Viren, Trojaner und Maleware

Anzeige

Du kannst es absolut nicht lassen?! Mann oh Mann, wie peinlich, primitiv und b...... kann man eigentlich sein!

Ein normaler Umgang mit Dir, wie ich es mehrfach versucht habe, ist absolut nicht möglich!

Man merkt mal wieder eindeutig, dass du nicht in der Lage bist, zu verstehen, was simonsagt, zu verstehen!

 

Doch tust du.

Dein Unverständnis, nach dem Motto, das geht doch gar nicht, zeigt dir doch, wie hoch die Hürden sind, dass da jemand Erfolg damit hat.

Dass jemand zufällig Opfer einer Attacke wird, ist eher unwahrscheinlich. Wenn jemand allerding gezielt ausgespäht wird und eine Maßgeschneiderte Attacke daher kommt, sieht es etwas anders aus. Aber für Privatleute rentiert sich der Aufwand meist net. Firmen sind da eher betroffen, sogar Banken. Da wird dann z.B. ein geheimer Geschäftsdeal vorgetäuscht und ein Mitarbeiter getäuscht, der schnell dem Chef auf Auslandsreise behilflich sein soll.

Man-in-the-Middle-Angriff – Wikipedia

Ich tue so, als ob ich deine Bank bin und leite alle deine Angaben an die Bank weiter und zeige dir die Ergebnisse, die deine Bank liefert. Richtung Kunde->Bank soll das z.B. durch die https Sicherheitszertifikate verhindert werden.

Aber wenn ich nun deine Browser komplett gehackt habe, ist das auch komplett irrelevant, weil ich dir alles anzeigen kann, was ich will. Inklusive einer Webseite, die angelbich die URL deiner Bank hat und und angeblich über https verbunden ist.

Man könnte einen dns-Server gehackt haben, der auf die Anfrage bank.de nicht die ip 123 sondern 456 antwortet, wo sich die gefälsche bank.de Seite befindet.

Und noch andere Tricks in der Art. Ja, das ist schwer.

Da gab es tatsächliche Probleme und Bedenken mit den Tans, deswegen ja ständig neue Verfahren.

Tan Verfahren mit einer Blackbox stehen und fallen mit der Unbekanntheit der Berechnung in dieser Box. Was passiert wenn du einen Schritt zurück gehst? Du hast Ausgangswerte und berechnest eine Zahl daraus. Sowas kann man nachbauen.

Sollte das jemand schaffen, z.B. weil der Hersteller des Verfahrens gehackt wurde, kann man mit deinen Zugangsdaten dann dich simulieren.

Vergleichbar, als wenn jemand deine Tanliste klaut oder beim Herstellungsprozess dieser Liste eine Sicherheitslücke entdeckt.

Deswegen sollst du ja auch kontrollieren, was da steht. Dadurch muss ein Angreifer zwei grundverschiedene Sachen hacken. Und wenn du Onlinebanking auf dem Gerät machst, was die Tan anzeigen soll, ist es schon nur noch ein Gerät.

Bei der mTan muss die SMS abgefangen wenn die Angreifer die Überweisung selbst vornehmen oder dir eine falsche angezeigt werden, wenn deine eigene Überweisung verändert wurde.

Solange der Berechnungsweg unbekannt ist und du vor Eingabe der Tan überprüftst, was du da autorisierst, ist das auch sicher.

Das war der simpelste aller Tricks. Der Angreifer braucht deiner Bank nur eine andere Tan mitteilen und dir die Antwortseite für diese falsche Tan und hat so eine echte abgegriffen. Das wurde auch gemacht und deswegen wurde die iTan eingeführt, damit die auch verfällt, wenn du dich "vertippst".

Der andere "simple" Trick, ist die Zielkontonummer ändern. Das kriegst mit sowas wie mTan und photoTan. Aber nur wenn man auch vergleicht.

Aber nichts desto trotz, für alle Verfahren findest du im Netz Berichte darüber, wie diese ausgehebelt wurden. Was man so liest, ist die höchste Gefahr, wenn der Rechner unerkannt von Schadsoftware übernommen wurde.

 

Die Kombination aus beidem hätte einem Kollegen mit seinem verseuchten PC sein Geld gekostet. Bei einer Überweisung hat er gleich dreimal echte TANs angeben, weil angeblich die TANs falsch gewesen wären. Am nächsten Tag hat ihn seine Bank angerufen und gefragt, ob wirklich sein kompletter Kontostand auf ein spanische Konto überwiesen werden soll. Glück gehabt, weil die Bank die Überweisung als untypisch nicht ausgeführt und nachgefragt hat.

 

Malware: CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 32-Bit Version verseucht

 

Finger weg von Installern oder wenn dann mit J-Downloader Arbeiten. Ich verwende meist Malwarebytes und Spybot. Reicht vollkommen aus. Antivir usw. ist doch sowieso schlecht wie sau.

 

warum? begründung.