Ja die Software ist noch nicht so ganz ausgereift, die Ransomware enthält noch Bugs. Aber laut dem Artikel ist den Malware-Entwicklern daran gelegen, die Fehler zügig auszubessern.DEBIANUNDANDREAS hat geschrieben:Hallo ich hatte mit google gesurft und gesucht. Aber zum Thema Banking Trojaner im Jahr 2017 habe ich nichts gefunden.
Eventuell ist das Jahr zu jung.
Banking Trojaner für Linux im Jahre 2017
Re: Eventuell ist das Jahr zu jung.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Banking Trojaner für Linux im Jahre 2017
Masern verursachen auch Gesichtspunkte.
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
- DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Re: Banking Trojaner für Linux im Jahre 2017
Ich habe einen Virtualbox Host , Win7 und Linux als Gast.
Kann eine Computervirus vom Host schäden am Gast verursachen?
Kann eine Computervirus vom Host schäden am Gast verursachen?
Re: Banking Trojaner für Linux im Jahre 2017
Tja, wenn beispielsweise Ransomware den Host, also dessen Festplatte verschlüsselt ... was passiert mit dem Gast? Dessen "Festplatte" ist eine Datei auf der FP des Hosts. Könnte und sollte man mittlerweile bemerkt haben.
Schaue dir mal in VBox den "Massenspeicher" einer VM an!
Schaue dir mal in VBox den "Massenspeicher" einer VM an!
Re: Banking Trojaner für Linux im Jahre 2017
Banking Trojaner sind ein reines Windows-Problem. Somit hat Win 7 nichts auf deinem Gast zu suchen, solange du die Sicherheitsmechanismen deines Internet-Banking-Anbieters nicht verstanden hast. Wenn du sie verstanden hast kannst du jedes noch so unsichere System verwenden. Lese dafur die zweite Seite in diesem Thread.
Für Ransomware hat man natürlich ein Backup. Ist keine wirkliche Gefahr.
Für Ransomware hat man natürlich ein Backup. Ist keine wirkliche Gefahr.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Banking Trojaner für Linux im Jahre 2017
Wenn das backup gerade eingebunden ist, wird auch dieses Verschluesselt
Aber so viel ich weis werden nur bestimmte text daten verschluesselt, also .doc, txt und so weiter. Glaube weniger das die ganze images angreifen.
War selber nicht betroffen, kann also sein das mir da falsche informationen vorliegen.
Aber so viel ich weis werden nur bestimmte text daten verschluesselt, also .doc, txt und so weiter. Glaube weniger das die ganze images angreifen.
War selber nicht betroffen, kann also sein das mir da falsche informationen vorliegen.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Banking Trojaner für Linux im Jahre 2017
Meine Backups auf der Platte sind read-only-BTRFS-Snapshots.Lord_Carlos hat geschrieben:Wenn das backup gerade eingebunden ist, wird auch dieses Verschluesselt
Aber so viel ich weis werden nur bestimmte text daten verschluesselt, also .doc, txt und so weiter. Glaube weniger das die ganze images angreifen.
War selber nicht betroffen, kann also sein das mir da falsche informationen vorliegen.
Ob da Ransomware darauf herumschreiben kann, bezweifle ich in erster Lesung einmal.
Und ob Ransomware auf den Spezialfall "Linux - BTRFS - ro-Snapshots auf rw modifizieren und dann verschlüsseln" überhaupt existiert, trau ich mir nicht zu widerlegen, aber stark anzuzweifeln.
btrfs wird von Facebook verwendet und mitentwickelt - soweit ich das mitverfolgt habe. Wenn es jetzt jemand auf Facebook anlegt, und Zuckerberg schaden möchte, könnte dieses Szenario allerdings doch wahrscheinlicher sein, als ich grad vorhin noch postuliert habe.
lg scientific
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Banking Trojaner für Linux im Jahre 2017
Nö, das ist oft genug ein Javascript-Problem und in dem Fall ist es egal, ob der Trojaner den unter Linux laufenen Firefox oder den unter Windows laufenden Firefox abphisht.uname hat geschrieben:Banking Trojaner sind ein reines Windows-Problem.
Re: Banking Trojaner für Linux im Jahre 2017
Theoretisch ja. Praktisch eher nein siehe z.B. https://goo.gl/orF5kG
- DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Re: Banking Trojaner für Linux im Jahre 2017
Hallo was macht man wenn die online Sitzung ( homebanking) bei der SPK B. beendet wird, aber das Zeitlimit von 12 Minuten noch nicht erreicht ist?
Re: Banking Trojaner für Linux im Jahre 2017
Das ist meist ein Zeichen dafür, dass der installierte Trojaner veraltet ist. Du solltest ihn updaten, damit er weiterhin störungsfrei funktioniert.
Re: Banking Trojaner für Linux im Jahre 2017
Das ist halt das Kreuz mit Debian Stable. Da gibt es die Trojaner in den Repos oft nur in hoffnungslos veralteten Versionen. Lieber direkt von der Herstellerseite oder von chip.de herunterladen.
Seriöse Trojaner gibt es dort meistens auch als .deb.
Seriöse Trojaner gibt es dort meistens auch als .deb.
Re: Banking Trojaner für Linux im Jahre 2017
Hurra, den ersten aktuellen Trojaner sogar in Paketquellen gefunden: wineRadfahrer hat geschrieben:Seriöse Trojaner gibt es dort meistens auch als .deb.
Aber eigentlich steckten im Trojanischen Pferd Griechen drin! Ich überlege jetzt gerade, womit man deren EU-Beitritt bezeichnen könnte ... bissel viel eigene (griechische) Korruption gabs ja doch vor (während/nach?) der Finanzkrise.
Neben Gier und Fehlern in- und ausländischer, auch Deutscher Banken. Sind letztere nun Trojaner (oder entsprechende deutsch besetzte Pferde) in Griechenland? Wo noch? Ist Banking-Software demzufolge Malware? Gebührensteigerung und Inflationsrate verschwinden immer ungewollt von meinem Konto. Dafür habe ich ja gar keinen Vertrag unterschrieben. Wahrscheinlich ist ein Banking-Trojaner versehentlich installiert - der automatisch updatet wenn nicht gar upgradet.
Macht aber nichts, Geld geht nicht verloren - es kriegen nur Andere! Also Andreas, mache dir keinen Kopf!
Ausloggen von der Bankseite? Browser neu starten, nicht weiterverwenden für andere Webseiten? Ganz sicher ist ein Reboot.DEBIANUNDANDREAS hat geschrieben:Hallo was macht man wenn die online Sitzung ( homebanking) bei der SPK B. beendet wird, aber das Zeitlimit von 12 Minuten noch nicht erreicht ist?
- DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Apparmorprofil sicherer machen?
Wie kann ich Homebanking mittels Apparmorprofil sicherer machen?
Re: Banking Trojaner für Linux im Jahre 2017
Du musst Stacheldraht anbringen. Diesen guten, mit den Klingen.
Re: Banking Trojaner für Linux im Jahre 2017
Aber niemand, manchen muss man das doch ausführlich erklären.niemand hat geschrieben:Du musst Stacheldraht anbringen. Diesen guten, mit den Klingen.
@D&A: http://www.vogtsecurity.de/downloads/privatanwender
Hier ist das Ziel: http://www.rp-online.de/politik/ausland ... -1.3847354
Dort lernst du "American English" und den Rest kannst du vergessen.Ich verstehe kein [English] Englisch. Ich mache gerne x-postings. Wa[e]nn ich ich das Forum wechsele, entscheide ich [das] selber.
Zuletzt geändert von BenutzerGa4gooPh am 11.02.2017 11:50:26, insgesamt 11-mal geändert.
Re: Apparmorprofil sicherer machen?
Lies das und höre endlich auf zu trollen:DEBIANUNDANDREAS hat geschrieben:Wie kann ich Homebanking mittels Apparmorprofil sicherer machen?
http://www1.wdr.de/verbraucher/geld/onl ... g-110.html
https://www.sparkasse.de/service/sicher ... nking.html
Edit: Eine Zeile gelöscht, gehörte in anderen Thread.
Zuletzt geändert von BenutzerGa4gooPh am 11.02.2017 16:01:03, insgesamt 1-mal geändert.
Re: Apparmorprofil sicherer machen?
Ach Jana, dieser Wunsch wird uns wohl nicht erfüllt werden...Jana66 hat geschrieben:Lies das und höre endlich auf zu trollen
außerdem, ein Troll kann halt nichts anderes, was soll er sonst machen...
Re: Banking Trojaner für Linux im Jahre 2017
Meinst du nicht, dass du da etwas viel verlangst? Könntest du ihm das nicht vielleicht vorlesen?Jana66 hat geschrieben:Lies das...
Re: Banking Trojaner für Linux im Jahre 2017
Radfahrer hat geschrieben:Meinst du nicht, dass du da etwas viel verlangst? Könntest du ihm das nicht vielleicht vorlesen?
Geht leider nicht, mein 2. Vorname ist Alexie (*). Bei D&A bin ich diesbezüglich noch am Rätseln ...
(*) Bitte nicht verwechseln mit Alexa.
Re: Banking Trojaner für Linux im Jahre 2017
@Jana66:
Der WDR-Link war gut. Der Sparkassen-Link war Müll.
Der WDR-Link war gut. Der Sparkassen-Link war Müll.
Es ist nicht noch sicherer, sondern absolut sicher. Betrug bei korrekter Anwendung ausgeschlossen solange man die Girokarte nicht auch verliert. Für den Schaden ist einzig der Anwender selbst verantwortlich der auf eine vorgetäuschte Überweisung (z.B. Demoüberweisung) reinfällt. Auch wenn das wiederum nichts mit Windows oder Linux zu tun hat tritt es eigentlich nur unter Windows auf. Den Link dazu habe ich weiter oben schon gepostet. Statt Appamor usw. besser das Gehirn einschalten und ein absolut sicheres Banking-Verfahren wie chipTAN dem mobileTAN und appTAN vorziehen. Am Ende ist oder war es mein Geld.http://www1.wdr.de/verbraucher/geld/online-banking-110.html hat geschrieben:chipTAN:
... Dieses Verfahren ist etwas umständlicher und unterwegs schwierig umsetzbar, dafür noch sicherer, denn Kriminelle aus dem Ausland beispielsweise können hier nur schwerlich Schaden anrichten, da ihnen die Girokarte fehlt. ...
Re: Banking Trojaner für Linux im Jahre 2017
Ich mache es so.uname hat geschrieben: ... sicheres Banking-Verfahren wie chipTAN ...
Hoffentlich hast du ausführlich genug geschrieben ... damit der TO auch versteht. Kann aber gut sein, der will nicht - oder veralbert uns.
uname hat geschrieben:Der WDR-Link war gut. Der Sparkassen-Link war Müll.
Beste Ausrede für Beratungsresistenz.Jana66 hat geschrieben: ... mein 2. Vorname ist Alexie ...
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Banking Trojaner für Linux im Jahre 2017
Was ist eine Demoüberweisung?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Banking Trojaner für Linux im Jahre 2017
@Lord_Carlos:
Demoüberweisung, Testüberweisung, Rücküberweisung, TAN synchronisieren:
Irgendein Grund dem Anwender eine echte TAN abzujagen und somit eine Phishing-Transaktion auszulösen. Ich verweise erneut auf meinen Link weiter oben.
https://www.sparkasse-allgaeu.de/module ... 15-Web.png
https://www.sparkasse-allgaeu.de/module ... 5-Web2.png
https://www.sparkasse-allgaeu.de/module ... 5-Web3.png
(in diesen Fällen ist egal ob chipTAN oder mobileTAN)
@Jana 66
IT-Sicherheit basiert auf Besitz und Wissen. Bei der Girokarte (Besitz) bin ich mir ziemlich sicher, da der EMV-Chip gewissen Sicherheitsansprüchen genügt. Bei iOS (Besitz) und vor allem Android (Besitz) wäre ich mir da nicht so sicher. Sollte mein Android-Smartphone mal wieder patchen. Ach gibt ja gar kein Updates mehr. Ach was solls solange das Internet-Banking noch funktioniert wird wohl alles in Ordnung sein. Oh gerade so eine komische App installiert die SMS weiterleiten bzw. meine Banking-Daten auslesen wollte.
Demoüberweisung, Testüberweisung, Rücküberweisung, TAN synchronisieren:
Irgendein Grund dem Anwender eine echte TAN abzujagen und somit eine Phishing-Transaktion auszulösen. Ich verweise erneut auf meinen Link weiter oben.
https://www.sparkasse-allgaeu.de/module ... 15-Web.png
https://www.sparkasse-allgaeu.de/module ... 5-Web2.png
https://www.sparkasse-allgaeu.de/module ... 5-Web3.png
(in diesen Fällen ist egal ob chipTAN oder mobileTAN)
@Jana 66
IT-Sicherheit basiert auf Besitz und Wissen. Bei der Girokarte (Besitz) bin ich mir ziemlich sicher, da der EMV-Chip gewissen Sicherheitsansprüchen genügt. Bei iOS (Besitz) und vor allem Android (Besitz) wäre ich mir da nicht so sicher. Sollte mein Android-Smartphone mal wieder patchen. Ach gibt ja gar kein Updates mehr. Ach was solls solange das Internet-Banking noch funktioniert wird wohl alles in Ordnung sein. Oh gerade so eine komische App installiert die SMS weiterleiten bzw. meine Banking-Daten auslesen wollte.
Zuletzt geändert von uname am 13.02.2017 09:09:45, insgesamt 1-mal geändert.
Re: Banking Trojaner für Linux im Jahre 2017
Hat D&A noch einen Account??? Duck und wech ...Lord_Carlos hat geschrieben:Was ist eine Demoüberweisung?
@uname: Ich habe dich schon lange verstanden.