Jump to content

sms tan hack????

ramobfc

Von ramobfc
in Klatsch und Tratsch

Empfohlene Beiträge

ramobfc

ramobfc

Geschrieben
  • Autor
Geschrieben

DAS finde ich auch sehr seltsam. Die einzig denkbare Möglichkeit wäre:

"Der PC der Frau wurde auch infiziert und das Konto indiziert als *verfügbar*" So kann der Trojaner überweisungen durch verschiedene Konto leiten bis sie beim Empfänger landen.

Aber ob das so ist ?!

Aufjedenfall total seltsam die Sache oO

 

mfg

Bin4ry

 

 

morgen,

 

wow wollte gestern eigentlich nochmal bei der polizei nachfragen ob es ähnliche fälle gab, war aber noch unter spannung ;-)

 

das mit dem pc der frau, habe ich mir auch gedacht und sie gleich bei unserem telefonat daraufhingewiesen, sie meinte aber jedoch das kann nicht sein, ec karte hat sie auch nicht verloren.

deswegen habe ich auch darauf bestanden das sie sofort bei der bank per telefon die rücküberweisung veranlasst, sie meinte ja zu erst das sie das abends per online banking mir erstattet.

 

ich habe übrigends ein samsung hd handy mit dem ich aber nichts runtergeladen habe, geschweige den irgendwo meine handynummer eingegeben habe, da bin ich mir sicher!!!

 

ich danke euch für eure hilfe/euern rat wirklich immer wieder super hier

 

 

dickes DANKE an EUCH!!!!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Best-Of-Me

Best-Of-Me

Geschrieben
Geschrieben

Hast du den PC schon platt gemacht?!

 

in der regel manipulieren solche Trojaner nicht die Proxy Einstellungen sondern die Hosts Datei... wäre mal interessant diese zu kontrollieren ob ein Eintrag deiner "Bank" zu finden ist...

 

je nach OS liegt die Hosts Datei wo anders: KLICK

 

Unter Windows XP/Vista oder 7 ist der Pfad folgender: C:\Windows\System32\drivers\etc

 

dort mal die Hosts Datei mit dem Editor öffnen und nachschauen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
ramobfc

ramobfc

Geschrieben
  • Autor
Geschrieben

Hast du den PC schon platt gemacht?!

 

in der regel manipulieren solche Trojaner nicht die Proxy Einstellungen sondern die Hosts Datei... wäre mal interessant diese zu kontrollieren ob ein Eintrag deiner "Bank" zu finden ist...

 

je nach OS liegt die Hosts Datei wo anders: KLICK

 

Unter Windows XP/Vista oder 7 ist der Pfad folgender: C:\Windows\System32\drivers\etc

 

dort mal die Hosts Datei mit dem Editor öffnen und nachschauen...

 

 

ich hab den pc gestern platt gemacht, muss ja weiterarbeiten ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
atarifreund

atarifreund

Geschrieben
Geschrieben

Ja finger weg von sonnem mobile Tan mist..

Die Handynummer bekommt zeus auch viel einfacher.. -> Datenabgleich vorgaukeln dann gibt man die Nummer neu ein und fertig

 

Einfache iTan (durchnummerierte Tan liste) ist mehr als sicher genug in der heimischen Schublade - und wer muss schon unterwegs sofort geld überwiesen..

Hab mich in den letzten wochen auch fast beklauen lassen.. Virenscanner mit mehrfachem täglichen Update hat nix gebracht.. offenbar Rootkit und dann Zeus geladen. Plattform: Windows 7 mit aktiviertem und aktualisiertem defender und Firewall..

 

Hat alles nix gebracht !?! - ich dachte bisher auch sehr firm zu sein mit so Sachen, aber offenbar ist sich davor zu schützen quasi unmöglich

 

passiert ist nix.. ausser das alle verwendeten Konten Voll- oder Überweisungsgesperrt wurden - die Banken sind doch wohl auf zack..

Alle Überweisungen ins Ausland wurden direkt Rückgängig gemacht (was aber alles absichtliche von mir beauftragte Transaktionen waren)

 

 

Aber jetzt mal ehrlich: Die Überweisung auf ein fremdes deutsches Konto zu machen von dem z.b. die EC karte mit code "kopiert" wurde ist einfach genial ! Sehr einfach und absolut nicht nachvollziehbar. -- Respekt ! --

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Gandalf

Gandalf

Geschrieben
  • Admin
Geschrieben

Ja finger weg von sonnem mobile Tan mist..

Die Handynummer bekommt zeus auch viel einfacher.. -> Datenabgleich vorgaukeln dann gibt man die Nummer neu ein und fertig

 

Einfache iTan (durchnummerierte Tan liste) ist mehr als sicher genug in der heimischen Schublade - und wer muss schon unterwegs sofort geld überwiesen..

Hab mich in den letzten wochen auch fast beklauen lassen.. Virenscanner mit mehrfachem täglichen Update hat nix gebracht.. offenbar Rootkit und dann Zeus geladen. Plattform: Windows 7 mit aktiviertem und aktualisiertem defender und Firewall..

 

Hat alles nix gebracht !?! - ich dachte bisher auch sehr firm zu sein mit so Sachen, aber offenbar ist sich davor zu schützen quasi unmöglich

 

passiert ist nix.. ausser das alle verwendeten Konten Voll- oder Überweisungsgesperrt wurden - die Banken sind doch wohl auf zack..

Alle Überweisungen ins Ausland wurden direkt Rückgängig gemacht (was aber alles absichtliche von mir beauftragte Transaktionen waren)

 

 

Aber jetzt mal ehrlich: Die Überweisung auf ein fremdes deutsches Konto zu machen von dem z.b. die EC karte mit code "kopiert" wurde ist einfach genial ! Sehr einfach und absolut nicht nachvollziehbar. -- Respekt ! --

 

Eine TAN-Liste ist sicher? Wenn du die verlierst dann wirst du feststellen wie sicher die ist!

 

Ich arbeite mit eBanking seit den Tagen des Telebanking und nun eben über WEB und hatte noch nie derartige Probleme.

Klarerweise gibt es keinen 100%igen Schutz vor Trojanern aber die Sicherheit des SMS-TAN ist um einiges höher als diese TAN-Liste und wenn die Auftragsnummer in der SMS gegen die Auftragsnummer der eingegebenen Überweisung geprüft wird dann kann es zu keinem Problem kommen....es sei denn die Bank-Server selbst sind betroffen denn dann kannst du sowieso nichts dagegen machen.

 

Neben einem Virenscanner ist auch die Prüfung mit einem AdWare-Scanner anzuraten denn über den Browser kommen immer wieder Schädlinge rein auch wenn es meist nur solche sind die in den Cookies rumschnüffeln und wer seine Mobilnummer nach Aufforderung eingibt dem ist sowieso nicht zu helfen, eine Bank wird weder TAN noch sonst irgendwelche persönlichen Daten beim Login oder bei der der Abwicklung einer Überweisung anfordern, erst beim Senden des Auftrages wird eine TAN benötigt und hier ist eben der Auftraggeber gefragt auch alle Daten zu prüfen bevor er sein OK dazu gibt und die TAN verwendet.

 

Gegen umgelenkte Seiten hilft nur die eigene Aufmerksamkeit und wenn bei der Überweisungsabwicklung irgendwas komisch vor kommt dann einfach die Finger von der Tastatur lassen und überprüfen ob es auch wirklich die Seite meiner Bank ist.

 

Auch technische Hilfsmittel sind nicht vor Angriffen geschützt, hier mal ein Dokument zu einem Reader der sehr oft über den Ladentisch ging und den Leuten Sicherheit vorgaukelt.

Smartcard-Reader-Kobil-geknackt.pdf

Link zu diesem Kommentar
Auf anderen Seiten teilen
nippel

nippel

Geschrieben
Geschrieben

So siehts aus Gandal.

 

Alles ist so sicher wie der Anwender der es bedient.

100% Schutz gibts nicht. Wie auch? Alles was einem Menschen einfällt oder was er herstellt, kann auch von einem anderen Menschen nachgebaut oder entschlüsselt werden.

Ein Restrisiko besteht immer auf irgend nen neuen Trick reinzufallen, um so wichtiger ist es wenigstens die einfachen und alten Tricks zu kennen, um da nicht auch noch angreifbar zu sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen
atarifreund

atarifreund

Geschrieben
Geschrieben

tag..

 

leider wie oft nur "halbwissen"..

 

Cortal Consors z.b. fragt alle 6 Monate zwingend die Kontaktdaten ab wenn man das nicht binnen weitere 6 Monate erledigt wird das Trading eingestellt ! - was man auch zwingend mit einer TAN bestätigen muss ! - Dort hab ich auch kein iTan sondern sonnen TAN Generator was ich für genauso sicher halte wie eine iTAN Liste.

 

Natürlich gibt es auch Banken - ob dies eventuell rechtlich nur für Banken gilt die auch Brooker sind weiß ich nicht ist mir auch egal. Es ist übliche Praxis bei unterschiedlichen Banken die Kontaktdaten des Kunden so zu verfizieren.

Klar gebe ICH keine Handynummer an.. Wofür auch ich hab ja kein unnützes "mobileTAN" ?

 

"Ich arbeite mit eBanking seit den Tagen des Telebanking und nun eben über WEB und hatte noch nie derartige Probleme." Ich übrigens auch (bis jetzt) und das schon seit dem ersten Volksbank HBCI Pilotprojekt !

 

 

Zum verlieren: Keine Ahnung wer so extrem wichitg ist das er unterwegs Geld überweisen muss. Meine iTan Listen sind fest in nen Ordner eingeheftet in Klarsichtfolie (weil durchstreichen muss man da ja nix). Solang niemand bei mir einbricht / die Liste findet und mitnimmt passiert da gar NIX. Geld überweisen braucht eh nen Tag. (ausser bei einigen wenigen Voll HBCi fähigen Banken - wie z.b. die Volksbank - dort dauert via HBCI eingabe nur rund 15 Minuten von VB Konto zu VB Konto.)

 

iTan ist defenitiv die sicherste Methode von allen.. und unhackbar

Link zu diesem Kommentar
Auf anderen Seiten teilen
double_d

double_d

Geschrieben
Geschrieben

Erzähl das mal meinem Bruder...

 

Du hast nen Bruder ?? Krass !!

 

 

Was ich aber mal zu dem ganzen Online-Dingens von Banken wissen wollte und nie zu fragen wagte...

 

Im Zuge meines "Handy-Lebenslaufs" habe ich schon ganz viele SMS verschickt und auch erhalten. Oft auch Nachrichten, die bereits nen ganzen Tag früher abgeschickt wurden, oder welche, die von meinem Telefon erst Stunden später angekommen sind. Ich denke, da ist eine Ursache im Bereich der Netzauslastung zu suchen.

Aber niemals habe ich auf eine sms-Tan länger als 3 Sekunden warten müssen.

 

Haben die Bankserver eine Art Prioritätenstufe beim Versenden von SMS ? Und wenn ja, wie wird das gesteuert ?

Und wenn es das gibt, dann sollte es wohl auch nicht so einfach möglich sein, eine von anderer (Hacker-) Seite verschickte SMS dieser Priorität zuzuordnen, oder ?

Zumal solche SMS ja auch einen eindeutigen Absender haben.

So wie ich weiß, kann man doch gar keine SMS mit fremden Kennungen versenden, oder hat sich das mittlerweile auch geändert ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
leo67

leo67

Geschrieben
Geschrieben

.......

So wie ich weiß, kann man doch gar keine SMS mit fremden Kennungen versenden, oder hat sich das mittlerweile auch geändert ?

 

Das geht schon eh und jeh, sogar früher auch von deutschen Gateways, heutzutage sind es wohl mehr Mitteilungsserver die auf irgendwelchen Inseln stehen. klick

Die werben sogar mit:

Das deutsche Bundesverfassungsgericht urteilte am 2. März 2010, dass die Vorratsdatenspeicherung in Deutschland in ihrer bisherigen Umsetzung verfassungswidrig ist.

 

Darum garantieren wir dir:

Keine über uns versendete NG-SMS wird protokolliert, gespeichert, geloggt und ist weder nachvollziehbar, wiederherstellbar oder irgendwie mit dir in Verbindung zu bringen !

 

Falls der link zu heiss ist könnt ihr ihn rausnehmen, man findet die und andere aber auch ganz einfach über google. kannst ja mal ne TestSMS von der Startseite an dein Handy schicken mit geänderter Absenderadresse.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
Gandalf

Gandalf

Geschrieben
  • Admin
Geschrieben

tag..

 

leider wie oft nur "halbwissen"..

 

Cortal Consors z.b. fragt alle 6 Monate zwingend die Kontaktdaten ab wenn man das nicht binnen weitere 6 Monate erledigt wird das Trading eingestellt ! - was man auch zwingend mit einer TAN bestätigen muss ! - Dort hab ich auch kein iTan sondern sonnen TAN Generator was ich für genauso sicher halte wie eine iTAN Liste.

 

Natürlich gibt es auch Banken - ob dies eventuell rechtlich nur für Banken gilt die auch Brooker sind weiß ich nicht ist mir auch egal. Es ist übliche Praxis bei unterschiedlichen Banken die Kontaktdaten des Kunden so zu verfizieren.

Klar gebe ICH keine Handynummer an.. Wofür auch ich hab ja kein unnützes "mobileTAN" ?

 

"Ich arbeite mit eBanking seit den Tagen des Telebanking und nun eben über WEB und hatte noch nie derartige Probleme." Ich übrigens auch (bis jetzt) und das schon seit dem ersten Volksbank HBCI Pilotprojekt !

 

 

Zum verlieren: Keine Ahnung wer so extrem wichitg ist das er unterwegs Geld überweisen muss. Meine iTan Listen sind fest in nen Ordner eingeheftet in Klarsichtfolie (weil durchstreichen muss man da ja nix). Solang niemand bei mir einbricht / die Liste findet und mitnimmt passiert da gar NIX. Geld überweisen braucht eh nen Tag. (ausser bei einigen wenigen Voll HBCi fähigen Banken - wie z.b. die Volksbank - dort dauert via HBCI eingabe nur rund 15 Minuten von VB Konto zu VB Konto.)

 

iTan ist defenitiv die sicherste Methode von allen.. und unhackbar

 

Na wenigstens einer der den vollen Durchblick hat!

Link zu diesem Kommentar
Auf anderen Seiten teilen
bin4ry

bin4ry

Geschrieben
Geschrieben

iTan ist defenitiv die sicherste Methode von allen.. und unhackbar

 

Hi,

also das kann ich leider so nicht stehen lassen. Ich bin zwar im Zeitalter von Smartphones auch nicht von der mTan überzeugt, aber die iTan ist leider auch nicht sicherer und besser.

Der Threadersteller hatte ja scheinbar einen Trojaner der sich zwischen die Kommunikation von ihm und seiner Bank gesetzt hat.

Der Betroffene hat also gedacht er setzt die Überweisung auf der Bankingseite ab, dabei hat er die Informationen auf einer fingierten Seite eingetragen und abgeschickt. Diese fingierte Seite hat nun für ihn sich bei der Bank eingeloggt und seine Überweisung verändert.

 

Jetzt hat der Betroffene den Fehler gemacht das er die mTan nicht gegengeprüft hat (bedeutet: gucken ob in der SMS der Empfänger und die Kontonummer mit dem von ihm eingegebenen übereinstimmen). Sobald die mTan eingeben war hat die Seite nur die Überweisung vorgenommen.

Wenn man sich jetzt vorstellt er hätte iTan gehabt, dann hätte er ABSOLUT KEINE Chance gehabt zu intervenieren, denn die iTan kann ja nicht gegengeprüft werden.

 

Das bedeutet für mich das bei Echtzeittrojanern die mTan sogar noch eine höhere Sicherheitsstufe hat als die iTan. (Zumindest wenn man davon ausgeht das der Benutzer kein Smartphone benutzt welches auch infiziert werden könnte).

Eine Kanaltrennung hat also schon vorteile, ist aber natürlich auch mit Vorsicht zu geniessen.

 

Eine absolut sichere Methode gibt es sowieso nicht, die sicherste Methode ist Hirn einschalten :mellow:

Alternative wäre eine Banking-Linux Distri zu nutzen, die CT hatte glaube ich mal Bankix oder sowas angeboten.

Bei sowas wäre dann eine Trojanerattacke ziemlich unwahrscheinlich, könnte zB einfach von einem USB-Stick gebootet werden.

 

ABER muss ja jeder selber wissen, die Angreifer werden immer kreativer, also muss man immer vorsichtiger werden.

 

mfg

Bin4ry

Link zu diesem Kommentar
Auf anderen Seiten teilen
double_d

double_d

Geschrieben
Geschrieben

Es geht Dir wahrscheinlich wie den vielen anderen, die mich für ein verzogenes Arschloch-Einzelkind halten. :mellow:

 

Nee, eigentlich genau umgekehrt...hab immer gedacht einer alleine kann nicht so sein....:)

 

1 Bruder

1 Halbbruder

1 Halbschwester

Einen haste noch vergessen....mich....Deinen Bruder im Geiste... :wacko:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...