Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Man-in-the-browser Attacke

Man-in-the-browser Attacke


Diskussionsforum: Man-in-the-browser Attacke

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.01.2013, 23:56   #13
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke


Zitat:
Zitat von SecureBanking Beitrag anzeigen
Im Grunde ist der Browser dein Bankingprogramm.
Sehe ich nicht so, der Browser ist doch eher wie ein Betriebssystem für die Webseiten (siehe auch Chrome OS), das Frontend des Webbankingprogramms wird dort angezeigt, der Browser ist es aber nicht.
Zitat:
Zitat von SecureBanking Beitrag anzeigen
Und um an die Inhalte zu kommen muss man sehr wohl das Programm/Prozess (Browser) verändern.
Schließlich ist das ja eine MitB Attacke.
Das ist deine Domäne, aber was wird denn wirklich im Browser geändert?


Zitat:
Zitat von SecureBanking Beitrag anzeigen
Rein theoretisch könnte man auch bei jeder x beliebigen Bankingsoftware eine "Man in the Bankingsoftware" Attacke durchführen.
Ja und? ChipTAN-optik sollte doch da schützen.
Zitat:
Zitat von SecureBanking Beitrag anzeigen
Im Grunde macht die Bankingsoftware das gleiche wie ein Browser und zwar Inhalte vom Server der Bank anfordern und zurücksenden. Und genau diese Kommunikation kann man immer abfangen und bearbeiten.
Natürlich, darum ging ja gar nicht (in dem Teil den du zitiert hast). Es ging um die Vortäuschung falscher Informationen um einem Nutzer dazu zu bringen, dass er eine falsche Überweisung tätigt.

Zitat:
Zitat von SecureBanking Beitrag anzeigen
Zu behaupten dass so ein Bankingprogramm das ultimative ist, ist daher imho falsch.
Habe zumindest ich nicht gesagt. Meine Aussage war soweit ich mich erinnere:
ChipTAN optik mit gewissenhafter Prüfung - und dabei sollte es keine rolle Spielen ob Browser oder Bankingsoftware.
Zusätzlich: Per Browser ist es aber leichter einem Nutzer falsche Ziele unterzuschieben und falsche Informationen vorzugauckeln (wie Testüberweisung), wobei ich durchaus auch weiß (womit ich diese letzte Aussage zumindest etwas einschränken möchte), dass es Bankingprogramme gibt, die (Eigen-)Werbung und (Pseudo-)Informationen einblendet (IIRC z.B. Starmoney) oder bankinterne "Kunden-Informationen" einblendet (IIRC VR-Networld zum Beispiel). Wenn es gelingt diese Einblendungen zu kapern, dann dürfte eine "Testüberweisung" noch mehr Zuspruch finden.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
 

Themen zu Man-in-the-browser Attacke
attack, attacke, e-banking, frage, fragen, online-banking, schütz, schützt, verbreitet, versendet


« Secure-Banking | Schadstoffcode iauf meinem Webserver »


Ähnliche Themen: Man-in-the-browser Attacke


  1. Malware Attacke
    Lob, Kritik und Wünsche - 02.08.2015 (0)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Passwort-Diebstahl-Attacke
    Log-Analyse und Auswertung - 01.10.2014 (1)
  4. neue attacke?
    Diskussionsforum - 22.04.2014 (17)
  5. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  6. Virus attacke und nun? bin ich clean??!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  7. AntivirusPlus und Malewaredefense attacke
    Log-Analyse und Auswertung - 28.01.2010 (25)
  8. trojaner-attacke
    Log-Analyse und Auswertung - 24.03.2009 (1)
  9. Hacker-Attacke + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (25)
  10. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  11. Forum Attacke
    Log-Analyse und Auswertung - 06.09.2007 (10)
  12. Swizzor Attacke
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  13. Trojaner Attacke
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (36)
  14. Spam Attacke
    Mülltonne - 12.04.2006 (1)
  15. Spyware-Attacke
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  16. Firewall:DDoS attacke!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2005 (2)
  17. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Man-in-the-browser Attacke - Zitat: Zitat von SecureBanking Im Grunde ist der Browser dein Bankingprogramm. Sehe ich nicht so, der Browser ist doch eher wie ein Betriebssystem für die Webseiten (siehe auch Chrome OS), - Man-in-the-browser Attacke...
Archiv
Du betrachtest: Man-in-the-browser Attacke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132