Forum: PC Hard- und Software Phishing Gegenmaßnahmen für den Heimgebrauch

Aber woher weisst du die IP der Bank? ;-) Evtl. könnte die sich von Zeit 
zu Zeit auch einmal ändern (Umzug auf einen anderen Server vielleicht..)

a.)einfach Bank anrufen
B.)sonst gehts einfach mal nicht mehr nach umzug dann wieder a.)

"tracert" sollte bei der ip-Findung helfen...

Ich will jetzt nicht fragen woher nun die Richtige IP her ist, sondern 
wieweit mich (hm.. mein Geld) das schützt.

Aber eigendlich auch ein guter Ansatz mit "tracert"

Ich würde mal sagen wenn jemand in der Lage is die DNS-Anfragen zu 
verfälschen kann er auch die IP-Anfragen umleiten.
Aber das wäre viel zu aufwändig. Es fallen doch genug Leute auf die 
gefälschten URLs in den Mails rein :P

Der beste Schutz ist meiner Meinung nach:

Augen auf und Hirn einschalten


Außerdem sagst du ja schon dass du die URL der Bankseite immer manuell 
eingibst. Da is die größte Gefahr ja schon gebannt.

Es fallen doch genug Leute auf die
gefälschten URLs in den Mails rein ...
Nein es sind auch (leider) andere Angriffe denkbar.
zu lesen z.B.
http://www.heise.de/security/artikel/print/94211

Ich wollte auch nicht ausdrücken dass andere Angriffe nicht möglich 
sind.
Nur dass sie sich aus meiner Sicht nicht lohnen weil viel zu viel 
Aufwand für den Nutzen.

Übrigens hilft tracert auch nicht weiter wenn die DNS-Anfrage umgeleitet 
wird. Dann spuckt dir tracert munter die IP von dem Fake-Server aus :P

aber diese könnte ich mit meinen Zettel mit der wahren IP (Anruf)
vergleichen. ??

@Meta
"Nur dass sie sich aus meiner Sicht nicht lohnen weil viel zu viel
Aufwand für den Nutzen."
Sagen wir mal 10 Stunden "arbeit" um einen (nicht mehr) Rechner 
umzuleiten
und 1000 Euro umzuleiten. Hm ich denke das ist ein guter Stundensatz 
fuer
wasweisichwo

Ich teile mir mit meinem Nachbarn die Internetverbindung.

Ich habe auch einen Nameserver, der auch als externer Resolver dient, in 
Betrieb. Aus sicherheitsgruenden sind auch nur bestimmte Ports frei.
Andere Nameserver werden so z.B. geblockt.

Irgendwann vor ca. einem Monat kam der Anruf: "Mein Internet geht nicht 
mehr"


Geschaut und gefunden:
Da war unter Windows ein anderer Nameserver fest eingetragen. Eigentlich 
wird der Nameserver per DHCP mittgeteilt.
Die IP des dort eingetragenen Server ist einem Provider in der Ukraine 
zugeordnet.
Da hat also irgendeine Malware den Nameserver geaendert.

Und es wurde die Seite der deutschen Bank auf einen anderen Server 
umgeleitet!


Typisch Windows. Unter XP hat der angelegte User Administratorrechte und 
ein unueberlegter Klick im Internet hat solche folgen.

Also doch nicht ganz Abwägig. Mit dem Fingerprint ist auch eine Sache 
die man nachgehen sollte. (Ich schreibe das hier aus aktuellen traurigen 
Grund es sind 35000 Euro abhandengekommen und 1000 davon sind mein 
Problem)

> Typisch Windows. Unter XP hat der angelegte User Administratorrechte und
> ein unueberlegter Klick im Internet hat solche folgen.

Nicht typisch Windows, sondern typisch DAU.
Dummheit gehört bestraft. Mit gutem Zureden lernen es die DAUs nicht.

Hmm sorry.
a. Bin Linuxnutzer seit 15 Jahren
b. Mann bezahlt ja auch in Läden einen Artikel und bekommt
Ihn dann Später geliefert wenn die Firma nicht pleite Geht und darauf 
hat nun mal keinen Wirklichen einfluss.
c. Wer nie Fehler macht Möge den ersten Stein werfen oder den Mund 
halten als andere zu beschimpfen.

Mueller schrieb:
> Hallo Jungs (und die paar Mädchens ;-( )
> Ist es sinvoll immer die IP Nummer (der Bank) oben einzugeben als einen
> DNS zu nutzten. Wie sicher ist dann diese Vorgehen  warscheinlich?
> (also keine E-Mail ist klar, und sollte nicht noch wiederholt werden)
> DANK

Keine gute idee, da im Header der DNSname übertragen wird und der 
webserver vielleicht gar nicht weiß mit was er antworten soll wenn nur 
eine ip abgefragt wird.
siehe: http://de.wikipedia.org/wiki/Virtual_Hosting

> Phishing Gegenmaßnahmen für den Heimgebrauch <

Statt Smartphone - C35i für die TAN.

Gut, dass wir das nach fünf(!) Jahren endlich geklärt hätten...