Druckversion des Themas
Rokop Security _ Schutzprogramme _ Phishing-Test von PC-Welt
Geschrieben von: christophs 05.04.2006, 05:10
http://www.pcwelt.de/news/sicherheit/132680/
Da klaffen doch einge Unterschiede.
Geschrieben von: Anubis 05.04.2006, 05:34
Hier gibt NOD 32 aber keine wirklich gute Figur ab
Geschrieben von: Lucky 05.04.2006, 07:11
Ich frage mich gerade warum ein AV Programm Phisingseiten auffinden können muss.
Lucky
Geschrieben von: Marty 05.04.2006, 07:27
Vielleicht weil die Konkurrenz es kann ?
Geschrieben von: Jens1962 05.04.2006, 07:44
QUOTE(christophs @ 05.04.2006, 06:09)
Da klaffen doch einge Unterschiede.[right][snapback]141986[/snapback][/right]
Da klaffen aber auch drastische Unterschiede zur richtigen Commerzbank-Website. Wer da (weit bevor er/sie das mangelhafte Deutsch bemerkt) nicht auf den 1. Blick stutzig wird, dem ist nicht mehr zu helfen.
Wenn sich das Anmeldeprozedere dann noch drastisch geändert hat, dann sollte man erst recht stutzig werden. Ganz abgesehen davon, daß man auf der Seite noch nie alle Angaben machen mußte und die TAN's prinzipiell erst unmittelbar vor Abschluß einer Transaktion abgefragt werden. ...und dann immer nur eine.
Gibt es wirklich Menschen, die darauf hereinfallen?
Jens
Geschrieben von: Krond 05.04.2006, 08:30
Offensichtlich fallen immer wieder Leute auf solche Machenschaften herein.
Mich wundert es auch, dass so viele - obwohl bei großen Virenausbrüchen bei uns in Österreich sogar per Radio und Fernsehen gewarnt wird - trotzdem auf jeden blöden Mailanhang klicken. So nach dem Motto: wenn schon gewarnt wird, dann muss sich dahinter ja was tolles verbergen........
Ebensolche Leute fallen meiner Meinung nach beim Phishing herein....
Geschrieben von: Lucky 05.04.2006, 09:39
QUOTE(Marty @ 05.04.2006, 08:26)
Vielleicht weil die Konkurrenz es kann ?
[right][snapback]141996[/snapback][/right]
Welche Konkurrenz? Ich sprach von AV Programmen?
Ein AV Programm ist meiner Meinung nach nicht dafür zuständig, das ein Benutzer seinen Kopf einschaltet beim Surfen. Wem die eklatanten Rechtschreibfehler der Phisingseiten nicht auffällt und er dadurch nicht stutzig wird, der dürfte auch bei AV Programmen nichts bemerken und die Daten trotzdem eingeben.
Beispiel:"Huch, schon wieder ne Fehlermeldung, warum soll auf der Seite nen Virus sein? War doch gestern auch nicht, als ich Onlinebanking getätigt hatte!"
Lucky
Geschrieben von: Domino 05.04.2006, 10:08
QUOTE(Lucky @ 05.04.2006, 08:10)
Ich frage mich gerade warum ein AV Programm Phisingseiten auffinden können muss.
[right][snapback]141994[/snapback][/right]
Das frage ich mich auch.
Domino
Geschrieben von: dragonmale 05.04.2006, 10:32
QUOTE(Lucky @ 05.04.2006, 11:38)
Ein AV Programm ist meiner Meinung nach nicht dafür zuständig, das ein Benutzer seinen Kopf einschaltet beim Surfen. Wem die eklatanten Rechtschreibfehler der Phisingseiten nicht auffällt und er dadurch nicht stutzig wird, der dürfte auch bei AV Programmen nichts bemerken und die Daten trotzdem eingeben.
[right][snapback]142018[/snapback][/right]
In dieser Hinsicht hast du zwar schon Recht, allerdings sollte man vielleicht, meiner Meinung nach, dies auch einmal unter dem generellen Aspekt einer Exploiterkennung betrachten, denn Scripte, welche z.B. eine falsche Adresse vortäuschen, gibt es schließlich nicht nur in Phishing-Mails und hinsichtlich Banken und TAN-Diebstahl.
Zur Rechtschreibung: Es gibt durchaus auch Beispiele, bei denen es auf der Seite keine Rechtschreibfehler gibt und wo die Seiten sich so gut wie gar nicht vom Original unterscheiden. Diese Links sind zwar trotzdem an der Adresse, als falsch erkennbar, aber viele User scheinen in dieser Hinsicht immer noch etwas begriffsstutzig zu sein ... mal ganz davon abgesehen, sollte eigentlich langsam mal bekannt sein, dass Banken so nicht verfahren.
Geschrieben von: bond7 05.04.2006, 10:43
Bevor ich dem Testergebnis glauben schenke würde ich das lieber erst selbst testen wollen , bis dahin no comment.
Geschrieben von: Lucky 05.04.2006, 11:47
QUOTE(dragonmale @ 05.04.2006, 11:31)
Zur Rechtschreibung: Es gibt durchaus auch Beispiele, bei denen es auf der Seite keine Rechtschreibfehler gibt und wo die Seiten sich so gut wie gar nicht vom Original unterscheiden.
[right][snapback]142036[/snapback][/right]
Also ich habe in den Phisingmails, die ich bisher im Postfach hatte, keine die wirklich Frehlerfrei war.
Lucky
Geschrieben von: PcVersteher 05.04.2006, 14:25
Hallo
Ich habe noch nie im Leben eine Pishing-Mail bekommen.
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben.
mfg PcVersteher
Geschrieben von: Heike 05.04.2006, 15:16
QUOTE(PcVersteher @ 05.04.2006, 15:24)
Ich habe noch nie im Leben eine Pishing-Mail bekommen.
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben.
[right][snapback]142057[/snapback][/right]
ich habe noch nie einen Trojaner auf dem PC gebt, ich will auch mal einen haben.
ich weiß nicht, wie es alle schaffen, vielleicht könnte mir ja mal jemand hinweise geben, gerne auch per pm.
ich stelle mich wohl nur zu blöd an, oder mich will wirklich keiner.
nichts hilft, mal sehen, ich werde es schon noch schaffen
Geschrieben von: 2cool 05.04.2006, 16:04
QUOTE(PcVersteher @ 05.04.2006, 15:24)
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben.[right][snapback]142057[/snapback][/right]
Ein Anfang wäre, wenn Du Deine Email-Adresse hier öffentlich und maschinenlesbar posten würdest
Geschrieben von: Solution-Design 05.04.2006, 17:20
http://img404.imageshack.us/my.php?image=pishing5vm.jpg
http://www.zdnet.de/news/security/0,39023046,39142565,00.htm?h
Bin zwar auch der Meinung, dass die meisten Seiten sehr auffällig sind, aber wie man so liest, es reicht für den ein oder anderen. Und um ehrlich zu sein, ich kenne soo viele, die dringend einen Internet-Führerschein benötigen. Von einer Windows-Bedienung möchte ich gar nicht erst reden. Von 50 leuten haben 20 eine DigiCam und 3 wissen, wie man eine Verknüpfung erstellt. Könnte man glatt fragen, wo treibst dich herum. Tja, bei Leuten, die zwar problemlos mit Leitsystemen umgehen, auch ihren Steuerkrims am PC erledigen, aber doch so manches Mal richtiggehend hilflos sind.
Übrigens, bekomme so >1.000 Spams pro Monat. Und soll ich was sagen, ist mir Wurscht
Geschrieben von: Heike 05.04.2006, 17:25
QUOTE(2cool @ 05.04.2006, 17:03)
Ein Anfang wäre, wenn Du Deine Email-Adresse hier öffentlich und maschinenlesbar posten würdest
[right][snapback]142065[/snapback][/right]
und was soll ich machen, damit ich mir endlich mal einen Trojaner einfange?
Ich will auch mal einen haben
Geschrieben von: dragonmale 05.04.2006, 17:54
Heike, wo eine Wille ist …
Mach es doch einfach wie die potenzielle Kundschaft und schalt deine Denkmaschine mal in den "ichhabekeineahnungmodus". Melde dich als Admin, am System, an und stell darauf wieder den Ur“sicherheits“zustand her. Dann schmeiß deinen IE an und surfe alles an, was du an XXX- und Crack-Seiten so finden kannst. Auf diesen Seiten klickst du selbstverständlich alles an, lädst dir alles runter und führst alles aus, was geht … anschließend hast du deinen kleinen Privat-Zoo
Geschrieben von: ntvolli 05.04.2006, 17:59
Moin zusammen!
Ich glaube nicht, dass ein AV-Programm gegen Dummheit schützen muss.
Es gibt doch wirklich genug Aufklärung um das Thema "Phishing".
Ich halte es eher für gefählich, wenn mit solchen "Fähigkeiten" der AV-Proggis Werbung gemacht wird. Dann braucht der User sein Hirn ja gar nicht meh, da er sich ja auf sein "uneinehmbare und unfehlbare Super-Duper-Sicherheitssoftware" verlässt.
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 25€ recht zuverlässig: StarMoney.
Bis denne
Olli
Geschrieben von: blueX 05.04.2006, 18:21
ClamAV erkannte bei mir bis jetzt jede Phishing-Mail.
Trendmicro pflegt die Phishing-Mails auch nicht in ihre Virus-Pattern ein, sondern in die Spam-Pattern. Bei anderen Herstellern erfolgt dies vielleicht auch so.
By the way:
Man kann den Virenschutzherstellern die eml-Datei oder zumindest die URL schicken - dann pflegen die meisten dies auch in die Erkennung ein.
Geschrieben von: PcVersteher 05.04.2006, 18:23
Hallo
@ Dragonmale
man könnte diesen Modus aber auch...
"IchBraucheNeueMalwareVirenTrojanerZumTestsetaktualisieren" Modus nennen
mfg PcVersteher
Geschrieben von: dragonmale 05.04.2006, 18:51
QUOTE(PcVersteher @ 05.04.2006, 20:22)
"IchBraucheNeueMalwareVirenTrojanerZumTestsetaktualisieren" Modus nennen
[right][snapback]142096[/snapback][/right]
Geschrieben von: Domino 05.04.2006, 19:11
Soll ich den Thread dichtmachen oder verzichtet ihr auf weitere OTs ?
Domino
Geschrieben von: Catweazle 05.04.2006, 20:35
QUOTE(Heike @ 05.04.2006, 19:52)
dragonmale,
ich habe mich schon mal echt bemüht, war auf allen möglichen xxx-seiten, mir ist nichts gelungen.
ich habe mich wohl zu blöd angestellt. oder xxx-seiten sprechen eher männliche besucher an.
[right][snapback]142109[/snapback][/right]
Wenn man/frau ZU LAUT SCHREIEN tut kanns schnell gehen mit der CONTERMINIERUNG von MALWARE aller ART
MÖGLICHKEITEN das man MALWARE bekommt, in NEWSGROUPS in jeden posting seine E-Mail Adresse hinterlassen, und auch in jeden posting in den diversern Foren wo du Aktiv bist.
Catweazle
Geschrieben von: Heike 05.04.2006, 22:33
DarkNight456 @ googlemail.com
ich denke nicht, das es hilft
Geschrieben von: dragonmale 06.04.2006, 00:05
@Heike,
es könnte nur dann wirklich helfen, wenn du dabei geistig auf "Blond" umstellst ... aber bleib lieber so, wie du bist
Sorry Domino
Geschrieben von: Jens1962 06.04.2006, 06:39
QUOTE(ntvolli @ 05.04.2006, 18:58)
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 25€ recht zuverlässig: StarMoney.[right][snapback]142087[/snapback][/right]
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 0,- € recht zuverlässig: Die Adresse manuell eintippen oder aus den eigenen Favoriten/Lesezeichen anwählen.
Jens
Geschrieben von: bond7 06.04.2006, 10:19
QUOTE
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 0,- € recht zuverlässig: Die Adresse manuell eintippen
Solange die Host-datei nicht infiziert ist.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)