Wer kann das mal uberprüfen, um was es sich genau handeln tut ?

Einen Auszug davon:

Hier ist das erste Release von Secure Banking. Momentan werden nur Firefox und Internet Explorer unterstützt. Bitte bedenken Sie dass Secure Banking ähnliche Techniken wie Malware verwendet, also wundern Sie sich bitte nicht, falls Ihr Anti-Virus Alarm schlägt. Am besten fügen Sie alle drei Dateien als Ausnahme-Regel bei Ihrem Anti-Virus Programm hinzu. Die Installation von Secure Banking benötigt Adminrechte. Da es sich hier um das erste Release handelt, wäre ich Euch sehr dankbar, wenn Ihr mir Feedback und Bug-Reports geben könntet um Secure Banking ständig zu verbessern. Danke!


Quelle: http://www.securebanking.bplaced.net/

Catweazle

Norton löscht alle 4 Dateien

Ich wiß nicht, soll das eine neue Malware Schleuder sein, oder es steckt noch was anderes dahinter ?!

Catweazle

Und die anderen AV´s erkennen es auch , 16/44 http://www.virustotal.com/file-scan/report...66d5-1315680721

keine Ahnung , ich teste es eben mal in der VM.

Bei OnlineBanking würde ich aber erlich gesagt diesen Tools nicht vertrauen wenn soviele AV´s etwas erkennen. Es gibt da vertrauenswürdigere Methoden.

..der entwickler will ja mit seiner Software nur gutes in die Welt bringen, aber das kaufe ich nicht ab.

Ladet das mal bei Virustotal.com, hoch dort ist das Teil "wirklich Virenfrei"

Catweazle

@ Voyager

Ok, mach das mal las uns mal wissen was dabei herum kommt.

Catweazle

Das klingt alles andere als vertrauenswürdig. Und das bei einer Software, die sich "Secure Banking" nennt.

Eben drum, das meinte ich.

Catweazle

Die Erkennung bei VT liegt wohl eher daran:

Zitat von der Homepage:

[b]Secure Banking ist eine Anwendung, welche verschiedene Trojaner (Zeus, SpyEye, Carberp, ...) zuverlässig auf Ihrem System entdecken kann. Dazu wird die gleiche Technik benutzt, die auch die Trojaner benutzen[/b]

Trotzdem würde ich nur bekannte Programme nutzen wie Steganos und Co.

Er schreibt :


Norton Antibot löscht den Securebanking Service wegen verbotener Codeinjection.

Die Frage ist warum er Malwaretechniken benutzen muss um irgendwas schützen zu wollen ?

http://www.securebanking.bplaced.net/about.php

Seine Erklärung warum er die Software programmiert ist doch auch etwas dürftig , viele der großen AV´s erkennen doch sicher Bankingtrojaner auch so .

Also dem zu volge eine Fake bzw. Malware nichts anderes, um eine Malware ins Volk zu bringen.

Ich selber betreibe kein Online Banking

Catweazle

19 Jahre, unfähig, deutsche Sätze zu formulieren, Programm verwendet Malwaretechniken. Klingt nach einem ganz heißen Geheimtipp. Wo kann ich bestellen?

Sowas nennt man in der "Szene" Script-Kiddie

Gruß

Sein Vorsatz mag vll. ehrenhaft sein aber an seiner Umsetzung haperts bissl , ein vermeintliches Schutztool für Otto Normalverbraucher anzubieten was sich wenig vertrauenswürdig verhält.

STOPP! Bitdefender hat diese Webseite gesperrt.Die Seite, die Sie aufzurufen versuchen, enthält Malware.

Details:
Web-Seite:http://www.securebanking.bplaced.net/download.php
Gefundene Viren: Gen:Win32.ExplorerHijack.amW@a8yJEzd


Zugriff durch Ihren Browser wurde blockiert.Ich gehe lieber auf Nummer sicher

Wie schnell auf einmal so die WOT Bewertung absinken kann für die Seite

Zitat von der Website:
OK, alle Genies sind am Anfang verlacht worden.

Trotz allem Mitleid:



J4U

Ein Video davon, www.youtube.com/watch?v=_9qgeHqrZWY

.... leider ohne Ton.

Catweazle

Um ein Fake - kein Impressum, keine gütigen Zertifikaten.

Scheinbar, mein er es ernst. Blos irgndwie "schlecht" gestartet, sein Projekt.

PS: Er will Gift mit Gift bekämpfen.

Catweazle

Er hat jetzt noch Optimismus das sein Projekt etwas sinnvolles ist aber es wird nicht allzulange dauern dann gibt er auf weil er keinerlei Vertrauen beim Anwender geniesst und die meisten AV´s sein Ding löschen. Mit seinem Youtube Video schafft er jedenfalls nicht mehr Vertrauen wenn er neben der SecureBanking Programmierung gleichzeitig mit Zeussbuilder rummacht

...und nun ist auch die Seite down.

Wurde wieder eingestampft, das Projekt.

Catweazle

Oh das Teil ist in assembler programmiert.

Catweazle

Ist das gut oder ehr schlecht?

Diese Frage, kan ich dir leider nicht beantworten.

Catweazle

...scheinbar kommt er voran, siehe hier, http://www.trojaner-board.de/103304-anti-b...fen-im-web.html und hier http://www.trojaner-board.de/103561-online...r-gesperrt.html er ist schon im Helfer-Team.

Mit Malwareverhalten, kommt man noch groß raus.

Catweazle

Dazu fällt mir spontan ein Zitat von Mikko Hypponen von F-Secure ein:

"Even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills but without the opportunities, and give them the opportunities to use their skills for good."
Auszug aus seiner Rede beim TED-Talk: http://www.f-secure.com/weblog/archives/00002237.html

Oh man. Was soll das denn heißen?

Das die meisten AVs sich der gleichen Techniken bedienen wie die Malware Autoren ist den meisten Leuten hier scheinbar nicht klar?!

Was macht den Unterschied? Die großen Firmen haben das nötige Kleingeld sich ihre "Erfindungen" signieren zu lassen wodurch es zu (fast) keinen Fehlalarmen mehr kommt. Das der Junge dafür kein Geld hat sollte klar sein.
Warten wir die Bewertung von protecus und dem TB ab und beurteilen dann!

Denn wenn der Code sauber ist steht uns vielleicht ein feines kleines Schutzprogramm zur Verfügung wo eben keine große Firma mit undurchsichtigem Code dahinter steht sondern jemand der (wie ers selber sagt aus eigenem Interesse, gehackter WoW Acc) ein nettes Tool programmiert hat um der Internet Community was gutes zu tun...
Sowas würde ich lieber nutzen als die Software irgendeines Ammi Unternehmens...

Nicht nur mit Techniken, sondern auch mit Personen: z.B. Alex Gostev (der Chef-Analytiker KL) hat sich vorerst als Hacker etabliert.

ich persönlich halte von den beiden nicht viel

naja so blindlinks würde ich einer privatperson, die man überhaupt nicht einschätzen kann, auch nicht das vertrauen schenken. mal schauen was aus dem tool wird, e chance hat jeder verdient. problem ist nur: es bezieht sich nicht gerade auf unsensible daten. wenn es ein od-scanner wäre, ok. aber das überwachen von bankgeschichten? lieber nicht!
hinzu kommt, dass er den eindruck vermittelt aus einer script-kiddy-generation zu kommen. spiele selber wow und weiß, welche leute von accounthacks betroffen sind.

Kernproblem der derzeitigen Umsetzung ist doch: Selber Browserprozesse manipulieren um deren Manipulation durch andere erkennen zu wollen.

ja, was hiermit erklärt werden könnte:

Der Zweck heilig die Mittel, wenn´s funktioniert! (und fast jeder hat mal klein in der Garage angefangen)
Aber installieren würde ich sowas erstmal nicht, bevor das auf Herz und Nieren getestet und für sauber erklärt wurde.

Den Source Code stellt er zur Verfügung und nachdem was die Leute mit Debug Ahnung sagen ist alles in Ordnung.

Was ist daran das Problem?

Was bitte soll das denn sein??

Ich denke mal jeder taugliche Programmierer hat mal als Skript Kiddy angefangen!

Und von dem was ich sehe ist das Ding sauber programmiert und funktioniert solange sich der Trojaner keiner Rootkit Funktionen bedient. In so fern halte ich die Miesmacherei hier für unagebracht.
Solche Ideen und vorallem deren umsetzung gibt es viel zu wenig! Die sollten gefördert anstatt runtergemacht werden.

das stimmt nicht.

zum thema script-kiddie folgendes:

fettmarkierungen von mir, quelle: http://de.wikipedia.org/wiki/Skriptkiddie

heißt übersetzt:
jemand, dem sein wow-account gehackt worden ist (natürlich ohne sein zutun), nutzt aus einer spontanidee heraus automatisierte techniken von verbreiteten malware-familien, die er nicht versteht, aber trotzdem kopiert und dann zusammenwerkelt zu einem vermeintlichen sicherheitsprodukt, das die eingabe von bankdaten (!) schützen soll.
wie gesagt: jeder hat ne chance verdient, aber demjeniegen einfach mal so ein so großes vertrauen vorzuschießen ("ein stern im himmel"), halte ich für sehr euphorisch.
deswegen einfach abwarten und nur das bewerten, was vorliegt.

Edit: Ich lasse es einfach...

Stell es doch in Weilders mal vor. (du bist da ja aktiv unterwegs) Bin auf die Diskussion sehr gespannt.

@ claudia

Ist doch schon geschehen.

Catweazle

Das es auch jeder findet, oder auch noch unter geht, hier der link dazu, ---> http://www.wilderssecurity.com/showthread.php?t=308351

Kommt im momment nicht gut dort weg

Catweazle

Zu der Software haben sie sich in dem verlinkten Thread bisher so gut wie gar nicht geäußert. Die streiten derzeit nur über die Zuverlässigekit von WOT.

Der grund dafür, weil einer einen Dienst nicht drauen tut. Was wo von welcher Seite kommt.

Catweazle