Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Viren bei Online-Banking!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hansen
Gast





BeitragVerfasst am: 09. Feb 2006 14:28   Titel: Viren bei Online-Banking!

hallo,
ich habe einen normalen rechner mit windows xp den ich für alles benutze was so im internet anfällt, darunter fällt auch mal auf warez, emule... seiten zu stöbern.
habe aber nur die standard firewall die mit windows ausgeliefert wird aktiviert. einen virenscanner habe ich nicht installiert!

nun sagt mein vater er möcht online-banking machen und der pc soll frei von viren, trojaner und was es noch so giebt sein!!!

ok erste einfall einfach einen virenscanner über die festplatte jagen und vorher natürlich noch die neusten viren-signaturen downloaden.

oder

ich starte ubuntu als live cd, binde die festplatte garnicht erst ein.
dann richte ich schnell eine dsl-verbindung ein und kann mit firefox das online-banking sicher erledigen.

frage:
1.
wenn auf meine festplatte windows-viren oder auch trojaner sind, dann habe sie jetzt doch keinen wirkung mehr?

2.
muß ich die 20-30Mb ubuntu system-updates (die neben der uhr) auch downloaden befohr ich so was heikles wie online-banking mache?


besten dank
flo
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 10. Feb 2006 13:13   Titel:

Hi!

Online-Banking ist nicht mal die Spur von heikel - unter Linux jedenfalls. Du verbindest dich ja nur mit dem Server der Bank, bei dem du davon ausgehen kannst, daß er nichts Schlechtes tut.

Das Herunterladen von Updates ist natürlich problematisch, wenn man eine Live-CD hat, man kann sie ja nicht speichern. Besser wäre es, eine aktualisierte Live-CD zu besorgen, falls es eine gibt.

Ubuntu ist außerdem von Haus aus sicher, d.h. es sind keine Ports offen und ein Angreifer aus dem Internet hat prinzipiell keine Chance. Wenn man sich auf die Bank-Webseite beschränkt, sind Sicherheitsupdates eigentlich unnötig.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Marco Gerber
Gast





BeitragVerfasst am: 15. Feb 2006 20:46   Titel:

hjb hat folgendes geschrieben::
Hi!

Online-Banking ist nicht mal die Spur von heikel - unter Linux jedenfalls. Du verbindest dich ja nur mit dem Server der Bank, bei dem du davon ausgehen kannst, daß er nichts Schlechtes tut.

Und dazwischen gibt es nichts? Rechner - Bank ?
So einfach ist das nicht. Gefaelschte Zertifikate sind nachwievor eine Moeglichkeit neben dem pharming, welches externe Moeglichkeiten (DNS) nutzt, um einen Angriff zu starten.

hjb hat folgendes geschrieben::

Ubuntu ist außerdem von Haus aus sicher, d.h. es sind keine Ports offen und ein Angreifer aus dem Internet hat prinzipiell keine Chance.

Geht ins gleiche wie oben.

hjb hat folgendes geschrieben::

Wenn man sich auf die Bank-Webseite beschränkt, sind Sicherheitsupdates eigentlich unnötig.

Ein Trugschluss. Ebenfalls wie oben, mit dem Nebeneffekt des Code injection in noch nicht komplett aufgebaute Verbindungen zwischen User und Bank.

Ein System ist immer nur so sicher, wie ein Angreifer dumm.
Deshalb solltest du deinen Vater so gut wie moeglich auf die Schwachstellen solcher Systeme (wie aufgezeigt) aufmerksam machen. Besonders was Unregelmaessigkeiten angeht, denn dadurch machen sich diese Angriffe bemerkbar.

greetz by
Marco Gerber
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 15. Feb 2006 22:02   Titel:

Hallo Marco,

DNS-cache-poisoning, man-in-the-middle und gebrochene Kryptographie sind bei "mein warez-XP oder Live-Ubuntu" wohl zu viel des Guten.
Was nicht heißen soll deine Hinweise wären unnötig. Wink Schließlich werden Banken nicht müde die Sicherheit ihrer Services zu betonen.


Gruß, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marco Gerber
Gast





BeitragVerfasst am: 15. Feb 2006 22:12   Titel:

klopskuchen hat folgendes geschrieben::
Hallo Marco,

DNS-cache-poisoning, man-in-the-middle und gebrochene Kryptographie sind bei "mein warez-XP oder Live-Ubuntu" wohl zu viel des Guten.

DNS-cache-poisoning und man-in-the-middle haben nichts mit dem eingesetzten Betriebssystem zu tun, als viel mehr mit der Umgebung selbst. Sowie bei man in the middle Angriffen auch etwas mit den Einstellungen des lokalen ARP Cache.
Es handelt sich dabei um protokollspezifische Moeglichkeiten, weshalb das eingesetzte Betriebssystem nur zweitrangig ist.

klopfskuchen hat folgendes geschrieben::

Schließlich werden Banken nicht müde die Sicherheit ihrer Services zu betonen.

Das ist so. Aber auch Banken koennen wenig gegen Angriffe dieser Art tun.
Es ist erfreulich zu sehen wie sich die Sache entwickelt hat, aber dennoch darf man die existierenden Probleme nicht vernachlaessigen.

Nebenbei sind die meisten Banken auch sehr grosszuegig was Fehler durch Probleme der Sicherheit angeht. (muessen sie auch, denn es liegt einzig und alleine ja in ihrem Interesse ;})

greetz by
Marco
 

Marco Gerber
Gast





BeitragVerfasst am: 15. Feb 2006 22:19   Titel:

Da habe ich noch was. (schade kann ich nicht editieren -> ich sollte mich ordentlich anmelden hier ;})
klopskuchen hat folgendes geschrieben::

Live-Ubuntu


Wenn man das Beispiel man in the middle durch ARP-Poisoning betrachetet, muss man sagen, dass Live Systeme die denkbar schlechtesten Voraussetzungen zum Schutz gegen solche Angriffe haben. Denn ihr ARP Cache ist dynamisch, und arbeiten mit DHCP und haben keine klaren Regeln auf dem System definiert (ACLs zum Beispiel).

Wie bereits gesagt, man muss einfach wachsam sein und die Umgebung nicht vernachlaessigen.

greetz by
Marco
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 15. Feb 2006 22:23   Titel:

Zitat:
DNS-cache-poisoning und man-in-the-middle haben nichts mit dem eingesetzten Betriebssystem zu tun, als viel mehr mit der Umgebung selbst.

Nichts gegenteiliges behauptet. Das Nahebringen des Verständnisses dafür scheint mir auf Grund der Artikulation des OP schwierig.

Zitat:
Aber auch Banken koennen wenig gegen Angriffe dieser Art tun.

Das sehe ich anders. Viele Ansprechpartner für Online-Banking diverser Geldinstitute beraten dermaßen überheblich selbstverliebt, daß scharfe Kritiker durchaus mangelhafte bis fahrlässige Risikoaufklärung vorwerfen. (Ich habe Gespräche mit drei Ansprechpartnern drei verschiedener Institute geführt, ich bevorzuge noch immer Papier).

Zitat:
Nebenbei sind die meisten Banken auch sehr grosszuegig was Fehler durch Probleme der Sicherheit angeht.

Du meinst sicher nicht die beim Kunden liegende Beweislast bei Online-Transaktionen?

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marco Gerber
Gast





BeitragVerfasst am: 15. Feb 2006 22:39   Titel:

klopfskuchen hat folgendes geschrieben::

Das sehe ich anders.

Ich sehe _das_ anders, denn wir sprechen hier beide vom gleichen ;}
klopfskuchen hat folgendes geschrieben::

ich bevorzuge noch immer Papier).

Gesunde Paranoia ;} (ist auch meine Taktik)

klopfskuchen hat folgendes geschrieben::

Du meinst sicher nicht die beim Kunden liegende Beweislast bei Online-Transaktionen?

Begriff "Beweislastumkehr beim Online Banking"

Aber dazu gibt es wohl noch zu wenig Faelle, als dass man die Versprechungen objektiv beurteilen kann.

greetz by
Marco Gerber
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 15. Feb 2006 23:24   Titel:

Zitat:
Gesunde Paranoia ;}

Nö, nicht weil ich paranoid wäre. In erster Linie stört es mich, daß ich anstatt detaillierte Antworten auf präzise Fragen über Funktionen und Konzepte Marketinggequakke über mich ergehen lassen muß. Subjektiv beurteile ich das als nicht aufrichtig mir gegenüber. Ergo, "dann bleibt es eben". Oder wozu soll ich Mehrkosten in Kauf nehmen?
Und kein technisches Konzept konnte bisher die Unterschriftenprüfung im Zweifelsfall bei schriftlicher Transaktion ersetzen. Sicher ist nicht immer bequem aber bei weitem nicht so unbequem wie nach dem worst case.

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marco Gerber
Gast





BeitragVerfasst am: 16. Feb 2006 0:18   Titel:

full ack

[offtopic]
Ich denke da immer an meine Grossmutter, die ist in dieser Hinsicht vielen voraus Cool
[/offtopic]

Ich glaube man kann hier ein kurzes Fazit aus unserer Diskussion ziehen:
Man darf dem Online Banking gegenueber nicht blind vertrauen, denn sowohl die Technik zwischen den Rechnern ist zu wenig vertrauenswuerdig, wie auch der Gesetzgeber (ich mag das Wort "Machtmonopolist" ;}) dazu zu viele Fragen im Zweifelsfalle offen laesst.
Das eingesetzte Betriebssystem hat dabei nur sekundaere Stellung, kann jedoch den Prozess hoechstens negativ beeinflussen (wie anhand der Live Systeme erlaeutert).

greetz by
Marco
 

brum
Gast





BeitragVerfasst am: 28. Feb 2006 19:44   Titel: na ja

wer mit windows, ohne schutz und vielleicht noch mit adminrechten im internet surft, sollte lieber zu fuss zur bank gehen ...
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy