HRE - Abgastechnik Hiller
  • Keine Bewertung

Beiträge: 7

Dabei seit: 24. April 2012

Aktivitätspunkte: 40

  • Nachricht senden

1

Mittwoch, 4. Juli 2012, 11:26

Phishing Software

Wird nicht angezeigt, wenn Sie angemeldet sind!

Hallo Leute,

letzte Woche wurde mein Konto bei der Bank meines Vertrauens von Amazon belastet und 39 Euro per Lastschrift abgebucht.. Ursache hierfür war eine
Phishingsoftware, die mein Passwort herausbekam. Danach wurde sich ein Spiel als Donwload über meinen Account gekauft. Gut, die Kohle kriege ich höchstwarscheinlich wieder von meiner Bank, ist also nicht so tragisch.
Jetzt frage ich mich nur, wie erkenne ich Phishing Software? Ich habe Antiviren Programme, Firewalls und alles was man so dem geübten Laien rät, gemacht, aber dennoch hat man es geschafft mich auszuspionieren. Habt Ihr eine Idee was man nun machen kann?
Betriebssystem ist übrigens Windows7.

Beste Grüße und Danke für Eure Antworten
Rene

Steppi

Abarth-Legende

  • Keine Bewertung

Beiträge: 3 960

Aktivitätspunkte: 20175

Danksagungen: 448

  • Nachricht senden

2

Mittwoch, 4. Juli 2012, 11:47

Das einzige was hilft ist Augen auf!

Das fängt bei den Mails und Newslettern an, die vlt. irgendwelche Angebot enthalten oder eventuell Aufforderungen seine Daten abzugleichen.
Diese können komplett nachgebaut und finkiert sein, was dann zu Schritt 2 führt.

Umgeleitete Seiten,
viele die Phising betreiben bauen Websites 1:1 nach bzw. schalten sich irgendwo dazwischen. Gibst du auf einer gefaketen Seite deine Daten an liest der Verursacher mit.

Um beim Onlinebanking und im Onlineshop sicher unterwegs zu sein, achte immer auf httpS://. Das S steht für Secure und bedeutet, dass z.B. Passworteingaben nicht im Klartext, sondern verschlüsselt übertragen werden.

Wenn du an einem PC arbeitest der von mehreren Leuten genutzt wird, kann es auch sein dass Keylogger installiert sind... diese lassen sich im Taskmanager erkennen.


Auch beim Surfen an Hotspots und co, kann es sehr leicht passieren, dass jemand mitliest oder dir gar die Sitzung klaut... die meisten Spots sind schlecht gesichert und selbst wenn... solange du nur http:// Seiten ansurfst und nicht auf das https:// achtest kann jeder im Netzwerk mitlesen oder dir die Session klauen. (Heutzutage reicht dazu ein gerootetes Androidsmartphone)

Mein Abarth Grande Punto:


evo3de

Moderator

  • »evo3de« ist männlich
  • Keine Bewertung

Beiträge: 923

Dabei seit: 21. November 2011

Wohnort: Wendelstein bei Nürnberg

Aktivitätspunkte: 4845

R H
-
G T 6 9 5

Danksagungen: 94

  • Nachricht senden

3

Donnerstag, 5. Juli 2012, 13:26

Betriebssysteme, AV-Lösungen und Browser sind immer nur so gut wie ihre Aktuallität

- wichtig in diesem Sinn: updaten
Abarth 500 Martini - von der Idee zur Realität

-

17" Felgen, BMC-Luftfilter, Klarglasrückleuchten, SLN, Naviport für Jolla Smartphone, RSB-Teppiche und Record Monza

darachim

Mitgliedschaft beendet

  • Keine Bewertung

4

Donnerstag, 5. Juli 2012, 16:27

Ich hoffe, dass du auch die Benutzerkontensteuerung auf "EIN" geschaltet hast. Die ist zwar ein bisschen nervig, soll aber im Normalfall auch verhindern, dass unbemerkt Programme auf deinem PC ausgeführt werden.

Was du noch machen kannst, einige Router habe zusätzlich zum PC noch eine integrierte Firewall und die kann man auch noch einschalten.

Zu guter Letzt könnte man noch alle nicht benötigten Ports sperren. Das sollte der Router im Normalfall aber selbst machen. So, dass keiner von außen in dein Netzwerk rein kommen sollte

Wenn du über WLAN arbeitest solltest du zudem die WPA2-Verschlüsselung verwenden.

Auch solltest du für Amazon und was weiß ich alles unterschiedliche sehr kryptische Passwörter verwenden. Denn alles was relativ einfach zu erraten wäre, mit entsprechender Software innerhalb von Minuten geknackt werden kann.

Noch ein Tipp zur Abbuchung, eine andere verbreitete Masche ist es, dass Miniüberweisungen gemacht werden um Kontoverbindungen herauszufinden und dadurch die Daten zu nutzen und Geld abbuchen zu können. Ich weiß nicht, ob das aktuell noch gemacht wird, bzw gemacht werden darf, aber das gabs auch schon mal!



Und was Phishingsoftware angibt, da gibt es mehrere Möglichkeiten danach zu suchen. Dazu gibts auch einige ganz gute Programme die direkt danach suchen und diese anschließend entfernen.

evo3de

Moderator

  • »evo3de« ist männlich
  • Keine Bewertung

Beiträge: 923

Dabei seit: 21. November 2011

Wohnort: Wendelstein bei Nürnberg

Aktivitätspunkte: 4845

R H
-
G T 6 9 5

Danksagungen: 94

  • Nachricht senden

5

Freitag, 6. Juli 2012, 10:52

Linux ist schon was schönes.. :love: Stressbefreit durch das Pc-Leben
Abarth 500 Martini - von der Idee zur Realität

-

17" Felgen, BMC-Luftfilter, Klarglasrückleuchten, SLN, Naviport für Jolla Smartphone, RSB-Teppiche und Record Monza

Steppi

Abarth-Legende

  • Keine Bewertung

Beiträge: 3 960

Aktivitätspunkte: 20175

Danksagungen: 448

  • Nachricht senden

6

Freitag, 6. Juli 2012, 11:36

Linux ist schon was schönes.. :love: Stressbefreit durch das Pc-Leben


Was das Phishing angeht hast du mit Linux keine Vorteile.
Zu 90% hängt hinterm Phishing keine Software, sondern Unachtsamkeit!

Mein Abarth Grande Punto:


evo3de

Moderator

  • »evo3de« ist männlich
  • Keine Bewertung

Beiträge: 923

Dabei seit: 21. November 2011

Wohnort: Wendelstein bei Nürnberg

Aktivitätspunkte: 4845

R H
-
G T 6 9 5

Danksagungen: 94

  • Nachricht senden

7

Freitag, 6. Juli 2012, 12:00

@steppi

aber mein Firefox meldet mir wenn ich auf eine Seite mit manipullierten Zertifikat (https) oder bekannte Phishing Seite komme :D

Und hier ging es ja um Schadsoftware, die anscheinend auf dem Rechner lief
Abarth 500 Martini - von der Idee zur Realität

-

17" Felgen, BMC-Luftfilter, Klarglasrückleuchten, SLN, Naviport für Jolla Smartphone, RSB-Teppiche und Record Monza

Phantomias

Mitglied

  • »Phantomias« ist männlich
  • Keine Bewertung

Beiträge: 43

Dabei seit: 29. April 2012

Wohnort: Neuwied

Aktivitätspunkte: 225

- N R
-
A * * *

  • Nachricht senden

8

Mittwoch, 1. August 2012, 07:18

@steppi

aber mein Firefox meldet mir wenn ich auf eine Seite mit manipullierten Zertifikat (https) oder bekannte Phishing Seite komme :D

Und hier ging es ja um Schadsoftware, die anscheinend auf dem Rechner lief
Der Firefox läuft übrigens auch auf Windows, und ausserdem sind wir hier nicht im Heise-Forum, wo jeder dritte Thread mit "Mit Linux wär das nicht passiert" betitelt ist. Dieses ganze OS-Bashing geht mir aber sowas von...! :cursing:
BTT: Ansonsten hast Du natürlich recht, gerade was die Updates betrifft. :top: Jeden zweiten Dienstag im Monat ist bei Microsoft Patchday, und die Patches sind eigentlich eine Pflichtinstallation
Zum Thema Benutzerkontensteuerung: Klar ist die nicht verkehrt, aber ich arbeite auf meinen Rechner grundsätzlich nur mit Benutzerrechte, bzw. maximal Hauptbenutzer. Der Admin wird nur eben nur zu administrativen Rechten verwendet

Steppi

Abarth-Legende

  • Keine Bewertung

Beiträge: 3 960

Aktivitätspunkte: 20175

Danksagungen: 448

  • Nachricht senden

9

Mittwoch, 1. August 2012, 09:52

@Evo,

dass der Firefox das kann weiß ich, ich surfe auch nur mit alternativen Browsern. (also nicht IE)
Prinzipell ist der PC nur so sicher, wie sorgsam oder durchdacht der User davor arbeitet! (fast egal was man einsetzt)

Dass die Software auf dem Rechner war habe ich überlesen, da die meisten Phishing-Attacken über manipulierte Websites oder indirekte Links aus E-Mails erfolgen usw.

Mein Abarth Grande Punto:


Zyzigs

Mitgliedschaft beendet

  • Keine Bewertung

10

Mittwoch, 1. August 2012, 11:06

So ein Phishingprogramm zu machen, das Tastendrücke aus der Anwendung im Vordergrund auch an eine verdeckte, versteckte oder unsichtbare Anwendung im Hintergrund abgibt, ist ganz einfach. Am Mac kann man das ganz leicht mit Future Basic machen. :-)


Legende:

Forum enthält keine neuen Beiträge
Forum enthält neue Beiträge
Forum ist geschlossen
Forum ist ein externer Link

Anzeigen

Diese Werbung wird für Abarth-Forum.de Mitglieder nicht angezeigt, wenn Sie angemeldet sind!