[HaBo]

enkore · 13.10.09, 16:24

Wenn du ne Taste auf der Tastatur drückst läuft das ja zwangsweise übers Hostsystem, wo unser Trojaner sitzt. Der kriegt das also auch bei einer Virtualisierungslösung mit.

**bitmuncher** · 13.10.09, 16:25

Die Verschlüsselung der Daten bei einer SSL-Verbindung findet aber schon im Gast-System statt. Insofern bringt ein Abhören der Netzwerkpakete ja recht wenig. Das Host-System müsste also die Daten direkt im RAM abfangen, wobei die meisten Virtualisierungslösungen bereits geschützte Speicherbereiche aufbauen, auf die selbst das Host-System nur begrenzt zugreifen kann.

Edit: Gegen Keylogger gibt's Software-Tastaturen.

enkore · 13.10.09, 16:25

Ja aber die Tastendrücke laufen durch das Hostsystem. Zwangsweise.

**bitmuncher** · 13.10.09, 16:26

Siehe Edit.

Achja... und natürlich Passwort-Manager, die ohne umständliche Eingaben auskommen und einfach die Eingabefelder ausfüllen.

enkore · 13.10.09, 16:27

Okay.
Jetzt haben wir alles was wir brauchen, um sicheres Onlinebanking auf einem Total virenverseuchten System durchzuführen.

/edit: Von wegen das Forum schläft ein: 16:16, 16:24, 16:25, 16:25, 16:26, 16:27

rami · 13.10.09, 16:52

Wie wäre es mit einer Linux-LiveCD (da kann sich ein Trojaner nicht so leicht auf Dauer installieren), die man nur für Online-Banking nutzt und für die PIN eine Software-Tastatur verwendet? Einzige für mich auf Anhieb ersichtliche Lücke wäre dann noch ein manipulierter DNS-Server, aber wenn die Bank eine statische IP hat, ist auch das noch möglich abzusichern. Kann aber auch sein, dass ich keine Ahnung habe und grade nur Mist schreibe

13.10.09, 18:23

Zitat:

Original von bitmuncher
Das Host-System müsste also die Daten direkt im RAM abfangen, wobei die meisten Virtualisierungslösungen bereits geschützte Speicherbereiche aufbauen, auf die selbst das Host-System nur begrenzt zugreifen kann.

Eine VM nutzen nur wenige, deswegen stehen Sie nicht im Fokus des Angreifers. Mal angenommen, es würde Millionenen so machen, dies zieht die Trojanerproduzenten an wie Scheisse fliegen. Mal angenommen ich habe so eine VM (z.B. VMWare), als Datei auf meiner internen Platte herumfliegen, wäre es nicht ein Genuß innerhalb der VM -Datei Manipulationen vorzunehmen ? Was meint Ihr ? ....War jetzt mal nur ins Blaue geschossen, hab mich bisher nicht damit beschäftigt welche Hindernisse den Angreifer hier erwarten würden im Bereich Prüfsummen usw...

**lightsaver** · 13.10.09, 18:41

@ r@mi:
Genau das ist das Live-System vom BSI, was ich weiter oben schon erwähnt habe

**bitmuncher** · 13.10.09, 18:43

Also zuerstmal müsste das VM-Image manipuliert werden, und dieses kann man problemlos auf einem Read-Only-Medium wie einer CD oder DVD ablegen. Die VM hat gegenüber dem Live-System lediglich den Vorteil, dass man nicht für's Online-Banking erstmal rebooten muss. Der Rest kann mit einem Live-System verglichen werden.

Anzeige

- Anzeige -

13.10.09, 16:24	#16 (permalink)
enkore Senior Member Themenstarter Registriert seit: 13.07.08 Likes: 85	Anzeige Wenn du ne Taste auf der Tastatur drückst läuft das ja zwangsweise übers Hostsystem, wo unser Trojaner sitzt. Der kriegt das also auch bei einer Virtualisierungslösung mit. __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

13.10.09, 16:25	#17 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Die Verschlüsselung der Daten bei einer SSL-Verbindung findet aber schon im Gast-System statt. Insofern bringt ein Abhören der Netzwerkpakete ja recht wenig. Das Host-System müsste also die Daten direkt im RAM abfangen, wobei die meisten Virtualisierungslösungen bereits geschützte Speicherbereiche aufbauen, auf die selbst das Host-System nur begrenzt zugreifen kann. Edit: Gegen Keylogger gibt's Software-Tastaturen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

13.10.09, 16:25	#18 (permalink)
enkore Senior Member Themenstarter Registriert seit: 13.07.08 Likes: 85	Ja aber die Tastendrücke laufen durch das Hostsystem. Zwangsweise. __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

13.10.09, 16:26	#19 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Siehe Edit. Achja... und natürlich Passwort-Manager, die ohne umständliche Eingaben auskommen und einfach die Eingabefelder ausfüllen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

13.10.09, 16:27	#20 (permalink)
enkore Senior Member Themenstarter Registriert seit: 13.07.08 Likes: 85	Okay. Jetzt haben wir alles was wir brauchen, um sicheres Onlinebanking auf einem Total virenverseuchten System durchzuführen. /edit: Von wegen das Forum schläft ein: 16:16, 16:24, 16:25, 16:25, 16:26, 16:27 __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

13.10.09, 16:52	#21 (permalink)
rami Registriert seit: 09.02.08 Likes: 0	Wie wäre es mit einer Linux-LiveCD (da kann sich ein Trojaner nicht so leicht auf Dauer installieren), die man nur für Online-Banking nutzt und für die PIN eine Software-Tastatur verwendet? Einzige für mich auf Anhieb ersichtliche Lücke wäre dann noch ein manipulierter DNS-Server, aber wenn die Bank eine statische IP hat, ist auch das noch möglich abzusichern. Kann aber auch sein, dass ich keine Ahnung habe und grade nur Mist schreibe __________________ Portolio ~ geek's factory ~ Online-HackMes

13.10.09, 18:41	#23 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	@ r@mi: Genau das ist das Live-System vom BSI, was ich weiter oben schon erwähnt habe

13.10.09, 18:43	#24 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Also zuerstmal müsste das VM-Image manipuliert werden, und dieses kann man problemlos auf einem Read-Only-Medium wie einer CD oder DVD ablegen. Die VM hat gegenüber dem Live-System lediglich den Vorteil, dass man nicht für's Online-Banking erstmal rebooten muss. Der Rest kann mit einem Live-System verglichen werden. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Alternative für Onlinebanking (Starmoney)	petersilie	Linux/UNIX	19	05.06.06 00:29
Problem mit MSN Messanger/Onlinebanking/Hotmail usw...	KroaX	Die Problemzone	0	10.08.04 20:28
Sicheres System	alt-f4	Windows	12	06.08.04 17:26
Offener Port für Onlinebanking	watcher	(In)security allgemein	11	06.08.04 11:27
DIBA Onlinebanking mit Mozilla nicht möglich ?	Flou	Off topic-Zone	5	18.03.03 21:28

[HaBo]

Wie sieht sicheres Onlinebanking aus?