Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Phishing mit Pharming  (Gelesen 3952 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.072
  • Der Affe arbeitet nicht bei MSI
Phishing mit Pharming
« am: 18. Oktober 2005, 08:56:52 »

Es geht mal wieder um Gefahren beim Onlinebanking

Phishing, als Möglichkeit an Passwörter und PINs von unbedachten Usern zu gelangen ist hinreichend bekannt. Nun kristallisiert sich ein neuer Trend beim Abgreifen dieser Daten heraus: Pharming. Pharming ist einfach ein neuer Name für einen relativ alten Angriff: Domain-Spoofing.

Anders als beim Phishing landet bei einem erfolgreichen Pharming-Angriff selbst ein User, der vorausschauend keinem Link in einer Phishing-Mail folgt und stattdessen die URL von beispielsweise signin.ebay.de per Hand im Browser eingibt, oder die Seite über einen Bookmark aufruft, auf einer falschen Seite. Diese Seite sieht dann zwar wie von eBay aus und taucht auch als signin.ebay.de in der URL-Leiste auf, residiert aber eigentlich auf dem Server eines Angreifers.

Pharming nutzt die Auflösung von Namen zu IP-Adressen im Internet aus. Wenn ein User eine Adresse (wie beispielsweise http://www.heisec.de) eingibt, muss diese URL-Adresse in eine numerische Adresse wie 193.99.144.80 konvertiert werden. Diese sogenannte Name-Resolution führen DNS-Server (Domain Name System) durch, die dazu Tabellen von IP-Adressen und Domain-Namen verwalten.

Bereits im November 2004 berichtete heise Security , wie sich eine manipulierte hosts-Datei zum Pharming -- damals noch Phishing genannt -- ausnutzen lässt. Dazu muss allerdings erst ein Schadprogramm auf den Rechner des Users gelangen, um die Änderungen vorzunehmen. Das Computer Crime Research Center schlägt deshalb auch vor, dass Anti-Virus-Software oder ein hostbasiertes Intrusion Detection System aktiv die hosts-Datei überwacht, um einen solchen Angriff zu verhindern.

Seit dem Wochenende häufen sich Meldungen beim Internet Storm Center (ISC), dass Pharming nun auch mittels DNS-Cache-Poisoning geschieht. Beim DNS-Cache-Poisoning wird der DNS-Cache durch bestimmte Methoden mit präparierten Einträgen \"vergiftet\", indem man ihm schon vor einer Anfrage eine gefälschte Antwort schickt. Diese gefälschte Antwort wird im Cache des DNS gespeichert und bei Anfragen von Clients zurückgeliefert. Somit erreicht den User die falsche IP-Adresse für eine Domain, die in Wirklichkeit auf den Server des Angreifers verweist.

Da Cache-Poisoning-Angriffe seit langem bekannt sind, gibt es auch Methoden zur Abwehr. Kaum ein System lässt sich damit noch austricksen. Allerdings machen Fehlkonfigurationen und Schwachstellen auch heute noch Server und Caching-Proxies verwundbar. Welche DNS-Server-Versionen momentan mittels DNS-Cache-Poisoning angegriffen werden können, hält das ISC noch geheim. Nach ersten Erkenntnissen scheinen Symantec-Firewalls betroffen zu sein. Ein Fehler im DNS-Cache der Firewalls ist seit Mitte vergangenen Jahres bekannt; ein Patch steht seitdem auch zur Verfügung. Allerdings berichten nach Angaben des ISC einige Anwender, dass sie den Patch installiert hätten, aber trotzdem weiter verwundbar seien.

Übernommen von Heise-Online
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

ein Nobody

  • König
  • *****
  • :
  • Offline Offline
  • Beiträge: 867
Phishing mit Pharming
« Antwort #1 am: 19. Oktober 2005, 17:28:40 »

Hatte so nen Fall von (auf bayrisch Angeln) Phisching schon mal gesehen. Das ist nicht weiter gefährlich, außer man ist schrecklich naiv und gutgläubig und verfügt über geringe Kenntnisse.

Also was glaubt ihr welche Bank dieses Planeten würde euch ne E-Mail schicken in der ihr euch mit eurer Pin und Tan einloggen müßt nur um ein Angebot anzusehen????

Keine is doch klar...


Eine Domain gibts meistens nur einmal im Internet (Adressen gibts selten doppelt)  =) . Tja so verfügen diese Fake Domains über einen \"schraibfehler um überhaupt existieren zu können\" weil wie gesagt doppelt gibts nicht.
Wer seine Augen über so einen Domain Namen wandern läßt sollte das auf jedenfall auffallen, danach die Lüge entdeckt kommt man ausm lachen nicht mehr raus.

Naja gefährlich ist sowas nur für naive Leute mit geringen Kenntnissen, wer aber ein wenig aufpasst und nicht allen \"Einladungen\" die per E-Mail ankommen folgt dem wird nichts passieren.

Phisching funktioniert nach dem 1000 Steine werf Prinzip (man werfe 1000 Steine \"denn irgendeiner trifft schon das Ziel\"....) Bei diesem Beispiel ist die Trefferquote und Erfolgsquote größer durch die hohe Anzahl (im Beispiel sinds Steine, beim Phisching E-Mails) , weil irgendwann trifft eine E-Mail einen Ahnungslosen PC Anfänger und Naiven Menschen.

Wie kann ich Spoofing-Attacken verhindern?:
- misstrauen auf http://-Seiten (bitte wie gesagt auf schraibfehler achten gaanz wichtig)
- die richtige Internetadresse verwenden
- aktuelle Inhalte suchen und darauf achten, dass der Browser auf dem neusten Stand ist
- bei verdacht Java im Browser mal deaktivieren und die Seite mal so betrachten (Java kann sogar die
  Browser URL Leiste überdecken und so wichtiges vorenthalten..)
- wenn beim besuchen einer gewünschten Seite plötzlich nach http://www.xyz umgeleitet wird  
  und danach wieder zur gewünschten Seite, so eine Verlinkung sollte einen auch sehr nachdenklich      
  stimmen..


Wichtig:

Unentdeckte Trojaner haben definitv das allergrößte \"Gefahren Potential\" für jemand der online Banking betreibt. ( lieber öfter mal mit nem Trojaner Programm scannen, z.b. The Cleaner)


Trojaner haben eine sehr unangenehme Eigenschaft für PC Laien, wenn man ihn bemerkt (man merkt meistens nichts, gar nichts) ists meistens schon zu spät und es wurden wichtige Zugangsdaten schon Ausgespäht...


mfg der Nobody  :winke
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1129739834 »
Gespeichert
Stirbt die Kuh ganz unverhofft, war die Melksoftware von Juck Norris geschrieben.
"think after you type something" Please response me.
Ist es ein Bug wenn mit der Anzahl der FPS die Game Geschwindigkeit mit steigt ?
High Tech Gamer klar überlegen und im Vorteil mit 980Ti und 60 Hz HD Monitor. LOL

Duncan

  • Foren Experte
  • ****
  • :
  • Offline Offline
  • Beiträge: 2.808
Phishing mit Pharming
« Antwort #2 am: 19. Oktober 2005, 17:39:54 »

Hallo.

... und die Zahl der Geschädigten steigt und steigt.


Gruss
Duncan
Gespeichert

Tigerjan

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 7.238
Phishing mit Pharming
« Antwort #3 am: 19. Oktober 2005, 17:43:42 »

... genau wie die Anzahl derer, die sich einen PC anschaffen und nichts darüber wissen (und auch nichts lernen wollen) - somit also die Anzahl der Ziele ;)
Gespeichert
Stell dich ruhig an, aber nicht dämlich!

ein Nobody

  • König
  • *****
  • :
  • Offline Offline
  • Beiträge: 867
Phishing mit Pharming
« Antwort #4 am: 19. Oktober 2005, 18:29:23 »

Hast recht bei der Anzahl der unwissenden und derer die
Zitat
( auch nichts lernen wollen)
ja was will man dazu noch sagen. Das ist leider sehr traurig weil so kommt derjenige  nie in den Genuß kommt seinen PC richtig zu gebrauchen.

mfg der Nobody  :winke
Gespeichert
Stirbt die Kuh ganz unverhofft, war die Melksoftware von Juck Norris geschrieben.
"think after you type something" Please response me.
Ist es ein Bug wenn mit der Anzahl der FPS die Game Geschwindigkeit mit steigt ?
High Tech Gamer klar überlegen und im Vorteil mit 980Ti und 60 Hz HD Monitor. LOL

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Phishing mit Pharming
« Antwort #5 am: 19. Oktober 2005, 18:47:49 »

Ich denke wir sollten mal die besten Proggies Posten...


STINGER
Gespeichert

Tigerjan

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 7.238
Phishing mit Pharming
« Antwort #6 am: 19. Oktober 2005, 20:28:40 »

Das beste und gleichzeitig schlechteste Progi läuft im Hirn des Menschen !

Es gibt definitiv noch keine Software, die mich dauerhaft erfolgreich vor meiner Dummheit beschützen kann. ;)

Ändert aber nichts daran, daß Leute, die sowas gezielt ausnutzen um Schaden anzurichten oder sich dadurch illegal zu bereichern, verachtungswürdig sind.
Gespeichert
Stell dich ruhig an, aber nicht dämlich!

HKRUMB

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 9.948
    • Wunschliste
Phishing mit Pharming
« Antwort #7 am: 19. Oktober 2005, 21:36:21 »

...ich kenn auch viele ,die nichts lernen wollen(oder einfach es nicht begreifen ) ,einige haben zwar einen PC ,nur mit dem Internet wollen sie nichts mehr zu tun haben ...:rolleyes: ... man sollte den Menschen ,die diese kriminellen Handlungen durchführen ,das Leben richtig schwer machen ! ... Dummheit eines Menschen für sich auszunutzen ,finde ich abgrundtief abstossend ...
Gespeichert
MSI MPG X570 Gaming EDGE WiFi BIOS 1.61 / Ryzen 9 3900X @3,8GHz / Corsair H150i Pro / Fractal Design Define R6 Black
2x 16GB G.Skill DDR4-3600MHz CL17 / MSI RTX2070 SUPER Gaming / Corsair Force Series MP600 1TB PCIe4.0 / Corsair RMi 850W

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Phishing mit Pharming
« Antwort #8 am: 19. Oktober 2005, 23:46:56 »

Einerseits hast Du recht,
andererseits sollte man sich nicht ohne eine Gewisse Grundkentniss im Net bewegen.

Inzwischen sollte ja wohl jeder Mittbekommen haben, das im Net nicht alls Gold ist was glänzt....

bei der Bundeswehr war es ähnlich, wer seinen Spint nicht abgeschlossen hatte, aus Unachtsamkeit oder Dummheit, der war mit drann wenn was gefehlt hat.

Man nennt sowas Verleitung zum Kameraden Diebstahl.

Ich glaub Tigerjan kann dazu auch was sagen.
Gespeichert

ocram1971

  • Routinier
  • ***
  • :
  • Offline Offline
  • Beiträge: 310
Phishing mit Pharming
« Antwort #9 am: 20. Oktober 2005, 07:18:18 »

Hi,
auf meiner Dienst Email bekomme ich regelmäßig richtig Spam. Nicht nur Viagra und so. Sondern auch die Pishing-Mails und neuerdings auch Anwerbversuche für die Durchleitung der gefischten Gelder. Die sehen im Gegensatz zu den Pishing-Mails richtig professionell aus und sind als Jobangebot getarnt. Da wird mir ein Entgelt bis zu 3000 mtl. bzw. 10 % der durchgeleiteten Summen zugesagt, wenn ich eben mein Konto und meine Telefonnummer zur Verfügung stelle. Das läuft so: Der Pisher überweist  das Geld  mittels ergaunerter PIN/TAN auf das Konto des Durchleiters. Sobald es drauf ist, ruft er diesen an und gibt das nächste Konto an auf den der gepishte Betrag überwiesen werden soll. Der Kontoführer führt die Überweisung unter Abzug der Provision aus.

Da die Banken der geschädigten Kunden beim  Rückbuchen schnell sind, bleibt in den ganz seltenen Fällen der gepishte Kunde auf dem Schaden sitzen. Der wahre Geschädigte ist der, der das Geld durchleitet, weil er die Überweisung an den Pisher selbst aufgibt und wenig später die Rückbuchung auf seinem Konto hat. Sein Konto ist Ruckzuck im minus und er haftet seiner Bank persönlich und kann nichts dagegen tun, da er die Überweisung an den Pisher selbst beauftragt hat. Der Pisher ist fein raus und auch rechtlich nicht mehr zu kriegen.

Leider sind über dieses Riskio die \"Jobsuchenden\" nicht ausreichend informiert.

ocram
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1129785986 »
Gespeichert

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Phishing mit Pharming
« Antwort #10 am: 20. Oktober 2005, 08:25:20 »

Ja, da macht sich der Unbedarfte der Geldwäsche schuldig.

Aber mal im Ernst, nur wenn man sein Konto zur verfügung stellt, und Monatlich soviel Geld bekommt ? da muß doch was faul sein.

Aber wie heist es so schön Unwissenheit Schützt vor Strafe nicht.

Und der der das Geld weiterleitet ist auf alle Fälle zu fassen.
Gespeichert

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.072
  • Der Affe arbeitet nicht bei MSI
Phishing mit Pharming
« Antwort #11 am: 20. Oktober 2005, 08:26:01 »

Wer den kriminellen Hintergrund bei solchen \"Jobs\" nicht erkennt muß sehr naiv sein.

Was mir vor allem Sorgen macht, ist die neue Qualität des Phishing. Bei Phishing hatte es was mit Dummheit zu tun, wenn die Kontodaten weitergeleitet wurden.

Welche Chancen hat man bei Pharming? In der Regel sollte ein aktuelles Programm reichen. Aber kann man sich wirklich darauf verlassen, daß die Programme alles finden?
Ähnlich ist es mit ActiveX. Langsam muß man sich in der Internetnutzung einschränken, nur um vor Werbemüll und Angriffen etwas besser geschützt zu sein.
Ist jeder Übertragungsfehler gleich ein Pharming-Angriff? Oder wer hat nicht schon mal vergessen, eine TAN als benutzt zu kennzeichnen?
Es reicht nicht aus, sich auf Programme und seine Aufmerksamkeit zu verlassen.
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Phishing mit Pharming
« Antwort #12 am: 20. Oktober 2005, 08:41:07 »

Dazu bietet z.B. der Opera Browser die Möglichkeit Bank Pop ups doch mit URL Anzuzeigen.

Das ganze sieht dann wie folgt aus.

1. Bild eins Pop up mit dem IE und allen aktuellen patches.

2. Bild 2 mit dem opera 8.5 Pop up nicht geöffnet.

3. Bild 3 Pop up geöffnet, hier steht die Adresse der Seite.
 Sollte dort etwas wie http://66.132.76.197/deutsche-banks/forms.php stehen dann sollten die Glocken läuten.
Gespeichert

ocram1971

  • Routinier
  • ***
  • :
  • Offline Offline
  • Beiträge: 310
Phishing mit Pharming
« Antwort #13 am: 20. Oktober 2005, 09:07:47 »

*zustimm! Aber naiv? Manche wissen es einfach nicht und es liegt außerhalb Ihres Vorstellungsvermögens. Eduard Zimmermann lässt grüßen!

Übrigens die Mails die da kamen bei mir: Da stand drin, das man meine Emailadresse von monster.de erhalten hat. D.h. man zieht hier alle Register! Mancher Jobsucher ist einfach frustriert. (Meine Dienstemail würde ich natürlich nie bei monster hinterlassen - bin doch nicht blöd!)

Bei Bankgeschäften, im email-Verkehr und auch bei Ebay sollte man auf die Zertifikate achten und sich die Url´s genauer anschauen. Und jetzt erklär das mal einer seiner Mutti.

Ich habs bei meiner schon gemacht - besser gesagt: versucht!
« Letzte Änderung: 01. Januar 1970, 01:00:00 von 1129792150 »
Gespeichert

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.072
  • Der Affe arbeitet nicht bei MSI
Phishing mit Pharming
« Antwort #14 am: 20. Oktober 2005, 09:34:28 »

ich denke, da sind aber auch die Banken in der Pflicht.
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Phishing mit Pharming
« Antwort #15 am: 20. Oktober 2005, 12:51:43 »

Sie amchen doch was, das ganze nennt sich I Tan also wo dann aus dem Tan Bogen z.B. die 24Tan gefordert wird.

Oder HBCI:
HBCI

HBCI (Homebanking Computer Interface) ist ein neuer Standard zur Durchführung von Homebanking-Transaktionen. Die Sicherheit des HBCI-Verfahres wird durch auf einem Chip gespeicherten persönlichen Daten, die Bestätigung ihrer Geheimzahl (PIN) und durch ein aufwendiges Verschlüsselungsverfahren gewährleistet.

Vorteile:
- Ihre persönlichen Daten sind auf der personalisierte VR-Networld Card gespeichert
- Alle Sicherheitsschlüssel zur Verifizierung Ihrer Transaktionen sind auf der VR-NetWorld Card gespeichert.
- Zusätzliche Sicherheit durch eine Geheimzahl (PIN)
- Keine Verwaltung und Bestellung von TAN-Listen mehr

Was brauchts dafür:

Sie müssen bei Ihrer Bank eine HBCI-Karte beantragen und wir bestellen sofort Ihre VR-NetWorld-Card. Nach ca. einer Woche erhalten Sie Ihre Karte plus PIN, optional auch einen Chipkartenleser und die Software.

Chipkartenleser sind ab ca. 50.- Euro im Handel erhältlich.
Je nach Austattung auch teurer, wenn z.B. ein Display drauf sein soll....

Auszug HBCI VR-Net Ebanking!
Gespeichert