Hallo Jungs (und die paar Mädchens ;-( ) Ist es sinvoll immer die IP Nummer (der Bank) oben einzugeben als einen DNS zu nutzten. Wie sicher ist dann diese Vorgehen warscheinlich? (also keine E-Mail ist klar, und sollte nicht noch wiederholt werden) DANK
:
Gesperrt durch User
Aber woher weisst du die IP der Bank? ;-) Evtl. könnte die sich von Zeit zu Zeit auch einmal ändern (Umzug auf einen anderen Server vielleicht..)
a.)einfach Bank anrufen B.)sonst gehts einfach mal nicht mehr nach umzug dann wieder a.)
Ich will jetzt nicht fragen woher nun die Richtige IP her ist, sondern wieweit mich (hm.. mein Geld) das schützt.
Aber eigendlich auch ein guter Ansatz mit "tracert"
Ich würde mal sagen wenn jemand in der Lage is die DNS-Anfragen zu verfälschen kann er auch die IP-Anfragen umleiten. Aber das wäre viel zu aufwändig. Es fallen doch genug Leute auf die gefälschten URLs in den Mails rein :P Der beste Schutz ist meiner Meinung nach: Augen auf und Hirn einschalten Außerdem sagst du ja schon dass du die URL der Bankseite immer manuell eingibst. Da is die größte Gefahr ja schon gebannt.
Es fallen doch genug Leute auf die gefälschten URLs in den Mails rein ... Nein es sind auch (leider) andere Angriffe denkbar. zu lesen z.B. http://www.heise.de/security/artikel/print/94211
Ich wollte auch nicht ausdrücken dass andere Angriffe nicht möglich sind. Nur dass sie sich aus meiner Sicht nicht lohnen weil viel zu viel Aufwand für den Nutzen. Übrigens hilft tracert auch nicht weiter wenn die DNS-Anfrage umgeleitet wird. Dann spuckt dir tracert munter die IP von dem Fake-Server aus :P
aber diese könnte ich mit meinen Zettel mit der wahren IP (Anruf) vergleichen. ??
@Meta "Nur dass sie sich aus meiner Sicht nicht lohnen weil viel zu viel Aufwand für den Nutzen." Sagen wir mal 10 Stunden "arbeit" um einen (nicht mehr) Rechner umzuleiten und 1000 Euro umzuleiten. Hm ich denke das ist ein guter Stundensatz fuer wasweisichwo
Direkt die IP einzugeben ist Blödsinn. Wofür gibt es denn Zertifikate und Verschlüsselung? Da ist es eher noch sinnvoll bei der Bank anzurufen um sich den Fingerprint des Zertifikats durchgeben zu lassen.
Ich teile mir mit meinem Nachbarn die Internetverbindung. Ich habe auch einen Nameserver, der auch als externer Resolver dient, in Betrieb. Aus sicherheitsgruenden sind auch nur bestimmte Ports frei. Andere Nameserver werden so z.B. geblockt. Irgendwann vor ca. einem Monat kam der Anruf: "Mein Internet geht nicht mehr" Geschaut und gefunden: Da war unter Windows ein anderer Nameserver fest eingetragen. Eigentlich wird der Nameserver per DHCP mittgeteilt. Die IP des dort eingetragenen Server ist einem Provider in der Ukraine zugeordnet. Da hat also irgendeine Malware den Nameserver geaendert. Und es wurde die Seite der deutschen Bank auf einen anderen Server umgeleitet! Typisch Windows. Unter XP hat der angelegte User Administratorrechte und ein unueberlegter Klick im Internet hat solche folgen.
Also doch nicht ganz Abwägig. Mit dem Fingerprint ist auch eine Sache die man nachgehen sollte. (Ich schreibe das hier aus aktuellen traurigen Grund es sind 35000 Euro abhandengekommen und 1000 davon sind mein Problem)
> Typisch Windows. Unter XP hat der angelegte User Administratorrechte und > ein unueberlegter Klick im Internet hat solche folgen. Nicht typisch Windows, sondern typisch DAU. Dummheit gehört bestraft. Mit gutem Zureden lernen es die DAUs nicht.
Hmm sorry. a. Bin Linuxnutzer seit 15 Jahren b. Mann bezahlt ja auch in Läden einen Artikel und bekommt Ihn dann Später geliefert wenn die Firma nicht pleite Geht und darauf hat nun mal keinen Wirklichen einfluss. c. Wer nie Fehler macht Möge den ersten Stein werfen oder den Mund halten als andere zu beschimpfen.
Mueller schrieb: > Hallo Jungs (und die paar Mädchens ;-( ) > Ist es sinvoll immer die IP Nummer (der Bank) oben einzugeben als einen > DNS zu nutzten. Wie sicher ist dann diese Vorgehen warscheinlich? > (also keine E-Mail ist klar, und sollte nicht noch wiederholt werden) > DANK Keine gute idee, da im Header der DNSname übertragen wird und der webserver vielleicht gar nicht weiß mit was er antworten soll wenn nur eine ip abgefragt wird. siehe: http://de.wikipedia.org/wiki/Virtual_Hosting
> Phishing Gegenmaßnahmen für den Heimgebrauch <
Statt Smartphone - C35i für die TAN.
Gut, dass wir das nach fünf(!) Jahren endlich geklärt hätten...