Sicherheit beim browsen erhöhen - Hintergründe gesucht

    hi,


    vorgestern kam die neue Telefon Rechnung. Nichts ungewöhnliches soweit, das passiert ja jeden Monat und man ist ja auch dankbar das man internet hat. Nur diesmal war vor den üblichen Betrag ne 1. Das wollte ich dann genauer wissen...


    Also mal anschauen man sieht erst mal nur ne position T-Online Premium. Also mal genauer im nachgeforscht. Es sollen 5 Spiele innerhalb von 2 Minuten downgelodet/gekauft wurden sein. Komisch nur das keiner zum Zeitpunkt am pc war noch hier irgendwer interesse an Spielen hätte - die zumal von haus aus sowieso nur für winxxx sind.


    @Morone : Dies soll auch keinen Jammerthread darstellen ;)


    Die ca. 110 € sind zwar nicht nett, geht aber im auch zu verschmerzen (rechtliche schritte sind auch eingeleitet wurden). Aber da hier keiner was downgeloadet/gekauft und schon gar nicht zu der angebenen Zeit macht man sich doch etwas Gedanken was da gelaufen ist und vor allem wie man den künftig vorbeugt!


    Nun ja was soll es also erst mal google fragen. Aha bin also nicht der einzige der diese Spiele ohne Kenntniss geladen haben soll. Komisch das es wenigstens einen gibt bei den die selben Spiele in der selben Reihenfolge auch innerhalb sehr kurzer Zeit erworben haben soll? Es häufen sich aber die Einträge wo battleforge oder frog und deren Punktestände gekauft wurden ohne das der "Zahler" überhaupt ne Ahnung hat was das ist. (weis es auch nicht sieht aber nach Onlinespielen aus)


    Also irgendwie ist es gelungen an meine Daten zukommen. Obwohl ich der Meinung war alle möglichen Vorkehrungen zu treffen. Kein Wlan, aktuelle virenscanner spybot etc unter xp, meist eh nur linux in betrieb etc.


    Was ich so bisher in dieser Hinsicht gelesen habe sind nur user mit "Netzausweis" betroffen. Passwort Änderung über live-cd ist promt erfolgt.


    Danach mal weiter gesucht. Es gibt einige die "behaupten" es wäre ohne weiteres möglich an die Daten vom Netzausweis ranzukommen. Script ist immer erwähnt aber keiner schreibt wie es genau abläuft. Schon klar dar es hier niemand im klartext scheibt insofern das wissen vorhanden ist. Nen paar Stichworte oder pn s sind aber gerne gesehen. (nein will nicht hacken sondern nur Verstehen um vorbeugen zu können)


    Derzeit macht mir der besuch im Web keinen Spaß! Aber es muss doch irgend ne schnelle Lösung geben um solchen "kosten" von denen ich eh nichts habe aus den weg zu gehen?


    Meine derzeitigen Überlegungen/Kenntnisse :


    - Premiumdienst abschalten bringt gar nichts wenn das alte Kennwort ausspioniert werden konnte kann das neue auch auspiniert werden und damit ohne weiteres der premiumdienst erneut eingerichtet werden.


    - Anbieter wechseln, das geht erstens nicht so schnell und ist zweitens nicht in meinen Sinn. Ist halt alles genau so wie ich es gerne hätte (webmail, mehr wie genug webspace, e-mailbote, etc)


    - sämtliche Ports sperren und nur die relevanten freigeben - kommt ev. in Frage aber dazu müsste ich erst mal wissen über welche ports die "scripte" laufen...


    - no- script plugin - sicher ne gute/nette Sache aber damit macht das surfen auch nicht wirklich Spaß!


    - internet komplett abschalten - die sicherste Möglichkeit - das kann es aber auch nicht sein! Da müsste ich mir nen komplett anderes hobby suchen ;)


    - ausschlieslich live-cd nutzen - erstens kann es das nicht sen für normales surfen und mail anschauen und zweitens kann ich derzeit nicht ausschliesen das erneut erfolgreich ausspioniert wird - kenne ja derzeit den genauen Ablauf nicht


    Was gibt es sonst noch für alternativen um möglichst sicher und komfortabel surfen zu können und auf welchen seiten muss man sich vor den ominösen "scripts" fürchten? Können die sich auch in Foren, werbebannern etc verstecken?


    Gruss Lexi


    ps. diese Thread richtet sich in keinster weise gegen t-online oder den Spielehersteller. mir ist schon klar das hier nur ein "Freak" ne Möglichkeit gefunden hat die technischen Begebenheiten auszunutzen.

    Zitat

    Original von lexi
    [...] ps. diese Thread richtet sich in keinster weise gegen t-online oder den Spielehersteller. mir ist schon klar das hier nur ein "Freak" ne Möglichkeit gefunden hat die technischen Begebenheiten auszunutzen.


    Na, da werden sich die t-com und der Spielehersteller aber freuen, wenn du Du gleich mal von vorn herein einen einfachen Buchungsfehler derenseits vollkommen ausschließen willst.....

    Hallo,


    bist Du sicher dass die "Einkäufe" über Deinen Anschluss (z.B. mittels Scripte) getätigt wurden? Oder nur der Identitätsdiebstahl so erfolgt ist und dann von irgendwo eingekauft wurde?


    Im zweiten Fall nützt eine Live-CD so gut wie nichts, im ersten Fall auch nur wenig. Halbwegs sichere Abhilfe schafft nur solche "Premiumdienste" beim Anbieter sperren zu lassen, wie Rufnummernsperre beim Telefonanbieter.


    Oder befindet sich die Lücke komplett beim Anbieter? Dann hast Du keine Chance das in Zukunft zu vermeiden, außer Anbieterwechsel.


    Nach Abwägung der augenscheinlichen Vor- und Nachteile habe ich mich bisher zu keinem solcher Dienste angemeldet. Ich hoffe das schützt halbwegs.

    Hallo halbfertiger,


    ja ich bin mir Recht sicher das es per script oder ähnlichen automatismus geschehen ist. Es gibt ein eigenes Forum dazu. Weis aber nicht ob der link hier erwünscht ist? Da sieht man das es fasst immer die selben spiele sind. Zumindest die ersten 4 danach wird es zufällig! Auffällig ist auch immer die sehr kurze Zeit in der das gelaufen sein soll.


    Zitat

    Nach Abwägung der augenscheinlichen Vor- und Nachteile habe ich mich bisher zu keinem solcher Dienste angemeldet. Ich hoffe das schützt halbwegs.


    Das ist voreingestellt gewesen! Abschalten naja mit passwort und zwei klicks ist das wieder aktiv. Das kann man wohl auch noch den script beibringen?


    Gruss Lexi

    selbst bei deaktivierten Premium-Dienst kommt das noch vor --> http://www.onlinekosten.de/for…php?p=1885181#post1885181


    und wenn ich die offizielle Stellungnahme dazu lese --> http://www.onlinekosten.de/for…php?p=1885134#post1885134


    käme ich jetzt nur zu einem Entschluß ( wenn ich den nicht vor etlichen Jahren schon umgesetzt hätte)


    Zitat

    Was gibt es sonst noch für alternativen um möglichst sicher und komfortabel surfen zu können und auf welchen seiten muss man sich vor den ominösen "scripts" fürchten? Können die sich auch in Foren, werbebannern etc verstecken?


    hier gibt es einen Leitfaden --> http://www.bsi-fuer-buerger.de/browser/browsercheck.htm


    (soviel von offizieller Seite)



    Gruß Fr@nk

    hi,


    muss jetzt mal ne ganz dumme Frage stellen. Ich habe auf meinen 24/7 System den verlauf und passwörter komplett gelöscht, mozilla neugestartet und lasse über die konsole

    Code
    netstat -vc | grep http

    im vordergrund laufen. Bin also nirgendwo bewusst eingeloggt. Offen ist htpc-forum.de, vdr-portal.de und die emai website, bin aber nirgendwo (bewusst) eingeloggt! Trotsdem erscheint sowas.


    Zitat

    tcp 0 0 192.168.0.11:57649 a88-221-142-179.d:https VERBUNDEN


    was soll man davon halten? Wenn ich nirgendwo eingeloggt bin sollte doch auch keine https erscheinen? (zumindest nicht als verbunden)


    Gruss Lexi

    Yohoo!


    Wenn Du ein

    Code
    netstat -anp

    eingibst, siehst Du auch den dazugehoerigen Prozess. Das erleichtert die Suche, WER denn nun die Verbindung offen hat.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    hi,


    so auch nach ner Woche sufu bin ich noch nicht wieder in den status gekommen das mir das surfen derzeit spaß macht!


    Die Kündigung ist vorsichtshalber schon mal ausgesprochen worden (Wahrung der Frist - kann ja nie schaden - dauert aber noch ewig) . Aus meiner Sicht schade, aber wenn nichts anderes hilft, dann sei es so!


    Mein derzeitiger Ratschlag an alle t-online kunden :


    schaut im Kundencenter nach ob unter Premiumdienste alles deaktivier ist! Am besten noch alles mögliche deaktivieren was mit den "Netzausweis" zusammenhängt und die dazugehörigen logins löschen!


    Irgendwas ist hier sehr faul! Mehr verstehe ich leider derzeit auch nicht aber irgend nen generellen "hack" über meine pc's schliese ich aus da bei den Banken (derzeit) alles im Grünen Bereich ist!


    Gruss Lexi

    Ich hab auf nem anderem Board das hier gefunden: http://www.rokop-security.de/l…ion/index.php/t14834.html


    Im Prinzip gleiches Problem wie bei dir, allerdings ohne Lösung. Ich vermute aber mal, dass es sich irgendwie um Session Hijacking handeln müsste. Es könnte ja möglich sein, dass über Werbebanner etc. eine T-Online-Seite geöffnet wird und wegen diesem Netzausweis deine Daten eingetragen. Nun könnte man die Session von einem anderen PC aus übernehmen (das ist die große Sicherheitslücke, die von vielen Webseitenbetreibern nicht bedacht wird) übernehmen und schon hat man deine Daten.


    Ich habe damals auch das Problem gehabt, dass man auf meinen Webseiten die Session einfach übernehmen konnte. Nun könnte es ja auch so sein: Dir wird eine Sitzung bereits geöffnet untergejubelt, du gehst drauf und deine Daten werden eingetragen und persistent in der Sitzung abgelegt, der Angreifer könnte nun die Sitzung wieder übernehmen und sieht nun was du eingegeben hast.


    Ob das so funktionieren kann, ohne dass du selbst aktiv wirst, weiß ich nicht, aber mittels JavaScript etc. kann man Daten ohne zutun übertragen. Und wenn T-Online deine Daten ohnehin automatisch einträgt, sehe ich das als problematisch an.


    Medion Digitainer; AsRock B75 Pro3-M, Celeron G540; Kingston Value 4GB
    Samsung SpinPoint 250GB 2,5"; Samsung WriteMaster DVD-Brenner;
    TT-S2-6400, 2x TT-S2-1600, Ubuntu 12.04 mit YaVDR-Paketen. VDR 1.7.27, UPnP/DLNA-Plugin

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden