Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Clever gemacht

Neuer Phishing-Trick

Redaktion / 23 Antworten / Baumansicht Nickles

Ein neuer Phishing-Trick fälscht Seiten wie Ebay oder Paypal und greift vertrauliche Daten ab. Betroffen ist anscheinend nur der IE7, Phishing-Filter erkennen die Manipulation nicht.

User berichten von seltsamen Aufforderungen zur Eingabe von vertraulichen Daten auf den genannten Seiten. Angeblich sei ein neues Sicherheitssystem installiert worden, weshalb jetzt die Daten neu erfasst werden müssten.

Das ist natürlich Unsinn. Die Phishing-Filter des IE7 und von Norton 360 erkennen die Manipulation aber nicht, auch ein Scan mit Norton und Adaware erkennt keine Malware.

Vermutlich haben sich die Opfer einen HTML-Injector installiert. Der manipuliert die Datenströme des IE7 im Hintergrund und leitet User auf gefälschte Seiten.

Quelle: The Register

bei Antwort benachrichtigen
PaoloP Redaktion „Neuer Phishing-Trick“
Optionen

Also im IE6 bei mir war das nur das übliche "normale" Pishing mit gefakter Seite für die ganz blöden.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Olaf19 Redaktion „Neuer Phishing-Trick“
Optionen

...dass es immer nur dann eine Chance hat zu funktionieren, wenn der User eine nicht vertrauenswürdige Mail herunterlädt, öffnet und dann auch noch dem dort angegebenen Link folgt. Wenn man dies konsequent unterließe, würde man nie Gefahr laufen, Phishing-Opfer zu werden.

Eine echte Mail, die tatsächlich von ebay stammt, erkenne ich daran, dass ich mit meinem vollständigen bürgerlichen Namen angesprochen werde - das kann eine Phishing Mail niemals leisten. Es sei denn, es werden alle Leute mit "Thomas Meyer" angesprochen - in der Hoffnung, dass einige der Empfänger tatsächlich so heißen und sich angesprochen fühlen...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
out-freyn Olaf19 „Die große Schwäche beim Phishing ist...“
Optionen

Hier geht es aber nicht um einen falschen Link in einer eMail, sondern um eine Umleitung des Datenstroms. D.h., auf dem betroffenen Rechner tippt der Anwender z.B. von Hand "www.ebay.de" ein, ihm wird aber dennoch eine gefälschte Seite angezeigt. Ebenso kann dies natürlich auch bei der Nutzung eines Bookmarks passieren.

Voraussetzung ist natürlich, dass die benötigte Schadsoftware (IE7 und ein HTML-Injector) auf dem Rechner installiert ist.

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 out-freyn „Hier geht es aber nicht um einen falschen Link in einer eMail, sondern um eine...“
Optionen

Okay, das geht natürlich auch... in jedem Fall ist aber die aktive Mitwirkung des betroffenen Users erforderlich, sei es ganz bewusst (Anklicken eines "verseuchten" Links) oder eher unbewusst (Malware unbemerkt "eingefangen").

> dass die benötigte Schadsoftware (IE7 und ein HTML-Injector)

Der IE7 rangiert also unter der Rubrik "Schadsoftware"? Oha... da werden sich aber gleich wieder einige mächtig auf den Schlips getreten fühlen, dass ihnen jemand ihren Internet Emmentaler madig macht :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
out-freyn Olaf19 „Okay, das geht natürlich auch... in jedem Fall ist aber die aktive Mitwirkung...“
Optionen
Der IE7 rangiert also unter der Rubrik "Schadsoftware"?

Imho schon... :-)
Vermutlich wird der HTML-Injector so nebenbei beim Surfen auf präparierten Seiten per ActiveX im System untergebracht - es muss ja nur eine .dll geladen werden.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 out-freyn „ Imho schon... :- Vermutlich wird der HTML-Injector so nebenbei beim Surfen auf...“
Optionen
> beim Surfen auf präparierten Seiten per ActiveX

Tja - so viel zum Thema "die anderen Browser sind alle genau so unsicher" *g*.

THX
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Data Junkey Olaf19 „Die große Schwäche beim Phishing ist...“
Optionen

...da hast du sicher recht. Aber für Leute, die tatsächlich "Thomas Meyer" heißen, ( gibts bestimmt millionen ), ist das wohl ein schwacher Trost.

...da fällt mir gerade ein, .. ach wie gut dass niemand weiß, dass ich r... heiß.. -:)

Mfg D.. J..

bei Antwort benachrichtigen
mike_2006 Redaktion „Neuer Phishing-Trick“
Optionen

Ui, muss da mal aufpassen, ebaye im Moment ziemlich viel^^

Aber, so schön Firefox auch ist, ich werd ihn nicht wieder installieren.
Mir gefallen manche Sachen enorm, manche halt nicht.

Außerdem muss man immer auf der Hut sein.
S'''' happens^^

bei Antwort benachrichtigen
Olaf19 mike_2006 „Ui, muss da mal aufpassen, ebaye im Moment ziemlich viel Aber, so schön Firefox...“
Optionen
> Mir gefallen manche Sachen enorm, manche halt nicht.

Was hat dir denn am Firefox nicht gefallen? Und welchen Browser wirst du in Zukunft stattdessen einsetzen?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Firefox“
Optionen

Das würde mich auch brennend interessieren.

Muß allerdings gestehen, daß mir (als seit Jahren bekennender FF-Fan) die 2er Version von FF bislang überhaupt nicht gefällt. Die ist meiner Erfahrung sowas von instabil (Teilweise Abstürze im 5min Takt und das zwischenspeichern der Session ist mehr ein schlechter Scherz, da die hälfte der Tabs zwischenzeitlich schon geschlossen wurden und neu geöffnete fehlen), daß sie für Produktiveinsatz aktuell noch vollkommen unbrauchbar ist :-(


Gruß
Borlander

bei Antwort benachrichtigen
Olaf19 Borlander „Das würde mich auch brennend interessieren. Muß allerdings gestehen, daß mir...“
Optionen

Hmmm, also in der Mac-Version funzt auch die Wiederherstellung von Sessions tadellos!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Borlander Olaf19 „Hmmm, also in der Mac-Version funzt auch die Wiederherstellung von Sessions...“
Optionen

Ich musste diese Leidlichen Erfahrungen bislang nur mit den Linux-Versionen 2.0.0 bis einschließlich 2.0.3 machen. Ein Fortschritt ist immerhin schonmal in der Richtung zu erkennen, daß ich nach einem Absturz nicht mehr jedesmal den komplette Profil-Ordner von FF löschen muß um ihn zu einem neuen Start zu überreden. Mit der 1.5.x-Version gab es auf den selben Computern vorher nie derartige Probleme :-\

Gruß
bor

bei Antwort benachrichtigen
Firebolt Borlander „Ich musste diese Leidlichen Erfahrungen bislang nur mit den Linux-Versionen...“
Optionen

Unter WinXP ist das beschriebene Problem nicht zu sehen. Wir haben die neue Version auf über 60 Rechnern und stetig steigend, da die anderen 300 erstmal später aktualisiert werden. Läuft sowieso PC-Wächter darum ist es eh egal, wenn Lücken da sind.

Mir gefällt der IE7 gar nicht, weil er schon in der Grundeinstellung nervig ist, genauso wie XP, erstmal wieder alles umzubauen nervt einfach. Vor allen Dingen wenn man mehrere hundert Rechner hat. Gut das es gleiche Hardware gibt und Images. LöLio

Also für mich war der Netscape 7er sehr lange ein guter Partner, bis Mitte letzten Jahres, da begann viele meiner bevorzugten Seiten nicht mehr richtig zu funktionieren und nun ist es der FF2, ich fahre damit privat genauso gut. Unter W2k läuft FF2.xx perfekt, keine Abstürze oder sonstige Probleme.

IE ist und bleibt eine Schleuder, die nur die xxx benutzen. Obwohl ich ihn auch manchmal aktiviere zur Webseitenkontrolle oder eben wenn ich ihn nutzen muss. Trotzdem ist bei mir ActiveX ausgeschaltet, Spybot durfte mal immunisieren und jegliche Dinge werden erfragt, was viele Normal-User nervt und beim 5. Klicken sie genervt alles zulassen. Das kenne ich allzu gut aus meinem bekannten Kreis und schon kommen sie an, weil mal wieder ein Trojaner oder Virus lt. ihrer Software gefunden wurde. Wenigstens läuft der mit, aber eben nur so sicher wie seine Updates.

Opera ist eine alternative für FF geschädigte und IE unsichere Menschen. Obwohl ich Opera nicht so prall finde, aber das ist auch meine Meinung.

Ciao
Firebolt

Rechtschreibkorrekturfarm ! LoeLio
bei Antwort benachrichtigen
Borlander Firebolt „Unter WinXP ist das beschriebene Problem nicht zu sehen. Wir haben die neue...“
Optionen
Unter WinXP ist das beschriebene Problem nicht zu sehen.
Hm, sollte das dann womöglich ein Problem sein was nur unter Linux auftritt? (was ich mir eigentlich erstmal nicht vorstellen kann) Ich war auf meinen eigenen Systemen erstmal traditionell vorsichtig und bin bei der 1.5.0.*er geblieben, vor allem als ich dann außer Haus immer wieder diese äußerst ärgerliche Erfahrung der Abstürze machen musste :-(

Mir gefällt der IE7 gar nicht [...] Vor allen Dingen wenn man mehrere hundert Rechner hat
Innerhalb einer Domäne sollte man die Einstellungen doch ohne weiteres zentral über Richtlinen verwalten können?!

Netscape 7er sehr lange ein guter Partner
Netscacpe ist bei mit mit Version 4 gestorben. War damals nicht schlimm wenn ein Browser kein CSS konnte, Netscape 4 hat es dagegen brutal falsch dargestellt und war nebenbei auch noch ziemlich lahmarschig :-(
Hätte NN4 was getaugt, dann wäre der IE niemals auf über 90% gekommen...


Gruß
Borlander
bei Antwort benachrichtigen
App Olaf19 „Hmmm, also in der Mac-Version funzt auch die Wiederherstellung von Sessions...“
Optionen

Bei mir ebenso. Musste ein paar liebgewonnene Einstellungen wieder "zurückholen" aber ich habe keine Nachteile gegenüber älteren Versionen feststellen können.

Edit: Sorry Borlander, habe erst jetzt gelesen, dass Du Probleme unter Linux beschrieben hast. Meine Erfahrungen fußen auf WinXP, daher ist meine Antwort hier unpassend...

bei Antwort benachrichtigen
Borlander App „Bei mir ebenso. Musste ein paar liebgewonnene Einstellungen wieder zurückholen...“
Optionen

Hatte heute mal todesmutig FF2 auf meinem Notebook installiert, weil da bislang noch eine Version <1.5 lief (surfe am Notebook nur selten, weil XGA schon eine ziemliche Einschränkung darstellt). Bislang gabs noch keinen einzigen Absturz - zur Tauglichkeit des Session-Mangers kann ich demnach auch noch nichts sagen. Werde das ganze zumindest mal im Blick behalten. Wenns unter win32 sauber läuft soll mir das nur Recht sein...

Gruß
Borlander

bei Antwort benachrichtigen
Data Junkey Borlander „Hatte heute mal todesmutig FF2 auf meinem Notebook installiert, weil da bislang...“
Optionen

Hi Bor

Ich hatte unter WinXp erst mal den FF 2.0.0.1 . Dann habe ich aktualisiert auf 2.0.0.2
Der 2.0.0.1 ist ganz stabil gelaufen, jedoch sind mir da einige Lesezeichen flöten gegangen. Die Dinger, warn beim nächsten Start einfach weg. Beim 2.0.0.2 hatte ich das Prob mit den Lesezeichen nicht mehr. Aber der ist mit öfters sporadisch ab geschmiert. War plötzlich einfach weg.

Als ich auf 2.0.0.3 aktualisieren wollte, ging nicht. Nach jedem Neustart kam wieder das Install- Menü, und hat mich wieder zum Neustart auf gefordert,... usw.

Ich hab mir dann die Offline Install gesaugt, den 2.0.0.2 über die Software-Steuerung XP deinstalliert. Ohne neustart, gleich danach den 2.0.0.3 drauf. Das war ca. ende April. Der 2.0.0.3 Funzt foll opti; Null Probs seit dem.
Mho durch die Neuinst. ohne Neustart vom Win, wurden alle Einstellungen und Add-Ons übernommen. Danach habe ich die Add-Ons einzeln über den ADD-Ons Manager aktualisiert; null Probs.

In der Zwischenzeit, hab ich schon fast vergessen, wie man den IE überhaupt bedient. -:) -:)

Session-Manger
Ich starte meine Browser aus Prinzip grundsätzlich "blank". Mit [Ctrl+Shift+D] kannst du alle aktiven Tabs als Lesezeichen ab speichern. In dem Menü "Lesezeichen", kannst du für jeden Ordner, die Option "Alle in Tabs öffen" wählen.

Wenn du oft mit vielen Tabs arbeitest, kannst du mal probieren, in "Einstellungen --> Erweitert --> Netzwerk" den Cache von Standard 50Mb auf vielleicht 100Mb zu vergrößern. Bei manchen Seiten, kommt eine große Anzahl, an einzelnen Dateien vor, wo 50MB schon mal knapp werden können.

Viel Spaß noch beim Surfen, mfg, D.. J..

bei Antwort benachrichtigen
Borlander Data Junkey „@Borlander“
Optionen

Nabend Data Junkey...

Wie mittlerweile schon an anderer Stelle festgestellt: Die win32-Version scheint allgemein sehr stabil zu laufen. Beim FF2 unter Linux kann ich mittlerweile nur noch kotzen :-( Der 2.0er brezelte regelmäßig incl. des Userprofils ab (ohne Löschen des Profils wars da nix mit Neustarten), bei den folgenden Versionen wurde es nicht besser und den Session-Saver kann ich bestenfalls als schlechten Witz bezeichnen. Hatte eigentlich die Hoffnung, daß es mit der 2.0.0.4er besser würde. Die ist mir allerdings heute schon mindestens wieder zwei oder drei mal ohne nenneswerte Belastung abgestütrzt, mehr als eine halbe Stunde am Stück hat der nie durchgehalten :-[

Session-Manger
Ich starte meine Browser aus Prinzip grundsätzlich "blank". Mit [Ctrl+Shift+D] kannst du alle aktiven Tabs als Lesezeichen ab speichern.
Das ist mir alles bekannt, aber da ich nicht weiß wann der wieder abstütrzt nützt mir das nix. Der Session-Manager sollte eigentlich auch die offnen Tabs nach einem Absturz wiederherstellen - so wie das aktuell läuft allerdings vollkommen witzlos...

Wenn du oft mit vielen Tabs arbeitest, kannst du mal probieren,
Oft wäre in meinem Fall untertrieben, ich arbeite absolut immer mit Tabs und habe nahezu nie weniger als 30 auf (so viele habe ich mit der 2er unter Linux allerdings noch nie geschafft :-\), und es werden auch schonmal durchaus über 100 - Probleme gab es damit in der Vergangenheit nie und die Standardeinstellung für den Plattencache ist dafür vollkommen ausreichend, immerhin bleiben so im normalfall noch 0,5MB pro offenem Tab, wobei die sich ja Bilder und Stylesheets oft teilen...


Gruß
Borlander

bei Antwort benachrichtigen
Data Junkey Borlander „Nabend Data Junkey... Wie mittlerweile schon an anderer Stelle festgestellt: Die...“
Optionen

30 - 100 Tabs

Uhhfff...

Das sind natürlich schon ganz andere Dimensionen. Da kann ich definitiv nicht annähernd mit halten. Da hatte ich mit 1Gb Ram, wahrscheinlich auch unter XP Probleme. Mir "brennt schon der Kittel, wenn ich mal mehr als 5 Tabs offen habe.

Ich schätze mal, wenn ich 30 Tabs beim Browser- Start öffnen würde, würde mein 19,00EUR Telekom Router, versuchen per Rauchzeichen zu kommunizieren. -:)

Mfg D.. J..

bei Antwort benachrichtigen
Borlander Data Junkey „30 - 100 Tabs Uhhfff... Das sind natürlich schon ganz andere Dimensionen. Da...“
Optionen
Da hatte ich mit 1Gb Ram, wahrscheinlich auch unter XP Probleme.
Nö, so viel speicher braucht das nun auch wieder nicht. Aktuell 35 Tabs offen bei knappen 150MB Speicherbedarf. Wobei FF schon im Leerlauf gute 30MB frisst...

Mir "brennt schon der Kittel, wenn ich mal mehr als 5 Tabs offen habe.
Für 5 lohnt sich Tabbed-Browsing doch noch gar nicht richtig ;-)


Gruß
Borlander
bei Antwort benachrichtigen
Data Junkey Borlander „ Nö, so viel speicher braucht das nun auch wieder nicht. Aktuell 35 Tabs offen...“
Optionen

... was soll 's, ...scheis Nacht is 'E schon gelaufen...

Für 5 lohnt sich Tabbed-Browsing doch noch gar nicht richtig ;-)
Ich bin mittler weilen schon froh, wenn ich mit 5 klar komm. Mein scheiß Router scheint jetzt allmählich immer öfters ab zu schmieren.
..gibt wahr scheinlich, schon langsam den Löffel ab. Ist ja auch schon ca. 4 Monate im Einsatz. Was will man schon erwarten, wenn man für einen Internet Zugang, nicht auch noch ein paar Hundert oder Tausend Euros hin legt. Ganz nach dem Motto, ( was kostet schon die Welt )...

Was mir am FF außer 'm Tabbed gefällt, sind die ADD-ONS, welche ich nach belieben einzeln aktivieren kann.
Vom "schweizer Käse" (IE) mal ganz ab gesehen. -:)

"OpenSource" ist das nächste Argument, schon vom Prinzip her. Jede Konkurrenz ist nur so gut, wie sie von der Konkurrenz her sein muss. Alternativen, beflügeln den Markt, und somit auch die Qualität. Von der daraus resultierenden ( für den Verbraucher ) positiven Preis-Entwicklung, ganz ab gesehen.

...ein echter Fan, lässt sich auch von wenig Tabs abschrecken. -:)

Mfg D.. J..

EDIT: Data Junkey Am: 07.06.2007, 23:30
...Da hatte ich mit 1Gb Ram,...
... hätte heißen sollen "Da hätte ich...

bei Antwort benachrichtigen
Borlander Data Junkey „... was soll s, ...scheis Nacht is E schon gelaufen... Ich bin mittler weilen...“
Optionen
Mein scheiß Routerbild scheint jetzt allmählich immer öfters ab zu schmieren.
..gibt wahr scheinlich, schon langsam den Löffel ab. Ist ja auch schon ca. 4 Monate im Einsatz. Was will man schon erwarten, wenn man für einen Internet Zugang, nicht auch noch ein paar Hundert oder Tausend Euros hin legt.
Naja, brauchbare Router bekommt man auch als Endkunde schon ab 35€...

Was mir am FF außer 'm Tabbed gefällt, sind die ADD-ONS
Also offiziell werden die als Extensions bezeichnet ;-)


Gruß
Borlander
bei Antwort benachrichtigen
Data Junkey Borlander „ Naja, brauchbare Router bekommt man auch als Endkunde schon ab 35€... Also...“
Optionen

:-)
bei Antwort benachrichtigen