Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab (26 Beiträge, 24 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #480925
Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab
phj Homepage
08.08.2002, 19:53:17
  TROJANER SETIRI
Firewalls stellen kein Hindernis dar

Auf der weltgrößten Underground-Internet-Sicherheits-Messe Def Con in Las Vegas haben drei südafrikanische Entwickler einen Trojaner namens Setiri vorgestellt, der sich von Firewalls nicht aufhalten lässt. Ihre Proof-of-Concept-Technologie bedient sich einer Funktion im Internet Explorer.

Trojaner tarnt sich als Internet Explorer
Der Weg von Setiri zum Benutzer unterscheidet sich den Entwicklern zufolge nicht von der üblichen Verschickung von Würmern und Viren. Der Trojaner könnte als E-Mail-Attachment oder per Download auf die Festplatte gelangen - würden die Entwickler nicht schon vorab versprechen ihn gar nicht erst loszulassen. Öffnet ein Benutzer das Attachment, macht Setiri sich mehr oder weniger unsichtbar, zumindest für Firewalls. Der Trojaner nutzt dabei eine Funktion des Internet Explorer, die das Öffnen von unsichtbaren Instanzen des Browsers erlaubt. Für eine Firewall ist das nach Angaben der Entwickler kein Grund, Alarm zu schlagen, da der übliche Port benutzt wird. Setiri führt zudem keine Kommandos aus, die einer Firewall verdächtig erscheinen. Letztlich tarnt sich der Schädling einfach als Internet Explorer.

Spionage: Tastatureingaben und Passwörter
Bei der Proof-of-Concept-Demonstration auf der Def Con war der Trojaner darauf programmiert, sich mit dem Anonymisierungsdienst Anonymizer.com zu verbinden. Von dort kann er sich seine Kommandos holen, die von der Aufzeichnung der Tastatureingaben bis zur Verschickung von Passwörtern reichen können. Über den Anonymizer-Dienst ist es zudem schwer möglich, die Spuren des Angriffs zu verfolgen.
Laut Roelof Temmingh, einem der drei Entwickler müsste Microsoft zur sicheren Abwehr die Möglichkeit zum Öffnen von unsichtbaren IE-Fenstern abschalten. Damit würden aber auch Funktionen des IE verloren gehen. Ein Microsoft-Sprecher sagte gegenüber den Entwicklern unverbindlich, man werde das demonstrierte Szenario untersuchen und versuchen diese Sicherheitslücke zu schließen.  

"What the *PIEP* is wrong with german people?"

Stan Marsh in "Southpark...Bigger,longer,uncut"
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (joschi am 08.08.2002, 19:55:46)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (joschi am 08.08.2002, 19:56:25)
.  Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 08.08.2002, 20:06:41)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (joschi am 08.08.2002, 20:09:09)
...  Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 08.08.2002, 20:13:30)
....  Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (joschi am 08.08.2002, 20:28:53)
.....  Re(5): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 08.08.2002, 20:31:37)
......  Re(6): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (joschi am 08.08.2002, 20:47:45)
....  Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  ([-kyoto-] am 13.08.2002, 11:19:20)
.....  Re(5): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 13.08.2002, 11:20:47)
......  Re(6): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  ([-kyoto-] am 13.08.2002, 13:09:31)
.......  Re(7): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 13.08.2002, 14:03:11)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (Tom@33 am 08.08.2002, 20:09:53)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (Fitz am 09.08.2002, 09:13:58)
...  Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 09.08.2002, 09:16:34)
...  Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (Rennegade am 10.08.2002, 09:35:40)
....  Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (mIstA am 19.08.2002, 04:05:48)
.  Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (mischamann am 08.08.2002, 20:11:20)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (airboy am 08.08.2002, 20:13:50)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (Mr. Nice Guy am 08.08.2002, 22:55:31)
...  Re(3): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (mischamann am 08.08.2002, 23:08:33)
....  Re(4): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (Mr. Nice Guy am 09.08.2002, 11:13:24)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (mIstA am 19.08.2002, 04:19:28)
.  Re: Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (Speising am 13.08.2002, 14:23:30)
..  Re(2): Na Super! Jetzt weiss ich wieder warum ich kein Telebanking hab  (mIstA am 19.08.2002, 05:05:53)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung