mal wieder heftige Sicherheitslöcher im Internetexplodierer gefunden

Andreas

Andreas

IE-Erweiterung spioniert Homebanking aus

Das SANS Internet Storm Center hat einen besonders heimtückischen Trojaner entdeckt, der über eine Schwachstelle im Internet Explorer installiert wird und Online-Banking-Daten ausspioniert.

Der Hinweis kam von einer Firma, die einen Vorfall untersuchte, bei dem eine unbekannte, verschlüsselte Datei auf dem Rechner eines Angestellten installiert wurde. Die weiteren Analysen zeigten, dass die Datei über ein bekanntes Sicherheitsloch des Internet Explorer (Installieren und Ausführen von Dateien via mhtml-Redirect auf dem Browsercheck) dort hin gelangte, aber wegen der eingeschränkten Rechte des Anwenders nicht zur Ausführung kam.

Die Analyse der Datei enthüllte, dass es sich um ein sogenanntes Browser Helper Object (BHO) handelt. Analog zu den Browser-Erweiterungen bei Mozilla erweitern BHOs den Internet Explorer um zusätzliche Funktionen wie Toolbars. Sie laufen innerhalb des IE-Prozesses und haben Zugang zu allen Ereignissen. Dieses spezielle BHO nutzt diesen Zugang, um gezielt Online-Banking auszuspionieren. Dazu klinkt es sich auch in verschlüsselte https-Verbindungen ein und greift die Daten im Klartext ab. Auf der vom ISC extrahierten Liste mit 49 ausspionierten Banken finden sich unter anderem auch

.deutsche-bank.de
.citibank.de
.sparkasse-banking.de
banking.lbbw.de
dit-online.de
.dab-bank.com

Die geklauten Daten enthalten Benutzerdaten inklusive Passwörtern. Das Trojaner-BHO sendet sie verschlüsselt an einen externen Server. Durch die Verschlüsselung umgeht es einfache Alarmmechanismen wie die von ZoneAlarm, die verhindern sollen, dass Passwörter ohne Wissen des Anwenders verschickt werden.

Festzustellen, ob auf dem eigenen Rechner BHOs installiert sind, ist gar nicht so einfach. Denn die Verwaltung von Browser-Erweiterungen ist im Internet Explorer bisher sehr unterentwickelt. Erst zusätzliche Tools wie BHODemon verschaffen einen Überblick über die aktuell installierten BHOs. Mit Service Pack 2 für Windows XP will Microsoft allerdings eine grafische Add-On-Verwaltung nachrüsten (siehe dazu auch:


Bisher gibt es keine Anzeichen, dass dieser BHO-Trojaner bereits große Verbreitung hat. Alarmierend ist jedoch die Tatsache, dass die Schwachstellen des Internet Explorer immer gezielter und raffinierter ausgenutzt werden. Bereits seit weit über einem Jahr gibt es eigentlich immer ein bekanntes IE-Loch mit der Möglichkeit Programme zu installieren, für das Microsoft noch keinen Patch geliefert hat. Im Moment ist das die Schwachstelle: "Laden und Ausführen beliebiger Dateien über IE-Hilfe" auf dem Browsercheck. (ju/c't)
Zum Vergrößern anklicken....



Der Bowsercheck für den IE ist
zu finden
 
  • 19. April 2024
  • #Anzeige
Hi Andreas ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 30 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
übrigens benutze ich seit gestern den neuen Firefox-Browser 0.9.1, den es seit heute auch auf deutsch gibt.

 
Andreas, muss ich irgendwas beachten, wenn ich mir den firefox-browser runterlade, habe im Moment T-Online Browser.
Ich bitte um die Informationsversion für Blonde, du weißt schon :D
 
Hab ihn jetzt mal installiert. Er ist schneller als der alte Mozilla, bei dem sich die Seiten nur langsam aufbauten.
 
Hab' den auch mal installiert, schneller finde ich ihn allerdings nicht.
Außerdem ist links und rechts so viel freier Platz neben dem 'eigentlichen' Bild, kann man das irgendwie einstellen?

Alexis
 
Birgit schrieb:
muss ich irgendwas beachten, wenn ich mir den firefox-browser runterlade, habe im Moment T-Online Browser.
Zum Vergrößern anklicken....

Du mußt dann die Anmeldung / Einwahl für T-Online als Windows-Einwahl einstellen. Kommt auf dein Windows drauf an.
Alternativ kannst du alles so lassen, wie es jatzt ist, also wählst dich wie bisher über die T-Offline-Software ein und minimierst dann das Fenster, dann machst du Firefox auf, er wird die bestehende Verbindung erkennen und benutzen. Danach baust du die Verbindung wieder ab wie bisher über deine bisherige Software
 
Alexis schrieb:
Außerdem ist links und rechts so viel freier Platz neben dem 'eigentlichen' Bild, kann man das irgendwie einstellen?

Alexis
Zum Vergrößern anklicken....

Kann es sein, das ich deshalb keine Smileys mehr zur Auswahl habe? Aus Texten kopieren und dann "Einfügen" geht auch nicht mehr.
 
Tja, die gute alte Briefpost....... Unter anderem aus solchen Gründen verweigere ich Onlinebanking und fülle ganz ordinäre Überweisungsbelege aus. Haltet mich für altmodisch, aber das läßt mich irgendwie ruhiger schlafen..... ;)

Sab.:)
 
Ach was Sabine, jemand der versucht, bei mir online-banking zu hacken hat exakt den gleichen Gesichtsausdruck wie der, der aus meiner LV-Tasche das Portemonnaie klaut...:D

Alexis

:auslach:
smileys funzen bei mir, kopieren auch...
Allerdings läßt sich das Fenster mit den smileys erst anklicken wenn die Seite auf der ich gerade bin wirklich komplett geladen ist.

Alexis
 
Aber der könnte das tiefe tiefe Loch auf dem Konto noch tiefer machen!
Ich nehme seit heute auch am Online banking teil, aber gebt euch keine Mühe zwecks Hacken, noch ne Überweisung bringt mein Limit eh nicht mehr :D
 
Alexis, hast du das mit den Seiten eingestellt bekommen? Ich habe hier im Moment nämlich ein ähnliches Problem.
Ich wollte wie immer über den T-Online Browser ins Internet, die Startseite kam, Internet angeklickt, Meldung Verbindung erfolgreich, unten rechts sah man die Sekunden vergehen, abe die Seite ging nicht auf.
Ich also bei T-Online angerufen auf der Service-Nummer. Da war kein Reinkommen über lange Zeit, ich nehme mal an, dass ich nicht die Einzigste mit Problemen war. Nachdem ich dann doch endlich jemanden an der Strippe hatte, rieten die mir, auf Microsoft Internet Explorer zu klicken und die Seite ging endlich auf. Oben steht jetzt Microsoft Internet Explorer bereigestellt von Lyco Europe, aber ich sehe hier vom Forum nur noch die Hälfte, muss nicht nur mehr hoch-und runterscrollen sondern nun auch nach rechts oder links.
Wie stellt man das anders ein??
 
Hat sich erledigt, hab wieder meinen gewohnten T-Online Browser, ich gewöhne mich so ungern um.
Heute nochmal bei der Servicenummer angerufen und siehe da, dort war diesmal ein junger Mann dran, der mir mit ein paar kurzen Anweisungen wieder zu meinem Lieblingsbrowser verhalf, geht doch!
Gestern war ne Dame dran, wahrscheinlich genauso blond wie ich :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „mal wieder heftige Sicherheitslöcher im Internetexplodierer gefunden“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

onidas
:( heftige Geschichte
Du musst registriert sein, um diesen Inhalt sehen zu können.
Antworten
0
Aufrufe
643
onidas
onidas
*SpanishDream*
heftige Allergie und???
Super nicht gleich was anderes ausprobieren, manche Allergien zeigen sich erst nach ein paar Tagen Das glaub ich Dir gerne, aber bleib hartnäckig Meine lieben Möhren als Leckerchen Wenn Du was gefunden hast statte die Leute anfangs damit aus,irgenbwann bringen sie es selber mit;) sehr gut
Antworten
16
Aufrufe
1K
Hermes
Hermes
Klopfer
Drei Kampfhunde zerfleischen Krokodil (Achtung, heftige Bilder!)
Ich schmeiss mich weg.................:lol::D:lol:
Antworten
9
Aufrufe
3K
Bulldozer
Bulldozer
lektoratte
Heftige Kämpfe im Fliegengewicht
Wenn zwei Taufliegen-Männchen aneinander geraten, kann es ganz schön heftig zur Sache gehen. Das aggressive Verhalten der Insekten lässt sich allerdings fast komplett dämpfen, wenn... Du musst registriert sein, um diesen Inhalt sehen zu können. Ich frag mich, warum die Leute noch Boxen...
Antworten
0
Aufrufe
468
lektoratte
lektoratte
Klopfer
Ö: Heftige Diskussion um "Tier-Euthanasie"
:vollok: Ich bemühe mich auch oft mir Erfolg um Stellen für gerade diese Hunde aus dem TH. Für alles::applaus:. Ich und einige meiner Bekannten handeln auch so. LG matty
2
Antworten
25
Aufrufe
2K
matty
matty
Zurück
Oben Unten