Druckversion des Themas

Geschrieben von: christophs 05.04.2006, 05:10

http://www.pcwelt.de/news/sicherheit/132680/

Da klaffen doch einge Unterschiede.

Geschrieben von: Anubis 05.04.2006, 05:34

Hier gibt NOD 32 aber keine wirklich gute Figur ab

Geschrieben von: Lucky 05.04.2006, 07:11

Ich frage mich gerade warum ein AV Programm Phisingseiten auffinden können muss.

Lucky

Geschrieben von: Marty 05.04.2006, 07:27

Vielleicht weil die Konkurrenz es kann ?

Geschrieben von: Jens1962 05.04.2006, 07:44

Da klaffen aber auch drastische Unterschiede zur richtigen Commerzbank-Website. Wer da (weit bevor er/sie das mangelhafte Deutsch bemerkt) nicht auf den 1. Blick stutzig wird, dem ist nicht mehr zu helfen.
Wenn sich das Anmeldeprozedere dann noch drastisch geändert hat, dann sollte man erst recht stutzig werden. Ganz abgesehen davon, daß man auf der Seite noch nie alle Angaben machen mußte und die TAN's prinzipiell erst unmittelbar vor Abschluß einer Transaktion abgefragt werden. ...und dann immer nur eine.
Gibt es wirklich Menschen, die darauf hereinfallen?

Jens

Geschrieben von: Krond 05.04.2006, 08:30

Offensichtlich fallen immer wieder Leute auf solche Machenschaften herein.

Mich wundert es auch, dass so viele - obwohl bei großen Virenausbrüchen bei uns in Österreich sogar per Radio und Fernsehen gewarnt wird - trotzdem auf jeden blöden Mailanhang klicken. So nach dem Motto: wenn schon gewarnt wird, dann muss sich dahinter ja was tolles verbergen........

Ebensolche Leute fallen meiner Meinung nach beim Phishing herein....

Geschrieben von: Lucky 05.04.2006, 09:39

Welche Konkurrenz? Ich sprach von AV Programmen?

Ein AV Programm ist meiner Meinung nach nicht dafür zuständig, das ein Benutzer seinen Kopf einschaltet beim Surfen. Wem die eklatanten Rechtschreibfehler der Phisingseiten nicht auffällt und er dadurch nicht stutzig wird, der dürfte auch bei AV Programmen nichts bemerken und die Daten trotzdem eingeben.

Beispiel:
"Huch, schon wieder ne Fehlermeldung, warum soll auf der Seite nen Virus sein? War doch gestern auch nicht, als ich Onlinebanking getätigt hatte!"

Lucky

Geschrieben von: Domino 05.04.2006, 10:08

Das frage ich mich auch.



Domino

Geschrieben von: dragonmale 05.04.2006, 10:32

In dieser Hinsicht hast du zwar schon Recht, allerdings sollte man vielleicht, meiner Meinung nach, dies auch einmal unter dem generellen Aspekt einer Exploiterkennung betrachten, denn Scripte, welche z.B. eine falsche Adresse vortäuschen, gibt es schließlich nicht nur in Phishing-Mails und hinsichtlich Banken und TAN-Diebstahl.

Zur Rechtschreibung: Es gibt durchaus auch Beispiele, bei denen es auf der Seite keine Rechtschreibfehler gibt und wo die Seiten sich so gut wie gar nicht vom Original unterscheiden. Diese Links sind zwar trotzdem an der Adresse, als falsch erkennbar, aber viele User scheinen in dieser Hinsicht immer noch etwas begriffsstutzig zu sein ... mal ganz davon abgesehen, sollte eigentlich langsam mal bekannt sein, dass Banken so nicht verfahren.

Geschrieben von: bond7 05.04.2006, 10:43

Bevor ich dem Testergebnis glauben schenke würde ich das lieber erst selbst testen wollen , bis dahin no comment.

Geschrieben von: Lucky 05.04.2006, 11:47

Also ich habe in den Phisingmails, die ich bisher im Postfach hatte, keine die wirklich Frehlerfrei war.

Lucky

Geschrieben von: PcVersteher 05.04.2006, 14:25

Hallo

Ich habe noch nie im Leben eine Pishing-Mail bekommen.
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben.

mfg PcVersteher

Geschrieben von: Heike 05.04.2006, 15:16

ich habe noch nie einen Trojaner auf dem PC gebt, ich will auch mal einen haben.
ich weiß nicht, wie es alle schaffen, vielleicht könnte mir ja mal jemand hinweise geben, gerne auch per pm.
ich stelle mich wohl nur zu blöd an, oder mich will wirklich keiner.
nichts hilft, mal sehen, ich werde es schon noch schaffen

Geschrieben von: 2cool 05.04.2006, 16:04

Ein Anfang wäre, wenn Du Deine Email-Adresse hier öffentlich und maschinenlesbar posten würdest

Geschrieben von: Solution-Design 05.04.2006, 17:20

http://img404.imageshack.us/my.php?image=pishing5vm.jpg

http://www.zdnet.de/news/security/0,39023046,39142565,00.htm?h

Bin zwar auch der Meinung, dass die meisten Seiten sehr auffällig sind, aber wie man so liest, es reicht für den ein oder anderen. Und um ehrlich zu sein, ich kenne soo viele, die dringend einen Internet-Führerschein benötigen. Von einer Windows-Bedienung möchte ich gar nicht erst reden. Von 50 leuten haben 20 eine DigiCam und 3 wissen, wie man eine Verknüpfung erstellt. Könnte man glatt fragen, wo treibst dich herum. Tja, bei Leuten, die zwar problemlos mit Leitsystemen umgehen, auch ihren Steuerkrims am PC erledigen, aber doch so manches Mal richtiggehend hilflos sind.

Übrigens, bekomme so >1.000 Spams pro Monat. Und soll ich was sagen, ist mir Wurscht

Geschrieben von: Heike 05.04.2006, 17:25

und was soll ich machen, damit ich mir endlich mal einen Trojaner einfange?

Ich will auch mal einen haben

Geschrieben von: dragonmale 05.04.2006, 17:54

Heike, wo eine Wille ist …
Mach es doch einfach wie die potenzielle Kundschaft und schalt deine Denkmaschine mal in den "ichhabekeineahnungmodus". Melde dich als Admin, am System, an und stell darauf wieder den Ur“sicherheits“zustand her. Dann schmeiß deinen IE an und surfe alles an, was du an XXX- und Crack-Seiten so finden kannst. Auf diesen Seiten klickst du selbstverständlich alles an, lädst dir alles runter und führst alles aus, was geht … anschließend hast du deinen kleinen Privat-Zoo

Geschrieben von: ntvolli 05.04.2006, 17:59

Moin zusammen!

Ich glaube nicht, dass ein AV-Programm gegen Dummheit schützen muss.
Es gibt doch wirklich genug Aufklärung um das Thema "Phishing".
Ich halte es eher für gefählich, wenn mit solchen "Fähigkeiten" der AV-Proggis Werbung gemacht wird. Dann braucht der User sein Hirn ja gar nicht meh, da er sich ja auf sein "uneinehmbare und unfehlbare Super-Duper-Sicherheitssoftware" verlässt.

Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 25€ recht zuverlässig: StarMoney.

Bis denne
Olli

Geschrieben von: blueX 05.04.2006, 18:21

ClamAV erkannte bei mir bis jetzt jede Phishing-Mail.

Trendmicro pflegt die Phishing-Mails auch nicht in ihre Virus-Pattern ein, sondern in die Spam-Pattern. Bei anderen Herstellern erfolgt dies vielleicht auch so.


By the way:
Man kann den Virenschutzherstellern die eml-Datei oder zumindest die URL schicken - dann pflegen die meisten dies auch in die Erkennung ein.

Geschrieben von: PcVersteher 05.04.2006, 18:23

Hallo

@ Dragonmale

man könnte diesen Modus aber auch...

"IchBraucheNeueMalwareVirenTrojanerZumTestsetaktualisieren" Modus nennen

mfg PcVersteher

Geschrieben von: dragonmale 05.04.2006, 18:51

Geschrieben von: Heike 05.04.2006, 18:53

dragonmale,
ich habe mich schon mal echt bemüht, war auf allen möglichen xxx-seiten, mir ist nichts gelungen.
ich habe mich wohl zu blöd angestellt. oder xxx-seiten sprechen eher männliche besucher an.

Geschrieben von: Domino 05.04.2006, 19:11

Soll ich den Thread dichtmachen oder verzichtet ihr auf weitere OTs ?



Domino

Geschrieben von: Catweazle 05.04.2006, 20:35

Wenn man/frau ZU LAUT SCHREIEN tut kanns schnell gehen mit der CONTERMINIERUNG von MALWARE aller ART

MÖGLICHKEITEN das man MALWARE bekommt, in NEWSGROUPS in jeden posting seine E-Mail Adresse hinterlassen, und auch in jeden posting in den diversern Foren wo du Aktiv bist.

Catweazle

Geschrieben von: Heike 05.04.2006, 22:33

DarkNight456 @ googlemail.com
ich denke nicht, das es hilft

Geschrieben von: dragonmale 06.04.2006, 00:05

@Heike,
es könnte nur dann wirklich helfen, wenn du dabei geistig auf "Blond" umstellst ... aber bleib lieber so, wie du bist

Sorry Domino

Geschrieben von: Jens1962 06.04.2006, 06:39

Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 0,- € recht zuverlässig: Die Adresse manuell eintippen oder aus den eigenen Favoriten/Lesezeichen anwählen.

Jens

Geschrieben von: bond7 06.04.2006, 10:19

Solange die Host-datei nicht infiziert ist.