Viren, Trojaner und Maleware

Anzeige

Vielleicht sollten meine russischen Freunde mal deinen Account hier hacken um endlich einen netten, freundlichen, sympathischen, angenehmen, aufgeschlossenen, aufgeweckten, aufrichtigen, ausgeglichenen, eloquenten, entspannten, lustigen und lebensfrohen Rohrer zu erleben...

 

Aha, anstiften zur Cyberkriminalität.

Zu Personen, vor denen ich Respekt habe, bin ich so. Aber nicht zu solchen Personen wie Dir. Muss aber nicht jeden Tag Deine Charaktereigenschaften hier aufzählen.

 

Das scheint ja dann schon längst passiert zu sein. Nur Deinen packen die nicht da das Passwort "falsch" heißt.

 

Nicht das gewisse Nicht Freundschaften hier noch episch werden, oder gar zum Forenkult.
-
So dieses Kasper Sky ist der letzte Müll.
Hatte die Version von der Chips DVD installiert.

Und die Pladde rödelte, rödelte, der PC wurde unbenutzbar.
Irgendwie haben sich da Defender und das Kasper Programm darum gestritten,
wer den jetzt meinen PC untersuchen darf, und das ist nicht gut gegangen.

Deinstalliert, und jetzt ist Ruhe.

 

Gerade für Onlineshopping speichere ich das ab. Aber wie schon gesagt, da ist ein Masterpasswort in dem Profil vergeben. Anstatt mir für 10 Onlineshops (und da sind halt auch selten besuchte dabei) die Passwörter zu merken, merke ich mir das Masterpasswort.

Das Passwort beim Onlinebanking ist nicht abgespeichert, wär aber auch kein Problem. Für das wichtige Zeug ist ja noch ne Tan dazwischen und es hat nen Grund, warum der letzte Login angezeigt wird.

Die Gefahr, dass jemand meine Passwörter durchprobiert, erachte ich als eher gering. Die Methoden mit denen Passwörter geknackt werden, lassen sich mit komplizierten unabgespeicherten Passwörtern nicht verhindern. Keylogger. Exploits und Hacks beim Server. Phishing. Diverse andere Sicherheitslücken.

Interessanterweise ist ja sowas wie ne EC-Pin trotz der 4 Ziffern eher sicher, weil man nur drei Versuche hat. Wenn sich aber ein Server die Hashtabelle seiner Kunden klauen lässt und dann noch begrenzte Sicherheit bei besagten Hashwerten hat, bringt mir das nix, dass mein Passwort lang und kompliziert ist. Und das ist alles schon passiert und nicht bei kleinen unbekannten Firmen.

 

Hmm, scheinbar taugt das wirklich nix. Zu Win 8.1 Zeiten hatte ich mal ein externes Antivirenvieh drauf, von GData.
Jenes deaktivierte den Defender automatisch. 2 aktive von den Dingern brauchts ja nun wirklich nicht. Und frisst zu viel Systemressourcen.

Wobei an deiner Stelle hätte ich mal den Defender händisch deaktiviert. Nur um feststellen zu können, ob das Kasperskyteil dein System irgendwie ausbremst/verlangsamt. Im Vergleich zum Defender.
Eins muss ich schreiben, der Defender verlangsamt Win 10 nicht oder kaum spürbar.
Der reicht mir auch. Vor allem las man ja hin und wieder, dass bei größeren Win-Updates (also wie Creator und Vorgänger) manche Antivirenviecher da Probleme bereiteten.

 

Ja ich hatte den Defender mal deaktiviert, aber irgendwie kam mir das System doch noch <<entschleunigt>> vor.
Hatte keine Lust mehr auf Kaspersky.
Wirkliche Probleme hinsichtlich Kompatibilität und komischer Reaktionen hatte ich aber nur mit Bitdefender.
Emails konnten nach Installation nicht mehr über WinLiveMail abgerufen werden, und andere Schoten.

 

Ja sehe ich auch so.

Und eins verstehe ich trotzdem nicht: Wie soll jemand mein Konto hacken (also Geld woanders steuern) wenn für diese Transaktion stets eine tranktionsbezogene TAN gebraucht wird, die ich aber über die PhotoTAN NUR an meinem (!)Handy generieren kann? Ich meine mein Handy (mit IMEI usw) ist an dieses Konto gekoppelt und auch registriert -woher soll der Hacker die TAN generieren, wenn diese nur am Handy bei mir Zuhause zu sehen wäre?

 

Das ist auch reichlich schwer. Nicht vollkommen unmöglich, aber die Hürden sind sehr hoch.

Eine Man-in-the-Middle Attacke wäre denkbar und nen Kompletthack des Browsers. Das zielt alles darauf ab, dass das was du siehst, nicht das ist, was du autoritisierst. Dein gehackter Browser zeigt dir dann Konto 123 und das Geld geht aber auf Konto 456. Gegen sowas hilft eine mTan. Denn damit hast du die Rückkopplung, was du für eine Überweisung freigibst. Theoretisch könnte dann auch dein Handy noch gehackt sein und die SMS verfälschen.

Mit der ganz alten nicht indizierten Tan war das noch einfacher. Da hat die gefälschte Webseite oder der Hack im Browser dir nur sagen müssen, die Tan hat nicht funktioniert und du sollst ne neue eingeben und schon hatte der Phisher eine Tan + deine Zugangsdaten.

Solang du nicht auf dem Handy Onlinebanking machst, sollte diese phototan auch reichlich sicher sein.

 

Verstehe ich nicht.

Mal angenommen ich bin auf so eine wie Rohrer's-Phishingmails reingefallen und werde auf eine gefakte Seite geleitet.

Problem 1) Ich werde doch im Account an Hand von Kontostand, Kontobewegungen etc. merken, dass das nicht mein Konto ist.
Problem 2) Selbst wenn ich Problem 1 übersehe, so braucht der Hacker immer noch (m)eine PhontoTAN.
Problem 3) Selbst wenn ich Problem 1+ 2 übersehe und z.B. eine 1.000€-Überweisung und mit der PhotoTAN einscanne -so kommt doch die generierte PhotoTAN auf meinem Handy.
Problem 4) Selbst wenn ich Problem 1+2+3 übersehen habe, so sehe ich auf dem Handy zur Kontrolle nochmal wohin die Überweisung tatsächlich(!) gehen soll und erkenne spätestens jetzt, dass hier was nicht stimmt.

Wieso mTAN? Die PhotoTAN macht das gleiche, braucht aber keine Übertragungswege ala Funknetze oder Internet -sondern funktioniert ganz Offline. Eine SMS kann man durchaus abfangen, ein von der Außenwelt isoliertes Handy mit der PhotoTAN dagegen -nicht!!!

Wieso? Auch auf den alten Papier-TAN-Listen stand, dass niemals pro Transaktion mehr als 1 TAN verlangt würde. Die 2.Generation Papier-TANs war auch so, dass man aufgefordert wurde eine ganz bestimmte TAN einzugeben: d.h. heißt z.B. 3.Spalte Nr. 19. Wenn ich aber auf der Seite des Hackers bin, so kann er aber nicht wissen ob die von ihm geforderte TAN nicht schon auf meiner Liste verbraucht wurde. Insofern erscheint mir diese ganze Phishing-Mail-Geschichte an sehr, sehr, sehr vielen Zufällen gekoppelt zu sein, als dass sie in der Praxis massenhaft(!) so umsetzbar wäre.

Ja, mache ich auch nicht.