Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Secure Banking - Online Banking auf der sicheren Seite!

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 19.09.2012, 08:36   #166
Shadow
/// Mr. Schatten
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Wenn der Product-Key-Aufkleber original ist, die dazu passende CD dabei ist (dies ist RECHTLICH beim Kauf wichtig! - oder zumindest beim Verkauf, also könnte ein Kauf OHNE passende(! zugehörige!) CD auch wiederum illegal sein!), dann hätte ich auch von Privat nicht so die großen Bedenken. Ohne originalen Aufkleber, ohne originales, unversehrtes COA-Label ist sowieso alles illegal.
Wer sein COA-Label (mit zugehöriger CD) verkauft und eine Installation mit diesen Procuct Key weiterhin hat (und eventuell noch verwendet) handelt illegal und könnte u.U. sogar noch schlechter dran sein, als wenn er nur eine Raubkopie benutzt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 19.09.2012, 08:40   #167
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Zitat:
Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert alle deine Daten abgreifen. Gegen "Datenlecks" schützt Sandboxie also nicht, nur dagegen dass Schadsoftware dein System zerstört (z.B. dass sie sich dauerhaft installiert).
Ich verstehe nicht ganz wie das gehen soll, da meines Wissens ja die Sandbox auch wieder gelöscht wird, insofern kann sich ja in der Sandboxie gar nichts installieren oder doch ?

Oder sprichst du von dem Umstand, das der Trojaner schon auf dem System ist.


grüße fireskyer
__________________


Alt 19.09.2012, 10:07   #168
Shadow
/// Mr. Schatten
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Zitat:
Zitat von fireskyer Beitrag anzeigen
Oder sprichst du von dem Umstand, das der Trojaner schon auf dem System ist.
Das war doch deine Prämisse!

=> schon vorhandener "Trojaner"
__________________
__________________

Alt 19.09.2012, 10:57   #169
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



@shadow

Ja schon aber ich war verwirrt da du die Umschreibung mit "Da Sandboxie eine Kopie deines Systems anlegt kann ein Stück Schadsoftware das sich in Sandboxie installiert"

gemacht hast

aber ne stimmt schon so

grüße fireskyer

Alt 19.09.2012, 11:49   #170
Mister Smith
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Also nochmal:

Die Sandbox imitiert dein System mit Registryeinträgen, ...
Du installiertst ein Programm in der Sandbox.
Dieses Programm fängt sich Malware ein.
Diese Malware greift auf die imitierten Systeminformationen in der Sandbox zu und schickt diese nach hause.
Du löscht die Sandbox.
Programm und Malware sind wieder weg.
Schaden wurde trotzdem angerichtet, da Daten geklaut wurden.


Alt 19.09.2012, 14:28   #171
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Also ...

Wenn ich zB. in einer sandbox firefox laufen lasse und es ist kein trojaner auf dem system ... und es will sich per Javascript ein banking trojaner zb. einnisten. Selbst wenn er in der Sandbox installiert ist, dann kann er doch nicht aus der sandbox ausbrechen oder?

und mit der 2 faktor authentifizierung bei banking ist es doch für den trojaner sowieso unmöglich relavante daten abzugreifen


grüße fireskyer

Alt 19.09.2012, 14:58   #172
markusg
/// Malware-holic
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



außer der programierer kennt eine sicherheitslücke in sandboxie.
deswegen ist es ja besser unter programm start und internet zugriff die programme einzutragen, denen man den start in der sandbox erlaubt.

2 faktor authentifizierung : meinst du da sms tan?
da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen.
läuft zwar auch über Phishing, aber das hat ja in der vergangenheit auch gut geklappt, ob die leute dann 10 tans eingeben, oder ne "sicherheits app" auf dem handy instalieren ist dann ja auch kaum ein unterschied :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.09.2012, 18:17   #173
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Zitat:
2 faktor authentifizierung : meinst du da sms tan?
da gibts schon genug malware und angriffs szenarien die auf diese art von onlinebanking abziehlen.

mir ist bis jetzt keine erfolgreicher angriff bekannt ....

weder mit smstan noch mit chiptan ...

wenn man natürlich online banking und sms an eine und demselben gerät macht isses ja auch keine 2 faktor authentifizierung mehr....


grüße fireskyer

Alt 19.09.2012, 19:10   #174
markusg
/// Malware-holic
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



hier zb.
https://www.bsi.bund.de/ContentBSI/P..._04032011.html
und wenn man google bemüht, wird man einige artikel finden, über die jahre verteilt.
auch die tan generatoren können ausgetrixt werden:
Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen | heise online
klappt aber alles nur über den browser, da diese malware familien nur auf browser manipulationen ausgelegt sind.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.09.2012, 20:40   #175
W_Dackel
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Der frechste Angriff auf Sms-Tan ist mit aus Australien bekannt: da haben die Diebe es geschafft den Mobilfunkbetreiber davon zu überzeugen dass das Handy verlorgen gegangen sei und dass die SMS bitte auf ihre Nummer weitergeleitet werden sollen...

Ich hoffe dass das heute so nicht mehr geht.... das ist aber der einzige Angriff auf SMS / Chiptan der auch bei sehr vorsichtigen und informierten Kunden funktioniert.

Der Chiptan Angriff spiegelt eine "Sicherheits-Test-Überweisung" vor.. ein vorsichtiger Kunde würde sich darauf nie einlassen sondern den Vorgang abbrechen und die Bank anrufen..

Und die normalen Angriffe auf SMS Tan versuchen den Kunden dazu zu bringen ein Stück "Sicherheitssoftware" auf dem Mobiltelefon zu installieren... etwas Benutzerblödheit gehört also bisher schon noch dazu...


Zum "Datenleck" Szenario:

Nehmen wir an du hast einen PC der nicht infiziert ist. Du startest einen Browser in Sandboxie. Beim Surfen fängst du dir ein Stück Schadsoftware ein. Dank Sanboxie kann diese sich nicht dauerhaft installieren, aber in der Sitzung in der du sie dir eingefangen hast läuft sie.

Nehmen wir weiterhin an dass es sich um Spionagesoftware handelt die versucht deine E-Bay, Mail- ICQ und sonstinge Passwörter auszulesen. Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen. Sollten da also Passwörter (z.B. auch Browserpasswörter) oder Kreditkartendaten etc. liegen kann die Schadsoftware diese trotz Sandboxie "abgreifen".

Verhindern könntest du so etwas nur indem du ein Betriebssystem in einer virtuellen Maschine installierst.. das kann dann nicht auf deine Platte zugreifen...

Alt 20.09.2012, 08:24   #176
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Zitat:
Da Sandboxie den Programmen die darunter laufen eine komplette Kopie deines Systems zur Verfügung stellt kann diese Software auf alle Daten zugreifen die auf deiner Platte liegen
Ich dachte Sandboxie erstellt nur ein Abbild der wichtigsten Treiber Dateien und sonstigen ( dll etc), dass das System läuft und man hat keinen zugriff auf das komplette Dateisystem von der Festplatte.

edit:

Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen, wenn alles reinkopiert wird...Und da ich soviel ich das mitgekriegt habe die Übertragungen über die Brwoserschnittstelle laufen gehen die abgegriffenen Daten ja auch raus ...

grüße fireskyer

Geändert von fireskyer (20.09.2012 um 08:39 Uhr)

Alt 20.09.2012, 09:06   #177
Shadow
/// Mr. Schatten
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Zitat:
Zitat von fireskyer Beitrag anzeigen
Ich dachte Sandboxie erstellt nur ein Abbild der wichtigsten Treiber Dateien und sonstigen ( dll etc),
Ja, Sandboxie kann natürlich entscheiden was wichtig ist und was nicht.
Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft.
Zitat:
Zitat von fireskyer Beitrag anzeigen
Aber dann ist ja Sandboxie komplett ungeeignet um sich gegen Banking Trojaner zu schützen
Eine Sandbox ist immer (!) dazu da ein sauberes System davor zu beschützen (z.B.) aus dem Internet mit unerwünschter Software "verunreinigt" zu werden.
Ein sauberes Wirtssystem ist immer als Grundlage nötig.

Es ist absolut illusorisch und "etwas praxisfern" zu glauben, irgendein System welches unter einem befallenen System ausgeführt würde, wäre sicher sauber und sicher abgeschottet vom befallenen System. Eine Sandbox ist ähnlich wie eine halbdurchlässige Membrane, alles aus dem System wird durchgelassen, aber "nichts" (außer du erlaubst es) wird zum System durchgelassen (so soll es zumindest sein)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.09.2012, 12:11   #178
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



Zitat:
Nein, Sandboxie blendet praktisch das OS in die Sandbox ein, es würde zum Beispiel aber nicht gegen einen Keylogger schützen, der im OS bereits installiert ist und läuft.
Aber auch nicht gegen einen keylogger der in der sandbox installiert wird (per js zB.) und der über die webbrowser schnittstelle wieder rauskommt oder ...

da hilft es mir ja auch nix wenn ich die sandbox nachher wieder lösche

oder ist das so nicht korrekt


grüße fireskyer

Alt 20.09.2012, 12:16   #179
markusg
/// Malware-holic
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



öffne sandboxie, sandbox menü, wähle deine bevorzugte sandbox, einstellungen.
beschrenkungen.
programm start und internet zugriff, dort trägst du deine browser ein, die du nutzt.
also zb:
opera.exe
chrome.exe
iexplore.exe
firefox.exe
und bei firefox muss noch die:
plugin-container.exe

dann starten nur die von dier dort eingetragenen programme, keine weiteren.
hier noch ne anleitung:
Sandbox Einstellungen |
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.09.2012, 13:16   #180
fireskyer
 
Secure Banking - Online Banking auf der sicheren Seite! - Standard

Secure Banking - Online Banking auf der sicheren Seite!



@markusg

Jaja das ist alles schön und gut und auch die gängigen Einstellungen

Aber nochmal ... wenn sich ein Trojaner perse per plugin oder js in die gestartene sandbox einnistet ( firefox is ja erlaubt insofern denke ich auch jscript oder bestimmte flashgedöns ) und dieser über die Browser schnittstelle kommuniziert ( so wie ich das verstanden habe is das ja so)

Dann hilft mir doch doch die ganze abschottung in der sandbox nichts oder?


glaub ich steh grad auf der Leitung

grüße fireskyer

 

Themen zu Secure Banking - Online Banking auf der sicheren Seite!
attacke, bankguard, bietet, click, erkennen, erkennt, folge, folgende, homepage, installiert, online, online banking, problemlos, programm, projekt, schützt, secure, secure banking, seite, sichere, unbekannte, unbekannten, zusätzlich



Ähnliche Themen: Secure Banking - Online Banking auf der sicheren Seite!


  1. Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (24)
  2. Secure Banking meldet Malware
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (22)
  3. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  4. Fehlermeldung in Secure Banking
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2013 (1)
  5. Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank
    Log-Analyse und Auswertung - 04.05.2013 (3)
  6. Fehlermeldung bei Secure Banking
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2013 (13)
  7. Secure-Banking
    Diskussionsforum - 22.01.2013 (1)
  8. Secure Banking Fehler Windows 8
    Log-Analyse und Auswertung - 14.12.2012 (6)
  9. Manipulierte Online Banking Seite
    Log-Analyse und Auswertung - 07.10.2012 (13)
  10. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  11. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  12. Online Banking nicht möglich. Seite verlangt 20 TAN
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (3)
  13. falsche Postbank Online Banking Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (3)
  14. Falsche Online-banking-Seite mit IExporer, kann Trojaner nicht finden! Und frage zu H
    Log-Analyse und Auswertung - 11.06.2007 (1)

Zum Thema Secure Banking - Online Banking auf der sicheren Seite! - Wenn der Product-Key-Aufkleber original ist, die dazu passende CD dabei ist (dies ist RECHTLICH beim Kauf wichtig! - oder zumindest beim Verkauf , also könnte ein Kauf OHNE passende(! zugehörige!) - Secure Banking - Online Banking auf der sicheren Seite!...
Archiv
Du betrachtest: Secure Banking - Online Banking auf der sicheren Seite! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.