Jdas meinte ich, aber ich hatte Recht.
http://www.tecchannel.de/sicherheit/...55/index3.html

Die Überschrift lautet: Workshop: Kampf den Online-Betrügern
Virtuelle Umgebung vorbereiten ;)

Geh mir bitte weg von Kaspersky, ja? ;)

okay:D
aber die Seite hatte gar nichts mit Kaspersky zu tun:confused:

Doch ich las oben "Kaspersky Labs". :eek:

Ich glaube das war nur Werbung, da wo bei mir jetzt Intel Werbung ist:D
aber dann schaus dir nochmal an

Hab ich schon, aber was willst du mir damit sagen? :D

Ich kenne VMWare, ist bei uns auf dem Berufskolleg. ;)

Ich will damit sagen, dass eine Virtuelle Umgebung dafür sorgt, dass man beruhigt Online Banking betreiben kann unter der Voraussetzung, dass man es richtig macht.

Also ich meine, dass Keylogger gegen eine Virtuelle Umgebung keine chance haben.

Wenn die Malware auf virtuellen Maschinen läuft, ist dies nicht der Fall. ;)

ja also.
Ich hatte Recht :taenzer:

Ardamax läuft imo auf virtuellen Maschinen. (Keyloggerbeispiel)

Bei Bifrost oder einem ähnlichen RAT bin ich mir nicht sicher..

Hi,

eine VM kann man genauso infizieren wie eine nicht virtuelle Maschine, sogar dann wenn in ihr ein Linux läuft. Es gibt eine gewisse Portion Malware, die erkennt, wenn man sie in einer VM staten will und funktioniert dann nicht (oder anders). Dies weil bei der Analyse vom Malware virtuelle Umgebungen eine wichtige Rolle spielen, dadurch versuchen sie in den Virenlabors unerkannt durchgehen zu können. Da sollte man isch aber nicht darauf verlassen, die überwiegende Mehrheit funktioniert genauso in einer VM.

Und was den eigentlichen Topic angeht: Überhaupt nicht.

Karl

Das war bei Antivirus XP 2008 der Fall, wenn ich mich nicht irre...

Eine sichere Methode online Banking zu betreiben wäre eine live-CD. Das passt mit Bart-PE mittlerweile ziemlich gut da es einen Haufen PlugIns gibt..
Allerdings betreibe ich lieber garkein online-Banking..

Nein, schützt "nur" gegen ein paar Ursachen, es ist deshalb nicht viel anders (un)sicher. Selbst ein installierter, aktiver Keylogger würde bei (sonst) vernünftiger Bedienung nur begrenzten Schaden anrichten können, bei aufmerksamer Bedienung sogar keinen bleibenden.
TAN-Listen sind einfach nicht auf dem PC vorhanden, ohne TAN keine Überweisung. Das wirkliche Risiko beim "Online-Banking" sitzt nicht im PC.
"Offline" kan man genauso dein Konto leerräumen (zumindest wenn du keine Millionen drauf hast). Man fülle einfach Überweisungsträger aus. Ist nur mehr Arbeit und als solche nicht im großen Stil schnell genug und verteilt genug machbar.

Verzicht auf Online-Banking ist im großen und ganzen nur Verzicht auf eine Angriffsquelle die größtenteils auf Fehler des Nutzers beruht.
Trotzdem nutze ich für Online-Banking i.d.R. einen PC der nur (noch) dafür genutzt wird und ich würde niemals Online-Banking nicht von Zuhause aus machen. Also weder bei Freuden, noch über mein Laptop unterwegs oder gar auf öffentlichen PCs - Einmaligkeitscharakter der TAN hin oder her.

Ich bin der selben Überzeugung, was könnte passieren?
Jemand könnte sich in das Konto einloggen und die Kontostände checken, aber das war es auch schon. Er könnte mehrfach ein falsches Passwort eingeben, bis das Konto automatisch gesperrt wird, auch das ist kein wirkliches Problem und läßt sich durch einen Anruf bei der Bank wieder bereinigen, zumindestens bei meiner Bank. Ich mußte es mal machen, weil ich hartnäckig ein Passwort mit Zahlendreher benutzt hatte. :aplaus:

Das Passwort für den Paypal-Account wäre zum Schadenmachen eher geeignet, ebenfalls die Daten einer Kredit-Karte.