Board-Ansicht
Mix-Ansicht- @Tassie: wie stellt der Hacker die Verbindung zwischen Passwort und Konto her? - Theo Stuss, 11.10.2003, 13:05
- Re: @Tassie: wie stellt der Hacker die Verbindung zwischen Passwort und Konto her? - igelei, 11.10.2003, 13:31
- Re: @Theo: wie stellt der Hacker die Verbindung zwischen Passwort und Konto her? - Tassie Devil, 11.10.2003, 16:25
- Re: Wenn ich bei E-Gold das Passwort ändere, gibt es eine Bestätigung,.... - Theo Stuss, 11.10.2003, 18:17
- Re: Wenn ich bei E-Gold das Passwort ändere, gibt es eine Bestätigung,.... - Tassie Devil, 11.10.2003, 18:49
- *g Wär der Hammer, Bestätigung per Mail-dann wären sie aber dran wg. Fahrlässigk (owT) - igelei, 11.10.2003, 18:59
- Re: Liebe Igelei,... - Tassie Devil, 11.10.2003, 20:12
- Lieber Tassie, soll man I-net-Banking-Konten ohne 3. Sicherheitsebene schliessen - BillyGoatGruff, 12.10.2003, 14:20
- Re: I-net-Banking-Konten ohne 3. Sicherheitsebene? / was ist das? - - Elli -, 12.10.2003, 14:29
- Re: I-net-Banking-Konten ohne 3. Sicherheitsebene? / was ist das? - BillyGoatGruff, 12.10.2003, 15:54
- Re: I-net-Banking-Konten ohne 3. Sicherheitsebene? / also z. B TANs, danke (owT) - - Elli -, 12.10.2003, 16:11
- Re: I-net-Banking-Konten ohne 3. Sicherheitsebene? / was ist das? - BillyGoatGruff, 12.10.2003, 15:54
- Re: 3rd security tier - Tassie Devil, 12.10.2003, 18:43
- Verbindlichen Dank; lässt keine Frage mehr offen! (Dann ran an den Speck) - BillyGoatGruff, 12.10.2003, 18:52
- Re: Enjoy your meal - bon appetit - Guten Appetit ;-) (owT) - Tassie Devil, 12.10.2003, 22:00
- Verbindlichen Dank; lässt keine Frage mehr offen! (Dann ran an den Speck) - BillyGoatGruff, 12.10.2003, 18:52
- Re: I-net-Banking-Konten ohne 3. Sicherheitsebene? / was ist das? - - Elli -, 12.10.2003, 14:29
- Lieber Tassie, soll man I-net-Banking-Konten ohne 3. Sicherheitsebene schliessen - BillyGoatGruff, 12.10.2003, 14:20
- Re: Liebe Igelei,... - Tassie Devil, 11.10.2003, 20:12
- *g Wär der Hammer, Bestätigung per Mail-dann wären sie aber dran wg. Fahrlässigk (owT) - igelei, 11.10.2003, 18:59
- Re: Wenn ich bei E-Gold das Passwort ändere, gibt es eine Bestätigung,.... - Tassie Devil, 11.10.2003, 18:49
- Re: Wenn ich bei E-Gold das Passwort ändere, gibt es eine Bestätigung,.... - Theo Stuss, 11.10.2003, 18:17
Re: @Tassie: wie stellt der Hacker die Verbindung zwischen Passwort und Konto her?
-->>Hallo Tassie,
>gemeint ist das Passwort bei LGE, angewendet auf E-Gold Kontonummer.
>Das Login-Fenster von E-Gold ist SSL, das Fenster von LGE ist es nicht.
>Was ich bei E-Gold eingebe, sieht er also nicht.
>Das im LGE-Browser auf der Festplatte gespeicherte Passwort versucht er auf mein E-Gold Konto anzuwenden, klar. Aber wie stellt er die Verbindung her?
>Manchmal ist das Passwort im LGE-Browser gespeichert, manchmal nicht. Die Meldung vom PC, dass das neue Passwort für LGE sei zu lang für den Speicher sei, erscheint auch nicht mehr.
>Kann es jetzt sein, dass der Hacker ( wahrscheinlich intern bei E-Gold) einfach nur sieht, dass zu einem bestimmten Zeitpunkt sich gerade überhaupt jemand bei ihnen einloggen will, oder es laut Liste getan hat, wenn der Hacker Archive verwaltet? Er sieht zwar nicht in mein Login-Fenster in meinem PC, schaut aber einfach bei sich im Rechner in eine Liste, zu der er Zugang hat, mit wem man gerade in Kontakt ist, oder war. So kommt er an die Kontonummer, meine E-Mail-Adresse sieht wohl auch. Das Passwort kennt er noch nicht.
>Dann konsultiert er seine Trojaner, wo immer er sie loziert hat, auch in meinem PC und prüft, ob dort ein abgelegtes Passwort ist, mit dem er etwas anfangen könnte, welches sich aber auf LGE bezieht und versucht die Anwendung auf E-Gold. Und siehe da, es klappt, weil die Passwörter identisch sind....
Nee, also wenn er einen Trojaner auf deiner Maschine hat braucht er gar nix mehr, er loggt einfach deine Keyboardeingaben mit und hat das Passwort im Klartext und wo du so rumsurfst, sieht er ebenso. Wenn du in deinen Eigenen Dateien Briefwechsel mit deiner Bank oder PDFs oder eine Exelliste mit deinen Depotdaten o.ä. hast, braucht er die nur in Ruhe durchzulesen.
Etwas schwieriger ist es, wenn du keinen Trojaner drauf hast. Dann muss er Zugang zu einem Internetrouter haben, über den deine IP-Pakete laufen, bzw. zu einem Rechner, der physikalisch im Netz hängt so dass er mit einem Sniffer DEINEN Traffic mitlesen kann. Wenn diese Voraussetzung gegeben ist, sieht er, dass du über https bei e-gold und über http bei LGE reingegangen bist (vermutlich innerhalb recht kurzer Zeit), denn die Startseiten dürften unverschlüsselt aufgebaut werden. Ab dann sollte es aber nur gehen, wenn a) Benutzername und Passwort unverschlüsselt übertragen werden (bei LGE) die stehen dann im Klartext in den IP-Datenpaketen UND b) du hättest bei e-gold auch BENUTZERNAME und PASSWORT identisch zu LGE haben müssen! Ist das so? Wenn NICHT war es auch nicht dieser Weg! Denn er müsste noch deinen Benutzernamen für e-Gold herausbekommen und da die Loginseite bereits https sein dürfte steht der nämlich auch schon nicht mehr im Klartext da.
Bin immer noch der Auffassung, dass du im Internetcafé verloren hattest. Hat irgendein Scanner denn einen Trojaner gefunden?
MfG
igelei
>Nebenbei bemerkt wurden im Browser von LGE (http und kein https) immer nur Passwörter gespeichert, aber keine Benutzernamen. Das Passwort erschien stets nach dem Tippen des Benutzernamens.
>Ich habe übrigens auch gerade bei E-Gold angefragt, wie oft ich seit dem 20.9.2003 im Konto meiner Schwiegermutter war und wann genau.
>Ich denke mal, die Liste der Logins ist vom Kontoauszug getrennt. Jemand kann vielleicht in den Excel-Dateien der Auszüge herumschreiben, ohne die Listen der Logins darauf abzustimmen, oder es sogar vergisst. Vielleicht ergibt sich hier schon ein Widerspruch?
>Was meinst Du?
>Schönes Wochenende,
>Theo
Thread gesperrtgesamter Thread:
