News BSI warnt vor Passwort-Trojaner Passteal für Browser

[green-e]

Ein wenig mehr Sicherheit würde eventuell ein frischer Browser in einer Sandbox sein, der nach dem beenden und seinem Neustart den Urzustand wieder angenommen hat.

 

[Maxn777]

Das schlimmste sind doch bis jetzt immer noch die 3rd-Party-Plugins, wie Java und Flash, die Exploits am laufenden Band produzieren, die - sofern gut durchdacht - auch mal den einen oder anderen Virenscanner austricksen (siehe neulich: Opera Portal).

Kaum einer fängt sich mehr Viren per gefälschten Urlaubsfotos von dubiosen Mail-Adressen oder .exes von ebenso dubiosen Webseiten ein. Außer man ist wirklich auf den Kopf gefallen, und meint sich im Zuge der "Geiz ist Geil"-Kultur mit irgendwelchen "Cracks" kostenlos Programme zu saugen, oder prüft den Absender der Mail nicht.

 

[Wechhe]

Hier stand mist - Bitte löschen.

 

[Haldi]

in E-Books? also in e-pub Dateien? wie geht denn das?

 

[Tobi86]

Was soll das?! Warum wird noch vor dem IE 4 gewarnt? So ein Schwachsinn...

 

[Aldaris]

Am besten Keepass nur auf einem sicheren Linux-System verwenden oder am besten zu sichersten Alternative greifen: Stift und Papier!

Das hilft bei einem Keylogger auch nicht viel

 

[Rob83]

Man sollte viel mehr gesetzliche Standards bei Webseiten festlegen bezüglich der Sicherheit.
Wenn einer das PayPal Passwort klaut und sich mit einer Fremd-IP einloggt, dann ist der Account sofort dicht.

Sollte überall so sein, vor allem wenn man statische IPs hat (Kabel Kunden).

 

[Drarlor]

Was soll das?! Warum wird noch vor dem IE 4 gewarnt? So ein Schwachsinn...

Das sehe ich allerdings genau so. Eine generelle Warnung vor Autos ohne Airbags und Sicherheitsgurt hätte in etwa den selben Effekt. Wer mit einer (derart) veralteten Version eines Browsers surft, ist eh nicht mehr zu retten.

 

[etheReal]

KeePass ist ein Password-Safe. Es in .Net geschrieben und damit auch auf OSX/Linux mit den entsprechenden Bibliotheken lauffähig.

Es gibt Keepass auch für Android, und so weit ich weiß gibt es auch einen Viewer für iOs.

 

[derGrimm]

Wenn einer das PayPal Passwort klaut und sich mit einer Fremd-IP einloggt, dann ist der Account sofort dicht.
Sollte überall so sein, vor allem wenn man statische IPs hat (Kabel Kunden).

Ich habe kein Kabel und auch keine statische IP Adresse, aber selbst wenn.

Ich Pendel öfters mal über 300km zwischen verschiedene Orte, benutze mein Smartphone und Tablet und noch dazu ist es ein Familienaccount.

Wenn Paypal das bei meinem Account machen würde, wäre er wohl öfters gesperrt als alles andere oO.
(Mal abgesehen davon das Paypal es nicht toll findet, dass wir keine natürlich Person eingetragen haben^^)

Auch wenn ich zu 98% Ubuntu nutzen und daher ziemlich Sicher bin, werde ich mir glaube ich mal Keepass zulegen...

 

[zombie]

Und wie schauts mit dem IE10 und Chrome aus, auch gefährdet oder sicher dagegen ?

 

[pravum]

Wenn was kosten darf, Acebit Passwort Depot. Bei KeePass 2.0 gab es das Problem, das die Kennwörter aus dem Hauptspeicher auslesbar waren. Nur als Beispiel, da bedarf es dann nicht einmal eines Keylogger.

 

[backgroundscan]

Besten Dank an die Tips mit Keepass. Habe mir das Programm heruntergeladen und nach knappen 30 Minuten fast alle meine Passwörter umgestellt.
Die Android App habe ich auch bereits installiert, wobei ich nicht weiß wie sicher das ganze dann noch widerrum ist. Dropbox wäre mir ein wenig zu heikel.

 

[derGrimm]

Besten Dank an die Tips mit Keepass. Habe mir das Programm heruntergeladen und nach knappen 30 Minuten fast alle meine Passwörter umgestellt.
Die Android App habe ich auch bereits installiert, wobei ich nicht weiß wie sicher das ganze dann noch widerrum ist. Dropbox wäre mir ein wenig zu heikel.

Falls du Windows unabhängig (vielleicht auch für die Zukunft) sein willst: keepassx

 

[Gaspedal]

Wie schön dass ich Opera x64 benutze ^^

 

[pravum]

Für deinen Opera nennt sich das OperaPassView v1.05. Auch der PM ist nicht sicher.
Schweinerei das die guten Tools von Nirsoft derart missbraucht werden.

 

[Gaspedal]

Für deinen Opera nennt sich das OperaPassView v1.05. Auch der PM ist nicht sicher.
Schweinerei das die guten Tools von Nirsoft derart missbraucht werden.

Der TSPY_PASSTEAL.A Trojaner kann mit Opera nichts anfangen weil es dafür erstmal die Sicherheitslücke geben muss wie bei Firefox, IE oder Chrome. ^^ und den "OperaPassView" als Erweiterung gibt es nur als Tool aber nicht als Erweiterung für Opera. Der Trojaner kann somit keinen Schaden damit anrichten.
Opera war schon immer sicherer als Firefox & co, vor allem die x64 Version 12 ist der Oberhammer. 100%'ige Sicherheit gibt es nie, aber bei Opera fühle ich mich sicherer. Würde nie freiwillig den Google-Trojan Browser "Chrome" benutzen und mich ständig ausspionieren lassen. Da Firefox auch von Google finanziert wurde, weiß der Gott was die Entwickler alles eingebaut haben um Google ständig mit Daten zu füttern. Für Websuche benutze ich "Bing", lieber von Microsoft ausspionieren lassen, als von Google.

 

[green-e]

Würde nie freiwillig den Google-Trojan Browser "Chrome" benutzen und mich ständig ausspionieren lassen. Da Firefox auch von Google finanziert wurde, weiß der Gott was die Entwickler alles eingebaut haben um Google ständig mit Daten zu füttern.

Bei solch einer Paranoia würde ich das Internet komplett meiden

 

[Gaspedal]

Bei solch einer Paranoia würde ich das Internet komplett meiden

Paranoia? Hast wohl die Schlagzeilen der letzten 2 Jahre verpasst?

 

[pravum]

Der TSPY_PASSTEAL.A Trojaner kann mit Opera nichts anfangen weil es dafür erstmal die Sicherheitslücke geben muss wie bei Firefox, IE oder Chrome. ^^ und den "OperaPassView" als Erweiterung gibt es nur als Tool aber nicht als Erweiterung für Opera. Der Trojaner kann somit keinen Schaden damit anrichten

Das dauert ein paar Stunden für die Anpassung, und 2 Tassen Kaffee. Was übrigens für eine Sicherheitslücke ? Die Passwortspeicher lassen sich ohne vorhandenen Exploit auslesen. Das gilt auch für den Wand PM.
Dann doch lieber auf LastPass http://lastpass.com/ umsteigen. Bietet den gleichen Komfort, ist für alle Browser als Add-on verfügbar, die Sicherheit ist auch stimmig.

Würde nie freiwillig den Google-Trojan Browser "Chrome" benutzen und mich ständig ausspionieren lassen.

Mhhh, und Opera ist dann zukünftige Facebook Browser, dann ist mir mein Chrome doch wesentlich lieber. ;-)
Chrome hat die sogenannten "Spionfunktionen" auf ein Minimum reduziert, bzw. sind die Funktionen durch den Nutzer kontrollierbar.
Wer immer noch skeptisch ist, kann einen Sniffer mitlaufen lassen, und selbst überprüfen wohin er sendet.
In Sachen Sicherheit, kann derzeit dem Chrome Browser keiner seiner Konkurrenten das Wasser reichen.

Im Jondo Wiki gibt es zum Thema Chrome einen Bereich:

https://anonymous-proxy-servers.net/wiki/index.php/Anonym_Surfen_mit_Google_Chrome