ComputerBase Menü
Aktuelles

News Trojaner greift Microsofts Anti-Spyware an

Michael

Michael

Re-aktions-Pinguin
Registriert
Okt. 2002
Beiträge
3.213
Dem britischen Security-Experten Sophos ist eine Malware ins Netz gegangen, die
erstmals das Anti-Spyware-Produkt von Microsoft attackiert. Der Trojaner „BankAsh-A“ wurde laut Sophos speziell dazu programmiert, Online-Banking-Kennwörter von ahnungslosen Windows-Anwendern zu stehlen.

Zur News: Trojaner greift Microsofts Anti-Spyware an
 
Frag mich was es bringen soll die Online-Banking Zugangsdaten mitzuloggen. Kein vernünftiger Mensch hat die TAN's mit auf der Platte und die unvernünftigen sollten eigentlich auch zu faul sein da ewig viele Nummern abzutippen. Und ohne TAN (bzw HBCI Karte) geht ja sowiso nix. Ok man kann den Kontostand ansehen, aber da bekomm ich noch was vom Virenschreiber überwiesen, wenn der meinen Kontostand sieht. ;-)
 
@ onlyJR Das geht ganz einfach, du gibst die Tan ein , der Trojaner meldet die Tan sei schon vergeben (isses natürlich nicht) Ohhh sagst du nur und gibst natürlich dann die nächste ein. Auf diese Weise gelangt man an gültige Tans und du als Benutzer merks nicht einmal was davon.

Ist nur ein Beispiel von vielen wie Trojaner arbeiten.
 
@Trajan
mein vater macht das ganz einfach :) er streicht die die eingegeben durch und weis dann genau welche er hat und welche net. einmal hatte er auch ein trojaner drauf, da hat er sich nen update geholt, den trojaner gelöscht und sich neue tans irgendwie zuschicken lassen. ist auch ne gute möglichkeit sich abzusichern ;)
es gibt also viele "billige" aber gute methoden sich zu schützen :)
 
@Trajan

Man sollte seine TAN-Liste auch "pflegen" und alle verwendeten TANs durchstreichen. Sollte dann tatsächlich eine Meldung kommen, dass die entsprechende TAN schon vergeben sei, obwohl man selbst anderer Ansicht ist, so kann der TAN-Brief im Notfall gesperrt werden.

MfG MasterCrame
 
@zifko das ist richtig aber der den Trojaner steuert hat erstmal eine gültige Tan von dir.
und kann dan in 10 Sekunden von deinem Konto was abbuchen.
 
joa, stimmt. naja, das einzige was man machen kann ist jeden tag seine updates ziehen und/oder onlinebanking komplett weglassen. des ist immer noch das sicherste. obwohl, muss man nicht immer 2 tan´s eingeben um was abbuchen zu können mit einem kommt man ja nicht weit..oder?
langsam blick ich nicht mehr durch...
 
Nee man muß pro Überweisung eine TAN vergeben.

@Trojan tja schön das man sie dann bei sich durchgestrichen hat aber leider ist sie immer noch gültig es sei den du hast eine automatisierte "wennichdietansdurchstreichewerdensieungültig" Funktion. ;)

Also wenn man eine solche Fehlermeldung bekommt und man ist sicher das die TAn noch nicht verbraicht war sollte man umgehend seine Bank anrufen und die TAN´s deaktivieren lassen. Da kann es natürlich schon zu spät sein aber man hat sich SOFORT gemeldet und so mehr Chancen auf Erstattung.

MfG
 
Die "Tan-Ungültig" meldung muß dann aber auch über das Web-Interface meiner Bank kommen. Das würde ja sowas von auffallen wenn da plötzlich irgendein Programm aufpoppt und behauptet das eine Tan ungültig sei. Mal abgesehen davon nutze ich Starmoney und da kann denk ich mal kein Trojaner einfach so eine Meldung reinschmuggeln das irgendwas ungültig sein würde.
Am sichersten ist immernoch Onlinebanking über HBCI mit Kartenleser der 'ne eigene Tastatur hat. Da kann nix mitgeloggt werden die die Chipkarte gibt nur die Transaktion frei wenn sie den richtigen Pin bekommen hat und der kann programmtechnisch nicht zum Kartenleser übertragen werden.
 
Wer seine Bank nicht erreicht, sollte die PIN 3x falsch eingeben (Bsp. Genosschaftsbanken, VR-Banken)
damit ist zumindest das Konto gesperrt/nicht mehr Onlinefähig und man kann dann relativ beruhigt seine EBL-Berater der Bank erreichen, um eine Onlinebanking-Sperre einzurichten und neue Unterlagen anzufordern.
Übrigens man kann die Sperre mit einer richtigen TAN entsperren, erst bei 9 Fehlversuchen wird eine neue PIN nötig. Je nach Bank unterschiedlich.
 
Mal ne Frage (evtl. ein bissl offtopic):

Ich hab mir ja per Windows Update auch das Betroffende MS Tool zum Spyware suchen gezogen, nur hab ich keinen Plan wie und wo man das startet! Wer kann mir helfen?
 
@10: Wo ist das Problem, sich als Proxy zwischen deinen Browser und deine Bank zu haengen? Dann kriegst du deine Fehlermeldung schoen im Browser im Design des Onlinebankingangebots deiner Bank.
Mag vielleicht nicht bei deiner hinterboemischen Provinzsparkasse klappen, weil die deren Design nicht kennen. Spezialisiert man sich auf Postbankkunden, ist die Chance aber hoch, dass wenigstens ein paar drauf reinfallen.
 
Nö, AoD - ich finde nix in der Richtung! :( (da hätt ichs wohl schon selbst gefunden)

Vielleicht hat da was bei der Installation net hingehaut - obwohl unter WinUpdate wird mir nix mehr angeboten.
 
Austin1 schrieb:
Wer seine Bank nicht erreicht, sollte die PIN 3x falsch eingeben...
Zum Vergrößern anklicken....

In der Regel, d.h. bei 99% aller Banken und Sparkassen, lässt sich die TAN-Liste direkt online sperren. Ein Anruf ist somit nicht erforderlich. Auch die PIN kann ggf. über den Online-Bereich geändert werden.
Ergänzend muss ich noch hinzufügen, dass es durch die SSL-Verschlüsselung unmöglich ist, sich als Proxy zwischen Browser (User) und Server (Bank) zu „hängen“.

P.S. Ich selbst hatte noch nie einen Kunden, mit einem solchen Problem....
 
SSL Verschlüsselung absolut sicher ned Möglich sich zwischen zu hängen ???
wenn ich deinen Beitrag so lese, siehts so aus als arbeitest du bei ner Bank...
naja vertrau weiter der SSL anzeige, wenn dir jemand deinen DNS verbiegt is se nimma SSL verschlüsselt und das SSL Icon im Browser anzeigen zu lassen auch wenns gar ned so ist, ist au ned grad schwer... und ob du ne echte von ner falschen Seite bemerkst hängt davon ab wie gut sich der Fälscher bemüht hat...
Aber naja Banken geben das ja grundsätzlich ned zu... auch wenn dieverse Fernsehmagazine schon Cracker bei der Arbeit gefilmt haben... wurde das nacher von den Banken immer geleugnet... naja Imagepflege eben
 
Dazu fällt mir nur eins ein: Microschrott! Das war sowas von klar, das die mit jedem Programm, das sie auf den Markt bringen nur noch mehr Hacker zu einem persönlichen Besuch auf User's Festplatte einladen. Wer seinen Rechner möglichst sicher haben will: So weit wie möglich auf Software von Microsoft verzichten, damit hält man 98% aller Sicherheitsprobleme von sich fern.
 
Tea&Fruit schrieb:
Dazu fällt mir nur eins ein: Microschrott! Das war sowas von klar, das die mit jedem Programm, das sie auf den Markt bringen nur noch mehr Hacker zu einem persönlichen Besuch auf User's Festplatte einladen. Wer seinen Rechner möglichst sicher haben will: So weit wie möglich auf Software von Microsoft verzichten, damit hält man 98% aller Sicherheitsprobleme von sich fern.
Zum Vergrößern anklicken....

Lol, selten so gelacht.
Musstest Du für diesen geistigen Dünschiss die heise-foren besuchen?
Nicht? Ich glaube, bei denen bist du besser aufgehoben als hier. Zumindest ist da das Niveau auf Deinem Level. :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.452
Boogeyman
Boogeyman
Boogeyman
Leserartikel Benutzerkontensteuerung von Windows Vista/Windows 7
2
Antworten
30
Aufrufe
141.943
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz