debianforum.de

Das ist meist ein Zeichen dafür, dass der installierte Trojaner veraltet ist. Du solltest ihn updaten, damit er weiterhin störungsfrei funktioniert.

Das ist halt das Kreuz mit Debian Stable. Da gibt es die Trojaner in den Repos oft nur in hoffnungslos veralteten Versionen. Lieber direkt von der Herstellerseite oder von chip.de herunterladen.

Seriöse Trojaner gibt es dort meistens auch als .deb.

Radfahrer hat geschrieben:Seriöse Trojaner gibt es dort meistens auch als .deb.

Hurra, den ersten aktuellen Trojaner sogar in Paketquellen gefunden: wine

Aber eigentlich steckten im Trojanischen Pferd Griechen drin! Ich überlege jetzt gerade, womit man deren EU-Beitritt bezeichnen könnte ... bissel viel eigene (griechische) Korruption gabs ja doch vor (während/nach?) der Finanzkrise.

Neben Gier und Fehlern in- und ausländischer, auch Deutscher Banken. Sind letztere nun Trojaner (oder entsprechende deutsch besetzte Pferde) in Griechenland? Wo noch? Ist Banking-Software demzufolge Malware? Gebührensteigerung und Inflationsrate verschwinden immer ungewollt von meinem Konto. Dafür habe ich ja gar keinen Vertrag unterschrieben. Wahrscheinlich ist ein Banking-Trojaner versehentlich installiert - der automatisch updatet wenn nicht gar upgradet.

Macht aber nichts, Geld geht nicht verloren - es kriegen nur Andere! Also Andreas, mache dir keinen Kopf!

DEBIANUNDANDREAS hat geschrieben:Hallo was macht man wenn die online Sitzung ( homebanking) bei der SPK B. beendet wird, aber das Zeitlimit von 12 Minuten noch nicht erreicht ist?

Ausloggen von der Bankseite? Browser neu starten, nicht weiterverwenden für andere Webseiten? Ganz sicher ist ein Reboot.

Wie kann ich Homebanking mittels Apparmorprofil sicherer machen?

Du musst Stacheldraht anbringen. Diesen guten, mit den Klingen.

niemand hat geschrieben:Du musst Stacheldraht anbringen. Diesen guten, mit den Klingen.

Aber niemand, manchen muss man das doch ausführlich erklären.

@D&A: http://www.vogtsecurity.de/downloads/privatanwender
Hier ist das Ziel: http://www.rp-online.de/politik/ausland ... -1.3847354

Ich verstehe kein [English] Englisch. Ich mache gerne x-postings. Wa[e]nn ich ich das Forum wechsele, entscheide ich [das] selber.

Dort lernst du "American English" und den Rest kannst du vergessen.

DEBIANUNDANDREAS hat geschrieben:Wie kann ich Homebanking mittels Apparmorprofil sicherer machen?

Lies das und höre endlich auf zu trollen:
http://www1.wdr.de/verbraucher/geld/onl ... g-110.html
https://www.sparkasse.de/service/sicher ... nking.html

Edit: Eine Zeile gelöscht, gehörte in anderen Thread.

Jana66 hat geschrieben:Lies das und höre endlich auf zu trollen

Ach Jana, dieser Wunsch wird uns wohl nicht erfüllt werden...
außerdem, ein Troll kann halt nichts anderes, was soll er sonst machen...

Jana66 hat geschrieben:Lies das...

Meinst du nicht, dass du da etwas viel verlangst? Könntest du ihm das nicht vielleicht vorlesen?

Radfahrer hat geschrieben:Meinst du nicht, dass du da etwas viel verlangst? Könntest du ihm das nicht vielleicht vorlesen?

Geht leider nicht, mein 2. Vorname ist Alexie (*). Bei D&A bin ich diesbezüglich noch am Rätseln ...

(*) Bitte nicht verwechseln mit Alexa.

@Jana66:

Der WDR-Link war gut. Der Sparkassen-Link war Müll.

http://www1.wdr.de/verbraucher/geld/online-banking-110.html hat geschrieben:chipTAN:
... Dieses Verfahren ist etwas umständlicher und unterwegs schwierig umsetzbar, dafür noch sicherer, denn Kriminelle aus dem Ausland beispielsweise können hier nur schwerlich Schaden anrichten, da ihnen die Girokarte fehlt. ...

Es ist nicht noch sicherer, sondern absolut sicher. Betrug bei korrekter Anwendung ausgeschlossen solange man die Girokarte nicht auch verliert. Für den Schaden ist einzig der Anwender selbst verantwortlich der auf eine vorgetäuschte Überweisung (z.B. Demoüberweisung) reinfällt. Auch wenn das wiederum nichts mit Windows oder Linux zu tun hat tritt es eigentlich nur unter Windows auf. Den Link dazu habe ich weiter oben schon gepostet. Statt Appamor usw. besser das Gehirn einschalten und ein absolut sicheres Banking-Verfahren wie chipTAN dem mobileTAN und appTAN vorziehen. Am Ende ist oder war es mein Geld.

uname hat geschrieben: ... sicheres Banking-Verfahren wie chipTAN ...

Ich mache es so.
Hoffentlich hast du ausführlich genug geschrieben ... damit der TO auch versteht. Kann aber gut sein, der will nicht - oder veralbert uns.

uname hat geschrieben:Der WDR-Link war gut. Der Sparkassen-Link war Müll.

Jana66 hat geschrieben: ... mein 2. Vorname ist Alexie ...

Beste Ausrede für Beratungsresistenz.

Was ist eine Demoüberweisung?

@Lord_Carlos:

Demoüberweisung, Testüberweisung, Rücküberweisung, TAN synchronisieren:

Irgendein Grund dem Anwender eine echte TAN abzujagen und somit eine Phishing-Transaktion auszulösen. Ich verweise erneut auf meinen Link weiter oben.

https://www.sparkasse-allgaeu.de/module ... 15-Web.png
https://www.sparkasse-allgaeu.de/module ... 5-Web2.png
https://www.sparkasse-allgaeu.de/module ... 5-Web3.png

(in diesen Fällen ist egal ob chipTAN oder mobileTAN)

@Jana 66

IT-Sicherheit basiert auf Besitz und Wissen. Bei der Girokarte (Besitz) bin ich mir ziemlich sicher, da der EMV-Chip gewissen Sicherheitsansprüchen genügt. Bei iOS (Besitz) und vor allem Android (Besitz) wäre ich mir da nicht so sicher. Sollte mein Android-Smartphone mal wieder patchen. Ach gibt ja gar kein Updates mehr. Ach was solls solange das Internet-Banking noch funktioniert wird wohl alles in Ordnung sein. Oh gerade so eine komische App installiert die SMS weiterleiten bzw. meine Banking-Daten auslesen wollte.

Lord_Carlos hat geschrieben:Was ist eine Demoüberweisung?

Hat D&A noch einen Account??? Duck und wech ...

@uname: Ich habe dich schon lange verstanden.

Zumindest bei der Postbank lässt sich ChipTAN auch mobil nutzen. Ich denke mal, bei anderen auch. Allerdings würde ich dazu nicht deren App nutzen – wer weiß, was die noch alles mitbringt, so bloatig, wie die ist. Aus unerfindlichen Gründen liegt deren Code nicht mal offen …

Warum willst du die App nicht benutzen? Den Quellcode der Webanwendung bekommst du genauso wenig. Die Transaktionen sind sicher auch wenn die Anwendung voller Bugs ist. Der von der Software (Web oder App) unabhängige Leser zeigt dir doch an wo das Geld hingeht. Es ist deine Entscheidung ob du die zugehörige TAN nun übermittelst oder nicht. Wichtig ist die Trennung des Lesers (eigentlich die EC-Karte) vom verseuchten Browser oder Smartphone und natürlich darfst du nur dem Leser vertrauen und nicht der App oder den Browser.

Eine Webanwendung hat sehr eingeschränkte Möglichkeiten, auf mein Device zuzugreifen, während die App so einige Rechte anfordert, bei denen ich mich frage, wie zum Teufel das beim Banking sinnvoll sein soll, bzw. was ‘ne Bank das angeht. Klar, kann man dann vom System aus wieder einschränken – reicht aber aus, dass mir die App suspekt ist und daher nicht auf mein Gerät kommt. Die Transaktionen sind dabei nicht meine Sorge.

Zudem habe ich gewisse Probleme damit, dass Apps, die eigentlich lediglich ’n Frontend darstellen, also nix weiter müssen, als eine Oberfläche zur Verfügung zu stellen und Daten weiterzuleiten, ’zig MB im DL und nahezu 100MB auf dem Speicher belegen und entsprechend träge agieren.