WARUM gibt es noch keinen Virus, der sich clientseitig (im IE) gespeicherte Passwörter von z.B. PayPal (http://www.paypal.de) sucht, sich einloggt und das ganze verfügbare Geld an zufällige Emailadressen aus dem Adressbuch schickt?

Schreib halt einen, trag mich in dein Adressbuch ein und teste den Virus an dir. :-)

Nein aber sowas wär echt genial... wenn man das richtig aufziehen würde, könnte man damit sicher ,,Terror"-Dimensionen erreichen ... *träum*

Hey geil *mitträum*! Das wärs jop - kriegst Unterstützung von mir beim Programmieren (mentaler Art)!

Naja, das ganze kann man dann von zwei Standpunkten sehen, mich wundert es ehrlich, dass du als Mod so etwas schreibst.

Hast du den Artiekl in der c't über die Zusammenarbeit von Trojaner ( ja, für alle Schlauberger: Trojanische Pferde)-Autoren und Spammern gelesen?

Das mit dem Geldverteilen auf zufällige Adressen kann schon garnicht funktionieren, da der Emplänger ein PayPal Konto besitzen muss.


Wenn der Empfänger kein PayPal-Mitglied ist, meldet er einfach ein eigenes Konto an, um Ihre Zahlung entgegenzunehmen. PayPal-Mitglieder loggen sich einfach in Ihr Konto ein.

@es-de-we: Auch als Mod darf man eine Meinung haben.

Artikel hab ich gelesen... nur dass Spam absolut sinnlos ist

Tja dann halt an zufällige Adressen, die ein PayPal-Konto besitzen... z.B. ermittelbar aus allen bisherigen PayPal-Transfers

> und das ganze verfügbare Geld an zufällige Emailadressen aus dem
> Adressbuch schickt?

Das waere lustig, aber ich denke Interessant wird die Sache erst,
wenn das wirklich gezielt gemacht 'werden wuerde' (rein hypothetisch)
denn Geld 'umzuverteilen' waere ja relativ witzlos (ohne jetzt
kriminelle Absichten hegen zu wollen).

Aufgrund der Tatsache, dasz IE gerne mal fuer Sicherheitsluecken
zu haben ist, sicherlich ein Interessanter Aspekt - dennoch, leider,
sehr gefaehrlich, wenn es in falsche Haende geraet (wie bei so
ziemlich allen Wuermern/Viren).

Gruesze

Du kannst ja noch allen Empfängern die kein PayPal haben Mails schicken, du kämest aus Nigeria und wolltest ihnen gerne 20 Millionen Dollar überweisen, da sie bei dir nicht mehr sicher sind... :D:D:D

Schreib halt einen. Lässt Überweisungen auf 30% auf zufällige Konten laufen und 70% auf gemeinnützige Organisationen. Dazu noch einen Eintrag in der Hosts, damit nicht jeder gleich auf die MSSeite kommt.. und eine Fehlerseite bei PayPal.

_pong!

http://www.kurier.at/multimedia/654802.php

endlich wird auch bekannt das zur sicherheit "virenscanner" und "firewall" zu wenig sind ....

binn ja scho gespannt was als nächstes kommt

ich werd sicher kein geldsystem benutzen bei dem ich mir ne onlinebetrugmethode einfach so ausmalen kann ... also sicher kein paypal

is das normale ebanking mit tan und so schon unsicher genug ... (gibts ja auchn weg ans geld zu kommen)

mfg
kateR

Besser Mozilla oder Opera verwenden

der sich clientseitig (im IE) gespeicherte Passwörter
no comment ;)

Hmm, das wär schon ne coole sache :D
Ich arbeite lieber an nem tool, was sparkassen online banking seiten & transaktionen in nem wlan faked ;-)
Ich weiss nur noch nicht wie ich das geld an mich überweisen soll, ohne dass jemand rausfindet, dass das empfängerkonto mir gehört :D

Nummernkonto in der Schweiz ;)

Nummernkonto in der Schweiz ;)

die gibts doch nicht mehr wirklich ...

oder nurmehr intern ... wegen geldwäsche etc ...

Naja, ich wüsste leider keine möglichkeit ein anonymes konto zu eröffnen :(

Naja.. oder du suchst dir nen dummen der sein konto zur verfügung stellt und dir dann das ganze geld auch wieder gibt^^

Der rennt dann immer los und hebt das geld vom automaten einzeln ab. da gibt es aber irgendeine grenze, also man kann z.b nicht 250k € an einem automaten abholen (nagut abgesehen davon, das auch garnicht so viel in einen automaten passt :) )

Der rennt dann halt öfter und bringt dir das geld vorbei^^


tip: solltest du keinen sooo dummen finden, dann musst die ihm halt nen anteil geben

mfg

p.s (idee kommt euch vllt sehr rumgeblödelt vor aber wenn man an die sache ernst rangeht kann man vllt zu ner lösung kommen)

http://derstandard.at/?url=/?id=2335517


Neuer Trojaner klaut Tan-Codes bei Online-Banking-Transaktionen

Hotlines österreichischer Banken laufen dieser Tage heiß. Grund dafür ist ein Trojaner mit dem Namen "Torping 0." Das Programm installiert sich unbemerkt am Computer und erwacht während einer Online-Geldtransaktion aus dem Schlaf. Gibt der Benutzer Login, Passwort und Tan-Code ein, kappt der Trojaner die Verbindung zur Bank und leitet die Daten um. [...]


PayPal wird auch noch kommen...

Code-Abfrage

Phishing und Tan-Klau will das Geldinstitut zukünftig erschweren: Mittels einer neuen Art der Code-Abfrage. "Der so genannte i-Tan fordert die Eingabe eines konkreten Codes", erklärte Kiesenhofer. Verlangt das System die Nummer 13, kann ein Betrüger mit Code "29" nichts anfangen. (APA)

Wie gut das das iTan Verfahren auch nicht mehr sicher ist heutzutage ...

Zumindest wird das simple Phishing erschwert und es ist für die Banken einfach einzubauen. Traurig, daß trotzdem (noch) nicht alle umgestellt haben.

ORB

Das ist wie mit Software Firewalls. Lieber ein bisschen Sicherheit anstatt gar keine oder wie? iTAN ist absolut nicht mehr sicher heutzutage. Software Firewalls halten, um dich zu zitieren, "simple" Hacker ab, dass wars auch schon. Wo du da auch nicht weißt, ob sie überhaupt was blocken/wie Sie überhaupt funktionieren. Weißt du etwa wie jede Bank das iTan Verfahren implementiert hat?

Gruß

Ich versteh schon nicht, wieso das TAN-Verfahren unsicher sein soll?

TAN Verfahren ist schon immer unsicher gewesen. Denke du meinst das iTan verfahren.

Siehe dazu:
http://www.wer-weiss-was.de/theme220/article3143164.html
http://www.computerwoche.de/index.cfm?pid=254&pk=565800
Und besonders: http://www.virenschutz.info/beitrag_Forscher:+ITAN+durch+Phishing+unsicher_668 .html

Halt eine klassische Man-in-the-middle-Attack. Die Daten landen direkt beim Angreifer und dieser baut grade eine Verbindung zu dem Bankserver auf und teilt seinem "Opfer" mit, welche iTan er einzugeben hat. Dann wird direkt die Überweisung auf das Konto des Angreifers bzw. auf Zwischenkonten durchgeführt.

Bzw. sicher sind normal beide Verfahren, wenn der User sich nur die SSL Zertifikate anschauen würde.

Gruß,
Thilo

Nein, ich verstehe nicht, warum TAN unsicher ist. Solange niemand meine TANs hat, kann niemand Überweisungen durchführen.

Wenn ich meine TANs an eine Phishing-Seite schicke, ist wohl klar, dass sie missbraucht werden. Deswegen ist aber das TAN-System nicht unsicher. Man sagt ja auch nicht, dass Safes unsicher sind, nur weil manche Besitzer vielleicht ihre Schlüssel herschenken.

Ok, dir geht es um das TAN Verfahren an sich. Ja ist klar, dass sowas sicher ist normal. Nur ich dachte durch deinen Thread mit dem Link von derstandard.at wolltest du auf Phising o.ä. hin.

Gruß

Ja, wollte ich eh. Aber ich dachte, dass es klar sei, dass es gegen Phishing (wenn es einmal stattfindet) genau wie gegen Raubkopieren kein wirksames Mittel geben KANN.

Weißt du etwa wie jede Bank das iTan Verfahren implementiert hat?
Das ist kein Argument gegen/für TANs, das ist ein Argument gegen Onlinebanking allgemein egal ob mit Tan, iTan, mTan, HBCI oder was auch immer.
Eigendlich ist das ein Argument gegen Banken im allgemeinen, weißt Du, was Deine Bank mit Deinem Geld anstellt?
Deine Beispiele beziehen sich alle auf die Dummheit/Unfähigkeit der Anwender, das kannst Du dem Verfahren nicht anlasten.

ORB