|
Secure Banking - Online Banking auf der sicheren Seite! Hallo liebe User! Ich möchte Euch hier kurz mein Projekt "Secure Banking" vorstellen. (sponsored by Trojaner-Board.de) Hierbei handelt es sich um ein Programm, welches zusätzlich zu Ihrem bestehendem Anti-Virus Programm installiert werden kann. Secure Banking schützt Sie vor bekannten sowie noch unbekannten Banking-Trojanern. Um solche Trojaner zu erkennen, wird der Webbrowser nach sogenannten "Man-in-the-Browser"-Attacken gescannt. Diese Methode bietet folgende Vorteile:
Zurzeit werden folgende Webbrowser unterstützt: http://secure-banking.net/images/ff.pnghttp://secure-banking.net/images/ie.pnghttp://secure-banking.net/images/chrome.png Screenshots: http://img7.imagebanana.com/img/xj9v...urebanking.pnghttp://img7.imagebanana.com/img/kbad.../detection.png Nähere Informationen finden Sie auf der Homepage: www.secure-banking.net Download: Click here to download! (Version 1.5.1)Bei Fragen/Bugs/etc. bitte PN an mich bzw. hier posten. :) Werde dann auch ein FAQ erstellen. |
Sendet das Ding irgendwelche Nutzungsdaten oder ähnliches? Bin da sehr penibel :) Werde es einmal testen da ich mir aufgrund diverser Tätigkeiten im moment wieder Windows Vista als Dualboot eingerichtet habe. |
Hallo DasKnuffel! Nein, es werden keine Nutzungsdaten o.Ä. an den Server geschickt. Es wird nur (falls Malware gefunden wurde) ein Code-Muster der Malware an den Server gesendet, um zu erkennen um welche Malware es sich handelt. Die Datei kann dann unter "C:\MalCode.txt" betrachtet werden. |
ich würd persönlich eh onlinebanking mit speziell dafür erstellter software machen und nem card reader, ist das beste was man machen kann. nutzungsdaten werden aber keine gesendet @DasKnuffel |
@SecureBanking Supi, werd es mir mal installieren, sieht auf den ersten Blick ja nicht schlecht aus und hört sich definitiv Sinnvoll an :) @markusg Ich benutze Digipass von meiner Sparkasse, ist ein Cardreader mit zusätzlichen Codescanner (Code vom Bildschrim scannen um eine Tan von dem Apparat zu bekommen^^), aber ich will ja trotzdem nicht das andere auf meinem Konto schnüffeln können auch wenn sie ohne meinen Digipass eh nichts machen können ;) |
Wobei ich noch erwähnen sollte, dass Secure Banking den Webbrowser generell absichert. Die Software schützt einem also nicht nur beim Online-Banking, sondern auch beim normalen surfen im Internet. D.h. es wird auch verhindert, dass Malware Passwörter von zb. Facebook oder E-Mail Accounts ausliest. |
naja, deswegen sag ich ja onlinebanking mit software wie star money. denn hier wird das hbci bzw finTS protokoll genutzt, welches wesendlich bessere (sicherere) möglichkeiten bietet als banking über den browser edit: mit meinen aussagen will ich nichts negatives über dieses projekt sagen, nur das ich persönlich banking über den browser im allgemeinen nicht für sicher halte. |
Hallo SecureBanking. Erstmal Gratulation zu deinem tollen Projekt! Ich werds bei Gelegenheit mal ausprobieren, nur wird es im Moment von Avira Free Antivirus als Malware erkannt. Hast du da schonmal ein Sample mit Verdacht auf Fehlalarm hingeschickt (wird wahrscheinlich erkannt, da dein Programm, wie du schreibst, dieselben Techniken wie einige Trojaner usw. verwendet - obwohl Avira ja in deinem Video keinen Alarm ausgibt...) Danke ;) |
ich war mal so frei und habs gemeldet |
Hi DerJazzer! Dankeschön für dein Lob. :) Genau, das ist genau aus diesem Grund. Wobei Avira es "nur" als Heuristik-Treffer erkennt, wann man die Heuristik auf die höhste Stufe einstellt. Da wird aber dann darauf hingewiesen, dass mit deutlich mehr Fehlermeldungen (False Positives) gerechnet werden muss. @markusg: Danke vielmals! ;) |
nabend! Intresannt.... Aber wenn ich versuche es zu laden kommt von KIS 2012 ne Trojaner Meldung und verweigert den Zugriff auf den Download. Objekt ist infiziert mit : HEUR:Trojan.Win32.Invader |
Hey! Ja danke für den Hinweis. Werde diesbezüglich mal Kaspersky kontaktieren. |
Ein paar mehr Hinweise auf der HP wie das Programm funktioniert würden das Benutzervertrauen sicher erhöhen.... Wenn ich das richtig lese scant es die Browser an den üblichen Schnittstellen an denen sich die "Man in the Middle" Schadsoftware einklinken würde ab und hebelt diese Software (unter Warnmeldung) wenn möglich gleich mit aus ? (Einfach um die Anwender zu überzeugen dass ihr Browser mit dem Tool wirklich sicherer wird.. und nicht wie bei den "Security Suites" eher mehr Angriffspunkte bietet... ) @DasKnuffel: in der neuesten C't wird dedizierte Internet Banking Software getestet. Die Redakteure führen an dass zwar Internet Banking Software theoretisch genau so von Trojanern infiziert werden kann wie Browser, das in der Praxis aber für die Hersteller der Schadsoftware ziemlich schwierig wird weil auf die vier maximal fünf üblichen Browser zig unterschiedliche Banking Programme kommen. D.h. ein Gauner erwischt mit einem Schadsoftwarepaket für vier Browser fast alle, mit einem Schadpaket für vier Online Bankingprogramme gerade mal ein Zehntel der potentiellen Opfer. Da du gerade Linux ausprobierst: lade dir doch mal die Testversion von Moneyplex ( hxxp://www.matrica.de/ ) runter und installiere sie unter deinem Linux in einem Truecrypt ( bei Opensuse: Realcrypt) Container. Soweit ich gelesen habe bietet Moneyplex die ersten drei Monate die Funktionen der (Bezahl-) Standardversion bevor es sich (falls man nicht bezahlt) auf die Funktionen der Freien Version "zurückfährt". Für mich lohnt sich so etwas sobald man sein Tagegeldkonto bei einer anderen Bank hat als das Girokonto... Bei mir ist also die Banksoftware unter Linux (mit all ihren Daten) in einem Truecrypt Container installiert. Daher gehe ich mal davon aus dass es einige Leute mit mehr Geld auf dem Konto und schlechter abgesicherten Rechnern gibt ... die voraussichtlich eher mal Probleme mit dem Internet Banking bekommen werden als ich... (Bei den C't Test wurde das Wiso Programm übrigens am besten bewertet, Moneyplex erhielt die gleiche Wertung wie Star Money .. ziemlich gut.. ich bin damit ziemlich zufrieden, zumal Buhl (der Wiso SW Hersteller) uns im Verein mit einem Abomodell genervt hat als wir seine Software gekauft hatten....) |
Guten Morgen! @W_Dackel: Richtig, genau so funktioniert die Software! ;) Danke für deine Anregung bzgl. der Infos auf der HP. Werde mich heute direkt mal ransetzen. :) |
avira fp wird gefixt, info ist grad reingekommen :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board