Hallo Leute!
Ich habe diese Warnung in unserer Tageszeitung gelesen und wollte euch fragen, ob ihr schon Lösungswege zur Abwehr solcher Angriffe gefunden habt.
(Ich hoffe, dass der Link funktioniert. Wenn nicht wäre es nett, wenn mir einer noch einmal kurz erklären könnte, wie man hier Bilder einstellt.)
Grüße, Mic2004!
mmk Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Solche Methoden sind prinzipiell nicht neu.
Verwende einen Mailclienten, der die Darstellung von Mails im "Nur-Text"-Format beherrscht, und gut ist. [Von etwaiger Klickeritis des Users mal abgesehen.]
Mic2004 Nachtrag zu: „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Hallo!
Dass due Methoden nicht ganz neu sind, dachte ich mir schon aber dieser neue "Angriff" ist eben neu.
Ich verwende ja MS Outlook 2003, um meine E-Mails abzurufen. Das lädt ja z.B. keine Bilder von E-Mails runter. Wie kann ich mich da also am besten schützen?
Ach ja, und woran könnte ich erkennen, wenn ich doch angegriffen wurde?
Grüße,
Mic2004!
Nasser Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Hi Mic2004!
Wir bevorzugen den direkten Fussweg zur Bank. :)
Ach ja, erkennen kann man einen erfolgreichen Angriff, am Bankkonto.
Aber mal Spass bei Seite, vielleicht gibt es ja für dich eine alternativ Lösung anstatt Internet Banking.
MfG Nasser
REPI Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Wie soll das gehen, daß der Script mich zu einer falschen Bankseite, als zu der in meinen Bookmarks angelegten führt,bzw. ich gebe den Link jeweils händisch ein, da er ja wohl nicht wissen kann, bei welcher Bank ich bin.
Sollte er sich in die Startseite schreiben bzw. nach der Hijack-Methode arbeiten, merke ich es ja auch.
Des Weiteren nützen die Bankdaten ohne eine gültige TAN auch nichts, dies bedeuted die "neue" Bankseite müsste beim Login eine gültige TAN anfordern, was dann zum Abbruch der Transaktion meinerseits führen würde, da meine Originalbankseite dies nicht macht.
Ausserdem möchte ich den Script mal sehen, der diese Manipulation auf meinen Linux-System bewerkstelligen könnte !
Mic2004 Nachtrag zu: „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Hallo zusammen!
@ Nasser:
Was soll es bei diesem Wetter bitte für eine Alternative zum Online-Banking geben?
@ repi:
So wie das klingt, hast du noch keine (negativen) Erfahrungen gemacht. Dass die an eine deine TAN-Nummern kommen, da musst du dir keine Sorgen machen. Und der Script merkt dann schon, ob du dich auf einer Online-Banking-Seite befindest oder nicht. Kurz gesagt: Du wiegst dich in völlig falscher Sicherheit.
@ alle:
In dem Artikel steht, dass man Windows Script Host deaktivieren sollte. Weiß einer von euch, wie das geht?
Grüße,
Mic2004!
mmk Mic2004 „Hallo zusammen! @ Nasser: Was soll es bei diesem Wetter bitte für eine...“
Mach das, was ich dir bereits geraten habe: Mails im Nur-Text-Format lesen (auch bekannt unter Plaintext / reiner Text). Vergiss den Scripting-Host.
REPI Mic2004 „Hallo zusammen! @ Nasser: Was soll es bei diesem Wetter bitte für eine...“
Hallo Mic2004, da dieser Script, wie auf Deinem Zeitungsauschnitt vermerkt auf WSH (Windows Scripting Host basiert) ist dieser auf meinem Linux-System nicht lauffähig, da dieser an ein Windows BS gebunden ist.
Um WSH auszuschalten solltest Du die wscript.exe und nwscript.exe entweder löschen bzw. die Extention für wsh/vbs usw... neu definieren, damit eingeschleuste Dateien mit Standardextention keine Zuordnung zum Scripting Host finden !
REPI Mic2004 „Hallo zusammen! @ Nasser: Was soll es bei diesem Wetter bitte für eine...“
Wie sollen die an meine Tan kommen, wenn ich sie nicht eingebe, da dies bereits am Login erfolgen muss und ich dort keine erwarte und somit den Vorgang abbreche !?
REPI Nachtrag zu: „Wie sollen die an meine Tan kommen, wenn ich sie nicht eingebe, da dies bereits...“
... muss heissen an eine TAN kommen, da sie ja nach dem Gebrauch ungültig geworden ist.
Mic2004 REPI „... muss heissen an eine TAN kommen, da sie ja nach dem Gebrauch ungültig...“
Wie eben gesagt. Die kommen auch nur an EINE TAN ran. Das reicht denen aber...
Mic2004 REPI „Wie sollen die an meine Tan kommen, wenn ich sie nicht eingebe, da dies bereits...“
Hallo du!
Ganz einfach: Sobald du eine Überweisung machen möchtest, musst du deine TAN eingeben. Diese klaut man dann und blockiert deine Home-Banking-Seite einfach auf deinen PC. Du wirst denken, es liegt ein Fehler im System vor und gehst der Sache erst mal nicht weiter nach.
Grüße,
Mic2004!
gelöscht_84526 Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Wer beim LogIn schon eine TAN eingibt, der hat selber Schuld. Die wird an diese Stelle nämlich von keiner (!!) Bank abgefragt. Eine TAN muss man erst dann eingeben, wenn man die nötigen Daten für eine Transaktion/Aktion eingegeben hat. Sollte für das LogIn eine Abfrage einer TAN erfolgen, dann weiss man, dass man auf einer Phishing-Seite gelandet ist.
Außerdem hat die Liste deiner TANs nichts auf dem Rechner zu suchen. Sowas bewahrt man an einer sicheren Stelle im Haus bzw. in der Wohnung auf. Solange man keine TAN von dir hat, nützt auch die PIN nichts. Da können die höchstens meinen Kontostand abfragen. Und das Konto ist sowieso meistens leer oder überzogen... :-))
Gruß
REPI gelöscht_84526 „Wer beim LogIn schon eine TAN eingibt, der hat selber Schuld. Die wird an diese...“
gelöscht_35042 Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Jetzt lese ich schon seit Wochen in verschiedenen Zeitschriften über dieses Thema. Die Lösung ist eigentlich ganz einfach! Wer Onlinebanking direkt über WWW berteibt, ist selbst daran schuld.
Seit Jahren verwalte ich meine Konten über Onlinebanking von T-Online. Dieses ist ein in sich geschlossenes deutsches System und es ist kein Fall bekannt, wo ein Konto geknackt wurde!
Darum verstehe ich diese ganze Diskussion nicht so ganz und werde weiterhin diese kostelose Software benutzen, auch wenn sie vielleicht nicht den Umfang von aufgeblähter käuflicher Software enthält. Aber dafür ist sie z.Z. absolut sicher!
Gruß
luttyy
Mic2004 gelöscht_35042 „Jetzt lese ich schon seit Wochen in verschiedenen Zeitschriften über dieses...“
Hallo!
Diese Software kann man doch eh nur nutzen, wenn man T-Offline-Kunde ist. Und wer ist das schon...
Grüße!
Nasser Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Hi Mic2004!
Ich weiss leider nicht wo Du wohnst, aber hier ist das Wetter Klasse.
Trotzdem kann ich Dir nur empfehlen kein Online Banking zu machen.
Das Realität hat Dich doch schon eingeholt, sonst wärst Du doch nicht hier auf dem Brett Hacker-, Viren- und Datenschutz gelandet.
Der sicherste Weg um Bankgeschäfte zu erledigen bleibt nun mal der Fussweg.
Eine Möglichkeit, bei Sammel-Lastschriften usw. ist die Erfassung am PC und dann die Übertragung per Pedes mit einem Datenträger.
Alles andere ist ein Risiko.
MfG Nasser
Mic2004 Nasser „Hi Mic2004! Ich weiss leider nicht wo Du wohnst, aber hier ist das Wetter...“
Tagchen!
Ich beheupte einfach mal, dass du Onlie-Banking-Gegner bist. Das nützt mir aber jetzt auch nicht weiter. Ich will halt mein Online-Banking weiterhin nutzen. Es gibt ja auch sowas, wie Direkt-Banken, falls dir das ein Begriff sein sollte. Ich will min O.B. halt nur so sicher wie möglich haben. Also will ich Gefahrenquellen ausschließen...
Grüße!
Mic2004 Nachtrag zu: „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Hallo ihr schlauen Leute!
Außer einfach Löschen hat mir aber trotzdem noch keiner eine gute Idee zu deaktivieren des Windoof Script Host gesagt. Wäre nett, wenn das mal einer tun könnte.
Grüße,
Mic2004!
REPI Mic2004 „Hallo ihr schlauen Leute! Außer einfach Löschen hat mir aber trotzdem noch...“
Benutze eben nicht Windows bzw, deaktiviere WSH anders geht es halt nicht oder mach es wie nasser !
Mic2004 REPI „Benutze eben nicht Windows bzw, deaktiviere WSH anders geht es halt nicht oder...“
Hallo!
Dann erzähle mir doch mal wie ich WSH deaktivieren kann, ohne es gleich löschen zu müssen!
Schönen Abend noch!
REPI Mic2004 „Hallo! Dann erzähle mir doch mal wie ich WSH deaktivieren kann, ohne es gleich...“
Habe ich auch schon geschrieben, nämlich die Standardextetion durch eine oder mehrere selbsrgewählte ersetzen zb. statt vbs = vbx oder wsh = wsx usw....
Mic2004 REPI „Habe ich auch schon geschrieben, nämlich die Standardextetion durch eine oder...“
Hallo!
Ich habe jetzt einfach mal die zwei Erweiterungen VBE und VBS aus der Verknüpfungs-Liste im Windows Explorer gelöscht. Du schreibst hier etwas von WSH. Kannst du mir sagen welche Erweiterungen noch zum Windows Script Host führen, also was ich alles noch löschen muss? Danke!
Grüße,
Mic2004!
REPI Mic2004 „Hallo! Ich habe jetzt einfach mal die zwei Erweiterungen VBE und VBS aus der...“
VBS,VBE,WSH,WSF,JS(für Java Script),WSC
Mic2004 REPI „VBS,VBE,WSH,WSF,JS für Java Script ,WSC “
Hallo!
Das sind ja gleich alle Datei-Typen. Wieso gehören denn dann WSC und WSP nicht dazu? Kann ich die stehen lassen?
Hast du die bei dir auch alle gelöscht?
Grüße,
Mic2004!
fbe Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Ich war auch lange Zeit gegen das Onlinebanking. Ich bin aber nun der Ansicht dass man relativ sicher ist wenn man:
1. PIN und TAN niemals auf dem Rechner speichert (auch nicht im Cache)
2. Nur über eine SSL Verbindung zur Bank geht
3. Täglich sein Konto kontrolliert.
fbe
Mic2004 fbe „Ich war auch lange Zeit gegen das Onlinebanking. Ich bin aber nun der Ansicht...“
Hallo!
Das klingt alles sehr vernünftig was du da sagst und wer das nicht so macht, ist selten dämlich. Aber das wissen auch die Gauner und suchen andere Wege, um an dein Geld zu kommen. Du solltest übrigens mindestens noch als Punkte 5 und 6 eine sehr sehr gute AntiViren- und AntiTrojan-Software sowie eine genauso gute FireWall anbringen. ;o)
Grüße!
mmk Mic2004 „Hallo! Das klingt alles sehr vernünftig was du da sagst und wer das nicht so...“
Sag mal, bist du lese- und lernresistent? Wie oft denn noch?
Mails als Plaintext lesen:
http://www.wintotal.de/Tipps/Eintrag.php?RBID=1&TID=916&URBID=4
Mic2004 Nachtrag zu: „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Morgen zusammen!
@MMK:
Jetzt verliert aber langsam einer an Niveau. Auch wenn du es nicht glaubst, aber es gibt noch Menschen die ein Leben außerhalb des Computers und Internets haben. Es tut mir leid, dass du scheinbar nicht dazu gehörst. Du hättest den Link ja gleich reinposten können. Woher sollte ich wissen, wie man das abstellt?
@alle:
Jetzt habe ich zwar das Problem los, dass Outlook mir diese Scripte andreht aber wie ist es nun, wenn ich z.B. eine E-Mail direkt über die Seite des E-Mail-Dienstanbieters lese? Bei WEB.DE werden dort z.B. E-Mails immer als HTML-Mail angezeigt.
Es muss doch irgendwo jemanden geben, der mir sagt, wie ich WSH abstellen kann OHNE es gleich löschen zu müssen!
Schönen Samstag noch,
Mic2004!
mmk Mic2004 „Morgen zusammen! @MMK: Jetzt verliert aber langsam einer an Niveau. Auch wenn du...“
System aktuell halten, aktuellen Firefox verwenden, nicht den IE.
Mic2004 Nachtrag zu: „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
Tagchen!
Ich verwende schon den Firefox 1.0. Der dürfte doch aktuell genug sein. Hat der eigentlich auch ein eingebautes automatisches Update oder wie erhalte ich da Aktuallisierungen? Ach und führt denn der Firefox keine WSH-Scripte aus?
Grüße,
Mic2004!
Kassandra7 Mic2004 „Neue Phishig-Methode klaut unbemerkt Bankdaten...“
