Sicherheitsproblem??

[thomasf]

Hallo Friends

Mir ist gerade eben etwas selstsames aufgefallen. Beim ausloggen aus der Onlinebankingseite meiner Bank bekam ich eine Cookieanfrage die ich abgelehnt habe. Allerdings gibt sich da irgendwas/wer nicht zufrieden damit! Das nervige Ding kommt immer wieder!!! Ich habe natürlich sofort mal bei der Bank nachgefragt was da los sein könnte bzw. ob den da wirklich unbedingt cookies hinterlegt werden müßen?? Man sagte das da mit ziemlicher Sicherheit irgendwer versucht, Zugriff zum meinen Systen zu erlangen, Cookies würden da nicht verwendet.
Nun wurmt das natürlich etwas
Könnte da vielleicht wirklich jemand Zugriff in mein FreeBSD-System erlangt haben,oder zumindest dies versuchen?? Mein Rechner hängt an einem Modem-Router in welchen auch meine Internet-zugangsdaten abgelegt sind.

Ich habe übrigends noch eine Suse 9.3 mit aktiver firewall drauf, wo das nicht passiert .....was jetzt nicht heißen soll .... bääh bei suse geht das aber das könnte schon ein hinweis sein das da jemand Zugriff zum meinem FreeBSD will oder gar schon hat????

 

[lars]

Vielleicht(!) haben diese Symptome mit einem Phishing-Angriff zu tun
http://www.manager-magazin.de/img/0,1020,339224,00.jpg
Je nach dem, wie du zur Website der Bank gelangt bist (Link in Email angeklickt, URL selbst eingegeben, Link, nach Neustart des Browsers selbst eingegeben) wurde deine Anfrage umgeleitet und du hast deine Credentials erst in einer gefälschten Website eingegeben und wurdest dann zur echten Site umgeleitet.
Afaik, gibt es noch keine Angriffe, die ein Unix angreifen, hingegen mehrere, die Browser angreifen.
Vielleicht solltest du nicht mehr einen Browser für Online-Banking benutzen.

 

[thomasf]

Danke für deine Antwort.
Ich habe jetzt noch etwas mit der Bank philosophiert und herumgesucht. Es scheint wohl eher ein bug im Konqueror zu sein (hoffentlich) Zumindest hat sich herausgestellt das die Seite auf der mir das passiert ist,die echte Seite war/ist. Einzig eine andere möglichkeit bei dem ein Trojaner irgendwie mit im Spiel ist konnte nicht ausgeschlossen werden allerdings soll es bei dieser art in der Regel so sein,das ich selber nicht mehr auf die Bankseite komme, damit der künftige Knacki *g* in ruhe mein Konto plündern kann. Allerdings kann ich die echte Seite ohne Probleme anwählen.
Danke nochmal für deine Antwort,bevor wirklich noch etwas passiert werde ich wohl eher nach alternativen suchen.

 

[lars]

Hmm, ich sehe gerade, dass ich da einen völlig unpassenden Link angegeben habe, sollte eigentlich dieser sein:
http://www.securityfocus.com/columnists/274

Keine Ursache.

Und ja, du hast recht, der Angreifer würde dich wahrscheinlich nicht mehr auf deine Seite einloggen lassen.

 

[thomasf]

looool, ja der Link Habe ich dann ganz vergessen etwas dazu zu schreiben. Was soll das denn sein?? Hat ja irgendwie ein wenig was von so ner Umkehrosmoseanlage

 

[lars]

Kein Ahnung, was das ist Illuminatus oder nintendo, glaub ich, hat den gestern im IRC angegeben.
Ich hatte den noch im Puffer, auch eine potentielle Sicherheitslücke ;-)