Banking Trojaner für Linux im Jahre 2017

Smalltalk
DeletedUserReAsG

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von DeletedUserReAsG » 09.02.2017 09:06:57

Das ist meist ein Zeichen dafür, dass der installierte Trojaner veraltet ist. Du solltest ihn updaten, damit er weiterhin störungsfrei funktioniert.

Radfahrer

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von Radfahrer » 09.02.2017 10:17:12

Das ist halt das Kreuz mit Debian Stable. Da gibt es die Trojaner in den Repos oft nur in hoffnungslos veralteten Versionen. Lieber direkt von der Herstellerseite oder von chip.de herunterladen.

Seriöse Trojaner gibt es dort meistens auch als .deb.

BenutzerGa4gooPh

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von BenutzerGa4gooPh » 09.02.2017 11:03:05

Radfahrer hat geschrieben:Seriöse Trojaner gibt es dort meistens auch als .deb.
Hurra, den ersten aktuellen Trojaner sogar in Paketquellen gefunden: Debianwine

Aber eigentlich steckten im Trojanischen Pferd Griechen drin! Ich überlege jetzt gerade, womit man deren EU-Beitritt bezeichnen könnte ... bissel viel eigene (griechische) Korruption gabs ja doch vor (während/nach?) der Finanzkrise.

Neben Gier und Fehlern in- und ausländischer, auch Deutscher Banken. Sind letztere nun Trojaner (oder entsprechende deutsch besetzte Pferde) in Griechenland? Wo noch? Ist Banking-Software demzufolge Malware? Gebührensteigerung und Inflationsrate verschwinden immer ungewollt von meinem Konto. Dafür habe ich ja gar keinen Vertrag unterschrieben. Wahrscheinlich ist ein Banking-Trojaner versehentlich installiert - der automatisch updatet wenn nicht gar upgradet.

Macht aber nichts, Geld geht nicht verloren - es kriegen nur Andere! Also Andreas, mache dir keinen Kopf!
DEBIANUNDANDREAS hat geschrieben:Hallo was macht man wenn die online Sitzung ( homebanking) bei der SPK B. beendet wird, aber das Zeitlimit von 12 Minuten noch nicht erreicht ist?
Ausloggen von der Bankseite? Browser neu starten, nicht weiterverwenden für andere Webseiten? Ganz sicher ist ein Reboot. :wink:

Benutzeravatar
DEBIANUNDANDREAS
Beiträge: 1304
Registriert: 01.06.2013 10:37:46

Apparmorprofil sicherer machen?

Beitrag von DEBIANUNDANDREAS » 11.02.2017 10:53:56

Wie kann ich Homebanking mittels Apparmorprofil sicherer machen?

DeletedUserReAsG

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von DeletedUserReAsG » 11.02.2017 11:13:05

Du musst Stacheldraht anbringen. Diesen guten, mit den Klingen.

BenutzerGa4gooPh

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von BenutzerGa4gooPh » 11.02.2017 11:16:34

niemand hat geschrieben:Du musst Stacheldraht anbringen. Diesen guten, mit den Klingen.
Aber niemand, manchen muss man das doch ausführlich erklären. :mrgreen:

@D&A: http://www.vogtsecurity.de/downloads/privatanwender
Hier ist das Ziel: http://www.rp-online.de/politik/ausland ... -1.3847354
Ich verstehe kein [English] Englisch. Ich mache gerne x-postings. Wa[e]nn ich ich das Forum wechsele, entscheide ich [das] selber.
Dort lernst du "American English" und den Rest kannst du vergessen. :mrgreen:
Zuletzt geändert von BenutzerGa4gooPh am 11.02.2017 11:50:26, insgesamt 11-mal geändert.

BenutzerGa4gooPh

Re: Apparmorprofil sicherer machen?

Beitrag von BenutzerGa4gooPh » 11.02.2017 11:29:24

DEBIANUNDANDREAS hat geschrieben:Wie kann ich Homebanking mittels Apparmorprofil sicherer machen?
Lies das und höre endlich auf zu trollen:
http://www1.wdr.de/verbraucher/geld/onl ... g-110.html
https://www.sparkasse.de/service/sicher ... nking.html

Edit: Eine Zeile gelöscht, gehörte in anderen Thread. :facepalm:
Zuletzt geändert von BenutzerGa4gooPh am 11.02.2017 16:01:03, insgesamt 1-mal geändert.

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Apparmorprofil sicherer machen?

Beitrag von KP97 » 11.02.2017 14:53:57

Jana66 hat geschrieben:Lies das und höre endlich auf zu trollen
Ach Jana, dieser Wunsch wird uns wohl nicht erfüllt werden...
außerdem, ein Troll kann halt nichts anderes, was soll er sonst machen...

Radfahrer

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von Radfahrer » 12.02.2017 07:44:12

Jana66 hat geschrieben:Lies das...
Meinst du nicht, dass du da etwas viel verlangst? Könntest du ihm das nicht vielleicht vorlesen?

BenutzerGa4gooPh

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von BenutzerGa4gooPh » 12.02.2017 11:05:14

Radfahrer hat geschrieben:Meinst du nicht, dass du da etwas viel verlangst? Könntest du ihm das nicht vielleicht vorlesen?
:mrgreen:
Geht leider nicht, mein 2. Vorname ist Alexie (*). Bei D&A bin ich diesbezüglich noch am Rätseln ...

(*) Bitte nicht verwechseln mit Alexa. :evil:

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von uname » 13.02.2017 08:18:53

@Jana66:

Der WDR-Link war gut. Der Sparkassen-Link war Müll.
http://www1.wdr.de/verbraucher/geld/online-banking-110.html hat geschrieben:chipTAN:
... Dieses Verfahren ist etwas umständlicher und unterwegs schwierig umsetzbar, dafür noch sicherer, denn Kriminelle aus dem Ausland beispielsweise können hier nur schwerlich Schaden anrichten, da ihnen die Girokarte fehlt. ...
Es ist nicht noch sicherer, sondern absolut sicher. Betrug bei korrekter Anwendung ausgeschlossen solange man die Girokarte nicht auch verliert. Für den Schaden ist einzig der Anwender selbst verantwortlich der auf eine vorgetäuschte Überweisung (z.B. Demoüberweisung) reinfällt. Auch wenn das wiederum nichts mit Windows oder Linux zu tun hat tritt es eigentlich nur unter Windows auf. Den Link dazu habe ich weiter oben schon gepostet. Statt Appamor usw. besser das Gehirn einschalten und ein absolut sicheres Banking-Verfahren wie chipTAN dem mobileTAN und appTAN vorziehen. Am Ende ist oder war es mein Geld.

BenutzerGa4gooPh

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von BenutzerGa4gooPh » 13.02.2017 08:47:37

uname hat geschrieben: ... sicheres Banking-Verfahren wie chipTAN ...
:THX: Ich mache es so.
Hoffentlich hast du ausführlich genug geschrieben ... damit der TO auch versteht. Kann aber gut sein, der will nicht - oder veralbert uns.
uname hat geschrieben:Der WDR-Link war gut. Der Sparkassen-Link war Müll.
Jana66 hat geschrieben: ... mein 2. Vorname ist Alexie ...
Beste Ausrede für Beratungsresistenz. :mrgreen:

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von Lord_Carlos » 13.02.2017 08:58:12

Was ist eine Demoüberweisung?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von uname » 13.02.2017 09:03:49

@Lord_Carlos:

Demoüberweisung, Testüberweisung, Rücküberweisung, TAN synchronisieren:

Irgendein Grund dem Anwender eine echte TAN abzujagen und somit eine Phishing-Transaktion auszulösen. Ich verweise erneut auf meinen Link weiter oben.

https://www.sparkasse-allgaeu.de/module ... 15-Web.png
https://www.sparkasse-allgaeu.de/module ... 5-Web2.png
https://www.sparkasse-allgaeu.de/module ... 5-Web3.png

(in diesen Fällen ist egal ob chipTAN oder mobileTAN)

@Jana 66

IT-Sicherheit basiert auf Besitz und Wissen. Bei der Girokarte (Besitz) bin ich mir ziemlich sicher, da der EMV-Chip gewissen Sicherheitsansprüchen genügt. Bei iOS (Besitz) und vor allem Android (Besitz) wäre ich mir da nicht so sicher. Sollte mein Android-Smartphone mal wieder patchen. Ach gibt ja gar kein Updates mehr. Ach was solls solange das Internet-Banking noch funktioniert wird wohl alles in Ordnung sein. Oh gerade so eine komische App installiert die SMS weiterleiten bzw. meine Banking-Daten auslesen wollte.
Zuletzt geändert von uname am 13.02.2017 09:09:45, insgesamt 1-mal geändert.

BenutzerGa4gooPh

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von BenutzerGa4gooPh » 13.02.2017 09:09:12

Lord_Carlos hat geschrieben:Was ist eine Demoüberweisung?
Hat D&A noch einen Account??? Duck und wech ...

@uname: Ich habe dich schon lange verstanden. :wink:

DeletedUserReAsG

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von DeletedUserReAsG » 13.02.2017 12:09:27

Zumindest bei der Postbank lässt sich ChipTAN auch mobil nutzen. Ich denke mal, bei anderen auch. Allerdings würde ich dazu nicht deren App nutzen – wer weiß, was die noch alles mitbringt, so bloatig, wie die ist. Aus unerfindlichen Gründen liegt deren Code nicht mal offen …

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von uname » 13.02.2017 12:19:11

Warum willst du die App nicht benutzen? Den Quellcode der Webanwendung bekommst du genauso wenig. Die Transaktionen sind sicher auch wenn die Anwendung voller Bugs ist. Der von der Software (Web oder App) unabhängige Leser zeigt dir doch an wo das Geld hingeht. Es ist deine Entscheidung ob du die zugehörige TAN nun übermittelst oder nicht. Wichtig ist die Trennung des Lesers (eigentlich die EC-Karte) vom verseuchten Browser oder Smartphone und natürlich darfst du nur dem Leser vertrauen und nicht der App oder den Browser.

DeletedUserReAsG

Re: Banking Trojaner für Linux im Jahre 2017

Beitrag von DeletedUserReAsG » 13.02.2017 12:30:40

Eine Webanwendung hat sehr eingeschränkte Möglichkeiten, auf mein Device zuzugreifen, während die App so einige Rechte anfordert, bei denen ich mich frage, wie zum Teufel das beim Banking sinnvoll sein soll, bzw. was ‘ne Bank das angeht. Klar, kann man dann vom System aus wieder einschränken – reicht aber aus, dass mir die App suspekt ist und daher nicht auf mein Gerät kommt. Die Transaktionen sind dabei nicht meine Sorge.

Zudem habe ich gewisse Probleme damit, dass Apps, die eigentlich lediglich ’n Frontend darstellen, also nix weiter müssen, als eine Oberfläche zur Verfügung zu stellen und Daten weiterzuleiten, ’zig MB im DL und nahezu 100MB auf dem Speicher belegen und entsprechend träge agieren.

Antworten