Beiträge von Sojan im Thema „(Online)Banking“

Zitat von harihegen

Ja, der Angreifer könnte bitte gerne bei mir etwas EINZAHLEN

Für die älteren unter uns: Die Erste Allgemeine Verunsicherung mit dem Song "Banküberfall"

Zitat von Erste allgemeine verunsicherung "Ba-ba-bankuberfall"

Nach einer halben Stund' bin ich endlich an der Reih'

Mein Finger ist schon steif von der blöden Warterei

Ich sag': „Jetzt oder nie! Her mit der Marie!“

Der Kassier schaut mich an und fragt: „Was haben Sie?“

Ich sag': „Ein Hunger und ein Durscht, und keinen Plärrer!“

Ich bin der böse Kassenentleerer!"

Der Kassier sagt: „Nein, was fällt Ihnen ein?“

„Na gut“, sag' ich, „Dann zahl' ich halt was ein!“

Alles anzeigen

Zitat von Tealk

Theoretisch ja, aber das ist schon eine menge Arbeit, man müsste irgendwie dienen DNS Manipulieren und dazu ist normalerweise ein Physikalischer zugriff von Nöten.

Und wenn das passiert kann man sich auch gleich auf dem PC einloggen.

Der Schadecode könnte deine /etc/resolv.conf ändern und dich dann auf einen neu aufgesetzten oder manipulierten DNS-Server leiten. Physischer Zugriff wäre nicht erforderlich, wohl aber Root-Rechte.

Ergänzung:

Manchmal können in Linux die verschiedenen Distros und Paketmanager nerven. Aber bei einem flächendeckenden Angriff auf Linuxrechner ist das echt gut. Denn auf meinem Notebook nutze ich den Networkmanager, auf dem Desktop Netctl und auf dem Zweitrechner läuft Ubuntu mit Netplan.

Zitat von harihegen

Pharming funktioniert bei meiner Bank nicht da es zum Login einen zweiten Faktor gibt.

Kenne einige Banken/Sparkassen, bei denen der zweite Faktor zu Anmeldung nur alle 60 bis 90 Tage abgefragt wird. Um aber Transaktionen durchführen zu können, ist immer der zweite Faktor notwendig.

Der Schaden wäre dann, dass der Angreifer einen Überblick über die Vermögensverhältnisse bekommt. Auch nicht gut.

Pharming ist wohl der Klassiker. Umleiten zu einem anderen DNS-Server oder Manipulation der Host-Datei.

Tan2go kenne ich nicht, scheint ein Angebot der DKB zu sein.

Zitat von harihegen

Ich hab die Bank eher nach dem Aspekt der Kosten ausgesucht, ich habe keine Lust Gebühren pro Monat zu bezahlen.

Warum muss das eigentlich kostenlos sein? In anderen Bereichen sind wir doch auch bereit für Dienstleistungen zu bezahlen.

Ist eher eine generelle Frage, habe deinen Post nur als Aufhänger genommen.