| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Archimedes 
Anmeldungsdatum: 23.07.2005
Beiträge: 1741
  |
|
 |
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
 Beitrag 1 - Verfasst am: Di Dez 02, 2008 14:25 Titel: |
 |
|
Tjaaaa, das wurde bei mir schonmal Realität. Zwar auf andere Art. Eine mir böse gesinnte Person hat der (österr) Telekom (die geht nun eh bald
zum Teufel, juhu) einfach gemeldet, ich hätte einen Virus am PC.
Was machen diese volldepperten Heinis, sperren sofort mein Internetz - ohne irgendwelche Vesrtändigung! Nach einem Tag
rumrätseln rufe ich an - erfahre erstmalig, was überhaupt los ist. Die verlangten ein FAX (!) mit der Bestätigung, dass ich
meinen PC virenfrei gemacht habe. Also aufs Postamt getrabt, € 1.30 für ein Fax gelöhnt, zwei Tage später war wieder alles in Ordnung.
Natürlich war nie der erwähnte Virus am PC.
Da dies das zweite Mal war - schon einmal haben diese Volltrottel mein Internetz abgehängt, weil irgendso ein Heini (kannte
ich nichtmal!) behauptet hatte, ich wäre "frech" gewesen.
Einfach sagenhaft dieser Sch..verein. Vor kurzem haben sie zahlreiche IPs (trotz Datenschutz) an ein
Rechtsanwaltbüro weitergegeben, welches dann Sexfilmdownloader mit extrem hohen Mahngebühren bedachte.
Zum Glück bin ich vor zwei Jahren auf Grund dieser Vorkommnisse (und dem tollschnellen ISDN) zu tele2 gewechselt - null Probleme.
Gibt auch keine IPs ohne richterliche Verfügung weiter. Die Telekom kann mich mal - derzeit wirbt sie mit 19.90 für Internetz+Telefonie.
Da sie ohnedies (trotz Ausländerbesitz) fast Pleite sind, 1000 Leut entlassen müssen - hehe, zum Teil unkündbare Beamte !!! - gehts
mit denen ohnedies bergab.
_________________
 Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 2 - Verfasst am: Do Dez 18, 2008 22:07 Titel: |
|
|
jaja, jetzt sind die Feierfoxler drann, denen wird das Weihnachtsgeld abgeräumt.
Der Hersteller von Anti-Viren-Software Panda warnt diese Woche vor dem Banking Trojaner BankerFox.A.
Der BankerFox.A ist demnach auf den Diebstahl von Bank-Daten ausgerichtet.
Der Trojaner verschafft sich in Form eines originalgetreuen Firefox-PlugIns Eintritt in das jeweilige System.
Wenn der User über den Firefox-Browser die Webseite einer Bank öffnet, wird der Trojaner aktiviert
und stiehlt alle eingegebenen Bankdaten. Diese sendet er unverzüglich an seinen Programmier.
Laut Aussage von Panda kann BankerFox.A die LogIn-Details von mehr als 100 Kreditinstituten aufzeichnen.
Ungewöhnlich sei der gezielte Angriff auf den Firefox-Browser.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 3 - Verfasst am: Do Dez 18, 2008 22:11 Titel: |
|
|
Hmmmmm .......
Was macht er denn, wenn ich nur Lesezugriff auf mein Konto habe  ??
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 4 - Verfasst am: Do Dez 18, 2008 22:38 Titel: |
|
|
Wenn er halbwegs schlau ist, ist dein Konto leergeräumt bis du den Blick draufgeworfen hast.
Sei froh, wenn nachher ned dortsteht minus 19.999,90
Bei mir erfolgt (plötzlich) Tastatureingabe ganz zerbröselt, nur jeder zweite Buchstabe, so,
als wolle jemand alles mitscannen. Da Funktaststur, Batterien gewechselt - gleiche Shice
Ich glaube allerdings (da Windoof erst 2 Wochen alt), dass meine Funktastatur im A. ist.
Naja, 3 Jahre (Hofer) Garantie, aber was solls, gute Kabeltastatur (hab ich jetzt drann) kostet € 4.99.
Kontoabräummässig hat eh keiner eine Schantze, das dies für heuer erledigt ist.
Kann höchstens die Teflonnummern von die Mädels aushorchen. Aber da hört eh schon der StaSi mit, die schnappen ihn dann.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 5 - Verfasst am: Do Dez 18, 2008 23:12 Titel: |
|
|
| cool hat folgendes geschrieben: | Wenn er halbwegs schlau ist, ist dein Konto leergeräumt bis du den Blick draufgeworfen hast.
Sei froh, wenn nachher ned dortsteht minus 19.999,90 |
Wie das wenn online keine Vrfügungsberechtigung vorliegt
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 6 - Verfasst am: Do Dez 18, 2008 23:42 Titel: |
|
|
Was macht er denn, wenn ich nur Lesezugriff auf mein Konto habe
Gar nix. Soo einfach ist das doch ned. Zum Abräumen braucht man Accountname - Zugangspassword - und eine TAN die aber (per Vorgabe-Nr) vom System angefordert wird. Das Konto zu "Übernehmen", - also die Masterzugänge umzubiegen, zu ändern usw benötig auch ein gültige TAN.
Wüsste also nicht wie das gehen soll - außer irgend ein Idiot gibt die selbst raus. Dem geschieht es dann aber recht. Dummheit muß bestraft werden.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 7 - Verfasst am: Fr Dez 19, 2008 0:05 Titel: |
|
|
GENAU lesen, oben. Leider sind manche Klauprogramme ned sooooo dumm, wie Banken vorgaukeln und Kunden glauben.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 8 - Verfasst am: Fr Dez 19, 2008 0:17 Titel: |
|
|
Wenn der User über den Firefox-Browser die Webseite einer Bank öffnet, wird der Trojaner aktiviert
und stiehlt alle eingegebenen Bankdaten
Das ist trotzdem nicht stimmig. Die TAN welche ich für eine Transaktion (Überweisung z.B.) eingebe und die dann "abgegriffen" wird ist völlig wertlos. Die ist nämlich dann verbraucht. Wie wollen die denn an eine gültige TAN kommen aus einer Liste von 100 TANs die durchnummeriert sind und wo jeder TAN durch Zufallsgenerator von mir angefordert wird für eine Transaktion? Versteh ich ned.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
TomM
globaler Moderator
Anmeldungsdatum: 05.03.2002
Beiträge: 5353
Wohnort: Heilsbronn - meist Wanambi auf See
|
| Beitrag 9 - Verfasst am: Fr Dez 19, 2008 4:41 Titel: |
|
|
Tja,
das ist der Grund warum ich immer noch althergebracht mit PIN/TAN arbeite. Die neuen Abfrage/Zufallsgeneratoren machen es eigentlich fast unmöglich an die kompletten Daten ranzukommen. Wobei ich gehört habe, dass eine TAN noch etwa 10 Minuten aktiv sein kann - nur was nutzt es wenn der generator die TAN 77 abfragt, die der Tojaner halt ned kennen kann.
Kritische find ich diesen neuen Karten Kram, da werden Zugänge ja richtig übertragen (weiß gar ned mehr wie dieses Banking heißt). Da muß nur einer den Schlüssel knacken -- alles ist auf dieser Chipkarte.
Ist so wie ALLE Banken behaupte man könne den PIN nicht auslesen, machen heut sch Viertklässler lässig mit dem Netbook.
_________________
so long -> Tom
Wissen ist Macht - macht nichts
(Heinz Erhardt) |
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 10 - Verfasst am: Fr Dez 19, 2008 12:21 Titel: |
|
|
Die neuen Abfrage/Zufallsgeneratoren machen es eigentlich fast unmöglich an die kompletten Daten ranzukommen.
Eben.
Selbst wenn eine gültige TAN geklaut würde, inkl. Account-Anmeldenamen und das Password - man käme damit nicht weiter.
Mal angenommen die Arschlöcher würden mit der TAN den Account-Anmeldenamen und das Password ändern wollen (um das Konto zu hijacken) - geht ja gar nicht. Bei der Aktion würde eine Anforderung wie "geben Sie die TAN mit der lfd. Nummer XXXXXX ein" kommen. Und woher soll die kommen wenn die Arschlöcher nicht die komplette TAN-Liste haben?
Ich halte das für völlig ausgeschlossen. Wer bitte gibt jemanden seine komplette TAN-Liste? Wie soll diese Liste abgegriffen werden? Per Internetz? Selbst wenn man die Liste auf PC in Form von Word-Text gespeichert hätte wäre es völlig unwahrscheinlich das jemand von aussen das findet und sich räubert. Wie soll das dann funzen? Hast die Liste als Papier bei dir liegen - schon mal gar keine Chance.
Ich bezweifel heftig das es möglich ist mein Konto zu hijacken ohne mir physisch (!) die TAN-Liste nebst Zugangsdaten aus dem Tresor zu klauen.
Alles andere sind haltlos Behauptungen.
Davon ab habe ich das Konto limitieren lassen. D.h. pro Tag kann nur ein relativ geringer Betrag per Online-Überweisung abgebucht werden.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
cool
V.I.P. Lästerexperte
Anmeldungsdatum: 15.08.2001
Beiträge: 53491
|
| Beitrag 11 - Verfasst am: Fr Dez 19, 2008 14:16 Titel: |
|
|
Tjaaaa, wenn man sich auskennt - aber 99.985% tun das ned - wenn jede dritte Frau
die PIN-Nummer auf ihre Creditcard hinten draufschreibt.
Eigentlich könnt ich auch die PIN-Nummer von meinem Prepaid-Hendi gross draufschreiben,
wenns mir einer raubert, kann er die restlichen 5 € freudenstrahlend hinwegtelefonieren.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt. |
|
|
MoeKo
Gast
|
|
|
TomM
globaler Moderator
Anmeldungsdatum: 05.03.2002
Beiträge: 5353
Wohnort: Heilsbronn - meist Wanambi auf See
|
| Beitrag 13 - Verfasst am: Fr Dez 19, 2008 15:48 Titel: |
|
|
Na ja, das ist aber genau das Problem bei den Kartenlesern, die Daten sind auf dem Chip, wer`s (wie auch immer) packt das Ding auszulesen hat gewonnen weil er einen Clone herstellen kann.
Bei der e-TAN geht nix, die TAN gibts auf Papier fertisch.
Klaro irgendwo in der Bank liegt ein Algorhytmus der die TAN prüfen kann - nur wenn der geknackt ist ist eh alles zu spät, ob mit Karte oder mit PIN/TAN.
_________________
so long -> Tom
Wissen ist Macht - macht nichts
(Heinz Erhardt) |
|
|
MoeKo
Gast
|
| Beitrag 14 - Verfasst am: Fr Dez 19, 2008 16:06 Titel: |
|
|
Klar gibt es einen Algorhytmus. Sonst würde mein Windoof auch nicht tun.
Das Ding muss ja einen bestimmten Startpunkt haben.
Aber die generierten TANs variieren je nach eingesteckter Karte.
Und vor der ersten Inbetriebnahme ist eine Synchronisierung mit dem Bankrechner notwendig. |
|
|
conan
Anmeldungsdatum: 24.04.2002
Beiträge: 3814
Wohnort: Wohnort
|
| Beitrag 15 - Verfasst am: Di Dez 30, 2008 22:05 Titel: |
|
|
| Zitat: | | Das Ding muss ja einen bestimmten Startpunkt haben. |
Und der Räuber nen Mörderping.
Dann könnte die geklaute Tan schneller da sein,als der Kontoinhaber sie zum Bankserver verfrachten kann.
Naja,unmöglich ist aber kaum was.
_________________
Das perlt jetzt aber richtig.
------
Nachtisch essen ist der erste Schritt zum Gasgrillen.
---
http://tinyurl.com/d4r54z |
|
|
|
FAQ
Suchen
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
Profil
Login
Registrieren
War aber nicht so. 