24.01.08 14:33 Uhr
 7.110
 

"Drive-by-Pharming": Daten von Surfern könnten ausgespäht werden

Das auf Sicherheitsfragen spezialisierte Unternehmen Symantec hat herausgefunden, dass "Drive-by-Pharming" im Internet bereits stattfindet. Mittels dieser Methode sind Internetkriminelle in der Lage, persönliche Daten von PC-Nutzern auszulesen.

"Drive-by-Pharming" bedeutet, dass der DSL-Router der betroffenen User über eine besuchte Phishing-Seite im Internet gehackt wird. Von diesem Zeitpunkt an werden viele Anfragen des Routers auf nachgemachte Internetseiten geführt.

Der betroffene Internetnutzer soll von der Manipulation nichts merken. Diese Phishing-Attacken sind unabhängig von der üblichen Masche, über das Anklicken manipulierter E-Mails hereingelegt zu werden.


WebReporter: Gucky
Rubrik:   High Tech
Schlagworte: Daten, Surfer
Quelle: www.chip.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Massenmord in US-Kirche: Apple soll iPhone von Amokläufer entsperren
Amazon zahlt die Rechnung für Partyluder Alexa
Amazon Key: Türschloss für Paketboten soll leicht zu knacken sein

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

13 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
24.01.2008 11:16 Uhr von Gucky
 
+0 | -0
 
ANZEIGEN
Also diese Erkenntnis finde ich schon der absolute Hammer. Vielleicht ein kleiner Hinweis. Bei der Quelle lässt sich nachlesen wie man sich vor solchen Manipulationen schützen kann...
Kommentar ansehen
24.01.2008 14:46 Uhr von Shorty83
 
+13 | -3
 
ANZEIGEN
sehr einfache methode So hart es klingt, aber hier wird eigentlich nur die Dummheit des Routerbesitzers ausgenutzt. In jeder Routerdokumentation/-anleitung findet sich ein Hinweis, dass das Passwort gesetzt bzw. geändert werden sollte, damit genau solche Angriffe nicht durchgeführt werden können.
Leider Gottes gibt es immernoch hunderte Anwender, die ihr Standardpasswort behalten weil sie nicht wissen welche Gefahren drohen oder einfach so naiv sind und denken, dass es ihnen schon nicht passieren wird.

Ich selbst bin IT´ler und hab gut reden, weil ich mich auskenne, aber daher kann ich jedem, der nicht so viel ahnung von der Materie hat, nur raten sich Hilfe bei Freunden und Bekannten zu holen. Ich selber konfiguriere PCs/Router/Telefonanlagen etc für Freunde und Bekannte um sie zu schützen und oftmals kommt die Erkenntnis "Ach so schwer ist das alles ja gar nicht".
Und bitte nicht auf unseriöse Anzeigen von Kiddies in Zeitungen reagieren, die 15-20€/Stunde haben wollen, denn es gibt genug Leute die Ahnung haben und es umsonst für einen tuen würden. Ich versuche da mit gutem Beispiel voran zu gehen.
Kommentar ansehen
24.01.2008 15:42 Uhr von Carry-
 
+5 | -1
 
ANZEIGEN
selber schuld: denn selbst ein "absoluter voll dau" sollte es schaffen einen blick in die anleitung zu werfen. und da stand bisher bei allen geräten drin, dass man das passwort ändern soll.
Kommentar ansehen
24.01.2008 15:59 Uhr von bigpapa
 
+4 | -11
 
ANZEIGEN
Purer Blödsinn: was ihr da schreibt.

Das Routerpasswort sollte das unwichtigste überhaupt sein.

Sorry aber einen ROUTER fernwarten ist ja wohl das letzte was man machen sollte. Vor allen eine lausigen DSL -Router.

Das Problem liegt eher in den Standart Sicherheitslücken der Billigrouter.

Immerhin hat es die Industrie inzwischen Teilweise geschaft das das heisgeliebte Wlan HARDWARE-mässig abzuschalten ist mit ein lausigen Schalter für 0.2 cent.
Sollen sie halt Router bauen die NICHT Ferngewartet werden können und das wars.

Gruß

BIGPAPA
Kommentar ansehen
24.01.2008 16:57 Uhr von ThomasHambrecht
 
+5 | -0
 
ANZEIGEN
Erklärt das mal Oma Müller die sich von der Telekom alles anschliessen liess um Sonnenklar-TV am PC anzuschauen. Sowie Mails ihrer Enkel - aus 500 km Entfernung - zu lesen.
Die weiss nicht, was ein Router ist, und sie weiss nicht was ein IE oder ein Browser ist.
Aber diese haben oft Geld auf dem Konto und zahlen ihre Miete per Online-Banking.

Als ehemaliger IT´ler weiss ich mich auch gut zu schützen - aber ich benutze keinen Router.
Kommentar ansehen
25.01.2008 14:01 Uhr von Notebookfreak
 
+2 | -0
 
ANZEIGEN
Kiddi hin oder her wers drauf hat hats drauf...ich bin 19 jahre alt und habe auch schon in einer Computer Firma gearbeitet, und die waren mehr als zufrieden mit mir. Also ist dein Kommentar nicht ganz richtig Shorty83. Wo ich dir allerdings recht gebe ist, was die Routerkonfiguration betrifft. Wer da nicht nen schnes möglichst schwieriges Passwort reinmacht den wirds denke ich schnell treffen.
Kommentar ansehen
25.01.2008 14:01 Uhr von Notebookfreak
 
+1 | -0
 
ANZEIGEN
Kiddi hin oder her wers drauf hat hats drauf...ich bin 19 jahre alt und habe auch schon in einer Computer Firma gearbeitet, und die waren mehr als zufrieden mit mir. Also ist dein Kommentar nicht ganz richtig Shorty83. Wo ich dir allerdings recht gebe ist, was die Routerkonfiguration betrifft. Wer da nicht nen schnes möglichst schwieriges Passwort reinmacht den wirds denke ich schnell treffen.
Kommentar ansehen
25.01.2008 15:06 Uhr von simonl
 
+2 | -0
 
ANZEIGEN
ein viel größeres Problem ist dass bei vielen Routern eine Session-Authentifizierung fehlt wenn z.B. von einer bösen Webseite eine bestimmte URL deines Router aufgerufen wird (die z.B. deine Firewall-Einstellungen ändert oder deine DSL-Zugangsdaten beinhaltet) - das hat dann nix mit "Fernwartung" zu tun, der Aufruf findet nämlich von deinem Rechner lokal statt, z.b. ganz billig in einem nicht sichtbaren Frame eingebunden - was die Phishing-Seite mit den gewonnen Informationen macht bleibt dann ihr überlassen.
Ein ganz beliebter Trick wäre auch den DNS-Server zu wechseln, so dass die DNS-Einträge deiner Lieblingsseiten wie eBay, OnlineBanking und Shortnews auch nur auf eine Phishing-Seite zeigen. Die Möglichkeiten sind grenzenlos, begeistert bin ich aber erst wenn es jemand schafft unbemerkt ein Firmwareupdate in eine bestimmte Routermarke einzuschleusen um ein Botnetz zu errichten. :)

Allerdings klappt das ganze auch nur wenn der Router die voreingestellte Default-IP benutzt, von daher hinkt das Geschreie etwas dass man nicht das Factory-Default PASSWORT benutzen sollte, denn das ist gar nicht das Hauptproblem.

@Notebookfreak:
wenn die so zufrieden mit dir waren, wieso haben sie dir keinen lukratives Jobangebot gemacht dass du dort immer noch arbeitest? :)
Kommentar ansehen
25.01.2008 15:57 Uhr von Shorty83
 
+1 | -0
 
ANZEIGEN
@Notebookfreak: Das war nicht umbedingt nur aufs Alter bezogen, sondern darauf das es viele Jugendliche gibt, die zwar Ahnung haben weil sie damit aufgewachsen sind, ich finds nur unverschämt für solche einfachen Arbeiten Geld zu verlangen. Es stimmt zwar das heute leider viele ohne Bezahlung den Ar*** nicht mehr hochkriegen, aber ich finde, dass man unter Freunden/Nachbarn/Verwandten/Bekannten gerne mal unbezahlte Freundschaftsdienste verrichten darf, denn evtl. braucht man auch mal die Hilfe eines anderen und würde sich freuen, wenn derjenige dann auch nicht umbedingt Geld dafür verlangen würde.

Btw: Ich bin auch "erst" 24, daher ist unser Altersunterschied nicht so extrem wie du evtl angenommen hast ;)
Kommentar ansehen
25.01.2008 18:32 Uhr von Smeagel
 
+0 | -1
 
ANZEIGEN
Und wers nicht draufhat postet doppelt ;-P
Kommentar ansehen
25.01.2008 18:57 Uhr von Notebookfreak
 
+0 | -0
 
ANZEIGEN
Ganz einfach die Firma ist leider Pleite gegangen, und eine vergleichbare gab es bei uns nicht. Nur noch ganz normale PC Shops, und die sind mir zu langweilig. Einfach oder?
Kommentar ansehen
27.01.2008 07:51 Uhr von bombel
 
+0 | -0
 
ANZEIGEN
Standard-Einstellungen: Normalerweise bekommt man von jedem ISP bereits ein Paßwort in den Router eingetragen, bzw. ist Fernwartung abgewschalten. Klar, wer sich selbst einen Router ans Modem stöpselt, muß selber aufpassen.

Aber mal davon abgesehen kann eine kleine Fehlkonfiguration bereits verheerende Folgen haben.
Beispiel: Der Router löst mit einem internen Proxy selber Namen auf und ist für die PC im Netzwerk tatsächlich DNS-Server. Wenn man Zugriffe von aussen auf DNS zuläßt, ist es bereits möglich, daß man falsche DNS-Angaben untergeschoben bekommt. Ist mir mal passiert, nicht bei einem Router, sondern einem Server, bei dem IPSec nicht aktiviert war.
Kommentar ansehen
27.01.2008 07:53 Uhr von bombel
 
+0 | -0
 
ANZEIGEN
Ergänzung: DNS-Einträge, Hintergrund:

Wenn man im Internet eine Seite sucht (man gibt z.B. oben http://www.google.de ein), dann fragt der Browser den eingetragenen DNS-Server "Wo finde ich die Seite überhaupt?". Als Antwort kommt vom DNS-Server die zuständige IP-Adresse von dem Server, auf dem "http://www.google.de" liegt.

Jetzt kann sich glaub jeder ausmalen, was passiert, wenn der DNS-Server falsche Adressen zurückliefert.

Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Polen: Baby hat bei Geburt drei Promille im Blut
Vor 25 Jahren wurde Antifa-Aktivist Silvio Meier von einem Neonazi ermordet
Hamburg: Polizist schießt in Einsatz auf Einbrecher


...oder unseren und keine aktuellen News mehr verpassen?