ComputerBase Menü
Aktuelles

Online-banking über Knoppix

bei attacken die erst "nach dem lankabel" (gilt auch für WLAN, dabei ist es völlig latte ob WEP, WPA oder keine verschlüsselung) passieren, ist das achten auf eine gute TLS/SSL-Verbindung (z.b. AES-256bit) zur bank ausreichend, da diese bis dato nicht geknackt ist.
wenn man alles in betracht zieht könnte man ja auch behaupten die banking software der bank ist fehleranfällig. also zu paranoid sollte man auch nicht sein
 
Zuletzt bearbeitet:
dem ist sehr wohl so, wenn die VM selbst und die links zur bank auf der VM auf einem sauberen system installiert wurden, klar kann ein keylogger eventuell deine KNR, PIN und TAN abfangen, aber ohne gültige session des browsers innerhalb der VM, ist es nahezu ausgeschlossen das was passiert. selbst wenn man die kommunikation zwischen VM/Host (welches ja i.d.R. NAT ist) abgreift, so einen komplexen virus programmiert niemand und mir wäre sowas auch nicht bekannt.

oder hast du stichhaltige beweise dass es in der praxis schon mal zu sowas gekommen ist?
 
Deine gültige Session der VM läuft durch ein potentiell übernommenes System, welches Parameter der VM verändern kann. Der Host kann dadurch das, was durch deine Session geschickt wird kompromittieren.
 
Abseits der Diskussion, wie komplex ein Angriff auf eine VM ist, es ist einfach keine sichere Methode. Der TE fragte ja nach möglichst 100% Sicherheit, und das ist alles andere als 100%. Es erhöht nichtmal die Sicherheit. Das ist allerdings eine weit verbreitete Legende.
 
Recht hast du, MrStools.
Die Variante über Knoppix in einem PC ohne Festplatte ist so ziemlich bombensicher, wobei natürlich nicht ausgeschlossen werden kann, dass man auf eine phishing-site gerät, aber das ist erstens so wahrscheinlich wie ein Flugzeugabsturz auf seinen Toaster und zweitens sollte man seine Bank website kennen, sodass man Veränderungen sofort registrieren kann.
 
bastii schrieb:
Hallo,
mir ist klar, dass die sogenannten Schutzprogramme alle für die Katz sind und nur der scheinheiligen Beruhigung dienen.
Wenn ich jedoch über Knoppix sensible Vorgänge wie z.B. online-banking durchführe, kann ich dann sicher sein, dass mir nichts passieren kann?
Ich möchte im Voraus darum bitten, dass jetzt nicht irgendwelche bescheuerten Vorschläge wie das Installieren von Software-Firewalls kommen, denn die Dinger sind ja Verarschung für abgebrochene Hauptschulabsolventen.
Ich möchte nur wissen, ob man mit Knoppix sicher ist.
Danke.
Zum Vergrößern anklicken....

Also clientseitig ist es mit sicherheit sehr sicher. Aber gegen angriffe im internet direkt (pishing etc) kann auch knoppix bzw linux nix machen, da liegt es immer an der wachsamkeit des nutzers verdächtiges zu erkennen.
 
DJServs schrieb:
Also clientseitig ist es mit sicherheit sehr sicher. Aber gegen angriffe im internet direkt (pishing etc) kann auch knoppix bzw linux nix machen, da liegt es immer an der wachsamkeit des nutzers verdächtiges zu erkennen.
Zum Vergrößern anklicken....

Toll, DJServs ist auch einer von den Spezialisten, die ihre Beitragsanzahl in die Höhe pushen, indem sie 1 zu 1 das wiederholen, was direkt davor schon gesagt wurde.
Weiter so! :-)
 
@basti Und du bist einer dieser Spezialisten die auf so ziemlich alles gereizt und unfreundlich reagieren, aber selbst keinen blassen Schimmer haben.
 
savuti schrieb:
@basti Und du bist einer dieser Spezialisten die auf so ziemlich alles gereizt und unfreundlich reagieren, aber selbst keinen blassen Schimmer haben.
Zum Vergrößern anklicken....

Oh pardon, das würde ich so nicht sagen, ich habe doch durch diesen thread die sicherste online-banking Variante vorgestellt, die es gibt.
Hast du daran etwas auszusetzen, dann lass es uns wissen.
 
klarer fall von lol, ihr kinder. 'nuff said.

Bankix auf read-only medium ist wohl das sicherste, (scheinbar) einen tacken sicherer als andere systeme, da die url hier voreingestellt ist.
dennoch bleibt die verbindung unsicher, die hürde kann man zwar mit TLS höher legen, aber MITM knackt auch das relativ leicht. man müsste also seiner verbindung und dem ISP vertrauen oder mehrere unabhängige verbindungen unterhalten und deren "ergebnisse" (zertifikate etc.) vergleichen, ganz kurz bevor man sich im keller einbetoniert ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Schutzprogramm für Online-Banking
2 3
Antworten
45
Aufrufe
10.050
BeBur
B
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.869
gph
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz