Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Die Pisher sind wieder los - dieses mal bei Paypal

moin moin1 / 36 Antworten / Baumansicht Nickles

hallo an alle da draußen,

ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.

1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :

http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.

Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !

also brain.exe einschalten !

moin moin1

bei Antwort benachrichtigen
GarfTermy moin moin1 „Die Pisher sind wieder los - dieses mal bei Paypal“
Optionen

btw...

im letzten 2er firefox wurde der pishingschutz gerade ausgebaut.

toll - oder?

...nicht.

langsam aber stetig wird der ff für mich immer mehr zum sicherheitsrisiko.

mein tipp: opera

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
REPI GarfTermy „btw... im letzten 2er firefox wurde der pishingschutz gerade ausgebaut. toll -...“
Optionen

FF2.x ist ja nun ein Auslaufmodell, man sollte also auf den 3.x umsteigen.
Darum: http://www.zdnet.de/news/software/0,39023144,39200021,00.htm

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
GarfTermy REPI „FF2.x ist ja nun ein Auslaufmodell, man sollte also auf den 3.x umsteigen....“
Optionen

...und das rechtfertigt plötzlich den verlust von sicherheit?

schon komisch wie tollerant man bei ff ist. ein anderer hersteller hätte dafür heftigste prügel bekommen....

ich halte das verhalten von mozilla an der stelle für unverantwortlich und leichtsinnig. man kann user nicht zwingen ein upgrade zu installieren - und weil man das nicht kann gibt es 2 möglichkeiten:

1. man baut ein automatisches update ein und stellt das upgrade sicher, oder
2. man pflegt auch die ältere version entsprechen sorgfältig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
REPI GarfTermy „...und das rechtfertigt plötzlich den verlust von sicherheit? schon komisch wie...“
Optionen

Hier liegt wohl eher das Problem bei Google und Mozilla/FF hat nur reagieren müssen.
Es gibt ja eine Alternative.

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
moin moin1 REPI „Hier liegt wohl eher das Problem bei Google und Mozilla/FF hat nur reagieren...“
Optionen

Habe heute noch 4 Mails bekommen - immer 2 zeitgleich,

also der FF 3.0.4 merkt nicht, daß er auf einer Phishingseite gelandet ist. Und der IE 6 leider auch nicht.

bei Antwort benachrichtigen
brain04 moin moin1 „Habe heute noch 4 Mails bekommen - immer 2 zeitgleich, also der FF 3.0.4 merkt...“
Optionen

Ich sehe es so: Wer so bescheuert ist um auf solche Mails hereinzufallen.......... naja. Solche Links klick ich eigentlich nie an. Ich geh halt "manuell" auf die "richtige" Webseite und schau, was Sache ist.

PS: Ich nutze (schon immer) den IE und wen man manche Dinge beachtet, passiert auch nix. Ich habe bisher nie Probleme, Viren ect. erhalten......

Wer Rechtschreibfehler findet, darf sie behalten.
bei Antwort benachrichtigen
Olaf19 GarfTermy „...und das rechtfertigt plötzlich den verlust von sicherheit? schon komisch wie...“
Optionen

Das soll "Verlust von Sicherheit" sein - nur weil dieser alberne Phishing-Filter nicht mehr an Bord ist?

Abgesehen davon setzt dieser Filter auf ein "SafeBrowsing"-Filter von Google auf - wenn Google den einfach deaktiviert, was kann die Mozilla-Foundation dafür?

Was ist mit IE und Opera - haben die auch so ein Teil, und wenn ja, funktioniert das 100% perfekt?

HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Das soll Verlust von Sicherheit sein - nur weil dieser alberne Phishing-Filter...“
Optionen

"...Das soll "Verlust von Sicherheit" sein - nur weil dieser alberne Phishing-Filter nicht mehr an Bord ist?..."

für unerfahrene user, die zb nicht regelmässig alles aktuell halten... ja. absolut ein verlust an sicherheit.

du vergisst eins: andere hersteller bekommen für so ein vorgehen virtuell richtig auf die fresse - dem ff wird es milde nachgesehen...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ...Das soll Verlust von Sicherheit sein - nur weil dieser alberne...“
Optionen

Mein Eindruck ist eher, dass bei Produkten aus dem Hause Mozilla höhere Maßstäbe angesetzt werden - alles, was von da kommt, hat perfekt zu sein...

für unerfahrene user, die zb nicht regelmässig alles aktuell halten

Das hat absolut nichts mit Aktualität zu tun. Phishing-Seiten besucht man so oder so nicht, egal wie aktuell man sein System gehalten hat.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Mein Eindruck ist eher, dass bei Produkten aus dem Hause Mozilla höhere...“
Optionen

olaf, du verrennst dich gerade:

"...Phishing-Seiten besucht man so oder so nicht, egal wie aktuell man sein System gehalten hat...."

wenn man nicht weiss ob es sich um eine solche site handelt - weil der entsprechende schutz fehlt... dann kann man einer gut gemachten pishingsite auf den leim gehen.

olaf - du bist seltsam leichtsinnig mit deinen aussagen, das wundert mich schon etwas.

müde?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „olaf, du verrennst dich gerade: ...Phishing-Seiten besucht man so oder so nicht,...“
Optionen

Wieso weiß man das nicht?

Wenn ich z.B. www.spare-cent.de eintippe, sollte ich dann urplötzlich auf einer Phishing-Seite landen (statt bei "meiner" Sparda-Bank)? Wenn ich mir diese Seite bookmarke - dito?

Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche bekloppten Mails öffnet, anstatt sie, wie es sich gehört, ungelesen zu löschen - und dann obendrein auch noch die Links daraus öffnet.

Und daran soll plötzlich der Browser schuld sein und nicht das Problem zwischen den Ohren? Dieser Logik kann und will ich nicht folgen.

Nebenbei: Der Phishing-Filter des Firefox hat seit seinem Bestehen bei mir nicht ein einziges Mal Alarm geschlagen. Warum wohl...?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Wieso weiß man das nicht? Wenn ich z.B. www.spare-cent.de eintippe, sollte ich...“
Optionen

"...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche bekloppten Mails öffnet, anstatt sie, wie es sich gehört, ungelesen zu löschen - und dann obendrein auch noch die Links daraus öffnet...."

na dann. ...ist pishing ja kein problem mehr.

oder?

komisch nur das immernoch user darauf herinfallen. die sind nicht so erfahren, oder so schlau wie du, lieber olaf.

und gerade für die ist jede einschränkung der sicherheit eine potentielle verstärkung der gefahr.

aber - wir drehen usn im kreis. du bist so von deiner meinung überzeugt, dass die realität nicht zu dir durchdringt.

schade. früher war das anders...

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche...“
Optionen
na dann. ...ist pishing ja kein problem mehr. oder?

Zumindest gibt es erheblich ernstere.

komisch nur das immernoch user darauf herinfallen. die sind nicht so erfahren, oder so schlau wie du, lieber olaf.

Wenn man diesen Usern gegenüber unbedingt hämisch werden muss - ja, dann kann man es so formulieren.

wir drehen uns im kreis. du bist so von deiner meinung überzeugt,...

Du von deiner doch auch ;-))

...dass die realität nicht zu dir durchdringt.

Realität heißt in diesem Fall vor allen Dingen: Niemand wird gezwungen, Spammails zu lesen - manche arbeiten mit Filtern, so dass sie diese nicht einmal sehen! - geschweige denn, die Links darin zu öffnen...

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
neanderix GarfTermy „ ...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche...“
Optionen
komisch nur das immernoch user darauf herinfallen. die sind nicht so erfahren, oder so schlau wie du, lieber olaf.

Nö, die schalten nur einfach das Denken ab, wenn sie an der Kiste sitzen. Oder in VBA-Code: brain.enabled=false.

_Sorry, aber Software kann dem User nicht das Denken abnehmen; was passiert, wenn ein Unternehmen dennoch versucht, genau das in seine Software einzubauen, ist sehr schön an MSO zu sehen, Word und Excel zicken bei verschiedenen Aktionen derart herum, das ist einfach nicht mehr feierlich -- die glauben tatsächlich besser zu wissen als ich, was ich gerade machen möchte... es gab in den letzten Wochen oft genug situationen, in denen ich schlicht kapituliert habe, es war einfach nicht möglich, Word/Excel beizubiegen, dass ich das, was ich da wollte auch wirklich wollte... (das letzte mal ist etwa 3 Wochen her, also sieh mir nach, dass ich dir gerade kein Beispiel nennen kann)

Nochmal in Kürze: DENKEN muss der User schon selber. Am besten, *bevor* er klickt.
Wer auf alles klickt, was nicht bei 3 auf den Bäumen ist -- nun, mit dem hält sich mein Mitleid in verflixt engen grenzen.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
GarfTermy neanderix „ Nö, die schalten nur einfach das Denken ab, wenn sie an der Kiste sitzen. Oder...“
Optionen

..ja klar neandrix.

alle user sind voll die profis, beherrschen die computerwelt. hersteller von antivirensoftware sind mangels arbeit pleite, browser sind sicher, für windows gibt es keine patches mehr...

...und nickles kann mangels fragen von usern schliessen.

sorry neandrix. dein wunschdenken ist eben nur wunschdenken.

dein standpunkt erscheint mir ebenso überheblich, wie der von olaf im moment.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „..ja klar neandrix. alle user sind voll die profis, beherrschen die...“
Optionen

Garf, können wir uns vielleicht auf folgenden Minimalkonsens einigen:

  • Spamfilter sind teilweise empfehlenswert
  • Wer keinen benutzt, sollte wenigstens die Spammails per Hand löschen
  • Wer sie unbedingt öffnen und lesen muss, sollte den Links daraus nicht folgen
  • Wer doch einem Link gefolgt ist, sollte wenigstens nicht seine Bankdaten herausgeben
Eines müssen wir ganz klar festhalten - und das ist jetzt von meiner Seite weder böse noch überheblich gemeint - seine Bankdaten gibt man nicht wahllos an jeden Hallodri heraus, schon gar nicht im Internet. Um das zu begreifen, bedarf es keinerlei Vorkenntnissen im Bereich IT oder Netzwerksicherheit.

Ich habe lange nachgedacht, warum ich auf die Beiträge von Xaff und dir so unwillig reagiert habe - ich glaube, ich weiß jetzt, was mich an dieser Diskussion und vielen anderen gleichgelagerten so stört und gestört hat.

Nämlich die Vorstellung, dass man als User als völlig macht- und willenloser Spielball der Willkür von Malware-Entwicklern ausgeliefert ist, es sei denn, man trifft Gegenmaßnahmen rein technischer Natur, indem man sich allerlei zusätzliche Programme bzw. Plugins zu bestehenden Programmen installiert - und damit Gefahr läuft, sein System "vollzumüllen" und gnadenlos auszubremsen.

"Brain 1.0" - wie oft ist das hier empfohlen worden. Ist diese Empfehlung heutzutage hoffnungslos veraltet? Hat man als User denn gar keine Macht mehr über sein System? Hat man nur die Wahl, sich entweder den "Guten" oder den "Bösen" an den Hals zu werfen (Sicherheitssoftwareproduzenten oder Malware-Distributoren), ist man allein völlig machtlos?

Vielleicht ist es tatsächlich nur Wunschdenken, aber ich bin wirklich noch nicht so weit, das zu akzeptieren. Sorry.

CU
- ein etwas ratloser -
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Garf, können wir uns vielleicht auf folgenden Minimalkonsens einigen:...“
Optionen

- spamfilter sind empfehlenswert

aber auch:

- virenscanner
- pishingfilter
- patches - gerade die wichtigen...

olaf - spams sind NICHT das problem. das problem ist die kombination aus unerfahren und mangelhafter sicherheit. das dann noch in kombination mit herstellern, die wie mozilla hier einfach eine gewohnte funktion streichen OHNE für eine automatische versionserhöhung zu sorgen...

heute kann sich so ziemlich alles automatisch updaten. nur der ff kann das nicht. sorry - aber toll ist das für so einen verbreiteten browser nicht.

"...Nämlich die Vorstellung, dass man als User als völlig macht- und willenloser Spielball der Willkür von Malware-Entwicklern ausgeliefert ist, es sei denn, man trifft Gegenmaßnahmen rein technischer Natur, indem man sich allerlei zusätzliche Programme bzw. Plugins zu bestehenden Programmen installiert - und damit Gefahr läuft, sein System "vollzumüllen" und gnadenlos auszubremsen..."

so ist es leider.

die mit mehr brain haben es in diesem kampf leichter, sind aber ebenso den kleinen gemeinheiten ausgeliefert. wir kennen aber die risiken besser als andere. 100%ig ist das aber nicht.

"...- ein etwas ratloser -..."

du denkst aber wenigsten nach. gut so.

mein motto - wie immer - die sinnvolle kombination von massnahmen erhöht die sicherheit.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „- spamfilter sind empfehlenswert aber auch: - virenscanner - pishingfilter -...“
Optionen
heute kann sich so ziemlich alles automatisch updaten. nur der ff kann das nicht. sorry - aber toll ist das für so einen verbreiteten browser nicht.

Hmmm, also ehrlich gesagt - meine Mac-Version macht das. Zumindest werde ich über die Verfügbarkeit einer aktuelleren Version benachrichtigt und kann mit wenigen Mausklicks dafür sorgen, dass diese zunächst heruntergeladen und installiert wird. Richtig upgedatet ist der FF dann vom nächsten Programmstart an.

Ich kann jetzt aber nicht beurteilen, wie das unter Windows und Linux ist. Normalerweise sollte es keine plattform-spezifischen Unterschiede geben.

...kombination von massnahmen...

Jetzt muss ich aber Wert auf die Feststellung legen, dass ich meinen Beitrag ganz unten schon abgeschickt hatte, bevor ich diese deine Formulierung gelesen hatte :-D

Tja, so ist das... man kennt sich eben im Laufe der Zeit.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Olaf19 „Wieso weiß man das nicht? Wenn ich z.B. www.spare-cent.de eintippe, sollte ich...“
Optionen
Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche bekloppten Mails öffnet, anstatt sie, wie es sich gehört, ungelesen zu löschen - und dann obendrein auch noch die Links daraus öffnet.

Und daran soll plötzlich der Browser schuld sein und nicht das Problem zwischen den Ohren? Dieser Logik kann und will ich nicht folgen.


Olaf, Überheblichkeit sollte man sich nur erlauben, wenn man von der Materie auch Ahnung hat:

Trojaner mit eingebautem DHCP-Server

Auf Phising-Seiten kommt man, wenn dein Browser die Verbindung dazu aufbaut. Sei´s aus persönlicher Dummheit, Fehlkonfiguration, Manipulation etc und selbst das DNS-System selbst ist derzeit noch so anfällig, dass es durchaus passieren könnte, dass ein hochoffizieller DNS-Server für eine Bankenseite eine Phishing-IP zurück liefert.

Das Einzige, was derzeit Phisher noch behindert sind Serverzerifikate und Verschlüsselung.


PS: Wann ist eigentlich der freundliche und verständnisvolle Olaf verloren gegangen?
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „ Olaf, Überheblichkeit sollte man sich nur erlauben, wenn man von der Materie...“
Optionen
PS: Wann ist eigentlich der freundliche und verständnisvolle Olaf verloren gegangen?

Ganz einfach: Wie man in den Wald hineinruft...

Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf und mir?!

Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht obendrein noch seine Bankdaten dort eingeben...!

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „ Ganz einfach: Wie man in den Wald hineinruft... Trojaner waren aber doch nicht...“
Optionen

olaf,

ich habe eingangs den wegfall von sicherheit bemängelt.

du hast dem widersprochen.

ich habe argumentiert...

du hast nochmals widersprochen.

jetzt hat xaff dir noch ein beispiel gegeben.

du hast widersprochen.

"...Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht obendrein noch seine Bankdaten dort eingeben...!..."

gute pishingsites erkennt man nicht. darum fallen eben auch user da hererin.

ich halte jede wette, dass eine gute gemachte pishingsite selbst dich überlisten kann. ...und genau da setzt der pishingfilter an.

...der da weggefallen ist.

du wirst dem wieder widersprechen und ich frage mich ob du für argumente zugänglich bist.

gute besserung!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy Nachtrag zu: „olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem...“
Optionen

...übrigens olaf...

da ist gerade aus china ein neuer schadcode unterwegs, der dir beim besuch einer website gleich mal ein wenig schadcode aus china nachlädt, dann damit nett daten überträgt.

entsprechende sites müssen selbst nur infiziert sein und der blosse bescuuh reicht...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem...“
Optionen

Warum sollte ich nicht widersprechen, wenn mich die Argumentation nicht überzeugt hat? Du widersprichst mir doch auch mit jedem Beitrag! Da könnte ich genau so sagen, du bist für meine Argumente nicht zugänglich.

Warum gestehst du dir selbst Rechte zu, die du anderen nicht zugestehst? Das ist keine Diskussionskultur (und "gute Besserung" auch nicht, es sei denn, der Gesprächspartner ist offensichtlich ein Troll).

ich halte jede wette, dass eine gute gemachte pishingsite selbst dich überlisten kann. ...und genau da setzt der pishingfilter an.

Garf, das streite ich doch gar nicht ab. Wahrscheinlich wäre das noch nicht einmal so schwer. Man brauchte dazu nur z.B. mit wget oder httrack den kompletten Webauftritt der Sparda-Bank Hamburg einzuscannen, nach "Geschmack" abzuändern und auf einer gefälschten URL, die der echten täuschend ähnlich sieht (evtl. mit einem Buchstaben, der wie ein "a" aussieht, in Wirklichkeit aber ein Sonderzeichen eines exotischen Zeichensatzes ist) wieder einzuspielen. Das würde mir auch nicht auffallen, jedenfalls nicht gleich.

Das war aber auch nicht der Kritikpunkt.

Ich gebe den Namen der Seite von Hand ein und folge nicht irgendwelchen Links aus irgendwelchen Mails - das ist der entscheidende Unterschied. Alternativ dazu könnte ich mir auch einen Favoriten anlegen - das lohnt sich aber nicht, da der Browser mir bereits nach Eingabe von zwei, drei Buchstaben die richtigen Seiten vorschlägt.

Die Überlegungen von Xafford gehen ja in eine ganz andere Richtung, also nicht "auf eine gut gemachte Seite hereinfallen", sondern Richtung Trojaner oder gar Umleitung von DNS-Servern.

Nur - wenn es erst einmal so weit gekommen ist, wenn die Malware-Entwickler und -Verbreiter eine derartige Macht über das Internet übernommen haben, dann frage ich mich, ob ein lokal auf meinem Rechner in den Browser implementierter Phishing-Filter überhaupt noch irgendetwas ausrichten kann - und wenn ja, ob jemand, der so tüchtig ist, einen DNS-Server unter seine Fuchtel zu bringen, nicht mit einem Lächeln im Gesicht den Phishing-Filter des lokalen Browsers einfach deaktivieren kann.

Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt noch irgendjemand postet - warum nehmen wir nicht alle unsere Rechner vom Internet, wenn das derart gefährlich ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Diesmal nicht nur Widerspruch ;-)“
Optionen

"...Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt noch irgendjemand postet - warum nehmen wir nicht alle unsere Rechner vom Internet, wenn das derart gefährlich ist..."

der grundgedanke ist ein anderer:

ist ein weniger an eingebauter sicherheit geeignet um die sicherheit zu erhöhen?

nein.

alles andere ist nur spekulation.

btw... der beitrag von dir war wieder original-olaf.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ...Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt noch...“
Optionen
der beitrag von dir war wieder original-olaf.

...heißt? Inhaltlich bist du auf fast nichts eingegangen.

ist ein weniger an eingebauter sicherheit geeignet um die sicherheit zu erhöhen?

Sagt ja keiner. Aber nicht jede Maßnahme, die vorgibt der Sicherheit zu dienen, ist gleichermaßen sinnvoll und empfehlenswert. Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass sein Wegfall gleich den ganzen Browser als nicht empfehlenswert dastehen lässt.

BTW... wer auf den Phishing-Filter großen Wert legt, hätte noch die Möglichkeit, beim Firefox 2.0.0.18 zu bleiben oder auf 3.0.5 upzudaten.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „ ...heißt? Inhaltlich bist du auf fast nichts eingegangen. Sagt ja keiner. Aber...“
Optionen

"... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass sein Wegfall gleich den ganzen Browser als nicht empfehlenswert dastehen lässt..."

seh ich anders.

"...wer auf den Phishing-Filter großen Wert legt, hätte noch die Möglichkeit, beim Firefox 2.0.0.18 zu bleiben oder auf 3.0.5 upzudaten..."

gerade hier scheitern die unerfahrenen user, die unaufmerksamen... warum - meinst du - surfen noch so viele mit der 2.x?

original=nicht so unfreundlich

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass sein...“
Optionen
original=nicht so unfreundlich

Ach sooo... ich hatte jetzt "Schlimmeres" befürchtet, so in Richtung unbelehrbar, starrköpfig, renitent o.ä. *g*. Na gut!

Also - noch ein letzter Gedanke zur Sache: Natürlich lässt sich leicht ein Szenario konstruieren, wo ein funktionierender Phishingfilter einen User vor Schlimmerem bewahrt - dann nämlich, wenn er tatsächlich einem Link aus "weniger vertrauenswürdiger Quelle" vertraut und sich auf der Homepage der Deutschen etc. Bank wähnt. Wenn nun plötzlich eine Browserwarnung aufpoppt und den User aus seinen Träumen reißt, dann hat der Filter sicher einen guten Dienst getan.

Evtl. können wir uns darauf einigen, dass es darüber hinaus(!) wichtig ist, weniger erfahrene User auf solche Gefahren hinzuweisen, mit dem Ziel, dass sie - wenn sie schon Bankgeschäfte über das Internet machen, was generell nicht unumstritten ist - diese Seiten nur manuell oder über selbstgebaute Favoriten aufrufen, aber niemals über Links in irgendwelchen Emails.

Die meisten Phishing-Mails, die bei mir aufgeschlagen sind, haben sich auf recht plumpe Weise selbst verraten. Das fängt an mit herben "deutsche sprak schwere sprak" Rechtschreib- und Grammatikfehlern bis hin zu deutlich subtileren Aspekten wie dem Umstand, dass die Mails nichts, aber auch gar nichts enthalten, was außer mir und meinem Bankberater kaum jemand wissen kann - z.B. Name meines Beraters, dessen Telefonnummer, Anschrift der Filiale etc. pp., also völlig unpersönlich gehalten sind.

Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch sicher vor Phishing sind, wenn der browser-eigene Filter einmal versagt, sei es, weil er ein brandneues, raffiniertes "Phishing-Muster" nicht erkennt oder schlicht einen Softwarefehler hat. Damit wären wir dann wieder beim Punkt "Kombination von Maßnahmen".

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Zum guten Schluss...“
Optionen

"...Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch sicher vor Phishing sind, wenn der browser-eigene Filter einmal versagt, sei es, weil er ein brandneues, raffiniertes "Phishing-Muster" nicht erkennt oder schlicht einen Softwarefehler hat. Damit wären wir dann wieder beim Punkt "Kombination von Maßnahmen"...."

ack

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford Olaf19 „ Ganz einfach: Wie man in den Wald hineinruft... Trojaner waren aber doch nicht...“
Optionen
Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht obendrein noch seine Bankdaten dort eingeben...!

Olaf, das ist ja gerade die Krux an der Sache. Niemand würde bewusst seine Bankdaten einer Phishing-Seite anvertrauen. Die Sache ist nur so: Mittlerweile sind die bösen gut... gut, wenn es darum geht jedmögliche Lücke ausnutzen und neue zu entdecken. Stell Dir einmal vor, Du gibst im Browser die Seite deiner Bank ein, das wohlbekannte Fenster mit allen Grafiken und den bekannten Texten öffnet sich, Du gibst deine Anmeldedaten ein für eine Überweisung, wirst aufgefordert eine bestimmte TAN des iTAN Bogen einzugen, tust dies und Dir wird gemeldet, dass die Überweisung erfolgreich durchgeführt wurde. Alles Bestens... bis Du 4 Wochen später feststellst, dass Du nicht 50 Euro nach Lübeck, sondern 2.000 Euro nach Wilna überwiesen hast. Das alles ist möglich, wenn deinem Rechner für die korrekte Eingabe der URL die falsche IP geliefert wurde und genau das kann mittlerweile passieren. Das einzige Indiz kann hier noch das Zertifikat des Servers sein und selbst dafür gibt es mittlerweile unschöne Browserlücken.

Der Einzige Grund, warum viele Phishing-Mails und Phising-Seiten derzeit noch so plump sind ist, dass es derzeit noch funktioniert. Aber ich garantiere Dir, wenn die Erfolgsraten mit dem plumpen Mist zurück geht, dann steht die ausgefeilte Variante schon bereit.

Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf und mir?!

Heute macht es keinerlei Sinn mehr zwischen Trojanern, Viren, Würmern und anderer Malware zu unterscheiden, die Grenzen verwischen. Alles was Gewinn verspricht wird eingesetzt in jedweder erfolgversprechenden Form. Es werden Würmer z.B. für Webblogs oder Social-Plattformen eingesetzt, um über diese anschließend Viren und Trojaner zu verbreiten, welche wiederum Verbreitungsrountinen in jeder Form nutzen um dann neue Infektionsherde zu schaffen. Banken-Phishing geht Hand in Hand mit dem Abfischen persönlicher Daten und der Umnutzung der Rechner zu Zombies für DDOS-Attacken. Der Trend geht klar zu universellen Schädlingen und Exploit-Frameworks, die zwischen verschiedenen Browsern, Betriebssystemen und auch Plattformen keinen Unterschied mehr machen. Die relativ sicheren Zeiten von Opera-Nutzern, Firefox-Nutzern und MAC- Linux-Nutzern dürften weitgehen gezählt sein, auch wenn die absilute Anzahl der Infektionen weiterhin erst einmal auf Windows und IE entfallen dürfte.

Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, das schützt aber intelligente und informierte Menschen nicht davür auch Opfer von Phishing, Viren und Trojanern zu werden. Ein Zero-Day Exploit reicht aus und der kann sich selbst auf der harmlosesten Webseite verstecken, da würde schon ein entsprechendes Werbebanner ausreichen.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
xafford Nachtrag zu: „ Olaf, das ist ja gerade die Krux an der Sache. Niemand würde bewusst seine...“
Optionen

PS:

Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf und mir?!

Nein, aber Thema des Teilthreads war, ob man auf Phishing-Seiten nur durch eigene Dummheit gelangt und die Anwrit war: Nein, defintiv nicht, je nach Randbedingungen kann man größtmögliche Sorgfalt wahren lassen und trotzdem darauf landen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „PS: Nein, aber Thema des Teilthreads war, ob man auf Phishing-Seiten nur durch...“
Optionen
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, das schützt aber intelligente und informierte Menschen nicht davür auch Opfer von Phishing, Viren und Trojanern zu werden.

Xaff, kann es sein, dass sich die Situation diesbezüglich in den letzten ca. 3 Jahren deutlich verschärft hat?

Ich frage das aus einem ganz bestimmten Grund. Wir hatten schon die eine oder andere hitzige Diskussion auf diesem Board, als ich noch neu bei Nickles war - so 2002/2003, und als es noch "Hacker, Viren, Datenschutz" hieß. Gedankengänge, wie du sie hier und jetzt äußerst, habe ich damals in dieser Form noch nicht gelesen, weder von dir noch von anderen, auch von Garftermy nicht.

Mein Eindruck war immer, dass ein User - zumindest rein theoretisch - allein durch seine eigene Umsichtigkeit im Umgang mit dem Internet für ausreichend Sicherheit sorgen kann, insbesondere wenn er Sicherheitslücken zeitnah durch Updates schließt, auf unnötige Dienste verzichtet und - um es mit einem abgedroschenen Bild zu sagen - "nicht immer gleich auf alles klickt, was nicht bei 3 auf den Bäumen ist".

Da jeder von uns schwache Momente hat, kann es natürlich nicht schaden, sich durch weitergehende Maßnahmen abzusichern - daher die große Popularität des Routers als Kombi aus Modem und externer "Hardware"-Firewall.

Es bedrückt mich, dass es anscheinend eine wachsende Zahl von Schadsoftware-Befallsszenarien gibt, an denen der User nicht durch eigenes Fehlverhalten aktiv beteiligt ist. Da bin ich ganz ehrlich - so dramatisch hätte ich die Lage bis vor kurzem nicht eingeschätzt.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „ Xaff, kann es sein, dass sich die Situation diesbezüglich in den letzten ca. 3...“
Optionen

"...kann es sein, dass sich die Situation diesbezüglich in den letzten ca. 3 Jahren deutlich verschärft hat?..."

aus dem was ich auch beruflich wahrnehme - ja, die situation hat sich drastisch verschärft.

wir haben hier zb systeme mit tripwire überwacht - wenn du die einfach so mal in die weite welt stellst - zum testen - "klingelts" fast ohne pause.

je mehr hürden dann vor einem tatsächlichen livesystem stehen, desto besser.

wirklich sichere systeme haben aber auch bei uns KEINE verbindung ins internet, oder zu irgenwelchen anderen möglichen kontakten von aussen. ...zb auch nicht usb.

bedenke... mit schadsoftware wird heute geld verdient. sehr viel geld. da ist nicht nur der handel mit dem code gemeint, sondern auch die gewinne aus pishing, fishing.... usw. usw...

ich kann mich dunkel an meinen alten spruch erinnern: die kombi.....

vermutlich sieht xaff das ähnlich. oder?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford Olaf19 „ Xaff, kann es sein, dass sich die Situation diesbezüglich in den letzten ca. 3...“
Optionen

Die Situation hat sich stetig verschärft und in den letzten Jahren hat diese Entwicklung an Intensität zugenommen. Heute sind die Bereiche Malware, SPAM und Botsysteme ein ganz dickes Geschäft und genau so professionell wird es auch betrieben. Ein unveröffentlichter Exploit ist schon mal mehrere Zehntausend Euro wert, ein einsatzfähiges Botnetz mehrere Hunderttausend, private Daten werden pro Stück zu Eurobeträgen gehandelt. Da ist die Antreibsfeder zur Entwicklung guter Malware und die Geheimhaltung von Exploits sehr hoch und der "Kunde" erwartet auch "gute Ware".

Aber was auch erfahrenen Anwendern schnell zur Falle werden kann sind nur sekundär die Angriffe auf das System, sondern Angriffe und Manipulation des Netzwerkes/Internet. Solbald deine Daten deine Leitung verlassen haben ist der Einfluss darauf, was mit ihnen geschieht so gut wie Null. Verbiegt jemand DNS-Einträge (wie schon geschehen), oder manipuliert Router (wie auch schon geschehen), so kannst Du im Idealfall nur noch anhand eventuell vorhandener Zertifikate und Verschlüsselung auf die Authentizität der Gegenstelle schließen, aber auch hier zwei dicke ABER:

Man muss eigentlich schon sehr informiert sein, um überhaupt zu wissen, was ein Zertifikat ist und wie es zu interpretieren ist (hier muss die Software idR helfen), zum andern lassen sich auch diese Sicherheitsmaßnahmen durch einige bekannte (und bestimmt auch viele unbekannte) Lücken in Software aushebeln.

Die Angriffsvektoren sind so vielfältig geworden, dass es kaum noch möglich ist diese alle im Blick zu haben und ständig 100% Aufmerksamkeit (sofern man überhaupt über das Maß an Hintergrundwissen verfügt) schafft niemand. Ich erinnere mich dunkel an eine Story eines Informatik-Professors der auf Phishing reingefallen war (kein uninfirmierter mensch wie man meinen mag)... allerdings könnte die Geschichte auch eine Urban Legend gewesen sein.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „Die Situation hat sich stetig verschärft und in den letzten Jahren hat diese...“
Optionen
...nur sekundär die Angriffe auf das System, sondern Angriffe und Manipulation des Netzwerkes/Internet.

Ja, das lese ich aus allem heraus. Trostlos!

Danke aber fürs fachkundige Aufklären.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
shrek3 Olaf19 „ Xaff, kann es sein, dass sich die Situation diesbezüglich in den letzten ca. 3...“
Optionen

Auch wenn diese Beispiele nichts speziell mit Phishing zu tun haben, so zeigt es doch, dass die Devise "Sicherheit durch Hirn" heutzutage immer weniger so zu definieren ist, dass man nur genug Hirn haben müsse, um auf technische Sicherheitsvorkehrungen weitgehend verzichten zu können:

http://www.nickles.de/c/a3/538445555.htm

Oder auch dieses Beispiel:
Ein Kunde, der mit seinem Auto nach Schweden in Urlaub fahren und sich deshalb über Abfahrzeiten von Autofähren informieren wollte, infizierte sich lt. eigenen Worten dadurch, dass er eine Webseite aufsuchte, über die er sich genauere Infos zu Abfahrzeiten erhoffte.

Es ist schlichtweg unmöglich, sich bsp. kraft seines "Brains" vor dem Besuch der oben verlinkten Schulwebseite zu schützen - einer Seite, die man u.U. schon oft aufgesucht hat und deren Besuch immer so verlief, wie man es eigentlich erwarten durfte.

Im Gegenteil:
Wer mit dem Brain von gestern glaubt, sicher genug ausgestattet zu sein, fällt bei solchen Seiten sogar u.U. eher auf die Schnauze als ein (vergleichsweise) brainloser, unbedarfter User, der über die geeigneten Filterwerkzeuge verfügt.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
GarfTermy shrek3 „Auch wenn diese Beispiele nichts speziell mit Phishing zu tun haben, so zeigt es...“
Optionen

"...Wer mit dem Brain von gestern glaubt, sicher genug ausgestattet zu sein, fällt bei solchen Seiten sogar u.U. eher auf die Schnauze als ein (vergleichsweise) brainloser, unbedarfter User, der über die geeigneten Filterwerkzeuge verfügt...."

sehr gut!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen