hallo,
kaum vorstellbar wie aber
gibt es beim gelben Internetsecurty 2005 schon Anti Phising Programme?
(auch zum updaten?
danke
Friedrich
PS:http://www.pcon.co.il/data/images/headlines/phising.jpg
hallo,
Auch Hallo!
kaum vorstellbar wie aber gibt es beim gelben Internetsecurty 2005
schon Anti Phising Programme?
Hmmm. Die beste Waffe gegen das Phishing ist immernoch der gesunde Menschenverstand. Da wirds auch keine Programme für geben. Der grösste Unsicherheitsfaktor am Computer ist immernoch derjenige, der vorm Rechner sitzt.
Die ULTIMATIVE WAFFE gegen alle Arten von Cyber-Ungeziefer gibts hier: http://brain.yubb.de/
(auch zum updaten?
danke
Friedrich
PS:http://www.pcon.co.il/data/images/headlines/phising.jpg
Gruss
Mutschy
Hallo Friedrich,
kaum vorstellbar wie aber
gibt es beim gelben Internetsecurty 2005 schon Anti Phising
Programme?
(auch zum updaten?
danke
Friedrich
PS:http://www.pcon.co.il/data/images/headlines/phising.jpg
was ein ‚Anti-Phishing-Tool‘ soll, ist mir unklar.
Entweder: Ich weiß von Phishing, dann brauche ich das Tool nicht, ich kenne ja die Gefahr und klicke keine Links in Mails an. … Gefahr gebannt. 
Oder: Ich weiß nichts davon, dann installiere ich auch das Tool nicht. Ich weiß dann ja nichts vom Schutzbedürfnis.
So etwas installiert (und bezahlt) nur, wer es nicht braucht. 
Überflüssiger geht’s kaum.
Gruß, Rainer
Hallo Rainer,
trefflich analysiert. Nur, was ist, wenn einer denkt, „Phishing“ sei eine Art von Gefahr, sowas wie Viren und will sich einfach davor schützen? (er weiß also nicht, was Phishing ist)?
Grüssle,
Markus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Markus,
trefflich analysiert. Nur, was ist, wenn einer denkt,
„Phishing“ sei eine Art von Gefahr, sowas wie Viren und will
sich einfach davor schützen? (er weiß also nicht, was Phishing
ist)?
Dann haben zwei Glück gehabt. Symantec und die Fischer.
Wenn die Erfolgsquote etwa bei der von Spamfiltern liegt, kommt zu viel durch, der Anwender fühlt sich sicher und tappt dann erst recht in die Falle. ;-(
Dann hat er Geld für das Tool bezahlt und wird deshalb auch noch leichtsinnig. Ich halte so etwas deshalb eher für schädlich.
Bei Viren u.ä. gehts nur dem Computer an den Kragen, beim Phishing dem Konto. Da recht eine Sicherheit von 99% eben nicht, um so ein Tool ruhigen Gewissens verkaufen zu können.
Aufklärung statt verkaufen kann hier aber leicht 100%ige Sicherheit schaffen. Das ist also bestenfalls Abzocke.
Gruß, Rainer
Hallo Rainer,
Wenn die Erfolgsquote etwa bei der von Spamfiltern liegt,
kommt zu viel durch, der Anwender fühlt sich sicher und tappt
dann erst recht in die Falle. ;-(
Trifft auch für Viren zu (wenn auch etwas eingeschränkt).
Dann hat er Geld für das Tool bezahlt und wird deshalb auch
noch leichtsinnig. Ich halte so etwas deshalb eher für
schädlich.
Trifft auch für Viren zu.
Bei Viren u.ä. gehts nur dem Computer an den Kragen, beim
Phishing dem Konto.
Die Erfahrung zeigt: Viren bringen Keylogger mit sich. Phishings sind eben Viren mittels Social Engineerung, die nicht nur die PIN, sondern auch die TAN loggen können.
Da recht eine Sicherheit von 99% eben
nicht, um so ein Tool ruhigen Gewissens verkaufen zu können.
Da reicht dann auch kein OS und kein Rechner. Und auch kein PIN/TAN Verfahren.
Aufklärung statt verkaufen kann hier aber leicht 100%ige
Sicherheit schaffen. Das ist also bestenfalls Abzocke.
Gilt auch für Viren.
Grüssle,
Markus
Phishing und Viren vergleichbar?
Hallo Markus,
Trifft auch für Viren zu (wenn auch etwas eingeschränkt).
Stimmt! Aber in der Einschränkung liegt der Unterschied.
Dann hat er Geld für das Tool bezahlt und wird deshalb auch
noch leichtsinnig. Ich halte so etwas deshalb eher für
schädlich.Trifft auch für Viren zu.
Mit der Einschränkung eben. Viren kann man unbemerkt, ohne eigene Schuld auf den Rechner bekommen. Die meisten werden irgendwann von den Scannern erkannt. Von Ausnahmen abgesehen genügt eine Neuinstallation des BS um alle Folgen zu beseitigen.
Bei Viren u.ä. gehts nur dem Computer an den Kragen, beim
Phishing dem Konto.Die Erfahrung zeigt: Viren bringen Keylogger mit sich.
Na und? Hier gibt’s nichts zu loggen, was jemanden interessieren könnte.
Phishings sind eben Viren mittels Social Engineerung, die
nicht nur die PIN, sondern auch die TAN loggen können.Da recht eine Sicherheit von 99% eben
nicht, um so ein Tool ruhigen Gewissens verkaufen zu können.Da reicht dann auch kein OS und kein Rechner. Und auch kein
PIN/TAN Verfahren.
Nein? Das erklär mir mal. Wie soll jemand an meine TANs kommen?
Da müßte dieser Jemand schon bei mir einbrechen und die Liste stehlen. Das ist eine andere Qualität, als automatisierte Massenmails.
Aufklärung statt verkaufen kann hier aber leicht 100%ige
Sicherheit schaffen. Das ist also bestenfalls Abzocke.Gilt auch für Viren.
Nein. Gegen Viren kann ich mich eben nicht 100%ig schützen, indem ich mich richtig verhalte. (Außer Du meist, Windows zu meiden. Aber dann ist da das Problem, daß dann auch die Programme für Win nicht genutzt werden können.)
Viren gefähren schlimmstenfalls den Rechner. Das hat auf andere Bereiche des Lebens nur wenig Einfluß. Wenn mein Konto leer ist, sieht das anders aus.
Gruß, Rainer
Hallo Rainer,
Trifft auch für Viren zu (wenn auch etwas eingeschränkt).
Eine Einschränkung gibt es von beiden Seiten.
Stimmt! Aber in der Einschränkung liegt der Unterschied.
Wie immer, wenn man 2 verschiedene Dinge hat, gibt es einen Unterschied. Die Frage ist lediglich: gibt es einen Gefahrenunterschied?
Dann hat er Geld für das Tool bezahlt und wird deshalb auch
noch leichtsinnig. Ich halte so etwas deshalb eher für
schädlich.Trifft auch für Viren zu.
Mit der Einschränkung eben.
eigene Schuld auf den Rechner bekommen.
Nö, man kann sie auch mit eigener Schuld bekommen: Mailanhang öffnen.
Die meisten werden
irgendwann von den Scannern erkannt.
„die meisten“ wird wohl auch auf der Vepackung des Anti-Phishing-Tools stehen.
Von Ausnahmen abgesehen
genügt eine Neuinstallation des BS um alle Folgen zu
beseitigen.
Von Ausnahmen abgesehen genügt bei einer aufgelaufenen Phishingmail das Konto neu zueröffnen.
Bei Viren u.ä. gehts nur dem Computer an den Kragen, beim
Phishing dem Konto.
Nunja, daraus spricht die uralte Lexikonmentalität - die meisten Virenscanner schützen vor allem (Verhältnis konkrete Angriffe/Erennbare Malware) vor Torjanern und Würmern und nicht vor Viren.
Die Erfahrung zeigt: Viren bringen Keylogger mit sich.
Na und? Hier gibt’s nichts zu loggen, was jemanden
interessieren könnte.
Die PIN. Bei Hunderttausend PINs zu verschiedenen konnten kann man 300000 TANS durchprobieren
Da reicht dann auch kein OS und kein Rechner. Und auch kein
PIN/TAN Verfahren.Nein? Das erklär mir mal. Wie soll jemand an meine TANs
kommen?
Schau Dir mal das Tool dsniff an. Bei bestimmten Browserversionen meckert er nicht (oder wenn vorher der Cache gelöscht wurde). Das geht dann alles sehr sehr transparent - hab selber mal ne Schulung gemacht zu dem Thema. Tja, er muß nichtmal einbrechen dazu, erkönnte naütrlich auch nen Trojaner installieren. Gibt viele Möglichkeiten. Einrbuch ist aber auch gut bzw. gibt andere Techniken in diesem Bereich.
Da müßte dieser Jemand schon bei mir einbrechen und die Liste
stehlen. Das ist eine andere Qualität, als automatisierte
Massenmails.
Würmer haben die gleiche Qualität wie Massenmails.
Aufklärung statt verkaufen kann hier aber leicht 100%ige
Sicherheit schaffen. Das ist also bestenfalls Abzocke.Gilt auch für Viren.
Nein. Gegen Viren kann ich mich eben nicht 100%ig schützen,
indem ich mich richtig verhalte.
es gibt vor nichts hunderprozentigen Schutz. ich kann mir gut ein szenario vorstellen in denen massenartig mails versendet werden, diel eute eine neue TAN-Lsite ansfordern sollen, keinem link in der mail folgen und dennoch, indem sie auf deise mail reagieren PIN und TAN abgefangen werden. und so eine aktion würde IMO immer noch phishing heißen, obwohl dabei viele andere Techniken im Hintergrund mit ablaufen.
PIN/TAN ist deswegen nicht sicher, weil (s.o.) PIN durch Keylogger leicht erfahrbar ist, und TANs eine Wahrscheinlichkeit mind. von 1/100000 haben. Für mich ist das nicht 99% wenn ich sagen wir mal 10000 Rechner haben kann.
(Außer Du meist, Windows zu
meiden.
Naja, manche legen Wert auf Sicherheit, manche benutzen Windows.
Aber dann ist da das Problem, daß dann auch die
Programme für Win nicht genutzt werden können.)
Ich sehe da keinen Nachteil. Ich bin kein Markenklamottenmittrenntier.
Viren gefähren schlimmstenfalls den Rechner. Das hat auf
andere Bereiche des Lebens nur wenig Einfluß. Wenn mein Konto
leer ist, sieht das anders aus.
eben nicht (Keylogger + 1/100000) fertig ist die laube.
Grüssle,
Markus
Hallo Markus,
ich merke schon, das wird nichts mit und beiden.
Stimmt! Aber in der Einschränkung liegt der Unterschied.
Wie immer, wenn man 2 verschiedene Dinge hat, gibt es einen
Unterschied. Die Frage ist lediglich: gibt es einen
Gefahrenunterschied?
Ja, gibt es!
Mit der Einschränkung eben.
eigene Schuld auf den Rechner bekommen.Nö, man kann sie auch mit eigener Schuld bekommen: Mailanhang
öffnen.
Davon war nicht die Rede. Viren kann man auch unbemerkt und ohne eigene Schuld und ohne eigenes Zutun bekommen. Für die Folgen von Phishing gilt das nicht. Mir fällt da ein netter Vergleich ein.
Viren sind wie eine Grippeinfektion. Vor der Ansteckung kann man sich nicht schützen, man kann aber durch Impfung versuchen, die Folgen zu mildern. Eine Heilung ist in jedem Fall nötig, wenn auch nicht immer möglich. Bei einer Pandemie gibt’s Millionen von Toten, ohne daß es einen echten Schutz davor geben könnte.
Phishing ist wie AIDS. Die Ansteckung findet meistens durch eigenes Zutun statt. Die bekannten Gefahren zu meiden ist ein recht zuverlässiger Schutz. Dafür sind im Falle der Ansteckung die Folgen meist gravierender als bei Grippe.
Von Ausnahmen abgesehen
genügt eine Neuinstallation des BS um alle Folgen zu
beseitigen.Von Ausnahmen abgesehen genügt bei einer aufgelaufenen
Phishingmail das Konto neu zueröffnen.
*g* Das ‚leere‘ Konto? Das wird wenig nützen.
Bei Viren u.ä. gehts nur dem Computer an den Kragen, beim
Phishing dem Konto.Nunja, daraus spricht die uralte Lexikonmentalität - die
meisten Virenscanner schützen vor allem (Verhältnis konkrete
Angriffe/Erennbare Malware) vor Torjanern und Würmern und
nicht vor Viren.
Soll ich statt Viren jedesmal mit aufzählen, was es sonst noch so alles gibt? Ist doch egal, ob ich mir einen Wurm oder einen Virus einhandle. … Und wenn Du’s schon genau willst, Trojaner ist dann auch falsch.
Na und? Hier gibt’s nichts zu loggen, was jemanden
interessieren könnte.Die PIN. Bei Hunderttausend PINs zu verschiedenen Konten kann
man 300000 TANS durchprobieren
Lotto spielen? Dann geht’s auch ganz ohne Info. Wie lang ist die Pause, bis zu einem neuen Versuch? Nach wie viel Versuchen schlägt die Software der Bank Alarm?
Da müßte dieser Jemand schon bei mir einbrechen und die Liste
stehlen. Das ist eine andere Qualität, als automatisierte
Massenmails.Würmer haben die gleiche Qualität wie Massenmails.
Die meisten jedenfalls. Opaserve hat ein Freund von 'ner Lanparty ‚mitgebracht‘. Seit dem habe ich einen Virenscanner.
Nein. Gegen Viren kann ich mich eben nicht 100%ig schützen,
indem ich mich richtig verhalte.es gibt vor nichts hunderprozentigen Schutz. ich kann mir gut
ein szenario vorstellen in denen massenartig mails versendet
werden, die Leute eine neue TAN-Lsite ansfordern sollen,
keinem link in der mail folgen und dennoch, indem sie auf
deise mail reagieren PIN und TAN abgefangen werden. und so
eine aktion würde IMO immer noch phishing heißen, obwohl dabei
viele andere Techniken im Hintergrund mit ablaufen.
Denke ich nicht, aber ich sehe auch das Problem immer noch nicht.
Selbst wenn ich eine neue Tanliste bei der Bank anfordere, ist die immer noch nicht im Computer.
PIN/TAN ist deswegen nicht sicher, weil (s.o.) PIN durch
Keylogger leicht erfahrbar ist, und TANs eine
Wahrscheinlichkeit mind. von 1/100000 haben. Für mich ist das
nicht 99% wenn ich sagen wir mal 10000 Rechner haben kann.
Na endlich sind wir uns auch mal einig, Pin-Tan ist nicht sicher.
Aber daß Du 100 000 Versuche hast, glaube ich nicht. Bevor die fertig durch gelaufen sind, steht wohl der Staatsanwalt vor der Tür. Da müßtest Du schon zu dem Zweck Urlaub in Afrika machen.
(Außer Du meist, Windows zu
meiden.Naja, manche legen Wert auf Sicherheit, manche benutzen
Windows.
Stimmt. Ich benutze Windows.
Aber dann ist da das Problem, daß dann auch die
Programme für Win nicht genutzt werden können.)Ich sehe da keinen Nachteil. Ich bin kein
Markenklamottenmittrenntier.
Bin ich auch nicht. Für Win habe ich ca. 100 gute Spiele. Für Mac gibt’s ca. 10, für Linux gar keine. Wär’s nur zum Arbeiten, hätte ich privat gar keinen Computer. Arbeiten kann ich in der Firma damit. … Allerdings arbeite ich gelegentlich auch zu Hause für die Firma mit dem Rechner und dann muß das schon das selbe System sein. Rate mal, welches in der Firma instaalliert ist?
Viren gefähren schlimmstenfalls den Rechner. Das hat auf
andere Bereiche des Lebens nur wenig Einfluß. Wenn mein Konto
leer ist, sieht das anders aus.eben nicht (Keylogger + 1/100000) fertig ist die laube.
Wenn’s so einfach ist, wundert mich, daß noch jemand Geld hat.
Das ändert aber nichts daran, daß Phishing nicht unbemerkt ablaufen kann und ich deshalb dafür kein Programm brauche. Den Keylogger würde der Virenscanner sicher bemerken, bevor ich meine Pin eingebe.
Sorry, ich bleibe dabei, den Virenscanner brauche ich, ein Tool gegen Phishing nicht.
Gruß, Rainer
Moin moin Rainer,
ich merke schon, das wird nichts mit und beiden.
ach, jedenfalls reden wir uns die Köpfe um nichts und wieder nichts relevantes heiß
Nö, man kann sie auch mit eigener Schuld bekommen: Mailanhang
öffnen.Davon war nicht die Rede. Viren kann man auch unbemerkt
und ohne eigene Schuld und ohne eigenes Zutun bekommen. Für
die Folgen von Phishing gilt das nicht.
Tja, das setzt eine gewissen Erkenntnistheorie voraus. Defacto ist es so, daß man nicht alle neuesten Entwicklungen kennen kann. Weiterhin gibt es ein Kontinuum von Informationsmöglichkeiten. Daher ist eine Grenzziehung bezüglich informiert sein /nicht informiert sein beliebig und für den Normalanwender aber auf jeden Fall sehr niedrig zu veranlagen.
Mir fällt da ein
netter Vergleich ein.
Tja, ich behaupte eben, daß jemand AIDS bekommen kannt, wenn er alle üblichen Regeln beobachtet. (z.B. der bekannte Fall von Blutern, die sich infizierten; solche Fälle wären vermeidbar gewesen. aber nicht jeder Bluterpatient ist Arzt und kann beurteilen wie man Blutspenden testen muß; er hätte sich aber informieren können und dann das Risiko einschätzen, bzw. eine Infektion ausschließen).
Von Ausnahmen abgesehen genügt bei einer aufgelaufenen
Phishingmail das Konto neu zueröffnen.*g* Das ‚leere‘ Konto? Das wird wenig nützen.
Bei meinem Szenario auch nicht:
Bei Viren u.ä. gehts nur dem Computer an den Kragen, beim
Phishing dem Konto.
Bei bestimmte Viren auch dem Konto.
Na und? Hier gibt’s nichts zu loggen, was jemanden
interessieren könnte.Die PIN. Bei Hunderttausend PINs zu verschiedenen Konten kann
man 300000 TANS durchprobierenLotto spielen? Dann geht’s auch ganz ohne Info.
Nunja, aber der Erwartungswert liegt beim Lotto nicht bei 30 Gewinnen Außerdem haben die meisten Leute kein Geld für 300000 Tippscheine, aber Zeit um einen wohlüberlegten Angriff zu starten.
Wie lang ist
die Pause, bis zu einem neuen Versuch? Nach wie viel Versuchen
schlägt die Software der Bank Alarm?
Soweit ich weiß, in den meisten Fällen keine nennenswerte Pause und die Zahl der Versuche ist 3, daher bei 100000 Rechner 300000 Versuche, erwartungswert 30.
Da müßte dieser Jemand schon bei mir einbrechen und die Liste
stehlen. Das ist eine andere Qualität, als automatisierte
Massenmails.
Das muß er eben nicht.
Denke ich nicht, aber ich sehe auch das Problem immer noch
nicht.
Selbst wenn ich eine neue Tanliste bei der Bank anfordere, ist
die immer noch nicht im Computer.
O.k. hier weitere Details zu meinem Szenario: manipuliere bestimmte Router, so daß man ein großes Netz erhält. Verwende httpsproxies. Gestalte Phishingsites wohlgeformt, setze exploits ein, die die history löschen. Das ist alles ziemlich transparent machbar. Dann schicke Mails los, daß eine neue Tanlist angefordert werden soll. Die Leute besuchen mit PIN die Fake-seite und geben eine TAN ein um neue TANS zu bekommen. Danach loggen sie sich aus und warten tagelang (und nutzen ihr Onlinekonto nicht). Bis sie bei der Bank anrufen und hören müssen, daß ihr Konto leer ist und nie eine neue TAN-Liste angefordert worden sei.
Aber daß Du 100 000 Versuche hast, glaube ich nicht. Bevor die
fertig durch gelaufen sind, steht wohl der Staatsanwalt vor
der Tür. Da müßtest Du schon zu dem Zweck Urlaub in Afrika
machen.
Das ist ein schwaches Argument. Phishingmails gibt es auch. Phatbot wurde in Deutschland entwickelt. etc etc
Sorry, ich bleibe dabei, den Virenscanner brauche ich, ein
Tool gegen Phishing nicht.
Und das tust Du deswegen, weil Du schon glaubst zu wissen, wie man sich Phishing überhaupt holen kann. Aber Phishing ist genau darauf angelegt, daß man es nicht erkennt.
Grüssle
Markus
mein Hauptargument
ein Programm gegen Phishing mag sinnvoll sein oder nicht (in bestimmten Fällen ist es sinnvoll), aber die Grenze beim Phishing zu ziehen ist recht beliebig, da es auch für Viren bestimmte Maßnahmen gibt, die die meisten Anti-Virenscannerfeatures überflüssig macht (gute Konfiguration des Systems, updates etc; dann muß nur noch bei z.B. Worddateien aus dem Netz und mobilen Datenträgern gescannt werden).
Morgen Markus,
Tja, das setzt eine gewissen Erkenntnistheorie voraus. Defacto
ist es so, daß man nicht alle neuesten Entwicklungen kennen
kann. Weiterhin gibt es ein Kontinuum von
Informationsmöglichkeiten. Daher ist eine Grenzziehung
bezüglich informiert sein /nicht informiert sein beliebig und
für den Normalanwender aber auf jeden Fall sehr niedrig zu
veranlagen.
Nein, darum geht es nicht. Phishing ist Bauernfängerei, das geht auch ohne Computer.
Tja, ich behaupte eben, daß jemand AIDS bekommen kann, wenn
er alle üblichen Regeln beobachtet.
Siehst Du, das ist unser Problem. Ja, kann! Wer ungeschützt zum Bahnhof Zoo geht, wird’s mit sehr großer Wahrscheinlichkeit bekommen.
Das ist eine andere Qialität.
Soweit ich weiß, in den meisten Fällen keine nennenswerte
Pause und die Zahl der Versuche ist 3, daher bei 100000
Rechner 300000 Versuche, erwartungswert 30.
Das laß noch mal rechnen. Das funktionirt so nicht.
O.k. hier weitere Details zu meinem Szenario: manipuliere
bestimmte Router, so daß man ein großes Netz erhält. Verwende
httpsproxies. Gestalte Phishingsites wohlgeformt, setze
exploits ein, die die history löschen. Das ist alles ziemlich
transparent machbar. Dann schicke Mails los, daß eine neue
Tanlist angefordert werden soll. Die Leute besuchen mit PIN
die Fake-seite und geben eine TAN ein um neue TANS zu
bekommen.
Wieso das? Um neue Tans anzufordern besuche ich die Seite meiner Bank. Woher weiß der versender von Massenmails, bei welcher Bank ich bin? Da müßten schon eine Menge Seiten gut gefälscht sein und der Wurm muß meine Favoriten-Liste manipulieren.
Danach loggen sie sich aus und warten tagelang (und
nutzen ihr Onlinekonto nicht). Bis sie bei der Bank anrufen
und hören müssen, daß ihr Konto leer ist und nie eine neue
TAN-Liste angefordert worden sei.
OK, ich geh mal davon aus, daß solche Angriffe auf Banken mit sehr vielen Privatkunden stattfinden. Dann trifft es schon auch welche, die zu der Bank gehören. …
Ich erweitere Dein Szenario mal. Du baust eine Website, die der einer Bank zum Verwechseln ähnlich ist und schleust einen Wurm ein, der unbemerkt die Favoritenliste ändert. Dann baust Du ein Programm, das die angeforderten Daten beim Onlinebanking von der Bank holt und dem Opfer bereitstellt. So lange nur Kontodaten abgerufen werden, merkt er nichts. Sobald er eine Aktion durchführen will, die eine Tan erfordert, hast Du sie und kannst sie verwenden. …
Durchaus denkbar. Die entsprechenden Kenntnisse vorausgesetzt gibt es außer Virenscannern auch keinen Schutz dagagen. Nach meiner Meinung wird ein solcher Angriff auch auf andere BS als Win möglich sein.
Sorry, ich bleibe dabei, den Virenscanner brauche ich, ein
Tool gegen Phishing nicht.Und das tust Du deswegen, weil Du schon glaubst zu wissen, wie
man sich Phishing überhaupt holen kann. Aber Phishing ist
genau darauf angelegt, daß man es nicht erkennt.
Phishing ist auf Dummheit angelegt. Wie die meisten Würmer auch.
Vor beidem fühle ich mich sicher. Vor Schadsoftware, die ohne mein Zutun unbemerkt auf den Rechner kommt, kann ich mich nur mit Virenscannern schützen. Versagen die, habe ich Pech gehabt.
Nach Deiner definition ist der einzige Schutz vor Phishing, Onlinebanking nicht zu verwenden. … Meine Tanliste ist noch zu geklebt. Die lasse ich dann so.
Gruß, Rainer
Hallo Rainer,
Siehst Du, das ist unser Problem. Ja, kann! Wer ungeschützt
zum Bahnhof Zoo geht, wird’s mit sehr großer
Wahrscheinlichkeit bekommen.
Das ist eine andere Qialität.
Das ist keine andere Qualität, es ist eine andere Quantität. Außerdem behaupte ich, daß die Quantitäten nicht so verschieden sind, wie viele glauben mögen.
Soweit ich weiß, in den meisten Fällen keine nennenswerte
Pause und die Zahl der Versuche ist 3, daher bei 100000
Rechner 300000 Versuche, erwartungswert 30.Das laß noch mal rechnen. Das funktioniert so nicht.
Hm, kann sein: Wahrscheinlichkeit bei einer PIN und Raten eine Überweisung tätigen zu können:
1/100000.
100000* 1/100000 =1
1*3 (dreimal TAN darf falsch sein).
Naja ist doch auch schon was. _Vorausgesetzt_ ich muß raten.
O.k. hier weitere Details zu meinem Szenario: manipuliere
bestimmte Router, so daß man ein großes Netz erhält. Verwende
httpsproxies. Gestalte Phishingsites wohlgeformt, setze
exploits ein, die die history löschen. Das ist alles ziemlich
transparent machbar. Dann schicke Mails los, daß eine neue
Tanlist angefordert werden soll. Die Leute besuchen mit PIN
die Fake-seite und geben eine TAN ein um neue TANS zu
bekommen.
Wieso das? Um neue Tans anzufordern besuche ich die Seite
meiner Bank. Woher weiß der versender von Massenmails, bei
welcher Bank ich bin? Da müßten schon eine Menge Seiten gut
gefälscht sein und der Wurm muß meine Favoriten-Liste
manipulieren.
Ne, nur den Cache manipulieren, daß er das alte Zertifikat nicht drin hat. Nehmen wir nur die allgemein bekannten großen deutschen Banken… das sind nicht so viele, die auch PIN/TAN anbieten. Da muß ich dann 10 Seiten spiegeln und etwas umbauen.
Bzgl. der Favoritenliste: nein, ich manipuliere Deinen DNS bzw. ich schicke Dir gespoofte DNS-Antworten so schnell, daß Dein PC glaubt, er käme vom richtigen DNS. Das mache ich nicht nur bei Dir, sondern bei vielen in bestimmten Netzen bzw. bestimmten Zugängen. Nix Favoriten manipulieren.
Danach loggen sie sich aus und warten tagelang (und
nutzen ihr Onlinekonto nicht). Bis sie bei der Bank anrufen
und hören müssen, daß ihr Konto leer ist und nie eine neue
TAN-Liste angefordert worden sei.
Ich erweitere Dein Szenario mal.
[…]
Das ist eine Modifikation meines Szenarios. Mein „Virus“ würde nicht auf den User-PCs arbeiten sondern z.B. auf den DSL-Routern.
Durchaus denkbar. Die entsprechenden Kenntnisse vorausgesetzt
gibt es außer Virenscannern auch keinen Schutz dagagen. Nach
meiner Meinung wird ein solcher Angriff auch auf andere BS als
Win möglich sein.
Exactly.
Phishing ist auf Dummheit angelegt. Wie die meisten Würmer
auch.
Damit beschreibst Du genau das: daß es für Dich trivial ist Phishing zu erkennen und Viren nicht resp. Dich davor zu schützen.
Versagen die, habe ich Pech gehabt.
You made up Your mind: Du hast Dir schon Deine Grenze gesetzt. Bei andere liegt sie vielleicht darin nicht zu googeln, was „Phishing“ bedeutet. Und die sagen sich dann: Wenn dann was passiert, ich hatte ja Anti-X-Software, dann hatte ich Pech.
Nach Deiner definition ist der einzige Schutz vor Phishing,
Onlinebanking nicht zu verwenden. … Meine Tanliste ist noch
zu geklebt.
Onlinebanking PIN/TAN in der momentanen Weise, japp.
Grüssle,
Markus
Hallo Markus,
You made up Your mind: Du hast Dir schon Deine Grenze gesetzt.
Bei andere liegt sie vielleicht darin nicht zu googeln, was
„Phishing“ bedeutet. Und die sagen sich dann: Wenn dann was
passiert, ich hatte ja Anti-X-Software, dann hatte ich Pech.Nach Deiner definition ist der einzige Schutz vor Phishing,
Onlinebanking nicht zu verwenden. … Meine Tanliste ist noch
zu geklebt.Onlinebanking PIN/TAN in der momentanen Weise, japp.
Grüssle,
Grüße zurück.
Rainer
Hallo Markus,
darf ich mal das Thema wechseln und um Deine Meinung bitten?
Ich weiß nicht mehr genau, wie ich darauf gekommen bin, ich denke die Anregung kam durch Fragen hier in w-w-w-
Ich habe ein Progrämmelchen geschrieben, das (unter Win) alle aktiven Files ermittelt und mit einer gespeicherten Liste vergleicht. Taucht ein ausführbares Programm als aktiv auf, wird das aufgelistet und kann entweder auch als bekannt gespeichert werden, oder, falls nicht gerade etwas absichtlich installiert wurde, aus dem Autostart entfernt werden. (Starmenü und Registry)
Die Aktion wird ebenfalls gesichert und kann rückgängig gemacht werden. Systemdateien sind gelistet und können nicht deaktiviert werden. Das System kann man damit also nicht zerschießen. … (DAU-Sicherung) … Die Liste soll noch um einige bekannte Dateien erweitert werden. …
Was hältst Du davon?
Ach ja, das durchsuchen der Festplatte nach ausführbaren dateien, die auch gerade ausgeführt werden dauert bei mir (Atthlon 2800, 40GB-HD … (Notebook ) rund 30 Sekunden, das finde ich akzeptabel.
Meinst Du, so etwas kann nützlich sein?
… ach ja, die Liste kann höchstens zerstört, aber nicht manipuliert werden. Meine private Verschlüsselung ist nicht so leicht zu knacken, denke ich. Dazu kommt, daß das Programm erst zu 98% fertig ist und was die Virenprogrammierer nicht kennen, können sie auch nicht bekämpfen.
Deine Meinung würde mich wirklich mal interessieren. Meinst Du, es lohnt, eine vorhandene Website darum zu bauen und zu versuchen, das Tool als Freeware zu verbreiten?
Gruß, Rainer
Hallo Rainer,
Du hast mich um eine Einschätzung gebeten; hier also ein paar unsystematische Bemerkungen:
Ich habe ein Progrämmelchen geschrieben,
[…]
Ach ja, das durchsuchen der Festplatte nach ausführbaren
dateien, die auch gerade ausgeführt werden dauert bei mir
(Atthlon 2800, 40GB-HD … (Notebook
das finde ich akzeptabel.
Zunächst mal: kenne mich mit Windows Intenals nicht aus, kann wohl auch kaum jemand außer er arbeitet bei MS. Aber, da es hier eine Lücke von 30 Sekunden gibt: es gibt einige Mechanismen (zumindest noch gut bei XP SP1 funktionierend), die laufende Prozessen unsichtbar machen; also wäre die Frage wie sicher das Programm laufende Prozesse erkennen kann.
Prinzipiell ist es natürlich aber ein schönes Tool, das sicher einige Freude bringt. Ah, nochwas: was ist, wenn ein Programm sich als Systemdienst tarnt (z.B. den gleichen Namen oder den vom Browser etc. gibt)?
… ach ja, die Liste kann höchstens zerstört, aber nicht
manipuliert werden.
nicht so leicht zu knacken, denke ich. Dazu kommt, daß das
Programm erst zu 98% fertig ist und was die Virenprogrammierer
nicht kennen, können sie auch nicht bekämpfen.
Ja, das ist bei privaten Vorkehrmassnahmen meist so: es hilft sehr gut, gegen die allgemeinen Bedrohungen, ist wohl auch bei Deinem Programm so; da würde fast auch XOR mit nem Wort genügen.
Deine Meinung würde mich wirklich mal interessieren. Meinst
Du, es lohnt, eine vorhandene Website darum zu bauen und zu
versuchen, das Tool als Freeware zu verbreiten?
Das ist wieder eine andere Frage. Wenn es den Quellcode dazu gibt, dann ist es sicher sinnvoll. Allerdings: wenn es sich verbreitet, kennen es auch die Virenprogrammierer.
Also zu der Zeit, als ich noch auf Win angewiesen war, hätt ich mir nach sowas die Finger geleckt… oder zumindest mal nach sowas gesucht.
Grüssle,
Markus
1 Like
Hallo Markus,
Zunächst mal: kenne mich mit Windows Intenals nicht aus, kann
wohl auch kaum jemand außer er arbeitet bei MS. Aber, da es
hier eine Lücke von 30 Sekunden gibt: es gibt einige
Mechanismen (zumindest noch gut bei XP SP1 funktionierend),
die laufende Prozessen unsichtbar machen; also wäre die Frage
wie sicher das Programm laufende Prozesse erkennen kann.
Ich prüfe die laufenden Prozesse gar nicht, weil ich nicht herausfinde, won welchem Programm der Prozess gestartet wurde.
Prozessüberwachung war der erste Ansatz, das ginge in 1/100 stel Sekunde. Ohne das verantwortliche Programm zu finden, nützt das aber nichts. Ich durchsuche die gesamte Festplatte nach ausführbaren Dateien (40 verschiedenen Endungen) und offne die schreibend. (natürlich ohne wirklich zu schreiben. ) Ein eventueller Schreibschutz wird vorher entfertnt und anschließend wieder gesetzt.
Laufende Programme kann man aber nicht schreibend öffnen. Das ist auch nicht zu ändern. Es werden also wirklich alle laufenden Programme sicher identifiziert. (Bei mir sind das im Moment 28)
Prinzipiell ist es natürlich aber ein schönes Tool, das sicher
einige Freude bringt. Ah, nochwas: was ist, wenn ein Programm
sich als Systemdienst tarnt (z.B. den gleichen Namen oder den
vom Browser etc. gibt)?
Dann liegt es in einem anderen Verzeichnis und der Name taucht doppelt mit unterschiedlichen Paden auf. Das fällt auf und ist besonders vberdächtig. Diese Art der ‚Tarnung‘ wäre besonders willkommen.
… ach ja, die Liste kann höchstens zerstört, aber nicht
manipuliert werden.
nicht so leicht zu knacken, denke ich. Dazu kommt, daß das
Programm erst zu 98% fertig ist und was die Virenprogrammierer
nicht kennen, können sie auch nicht bekämpfen.Ja, das ist bei privaten Vorkehrmassnahmen meist so: es hilft
sehr gut, gegen die allgemeinen Bedrohungen, ist wohl auch bei
Deinem Programm so; da würde fast auch XOR mit nem Wort
genügen.Deine Meinung würde mich wirklich mal interessieren. Meinst
Du, es lohnt, eine vorhandene Website darum zu bauen und zu
versuchen, das Tool als Freeware zu verbreiten?Das ist wieder eine andere Frage. Wenn es den Quellcode dazu
gibt, dann ist es sicher sinnvoll. Allerdings: wenn es sich
verbreitet, kennen es auch die Virenprogrammierer.
Das ist der Grund, warum ich den Quellcode nicht veröffentlichen werde. Kommentirt ist die Verschlüsselung natürlich leicht zu verstehen und auch zu knacken. Den Anwender bei jedem Start einen 20 Stelligen Code eintippen zu lassen will ich natürlich nicht.
Also zu der Zeit, als ich noch auf Win angewiesen war, hätt
ich mir nach sowas die Finger geleckt… oder zumindest mal
nach sowas gesucht.
Danke!
Gruß, Rainer
Hallo Rainer,
Ich prüfe die laufenden Prozesse gar nicht […]
Ich durchsuche die gesamte Festplatte
nach ausführbaren Dateien (40 verschiedenen Endungen) und
offne die schreibend.
Gut gelöst, wenn die Liste vollständig ist: wird es für die häufigsten Fälle helfen!
[Frage ist natürlich, was ein DAU macht, ob er _NUR_ im richtigen Moment „Ja“ klickt).
Das ist der Grund, warum ich den Quellcode nicht
veröffentlichen werde. Kommentirt ist die Verschlüsselung
natürlich leicht zu verstehen und auch zu knacken.
Dann ist es eine schlechte Verschlüsselung und es ist wahrscheinlich, daß sie offengelegt werden kann.
Eine letzte Idee noch: was ist, wenn man durch einen Bufferoverflow eine Systemdatei modifiziert (z.B. noch was dranhängt)?
Gruß,
Markus
Hallo Markus,
Gut gelöst, wenn die Liste vollständig ist
nach dem, was ich im Internet gefunden habe, ist die Liste vollständig.
wird es für die
häufigsten Fälle helfen!
[Frage ist natürlich, was ein DAU macht, ob er _NUR_ im
richtigen Moment „Ja“ klickt).
Dann ist das Programm wirkungslos. Es kann nur helfen, Programme aufzuspüren. Eine Einschätzung, ob es sich um Schadsoftware handelt, nimmt das Programm nicht vor, das muß der User selbst.
Das ist der Grund, warum ich den Quellcode nicht
veröffentlichen werde. Kommentirt ist die Verschlüsselung
natürlich leicht zu verstehen und auch zu knacken.Dann ist es eine schlechte Verschlüsselung und es ist
wahrscheinlich, daß sie offengelegt werden kann.
-( Stimmt leider. Das kann man aber noch ändern.
Ich verwende zur Verschlüsselung die Seriennummer der Festplatte, die kann Schadsoftware aber natürlich genau so gut lesen, wie mein Programm.
Eine letzte Idee noch: was ist, wenn man durch einen
Bufferoverflow eine Systemdatei modifiziert (z.B. noch was
dranhängt)?
Wenn ein Virus sich in ein Programm ‚einbaut‘? Dann ist das ein Fall, in dem mein Programm nicht helfen kann. Es kann helfen Dialer und Würmer zu finden, die der Virenscanner nicht findet. Ist ja nur als Ergänzung, nicht als Ersatz gedacht. Das Programm soll auch nicht im Hintergrund laufen und das System ausbremsen, sondern manuell gestartet werden. Um es im Hintergrund laufen zu lassen zieht es zu viel Rechenleistung und würde stören.
Oder hast Du mit Deiner Frage gemeint, was passiert, wenn mein Programm eine Datei verändert? Tut es nicht.
Open Datei for Append As #1
Close #1
ändert keine Daten. Nur weiß das geöffnete Programm das nicht und wehrt sich.
Gruß, Rainer
Hi Rainer,
nach dem, was ich im Internet gefunden habe, ist die Liste
vollständig.
dann kann man es nur hoffen (wie bei allen angaben zu windows)
Dann ist das Programm wirkungslos. Es kann nur helfen,
Programme aufzuspüren. Eine Einschätzung, ob es sich um
Schadsoftware handelt, nimmt das Programm nicht vor, das muß
der User selbst.
Über die Schwächen des Programms sollten die User aufgeklärt werden, umso klarer wird seine Stärke sein.
-( Stimmt leider. Das kann man aber noch ändern.
Ich verwende zur Verschlüsselung die Seriennummer der
Festplatte, die kann Schadsoftware aber natürlich genau so gut
lesen, wie mein Programm.
Naja, aber die Verschlüsselung könnte es nicht knachen, wenn es ein anerkanntes Verfahren ist.
Wenn ein Virus sich in ein Programm ‚einbaut‘? Dann ist das
ein Fall, in dem mein Programm nicht helfen kann.
Genau das meinte ich.
Das Programm soll auch nicht im Hintergrund laufen und das
System ausbremsen, sondern manuell gestartet werden.
Achso, dann zwischen den läufen ist man auch ungeschützt.
Ich habe gerade nicht so den Überblick, aber es gibt ggf. verbreitete Malware, doe solche Programme schon erkennt (die versuchen viele dateien schriebend zu lesen).
Grüssle,
Markus