Das mit dem Phishing unter Linux meinte ich eigentlich eher so dass die entsprechende Schadsoftware wohl in der Regel für Windows oder Mac geschrieben sein wird.. nicht darin dass ich Linux User für klüger (oder gar lebenstüchtiger) halten würde. Es lohnt sich einfach nicht Schadsoftware für ein Desktop System zu schreiben das in D eine Verbreitung von weniger als 2% hat...

Unter Phishing versteht man aber in der Regel das Abschöpfen von Informationen über "social engineering" - OHNE Einsatz von Schadsoftware - z.B. per Mail, gefälschte Webseiten und/oder Instant-Messaging.

Wenn du persönlich was anderes darunter verstehst, dann wird die Unterhaltung darüber schwieriger.
Es ist sinnvoll Fachbegriffe in Fachforen fachlich üblich einzusetzen.

OK, stimmt... in meinem Beitrag hatte ich die Software im Sinn die sich im Browser einnistet und auf der echten Bankseite irreführende Informationen anzeigt so dass selbst ein "normal misstrauischer Kunde" in Gefahr kommt die abzu"phishende" Information einzugeben.

Und genau diese Software wird durch SecureBanking ja bekämpft (jetzt sind wir schon fast wieder On Topic).

Diese Angriffsmethode nennt sich auch Web- bzw. HTML-Injection.
Oder auch oft Webfakes genannt.

Und genau das erkennt auch Secure Banking. (wie du sagtest)

Tach!

Beim Versuch das Programm zu laden kommt leider immer noch die HEUR:Trojan.Win32.Invader Meldung von KIS..... Hast Du schon was von denen gehört?

Hey rotaran!

Nein sorry, habe mich jetzt eig. nicht mehr darum gekümmert, da laut virustotal.com Kaspersky nichts falsches erkennt.

Jetzt kommt dann aber eh bald v1.4 raus, dann werd ich mal (falls es noch "erkannt" wird) Kaspersky kontaktieren.

Hallo Leute!
Ich möchte euch wieder über ein neues Update von Secure Banking informieren.

Changelog:
- Verbesserter Antimalware-Guard
- Zeus-Remover hinzugefügt (entfernt Zeus v2)
- Erweiterte Logs
- Ballon-Tip Benachrichtigung
- Bugs behoben

(Virustotal: Scan von Secure Banking v1.4)

Falls Ihr Secure Banking bereits nutzt, solltet Ihr bereits eine Update-Benachrichtigung bekommen haben oder könnt über den Tab "Update" die aktuellste Version herunterladen.

Würde mich wieder über Feedback freuen!
Vielen Dank!

@ SecureBanking

Danke erstmal für dein Tool.

Aber ich habe einige Fragen dazu.

In deinen letzten posting, verweißt du im change Log, auf einen Verbesserter Anti-Malware Guard, wenn ich da dort drauf glicke, lande ich bei einer anleitung von Malwarebytes' Anti-Malware, beabsichtigt, oder irgendwie ein Fehler deinerseits ? Oder nutzt dein Tool die engine von MBAM ???

Ich selber betreibe kein Onlinebanking, ist es auch gut zu gebrauchen als normal surver, praktisch als ergänzung zu einen AV Programm ?

Und gibt es auch auf deiner Home Page informationen in englischer Sprache, so das sich der nutzer Kreis eventuell erhöhen könnte ?

Ich glaube das fehlt noch....?!

Und in wie weit wird dein Tool per updates ausgebaut, du mußt ja irgendwie neue, und kommende MALWARE samples einbauen, wie soll man sich das vorstellen ?

Ja, fragen über feragen.

THN

Zitat:

Zitat von TrojanerHunterNEW

In deinen letzten posting, verweißt du im change Log, auf einen Verbesserter Anti-Malware Guard, wenn ich da dort drauf glicke, lande ich bei einer anleitung von Malwarebytes' Anti-Malware, beabsichtigt, oder irgendwie ein Fehler deinerseits ? Oder nutzt dein Tool die engine von MBAM ???

Er verweist nicht, der Link liegt an der Forensoftware, die diesen Link aus dem so geschrieben Begriff (siehe dein Beitrag) automatisch erzeugt. Ich habe deshalb mal im Beitrag oben den Begriff anders (und regelgerechter) editiert.

Zitat:

Zitat von TrojanerHunterNEW

Ich selber betreibe kein Onlinebanking, ist es auch gut zu gebrauchen als normal surver, praktisch als ergänzung zu einen AV Programm ?

Ja natürlich! Neben dem Banking-Prozess werden auch alle anderen Logins (zb. Facebook, GMail, Hotmail, Ebay, Paypal, ...) vor dem ausspähen durch einen Man-in-the-Browser Angriff geschützt.
Laut einer neulichen Studie von GDATA werden nur 33% dieser Angriffe von Anti-Viren Programmen erkannt.
Somit ist es sogar von großem Vorteil Secure Banking als Ergänzung zu nutzen, auch wenn man kein Online-Banking betreibt.

Zitat:

Zitat von TrojanerHunterNEW

Und gibt es auch auf deiner Home Page informationen in englischer Sprache, so das sich der nutzer Kreis eventuell erhöhen könnte ?

Ich glaube das fehlt noch....?!

Das werde ich als nächstes angehen.

Zitat:

Zitat von TrojanerHunterNEW

Und in wie weit wird dein Tool per updates ausgebaut, du mußt ja irgendwie neue, und kommende MALWARE samples einbauen, wie soll man sich das vorstellen ?

Nein, eben nicht.
Manipulationen durch Banking-Trojaner finden in spezifischen Bereichen des Arbeitsspeichers im Webbrowser statt. Secure Banking erkennt automatisch, wenn ein Infektionsversuch stattfindet und ersetzt den kompromittierten Speicherbereich durch eine sichere Kopie. Dank intelligenter Algorithmen ist die Anwendung dabei nicht auf Virensignaturen angewiesen, sondern bietet selbst bei Befall durch brandneue Trojaner sofort einen wirkungsvollen Schutz.

Updates sind in dem Fall nur für den Funktionsausbau bzw. zur Behebung von Bugs notwendig.

Ich hoffe dass ich dir nun einen besseren Überblick geben konnte.

OK, danke für die antwort.

THN

Hi

ich wollte nur bescheid geben das "AVG Anti-Virus Free Edition 2012", bei einem Speicher-Scan nach einem Update, folgendes meldet:


"C:\Program Files (x86)\Secure Banking\v1.4\SecureBanking.exe";"Trojaner: Dropper.Generic5.BOEE";"Infiziert"


und Ad-Aware meldet sich vor der Installation mit folgender Meldung

MSG [2004] 2012/03/19 02:05:46: C:\users\xxxx\desktop\secure banking v1.4.exe (diagnosis: Malware family: Trojan.Win32.Generic!BT) => Block

Ich hab mal vertrauen und die Meldungen ignoriert aber es würde schon zum wohl befinden beitragen wenn sich das Anti-Viren Progi und Ad-Aware nicht melden.
Vielleicht kann man da mit AVG und Lavasoft in Kontakt treten und das Problem beseitigen

Thx

Vielen dank für die Info.
Werde diesbezüglich mit AVG in Kontakt treten.

...auch mal das mal fixen lassen, wen es geht...

Emsisoft Emergency Kit - Version 1.0
Letztes Update: 19.03.2012 10:26:02
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, K:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 19.03.2012 10:26:43
[1700] D:\Programme\Secure Banking\v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK
D:\Programme\Secure Banking\v1.4\SecureBanking.dll gefunden: Virus.Win32.Malware!IK
D:\Programme\Secure Banking\v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK
E:\30 CD´s\Secure Banking v1.4\Secure Banking v1.4.exe/v1.4\SecureBanking.dll gefunden: Virus.Win32.Malware!IK
E:\30 CD´s\Secure Banking v1.4\Secure Banking v1.4.exe/v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK
E:\30 CD´s\Secure Banking v1.4.rar/v1.4\SecureBanking.dll gefunden: Virus.Win32.Malware!IK
E:\30 CD´s\Secure Banking v1.4.rar/v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK

Vielleicht kannst du das auch mal fixen lassen. Sonst wird dein Tool versehentlich wieder gelöscht....???!!!

THN

Hallo SB,

habe dein publishing auf "Gulli" verfolgt und bin fest davon ueberzeugt, dass du wahrlich davon ueberzeugt bist, dass dein "Secure Banking" ein Erfolg wird. Da offensichtlich auch das "TB" Team voll hinter dir zu stehen scheint- indem es dir die Plattform zum verbreiten dieser innovativen Software gibt, habe ich 1. keine Zweifel, dass irgendetwas faul sein koennte an dieser SW, noch dass und da bin ich schon bei 2. (Verschwoerungstheoretikern - falls es diese denn geben sollte - zum Trotz), dass das (gesamte) Team um "TB" eine riesige Schweinerei (die es denn waere) gestartet hat, indem es Ahnungslose User mithilfe deiner Software hintergeht...

Uebrigens habe ich mir erlaubt 5 Euro fuer dein Werk zu ueberweisen, sieh es als das an was es ist - eine Spende. Den wahren Wert fuer die aufgebrachte Zeit koennte ich eh nicht erbringen.

Ich wuerde mich sehr freuen, wenn du am Ball bleibst und diese Software angemessen weiterentwickelst.


P.S. habe es installiert und GData sieht darin keine Bedrohung ^^


Viel Erfolg damit

Gruß
René