Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Baumansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
gelöscht_35042 wagas1 „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

HBCI plus Kartenleser mit Passworteingabe, dass war es....

bei Antwort benachrichtigen
mawe2 gelöscht_35042 „HBCI plus Kartenleser mit Passworteingabe, dass war es....“
Optionen

Und dabei wird kein Token an die Bank übergeben??

(Verwendung von PIN/TAN scheint ja hier nicht das Problem zu sein.)

bei Antwort benachrichtigen
mawe2 wagas1 „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

Schon wieder der Kopp-Verlag! Die wissen schlichtweg alles!

Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Er schleicht sich ins System ein, ist aber eigentlich gar nicht auf der Platte! Toll - wo ist er dann?

bei Antwort benachrichtigen
kongking mawe2 „Schon wieder der Kopp-Verlag! Die wissen schlichtweg alles! Er schleicht sich...“
Optionen

Hier ist es noch mal etwas anders beschrieben:

http://www.telespiegel.de/news/11/2302-oddjob-trojaner.html

Wie das genau funktionieren soll erschliesst sich da aber auch nicht :-(

kongking
bei Antwort benachrichtigen
gelöscht_35042 kongking „Hier ist es noch mal etwas anders beschrieben:...“
Optionen

Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird!

OddJob kann als blinder Passagier bei der Verwendung des Onlinebankings mit den Browsern Internet Explorer und Firefox mitfahren. Er installiert sich nicht auf der Festplatte des Computers seines Opfers, sondern lädt sich bei jedem Öffnen des Browsers erneut aus dem Internet. Dadurch haben Virenschutzprogramme es schwerer, ihn zu erkennen und zu bekämpfen. Sichere Zugangssoftware, die die Machenschaften von OddJob verhindern, kann jedoch helfen. Trusteer teilte mit, dass das Unternehmen die Finanzinstitute bereits vor OddJob gewarnt habe.

Ich z.B. arbeite aber mit Starmoney, benutze keinerlei Browser und mache meine Eingaben erst einmal Offline. Erst mit der der OK-Taste meines externen Kartenlesers baue ich die Verbindung zur Datenübertragung mit der Bank über Starmoney auf.

Da gibt es z. Zt. nichts zu holen...

Gruß
luttyy

bei Antwort benachrichtigen
kongking gelöscht_35042 „Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird!...“
Optionen
Er installiert sich nicht auf der Festplatte des Computers seines Opfers, sondern lädt sich bei jedem Öffnen des Browsers erneut aus dem Internet.

Also sollte doch eine Routine auf dem infizierten Rechner sein, die den Browser veranlasst, das zu tun oder habe ich einen Denkfehler? Sasserähnliches Verhalten?

Gruß - Kongking
 
kongking
bei Antwort benachrichtigen
mawe2 kongking „ Also sollte doch eine Routine auf dem infizierten Rechner sein, die den Browser...“
Optionen

Das frage ich mich auch.

Wie stellt der OddJob das an, stets mit dem Browser mitzustarten, ohne sich irgendwo auf der Platte / in der Registry zu verewigen?

Bei Symantec / Kaspersky / McAfee gibt's übrigens keinerlei Informationen dazu, ebenso nicht bei Heise. Der Kopp-Verlag ist eigentlich nicht meine primäre Quelle für IT-Informationen...

Gruß, mawe2

bei Antwort benachrichtigen
peterson gelöscht_35042 „Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird!...“
Optionen
arbeite aber mit Starmoney, benutze keinerlei Browser

Aber StarMoney benutzt den Internet Explorer.

Siehe Einstellungen >> Internet

bei Antwort benachrichtigen
gelöscht_238890 wagas1 „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

Also bei mir heißt der "Jobless".

Bislang ist kein Schutz vor OddJob möglich,???

Es gibt auch ein Leben ohne Online Banking, funktioniert super.
Immer ein nettes Gespräch am Bankschalter, ein freundliches Lächeln
und keine COMPUTERVIREN!

bei Antwort benachrichtigen
mawe2 gelöscht_238890 „Also bei mir heißt der Jobless . ??? Es gibt auch ein Leben ohne Online...“
Optionen
Es gibt auch ein Leben ohne Online Banking

Am besten wäre ein Leben ohne Geld!

Solange wir aber noch auf dieses Hilfsmittel zurückgreifen müssen, führt für mich um Online-Banking kein Weg herum. Ich muss mindestens täglich meine Geldeingänge kontrollieren und mehrmals wöchentlich Rechnungen bezahlen. Wenn ich dazu jedes Mal zur Bank fahren müsste, Fahrtkosten, Parkgebühren und Zeit dafür einkalkulieren müsste, würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen...

ein freundliches Lächeln

Die Damen in meiner Bank-Filiale gucken immer ganz grimmig - ich trau mich da kaum noch hin :-)
bei Antwort benachrichtigen
gelöscht_35042 mawe2 „ Am besten wäre ein Leben ohne Geld! Solange wir aber noch auf dieses...“
Optionen

Klar doch!

Da fahr ich doch gerne mal 50 Km hin und zurück zur Bank, nur um der alten Schabracke mit ihren CocaCola-Gläsern in ihr unfreundliches Gesicht zu sehen :(

Wenn ich da mal größere Summen abhebe, meine ich jedes mal, es wäre ihr Geld...;-)

Mann oh Mann :)

bei Antwort benachrichtigen
gelöscht_238890 mawe2 „ Am besten wäre ein Leben ohne Geld! Solange wir aber noch auf dieses...“
Optionen

Mir war natürlich schon vorher klar, welche Argumente alle für`s Online Banking sprechen.

Nur gebe ich euch (allen) Vertretern des "must have" Online Banking zu Bedenken:

Deutschland wurde zum Wirtschaftswunderland OHNE Online Banking!

Übrigens kann ich zu Fuß zu meiner Volksbank gehen (500m). :-)

bei Antwort benachrichtigen
groggyman gelöscht_238890 „Mir war natürlich schon vorher klar, welche Argumente alle für s Online...“
Optionen

Meine Sparkasse 300m :-))


-groggyman-

bei Antwort benachrichtigen
HFO20051 mawe2 „ Am besten wäre ein Leben ohne Geld! Solange wir aber noch auf dieses...“
Optionen

würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen


Du glücklicher.
Soviel Geld hast Du???
Mein Neid wird dich verfolgen.

http://www.mein-pc.eu/Images/us/HFO2005_7371_3.png http://www.mein-pc.eu/Images/us/HFO2005_7371_2.png
bei Antwort benachrichtigen
mawe2 HFO20051 „würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen Du...“
Optionen

Mit "viel" hat das nicht zu tun. Es zeigt nur, wie "oft" ich mich (auch um kleinere Beträge) kümmern muss. Da ist Online-Banking schon nicht schlecht!

bei Antwort benachrichtigen
HFO20051 mawe2 „Mit viel hat das nicht zu tun. Es zeigt nur, wie oft ich mich auch um kleinere...“
Optionen

Stellt sich die Frage was kleinere Beträge sind .
Sind das die gleichen kleinen Beträge wie bei Gaddafi?
Im Übrigen, ich hab seid bestimmt 10 Jahren keine Bank mehr, wegen Geldüberweisungen, von innen gesehen.

http://www.mein-pc.eu/Images/us/HFO2005_7371_3.png http://www.mein-pc.eu/Images/us/HFO2005_7371_2.png
bei Antwort benachrichtigen
jueki wagas1 „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

Ich verstehe eines nicht:
Wenn sich da einer mit einloggt und eingeloggt bleibt - nun gut, er hat den Key und kann sich an den Zahlen ergötzen.
Aber sollte er eine Überweisung machen wollen, benötigt er eine TAN.
Ich wüßte nicht, wie er den Ordner im Regal herausziehen öffnen sollte, wo die TANs drinnen stehen?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
winnigorny1 jueki „Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt bleibt...“
Optionen

Ja, Jürgen!

Die Frage stelle ich mir auch schon die ganze Zeit....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 jueki „Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt bleibt...“
Optionen

So, wie das in den (spärlichen) Quellen beschrieben ist, benötigt er eben keine TAN. Er greift das Token ab, das von Deinem Browser an die Bank übermittelt wird, darin ist Deine Legitimation für die betreffende Transaktion und die wird ausgenutzt, um eine andere Überweisung zu machen.

Allerdings: Es ist bisher nicht klar, wie der Browser sich bei jedem Browserstart neu laden soll, wenn er sich andererseits nicht auf die Festplatte schreibt?

---------------

Mich macht vor allem stutzig, dass die seriösen Quellen immer noch keinerlei Information zu diesem Trojaner haben. Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.

Man sollte also erstmal abwarten und keine Panik kriegen.

Gruß, mawe2

bei Antwort benachrichtigen
jueki mawe2 „So, wie das in den spärlichen Quellen beschrieben ist, benötigt er eben keine...“
Optionen
Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Und so fasse ich das auch erst einmal auf.
Es gibt wohl Trojaner, die eine stattfindende Überweisung umleiten und auch gleich noch die Summe erhöhen - ich habe davon gehört.
Genau deshalb überprüfe ich grundsätzlich immer 24 Stunden später alle Transaktionen.
Aber es gibt kaum eine Möglichkeit, eine weitere Überweisung durchzuführen. Denn die eben benutzte TAN ist verbraucht - die kann nicht weiter verwendet werden.
In dem Token ist diese dann neu erforderliche TAN nicht enthalten - die steht unangreifbar für den intelligentesten Trojaner im Regal.
Und wird im Rechner der Bank verglichen!
Nein, ich nehme mal an, das ist die Geburtsstunde eines neuen HOAXes.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
mchawk jueki „ Und so fasse ich das auch erst einmal auf. Es gibt wohl Trojaner, die eine...“
Optionen
Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Und so fasse ich das auch erst einmal auf.


O.K. Für jeden Zahlungsverkehr benötigt man üblicherweise eine einzelne TAN. Das sog. iTAN-Verfahren war da (relativ) sicher, solange man sich so blö...auäugig war die ganzen Zahlen abzutippen und auf dem PC zu speichern.

Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern.

Da fürchte ich mich eher vor dem Buttler mit dem Killer-Hut!
bei Antwort benachrichtigen
mawe2 mchawk „ O.K. Für jeden Zahlungsverkehr benötigt man üblicherweise eine einzelne TAN....“
Optionen
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern.

mTAN ist inziwschen geknackt:

http://www.heise.de/security/meldung/Online-Banking-Trojaner-attackiert-Smartphones-mit-Windows-Mobile-1195455.html

-----------------

Neuer Stand bei Symantec: Inzwischen wird dort OddJob auch beschrieben. Insofern gehe ich jetzt davon aus, dass er wohl doch existiert:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2011-022314-0427-99&tabid=2

Allerdings: Es sind nur ältere Systeme vor Windows 7 betroffen.

Und: Es werden sowohl Dateien auf die Platte geschrieben (%System%\od[RANDOM CHARACTERS].dll) als auch Dateien infiziert (%System%\imm32.dll), insofern gibt es natürlich Spuren auf der Festplatte.

Norton kann den Trojaner auch entfernen.

Wer hat weitere Informationen?

Gruß, mawe2
bei Antwort benachrichtigen
mchawk mawe2 „ mTAN ist inziwschen geknackt:...“
Optionen
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern. mTAN ist inziwschen geknackt: http://www.heise.de/security/m ... 95455.html

Dann ließ noch mal genau! Da steht nix davon, dass mTAN geknackt wurde
Da steht was von einem - zugegeben recht genialen - Phishing mit Trojaner-Attacke. Das ist etwas anderes.

Unzweifelhaft ist diese Methode wirkungsvoller als das mTAN-System zu knacken.
bei Antwort benachrichtigen
mawe2 mchawk „ Dann ließ noch mal genau! Da steht nix davon, dass mTAN geknackt wurde Da...“
Optionen
Da steht was von einem - zugegeben recht genialen - Phishing mit Trojaner-Attacke.

OK, Du hast Recht.

Aber das ist für viele Nutzer eigentlich das Gleiche: Sie denken, mTAN ist sicher (die Bank hat ihnen das ja so gesagt), werden dann aber Opfer dieser Methode...

Mit OddJob ist es ja das Gleiche: Nicht PIN/TAN sind geknackt, sondern die Daten werden anderweitig umgeleitet.
bei Antwort benachrichtigen
mchawk mawe2 „ OK, Du hast Recht. Aber das ist für viele Nutzer eigentlich das Gleiche: Sie...“
Optionen

Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, damit keine Panik bezüglich des bestimmungsgemäßen Gebrauch von mTAN oder auch TAN-Generatoren entsteht.

Der Knackpunkt ist halt, dass die Bank einen Kunden bezüglich des bestimmungsmäßigen Gebrauchs informieren und gegen mögliches Ausnutzen auch sensibilisieren sollte.

Es ist ja so ähnlich wie die Geschichte mit den PIN auf EC-Karten:
Die PIN ist ja nicht auf der Karte selbst gespeichert sondern wird anhand verschiedener Kriterien und einem geheimen Bankschlüssel vom Automaten ausgerechnet. (Der CCC hatte schon vor einiger Zeit einen sehr interessanten Artikel dazu verfasst.)
Eine Angriffsfläche hier ist der geheime Bankschlüssel - der aber nicht so geheim ein darf, da ihn jeder Bankautomat kennen muss. Ich kann mir schon vorstellen, dass solche Informationen auf dem Schwarzmarkt gehandelt werden dürften.

In wie weit die seit diesem Jahr eingesetzten neuen Chips auf den Karten in diesem Punkt für mehr Sicherheit sorgen kann ich nicht sagen.

bei Antwort benachrichtigen
peterson jueki „Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt bleibt...“
Optionen

Moin Jürgen,

auf Deinem Rechner passiert da nichts, auch Deine iTANs bleiben unberührt in Deiner Schublade.

Wenn das wirklich funktionieren sollte, dann liegt das Problem bei der Bank.
Mit den abgegriffenen Anmeldedaten über die Tokens bei der Bank müsste dieser Trojaner dann wie ein "Bankangestellter" arbeiten können.
Also Überweisungen tätigen ohne TANs.

Anders ist das nicht möglich.
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den Vorgang gar keine TAN verwendet.
Bei jeder Überweisung, die ich online mache, wird auch die benutze TAN reingeschrieben.
Und das ist schon seit Jahren so.

Für mich hat dieser Artikel den gleichen Wert wie die Werbung von Alpecin, dass Koffein die Haare wachsen lassen soll.

bei Antwort benachrichtigen
jueki peterson „Moin Jürgen, auf Deinem Rechner passiert da nichts, auch Deine iTANs bleiben...“
Optionen

- sollte in den Token bereits die geforderte TAN enthalten sein, um diese dann auf dem Rechner des Kunden zu vergleichen - was schätzt Ihr, wie lange das dauern würde, bis das geknackt wäre?
Mehr als 2 Tage?
Ich glaube nicht dran.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
peterson jueki „- sollte in den Token bereits die geforderte TAN enthalten sein, um diese dann...“
Optionen

Nein.

Die erforderliche TAN wird erst mit der Überweisung aus deren Daten errechnet.

Zugrunde gelegt wird die BLZ, die Kontonummer und der Betrag.
Sicherlich auch noch die Dtaen den Kunden.

Aus diesen Angaben wird dann die TAN ermittelt. Und dann gibt es erst die TAN, nicht vorher.

Ich benutze ja einen TAN-Generator. Da wird vorher noch die Identität meiner EC-Karte geprüft. Ohne die rechnet der TAN-Generator gar nicht.

bei Antwort benachrichtigen
mawe2 peterson „Moin Jürgen, auf Deinem Rechner passiert da nichts, auch Deine iTANs bleiben...“
Optionen
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den Vorgang gar keine TAN verwendet.

Nur mal interessehalber: Wie beweist man der Bank, dass die in Frage stehende Transaktion ohne TAN durchgeführt wurde???

Ich behaupte jetzt mal, dass das dem Normaluser unmöglich sein dürfte. Oder wie geht das genau?

Gruß, mawe2
bei Antwort benachrichtigen
peterson mawe2 „ Nur mal interessehalber: Wie beweist man der Bank, dass die in Frage stehende...“
Optionen

Das kann sich die Bank selbst beweisen.
Denn die muss die Dinger ja protokollieren.

Ich habe diese Daten auch, weil ich die nach der Überweisung von meiner Bank runterlade.
Hätte die Bank das nicht, hätte ich sie auch nicht.

Ich habe nur die Daten, die meine Bank mir zur Verfügung stellt.

bei Antwort benachrichtigen
mawe2 peterson „Das kann sich die Bank selbst beweisen. Denn die muss die Dinger ja...“
Optionen

Kann sein, dass ich heute etwas schwer begreife:

Wenn die Bank behauptet: "Du hast am 15.01.2011 1000 EUR auf Konto XYZ überwiesen und dabei die TAN 123456 benutzt." Wie beweise ich der Bank das Gegenteil?

Dass ICH diese TAN nicht habe, beweist gar nichts. Ich kann sie speichern oder eben nicht. Nicht gespeichert heißt doch nicht, dass ich nichts überwiesen habe...

Also so ganz simpel scheint es meiner Meinung nach nicht zu sein.

bei Antwort benachrichtigen
peterson mawe2 „Kann sein, dass ich heute etwas schwer begreife: Wenn die Bank behauptet: Du...“
Optionen

Diese TAN wird nirgends existieren.

Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der gleiche "Zettel" ist im Bankcomputer.

bei Antwort benachrichtigen
mawe2 peterson „Diese TAN wird nirgends existieren. Wenn Du iTAN benutzt, dann hast Du sie auf...“
Optionen
Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der gleiche "Zettel" ist im Bankcomputer.

Genau!

Und wenn die Bank nun eine von diesen TANs als diejenige betreffende nennt - wie beweise ich, dass ich sie noch gar nicht benutzt habe? Weil sie auf meinem Zettel nicht durchgestrichen ist?? Wenn das dem Richter reicht...
bei Antwort benachrichtigen
peterson mawe2 „ Genau! Und wenn die Bank nun eine von diesen TANs als diejenige betreffende...“
Optionen

Es ist müßig, darüber weiter zu diskutieren.

Frage bei Deiner Bank nach, wie dort die TANs geschützt sind.
Ich weiß es nicht.

Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern errechnet werden.
Das war noch anders, als man vor Jahren die TANs selbst aussuchen konnte.

Wenn der Angreifer den Algorithmus kennt, bitte.


bei Antwort benachrichtigen
mawe2 peterson „Es ist müßig, darüber weiter zu diskutieren. Frage bei Deiner Bank nach, wie...“
Optionen
Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern errechnet werden.

Das ist schon klar.

Ich denke nur, dass ohne einen spezialisierten Gutachter ein Beweis hier einfach nicht zu erbringen ist.

Frage bei Deiner Bank nach, wie dort die TANs geschützt sind.

Du glaubst doch nicht wirklich, dass man da eine gescheite Antwort erhält. :-)

Es ist müßig, darüber weiter zu diskutieren.

Würde ich auch sagen. Wir klären das jetzt nicht endgültig.

Gruß, mawe2
bei Antwort benachrichtigen
miraculix926 wagas1 „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

Hallo,
seit einigen Jahren benutze ich (unter Linux) ein Verfahren beim Online-Banking, das bei meiner hiesigen Bank Smart-Tan-Plus genannt wird. Das ist ein mehrstufiges interaktives Verfahren, als dessen Ergebnis auf einem externen Tan-leser eine Tan erzeugt wird, die dann manuell in ein Formular auf dem Bildschirm eingetragen wird. Erst dann wird die betreffende Transaktion ausgeführt. Die betreffende Tan ist im selben Moment verbraucht und ungültig.
Das heißt: Diesem Trojaner nützt es überhaupt nichts, wenn er meine ganzen Banksitzungen mitliest. Er hat dann immer noch nicht die richtige Tan, die er braucht, um sich (oder irgendwelchen kriminellen Auftraggebern) Geld zu überweisen. Dem Trojaner wird es auch nichts nützen, der Bank vorzugaukeln, die Sitzung wäre nach dem Logout noch nicht zu Ende. Damit hat er immer noch keine gültige Tan und kann somit auch keinerlei gültige Transaktion ausführen.
Insofern halte ich diese Meldung für einen fake.
Gruß
miraculix926

bei Antwort benachrichtigen
copland wagas1 „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

Also ich hörte (las) aber noch, dass der Virus nur Windowsrechner befällt!
Übrigends kenne ich die Meldung schon 3 Tage.

Geile und dumme Antworten zu gleich.
Gehe doch zu deiner Bank....
Blos weil eine Email nicht auch unbedingt sicher ist, schicke ich auch nicht gleich wieder ne Brieftaube los. *lach*
Mit Brieftauben, zu Fuss gehen, könnt ihr noch früh genug anfangen, nämlich wenn der 3.WK vorbei ist.

Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste dieses Teil auch noch extra kaufen, super.
Und genau dieses ChipTAN wurde von Hackern schon ende 2009 geknackt. Naja, was soll man da sagen.

bei Antwort benachrichtigen
mchawk copland „Also ich hörte las aber noch, dass der Virus nur Windowsrechner befällt!...“
Optionen
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste dieses Teil auch noch extra kaufen, super. Und genau dieses ChipTAN wurde von Hackern schon ende 2009 geknackt. Naja, was soll man da sagen.
 
Postbank-Kunde?
Du kannst ja auch mTAN nutzen...... OK. OK. Der Häcker könnte sich ja in Handy-Nähe (gleiche Funkzelle) aufhalten und alle meine SMS mitschneiden. Da braucht der zwar eine Menge Geduld - aber wer weiß....
bei Antwort benachrichtigen
wagas1 Nachtrag zu: „Neuer Windows Trojaner "OddJob" gesichtet“
Optionen

Laut info besitzt der Trojaner die Fähigkeit in laufende sessions einzudringen und dem Bankkunden eine neue gefakte Bankhomepage unterzuschieben. Das würde bedeuten der User tippt seine Daten eben nicht auf der Bankseite ein.

"OddJob can modify the pages that are displayed to the user and display a logout screen while still maintaining the real banking session in the background without the user's knowledge."

http://www.pcworld.com/businesscenter/article/220437/oddjob_does_a_good_job_of_taking_your_money.html

bei Antwort benachrichtigen
mchawk wagas1 „Laut info besitzt der Trojaner die Fähigkeit in laufende sessions einzudringen...“
Optionen

O.K. - Er kann also das ausloggen verhindern.
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt.

Es ist eine Sache Bankkonten auszuspionieren - eine andere Transaktionen zu veranlassen.

bei Antwort benachrichtigen
wagas1 mchawk „O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er...“
Optionen

Mit OddJob werden nicht PIN/TAN geknackt, sondern die Daten die du eingibst/abschickst, greift oddjob ab. Ist also mehr ein phishing. so wie ich das verstehe.



bei Antwort benachrichtigen
Borlander mchawk „O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er...“
Optionen
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt.
Es ist eine Sache Bankkonten auszuspionieren - eine andere Transaktionen zu veranlassen.

Das Prinzip ist ganz einfach:
  1. Irgendwie wird dem User eine Schadsoftware untergejubelt. Das kann in Form einer Browsererweiterung passieren
  2. Die Schadsoftware "wartet" einfach so lange bis der User seine Banking-Seite aufruft
  3. Der User erstellt eine Überweisung an Empfänger A
  4. Die Schadsoftware manipuliert die Übertragung an die Bankseite so, dass Kontodaten B als Empfänger eingetragen sind
  5. Die Schadsoftware verhindert, dass der User die Kontodaten B sieht und ersetzt die bei der Anzeige im Browser wieder durch A
  6. User gibt die angeforderte TAN ein und bestätigt damit die Überweisung
  7. User merkt keinen nix
5 würde z.B. nicht mehr funktionieren wenn in der TAN SMS zusätzlich die Empfängerkontodaten oder hinreichend eindeutige Teile davon enthalten sind. Da würde dann eine Abweichung von dem am Bildschirm sichtbaren auffallen...


Gruß
Borlander
bei Antwort benachrichtigen
mchawk Borlander „ Das Prinzip ist ganz einfach: Irgendwie wird dem User eine Schadsoftware...“
Optionen

Ahja... O.K. Danke.

Folgerung: Bei der Verwendung von HBCI via Quicken/Starmoney hat der Trojaner schon mal ein Problem - oder ich schon mal keines.
Schließlich werden hier keine Web-Seiten manipuliert.

Ansonsten besteht z. B. bei mTAN das Problem, dass die TANs nur ca. 5 Minuten Gültikeit haben - Der Hacker muss also in einem kleinen Zeitfenster agieren, was durchaus machbar ist. Mich würde dann schon der Aufwand für so was interessieren.

Bei den TANs, die via TAN-Generator erzeugt werden, wäre auch die Frage, wie lange die gültig sind. Unbefristet wäre natürlich ein schönes Sicherheitsleck.

Interessant ist auch die Frage, in wie weit die "üblichen 3 Homebankingprogramme": Quicken, Starmoney und T-Online mit Viren-/Trojanerangriffen zu kämpfen haben.
Davon habe ich noch nichts gehört - lohnt der Aufwand vielleicht nicht?

bei Antwort benachrichtigen