Hey Jazzer!

Kann mich da nur W_Dackel anschließen. Besser könnte man es nicht ausdrücken.
Außerdem fehlt mir ehrlich gesagt auch das "Now-How" für eine Linux Portierung.
(leider auch die Zeit :P)

Btw. ich sehe du hast einen Dualboot. (nehme mal an mit Windows)
Falls du dort Secure Banking getestet hast oder sogar benutzt, würde ich mich sehr über ein Feedback (oder auch Änderungsvorschläge) freuen!

Dankeschön!

@Niklas: ich finde du hast die Funktion deiner Software auf der Homepage sehr gut erklärt. Ist definitiv ein interessanter Ansatz um Schadsoftware zu bekämpfen.

@Der Jazzer: du könntest beim Online Banking unter Linux "Etherape" mitlaufen lassen.. dann würden dir "ungewöhnliche" Verbindungen grafisch auffallen... auch "netstat" (in der Konsole) könnte dich warnen wenn etwas ungewöhnliches passiert.

Also vor dem Internet Banking Browser stoppen und neu starten (der Browser ist natürlich so eingestellt dass alle Cookies und der Cache beim Beenden gelöscht werden, Noscript und Adblock sind auch aktiv) ... vor dem Banking Etherape starten und beim Banking beobachten mit welchen Servern sich der Rechner so verbindet...

Damit würdest du verdächtige Verbindungen erkennen und könntest dein Internet Banking bei der Bank telefonisch rechtzeitig sperren lassen...

SecureBanking ist natürlich bequemer

@Niklas: eine zukünftige Version von SecureBanking könnte als Option noch "netstat" überwachen und verdächtige Verbindungen melden.. allerdings besteht die Frage ob der Durchschnittsnutzer bereit wäre seine diversen Chat / Mail und sonstigen Netzprogramme zu schließen wenn er Internet Banking betreibt...

Hallo!

Finde die Idee für so ein Programm super und wollte es direkt mal ausprobieren. Allerdings kommt bei jetzt bei jedem Neustart die Fehlermeldung von dem Programm

"Component MSCOMCTL.OCX or one of its dependencies not correctly registered"

Was nun?

Hey tinky_winky!
Finde es Klasse das du meine Software mal ausprobierst.

Hast du dir auch die neueste Version herutergeladen? (v1.3)
Denn wenn ich mich recht entsinne, ist v1.3 nicht mehr von diesem File abhängig.

Ansonsten kannst du dir einfach die Datei runterladen http://www.ocxdump.com/ocxfiles/M/MSCOMCTL.OCX und dann diese Datei einfach per Drag&Drop auf C:\windows\system32\regsvr32.exe installieren.

oha, ja mein Fehler. Habe mich verschaut. Dankeschön

Alles klar!

Habe jetzt eine "Warnmeldung" beim Download einer veralteten Version hinzugefügt.

P.S. würde mich über ein kleines Feedback freuen. (per PN)

Hi Shadow!

Ich meinte natürlich nicht dass SecureBanking ein AV Programm mitverteilen soll.. das wäre (so lange er sein Programm nicht auch als Open Source zur Verfügung stellt) selbst bei ClamAV illegal.. sondern dass es als Nutzer sinnvoll ist ein AV Programm zu installieren, evtl. selbst wenn man unter Linux arbeitet da in einschlägigen Urteilen zugunsten der Bankkunden immer wieder auf aktuelle Antiviren Software abgehoben wird:

Urteil: TAN-Weitergabe bei Phishing-Angriff nicht grob fahrlässig - Golem.de

hxxp://www.golem.de/1109/86421.html


Dann gab es noch ein weiteres Urteil in dem die Bank die Kosten für einen Trojaner-Angriff übernehmen musste obwohl der Benutzer (unter XP!) als Admin arbeitete.. ausschlaggebend war in dem Fall dass der Benutzer AV Software und das Windows aktuell gehalten hatte, und dass das Einrichten separater Konten unter XP dem Laien nicht zwingend zuzumuten sei....

(Vor Breitband Trjojaner / Phishing Attacken ist man mit Linux ziemlich gut geschützt..)

Aber jetzt wird es etwas OT. (Bevormundung von Nutzern lehne ich komplett ab.. sonst könnte ich mir ja Apple Produkte kaufen .. Aufklärung ist aber sinnvoll, viele wissen nicht wo sie unnötige Risiken eingehen...)

Zitat:

Zitat von W_Dackel

Ich meinte natürlich nicht dass SecureBanking ein AV Programm mitverteilen soll.

Okay, da habe ich dich dann missverstanden.

Zitat:

Zitat von W_Dackel

(Vor ... Phishing Attacken ist man mit Linux ziemlich gut geschützt..)

Wie dies? Du meinst unter Linux kann man nicht so blöd (sorry) sein und irgendwelche Passwort-, PIN- oder Sonstwas-Anfragen per Mail zu beantworten?
Auch wenn Mac OS X eben kein Linux ist, genau hier zeigt sich ein (doppelter) Schwachpunkt bei Macs - aber eigentlich nur bei den Nutzern.
Ein durchschnittlicher Mac-Nutzer ist ganz sicherlich nicht kritischer, vorsichtiger als der gemeine Windows-Nutzer (subjektiv ist der Anteil der absoluten DAUs sogar größer, die "Mittelschicht" fehlt). Darüber hinaus kommt noch das "Wissen" um "Mac ist sicherer" und schon ist der Salat doppelt angerichtet.
Den einzigen Unterschied und "Vorteil", den ich hier zu/für Linux sehe, ist dass kaum ein "DAU" Linux tatsächlich nutzt.

Zitat:

Zitat von W_Dackel

(Bevormundung von Nutzern lehne ich komplett ab.. sonst könnte ich mir ja Apple Produkte kaufen ...)

Du willst wohl einfach nicht "hipp" sein? Na dann, Alete kotzt das Kind.

Das mit dem Phishing unter Linux meinte ich eigentlich eher so dass die entsprechende Schadsoftware wohl in der Regel für Windows oder Mac geschrieben sein wird.. nicht darin dass ich Linux User für klüger (oder gar lebenstüchtiger) halten würde. Es lohnt sich einfach nicht Schadsoftware für ein Desktop System zu schreiben das in D eine Verbreitung von weniger als 2% hat...

Unter Phishing versteht man aber in der Regel das Abschöpfen von Informationen über "social engineering" - OHNE Einsatz von Schadsoftware - z.B. per Mail, gefälschte Webseiten und/oder Instant-Messaging.

Wenn du persönlich was anderes darunter verstehst, dann wird die Unterhaltung darüber schwieriger.
Es ist sinnvoll Fachbegriffe in Fachforen fachlich üblich einzusetzen.

OK, stimmt... in meinem Beitrag hatte ich die Software im Sinn die sich im Browser einnistet und auf der echten Bankseite irreführende Informationen anzeigt so dass selbst ein "normal misstrauischer Kunde" in Gefahr kommt die abzu"phishende" Information einzugeben.

Und genau diese Software wird durch SecureBanking ja bekämpft (jetzt sind wir schon fast wieder On Topic).

Diese Angriffsmethode nennt sich auch Web- bzw. HTML-Injection.
Oder auch oft Webfakes genannt.

Und genau das erkennt auch Secure Banking. (wie du sagtest)

Tach!

Beim Versuch das Programm zu laden kommt leider immer noch die HEUR:Trojan.Win32.Invader Meldung von KIS..... Hast Du schon was von denen gehört?

Hey rotaran!

Nein sorry, habe mich jetzt eig. nicht mehr darum gekümmert, da laut virustotal.com Kaspersky nichts falsches erkennt.

Jetzt kommt dann aber eh bald v1.4 raus, dann werd ich mal (falls es noch "erkannt" wird) Kaspersky kontaktieren.

Hallo Leute!
Ich möchte euch wieder über ein neues Update von Secure Banking informieren.

Changelog:
- Verbesserter Antimalware-Guard
- Zeus-Remover hinzugefügt (entfernt Zeus v2)
- Erweiterte Logs
- Ballon-Tip Benachrichtigung
- Bugs behoben

(Virustotal: Scan von Secure Banking v1.4)

Falls Ihr Secure Banking bereits nutzt, solltet Ihr bereits eine Update-Benachrichtigung bekommen haben oder könnt über den Tab "Update" die aktuellste Version herunterladen.

Würde mich wieder über Feedback freuen!
Vielen Dank!