN abgefangen wird.

Man-in-the-middle-Angriff

http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff

Nach jeder Transaktion, die eine TAN erfordert, wird die entsprechende Umsatzveränderung in der entsprechenden Rubrik umgehend (!) angezeigt. Wird diese Umsatzveränderung nicht sofort und zufriedenstellend angezeigt, reagiere ich dementsprechend und mache diese Transaktion (telefonisch) rückgängig.
Kein Hacker und kein Trojaner ist in der Lage, mir in der kurzen Zeit (zwischen Transaktion und Umsatzaktualisierung) eine gefakte und scheinbar "rchtige" Umsatzübersicht zu präsentieren.

henriof9
19.09.2009, 08:35
Man-in-the-middle-Angriff

http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff

Nach jeder Transaktion, die eine TAN erfordert, wird die entsprechende Umsatzveränderung in der entsprechenden Rubrik umgehend (!) angezeigt. Wird diese Umsatzveränderung nicht sofort und zufriedenstellend angezeigt, reagiere ich dementsprechend und mache diese Transaktion (telefonisch) rückgängig.
Kein Hacker und kein Trojaner ist in der Lage, mir in der kurzen Zeit (zwischen Transaktion und Umsatzaktualisierung) eine gefakte und scheinbar "rchtige" Umsatzübersicht zu präsentieren.

Völlig korrekt und ich gehe mal davon aus, daß Du auch nicht zu den Menschen gehörst, die einfach mal so auf eine angebliche Bank- Mail hereinfallen.

Weil ich aber ein äußerst mißtrauischer Mensch bin, benutze ich lieber externe Geräte und HBCI, man weiß ja nie wie schnell die " Bösen Buben " auch die modernsten Sicherheitstechniken überwinden. :D

Don
19.09.2009, 09:15
Völlig korrekt und ich gehe mal davon aus, daß Du auch nicht zu den Menschen gehörst, die einfach mal so auf eine angebliche Bank- Mail hereinfallen.

Weil ich aber ein äußerst mißtrauischer Mensch bin, benutze ich lieber externe Geräte und HBCI, man weiß ja nie wie schnell die " Bösen Buben " auch die modernsten Sicherheitstechniken überwinden. :D

Ich gewinne so den Eindruck, die TAN Benutzer hier die sich sicher sind ihnen könne nix passieren weil sie "mit der Technik aufgewachsen sind", sind die bevorzugte Kundschaft rumänischer PC Nerds.;)

henriof9
19.09.2009, 09:22
Ich gewinne so den Eindruck, die TAN Benutzer hier die sich sicher sind ihnen könen nix passieren weil sie "mit der Technik aufgewachsen sind" sind die bevorzugte Kundschaft rumänischer PC Nerds.;)

... und hinterher rumheulen und DEN Banken die Schuld für´s eigene Unvermögen geben. :D

Aresetyr
19.09.2009, 18:00
Ich gewinne so den Eindruck, die TAN Benutzer hier die sich sicher sind ihnen könne nix passieren weil sie "mit der Technik aufgewachsen sind", sind die bevorzugte Kundschaft rumänischer PC Nerds.;)

merkwürdig.. man stellt eine Frage, da es mich einfach interessiert hat wie man einer solchen Attacke zum Opfer fällt, wie genau das mit den Tans funktioniert, erklärt danach das man mit dieser Technik aufgewachsen ist, mehrere Programmiersprachen beherrscht, sowohl Linux wie auch Windows wie seine Westentasche kennt... ach lassen wir das, ist meine Energie nicht wert :)

Don
19.09.2009, 18:34
merkwürdig.. man stellt eine Frage, da es mich einfach interessiert hat wie man einer solchen Attacke zum Opfer fällt, wie genau das mit den Tans funktioniert, erklärt danach das man mit dieser Technik aufgewachsen ist, mehrere Programmiersprachen beherrscht, sowohl Linux wie auch Windows wie seine Westentasche kennt... ach lassen wir das, ist meine Energie nicht wert :)

Jemand der mehrere Programmiersprachen beherrscht stellt nicht die dämliche Frage wie genau das mit den TANs funktioniert.
Verarschen kann ich mich selbst.

Aresetyr
19.09.2009, 18:39
Jemand der mehrere Programmiersprachen beherrscht stellt nicht die dämliche Frage wie genau das mit den TANs funktioniert.


Ich habe gefragt wie das mit dem Klauen der Tans funktioniert... ich kann mir noch immer nicht vorstellen wie ein Wurm ein Feldchen in meinem Browser platzieren will, natürlich an einer Stelle die auch irgendwie ins Bild passt (Auflösungen, Relationen...), dass ich dann nicht als "falsch" enttarnen kann.

(muss ja irgendwie zum Design der Homepage passen, wobei ich ja nur die meiner Bank kenne, vielleicht sind die bei anderen komplett anders, vielleicht die Leute auch einfach nur bescheuert)



Verarschen kann ich mich selbst.


Merkt man irgendwie, ja...

Weißt du was das Schönste ist? Es kann mir gänzlich egal sein was du glaubst zu wissen.. :)

Don
19.09.2009, 19:06
Ich habe gefragt wie das mit dem Klauen der Tans funktioniert... ich kann mir noch immer nicht vorstellen wie ein Wurm ein Feldchen in meinem Browser platzieren will,...

Du kannst nicht einen Buchstaben programmieren

Aresetyr
19.09.2009, 19:07
Du kannst nicht einen Buchstaben programmieren

Wie du meinst.