Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Man-in-the-browser Attacke

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.01.2013, 09:57   #16
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Kannst gerne was neueres haben:
Du weißt wie wertlos 10 Jahre alte Sicherheitsproblemthreads sind.

Zitat:
Zitat von stefanbecker Beitrag anzeigen
Die StarMoney Community • Thema anzeigen - Fehlermeldung bei Umsatzabfrage PayPal (Screenscraping)

Ändert nichts am Thema, das abhängig vom Verfahren anscheinend bei Starmoney per Screenscraping eben doch externe Daten angezeigt werden.
Sehe ich nicht so, mal abgesehen davon ist "Starmoney" nicht mein Programm, da musst du markusg befragen. Im Thread -soweit ich dies verstanden habe - geht es ja
- um eine veraltete, nicht aktualisierte Version
- eine - möglicherweise falsche - Warnmeldung mit Abbruch (Fehlermeldung) wegen - möglicherweise fälschlich - erkannter Bedrohung.

Wo siehst du in diesem Thread, dass fremde Daten angezeigt worden wären?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.01.2013, 10:16   #17
stefanbecker
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Ich habe von diesem Verfahren in der Vergangenheit öfter gelesen, ich fand es schon immer krank. Auch bei aktuellen Versionen scheint es das noch zu geben. Ich habe auf die Schnelle mal ein PDF gefunden von der Sparkasse-Essen, da wird Screenscraping mit Starmoney 8 für PIN/TAN-Classic verwendet.

Es gibt wohl einerseits die Möglichkeit, eine Webseite anzuzeigen und auszulesen. Andererseits scheint es auch eine XML-Schnittstelle zu geben. Siehe auch: Screen Scraping

Was jetzt Starmoney genau nutzt, kann ich dir auch nicht sagen. Ich hatte das auch öfter im Homebankingforum verfolgt, wo halt immer wieder Leute ihr Leid klagten, wenn die Bank ihr Webseite verändert hatte.

Bei Moneyplex wird so ein Müll erst gar nicht unterstützt, Kartenleserlösungen oder wie oben beschrieben ChipTan sind derzeit wohl die besten Lösungen.
__________________


Alt 20.01.2013, 22:09   #18
SecureBanking
/// Helfer-Team
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von Shadow Beitrag anzeigen
Tendenziell ist ein Browserfensterinhalt aber recht leicht zu fälschen, es muss nichts am Programm geändert werden, je nach Methode. Durch Ausnutzung von "social engineering" kann ein Nutzer z.B. auf eine gefälschte Seite gelockt werden, die sich aber durchaus der echten Inhalte der Originalseite bedient, auf der ein Nutzer zu angeblichen Testüberweisungen aufgefordert wird.
Die über ein reines, beim Nutzer auf dessen PC installiertem Onlinebankingprogramm zu erreichen würde extrem viel höheren Aufwand bedeuten oder extrem viel höhere "Unbedarftheit" beim Opfer.
Das sehe ich nicht so.
Im Grunde ist der Browser dein Bankingprogramm. Und um an die Inhalte zu kommen muss man sehr wohl das Programm/Prozess (Browser) verändern.
Schließlich ist das ja eine MitB Attacke. (Ich schließe mal SE/Phishing aus)

Rein theoretisch könnte man auch bei jeder x beliebigen Bankingsoftware eine "Man in the Bankingsoftware" Attacke durchführen.

Im Grunde macht die Bankingsoftware das gleiche wie ein Browser und zwar Inhalte vom Server der Bank anfordern und zurücksenden. Und genau diese Kommunikation kann man immer abfangen und bearbeiten.

Nur haben es richtige (!!!!) Malware Autoren nicht auf diese Banking Programme abgesehen, da die Anzahl von Nutzern (im Vergleich zu denen die es über den Browser machen) einfach zu gering ist.
Ein weiterer Punkt dürfte wohl auch sein, dass das "bearbeiten" dieser Kommunikation etwas schwieriger ist, da der Code nicht Open Source ist wie bei Firefox oder Chrome.

Zu behaupten dass so ein Bankingprogramm das ultimative ist, ist daher imho falsch. Aber es ist natürlich viel sicherer als über den Browser!
(außer man verwendet Secure Banking *hust*) ^^
__________________
__________________

Alt 20.01.2013, 22:56   #19
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von SecureBanking Beitrag anzeigen
Im Grunde ist der Browser dein Bankingprogramm.
Sehe ich nicht so, der Browser ist doch eher wie ein Betriebssystem für die Webseiten (siehe auch Chrome OS), das Frontend des Webbankingprogramms wird dort angezeigt, der Browser ist es aber nicht.
Zitat:
Zitat von SecureBanking Beitrag anzeigen
Und um an die Inhalte zu kommen muss man sehr wohl das Programm/Prozess (Browser) verändern.
Schließlich ist das ja eine MitB Attacke.
Das ist deine Domäne, aber was wird denn wirklich im Browser geändert?


Zitat:
Zitat von SecureBanking Beitrag anzeigen
Rein theoretisch könnte man auch bei jeder x beliebigen Bankingsoftware eine "Man in the Bankingsoftware" Attacke durchführen.
Ja und? ChipTAN-optik sollte doch da schützen.
Zitat:
Zitat von SecureBanking Beitrag anzeigen
Im Grunde macht die Bankingsoftware das gleiche wie ein Browser und zwar Inhalte vom Server der Bank anfordern und zurücksenden. Und genau diese Kommunikation kann man immer abfangen und bearbeiten.
Natürlich, darum ging ja gar nicht (in dem Teil den du zitiert hast). Es ging um die Vortäuschung falscher Informationen um einem Nutzer dazu zu bringen, dass er eine falsche Überweisung tätigt.

Zitat:
Zitat von SecureBanking Beitrag anzeigen
Zu behaupten dass so ein Bankingprogramm das ultimative ist, ist daher imho falsch.
Habe zumindest ich nicht gesagt. Meine Aussage war soweit ich mich erinnere:
ChipTAN optik mit gewissenhafter Prüfung - und dabei sollte es keine rolle Spielen ob Browser oder Bankingsoftware.
Zusätzlich: Per Browser ist es aber leichter einem Nutzer falsche Ziele unterzuschieben und falsche Informationen vorzugauckeln (wie Testüberweisung), wobei ich durchaus auch weiß (womit ich diese letzte Aussage zumindest etwas einschränken möchte), dass es Bankingprogramme gibt, die (Eigen-)Werbung und (Pseudo-)Informationen einblendet (IIRC z.B. Starmoney) oder bankinterne "Kunden-Informationen" einblendet (IIRC VR-Networld zum Beispiel). Wenn es gelingt diese Einblendungen zu kapern, dann dürfte eine "Testüberweisung" noch mehr Zuspruch finden.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 21.01.2013, 08:23   #20
SecureBanking
/// Helfer-Team
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von Shadow Beitrag anzeigen
Sehe ich nicht so, der Browser ist doch eher wie ein Betriebssystem für die Webseiten (siehe auch Chrome OS), das Frontend des Webbankingprogramms wird dort angezeigt, der Browser ist es aber nicht.
Nunja, im Prinzip unterscheiden die sich nur in der Darstellung der Daten. Und das wars auch schon. Der Browser kann halt noch jede Menge andere Sachen, die aber für diesen Zweck irrelevant sind.

Zitat:
Zitat von Shadow Beitrag anzeigen
Das ist deine Domäne, aber was wird denn wirklich im Browser geändert?
Jede Menge, je nach Browser werden unterschiedlich viele Hooks gesetzt. Bei FF sinds 3 bei IE sogar 8 oder mehr. Und für jeden dieser Hooks muss zusätzlich eine Menge von Code injiziert werden. Kannst pro Hook ca. mit 300-800 Zeilen Code rechnen. Je nachdem wie "gut" der Trojaner ist.

Zitat:
Zitat von Shadow Beitrag anzeigen
Ja und? ChipTAN-optik sollte doch da schützen.
Ja sollte es, aber dann muss es dich genau so im Browser schützen.
Zitat:
Zitat von Shadow Beitrag anzeigen
Habe zumindest ich nicht gesagt. Meine Aussage war soweit ich mich erinnere:
ChipTAN optik mit gewissenhafter Prüfung - und dabei sollte es keine rolle Spielen ob Browser oder Bankingsoftware.
Zusätzlich: Per Browser ist es aber leichter einem Nutzer falsche Ziele unterzuschieben und falsche Informationen vorzugauckeln (wie Testüberweisung), wobei ich durchaus auch weiß (womit ich diese letzte Aussage zumindest etwas einschränken möchte), dass es Bankingprogramme gibt, die (Eigen-)Werbung und (Pseudo-)Informationen einblendet (IIRC z.B. Starmoney) oder bankinterne "Kunden-Informationen" einblendet (IIRC VR-Networld zum Beispiel). Wenn es gelingt diese Einblendungen zu kapern, dann dürfte eine "Testüberweisung" noch mehr Zuspruch finden.
Ja das klang bei mir ein wenig auf dich bezogen, sorry. Ich hab das generell gemeint. Generell zu sagen Bankingprogramme wären das Ultimative...

__________________
MfG,
Niklas

Alt 21.01.2013, 15:12   #21
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von SecureBanking Beitrag anzeigen
Ja sollte es, aber dann muss es dich genau so im Browser schützen.
Habe ich wie oft geschrieben?
__________________
--> Man-in-the-browser Attacke

Alt 21.01.2013, 22:47   #22
SecureBanking
/// Helfer-Team
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Ja man muss aber fairerweise sagen, dass das SMS Tan genau so "sicher" ist wie das ChipTan Verfahren, WENN man sorgfältig die Kontonummer + Betrag in der SMS überprüft. Ein virenfreies Telefon ist natürlich Vorraussetzung.

Und noch zur Frage wegen der Betriebssystemabhängigkeit:
Generell funktionieren die meisten dieser Trojaner nur auf Windows Rechnern.
Dort werden auch nur großteils die gängigsten Browser unterstützt, wie zum Beispiel Firefox, Chrome, Internet Explorer oder Safari. Opera ist auch schon eine Seltenheit.
Der nächste Punkt ist, dass der Großteil der Trojaner auch nur 32-Bit Browser unterstützen.

Verwendest du also ein Linux mit einem exotischen 64-bit Browser und dem SMS Tan Verfahren sowie etwas Hirn, solltest du auf der sicheren Seite sein.
__________________
MfG,
Niklas

Alt 22.01.2013, 08:53   #23
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von SecureBanking Beitrag anzeigen
Ja man muss aber fairerweise sagen, dass das SMS Tan genau so "sicher" ist wie das ChipTan Verfahren, WENN man sorgfältig die Kontonummer + Betrag in der SMS überprüft. Ein virenfreies Telefon ist natürlich Vorraussetzung.
Ja, ist aber eine Voraussetzung mehr.
Zitat:
Zitat von SecureBanking Beitrag anzeigen
Der nächste Punkt ist, dass der Großteil der Trojaner auch nur 32-Bit Browser unterstützen.
Naja, da ist die Malware nicht ganz alleine. Mal sehen was sich schneller ändert
(Nebenbemerkung: Schließlich hat auch Microsoft Office 2010 64-Bit auch noch seien Haken, die Installation ist deshalb auf den DVDs nur versteckt. )

Zitat:
Zitat von SecureBanking Beitrag anzeigen
Verwendest du also ein Linux mit einem exotischen 64-bit Browser und dem SMS Tan Verfahren sowie etwas Hirn, solltest du auf der sicheren Seite sein.
"Kein Smartphone" hast du da vergessen. Oder Mac OS 9 statt Linux, braucht auch keinen 64-Bit-Browser, der IE for Mac tut es auch.
(Ob die Bankingseiten noch funktionieren ist allerdings zweifelhaft.)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 22.01.2013, 17:21   #24
harlud
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von SecureBanking Beitrag anzeigen
[...]Und noch zur Frage wegen der Betriebssystemabhängigkeit:
Generell funktionieren die meisten dieser Trojaner nur auf Windows Rechnern.
Dort werden auch nur großteils die gängigsten Browser unterstützt, wie zum Beispiel Firefox, Chrome, Internet Explorer oder Safari. Opera ist auch schon eine Seltenheit.
Der nächste Punkt ist, dass der Großteil der Trojaner auch nur 32-Bit Browser unterstützen.[...]
Kann man das so verstehen, dass der Browser nur die "Eintrittspforte" ist, das Betriebssystem aber auch infiziert wird?

Alt 22.01.2013, 23:51   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von harlud Beitrag anzeigen
Kann man das so verstehen, dass der Browser nur die "Eintrittspforte" ist, das Betriebssystem aber auch infiziert wird?
Je nach Schwere der Lücke kann beliebiger Code ausgeführt werden oder auch nicht. Kommt noch privilege escalation ins Spiel ist das OS im worst case "matsch"

Wenn im Browser in Version x.y für zB Windows eine Lücke gefunden wird, hat es im Prinzip die gleichen (ok, kommt auf den Einzelfall wohl auch an ) Lücken auch in den unixoiden Varianten oder nicht?

Wie dann dieser Fehler plattformspezifisch versucht wird auszunutzen ist eine andere Frage....
__________________
Logs bitte immer in CODE-Tags posten

Alt 23.01.2013, 12:12   #26
harlud
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von cosinus Beitrag anzeigen
[...]
Wenn im Browser in Version x.y für zB Windows eine Lücke gefunden wird, hat es im Prinzip die gleichen (ok, kommt auf den Einzelfall wohl auch an ) Lücken auch in den unixoiden Varianten oder nicht?
Wie dann dieser Fehler plattformspezifisch versucht wird auszunutzen ist eine andere Frage....
Das beantwortet meine Frage zum Teil. Kann also prinzipiell der "man in the browser" meinen Browser auch bei einem Linuxsystem befallen und mein Onlinebanking unsicher machen, ohne dafür das z.B. Linux zu verwenden? Ist so etwas auch schon mal beobachtet worden?

Alt 23.01.2013, 12:20   #27
SecureBanking
/// Helfer-Team
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von harlud Beitrag anzeigen
Kann also prinzipiell der "man in the browser" meinen Browser auch bei einem Linuxsystem befallen und mein Onlinebanking unsicher machen, ohne dafür das z.B. Linux zu verwenden? Ist so etwas auch schon mal beobachtet worden?
Den Satz versteh ich nicht ganz, ein Trojaner soll ein Linuxsystem befallen, ohne Linux zu verwenden?

Ein MitB Angriff kann prinzipiell auf allen OS-Plattformen durchgeführt werden.
__________________
MfG,
Niklas

Alt 23.01.2013, 14:25   #28
harlud
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von SecureBanking Beitrag anzeigen
Den Satz versteh ich nicht ganz, ein Trojaner soll ein Linuxsystem befallen, ohne Linux zu verwenden?
Hab ich nicht gefragt.
Zitat:
Ein MitB Angriff kann prinzipiell auf allen OS-Plattformen durchgeführt werden.
Nochmal zu meiner Frage:
Zitat:
Zitat von harlud Beitrag anzeigen
[...] Kann also prinzipiell der "man in the browser" meinen Browser auch bei einem Linuxsystem befallen und mein Onlinebanking unsicher machen, ohne dafür das z.B. Linux zu verwenden?
Ist ja durch Deinen Nachsatz schon beantwortet: ja, kann er.
weiter:
Zitat:
Ist so etwas auch schon mal beobachtet worden?

Alt 23.01.2013, 15:24   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Ist ja durch Deinen Nachsatz schon beantwortet: ja, kann er.
Ja! Beispielsweise ermöglicht eine Lücke in deinem Browser es dem Angreifer beliebigen Code auszuführen! Unter Windows hat es der Angreifer (Cracker) dann sehr einfach denn:
  • dank der von MS angestrebten Abwärtskompatibilität lässt sich fast jede EXE in jedem Windows ab 2000 (NT5) ausführen bis aktuellem Win8
  • da praktischerweise fast jeder Adminrechte unter Windows hat kann schnell das System übernommen werden, u.U. ist man nur noch eine UAC-Meldung von der Kompromittierung dann entfernt

Unter Linux sieht es anders aus:
  • niemand der Linux verwendet surft als root
  • es gibt zig verschiedene Distros in zig verschiedenen Versionen die untereinander inkompatibel sein können, d.h. u.U. läuft das Script vom Cracker garnit, mal eben so System kompromittieren geht nicht
  • der Cracker könnte es aber schaffen "einfache" Shellscripte in den Rechten des Users auszuführen...und im Prinzip damit alle Dateien zerstören, auf die dieser User Schreibrechte hat
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Man-in-the-browser Attacke
attack, attacke, e-banking, frage, fragen, online-banking, schütz, schützt, verbreitet, versendet



Ähnliche Themen: Man-in-the-browser Attacke


  1. Malware Attacke
    Lob, Kritik und Wünsche - 02.08.2015 (0)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Passwort-Diebstahl-Attacke
    Log-Analyse und Auswertung - 01.10.2014 (1)
  4. neue attacke?
    Diskussionsforum - 22.04.2014 (17)
  5. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  6. Virus attacke und nun? bin ich clean??!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  7. AntivirusPlus und Malewaredefense attacke
    Log-Analyse und Auswertung - 28.01.2010 (25)
  8. trojaner-attacke
    Log-Analyse und Auswertung - 24.03.2009 (1)
  9. Hacker-Attacke + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (25)
  10. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  11. Forum Attacke
    Log-Analyse und Auswertung - 06.09.2007 (10)
  12. Swizzor Attacke
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  13. Trojaner Attacke
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (36)
  14. Spam Attacke
    Mülltonne - 12.04.2006 (1)
  15. Spyware-Attacke
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  16. Firewall:DDoS attacke!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2005 (2)
  17. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)

Zum Thema Man-in-the-browser Attacke - Zitat: Zitat von stefanbecker Kannst gerne was neueres haben: Du weißt wie wertlos 10 Jahre alte Sicherheitsproblemthreads sind. Zitat: Zitat von stefanbecker Die StarMoney Community • Thema anzeigen - Fehlermeldung - Man-in-the-browser Attacke...
Archiv
Du betrachtest: Man-in-the-browser Attacke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.