Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Datenklau durch Pharming (https://www.dedies-board.de/wbb2/thread.php?threadid=18)

Geschrieben von Deva am 24.03.2005 um 15:12:

  Datenklau durch Pharming

Die neuen Tricks krimineller Hacker
Eine verbesserte Phishing-Technologie bedoht arglose Internet-Surfer und lenkt sie automatisch auf gefälschte Seiten.

Dazu mehr bei handelsblatt.com


Geschrieben von MobyDuck am 25.03.2005 um 21:20:

 

Zitat:
Laut Panda Software kann Pharming nur mit proaktiven Sicherheits-Systemen aufgehalten werden, die Veränderungen an der IP-Adresse erkennen und verhindern.


Nö. Panda will natürlich Software verkaufen. Geht aber - derzeit - auch noch so:
Der Schädling muss erstmal ausgeführt werden, damit er die Hosts-Datei ändern kann. Also sollte man im IE die aktiven Inhalte abschalten oder beim Firefox nicht gleich "ok" drücken, wenn nachgefragt wird, ob irgendwas installiert werden soll.

Keine E-Mail-Anhänge öffnen, die man nicht selbst von irgendwem angefordert hat.

Mit eingeschränkten Rechten surfen, dann sind Manipulationen an der Hosts-Datei eh nicht möglich.

Fertig.


Geschrieben von dedie am 26.03.2005 um 17:01:

 

Passend zum Thema:

Neue DNS-Poisoning-Welle im Gang

Seit einigen Tagen läuft anscheinend eine neue Pharming-Welle. Diesmal versuchen die Hintermänner alle Browser-Aufrufe von .com-Adressen auf ihre Web-Site umzuleiten, auf der sie verschreibungspflichtige Medikamente verkaufen. Auslöser der Zwangsumleitung kann schon eine HTML-E-Mail mit einem Link zu einer externen Grafikdatei sein, die auf einem Server der Hintermänner liegt. Die Frage nach der IP-Adresse für die Grafik beantwortet der DNS-Server korrekt, versucht aber, dem anfragenden DNS-Server über zusätzliche Antwortfelder in seinem Reply einen neuen Root-Eintrag für .com unterzujubeln. Glückt das, installiert er sich damit als Namensauflöser für alle auf .com endenden Adressen. Auch Banner-Werbung und selbst schon eine E-Mail an einen nicht-existenten Nutzer der eigenen Domain können die Umleitung anstoßen.

Weiter gehts bei Heise


Geschrieben von MobyDuck am 26.03.2005 um 18:20:

 

Hmm, das relativiert natürlich mein Posting von gestern.


Geschrieben von dedie am 26.03.2005 um 18:44:

 

Aber ob da Panda-Software wirklich ausreichend schützt wage ich zu bezweifeln. Augen rollen