Secure Banking v1.0, mal überprüfen Einstellungen

[Catweazle]

Wer kann das mal uberprüfen, um was es sich genau handeln tut ?

Einen Auszug davon:

Hier ist das erste Release von Secure Banking. Momentan werden nur Firefox und Internet Explorer unterstützt. Bitte bedenken Sie dass Secure Banking ähnliche Techniken wie Malware verwendet, also wundern Sie sich bitte nicht, falls Ihr Anti-Virus Alarm schlägt. Am besten fügen Sie alle drei Dateien als Ausnahme-Regel bei Ihrem Anti-Virus Programm hinzu. Die Installation von Secure Banking benötigt Adminrechte. Da es sich hier um das erste Release handelt, wäre ich Euch sehr dankbar, wenn Ihr mir Feedback und Bug-Reports geben könntet um Secure Banking ständig zu verbessern. Danke!


Quelle: http://www.securebanking.bplaced.net/

Catweazle

[Voyager]

Norton löscht alle 4 Dateien

[Catweazle]

Ich wiß nicht, soll das eine neue Malware Schleuder sein, oder es steckt noch was anderes dahinter ?!

Catweazle

[Voyager]

Und die anderen AV´s erkennen es auch , 16/44 http://www.virustotal.com/file-scan/report...66d5-1315680721

keine Ahnung , ich teste es eben mal in der VM.

Bei OnlineBanking würde ich aber erlich gesagt diesen Tools nicht vertrauen wenn soviele AV´s etwas erkennen. Es gibt da vertrauenswürdigere Methoden.

[Catweazle]

..der entwickler will ja mit seiner Software nur gutes in die Welt bringen, aber das kaufe ich nicht ab.

Ladet das mal bei Virustotal.com, hoch dort ist das Teil "wirklich Virenfrei"

Catweazle

[Catweazle]

@ Voyager

Ok, mach das mal las uns mal wissen was dabei herum kommt.

Catweazle

[Peter 123]

Bitte bedenken Sie dass Secure Banking ähnliche Techniken wie Malware verwendet, also wundern Sie sich bitte nicht, falls Ihr Anti-Virus Alarm schlägt. Am besten fügen Sie alle drei Dateien als Ausnahme-Regel bei Ihrem Anti-Virus Programm hinzu.

Das klingt alles andere als vertrauenswürdig. Und das bei einer Software, die sich "Secure Banking" nennt.

[Catweazle]

Das klingt alles andere als vertrauenswürdig. Und das bei einer Software, die sich "Secure Banking" nennt.

Eben drum, das meinte ich.

Catweazle

[Gast_metabolit_*]

Die Erkennung bei VT liegt wohl eher daran:

Zitat von der Homepage:

[b]Secure Banking ist eine Anwendung, welche verschiedene Trojaner (Zeus, SpyEye, Carberp, ...) zuverlässig auf Ihrem System entdecken kann. Dazu wird die gleiche Technik benutzt, die auch die Trojaner benutzen[/b]

Trotzdem würde ich nur bekannte Programme nutzen wie Steganos und Co.

[Voyager]

Er schreibt :

Bitte bedenken Sie dass Secure Banking ähnliche Techniken wie Malware verwendet, also wundern Sie sich bitte nicht, falls Ihr Anti-Virus Alarm schlägt

Norton Antibot löscht den Securebanking Service wegen verbotener Codeinjection.

Die Frage ist warum er Malwaretechniken benutzen muss um irgendwas schützen zu wollen ?

http://www.securebanking.bplaced.net/about.php

Seine Erklärung warum er die Software programmiert ist doch auch etwas dürftig , viele der großen AV´s erkennen doch sicher Bankingtrojaner auch so .

[Catweazle]

Also dem zu volge eine Fake bzw. Malware nichts anderes, um eine Malware ins Volk zu bringen.

Ich selber betreibe kein Online Banking

Catweazle

[Gast_@ndreas_*]

19 Jahre, unfähig, deutsche Sätze zu formulieren, Programm verwendet Malwaretechniken. Klingt nach einem ganz heißen Geheimtipp. Wo kann ich bestellen?

[KasperskyFreaky]

19 Jahre, unfähig, deutsche Sätze zu formulieren, Programm verwendet Malwaretechniken.

Sowas nennt man in der "Szene" Script-Kiddie

Gruß

[Voyager]

Sein Vorsatz mag vll. ehrenhaft sein aber an seiner Umsetzung haperts bissl , ein vermeintliches Schutztool für Otto Normalverbraucher anzubieten was sich wenig vertrauenswürdig verhält.

[lotion]

STOPP! Bitdefender hat diese Webseite gesperrt.Die Seite, die Sie aufzurufen versuchen, enthält Malware.

Details:
Web-Seite:http://www.securebanking.bplaced.net/download.php
Gefundene Viren: Gen:Win32.ExplorerHijack.amW@a8yJEzd


Zugriff durch Ihren Browser wurde blockiert.Ich gehe lieber auf Nummer sicher

[Denny]

Wie schnell auf einmal so die WOT Bewertung absinken kann für die Seite

[Gast_J4U_*]

Zitat von der Website:

Ich bin momentan 19 Jahre alt und mache gerade den Präsenzdienst. Da ich mich schon seit langer Zeit darüber ärger, warum Anti-Viren Hersteller nicht gezielt Banking-Trojaner an ihrem markantem Verhalten erkennen und unschlädich machen, habe ich mich entschieden das selber in die Hand zu nehmen. Nach kurzer Recherche über das Verhalten dieser Trojaner wurde mir klar, dass dies nicht allzuschwer werden dürfte, und so war es dann auch.

OK, alle Genies sind am Anfang verlacht worden.

Trotz allem Mitleid:



J4U

[Catweazle]

Ein Video davon, www.youtube.com/watch?v=_9qgeHqrZWY

.... leider ohne Ton.

Catweazle

[Rene-gad]

Wer kann das mal uberprüfen, um was es sich genau handeln tut ?

Um ein Fake - kein Impressum, keine gütigen Zertifikaten.

[Catweazle]

Scheinbar, mein er es ernst. Blos irgndwie "schlecht" gestartet, sein Projekt.

PS: Er will Gift mit Gift bekämpfen.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 12.09.2011, 18:04

[Voyager]

Diskussionen über Secure-Banking könnt ihr hier finden:
http://board.protecus.de/t41582.htm
http://www.trojaner-board.de/103304-anti-b...fen-im-web.html

Er hat jetzt noch Optimismus das sein Projekt etwas sinnvolles ist aber es wird nicht allzulange dauern dann gibt er auf weil er keinerlei Vertrauen beim Anwender geniesst und die meisten AV´s sein Ding löschen. Mit seinem Youtube Video schafft er jedenfalls nicht mehr Vertrauen wenn er neben der SecureBanking Programmierung gleichzeitig mit Zeussbuilder rummacht

[Catweazle]

...und nun ist auch die Seite down.

Wurde wieder eingestampft, das Projekt.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 13.09.2011, 18:26

[Catweazle]

Oh das Teil ist in assembler programmiert.

Catweazle

[Tiranon]

Oh das Teil ist in assembler programmiert.

Catweazle

Ist das gut oder ehr schlecht?

[Catweazle]

Ist das gut oder ehr schlecht?

Diese Frage, kan ich dir leider nicht beantworten.

Catweazle

[Catweazle]

...scheinbar kommt er voran, siehe hier, http://www.trojaner-board.de/103304-anti-b...fen-im-web.html und hier http://www.trojaner-board.de/103561-online...r-gesperrt.html er ist schon im Helfer-Team.

Mit Malwareverhalten, kommt man noch groß raus.

Catweazle

[Gast_Ricard_*]

Mit Malwareverhalten, kommt man noch groß raus.

Dazu fällt mir spontan ein Zitat von Mikko Hypponen von F-Secure ein:

"Even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills but without the opportunities, and give them the opportunities to use their skills for good."
Auszug aus seiner Rede beim TED-Talk: http://www.f-secure.com/weblog/archives/00002237.html

[Habakuck]

Mit Malwareverhalten, kommt man noch groß raus.

Oh man. Was soll das denn heißen?

Das die meisten AVs sich der gleichen Techniken bedienen wie die Malware Autoren ist den meisten Leuten hier scheinbar nicht klar?!

Was macht den Unterschied? Die großen Firmen haben das nötige Kleingeld sich ihre "Erfindungen" signieren zu lassen wodurch es zu (fast) keinen Fehlalarmen mehr kommt. Das der Junge dafür kein Geld hat sollte klar sein.
Warten wir die Bewertung von protecus und dem TB ab und beurteilen dann!

Denn wenn der Code sauber ist steht uns vielleicht ein feines kleines Schutzprogramm zur Verfügung wo eben keine große Firma mit undurchsichtigem Code dahinter steht sondern jemand der (wie ers selber sagt aus eigenem Interesse, gehackter WoW Acc) ein nettes Tool programmiert hat um der Internet Community was gutes zu tun...
Sowas würde ich lieber nutzen als die Software irgendeines Ammi Unternehmens...

[Rene-gad]

Das die meisten AVs sich der gleichen Techniken bedienen wie die Malware Autoren ist den meisten Leuten hier scheinbar nicht klar?!

Nicht nur mit Techniken, sondern auch mit Personen: z.B. Alex Gostev (der Chef-Analytiker KL) hat sich vorerst als Hacker etabliert.

Warten wir die Bewertung von protecus und dem TB ab und beurteilen dann!

ich persönlich halte von den beiden nicht viel

[Schattenfang]

Sowas würde ich lieber nutzen als die Software irgendeines Ammi Unternehmens...

naja so blindlinks würde ich einer privatperson, die man überhaupt nicht einschätzen kann, auch nicht das vertrauen schenken. mal schauen was aus dem tool wird, e chance hat jeder verdient. problem ist nur: es bezieht sich nicht gerade auf unsensible daten. wenn es ein od-scanner wäre, ok. aber das überwachen von bankgeschichten? lieber nicht!
hinzu kommt, dass er den eindruck vermittelt aus einer script-kiddy-generation zu kommen. spiele selber wow und weiß, welche leute von accounthacks betroffen sind.

[SLE]

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

[Schattenfang]

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

ja, was hiermit erklärt werden könnte:

hinzu kommt, dass er den eindruck vermittelt aus einer script-kiddy-generation zu kommen.

[Gast_claudia_*]

Der Zweck heilig die Mittel, wenn´s funktioniert! (und fast jeder hat mal klein in der Garage angefangen)
Aber installieren würde ich sowas erstmal nicht, bevor das auf Herz und Nieren getestet und für sauber erklärt wurde.

[Habakuck]

Den Source Code stellt er zur Verfügung und nachdem was die Leute mit Debug Ahnung sagen ist alles in Ordnung.

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

Was ist daran das Problem?

script-kiddy-generation

Was bitte soll das denn sein??

Ich denke mal jeder taugliche Programmierer hat mal als Skript Kiddy angefangen!

Und von dem was ich sehe ist das Ding sauber programmiert und funktioniert solange sich der Trojaner keiner Rootkit Funktionen bedient. In so fern halte ich die Miesmacherei hier für unagebracht.
Solche Ideen und vorallem deren umsetzung gibt es viel zu wenig! Die sollten gefördert anstatt runtergemacht werden.

[Schattenfang]

Ich denke mal jeder taugliche Programmierer hat mal als Skript Kiddy angefangen!

das stimmt nicht.

zum thema script-kiddie folgendes:

...ist ein Sinnbild für einen stereotypischen Jugendlichen, das sich alltagssprachlich auf den Bereich der Computersicherheit bezieht. Trotz mangelnder Grundlagenkenntnisse nutzt es vorgefertigte Automatismen, um (meist unter schriftlicher Anleitung) in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Die Bezeichnung hat Anklänge von unreifem Verhalten und Vandalismus.

Daneben besteht eine weitere Verwendung im Bereich der Computerprogrammierung. Dort nimmt das Wort Bezug auf eine Person, die fremden Quellcode für eigene Projekte zusammenkopiert, um deren Effekte zu nutzen, ohne jedoch den Code zu verstehen.

fettmarkierungen von mir, quelle: http://de.wikipedia.org/wiki/Skriptkiddie

heißt übersetzt:
jemand, dem sein wow-account gehackt worden ist (natürlich ohne sein zutun), nutzt aus einer spontanidee heraus automatisierte techniken von verbreiteten malware-familien, die er nicht versteht, aber trotzdem kopiert und dann zusammenwerkelt zu einem vermeintlichen sicherheitsprodukt, das die eingabe von bankdaten (!) schützen soll.
wie gesagt: jeder hat ne chance verdient, aber demjeniegen einfach mal so ein so großes vertrauen vorzuschießen ("ein stern im himmel"), halte ich für sehr euphorisch.
deswegen einfach abwarten und nur das bewerten, was vorliegt.

Der Beitrag wurde von Schattenfang bearbeitet: 23.09.2011, 12:26

[Habakuck]

Edit: Ich lasse es einfach...

Der Beitrag wurde von Habakuck bearbeitet: 23.09.2011, 14:37

[Gast_claudia_*]

Stell es doch in Weilders mal vor. (du bist da ja aktiv unterwegs) Bin auf die Diskussion sehr gespannt.

[Catweazle]

@ claudia

Ist doch schon geschehen.

Catweazle

[Catweazle]

Das es auch jeder findet, oder auch noch unter geht, hier der link dazu, ---> http://www.wilderssecurity.com/showthread.php?t=308351

Kommt im momment nicht gut dort weg

Catweazle

[Peter 123]

Kommt im momment nicht gut dort weg

Zu der Software haben sie sich in dem verlinkten Thread bisher so gut wie gar nicht geäußert. Die streiten derzeit nur über die Zuverlässigekit von WOT.

[Catweazle]

Zu der Software haben sie sich in dem verlinkten Thread bisher so gut wie gar nicht geäußert. Die streiten derzeit nur über die Zuverlässigekit von WOT.

Der grund dafür, weil einer einen Dienst nicht drauen tut. Was wo von welcher Seite kommt.

Catweazle