| |
| |||||||
Diskussionsforum: Man-in-the-browser AttackeWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
19.01.2013, 14:29
| #1 |
 |  Man-in-the-browser Attacke Hallo, habe hier über die Man-in-the-browser-Attacke gelesen und wollte mal fragen: 1. ob diese sehr verbreitet ist, 2. wie man sich dagegen schützt, 3. ob beim online-Banking Transaktionen irgendwohin versendet werden können, wenn man das Chip-Tan-Verfahren nutzt. Kennt sich da jemand aus? ;-) |
|
19.01.2013, 15:57
| #2 |
| /// Malware-holic   | Man-in-the-browser Attacke 1. relativ, zumindest bei Malware die es auf Finanzen abgesehen hatt.
__________________2. mit spezieller Bankingsoftware wie Starmomey 3. chiptan ist schon ziemlich sicher, sicherer wirds aber mit der von mir angesprochenen Software.
__________________ |
|
19.01.2013, 16:34
| #3 | |
| /// Mr. Schatten | Man-in-the-browser AttackeZitat:
So gut wie jede Bankingsoftware unterstützt heute wohl Chipt-TAN.
__________________ |
|
19.01.2013, 17:37
| #4 |
| /// Malware-holic | Man-in-the-browser Attacke Hi hatte nicht bestritten, dass jede Banking software das kann, Starmoney sollte nur als Beispiel gelten. ich halte Banking Software trotzdem für besser geeignet, da hier ja speziell nach man in the Browser gefragt wurde, und das bei Banking software nicht funktionieren dürfte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (19.01.2013 um 17:42 Uhr) |
|
19.01.2013, 17:48
| #5 |
| /// Mr. Schatten | Man-in-the-browser Attacke Ich würde niemals nichts ausschließen, aber bei einer reinen Online-Bankingsoftware wird halt eine Kaperung des Browsers nicht einmal zu einer Irritation führen, da man ja nicht mit dem Brwoser arbeitet. Trotzdem dürfte man auch beim Online-Banking im Browser mit "ChipTAN-Optik" (Flickering) noch sicher sein, wenn (! - dies ist der Knackpunkt schlechthin) der Nutzer jeweils alle Angaben im ChipTan-Gerät auch gewissenhaft überprüft.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
19.01.2013, 17:58
| #6 |
| | Man-in-the-browser Attacke Wenn man das normal ChipTAN (Smart TAN Plus bei der VoBa) nutzt, dürfte doch eigentlich nichts passieren dürfen. Der Browser gibt einen Code aus, diesen gibt man in das TAN-Gerät ein und zusätzlich noch Kontonummer des Emfängers etc. Dadurch wird die TAN ja ausschließlich für diese Kontonummer verwendbar. Von daher würde doch eine Manipulation des vom Browser ausgegebenen Codes nichts bringen. |
|
19.01.2013, 18:25
| #7 |
| /// Malware-holic | Man-in-the-browser Attacke doch, du könntest im browser fake Meldungen eingeblendet bekommen (testüberweisungen) etc. natürlich sollte man sowieso von keinem infiziertem PC onlinebanking machen, aber wenn du spezielle Software nutzt, kann das schon mal nicht mehr passieren
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.01.2013, 22:35
| #8 | |
| | Man-in-the-browser AttackeZitat:
Warum kann das über Online Banking Software nicht passieren, kannst du das mal bitte etwas genauer erklären?
__________________ Gruß, Dragon |
|
19.01.2013, 23:45
| #9 |
| /// Mr. Schatten | Man-in-the-browser Attacke Zeigt ein Online-Bankingprogramm irgendwelche Webseiten an? Irgendeinen "externen Inhalt"?
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
20.01.2013, 00:08
| #10 | |
| | Man-in-the-browser AttackeZitat:
 Ich kann mir halt nicht so richtig vorstellen das es sicherer sein soll als der Browser, kann da aber auch falsch liegen.
__________________ Gruß, Dragon |
|
20.01.2013, 00:57
| #11 |
  | Man-in-the-browser Attacke http://www.onlinebanking-forum.de/ph...opic.php?t=313 Ich denke mal auch da kommt das auf das Verfahren. Einige Banken werden per Screen Scraping bedient. Wenn ich das so richtig verstehe, wird die Webseite angezeigt (vermutlich im IE) und dann an vorgegebenen Positionen ausgelesen. Scheint nebenbei bemerkt ein krankes Verfahren zu sein, eine Änderung der Bank und nichts geht mehr. |
|
20.01.2013, 10:25
| #12 | |
| /// Mr. Schatten | Man-in-the-browser AttackeZitat:
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
20.01.2013, 10:33
| #13 |
| | Man-in-the-browser Attacke Kannst gerne was neueres haben: Die StarMoney Community • Thema anzeigen - Fehlermeldung bei Umsatzabfrage PayPal (Screenscraping) Ändert nichts am Thema, das abhängig vom Verfahren anscheinend bei Starmoney per Screenscraping eben doch externe Daten angezeigt werden. |
|
20.01.2013, 10:44
| #14 | |
| /// Mr. Schatten | Man-in-the-browser AttackeZitat:
Tendenziell ist ein Browserfensterinhalt aber recht leicht zu fälschen, es muss nichts am Programm geändert werden, je nach Methode. Durch Ausnutzung von "social engineering" kann ein Nutzer z.B. auf eine gefälschte Seite gelockt werden, die sich aber durchaus der echten Inhalte der Originalseite bedient, auf der ein Nutzer zu angeblichen Testüberweisungen aufgefordert wird. Die über ein reines, beim Nutzer auf dessen PC installiertem Onlinebankingprogramm zu erreichen würde extrem viel höheren Aufwand bedeuten oder extrem viel höhere "Unbedarftheit" beim Opfer.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
20.01.2013, 10:53
| #15 |
 | Man-in-the-browser Attacke Ich hab mal eine Frage zum Thema: Kommt es bei der Gefahr duch Man-in-the-browser wesentlich auch auf das Betriebssystem an oder ist das Risiko in erster Linie nur abhängig vom Browser? Ich meine jetzt weniger, was theoretisch möglich ist, sondern was praktisch beobachtet wurde. Ist es also zur Zeit ein Browser auf Windows Problem oder ein Browser-Problem unabhängig vom Betriebssystem? Gruß harlud |
|
| Themen zu Man-in-the-browser Attacke |
| attack, attacke, e-banking, frage, fragen, online-banking, schütz, schützt, verbreitet, versendet |
Linear-Darstellung
