Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge

Verfolgung starten Optionen
News: Wieder deutsche Server beteiligt

Polizei erneut machtlos gegen Verbrecherring

Redaktion / 34 Antworten / Baumansicht Nickles

Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.

Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.

Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.

Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.

Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.

Quelle: Websense

bei Antwort benachrichtigen
moin moin1 Redaktion „Polizei erneut machtlos gegen Verbrecherring“
Optionen

Ich kapier´s einfach nicht. Mittlerweile müßte doch wirklich der letzte DAU kapiert haben, daß Banken niemals E-mails an ihre Kunden versenden und man demzufolge auch nicht auf eine spezielle Seite gelockt werden kann.

Wer dann noch auf einer Phisingseite seine PIN und TAN einträgt - sorry - dem gehört es einfach nicht anders als das er auf die Nase fällt.

Es wird laufend davor gewarnt und ich verstehe es einfach nicht, daß immer wieder Leute darauf hereinfallen. Mit etwas Nachdenken kann man sich selbst davor schützen. Wie kommt meine Bank an meine E-mailadresse ? Überhaupt nicht, denn sie hat mich nicht danach gefragt und ich habe sie ihr auch nicht gegeben. Fazit also : einfach öfter mal nachdenken oder nachfragen bevor man auf solch eine Seite geht.

bei Antwort benachrichtigen
jperl moin moin1 „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

offensichtlich wissen es noch nicht alle leute.

aber mal ganz ehrlich. ich glaub die banken und browser hersteller wollen doch gar nicht, dass man sicher online banken kann.
die werden schon einen deal mit irgendwelchen dubiosen geschäftsleuten haben.
die neue sicherheitslücke vom IE ist da ja mal wieder ein paradebeispiel.

ich versteh auch noch nicht, warum die banken nicht endlich auf sicherere verfahren umsteigen. gibt ja immer noch genug wo es nur pin und tan gibt.
das ist schlicht und ergreifend fahrlässig.

wer sich onlinebanking zulegt muss sich der gefahr bewusst sein.
lasst einfach die finger davon, wenn ihr keine ahnung habt, oder haltet dann einfach den mund, wenn ihrs verbockt habt.


bei Antwort benachrichtigen
REPI jperl „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

aber mal ganz ehrlich. ich glaub die banken und browserbild hersteller wollen doch gar nicht, dass man sicher online banken kann.
die werden schon einen deal mit irgendwelchen dubiosen geschäftsleuten haben.
die neue sicherheitslücke vom IEbild ist da ja mal wieder ein paradebeispiel.


Wenn ich vieles glaube, aber das nun wirklich nicht !
Du unterstellst hier den Banken und diversen Softwarefirmen, daß sie vorsätzlich kriminelle Machenschaften begünstigen.
Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
jperl REPI „ aber mal ganz ehrlich. ich glaub die banken und browserbild hersteller wollen...“
Optionen

ironie ist so eine sache. ;)
ich vergleiche das mit der aussage einiger leute, dass antiviren firmen im hinterstübchen ein paar virenprogrammierer beschäftigt haben.

aber in gewisser weise begünstigen banken sicher kriminelle machenschaften.
wie lange weiß man jetzt schon, dass gewisse PIN TAN verfahren nicht sicher sind?
schon ziemlich lange.

bei Antwort benachrichtigen
Maja44 jperl „ironie ist so eine sache. ich vergleiche das mit der aussage einiger leute, dass...“
Optionen

> aber in gewisser weise begünstigen banken sicher kriminelle machenschaften.
> wie lange weiß man jetzt schon, dass gewisse PIN TAN verfahren nicht sicher sind?
> schon ziemlich lange.

Man kann es nennen wie man will. Ob PIN TAN oder NIP NAT. So lange auch nur noch einer völlig unbelastet von jeglichem Argwohn unterwegs ist, ist gar nichts sicher. 100%ige Sicherheit kann es nicht geben. Darum ist jeder gehalten, sich zu informieren was er selbst zur Sicherheit seiner Daten beitragen kann. Ist ja nicht nur Online-Banking betroffen. Erschreckend ist auch, wie viele immer noch den Zettel mit der PIN zusammen mit ihrer EC-Karte mit sich herumtragen. Das Thema Eigenverantwortung ist nicht nur ein politisches Problem. Jeder weiß, dass eine verschlossene Haustür nicht zu 100% vor einem Einbruch schützen kann. Trotzdem lässt kaum jemand seine Tür offen, wenn er das Haus verlässt. Nur im Internet fühlen sie sich sicher wie in Abrahams Schoß. Sie sitzen in gewohnter Umgebung meist allein vor dem Rechner. Das löst ein trügerisches Gefühl von Sicherheit aus. Irgendwie scheint das bei vielen die natürlichen Alramfunktionen zu deaktivieren.

Na ja, und die Frage oben, warum Leute ihre Rechner nicht auf dem aktuellen Stand halten: Wer mit gecrackten Product Keys unterwegs ist, dem geschieht es nur recht, wenn er sich damit selbst in Gefahr bringt. Denn DAU sein kann nicht der Grund für ein nicht aktuelles System sein. Ein DAU weiß meist nicht mal, dass es ein Auto-Online-Update gibt, geschweige denn, wie man es deaktiviert. Und das ist auch gut so.

bei Antwort benachrichtigen
seibot jperl „ironie ist so eine sache. ich vergleiche das mit der aussage einiger leute, dass...“
Optionen

@jperl
Wie kann man nur einen solchen Blödsinn schreiben.

bei Antwort benachrichtigen
Hugo20 jperl „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

Von: jperl Am: 24.02.2007
1.)...ich glaub die banken und browser hersteller wollen doch gar nicht, dass man sicher online banken kann....

2.) ich versteh auch noch nicht, warum die banken nicht endlich auf sicherere verfahren umsteigen. gibt ja immer noch genug wo es nur pin und tan gibt. das ist schlicht und ergreifend fahrlässig.

3.) wer sich onlinebanking zulegt muss sich der gefahr bewusst sein.
lasst einfach die finger davon, wenn ihr keine ahnung habt, oder haltet dann einfach den mund, wenn ihrs verbockt habt.

Zu 1:
Das ist ja wohl die dämlichste Theorie die ich seit langer Zeit gehört, bzw. gelesen hab. Aber glaub nur weiter!
Dafür glaub ich an den Weihnachtsmann. Ätsch

Zu 2:
Wenn man das PIN/TAN-Verfahren einmal genau durchdenkt, ist es doch eigentlich gar nicht so schlecht, denn man hat ne ON-Line-PIN, die von sonstigen Identverfahren wie z.B. EC-Cash usw. völlig losgelöst ist.
Gesetzt den Fall, irgendeine Nase kommt an DEINE PIN. Dann kann er zwar die "Miesen" auf deinem Konto angucken, diese aber nicht auch noch erhöhen oder sonst nen Unfug treiben. Sei es IHM (dem Phisher) also gegönnt.
An ne TAN, die ja wie bei jedem "normalen" Nutzer unter dem Kopfkissen liegt, kommt er ja gar nicht ran. Denn sobald eine TAN von DIR eingegeben und übers Netz verschickt ist, ist diese "second hand" also gebraucht und damit verbraucht.
Die restlichen TAN´s schlummern immer noch friedlich unterm Kissen und nicht auf irgendwelchen hack- und ausspähbaren Rechnern.
Wo liegt also das Problem.

Zu 3:
In dem Punkt muß ich Dir eindeutig Recht geben. Wenn das "Problem hinter dem Bildschirm" sitzt, wird auch das beste Verfahren nix bringen.

Das solche Hirnis aber eine ganze Branche und deren (eigentlich) ausgeklügeltes Sicherheitsverfahren in Verruf bringen ist doch jammerschade.

„Autovertreter verkaufen Autos. Versicherungsvertreter verkaufen Versicherungen. Und Volksvertreter?“(Stanislav Teroylec, polnischer Aphoristiker)
bei Antwort benachrichtigen
GarfTermy Hugo20 „Kinderkacke“
Optionen

@hugo20

"...Denn sobald eine TAN von DIR eingegeben und übers Netz verschickt ist, ist diese "second hand" also gebraucht und damit verbraucht...."

oha - da spricht der fachmann - oder?

in der realität ist es aber leider anders, denn solange die gerade eingegebene tan nicht in der bank angekommen und abgearbeitet ist, ist sie heiß und richtig aktuell.

wenn nun die tan, durch einen kleinen trojaner umgeleitet, nicht bei der bank ankommt, dann ist das geld weg.

genau solche trojaner gibt es und genau darum ist das klassische pin/tan-verfahren nicht sicher.



;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Maja44 GarfTermy „Kinder***“
Optionen

> wenn nun die tan, durch einen kleinen trojaner umgeleitet, nicht bei der bank ankommt, dann ist das geld weg.

> genau solche trojaner gibt es und genau darum ist das klassische pin/tan-verfahren nicht sicher.

Falsch! Es ist nicht sicher, weil es zu viele Nasen gibt, die nicht willens oder intellektuell nicht in der Lage sind, ihre Rechner vor solchen Trojanern zu schützen. Oder wie erklärst Du es Dir, dass Viren immer noch so großen Erfolg haben? Und wie erklärst Du es Dir, dass trotz intensiver Aufklärung durch Banken und Sparkassen immer noch so viele auf Pishing-Mails hereinfallen? Wie oft, wie groß, wie laut muss man den Leuten denn noch ins Hirn schreien: "BANKEN FRAGEN NIEMALS!!! PER E-MAIL PIN / TAN AB!!! Diese Info dürfte inzwischen JEDER Online-Banking Kunde ungefragt von seinem Kreditinstitut bekommen. Man braucht halt nur die ausgehändigten Infos zu einfach mal nur zu LESEN!!! Bei zu vielen ist DAS schon zuviel verlangt.

Dummheit und Ignoranzh sind unsicher. Das Verfahren nicht. Was soll vor Dummheit und Ignoranz wohl sicher sein??

bei Antwort benachrichtigen
GarfTermy Maja44 „ wenn nun die tan, durch einen kleinen trojaner umgeleitet, nicht bei der bank...“
Optionen

"...Oder wie erklärst Du es Dir, dass Viren immer noch so großen Erfolg haben? ..."

zum einen teil sind die user schuld, zum anderen die programmierer der bankingsoftware und dann werden auch noch die programmierer der trojaner immer besser.

"...BANKEN FRAGEN NIEMALS!!! PER E-MAIL PIN / TAN AB!!!..."

ja. sag ich doch auch. und?

"...Das Verfahren nicht. ..."

sorry maja44 - aber hier irrst du dich ganz einfach. ein "sicheres" verfahren ist dann sicher, wenn es keinerlei angriffspunkte mehr hat. pin/tan hat da mehrere stellen und die werden aktiv ausgenutzt.

das pin/tan ist folglich unsicher.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Maja44 GarfTermy „ ...Oder wie erklärst Du es Dir, dass Viren immer noch so großen Erfolg haben?...“
Optionen

@garftermy

> ein "sicheres" verfahren ist dann sicher, wenn es keinerlei angriffspunkte mehr hat.

Okay. Dann wird es halt niemals "sichere" Verfahren geben.

> pin/tan hat da mehrere stellen und die werden aktiv ausgenutzt.

Nun überlege mal bitte ganz genau, auf welche Weise Gauner derzeit an die Zugangsdaten fremder Bankkonten kommen. Ist es nicht vielmehr so, dass die Angriffspunkte die Kontoinhaber selbst sind? Liegt es am Architekten, wenn der Hausbesitzer Fenter und Türen offen lässt?

bei Antwort benachrichtigen
GarfTermy Maja44 „@garftermy ein sicheres verfahren ist dann sicher, wenn es keinerlei...“
Optionen

"...Nun überlege mal bitte ganz genau, auf welche Weise Gauner derzeit an die Zugangsdaten fremder Bankkonten kommen. Ist es nicht vielmehr so, dass die Angriffspunkte die Kontoinhaber selbst sind? Liegt es am Architekten, wenn der Hausbesitzer Fenter und Türen offen lässt? ..."

maja - ein sicheres system ist so aufgebaut, dass es NICHT kompromittierbar ist und der user keinen weg an zwingenden eingaben vorbei hat.

momentan ist das bei pin/tan nicht der fall - das os bietet angriffsfläche, der user, der browser... die dummheit.

es ist eben nicht der user allein, der angriffspunkt ist, sondern alle kritischen punkte.

so - und nun ende. alles ist gesagt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Maja44 GarfTermy „ ...Nun überlege mal bitte ganz genau, auf welche Weise Gauner derzeit an die...“
Optionen

garftermy, es kann schlicht und ergreifend kein System geben, das NICHT kompromitierbar ist.

> so - und nun ende. alles ist gesagt.

Wer legt das fest?

bei Antwort benachrichtigen
Hugo20 GarfTermy „Kinder***“
Optionen

@garftermy
...wenn nun die tan, durch einen kleinen trojaner umgeleitet, nicht bei der bank ankommt, dann ist das geld weg....

genau solche trojaner gibt es und genau darum ist das klassische pin/tan-verfahren nicht sicher.


Was wiederum voraussetzt, einen Trojaner auf dem eigenen Rechner zu haben, der exakt die Verbindung simuliert, die Du für gewöhnlich mit Deiner Hausbank z.B. beim überweisen durchspielst. Is doch a bisserl weit hergeholt.
Bisher sind mir solche Fälle noch nich untergekommen.
Wenn´s so easy mit dem "Trojaner" wär, bräuchte sich die "Branche" nicht die Mühe mit dem Phishing machen oder Eingabegeräte und Kameras an Geldausgabeautomaten aufzupflanzen.

Und während einer laufenden IP-Kommunikation mit meinem Gegenspieler (Hausbank) kann vielleicht ohne SSL und wie der ganze Schlonz heißt der Traffic getraced werden, aber dann sind wir auch schon wieder bei "second hand"!

Und da war er wieder....der Weihnachtsmann.

„Autovertreter verkaufen Autos. Versicherungsvertreter verkaufen Versicherungen. Und Volksvertreter?“(Stanislav Teroylec, polnischer Aphoristiker)
bei Antwort benachrichtigen
GarfTermy Hugo20 „Kinder***“
Optionen

"...Was wiederum voraussetzt, einen Trojaner auf dem eigenen Rechner zu haben, der exakt die Verbindung simuliert, die Du für gewöhnlich mit Deiner Hausbank z.B. beim überweisen durchspielst. Is doch a bisserl weit hergeholt...."

ja hugo - soweit hergeholt, dass jeden tag leute über ihrem kontoauszug staunen - weil geld weg ist.

"...Bisher sind mir solche Fälle noch nich untergekommen...."

dann ist dein horizont offenbar nicht besonders weit....

"...Wenn´s so easy mit dem "Trojaner" wär, bräuchte sich die "Branche" nicht die Mühe mit dem Phishing machen oder Eingabegeräte und Kameras an Geldausgabeautomaten aufzupflanzen...."

sorry hugo - watt biste naiv!

deine kenntnisse der "branche" sind so dürftig, dass du lieber im thema nicht mitreden solltest.

link dazu?

Klick!

ergebnisse gibts da mehr als genug.


;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Hugo20 GarfTermy „Kinder***“
Optionen

@garftermy
"....deine kenntnisse der "branche" sind so dürftig, dass du lieber im thema nicht mitreden solltest....."

Mir ist schon mal aufgefallen, dass diese doch recht primitive Verbalattacken deine einzige Art und Weise der Argumentation zu sein scheinen, wenn Dir partout nichts besseres mehr einfällt.

Eingentlich Schade.

OK ich oute mich: "Meine berufliche Tätigkeit ist die eines Organisationsprogrammierers in einer deutschen Großbank"
Ich fürchte, ich kann also doch ein klein wenig mitreden.

Jetzt würde mich doch mal kolossal interessieren, was Du FACHMANN denn so machst, wenn Du Dich so berufen fühlst.

„Autovertreter verkaufen Autos. Versicherungsvertreter verkaufen Versicherungen. Und Volksvertreter?“(Stanislav Teroylec, polnischer Aphoristiker)
bei Antwort benachrichtigen
hulk 8150 Hugo20 „@garftermy ....deine kenntnisse der branche sind so dürftig, dass du lieber im...“
Optionen

@hugo20

Vorsicht, du legst dich mit nem Hacker an:

http://www.nickles.de/static_cache/538183505.html

(weißte bescheid ;-))

Zitat:
Trotzdem haben Hacker den Ruf, auf einfache Fragen mit Feindseligkeit und Arroganz zu reagieren. Scheinbar sind wir grob zu Neulingen und nicht Eingeweihten. Das ist aber nicht wirklich der Fall.

na denn ;)

h...
bei Antwort benachrichtigen
Hugo20 hulk 8150 „@hugo20 Vorsicht, du legst dich mit nem Hacker an:...“
Optionen

@hulk 8150
Vorsicht, du legst dich mit nem Hacker an:

http://www.nickles.de/static_cache/538183505.html

(weißte bescheid ;-))

Danke für den Link!! Der spricht mir aus der Seele und ich war zunächst sogar baff über das erste Posting von Garftermy, bis ich dann beim weiterlesen gemerkt hab, dass das Ganze ja gar nicht von Ihm, sondern aus ner anderen Feder (Tastatur) stammte.
Sollte sich den kompletten Thread ausdrucken und über´n Bilschirm kleben.

"Vorsicht,......Hacker..."
Was ist das? Jemand der googeln kann?

Ich hätt´s nicht geschrieben, wenn sich der Gute nicht, wie mir und vermutlich auch schon vielen anderen aufgefallen, schon mehrfach als "the owner of nickles.de" aufplustern würde.
Und die ständige persönliche Polemik würd ich als Charakterschwäche bezeichnen und nicht mit "Hackklötze sind eben so" entschuldigen wollen.

„Autovertreter verkaufen Autos. Versicherungsvertreter verkaufen Versicherungen. Und Volksvertreter?“(Stanislav Teroylec, polnischer Aphoristiker)
bei Antwort benachrichtigen
GarfTermy Hugo20 „@hulk 8150 Vorsicht, du legst dich mit nem Hacker an:...“
Optionen

...jaja hugo...

wenn nix anderes bleibt kann man ja wenigstens so meckern....

hält man dem organisationsprogrammierer die böse realität vor augen, flüchtet er in argumentationstechnische ecken.

geh doch stattdessen mal auf mein szenario ein - ich bin schon sehr gespannt...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy Hugo20 „@garftermy ....deine kenntnisse der branche sind so dürftig, dass du lieber im...“
Optionen

"...Meine berufliche Tätigkeit ist die eines Organisationsprogrammierers in einer deutschen Großbank"..."

muhaaa... lustig.

dann folge mal meinem link und lies. es gibt doch tatsächliche ganz böse jungs, die ganz böse software schreiben von denen du nichts weißt.

ein armutszeugnis.

"...Mir ist schon mal aufgefallen, dass diese doch recht primitive Verbalattacken deine einzige Art und Weise der Argumentation zu sein scheinen, wenn Dir partout nichts besseres mehr einfällt...."

kritik ist nunmal hart.

jetzt weiß ich auch, warum sich die kunden diverser großbanken onlinebankingtechnisch so alleingelassen fühlen - die programmierer der software machen diese nicht sicher. sie ignorieren wie du die löcher im system.

oder anders gesagt - du ignorierst die fakten, du ignorierst die realität, du lachst über die, deren geld von ihrem konto durch dieses loch verschwunden ist.

...und fühlst dich noch gut, weil nicht sein kann, was nicht sein darf - oder nein, richtig müßte es ja heißen - was du nicht kennst darf nicht sein.

aber ok - ich beschreibe dir mal ein szenario, wo eine gültige tan "verschwindet"...

1. kunde sitzt am verseuchten rechner - trojaner erfreut sich bester funktionalität
2. kunde startet onlinebanking
3. beim bösen hacker macht es klingeling
4. kunde gibt seine überweisung ein
5. beim hacker klingelts wieder - der trojaner ist sehr zuverlässig
6. kunde gibt tan ein - trojaner freut sich - hacker auch, denn
7. kunde drückt auf "senden" - ooops - rechner stürtzt ab...
8. trojaner hat brav alles übertrage: konto-blz-benutzer-pw-tan

was braucht man noch für eine gültige überweisung?

ach ja - eine kontonummer, bankleitzahl/iban und einen betrag.

zu spät - geld ist weg....

und das, lieber organisationsprogrammierer, ist finstere realität. du nennst das "kein argument"...

btw... ich war lange bei der citi in ff/m.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
The Wasp moin moin1 „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

Es kommt halt nicht jeder als unfehlbarer Besserwisser zur Welt...

Ende
bei Antwort benachrichtigen
jperl The Wasp „Es kommt halt nicht jeder als unfehlbarer Besserwisser zur Welt...“
Optionen

das mag wohl sein, aber ich kauf mir auch keine waffen, da ich weiß, dass ich damit nicht umgehen kann.

bei Antwort benachrichtigen
RENTTiS moin moin1 „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

Kaum zu glauben! In der Woche lese ich hundertmal etwas von Phising! Warum lesen das nicht andere PC-Anwender? Warum werden keine Updates aufgespielt? Wer sein Rechner auf den neusten Stand hat und sich damit auch regelmässig beschäftigt (nicht nur email, onlinebanking, ebay) dann hat er die besten Karten, das sein Rechner sauber bleibt. Wer oft auch "irgendwelche Fremde" Seiten geht, insbesondere außerhalb .de oder .com, der hat meistens Probleme. Jeder weiß, das man bei Emails von der Post oder von Banken niemals irgendein Link in der Email anklicken sollte, da dieser Link sowieso meist wo anderster Verlinkt wird, als da steht. Eine Falsche Seite aufgebaut, und schon können Hacker auf dein Rechner und auf die Daten zugreifen!

Tipps:
Onlinebanking: Gehe zu Deiner Bank im Internet bis zum Onlinebanking und speichere die Seite unter Favoriten. Homepagebesitzer können außerdem auch auf Ihrer Seite die Bank verlinken. Wer nun Onlinebanking machen möchte, sollte dann auf die Favoriten oder der eigenen Homepage zugreifen - Niemals über Links in Emails!

Das gleiche gilt für sämtliche unvermeidliche Trick-Betrüger-Rechnungen von T-COM, EBAY oder ähnlichem.

DATEIANHÄNGE genau überprüfen. PDF-Dateien werden meist getarnt in "NameDerDatei.pdf.exe". Es handelt sich hierbei um ein Ausführbares EXE-Programm, das ein Dialer sein könnte oder ein Schadprogramm, das sich im Hintergrund nach Anklicken / Öffen sich aktiviert und verbreitet. Der Clow: Nicht jeder Antivirus-Progy kann solche Schädlinge erkennen, da diese EXE-Files meist noch unbekannt für den Antivirus-Programm sind. So lauern Wochenlang oder sogar Monatelang Schädlinge auf den Rechner rum, ohne das der Anwender was davon weiß.

Noch ein Tip: Autostarteinträge öfters überprüfen, als auch z.B. "Process Explorer" verwenden (Freeware). Es ist ein Taskmanager, der alle geladene Treiber und Progys auflistet, die man auch wunderbar hierrüber killen kann aus dem Arbeitsspeicher.

RENTTiS WoRLD - http://renttis.junetz.de
bei Antwort benachrichtigen
jürgen81 Redaktion „Polizei erneut machtlos gegen Verbrecherring“
Optionen

Gestern, auf einer Geburtstagsfeier, fragte ich den Gastgeber was er für ein seltsames Ding auf dem Fensterbrett stehen habe. Das ist eine WLAN Antenne, selbst gebaut. Und auf die Frage wozu Antwortete er: Gegenüber im Wohnblock betreibt einer ein WLAN, darüber Surfe ich manchmal.
Es ist Rund und so gross wie eine CD. Im Empfangsbereich sind vielleicht 100 Wohnungen, 5 Etagen, je Etage 4 Wohnungen bis 10 Aufgänge, viel Spass beim suchen.
Soviel für Vorratsspeicherung von IP Adressen und Verbindungen. Das ganze System ist unsicher und die Industrie tut alles damit gekaufte Technik sofort funktioniert und das geht nur ungeschützt.
Was soll den die Polizei machen, das ist ein Kampf zwischen Ingenieur und Beamter oder Hase und Igel.
Schönen Sonntag noch.

bei Antwort benachrichtigen
Conqueror jürgen81 „Polizei erneut machtlos gegen Verbrecherring“
Optionen

Verantwortlich ist der, der ein ungeschütztes Wlan betreibt, nicht der, der es mitbenutzt.
Unwissenheit schützt vor Strafe nicht. In jeder Bedienungsanleitung steht es drin, dass ein zuerst ein sicheres Passwort zu vergeben ist.
Da gibt es keine Ausreden, weiss icht nicht, interessiert mich nicht und weitere Kalauer.

bei Antwort benachrichtigen
seibot Conqueror „Kennst Du das neueste Gesetz nicht“
Optionen

Zum Betrieb eines WLAN gehört natürlich die Verschlüsselung. Kein Mensch lässt seine Wohnung offen stehen und wundert sich über "Besucher".

bei Antwort benachrichtigen
jürgen81 Conqueror „Kennst Du das neueste Gesetz nicht“
Optionen

Richtig, aber der IP-Besitzer ist den ermittelnden Behörden ausgeliefert, solange die Daten gespeichert werden obwohl der eigentliche Verursacher nie ermittelt werden kann. Fazit, jeden kann durch einen dummen Zufall ins Visier der Fahnder kommen oder Mann ist Fehlerfrei.

bei Antwort benachrichtigen
Maja44 jürgen81 „Kennst Du das neueste Gesetz nicht“
Optionen

> aber der IP-Besitzer ist den ermittelnden Behörden ausgeliefert, solange die Daten gespeichert werden
> obwohl der eigentliche Verursacher nie ermittelt werden kann.

Der WLAN-Betreiber ist der IP-Besitzer. Das ist die Crux dieses Urteils des LG Hamburg (das steht in keinem Gesetz), wo nach die Betreiber ungesicherter WLANs bei Rechtsverletzungen als Störer verantwortlich sind, die Dritte unter Nutzung dieses Netzes begehen. Womit dieses Landgericht noch einen Schritt weiter geht als der BGH in 2004.

Darüber darf man jammern. Im Grund ist das nichts weiter als das konsequente Festhalten am alten Rechtsgrundsatz: "Unwissenheit schützt nicht vor Strafe."

> Fazit, jeden kann durch einen dummen Zufall ins Visier der Fahnder kommen oder Mann ist Fehlerfrei.

Ein gut geschütztes WLAN wird nicht mal eben durch einen "dummen Zufall" von unberechtigten Dritten für illegale Zwecke genutzt. Das kann nur einem ungeschützten WLAN passieren. Da kann jeder rein, ohne dass der Betreiber etwas davon merkt. Wenn der dann auch noch eine FullFlat hat, wird er die unberechtigte Nutzung wohl nie mitbekommen, sofern er mehr Glück als Verstand hat.

Fazit: Wer ein ungesichertes WLAN betreibt, liefert sich selbst aus.

bei Antwort benachrichtigen
jürgen81 Maja44 „ aber der IP-Besitzer ist den ermittelnden Behörden ausgeliefert, solange die...“
Optionen

Maja44 Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik voll im Griff. Alle anderen sind Dummköpfe.
Zwei der drei Verschlüsselungsverfahren sind in Sekundenschnelle geknackt und das dritte dauert ebend ein wenig länger.
WEB Verschlüsselung wurde 2001 geknackt.
Und das sichere WPA, bitte lesen http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html
Das Passwort "abcdefghijklm" wurde in einer Minute erraten.

bei Antwort benachrichtigen
mime19 jürgen81 „Maja44 Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik...“
Optionen

ganz ruhig bleiben ...

es geht um _un_verschlüsselte WLANS. Es wird von den Gerichten ganz einfach erwartet, dass man sein WLAN verschlüsselt betreibt. Wie sicher die verfügbaren Schlüssel sind, spielt dabei zur Zeit für die Rechtssprechung keine Rolle. Die DAUs mit den unverschlüsselten WLANs sind die Störer.

Dass das PW "abcdefghijklm" in einer Minute erraten wurde, kann sich wohl jeder lebhaft vorstellen. Das dürfte eine der ersten Buchstaben/Ziffernfolgen sein, die in einer brute-force-attack durchprobiert werden.

Mal ganz nebenbei - wieso fahren die Leute eigentlich so auf WLANs ab, trotz der allüberall publizierten Sicherheitsrisiken? Wenn ich durch den Medina-Markt und andere gehe, finde ich kaum noch kabelgebundene Router/Switches/Hubs oder Kabel. Ist der heutige DAU zu blöd, um eine Bohrmaschine zu bedienen oder einen Kabelkanal zu befestigen? Oder ist ein WLAN einfach nur hip und so megageil, dass man out ist, wenn man Netzwerkkabel verlegt? Aufs Kabelverlegen allgemein kann sich das wohl nicht beziehen, denn jeder Durchschnitts-DAU verlegt zig Meter davon in seinem Wohnzimmer, um seine 7.1-Dolby-Surround-Schleuder zu betreiben.

Sorry, aber wer zu faul ist Kabel zu verlegen, sollte wenigstens zu ein paar Gedanken über die Absicherung seiner Scheunentore verpflichtet werden können.

bei Antwort benachrichtigen
Maja44 jürgen81 „Maja44 Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik...“
Optionen

> Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik voll im Griff. Alle anderen sind Dummköpfe.

Das ist Blösinn in Unterhosen.

Du beklagst Dich, dass man durch einen "dummen Zufall" für die Taten Dritter haftbar gemacht werden könnte. Das kann aber nur der Fall sein, wenn man sein WLAN !!GAR NICHT!! schützt. WIE dieser Schutz gestaltet wird, spielt keine Rolle. Ein wie auch immer geschütztes WLAN unautorisiert zu nutzen, bedarf es gezielter Aktivitäten schon im Vorfeld. DAS ist das Thema des Urteils. Mehr nicht. Wie lange es dann dauert, sich in ein wie auch immer geschütztes Netzwerk einzuklinken, interessiert dann keinen mehr. Das kann auch nur die Beschränkung auf bestimme Mac-Adressen sein. Hauptsache geschützt! EGAL wie!

Deshalb läuft dein Gerede vom "dummer Zufall" völlig ins Leere. Verstehst Du das?

bei Antwort benachrichtigen
jürgen81 Maja44 „ Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik voll im...“
Optionen

Maja44, lese bitte noch mal hier
http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html
Es geht um kein Gerichtsverfahren oder Urteil, es geht um das Aufräumen nach einer Hausdurchsuchung, um das die Beschlagnahmten Rechner Monate lang weg sind. Es geht um meine Würde das ich verdächtigt wurde etwas strafbares gemacht zu haben. Glaubst Du im Ernst das eine Hausdurchsuchung in der Firma verborgen bleibt, Du wirst gefeuert weil Du in U-Haft sitzt und das nur weil Du der Letzte bist bei der Ermittlung der IP-Adressen. Du kannst Dir deine Urteile in die Haare schmieren.
Ein WLAN ist nie 100% sicher und wenn es nur bei Wartungsarbeiten ist. Du kannst jeder Zeit in den Fängen der Ermittler gelangen.
Der Fall Kunaz in Guantamo, da gab es nie ein Urteil. Nur ein Telefonat in Bremen, das weg ist obwohl zwei Telefone abgehört wurden.
In Hamburg sollte jemand ein Fax von seinem PC zur Polizei geschickt haben, unabhängige Gutachter haben festgestellt das alles Relevante nach der Beschlagnahme auf dem Rechner gespielt wurde.
Schmiere Dir deine Urteile in die Haare, wenn die Ermittler mit Dir fertig sind brauchst Du es.

bei Antwort benachrichtigen
Schluckauf Maja44 „ Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik voll im...“
Optionen

wenn die Polizei vor Deiner Haustüre steht weil über Deine IP z. B. Kipos verschickt wurden hast Du ein Problem. Egal wie gut Dein Wlan gesichert war.

bei Antwort benachrichtigen
Maja44 Schluckauf „wenn die Polizei vor Deiner Haustüre steht weil über Deine IP z. B. Kipos...“
Optionen

@jürgen81

Wenn Du Dich um Deine Würde sorgst, betreibe halt kein WLAN. So einfach ist das.

@Schluckauf
> wenn die Polizei vor Deiner Haustüre steht weil über Deine IP z. B. Kipos verschickt wurden hast Du ein Problem. Egal wie gut Dein Wlan gesichert war.

Wenn Dein WLAN gesichert war, hast Du zumindest nicht das Problem, dass man Dich dafür haftbar machen kann. Darüber hinaus ist die Wahrscheinlichkeit, dass einem das mit einem (gut) gesicherten WLAN passiert weit geringer, als mit einem gänzlich ungesicherten WLAN. Ein ungesichertes WLAN kommt einer Einladung auf dem Silbertablett gleich. DAS IST DES PUDELS KERN. Das schient aber irgendwie kaum jemand zu kapieren. Wie so oft in Deutschland, kreisen die Gedanken vornehmlich um Verschwörungstheorien und der insgesamt eher geringen Wahrscheinlichkeit, dass das es ausgerechnet das eigene, geschütze WLAN unter Millionen anderer geschützter und ungeschützter WLANs erwischt. Ich liebe Deutschland und die Katastrophensehnsucht seiner Einwohner. Das Leben hier scheint viel zu langweilig zu sein. Anders kann man sich das nicht erklären. Es scheint geradezu ein Bedürfnis zu sein, dass die Polizei klingelt. Dann wär "endlich" mal was los.....

Viiel Spaß dann noch im tristen Alltagseinerlei. Ich klinke mich hier aus. Gegen Wände reden macht keinen Sinn.

bei Antwort benachrichtigen