Hallo liebe Community,

ich werde Ende Januar einen Vortrag über Risiken im Onlinebankingbereich halten. Dazu plane ich eine "Live-Demo" eines Banking-Trojaners!

Ich plane die Vorführung auf einen eigens dafür präparierten Laptop - welchen ich vorher bewusst infiziert habe - mit meinem Onlinebankingzugang um den Zuschauern die mittlerweile sehr ausgefeilten Täuschungen einmal Live zu demonstrieren.

Wenn mir hier jemand bei der bewussten Infizierung helfen könnte, wäre ich sehr dankbar. Auch gerne per Privatnachricht!

Falls jemand schon einmal einen ähnlichen Vortrag gehalten hat, wäre ich auch dankbar über ein paar Infos.

Und zu guter letzt an die Experten: Ist eine solche Vorgehensweise (bewusstes infizieren und anschließend Vortragen) in der Praxis umsetzbar? Oder schaltet sich der Bankingtrojaner nur unter gewissen (zufälligen) Voraussetzungen scharf?

Vielen Dank für eure/Ihre Hilfe!

Hallo OberstGruber,

was hast du da vor ?

Ich bin selber nur ein kleines Licht, aber selbst meinereiner erkennt das das unausgegorener Blödsinn ist. Eine Präsentation von der du nicht mal weisst wie sie funktionieren soll ?

ich denke du bist nur ein Datensammler, klapperst die Foren ab und nimmst dir was du brauchen kannst.

jarasan

Vielen Dank für deinen unqualifizierten Stuss den du da von dir gibst - mehr kann ich dazu nicht sagen.

Ich bin Sicherheitsbeauftragter einer Bank mit einer Bilanzsumme > 3,5 Mdr. Euro, plane einen praxisnahen Workshop zum Thema Phishing im Onlinebanking. Da eine Live-Demonstation einen wesentlich größeren "Ah-Ha" Effekt erzielt als ein paar langweilige Bilder möchte ich die Präsentation wie von ir beschrieben halten.

"Unsicher" bin ich mir in Sachen durchführung vor allem deswegen, weil viele Trojaner nicht permanent aktiv sind, sondern oft nur wenn einige Voraussetzungen erfüllt werden.

Wenn mir hierzu jemand helfen könnte, wäre ich für KONSTRUKTIVE Infos sehr dankbar. Danke!

Schade das niemand helfen kann, trotzdem "Danke" an alle Leser die sich mit diesem Thema auseinander gesetzt haben.

Zitat:

Zitat von OberstGruber

Schade das niemand helfen kann, trotzdem "Danke" an alle Leser die sich mit diesem Thema auseinander gesetzt haben.

Hallo OberstGruber,

beziehe mich auf Deinen Post im Jan 2014, wo Du nach einer Trojaner Demo für einen Vortrag suchst. Stehe aktuell vor der gleichen Anforderung und wollte fragen, ob Du eine Demo finden konntest, nachdem im Forum scheinbar kein Tipp kam?

Bin selber IT Verantwortlicher in einer größeren Behörde, die personenbezogenen Daten verarbeitet. Möchte einen Vortrag in unserer Behörde und auch in der Schule meines Sohnes zu Datenschutz und IT-Sicherheit halten. Bin auch der Meinung, wenn man was anschaulich demonstrieren kann und nicht nur klug reden, bleibt es eher haften.

Würde mich über eine Antwort freuen.

Gruß
Norman

Ich würde das zwar genauso in der Situation mit einer Live-Demo machen, aber:
Das ist keine Malware-Tauschbörse!

klar, verstanden.

Dachte nur, wenn es "Testviren" gibt, gibt es auch Test/Demo-Trojaner. Ging ja um Prävention.

Schau mal auf kernelmode.info!

Dort gibt es unzählige Threads zu sogenannten Malware-Samples (und diese selbst), bestimmt ist da auch etwas für dich dabei. Da steht dann auch ziemlich genau, wie sich die Dinger im Detail verhalten, ob sie also immer oder nur unter bestimmten Bedingungen aktiv sind.
Die meisten Schadprogramme nehmen Kontakt mit einem (C&C)-Server auf, ist dieser - aus welchen Gründen auch immer - down, funktioniert die Malware nicht mehr und löscht sich i.d.R. einfach selbst.


"ZeuS" und "ZBot" z.B. werden erschöpfend abgehandelt.


Grüsse - Microwave

Danke, schau ich mir an

Norman

Also: Ich arbeite selbst im wissenschaftlichen Bereich. Zwar nicht in der IT aber mit professionellen Vorträgen kenne ich mich ein bisschen aus - immerhin hab ich davon auch schon ein paar gehalten. Und ich muss wirklich sagen, dass ich euch kein Wort abnehme. NIEMAND, erst recht kein professioneller Sicherheitsbeauftragter einer Bank, würde einen Vortrag halten, von dem er nicht weiß, ob und wie er funktioniert!!

Zitat:

Zitat von OberstGruber

Ist eine solche Vorgehensweise (bewusstes infizieren und anschließend Vortragen) in der Praxis umsetzbar? Oder schaltet sich der Bankingtrojaner nur unter gewissen (zufälligen) Voraussetzungen scharf?

Scheinbar weißt Du ja selbst nicht, wo die Gefahren liegen und wie die ganze Geschichte funktioniert! Wenn Du wirklich oprofessionell arbeiten wolltest, dann wärst Du mit der Funktionsweise solcher Programme vertraut und würdest den entsprechenden Code etc. kennen. Also ganz im Ernst: Entweder, Du verkaufts uns hier für dumm (wovon ich ausgehe), oder ich hoffe ganz, ganz stark, dass ich mein Geld nicht auf 'Deiner' Bank liegen habe... So einen Käse habe ich ja schon lange nicht mehr gehört/gelesen....