mikrocontroller.net

Forum: PC Hard- und Software Phishing Gegenmaßnahmen für den Heimgebrauch


Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Jungs (und die paar Mädchens ;-( )
Ist es sinvoll immer die IP Nummer (der Bank) oben einzugeben als einen 
DNS zu nutzten. Wie sicher ist dann diese Vorgehen  warscheinlich?
(also keine E-Mail ist klar, und sollte nicht noch wiederholt werden)
DANK

: Gesperrt durch User
Autor: Gast123 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aber woher weisst du die IP der Bank? ;-) Evtl. könnte die sich von Zeit 
zu Zeit auch einmal ändern (Umzug auf einen anderen Server vielleicht..)

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
a.)einfach Bank anrufen
B.)sonst gehts einfach mal nicht mehr nach umzug dann wieder a.)

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
"tracert" sollte bei der ip-Findung helfen...

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich will jetzt nicht fragen woher nun die Richtige IP her ist, sondern 
wieweit mich (hm.. mein Geld) das schützt.

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aber eigendlich auch ein guter Ansatz mit "tracert"

Autor: Meta (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würde mal sagen wenn jemand in der Lage is die DNS-Anfragen zu 
verfälschen kann er auch die IP-Anfragen umleiten.
Aber das wäre viel zu aufwändig. Es fallen doch genug Leute auf die 
gefälschten URLs in den Mails rein :P

Der beste Schutz ist meiner Meinung nach:

Augen auf und Hirn einschalten


Außerdem sagst du ja schon dass du die URL der Bankseite immer manuell 
eingibst. Da is die größte Gefahr ja schon gebannt.

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es fallen doch genug Leute auf die
gefälschten URLs in den Mails rein ...
Nein es sind auch (leider) andere Angriffe denkbar.
zu lesen z.B.
http://www.heise.de/security/artikel/print/94211

Autor: Meta (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich wollte auch nicht ausdrücken dass andere Angriffe nicht möglich 
sind.
Nur dass sie sich aus meiner Sicht nicht lohnen weil viel zu viel 
Aufwand für den Nutzen.

Übrigens hilft tracert auch nicht weiter wenn die DNS-Anfrage umgeleitet 
wird. Dann spuckt dir tracert munter die IP von dem Fake-Server aus :P

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
aber diese könnte ich mit meinen Zettel mit der wahren IP (Anruf)
vergleichen. ??

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Meta
"Nur dass sie sich aus meiner Sicht nicht lohnen weil viel zu viel
Aufwand für den Nutzen."
Sagen wir mal 10 Stunden "arbeit" um einen (nicht mehr) Rechner 
umzuleiten
und 1000 Euro umzuleiten. Hm ich denke das ist ein guter Stundensatz 
fuer
wasweisichwo

Autor: Christoph __ (chris)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Direkt die IP einzugeben ist Blödsinn. Wofür gibt es denn Zertifikate 
und Verschlüsselung?

Da ist es eher noch sinnvoll bei der Bank anzurufen um sich den 
Fingerprint des Zertifikats durchgeben zu lassen.

Autor: Sascha (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich teile mir mit meinem Nachbarn die Internetverbindung.

Ich habe auch einen Nameserver, der auch als externer Resolver dient, in 
Betrieb. Aus sicherheitsgruenden sind auch nur bestimmte Ports frei.
Andere Nameserver werden so z.B. geblockt.

Irgendwann vor ca. einem Monat kam der Anruf: "Mein Internet geht nicht 
mehr"


Geschaut und gefunden:
Da war unter Windows ein anderer Nameserver fest eingetragen. Eigentlich 
wird der Nameserver per DHCP mittgeteilt.
Die IP des dort eingetragenen Server ist einem Provider in der Ukraine 
zugeordnet.
Da hat also irgendeine Malware den Nameserver geaendert.

Und es wurde die Seite der deutschen Bank auf einen anderen Server 
umgeleitet!


Typisch Windows. Unter XP hat der angelegte User Administratorrechte und 
ein unueberlegter Klick im Internet hat solche folgen.

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also doch nicht ganz Abwägig. Mit dem Fingerprint ist auch eine Sache 
die man nachgehen sollte. (Ich schreibe das hier aus aktuellen traurigen 
Grund es sind 35000 Euro abhandengekommen und 1000 davon sind mein 
Problem)

Autor: heinz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Typisch Windows. Unter XP hat der angelegte User Administratorrechte und
> ein unueberlegter Klick im Internet hat solche folgen.

Nicht typisch Windows, sondern typisch DAU.
Dummheit gehört bestraft. Mit gutem Zureden lernen es die DAUs nicht.

Autor: Mueller (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmm sorry.
a. Bin Linuxnutzer seit 15 Jahren
b. Mann bezahlt ja auch in Läden einen Artikel und bekommt
Ihn dann Später geliefert wenn die Firma nicht pleite Geht und darauf 
hat nun mal keinen Wirklichen einfluss.
c. Wer nie Fehler macht Möge den ersten Stein werfen oder den Mund 
halten als andere zu beschimpfen.

Autor: Ralf Liebau (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mueller schrieb:
> Hallo Jungs (und die paar Mädchens ;-( )
> Ist es sinvoll immer die IP Nummer (der Bank) oben einzugeben als einen
> DNS zu nutzten. Wie sicher ist dann diese Vorgehen  warscheinlich?
> (also keine E-Mail ist klar, und sollte nicht noch wiederholt werden)
> DANK

Keine gute idee, da im Header der DNSname übertragen wird und der 
webserver vielleicht gar nicht weiß mit was er antworten soll wenn nur 
eine ip abgefragt wird.
siehe: http://de.wikipedia.org/wiki/Virtual_Hosting

Autor: Davis (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Phishing Gegenmaßnahmen für den Heimgebrauch <

Statt Smartphone - C35i für die TAN.

Autor: Schnurpsel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gut, dass wir das nach fünf(!) Jahren endlich geklärt hätten...

Dieser Beitrag ist gesperrt und kann nicht beantwortet werden.