Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Man-in-the-browser Attacke

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.01.2013, 14:29   #1
b6d
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Hallo,

habe hier über die Man-in-the-browser-Attacke gelesen und wollte mal fragen:

1. ob diese sehr verbreitet ist,
2. wie man sich dagegen schützt,
3. ob beim online-Banking Transaktionen irgendwohin versendet werden können, wenn man das Chip-Tan-Verfahren nutzt.

Kennt sich da jemand aus? ;-)

Alt 19.01.2013, 15:57   #2
markusg
/// Malware-holic
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



1. relativ, zumindest bei Malware die es auf Finanzen abgesehen hatt.

2. mit spezieller Bankingsoftware wie Starmomey
3. chiptan ist schon ziemlich sicher, sicherer wirds aber mit der von mir angesprochenen Software.
__________________

__________________

Alt 19.01.2013, 16:34   #3
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von markusg Beitrag anzeigen
3. chiptan ist schon ziemlich sicher, sicherer wirds aber mit der von mir angesprochenen Software.
Erklär mal.
So gut wie jede Bankingsoftware unterstützt heute wohl Chipt-TAN.
__________________
__________________

Alt 19.01.2013, 17:37   #4
markusg
/// Malware-holic
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Hi
hatte nicht bestritten, dass jede Banking software das kann, Starmoney sollte nur als Beispiel gelten.
ich halte Banking Software trotzdem für besser geeignet, da hier ja speziell nach man in the Browser gefragt wurde, und das bei Banking software nicht funktionieren dürfte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (19.01.2013 um 17:42 Uhr)

Alt 19.01.2013, 17:48   #5
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Ich würde niemals nichts ausschließen, aber bei einer reinen Online-Bankingsoftware wird halt eine Kaperung des Browsers nicht einmal zu einer Irritation führen, da man ja nicht mit dem Brwoser arbeitet.
Trotzdem dürfte man auch beim Online-Banking im Browser mit "ChipTAN-Optik" (Flickering) noch sicher sein, wenn (! - dies ist der Knackpunkt schlechthin) der Nutzer jeweils alle Angaben im ChipTan-Gerät auch gewissenhaft überprüft.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 19.01.2013, 17:58   #6
b6d
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Wenn man das normal ChipTAN (Smart TAN Plus bei der VoBa) nutzt, dürfte doch eigentlich nichts passieren dürfen.

Der Browser gibt einen Code aus, diesen gibt man in das TAN-Gerät ein und zusätzlich noch Kontonummer des Emfängers etc. Dadurch wird die TAN ja ausschließlich für diese Kontonummer verwendbar. Von daher würde doch eine Manipulation des vom Browser ausgegebenen Codes nichts bringen.

Alt 19.01.2013, 18:25   #7
markusg
/// Malware-holic
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



doch, du könntest im browser fake Meldungen eingeblendet bekommen (testüberweisungen) etc.
natürlich sollte man sowieso von keinem infiziertem PC onlinebanking machen, aber wenn du spezielle Software nutzt, kann das schon mal nicht mehr passieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 22:35   #8
Dragon79
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von markusg Beitrag anzeigen
doch, du könntest im browser fake Meldungen eingeblendet bekommen (testüberweisungen) etc.
natürlich sollte man sowieso von keinem infiziertem PC onlinebanking machen, aber wenn du spezielle Software nutzt, kann das schon mal nicht mehr passieren

Warum kann das über Online Banking Software nicht passieren, kannst du das mal bitte etwas genauer erklären?
__________________
Gruß,

Dragon

Alt 19.01.2013, 23:45   #9
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zeigt ein Online-Bankingprogramm irgendwelche Webseiten an?
Irgendeinen "externen Inhalt"?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.01.2013, 00:08   #10
Dragon79
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von Shadow Beitrag anzeigen
Zeigt ein Online-Bankingprogramm irgendwelche Webseiten an?
Irgendeinen "externen Inhalt"?
Natürlich nicht

Ich kann mir halt nicht so richtig vorstellen das es sicherer sein soll als der Browser, kann da aber auch falsch liegen.
__________________
Gruß,

Dragon

Alt 20.01.2013, 00:57   #11
stefanbecker
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



http://www.onlinebanking-forum.de/ph...opic.php?t=313

Ich denke mal auch da kommt das auf das Verfahren. Einige Banken werden per Screen Scraping bedient. Wenn ich das so richtig verstehe, wird die Webseite angezeigt (vermutlich im IE) und dann an vorgegebenen Positionen ausgelesen.

Scheint nebenbei bemerkt ein krankes Verfahren zu sein, eine Änderung der Bank und nichts geht mehr.

Alt 20.01.2013, 10:25   #12
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von stefanbecker Beitrag anzeigen
www.onlinebanking-forum.de :: Thema anzeigen - Screenscraping verbessert

...
Wenn ich das so richtig verstehe, wird die Webseite angezeigt
Wenn ich das richtig verstehe ist der Verlinkte Thread fast 10 Jahre alt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.01.2013, 10:33   #13
stefanbecker
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Kannst gerne was neueres haben:

Die StarMoney Community • Thema anzeigen - Fehlermeldung bei Umsatzabfrage PayPal (Screenscraping)

Ändert nichts am Thema, das abhängig vom Verfahren anscheinend bei Starmoney per Screenscraping eben doch externe Daten angezeigt werden.

Alt 20.01.2013, 10:44   #14
Shadow
/// Mr. Schatten
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Zitat:
Zitat von Dragon79 Beitrag anzeigen
Ich kann mir halt nicht so richtig vorstellen das es sicherer sein soll als der Browser, kann da aber auch falsch liegen.
Wie gesagt, ChipTAN-optik (Flickering) sollte sicher sein, wenn der Nutzer sein Hirn einschaltet, also keine Testüberweisungen durchführt auf "irgendwelche Konten" und die im ChipTAN-Generator angezeigten Daten gewissenhaft mit den Daten auf den Originalrechnungen o.ä. abgleicht.

Tendenziell ist ein Browserfensterinhalt aber recht leicht zu fälschen, es muss nichts am Programm geändert werden, je nach Methode. Durch Ausnutzung von "social engineering" kann ein Nutzer z.B. auf eine gefälschte Seite gelockt werden, die sich aber durchaus der echten Inhalte der Originalseite bedient, auf der ein Nutzer zu angeblichen Testüberweisungen aufgefordert wird.
Die über ein reines, beim Nutzer auf dessen PC installiertem Onlinebankingprogramm zu erreichen würde extrem viel höheren Aufwand bedeuten oder extrem viel höhere "Unbedarftheit" beim Opfer.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 20.01.2013, 10:53   #15
harlud
 
Man-in-the-browser Attacke - Standard

Man-in-the-browser Attacke



Ich hab mal eine Frage zum Thema: Kommt es bei der Gefahr duch Man-in-the-browser wesentlich auch auf das Betriebssystem an oder ist das Risiko in erster Linie nur abhängig vom Browser? Ich meine jetzt weniger, was theoretisch möglich ist, sondern was praktisch beobachtet wurde. Ist es also zur Zeit ein Browser auf Windows Problem oder ein Browser-Problem unabhängig vom Betriebssystem?
Gruß harlud

Antwort

Themen zu Man-in-the-browser Attacke
attack, attacke, e-banking, frage, fragen, online-banking, schütz, schützt, verbreitet, versendet



Ähnliche Themen: Man-in-the-browser Attacke


  1. Malware Attacke
    Lob, Kritik und Wünsche - 02.08.2015 (0)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Passwort-Diebstahl-Attacke
    Log-Analyse und Auswertung - 01.10.2014 (1)
  4. neue attacke?
    Diskussionsforum - 23.04.2014 (17)
  5. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  6. Virus attacke und nun? bin ich clean??!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (1)
  7. AntivirusPlus und Malewaredefense attacke
    Log-Analyse und Auswertung - 28.01.2010 (25)
  8. trojaner-attacke
    Log-Analyse und Auswertung - 24.03.2009 (1)
  9. Hacker-Attacke + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (25)
  10. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  11. Forum Attacke
    Log-Analyse und Auswertung - 06.09.2007 (10)
  12. Swizzor Attacke
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  13. Trojaner Attacke
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (36)
  14. Spam Attacke
    Mülltonne - 12.04.2006 (1)
  15. Spyware-Attacke
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  16. Firewall:DDoS attacke!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2005 (2)
  17. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)

Zum Thema Man-in-the-browser Attacke - Hallo, habe hier über die Man-in-the-browser-Attacke gelesen und wollte mal fragen: 1. ob diese sehr verbreitet ist, 2. wie man sich dagegen schützt, 3. ob beim online-Banking Transaktionen irgendwohin versendet - Man-in-the-browser Attacke...
Archiv
Du betrachtest: Man-in-the-browser Attacke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.