Helpmann
Bekanntes Mitglied
URLzone-Trojaner-knackt-deutsche-Bankkonten
Diskutiere URLzone-Trojaner-knackt-deutsche-Bankkonten im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Nu zur Info:
Quelle: http://www.onlinekosten.de/news/artikel/36211/0/URLzone-Trojaner-knackt-deutsche-Bankkonten
RTW-Fahrer
Bekanntes Mitglied
- Dabei seit
- 14.10.2008
- Beiträge
- 1.724
- Reaktionspunkte
- 0
1.) Kann er nicht, a.) Konto Pauschal leer, b.) TAN Problem
2.) Gut möglich, macht mir aber nix.
3.) Is doch was. Statt Soll nen Haben. Klasse, der kleine wird mir Sympathisch
4.) Garantiert nen Hoax.
2.) Gut möglich, macht mir aber nix.
3.) Is doch was. Statt Soll nen Haben. Klasse, der kleine wird mir Sympathisch
4.) Garantiert nen Hoax.
Helpmann
Bekanntes Mitglied
http://hoax-info.tubit.tu-berlin.de/hoax/ <<<<--- ...nix zu finden.
Aber: http://www.hijackthis-forum.de/archiv/36033-wurm-urlzone.html
Aber: http://www.hijackthis-forum.de/archiv/36033-wurm-urlzone.html
Egal88
Super-Moderator & Mr. Powerforen 2012
Teammitglied
Ohne passende ITAN überweist auch der beste Trojaner nix.
Helpmann
Bekanntes Mitglied
Richtig, aber ist die URL verbogen, wird alles umgeleitet....
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
Das stimmt schon, aber wenn er auf dem infizierten Rechner einfach seine Buchung an eine von dir anhängt bzw. kumuliert?
Bin zwar auch etwas skeptisch, aber ganz von der Hand zu weisen nicht.
http://www.tecchannel.de/sicherheit/news/2022557/bankraub_20_supertrojaner_wuetet_in_deutschland/
S
Stefan
Guest
Hm, ich hab da mal so meine Zweifel, dass das bei mir funktionieren könnte.
1.) Mein Kontostand wird mir bei meiner Bank an sieben verschiedenen Stellen angezeigt. Dazu wird dann der Kontostand an zwei Orten mit den jeweiligen Buchungen verrrechnet (d.h. ich habe dazu noch einen buchungsaktuellen Kontostand). Zusätzlich wird der Kontostand in einer Summe mit anderen Kontoständen verrechnet. Zu guter Letzt bekomme ich von meiner Bank ein Diagramm über den Verlauf meines Kontostandes angezeigt. Ganz zum schluss müsste er auch noch den Online-Kontoauszug (afaik pdf) fälschen. All diese Orte müsste der Trojaner ändern, um mich hinters Licht zu führen - das könnte schwierig bis unmöglich sein.
2.) Wie will der Trojaner an der mTAN vorbeikommen, wo ich per SMS (also unabhängig von irgendeinem potentiellen Trojaner auf meinem Rechner) das wirkliche Ziel und den wirklichen Betrag, welcher überwiesen wird, erhalte? Spätestens dort werde ich stutzig, wenn ich das durch die vorhergehenden Aktionen nicht schon geworden bin.
3.) Das Überweisungslimit für Online-Transaktionen ist bei mir so gering gesetzt, dass der Angreifer bei einer fehlgeleiteten Überweisung keinen wirklichen Gewinn machen würde, bzw. durch den von ihm gerne überwiesenen Betrag direkt am System meiner Bank scheitern würde, und garnichts überweisen kann.
Hm, wovor soll ich jetzt Angst haben?
1.) Mein Kontostand wird mir bei meiner Bank an sieben verschiedenen Stellen angezeigt. Dazu wird dann der Kontostand an zwei Orten mit den jeweiligen Buchungen verrrechnet (d.h. ich habe dazu noch einen buchungsaktuellen Kontostand). Zusätzlich wird der Kontostand in einer Summe mit anderen Kontoständen verrechnet. Zu guter Letzt bekomme ich von meiner Bank ein Diagramm über den Verlauf meines Kontostandes angezeigt. Ganz zum schluss müsste er auch noch den Online-Kontoauszug (afaik pdf) fälschen. All diese Orte müsste der Trojaner ändern, um mich hinters Licht zu führen - das könnte schwierig bis unmöglich sein.
2.) Wie will der Trojaner an der mTAN vorbeikommen, wo ich per SMS (also unabhängig von irgendeinem potentiellen Trojaner auf meinem Rechner) das wirkliche Ziel und den wirklichen Betrag, welcher überwiesen wird, erhalte? Spätestens dort werde ich stutzig, wenn ich das durch die vorhergehenden Aktionen nicht schon geworden bin.
3.) Das Überweisungslimit für Online-Transaktionen ist bei mir so gering gesetzt, dass der Angreifer bei einer fehlgeleiteten Überweisung keinen wirklichen Gewinn machen würde, bzw. durch den von ihm gerne überwiesenen Betrag direkt am System meiner Bank scheitern würde, und garnichts überweisen kann.
Hm, wovor soll ich jetzt Angst haben?
Egal88
Super-Moderator & Mr. Powerforen 2012
Teammitglied
Also, wenn man dem Bericht von CNET glauben darf, ist das Ding ja ein kleiner Tausendsassa: er kann nicht nur sämtliche Versionen vom IE knacken, sondern auch den Firefox, Opera und PDF's. :res:
Der Bericht von CNET ist von Dienstag (29.9.), bis die davon erfahren haben, muss der Trojaner also 3-4 Tage in Umlauf sein. In einer Woche sollten die Hersteller von Antiviren-Software wohl reagiert haben.
Und: warum weiß z.B. HEISE nichts davon??
EDIT: Ui, jetzt kann er auch schon PayPal, Facebook und Gmail knacken??
Der Bericht von CNET ist von Dienstag (29.9.), bis die davon erfahren haben, muss der Trojaner also 3-4 Tage in Umlauf sein. In einer Woche sollten die Hersteller von Antiviren-Software wohl reagiert haben.
Und: warum weiß z.B. HEISE nichts davon??
EDIT: Ui, jetzt kann er auch schon PayPal, Facebook und Gmail knacken??
Helpmann
Bekanntes Mitglied
S
Stefan
Guest
Hm, noch ein Grund weniger, Angst zu haben - all diese Browser verwende ich nicht (zumindest nicht fürs Online-Banking)
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
...
Der Bericht von CNET ist von Dienstag (29.9.), bis die davon erfahren haben, muss der Trojaner also 3-4 Tage in Umlauf sein. In einer Woche sollten die Hersteller von Antiviren-Software wohl reagiert haben.
Der Server in der Ukraine soll ja Ende August wieder vom Netz genommen worden sein.
Finjan hat aber erst am 29.09.2009 publiziert.
Vielleicht will sich ja auch dieser Anbieter von Sicherheitstechnik in den Fokus schieben. Nachzuprüfen geht das ja offensichtlich zur Zeit nicht für die Wettbewerber. Auch wurden keine "betroffenen" Banken genannt, wo man schauen könnte, was haben die eigtl. für Sicherheitsmerkmale beim Online-Banking. Merkwürdig ist das schon.
Egal88
Super-Moderator & Mr. Powerforen 2012
Teammitglied
Ja, genau diesen Eindruck habe ich auch. Da wird etwas Gewöhnliches aufgebauscht, um die Analyse-Fähigkeiten der Firma hervorzuheben, und die IT-Reporter ohne wirkliches Fachwissen springen auf den Zug auf.
Abgesehen davon wird nicht schlüssig erklärt, wohin der Überschussbetrag überwiesen wird, und vor allem, mit welcher TAN oder wie die TAN-Authentifizierung für die Zweit-Überweisung umgangen wird.
BioaSharky
Super-Moderator
Teammitglied
- Dabei seit
- 25.01.1999
- Beiträge
- 18.511
- Reaktionspunkte
- 9
Da hast du recht, allerdings vermute ich, dass das auch nur klappen könnte, wenn der jeweilige User auch wirklich einen TAN verwendet.
Also nicht, einfach einloggen, um Kontostand zu prüfen und schon kann der Trojaner überweisen. Das kann nicht funktionieren.
Wenn man schon die Anzeige manipuliert, wäre es ja auch kein großes Ding, den eigentlichen Überweisungsbetrag mit der eigenen Summe zu kumulieren. Dazu bedarf es aber sicher auch einiger interner Kenntnisse des Webinterfaces der Bank.
Vor allem aber dieses "nur Andeuten" an den entscheidenden Stellen, macht das ganze für mich äußerst fraglich hinsichtlich seiner wirklichen Erfolgsquote.
S
Stefan
Guest
URLZone in einem Heise-Artikel erwähnt:
http://www.heise.de/newsticker/meld...tecken-sich-hinter-falschen-Eseln-813074.html
http://www.heise.de/newsticker/meld...tecken-sich-hinter-falschen-Eseln-813074.html
T
trike994
Mitglied
- Dabei seit
- 27.06.2009
- Beiträge
- 12
- Reaktionspunkte
- 0
naja, der trojaner ist wenigstens mal was neues 
Thema:
