Spyware

Anzeige

AW: Spyware

Es geht doch vermutlich nur darum, dass das "Referer-Tag" entfernt worden ist. In diesem Tag schickt der Browser mit, von welcher URL aus er auf die neue Seite gekommen ist. Wenn ich z.B. von Google aus eine Seite hier im Forum finde und draufklicke, dann bekommt digitalfernsehen mit, dass ich von Google gekommen bin.
Wenn man nun auf die Homebanking Seite geht, muss man sich i.d.R. (normalerweise ) ja auch erstmal ein bisschen durchklicken, bis man die entsprechende Seite vor sich hat. Selbst wenn man den Link direkt eingibt, kommt oft "Sie werden automatisch weitergeleitet...". Und dadruch kann der Referer abgecheckt werden. Ist man nicht über diese Weiterleitung gekommen, stimmt etwas nicht - glaubt die Bank.
Browser wie Opera, Firefox entfernen aber dieses Tag gerne, da ja nicht jeder wissen muss, wo ich vorher war. So kann die Bank aber nicht mehr feststellen, woher ich gekommen bin und schlägt Alarm.
Also keine Aufregung, das ist nicht zwangsläufig ein Sicherheitsproblem

 

AW: Spyware

Wenn das so wäre ist es doch ein Sicherheitsproblem.
Selbst wenn man von einer unsicheren Seite kommt (Referer) oder die Bank nicht Feststellen kann woher man kommt (Referer unterdrückt) ist es kein Hinweis auf einen Trojaner.

Trotzdem diesen Blödsinnigen Hinweis auszugeben hat zur Folge das sinvolle Sicherheitshinweise der Bank zukünftig nicht mehr beachtet werden da der Kunde schon weis das _alle_ diese Sicherheitswarnungen sowiso nur blödsinn sind.

Siehe das Verhalten von Ahorn. Er löst das evtl. Sicherheitsproblem nicht dardurch das er herausfindet ob diese Warnung berechtigt ist. Sondern er löst es dardurch das er einen Weg findet die Anzeige der Warnung zu umgehen

Oder die vollig unsinnige Verschlüsselung per https. Welche Kunde überprüft wirklich ob die sichere Verbindung wirklich mit der Bank zustandegekommen ist. Was wird der Kunde Tun wenn der Browser Meldet das das Zertifikat nicht zur Domain passt. Richtig "auf ignorieren klicken"

cu
usul

 

AW: Spyware

Sehe ich eigentlich nicht so. Es kann ein Sicherheitsproblem sein, aber es muss nicht.

Verstehe ich jetzt nicht so ganz.

Naja, das kommt wohl stark auf den Kunden an.

Er hat das doch richtig gemacht. Er hat sein Problem hier gepostet, ich habe gesagt, dass das an einem alternativen Browser liegen kann inkl. einer Begründung, warum das so ist. Er hat den Browser gewechselt und nun kann die Bank wieder feststellen, woher er kam und ggf. Alarm schlagen, wenn eine Manipulation vorliegen würde.
Mit anderen Worten: Er verwendet nun wieder einen Browser der das Referer Tag weiterleitet und dadurch hat er seine Sicherheit wieder auf den geforderten Stand gebracht.

Ja gut, wenn jemand alles ignoriert, dann kann man nicht mehr helfen. Das ist dann aber schon vorsätzlich und grobfahrlässig. Wenn das Zertifikat nicht zur Seite passt, dann ist im Falle Homebanking sofort die Bank zu kontaktieren und jegliche Homebanking-Aktivität einzustellen. Das sollte eigentlich sonnenklar sein.

 

AW: Spyware

Ich meine das das Anzeigen von Sicherheitswarnungen ohne erklärbaren Grund selber ein Sicherheitsrisko ist da es dafür Sorgt das richtige Warnungen nicht mehr beachtet werden.

Laut geposteten Text sagte die Warnung: "Auf ihrem system befindet sich wahrscheinlich ein Trojaner". Wie kann man anhand der Analyse der Referers oder dem nichtvorhandensein dessen darauf schließen ob das system durch einen Trojaner infiziert wurde?

???? Norchmal was hat das vorhandensein einer Referers mit Sicherheit beim Homebanking zu tun?

Wie ich schon schrieb Browser wechseln ist keine Lösung mit blödsinnigen Sicherheitswarnungen der Bank umzugehen.

Aber egal. Jedem die Sicherheit die er verdient.

cu
usul

 

AW: Spyware

Es könnte sich dabei um "phishing" handeln. Ich kenne die Seite leider nicht, aber es wird beim phisung u.a. versucht, Teile der original Seite mit Teilen von eigenen Seiten zu vermanschen.

 

AW: Spyware

So wie ich das verstehe kann das nicht damit zu tun haben. Um das zu verhindern gib es ja die Möglichkeit zu überprüfen ob das verwendete Zertifikat der gegenseite den Fingerprind des Bankzertifikats hat.

http://de.wikipedia.org/wiki/Phishing

Und die Meldung der Bank sprach ja auch von Trojanern.

cu
usul

 

AW: Spyware

Dann verstehst Du halt die Techniken von "phishing" nicht.
Auch ein Trojaner könnte die Seite "simulieren".

 

AW: Spyware

Wenn der Trojaner die Seite "simuliert" hat man aber nichts von der Warnung der Bankseite, den die sieht man ja nicht da man nur die simulierte Bankseite sieht. Und der Trojaner wird in _seiner_ Bankseite wohl kaum den Kunden mit einer Trojanermeldung auf sich selber hinweisen ;-)

Und wenn der Trojaner die Eingaben von der simulierten Seite zu der orginalseite der Bank weiterleitet (um nur die Daten zu erhalten) wird es schon den passenden referrer setzen.

cu
usul

 

AW: Spyware

Nochmal, es werden nur Teile simuliert bzw. gefälscht.
Ich habe jetzt keine Lust bei Adam und Eva anzufangen. Mach Dich doch erstmal schlau. Hier kannst Du Dich z.B. einlesen: Fishing mit Frames. Oder gib mal bei heise.de "phising" als Suchbegriff ein. Du wirst erkennen, dass es unheimlich viele Möglichkeiten gibt, "Fishing" zu betreiben.
Ich bin kein Trojaner-Entwickler und ich behaupte auch nicht, dass das Referer Tag ein super Schutz ist. Es ist halt eine von vielen Möglichkeiten, einige Phising Varianten zu erkennen.

 

AW: Spyware

Jup. Und?

Das solltest du. Es ist gut für das Verständnis erstmal die Grundlagen zu erarbeiten. Ich empfehle die mir den RFCs für HTTP anzufangen. Es trägt unheimlich zum Verständnis bei.

Dann gib konkrete Argumente und Beispiele. Einfach auf irgendwelche Websiten zu verweisen un zu sagen das das dort stehende irgendwie deine Sichtweise unterstützt ist nicht sehr hilfreich.

Forallem dieses ist am Themea vorbei

Und das hat jetzt mit dem Referer zu tun?

Wenn du das Beispiel dort nachvollziehst wirst du erkennen das der Webserver der Bank die manipulierte Seite nie zu Gesicht bekommt und deshalb der Refferer keine rolle spielt.

Außerdem steht dort die Lösung für das dort behandelte Problem: Keine Frames erwenden!

Jup, klar.

Ebend nein. Der Referrer kann von demjenigen (der Software) der die Seite anfordert frei bestimmt werden.

cu
usul