1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Eurograbber: Botnetz stiehlt 36…

Was ich nicht verstehe...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Was ich nicht verstehe...

    Autor: IpToux 06.12.12 - 12:37

    Wenn ich bei meiner Bank auf der Seite bin und eine Überweisung Anlege, füllt man ja ein HTML <input> Felde aus. Dann klickt man auf weiter und bekommt nochmal von der Bank alles Angezeigt (als Text) was Eingetragen wurde und auch erst dann kann man die mTan anfordern.

    Wie wird das also im nachhinein Manipuliert? Ich verstehe das nicht so ganz. Und wer ist bitte so blöd und lädt mal einfach so eine Software auf sein SmartPhone?

  2. Re: Was ich nicht verstehe...

    Autor: waswiewo 06.12.12 - 12:47

    Im Grunde genommen machen die das ja nur, um dir die Software auf deinem Smartphone unter zu jubeln. Also geht es ihnen in dem Moment nur um deine Mobilfunknummer.

    Wenn sie das geschafft haben, können sie sich bei deiner Bank einloggen und eine Überweisung tätigen. Die mTAN dazu wird zwar an dein Smartphone geschickt, aber von der Software abgefangen und umgeleitet, so das du davon gar nichts mitbekommst.

  3. Re: Was ich nicht verstehe...

    Autor: dura 06.12.12 - 12:48

    Naja, du hast einen Trojaner auf dem Rechner.
    Der kann (generell) alles manipulieren, also auch jede Webseite.
    Einfach Artikel *nochmal* genau lesen. Dir wird auch der Trojaner nach dem Login auf der Bankseite angezeigt. Genau so kann er dir auch alles andere anzeigen.

  4. Re: Was ich nicht verstehe...

    Autor: Oldschooler 06.12.12 - 12:52

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Und wer ist bitte so blöd und lädt mal einfach so eine Software auf
    > sein SmartPhone?

    Genau die Leute, die auch TANs auf irgendwelchen Seiten eintippen, nur weil die Bank es in einer E-Mail so möchte. Scheinbar hat der ganze Aufwand mit der Einführung der mTANs zu kaum Besserung bei der Sicherheit geführt...

  5. Re: Was ich nicht verstehe...

    Autor: robinx999 06.12.12 - 12:55

    Eigentlich müßte die eigentliche überweisung ja garnicht mehr manipuliert werden, denn man hat: Mit dem Trojaner auf dem PC schon das Passwort ausgespäht. Auf dem Smartphone läuft auch ein Trojaner der Ankommende SMS lesen kann.
    Also kann man die Überweisung eigentlich selber anstoßen, selbst wenn der Kunde nicht eingelogt ist, man muss nur wissen, wann das Smartphone eingeschaltet und mit dem Internet verbunden ist.

    Denn was passiert sobald der Betrüger die Überweisung beauftragt. Die Bank schickt eine SMS an den eigentlichen Kunden der Trojaner schickt diese an den Betrüger und der Betrüger kann damit die überweisung ausführen.


    Wobei ich ja noch auf den Tag warte andem es gelingt Smartphones über USB vom PC aus zu infizieren (viele laden die teile ja mitlerweile am PC) wobei das ja zumindest bei Android schon kein Problem währe sobald die USB Debugging Optionen angeschaltet sind.

  6. Re: Was ich nicht verstehe...

    Autor: Anyone 06.12.12 - 13:01

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich bei meiner Bank auf der Seite bin und eine Überweisung Anlege,
    > füllt man ja ein HTML Felde aus. Dann klickt man auf weiter und bekommt
    > nochmal von der Bank alles Angezeigt (als Text) was Eingetragen wurde und
    > auch erst dann kann man die mTan anfordern.
    >
    > Wie wird das also im nachhinein Manipuliert? Ich verstehe das nicht so
    > ganz. ...
    Der Trojaner klinkt sich als eine Art transparenter Proxy in den Netzwerkverkehr ein, d.h. die Seiten werden vorher gefiltert und manipuliert bevor sie im Browser angezeigt werden.

  7. Re: Was ich nicht verstehe...

    Autor: IpToux 06.12.12 - 13:10

    dura schrieb:
    --------------------------------------------------------------------------------
    > Naja, du hast einen Trojaner auf dem Rechner.
    > Der kann (generell) alles manipulieren, also auch jede Webseite.
    > Einfach Artikel *nochmal* genau lesen. Dir wird auch der Trojaner nach dem
    > Login auf der Bankseite angezeigt. Genau so kann er dir auch alles andere
    > anzeigen.

    Ich habe den Text schon verstanden... Aber, einer aus Ajax generierte Anzeige, kann man nicht mal eben den Browser unterschieben.

    Um dem Nutzer ein vorgetäuschte Seite (Mit dynamischen Funktionen) anzuzeigen müsste man entweder einen Remote oder lokalen Webserver laufen lassen.

    PS: Meine Bank schreibt mir bei der SMS immer nochmal die Daten dazu, finde ich eigentlich sehr gut gelöst.

  8. Re: Was ich nicht verstehe...

    Autor: Himmerlarschundzwirn 06.12.12 - 13:11

    Na vor allem gilt bei mir eine TAN auch nur für eine ganz bestimmte Überweisung. Ist das denn nicht Standard? Oder verstehe ich was falsch?

  9. Re: Was ich nicht verstehe...

    Autor: IpToux 06.12.12 - 13:15

    Anyone schrieb:
    --------------------------------------------------------------------------------
    > Der Trojaner klinkt sich als eine Art transparenter Proxy in den
    > Netzwerkverkehr ein, d.h. die Seiten werden vorher gefiltert und
    > manipuliert bevor sie im Browser angezeigt werden.

    Ah, okay das ist mal eine eindeutige Aussage.

    Muss ich also so verstehen das dem Browser gesagt wird Du verwendest ab sofort einen Proxy und dieser merkt sich beim Ausgang dann die Daten und ersetzt diese mit seinen eigenen. Bei Rückmeldung der Bank ersetzt er wieder die Daten mit den gespeicherten und zeigt diese dann an.

    Also ist mal wieder das eigentliche Sicherheitsrisiko zum einen das Betriebssystem/Browser da einfach ein Proxy gesetzt werden kann (Ohne Adminrechte) und einmal der User der so naiv ist und sich jede Software auf das Smartphone lädt.



    1 mal bearbeitet, zuletzt am 06.12.12 13:20 durch IpToux.

  10. Re: Was ich nicht verstehe...

    Autor: IpToux 06.12.12 - 13:19

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Na vor allem gilt bei mir eine TAN auch nur für eine ganz bestimmte
    > Überweisung. Ist das denn nicht Standard? Oder verstehe ich was falsch?

    Das ist bei mir auch so, aber die Überweisung wird im Hintergrund geändert und Du merkst das nicht da Dir immer noch die richtigen Daten angezeigt werden. Besonders einfach ist die Manipulation bei Statischen seiten die mit dem Absenden einfach nur neu geladen werden.

  11. Re: Was ich nicht verstehe...

    Autor: Flying Circus 06.12.12 - 13:22

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich bei meiner Bank auf der Seite bin

    Falls. Wenn Du einen Trojaner eingefangen und der Dir Dein DNS umgebogen hat, dann bist Du nicht mehr auf der Seite Deiner Bank.

    > Und wer ist bitte so blöd und lädt mal einfach so eine Software auf
    > sein SmartPhone?

    Anscheinend genügend Leute.

  12. Re: Was ich nicht verstehe...

    Autor: Flying Circus 06.12.12 - 13:24

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Um dem Nutzer ein vorgetäuschte Seite (Mit dynamischen Funktionen)
    > anzuzeigen müsste man entweder einen Remote oder lokalen Webserver laufen
    > lassen.

    Im Zweifel remote, mit umgebogenen DNS, irgendwo im Ausland, wo man vor Strafverfolgung sicher ist.

    > PS: Meine Bank schreibt mir bei der SMS immer nochmal die Daten dazu, finde
    > ich eigentlich sehr gut gelöst.

    Du bekommst diese SMS gar nicht zu Gesicht, der Trojaner leitet sie weiter, ohne sie Dir zu zeigen. Das ist ja der Witz an dieser Geschichte.

  13. Re: Was ich nicht verstehe...

    Autor: Flying Circus 06.12.12 - 13:26

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Na vor allem gilt bei mir eine TAN auch nur für eine ganz bestimmte
    > Überweisung. Ist das denn nicht Standard? Oder verstehe ich was falsch?

    Doch, ist Standard. Der Gauner stößt mit Deinem Login eine Überweisung an, die SMS mit seinen (!) Daten kommt auf Dein Smartphone, der Trojaner auf Deinem Smartphone unterdrückt sie und leitet sie weiter. Du siehst davon nichts. Das ist ja der Witz daran, daß diese Kontrollfunktion nicht greift, weil Du sie nicht zu Gesicht bekommst.

    Deswegen nehme ich für so was ein stinknormales GSM-Handy ohne jegliche Internetanbindung.

  14. Re: Was ich nicht verstehe...

    Autor: Johnny Cache 06.12.12 - 13:44

    Oldschooler schrieb:
    --------------------------------------------------------------------------------
    > Genau die Leute, die auch TANs auf irgendwelchen Seiten eintippen, nur weil
    > die Bank es in einer E-Mail so möchte. Scheinbar hat der ganze Aufwand mit
    > der Einführung der mTANs zu kaum Besserung bei der Sicherheit geführt...

    Das kann man so nicht sagen. Natürlich ist es jetzt etwas komplizierter geworden, weil man nun Trojaner auf zwei verschiedenen Systemen haben muß, wenn dies aber geschehen ist, kann man jetzt beliebig viele Aktionen ausführen, was vorher mit dem "unsicheren" System eben nicht möglich war.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  15. Re: Was ich nicht verstehe...

    Autor: Oldschooler 06.12.12 - 13:55

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Das kann man so nicht sagen. Natürlich ist es jetzt etwas komplizierter
    > geworden, weil man nun Trojaner auf zwei verschiedenen Systemen haben muß,
    > wenn dies aber geschehen ist, kann man jetzt beliebig viele Aktionen
    > ausführen, was vorher mit dem "unsicheren" System eben nicht möglich war.

    Egan wie man es dreht: wenn sich das Verhalten der Benutzer nicht ändert, dann kann ein noch so sicher entwickeltes System nicht funktionieren! Beliebig viele Aktionen pro Konto sind gar nicht nötig, da diese erstens viel leichter auffallen und man durch die Masse an infizierten Rechnern offensichtlich genug Geld abgreifen kann.

  16. Re: Was ich nicht verstehe...

    Autor: Johnny Cache 06.12.12 - 14:03

    Oldschooler schrieb:
    --------------------------------------------------------------------------------
    > Egan wie man es dreht: wenn sich das Verhalten der Benutzer nicht ändert,
    > dann kann ein noch so sicher entwickeltes System nicht funktionieren!
    > Beliebig viele Aktionen pro Konto sind gar nicht nötig, da diese erstens
    > viel leichter auffallen und man durch die Masse an infizierten Rechnern
    > offensichtlich genug Geld abgreifen kann.

    Njein, wenn man ohnehin Vollzugriff auf das Konto hat ist es ein leichtes nach vermeintlichen Daueraufträgen zu suchen und diese zu imitieren.
    Ein dicker Böller fällt da sicher deutlich mehr auf als eine weitere Buchung an einen Energieversorger oder eine Telefongesellschaft. Letztendlich dürfte es nur wenige geben, welche die einzelnen Positionen prüfen, wenn die Ziele und Beträge plausibel erscheinen.
    Unterm Strich könnte sich sowas durchaus lukrativer sein als eine offensichtliche Buchung.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  17. Re: Was ich nicht verstehe...

    Autor: Jakelandiar 06.12.12 - 14:16

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Anyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Trojaner klinkt sich als eine Art transparenter Proxy in den
    > > Netzwerkverkehr ein, d.h. die Seiten werden vorher gefiltert und
    > > manipuliert bevor sie im Browser angezeigt werden.
    >
    > Ah, okay das ist mal eine eindeutige Aussage.
    >
    > Muss ich also so verstehen das dem Browser gesagt wird Du verwendest ab
    > sofort einen Proxy und dieser merkt sich beim Ausgang dann die Daten und
    > ersetzt diese mit seinen eigenen. Bei Rückmeldung der Bank ersetzt er
    > wieder die Daten mit den gespeicherten und zeigt diese dann an.

    Falsch. "Transparenter Proxy" ist das stichwort hier.

    Im Browser wird gar nix verstellt. Da ist auch kein Proxy eingetragen.
    Der Proxy gilt dann auch nicht nur für den Browser sondern, je nachdem wie er ausgelegt ist, für alles was über das internet kommuniziert auf dem Rechner.

    http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)#Transparenter_Proxy

    > Also ist mal wieder das eigentliche Sicherheitsrisiko zum einen das
    > Betriebssystem/Browser da einfach ein Proxy gesetzt werden kann (Ohne
    > Adminrechte)

    Nein da am Browser nichts geändert wird. Betriebssystem wohl eher da es sich um einen trojaner handelt.

    Davon mal ab WEIßT du das doch garnicht.
    Die haben ein Programm installiert von der "Bank" und da wurde bei der Installation mit Sicherheit nach Adminrechten verlangt die bereitwillig gegeben wurden. Das ist meine Vermutung.

    > und einmal der User der so naiv ist und sich jede Software auf
    > das Smartphone lädt.

    DAS ist eigentlich das größte problem an der sache.

  18. Re: Was ich nicht verstehe...

    Autor: trolling3r 06.12.12 - 14:25

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > dura schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, du hast einen Trojaner auf dem Rechner.
    > > Der kann (generell) alles manipulieren, also auch jede Webseite.
    > > Einfach Artikel *nochmal* genau lesen. Dir wird auch der Trojaner nach
    > dem
    > > Login auf der Bankseite angezeigt. Genau so kann er dir auch alles
    > andere
    > > anzeigen.
    >
    > Ich habe den Text schon verstanden... Aber, einer aus Ajax generierte
    > Anzeige, kann man nicht mal eben den Browser unterschieben.
    >
    > Um dem Nutzer ein vorgetäuschte Seite (Mit dynamischen Funktionen)
    > anzuzeigen müsste man entweder einen Remote oder lokalen Webserver laufen
    > lassen.
    >
    > PS: Meine Bank schreibt mir bei der SMS immer nochmal die Daten dazu, finde
    > ich eigentlich sehr gut gelöst.

    Welche Bank verwendet denn AJAX im Überweisungsformular oder was meinst du damit?

  19. Re: Was ich nicht verstehe...

    Autor: IpToux 06.12.12 - 14:58

    trolling3r schrieb:
    --------------------------------------------------------------------------------
    > IpToux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dura schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Naja, du hast einen Trojaner auf dem Rechner.
    > > > Der kann (generell) alles manipulieren, also auch jede Webseite.
    > > > Einfach Artikel *nochmal* genau lesen. Dir wird auch der Trojaner nach
    > > dem
    > > > Login auf der Bankseite angezeigt. Genau so kann er dir auch alles
    > > andere
    > > > anzeigen.
    > >
    > > Ich habe den Text schon verstanden... Aber, einer aus Ajax generierte
    > > Anzeige, kann man nicht mal eben den Browser unterschieben.
    > >
    > > Um dem Nutzer ein vorgetäuschte Seite (Mit dynamischen Funktionen)
    > > anzuzeigen müsste man entweder einen Remote oder lokalen Webserver
    > laufen
    > > lassen.
    > >
    > > PS: Meine Bank schreibt mir bei der SMS immer nochmal die Daten dazu,
    > finde
    > > ich eigentlich sehr gut gelöst.
    >
    > Welche Bank verwendet denn AJAX im Überweisungsformular oder was meinst du
    > damit?


    Postbank.

  20. Re: Was ich nicht verstehe...

    Autor: PhilSt 06.12.12 - 15:53

    IpToux schrieb:
    --------------------------------------------------------------------------------

    > Das ist bei mir auch so, aber die Überweisung wird im Hintergrund geändert
    > und Du merkst das nicht da Dir immer noch die richtigen Daten angezeigt
    > werden. Besonders einfach ist die Manipulation bei Statischen seiten die
    > mit dem Absenden einfach nur neu geladen werden.

    Musst du doch alles gar nicht machen. Die Handynummer bekommen die durch die Email und den PC-Trojaner, der beim Login in dein Online-Banking nen Keylogger anwirft und mir deine Kontonummer und PIN verrät. Auf dein Handy kannst du nach der SMS n Tool runterladen, dass deine SMS überwacht.

    Jetzt logge ich mich aus einem Internet-Cafe in DEIN Onlinebanking ein (Logindaten habe ich ja) und starte eine Überweisung, deren mTAN per SMS auf dein Handy gesendet wird - mein Trojaner fängt die aber ab, die SMS, und schickt mir die mTAN weiter, ohne dass du jemals davon erfährst.

    Somit kann ich auf deinem Konto machen, was ich will ohne dir irgendwelche dynamischen oder statischen Bank-Seiten vorgaukeln zu müssen. Wäre ich jetzt ein halbwegs schlauer Betrüger würde ich hier regelmäßig bei einigen tausend Personen kleinere Summen (19,95 ¤) abzweigen. Wenn ich Glück habe fällt das monatelang nicht auf.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Fachinformatiker - Systemintegration (m/w/d)
    Schul-IT Region Osnabrück e.V., Bissendorf
  2. Fachinformatiker (m/w/d) für Anwendungsentwicklung (Prozessdesign)
    Hochtaunuskreis, Bad Homburg v. d. Höhe
  3. Referent Kosten- und Leistungsrechnung (m/w/d)
    Bundesgesellschaft für Endlagerung mbH (BGE), Peine
  4. Anwendungsbetreuerin / Anwendungsbetreuer - KIS / Krankenhausinformationssystem / ORBIS
    Universitätsklinikum Frankfurt, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 629,99€ (Lieferung ab 30.09.22)
  2. 629,99€ (Lieferung ab 30.09.22)
  3. (u. a. Fire TV Stick 4K Max für 33,99€, Echo Dot (3. Gen.) für 17,99€)
  4. 199€ (UVP 449€)


Haben wir etwas übersehen?

E-Mail an news@golem.de