Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

mIstA — Mon, 19 Aug 2002 03:05:53 GMT

Das hab ich mich beim Lesen der anderen Beiträge auch gefragt.

Möchte noch hinzufügen, daß - egal welches Betriebssystem verwendet wird - KEINE Firewall - egal ob Personal FW oder ein eigenes Hardwarekastl - je wirklich sicher verhindern kann, daß ein Trojaner, einmal auf einem PC mit Internetzugang installiert,  die Daten die er sammelt auch nach draußen schickt. Dazu müßte man die Firewall so konfigurieren, daß sie ALLE Ports und Protokolle blockt - das geht aber weit billiger und dazu noch sicherer: Netzwerkkabel od. Modem abstecken!!

Einfacher gesagt: Die einzige Möglichkeit völliger Sicherheit gegenüber unberechtigten Zugriffen aus dem Internet auf einen Computer ist, dessen Verbindung zum Internet physikalisch zu trennen. (so zu trennen, daß die Wiederherstellung der Verbindung ohne händischen Eingriff technisch nicht möglich ist - sollte man angesichts aller Dialer-Abzocke ausdrücklich klarstellen)

  Sollte man immer im Hinterkopf haben, wenns um Sicherheitslücken, -probleme etc geht

lg
mIstA

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

mIstA — Mon, 19 Aug 2002 02:19:28 GMT

Ist auch nicht wirklich a Lösung; dann bedarf es halt eines Trojaners der mozilla - oder welchen Browser du halt verwendest - simuliert. Bringt nur insofern einen minimalen Vorteil, daß es weniger wahrscheinlich ist, daß jemand einen solchen in Umlauf bringt; schließlich lassen sich mit einem IE-Simulanten allein aufgrund der höheren Verbreitung mehr User ausspionieren.

lg
mIstA

Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

mIstA — Mon, 19 Aug 2002 02:05:48 GMT

Da hast im Grunde recht;
Wenn die - vom Trojaner - vorgetäuschte Störung nur relativ kurz ist und du damit unmittelbar danach die Abbuchung siehst - und schnell genug jemanden auf Seiten der Bank mobilisieren kannst - gibt es sicher keine Chance für den Angreifer, das Geld real in die Finger zu kriegen.

Aber wie wirds in der Realität ablaufen?
Selbst wennst sofort bei der Bank anrufst, kommt wahrscheinlich mal die Frage, wie/wo du deine TANs aufbewahrst;
"immer in der versperrten Schreibtischschublade..."
"dann brauchen Sie sich keine Sorgen zu machen, kann sich nur um eine Fehlbuchung handeln!" (schließlich gelten die TANs ja 'völlig' sicher)
Die Buchung wird sich bei der Überprüfung jedoch als korrekt herausstellen; wurde ja mit gültiger TAN *TRÖT*.
Und auch wenn das alles noch schnell genug ablaufen sollte, stellt sich die Frage, ob die Bank nur Aufgrund eines x-beliebigen Anrufs (Anrufer ist kaum als Verfügungsberechtigter zu Identifizieren) den korrekt abgegebenen Auftrag storniert;  falls dieser von einem unberechtigten abgegeben worden wäre, würde das ja entsprechend unvorsichtigen Umgang des Kunden mit seinen TANs voraussetzen - und das ist dann sein Problem.

Somit gibt es - selbst wenn der Diebstahl/Betrug vom Kunden unmittelbar festgestellt wird, eine gute Chance für den Täter, auch wirklich (nicht nur als Buchungszeile) an das Geld zu kommen.

Trotzdem ist dieses Angriffsszenario schon sehr aufwendig und daher in Relation zu der möglichen Beute keine sehr realistische Gefahr; man sollte sich nur bewußt sein, wo die Schwachstellen des jeweiligen Systems (z.B. TANs) liegen - und vor allem, daß es Schwachstellen gibt!

lg
mIstA

P.S.: Bin selbst begeisterter Nutzer von Online-Banking und möchte auf diese Annehmlichkeit auch sicher nicht mehr verzichten!!

Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Speising — Tue, 13 Aug 2002 12:23:30 GMT

was hat das eigentlich mit IE zu tun?
das ganze heißt eigentlich doch nur, daß der trojaner über einfaches http kommuniziert, und zwar über den (für den ie) eingestellten proxy. dazu brauche ich aber keine "unsichtbare instanz" des ie machen, es reicht, die reg. aus zulesen. könnte man auch aus der NS-config lesen usw.

Re(7): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Tue, 13 Aug 2002 12:03:11 GMT

nope du bist nix schuld.
VISA bzw MasterCard zahlt dir alles wieder zurück.
Ich glaub, MasterCard hat sich aus diesem Grund von SexSeiten zurückgezogen, weil da ur viele ihr Geld zurück wollten.

anscheind wenn frau die rechnung gesehn hat :o)

Re(6): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

[-kyoto-] — Tue, 13 Aug 2002 11:09:31 GMT

soweit wer sich bedient hat ist es eh schon wurscht. die summe kannst du dann vergessen. glaub mir in deren augen bist immer du schuld. die VISA AG sperrt deine karte aber was vorher war geht die nichts an. wenn du glück hast darfst du erfahren aus welchem land der jenige deine karte missbraucht hat. *grins*

Re(5): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Tue, 13 Aug 2002 09:20:47 GMT

wenn sich irgendwer an meiner visa bedient, sehe ich es sofort in online banking.
und dann hat die liebe firma visa einen anruf von mir.

also wem juckts?

und kreditkarten infos oder ähnliches hab ich nie gespeichert.
tu ich auch ned.

Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

[-kyoto-] — Tue, 13 Aug 2002 09:19:20 GMT

@airboy

na deine TAN 's in deiner schublade sicher aber was ist wenn du mal andere informationen die wichtiger sind, gibst. z.B. CreditCard informationen. dann möchte ich mal sehen was passiert ????

man darf die typen nicht unterschätzen. die wissen wass sie machen. und glaub mir keine info könnte dir so wichtig erscheinen (da du ja davon ausgehst dass dein system unbezwinbar ist) das du diese ionformationen nicht auf deiner HDD hast... ich wette mindestens 40% der leute haben ihre zugangsdaten auf der HDD in einer *.txt datei oder *.doc datei... manche mailen diese sich sogar mal zu oder lassen diese einfach am IMAP server oben. (z.B. ICH )

aber wass solls. auf meine millionen haben die es sicher nicht abgesehen.
*grins*

Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Rennegade — Sat, 10 Aug 2002 07:35:40 GMT

nicht zu vergessen, das das geld von einem konto auf ein anderes überwiesen wird und somit auch wieder auffindbar ist. ok bei auslandsüberweisungen theoretisch möglich, nur das du da sicher schon die abbuchung am konto hast, weit bevor das geld in kuba oder irgendwo eingetroffen ist und so die bank sicher auch noch etwas unternehmen kann.

Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Mr. Nice Guy — Fri, 09 Aug 2002 09:13:24 GMT

und trotzdem kennst dich schon fast besser aus als ich im linux *gg*

mfg

Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Fri, 09 Aug 2002 07:16:34 GMT

im möglichen sicha..
aber eher unglaubwürdig, dass dies jemals passieren wird.

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Fitz — Fri, 09 Aug 2002 07:13:58 GMT

was hat der jenige davon, wenn er logindaten weiss? ohne TANs geht gar nix.

Sei dir da mal nicht so sicher. Die TANs gibst du regelmaesig bei Transaktionen ein (=> Keylogger) und der Trojaner braucht "nur" dafuer zu sorgen, dass die Web-Verbindung zu deiner Bank kurz vor der Uebermittlung unterbrochen wird. Als User siehst du bloss eine Instabilitaet im Netz waehrend im Hintergrund deine Login-Daten und eine TAN nach draussen uebermittelt werden.

Das ist alles sicherlich nicht gerade trivial und wegen dem werden nur die wenigsten einen extra Rechner eigens fuer's Onlinebanking aufstellen, aber genug kriminelle Energie vorausgesetzt ist so etwas im Bereich des Moeglichen.

Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

mischamann — Thu, 08 Aug 2002 21:08:33 GMT

bei mir läuft kde und auch mozilla stabil, dabei hab' auch nur knapp über 0 ahnung von linux.

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Mr. Nice Guy — Thu, 08 Aug 2002 20:55:31 GMT

mozilla mag ich nicht, schmiert so oft ab im linux. bei mir zumindest...
obwohl konqueror is ja noch ärger.
also, entweder liegts an meinem nichtwissen, oder ich hab das instabilste linux aller zeiten . so oft wie bei mir schmiert kein kde ab!

mfg

Re(6): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

joschi — Thu, 08 Aug 2002 18:47:45 GMT

nein..was mich an m$ hauptsächlich stört (nur aus sicht des softwareanwenders...die firmenpolitik bezüglich privacy und das monopolistenverhalten sind ja andere dinge) ist, wie sie mit bekanntgewordenen exploits/bugs umgehen.

zuerst mal leugnen...dann (typischerweise nach 1-2 wochen) kommt "ja wir wissen schon lange davon, aber eigentlich ist das gar kein problem".

und dann nach längerer zeit vielleicht mal ein patch.

ist halt bequemer, wenn man versucht, gesetze durchzusetzen, um die leute, die bugs aufdecken, als kriminelle verfolgen zu können.

Re(5): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Thu, 08 Aug 2002 18:31:37 GMT

nur weil die user unfähig sind ist M$ schuld?
wenn man von einem mündigen menschn nicht erwarten kann, nach dem 57. virus der genauso funktionert wie seine 56 vorgänger, einen patch zu installieren, dann ist nur einer schuld und sicherlich NICHT microsoft.

und wer seine TANs auf HDD speichert, hat auch ein Pech gehabt.

Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

joschi — Thu, 08 Aug 2002 18:28:53 GMT

schön, dass du mitdenkst - aber ich les auch nicht nur irgendwelche berichte.
bin MCSE/MCSA zertifiziert (allerdings nicht gehirngewaschen) und darf das alles real erleben - arbeite ja mit m$-systemen (noch).

das problem ist, dass ein grossteil der derzeitigen m$-produkte in der "out-of-the-box"-konfiguration für DAUs untauglich sind - und 80+% der user sind nun mal dieser kategorie zuzuordnen. und von denen kann man nicht erwarten, dass sie ihre systeme dicht machen (so gut das halt geht...windows bleibt windows) - war gut zu sehen bei den ersten 2 grossen wurm-attacken auf die ungepatchten IIS-systeme in der standardkonfiguration, welche verheerenden folgen das haben kann.

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Thu, 08 Aug 2002 18:13:50 GMT

back to basics?

Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Thu, 08 Aug 2002 18:13:30 GMT

nein. nur les ich nicht einfach die berichte und glaub das was drinnensteht, sondern ich denke selbstständig mit.

komischerweise hatte ich weder einen virus noch einen wurm noch einen trojaner und das obwohl ich outlook und IE verwenden.

schon komisch. nach den berichten und bug report's müsst ich eigenlich schon virus 2000 SP2 haben anstatt windows 2000 sp2 und microsoft müsste schon mehr daten haben als das meldeamt.

Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

mischamann — Thu, 08 Aug 2002 18:11:20 GMT

internet explorer aussperren und umsteigen auf mozilla & co.

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

Tom@33 — Thu, 08 Aug 2002 18:09:53 GMT

ausser man scannt den tan-ausdruck ein und speicherts auf der harddisk

nix gegen telebanking, ist praktisch wie sonst nix

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

joschi — Thu, 08 Aug 2002 18:09:09 GMT

was mich schon länger beschäftigt...arbeitest du eigentlich für m$?
oder steht permanent einer von denen hinter dir mit einer geladenen waffe an deiner schläfe?

Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

airboy — Thu, 08 Aug 2002 18:06:41 GMT

was hat das mit telebanking zu tun?
was hat der jenige davon, wenn er logindaten weiss?
ohne TANs geht gar nix.

und in meine lade kann kein trojaner schauen.

hier beweist sich wiedermal wie man versucht den IE unnötig schlecht zu machen

Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

joschi — Thu, 08 Aug 2002 17:56:25 GMT

ahja und keine ausführbaren mail-attachments öffnen

Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

joschi — Thu, 08 Aug 2002 17:55:46 GMT

internet explorer nicht verwenden, internet explorer zugang zum netz verbieten (personal firewall).

(empfiehlt sich generell).

Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab

phj — Thu, 08 Aug 2002 17:53:17 GMT

TROJANER SETIRI
Firewalls stellen kein Hindernis dar

Auf der weltgrößten Underground-Internet-Sicherheits-Messe Def Con in Las Vegas haben drei südafrikanische Entwickler einen Trojaner namens Setiri vorgestellt, der sich von Firewalls nicht aufhalten lässt. Ihre Proof-of-Concept-Technologie bedient sich einer Funktion im Internet Explorer.

Trojaner tarnt sich als Internet Explorer
Der Weg von Setiri zum Benutzer unterscheidet sich den Entwicklern zufolge nicht von der üblichen Verschickung von Würmern und Viren. Der Trojaner könnte als E-Mail-Attachment oder per Download auf die Festplatte gelangen - würden die Entwickler nicht schon vorab versprechen ihn gar nicht erst loszulassen. Öffnet ein Benutzer das Attachment, macht Setiri sich mehr oder weniger unsichtbar, zumindest für Firewalls. Der Trojaner nutzt dabei eine Funktion des Internet Explorer, die das Öffnen von unsichtbaren Instanzen des Browsers erlaubt. Für eine Firewall ist das nach Angaben der Entwickler kein Grund, Alarm zu schlagen, da der übliche Port benutzt wird. Setiri führt zudem keine Kommandos aus, die einer Firewall verdächtig erscheinen. Letztlich tarnt sich der Schädling einfach als Internet Explorer.

Spionage: Tastatureingaben und Passwörter
Bei der Proof-of-Concept-Demonstration auf der Def Con war der Trojaner darauf programmiert, sich mit dem Anonymisierungsdienst Anonymizer.com zu verbinden. Von dort kann er sich seine Kommandos holen, die von der Aufzeichnung der Tastatureingaben bis zur Verschickung von Passwörtern reichen können. Über den Anonymizer-Dienst ist es zudem schwer möglich, die Spuren des Angriffs zu verfolgen.
Laut Roelof Temmingh, einem der drei Entwickler müsste Microsoft zur sicheren Abwehr die Möglichkeit zum Öffnen von unsichtbaren IE-Fenstern abschalten. Damit würden aber auch Funktionen des IE verloren gehen. Ein Microsoft-Sprecher sagte gegenüber den Entwicklern unverbindlich, man werde das demonstrierte Szenario untersuchen und versuchen diese Sicherheitslücke zu schließen.