kwitz
Anmeldungsdatum: 6. November 2009
Beiträge: 402
Wohnort: Fulda
|
Guten Abend, meine Bank hat mein Onlinebanking gesperrt, weil die angeblich einen Zeus2 Trojaner -bei mir- aufgespürt hätten. Der Typ an der Hotline war definitiv kein Fachmann. So viel habe selbst ich schon heraushören können. Er meinte, dass Zeus2 auch für Linux eine Gefahr wäre. Mehr konnte die Nase aber dazu nicht sagen.
ClamAV hat allerdings nichts dergleichen bei mir gefunden.
Nach einiger Zeit Internetrecherche habe ich eigentlich nur Berichte im Internet gefunden, die auf Windows PCs gemünzt waren und wie man diesen Trojaner mit diversen Linux Boot CDs entfernen kann etc.
Laut Wikipedia gibt es seit letztem Jahr eine Version für Android. Aber mehr habe ich nicht gefunden. Ist das Panikmache? Unwissenheit des Hotliners? Dummheit meinerseits? 😉
Weiß jemand dazu vielleicht mehr? Danke für die Hilfe.
|
TomTobin
Anmeldungsdatum: 24. August 2007
Beiträge: 3094
|
Hallo Benutzername
weil die angeblich einen Zeus2 Trojaner -bei mir- aufgespürt hätten.
Woran wurde das denn fest gemacht bzw. festgestellt? Erfolgte der Zeus-Zugriff über deine IP? oder wurdest du "nur" anhand deiner Zugangsdaten identifiziert? (könnte also auch ein "anderer" PC sein!?) Wie machst Du Online-Banking? (Smartphone, Browser, spez. Programm, PIN/Tan, HBCI...?
Gruß Tom
|
kwitz
(Themenstarter)
Anmeldungsdatum: 6. November 2009
Beiträge: 402
Wohnort: Fulda
|
Wie schon gesagt, mehr konnte mir der Typ nicht sagen. Aber ich warte eigentlich noch auf genauere Rückinfo (die mir versprochen wurde). Falls ich diese bekomme, werde ich es mal hier schreiben. - Onlinebanking wird nur über meinen Rechner gemacht
- Ubuntu 13.04, immer aktuell gepatched
- ich nutze diesen optischen TAN Generator
- Browser Chromium (ja, ich habe den Thread ein paar Zeilen gelesen wegen Onlinebanking. Chromium ist wohl nicht die beste Wahl)
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 3422
|
Zitat von Wikipedia über den Zeus Banking Trojaner: Zeus targets Microsoft Windows machines. It does not work on Mac OS X or Linux.
Linux darf zur Zeit noch nicht am beliebten Banking Trojaner Spiel teilnehmen. Da muss wohl die Bank selbst Trojaner verseucht sein. 😎 Quelle:
http://en.wikipedia.org/wiki/Zeus_%28Trojan_horse%29#Targeted_Operating_Systems
Übrigens: Banken verwenden wirklich zu viel Microsoft Windows, ich sah sogar schon verseuchte Bankautomaten mit geöffneten CMD Fenstern, in denen fragwürdige Scripts liefen.
|
kwitz
(Themenstarter)
Anmeldungsdatum: 6. November 2009
Beiträge: 402
Wohnort: Fulda
|
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
trollsportverein schrieb:
ich sah sogar schon verseuchte Bankautomaten mit geöffneten CMD Fenstern, in denen fragwürdige Scripts liefen.
Kann Dich beruhigen, da lief vermutlich ein Linux. An solchen Stellen sitzen die Jungs mit Ahnung.
|
redfoxx13
Anmeldungsdatum: 14. August 2009
Beiträge: 4267
|
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 3422
|
redfoxx13 schrieb: trollsportverein schrieb:
ich sah sogar schon verseuchte Bankautomaten mit geöffneten CMD Fenstern, in denen fragwürdige Scripts liefen.
Kann Dich beruhigen, da lief vermutlich ein Linux. An solchen Stellen sitzen die Jungs mit Ahnung.
Definitiv nein. Da lief Microsoft Windows auf den Bankautomaten. Es gab eine Windows Taskleiste mit rotem Alarm Schutzschild, das hilflos im MS-Windows Systray alarmiert zu sehen, so wie in diesem Screenshot: http://www.wintotal.de/images/stories/artikel/winxpsp2/tray.png , aber keinen interessierte es. Und mehrere typische MS-Windows CMD Fenster https://www.datenschutzzentrum.de/selbstdatenschutz/p3p/grafiken/jrcp-cmd-window.png in denen lustig Java Exploits vor sich hin liefen waren ziemlich offensichtlich. Ich war schockiert! Die Kunden aber, die haben das vollkommen ignoriert und fröhlich ihre EC-Karten PIN eingetippt. Die Bilder sind nur Fundstücke aus dem Internet, sollen nur der Erläuterung dienen, wie das aussieht mit rotem Alarm und CMD Fenstern, das sind keine Screenshots der Bankautomaten! Ich hätte zu gerne einen Fotoapparat dabei gehabt, um das zu dokumentieren, hatte ich aber nicht. Vielleicht sollte mal mit Fotoapparaten auf die Jagd gegangen werden, um solche MS-Windows Bankautomaten zu dokumentieren, bei denen es nicht koscher und halal aussieht.
|
kwitz
(Themenstarter)
Anmeldungsdatum: 6. November 2009
Beiträge: 402
Wohnort: Fulda
|
redfoxx13 schrieb: trollsportverein schrieb:
ich sah sogar schon verseuchte Bankautomaten mit geöffneten CMD Fenstern, in denen fragwürdige Scripts liefen.
Kann Dich beruhigen, da lief vermutlich ein Linux. An solchen Stellen sitzen die Jungs mit Ahnung.
http://m.heise.de/newsticker/meldung/95-Prozent-aller-Geldautomaten-laufen-mit-Windows-XP-2088583.html?from-classic=1 😉
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 3422
|
Über Trojaner auf MS-Windows Bankautomaten haben inzwischen auch die Medien berichtet: http://www.heise.de/newsticker/meldung/Bankautomaten-per-USB-Stick-uebernommen-2074773.html und schon viel älter, PINs und Kartennummern am Bankautomat per Trojaner abschnorcheln: http://www.spiegel.de/netzwelt/tech/datendiebstahl-abzock-angriff-auf-geldautomaten-a-614308.html Edit: Hier gibt es mittlerweile weitere Details zum MS-Windows Bankautomaten Trojaner, der Kartendaten und PIN Codes abschnorchelt: http://news.drweb.com/show/?i=4167&lng=en&c=5
|
Mr._Fantastic
Anmeldungsdatum: 31. August 2013
Beiträge: 170
|
Versuchs mal hier da gibt es einige Infos dazu
Alles zum Thema: zeus2 http://www.trojaner-board.de/thema/zeus2.html
Uralt-Windows: XP läuft aus, Geldautomaten laufen weiter mit XP Uraltes Betriebssystem und bald keine Sicherheits-Updates: Die Mehrheit der Geldautomaten weltweit läuft heute noch mit Windows XP. Sobald Microsoft die Pflege des Systems einstellt, könnte das Sicherheitsrisiko für Angriffe steigen.
http://www.spiegel.de/netzwelt/web/uralt-windows-xp-laeuft-aus-geldautomaten-laufen-weiter-mit-xp-a-944533.html
|
Mr._Fantastic
Anmeldungsdatum: 31. August 2013
Beiträge: 170
|
Ich möchte wetten das auch gerne Passwörter aus diesem Fundus verwendet werden
Übrigens Nr. 25 wurde verwendet um die amerkanischen Atomraketen zu schützen
Neuer Spitzenreiter
Die 25 schlechtesten Passwörter der Welt Das Sicherheits-Unternehmen Splashdata hat eine Liste mit den 25 schlechtesten Passwörtern veröffentlicht. Demnach gibt es einen neuen Spitzenreiter, also ein neues schlechtestes Passwort der Welt. http://www.pcwelt.de/news/Die_25_schlechtesten_Passwoerter_der_Welt-Neuer_Spitzenreiter-8397076.html
Passwort für US-Atomraketen lautete 00000000 http://www.gulli.com/news/22916-passwort-fuer-us-atomraketen-lautete-00000000-2013-12-07
00 null null … und in Bad & WC ist alles ok. http://www.scjohnson.de/nqcontent.cfm?a_id=6858
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5106
|
trollsportverein schrieb: Über Trojaner auf MS-Windows Bankautomaten haben inzwischen auch die Medien berichtet: http://www.heise.de/newsticker/meldung/Bankautomaten-per-USB-Stick-uebernommen-2074773.html und schon viel älter, PINs und Kartennummern am Bankautomat per Trojaner abschnorcheln: http://www.spiegel.de/netzwelt/tech/datendiebstahl-abzock-angriff-auf-geldautomaten-a-614308.html
Und was hat das mit dem Thema hier zu tun? Zeus2 fängt sich oder fängt sich auch nicht der gemeine (Windows)-Nutzer durch mehr oder minder starke Interaktivität mit dem Internet - wahrscheinlich in den meisten Fällen, als "Dreingabe" zu so Software wie Toolbars oder Video-Downloader oder Konverter. Der Bankautomat-Trojaner kam nicht über das Internet auf die Bankomaten, sondern wurde durch Schaffung eine physischen Zugangs per USB-Stick eingeschleust. Dabei sollen die Täter Insiderwissen bezüglich der eingesetzten Software gehabt und so "optimal" auf das System abgestimmt haben. Die Sicherheit oder Unsicherheit des Betriebssystems spielt bei dieser Art Angriff ein untergeordnete Rolle. Die Sicherheitslücke besteht hier vielmehr darin, dass ein USB-Anschluss offenbar relativ leicht zugänglich lag/liegt und zudem das System das Booten von dem Stick alleine aufgrund eines Neustarts erlaubt. Diese beiden Sicherheitslücken sind unabhängig vom Betriebssystem und lassen sich unabhängig vom Betriebssystem zur Übernahme des Automaten ausnutzen - insbesondere wenn dann auch noch Insiderwissen hinzukommt. Gruß,
Martin
|
duesentriebchen
Anmeldungsdatum: 10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Was mich persönlich zur Frage führt. Wie führt man auf einem laufendem Linux z.B. Ubuntu Desktop mittels USB-Stick Software ein, welche sich auf das Wirtsystem kopiert und beim Start ausführt...? Entschuldigt meine naive Frage, aber wenn ich auf meinem laufenden Desktop eine Live-Distro mit USB-Stick anstecke, dann springt unter Kubuntu nur der Dateimanger an und "fragt" ob er den USB-Stick einbinden soll. Ausgeführt wird da garnichts... Wie funktioniert, oder anders gefragt, welche Software benötigt man um sowas unter GNU/Linux → Ubuntu über einfaches anstecken ohne zutun des Benutzers zu realisieren?
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
kwitz schrieb: - Onlinebanking wird nur über meinen Rechner gemacht
- Ubuntu 13.04, immer aktuell gepatched
13.04
Unterstützt bis: 27. Januar 2014
|