Malcolm Beck´s: How to plunder a bank account with Megapanzer 0.1

hi,

für die angehenden Hacker hier ein kleiner Einblick in den Arbeitsalltag: http://vimeo.com/6207008

Hier noch ein Paar Worte vom Programmierer: http://www.gulli.com/news/bundestrojaner-ein-2009-08-21/

Sehr Beeindruckend -- hatte mich schon die ganze Zeit gefragt, wie Session Hijacking in der Praxis funktionieren soll.

Wobei sich mir die Frage stellt, was es einem Hacker nutzt, wenn er zwar meine Session übernimmt, was er auf meinem Konto dann aber ohne Tan anstellen will/kann. Gibt es Online-Banken, die ohne Tan arbeiten? Pay-Pal fällt mir da ein, da habe ich aber in der Regel nie mehr als 50€ als Guthaben.

Beängstigend ist das ganze aber alle male ...

mfg

  1. moin,

    [..]Gibt es Online-Banken, die ohne Tan arbeiten?

    Ja, es gibt Banken, denen reicht eine Angabe von Name, Vorname und Geburtsdatum am Telefon.

    Btw., Deine Bankverbindung kennt jeder Saftladen, es sei denn, Du hast keine und zahlst nur bar.

    Viele Grüße,
    Hotte

    1. Hello,

      Btw., Deine Bankverbindung kennt jeder Saftladen, es sei denn, Du hast keine und zahlst nur bar.

      Bankraub geht ja auch anders, wie wir Ende letzten Jahres erst wieder vorgeführt bekommen haben. :-(

      Ich wollte mal auf den Artikel eingehen:
      Dort wird geschrieben, angeblich von dem Herrn Unteregger gesagt:

      Um gegen Malware-Angriffe gewappnet zu sein, ist die Kombination von
          Antiviren-Software, Desktop-Firewall und Einhalten gewisser Verhaltensregeln
          empfohlen. Auch sollten die automatischen Updates des Betriebssystems und der
          Viren-Muster-Dateien aktiviert sein. Hält man sich an diese Grundregeln,
          befindet man sich auf der sichereren Seite.

      Ob es nicht gerade die automatischen Updates sind, die die Einfallstore darstellen können?
      MMn helfen da nur noch vom System getrennt aufgebaute Application-Firewalls und solche Applikationen, wie AppArmor.

      Denn hier den Rat zu geben, einfach vom Netz fernzubleiben, wäre ja weltfremd. Gerade das Internationale Computernetz hat die Aufklärung vorangebracht, die die Menschheit bitter norwendig hat, um zu einem relativen Frieden zu finden, auch wenn schon wieder viel Desinformation dabei ist.

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
      Nur selber lernen macht schlau
      http://bergpost.annerschbarrich.de
      1. hi,

        Bankraub geht ja auch anders, wie wir Ende letzten Jahres erst wieder vorgeführt bekommen haben. :-(

        Noch sind die Heuschrecken nicht Fertig mit ihrer Arbeit -- es gibt ja immer noch viel zu viele Menschen mit Eigenheim und Meinung; erst wenn ausnahmslos alle verblödet und Obdachlos sind (mit ausnahme der Drahtzieher versteht sich), haben wir ruhe im Karton -- ähhh -- Cartoon.

        MMn helfen da nur noch vom System getrennt aufgebaute Application-Firewalls und solche Applikationen, wie AppArmor.

        Schade, AppArmor scheint ein Linux-Exklusiv zu sein. Kannst du mir eine Application-Firewall empfehlen?
        Nach meinem gescheiterten Versuch, mit Antivir zurecht zu kommen, bin ich wieder bei Symantec gelandet, genügt das -- so Grundstäzlich gesehen?

        Gerade das Internationale Computernetz hat die Aufklärung vorangebracht, die die Menschheit bitter norwendig hat, um zu einem relativen Frieden zu finden, auch wenn schon wieder viel Desinformation dabei ist.

        Wenn nur die hälfte der Menschen, die täglich im Web surfen, den unabhängigen Medien und sogenannten Verschwörungstheorien aufmerksamkeit schenken würden (nur ein ganz kleines bisschen), würden wir wahrscheinlich schon längst im Blut der Banker ertrinken[1] ...

        mfg
        [1] ich hätte nicht einmal ein Problem damit, ich mag schwimmen ;)

        1. Tach,

          Nach meinem gescheiterten Versuch, mit Antivir zurecht zu kommen, bin ich wieder bei Symantec gelandet, genügt das -- so Grundstäzlich gesehen?

          Personal Firewalls schaffen fast immer mehr Probleme, als sie lösen.

          mfg
          Woodfighter

          1. hi,

            Personal Firewalls schaffen fast immer mehr Probleme, als sie lösen.

            Danke für den link -- sieht Interessant aus.
            Allerdings werde ich Symantec erstmal auf der Kiste lassen, da neben mir hier dutzende andere Leute den Rechner nutzen, und diese besuchen dutzende diverser Seiten, daher vertraue ich doch lieber mal auf nicht Windows komponenten.
            Keine Ahnung, ob das teil des Programmes ist, aber alle tage wieder findet das Programm zig sachen, die es bemängelt oder direkt löscht, weil Virus.

            Für meinen Privaten rechner zuhause aber durch aus zu gebrauchen.

            mfg

            1. Tach,

              Keine Ahnung, ob das teil des Programmes ist, aber alle tage wieder findet das Programm zig sachen, die es bemängelt oder direkt löscht, weil Virus.

              ich sprach ja auch von Personal Firewalls nicht Virenscannern.

              mfg
              Woodfighter

              1. hi,

                ich sprach ja auch von Personal Firewalls nicht Virenscannern.

                Die Firewall ist doch bei Virenscannern immer mit dabei, daher sah ich das immer als ein Komplett-Paket.

                Ich werde mal testweise die Firewall von Symantec deaktivieren und mit der Windows-Firewall surfen, mal sehen, ob ich mir was einfange.

                mfg

                1. Hallo Malcolm

                  Die Firewall ist doch bei Virenscannern immer mit dabei, daher sah ich das immer als ein Komplett-Paket.

                  Nein, es gibt auch reine Virenscanner.
                  Viele der Anbieter von Virenscannern bieten auch vermeintliche „rundum sorglos Pakete” an, die dann auch Virenscanner und Desktop-Firewall enthalten.

                  Auf Wiederlesen
                  Detlef

                  --
                  - Wissen ist gut
                  - Können ist besser
                  - aber das Beste und Interessanteste ist der Weg dahin!
    2. hi,

      Ja, es gibt Banken, denen reicht eine Angabe von Name, Vorname und Geburtsdatum am Telefon.

      Wer über solche Banken Online Geschäfte abwickelt, ist selber Schuld, wenn er geplündert wird.

      Btw., Deine Bankverbindung kennt jeder Saftladen, es sei denn, Du hast keine und zahlst nur bar.

      Meine Bankverbindung kennt echt jeder Saftladen -- tja, dass sind die Nebenwirkungen der Selbständigkeit.
      Bar zahlen ist natürlich immer das beste, nur Rechnungen schliesse ich dann doch lieber über die Bank ab, und dann auch Online -- Barüberweisungen sind mir zu umständlich -- und zu dem müsste ich mich ja auch noch bewegen ;)

      mfg