Ergebnis 1 bis 17 von 17
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    79

    Standard Trojaner: Geldautomaten spähen PINs aus

    Ein russischer Virenforscher will Trojaner auf Geldautomaten mit Windows-Betriebssystem entdeckt haben.

    Zugegeben, die Meldung klingt etwas obskur. Sollte sie sich jedoch inhaltlich bestätigen, wäre das ein herbes Image-Fiasko für Diebold, dem Hersteller der betroffenen Bankautomaten. Diebold ist in der Vergangenheit bereits für ihre fehlerhaft programmierten Wahlcomputer zu zweifelhaftem Ruhm gelangt.

    weiterlesen

  2. #2
    Mitglied Avatar von Chrigo
    Registriert seit
    May 2007
    Ort
    Schweiz Börn
    Beiträge
    376
    Danksagungen
    125

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Hoi,

    Verstehe die Meldung nicht ganz...
    Waren da jetzt Trojaner drauf oder nicht?

    lg

  3. #3
    Mitglied Avatar von fraencko
    Registriert seit
    Sep 2005
    Beiträge
    245
    Danksagungen
    0

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von Chrigo
    Hoi,

    Verstehe die Meldung nicht ganz...
    Waren da jetzt Trojaner drauf oder nicht?

    lg
    So wies aussieht, ja. Der Code weist für einen Trojaner typische Fragmente auf und soll Systemdateien manipulieren.

  4. #4
    Mitglied Avatar von mete_
    Registriert seit
    Mar 2007
    Beiträge
    912
    Danksagungen
    286

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Und deshalb sollte man nur noch Online Banking betreiben.

  5. #5
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Was läuft den noch mit Windows (Geldautomat,...)?

  6. #6
    Mitglied
    Registriert seit
    Apr 2007
    Beiträge
    98
    Danksagungen
    0

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Aber von welchem Code ist überhaupt genau die Rede?
    Ich verstehs nicht ganz...

  7. #7
    Mitglied
    Registriert seit
    Apr 2008
    Beiträge
    243
    Danksagungen
    0

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Windows auf kritischen Systemen. Da weiß man, was man hat.

  8. #8
    Gesperrt
    Registriert seit
    Aug 2006
    Beiträge
    719
    Danksagungen
    3

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von Watainvm
    Windows auf kritischen Systemen. Da weiß man, was man hat.
    Hab mir auch so gedacht: "Warum läuft da Windows drauf???" .. naja die werden es schon wissen

  9. #9
    Mitglied Avatar von Avatarus
    Registriert seit
    Aug 2003
    Beiträge
    5.322
    Danksagungen
    343

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von mete_
    Und deshalb sollte man nur noch Online Banking betreiben.
    ... und die €uraner die du abheben willst wandern dann gleich aus dem Drucker gleich neben dir, oder was?

  10. #10
    Mitglied Avatar von mete_
    Registriert seit
    Mar 2007
    Beiträge
    912
    Danksagungen
    286

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von Joelina
    ... und die €uraner die du abheben willst wandern dann gleich aus dem Drucker gleich neben dir, oder was?
    Ich dachte so funktioniert das... Habs noch nie gemacht.

  11. #11
    Mitglied Avatar von McSnoop
    Registriert seit
    Sep 2005
    Beiträge
    157
    Danksagungen
    0

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Na wenn da nen Windows drauf läuft freut sich wenigstens der Trojaner ^^.

    Hier im Kaff stürzt ab und an der Bankautomat mal ab und wenn man gerade das Pech hat nach seinem Absturz Geld zu benötigen muss man schon mal fast 18min Zeit mitbringen, oder man geht nochmal "schnell" einkaufen ^^.

    Bis da mal OS/2 aus dem Tee gekommen ist auf nem 286er mit 8MB Ramdisc, alle Checks durchlaufen, Ramdisc geladen und sämtliche Scripte durchlaufen hat um im OS/2 dann die Geräte nutzbar zu machen. Das macht schon richtig Spaß zuzuschauen.

  12. #12
    Mitglied Avatar von Shodan_v2-3
    Registriert seit
    Mar 2008
    Beiträge
    1.358
    NewsPresso
    4 (Könner)
    Danksagungen
    6
    Goldmedaille
    1

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    undokumentierte Funktionen des Geldautomaten?
    Also entweder hatten die nen Automaten rumstehen, an dem sie ewig rumgebastelt haben... oder sie hatten Informationen vom Hersteller:

    So oder so etwas, was nur in extrem seltenen Fällen ohne langfristige kriminelle Planung im großen Stil gemacht wird.
    Ich meine wie hoch ist die Chance, dass so ein Automat "irgendwem" in die Hände fällt, der dann ewig daran herumbastelt um dann die Kunden einer Bank auszurauben?

    Und wie bekommt man die Software dann auf die Automaten?

    Da müssen mal Hersteller, Lieferanten, und die Bankangestellte gründlich überprüft werden, irgendwo ist da ein ziemlich dreckiger Sumpf

  13. #13
    Mitglied Avatar von c64er
    Registriert seit
    Mar 2006
    Ort
    Wird ermittelt
    Beiträge
    1.353
    Danksagungen
    394

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Geile News und auch schöne Grafik mit dem Bankautomaten und Windows XP. Das selbe habe ich auch schon mal LIVE mit Windows 2000 gesehen. Da konnte man den Desktop von 2000 auf dem Bankautomaten sehen. Hatte aber damals leider kein Handy oder DigiCam dabei.

    Krasse Sachen gibts

  14. #14
    Mitglied Avatar von cestlavie
    Registriert seit
    Feb 2009
    Beiträge
    261
    Danksagungen
    3

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Ich sag mal: Mit Linux wäre das nicht passiert...

  15. #15
    Mitglied Avatar von p3ng3l
    Registriert seit
    Jun 2006
    Ort
    wlan0dev.org
    Beiträge
    1.382
    Danksagungen
    1290

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von cestlavie
    Ich sag mal: Mit Linux wäre das nicht passiert...
    Vorallem kann man Linux-Systeme soweit anpassen, dass sie einfach alle Verbindungen nach außen hin blocken (iptables) und dass das System nur mit dem nötigsten startet (XServer ohne große Zusatzfunktionen) -> und das alles extrem stabiel!

    Es ist einfach nur krank, dass auf solchen Automaten Windows läuft (unzählige, unnötige Programme, Services, Funktionen die für einen Bankautomaten nicht nötig sind, ihn aber instabieler und unsicher machen), aber wahrscheinlich zahlt MS noch extra dafür (für Windows Embedded Systeme).

    Auf den Automaten läuft halt echt Windows, das kann jeder selbst überprüfen! Einfach mal Nachts um 0:00 Uhr an nen Bankomat von ner Sparkasse gehen. Der zippt um diese Zeit seine Logfiles, da sieht man dann mehrere CMDs und die WindowsXP-Leiste Oo

    Überweisungsautomaten oder Internet-Terminals in Banken sind extrem leicht zu ownen, da hat man manchmal dann sogar vollzugriff aufs Banknetzwerk ...

    Ich bin mir aber noch nicht sicher ob solche Automaten eigentlich am Internet hängen oder in wie weit die überhaupt verbunden sind mit dem Bankserver.

  16. #16
    Mitglied Avatar von Kontrolltroll
    Registriert seit
    Aug 2007
    Beiträge
    963
    Danksagungen
    110

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von p3ng3l
    Vorallem kann man Linux-Systeme soweit anpassen, dass sie einfach alle Verbindungen nach außen hin blocken (iptables) und dass das System nur mit dem nötigsten startet (XServer ohne große Zusatzfun.
    Ja... klasse. PCIDSS gilt egal für welches System und Du kriegt die Smartcard Treiber für den Reader nich signiert. Der läuft eh als root. Da außerdem so ne ATM nicht am lokalen Subnetz haengt sondern in nem NAT separierten VPN ist das mit den iptables unsinnig. Der Virus lag wahrscheinlich auf ner Karte.

    Viel interessanter ist ohnehin, dass das jetzt erst auffällt.

  17. #17
    Mitglied Avatar von p3ng3l
    Registriert seit
    Jun 2006
    Ort
    wlan0dev.org
    Beiträge
    1.382
    Danksagungen
    1290

    Standard Re: Trojaner: Geldautomaten spähen PINs aus

    Zitat Zitat von Kontrolltroll
    Ja... klasse. PCIDSS gilt egal für welches System und Du kriegt die Smartcard Treiber für den Reader nich signiert. Der läuft eh als root. Da außerdem so ne ATM nicht am lokalen Subnetz haengt sondern in nem NAT separierten VPN ist das mit den iptables unsinnig. Der Virus lag wahrscheinlich auf ner Karte.

    Viel interessanter ist ohnehin, dass das jetzt erst auffällt.
    Ein ATM von einer Raiffeisenbank war im lokalen LAN (!) - als Windows Maschiene, hat sich aber wohl über VPN ins "extranet" eingewählt. Und gerade wenns Standarts wie PCIDSS gibt, dann ist Windows doch das unsicherste, was man benutzen kann :/
    Ich meine, um Viren muss man sich bei einem selbstzusammengeschraubten UNIX/LINUX-System doch keine Sorgen mehr machen? Auf jedenfall weniger als bei Windows! Ist doch fahrlässig, eine Software einzusetzen, die jeder zu Hause verwendet. Linux kann man gut genug abändern, sodass es nach außen hin dicht ist und stabieler läuft.
    Wenn so ein Automat gut geconfikt wäre, dann würde der Kunde bei einer Sparkasse nicht jede Nacht KSBCOPY, KSBGUI, 2 CMDS und C:\WINDOWS\SYSTEM32\ZIP.EXE zu gesicht bekommen ^^

  18.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •