News - Ein Virus scheint das PSN anzugreifen - Kreditkartendaten werden ausgespäht

S

SebastianSrb

Benutzer
Jetzt ist Ihre Meinung gefragt: Hier können Sie Ihren Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
 
Naja kann mir ned passieren (hab ja keine PS3) aber lang leben die Prepaid Visa Karten mir z.b könnten die aktuell nur 2,99 abziehen mehr geht ned
 
Wie kann man denn allein durch das Öffnen von Emails Viren bekommen?
Ich weiß dass es geht aber kann mir das mal jemand erklären?

Wenn ich z.B eine Mail in meinen Posteingang auf meinen Googlemailkonto bekomme und einfach nur auf die Mail klicke ohne den ganzen Inhalt anzeigen zu lassen dann dürfte doch eigentlich nichts passieren.
Ich verstehe auch nicht wie das geht, dass es Seiten gibt die einen beim bloßen Betreten infizieren.

Ich kann nur sagen dass man seine Kreditkarte usw. nirgendwo speichern sollte.
Mit Kreditkarte zahlen ja aber auf iwie nen Konto wie z.B Amazon speichern, das würde ich nicht.
Wenn ich z.B bei Amazon mit Bankeinzug bezahle dann lösche ich meine Kontodaten nach der Kaufabwicklung.
Ich verstehe nicht was daran schwer sein soll, seine Kreditkarte immer wieder neu einzutippen.
 
baiR schrieb:
Wie kann man denn allein durch das Öffnen von Emails Viren bekommen?
Ich weiß dass es geht aber kann mir das mal jemand erklären?

Wenn ich z.B eine Mail in meinen Posteingang auf meinen Googlemailkonto bekomme und einfach nur auf die Mail klicke ohne den ganzen Inhalt anzeigen zu lassen dann dürfte doch eigentlich nichts passieren.
Ich verstehe auch nicht wie das geht, dass es Seiten gibt die einen beim bloßen Betreten infizieren.
Zum Vergrößern anklicken....
Selbstausführende Dateien.
So zum Beispiel bei der vor noch nicht allzu langer Zeit ausgeführten Attacke "Operation Aurora" auf Google. Die war sogar noch viel geiler, da man damit Zugriff auf den gesamten Rechner, und somit auch auf das gesamte Firmennetzwerk bekam. :B
 
AW: News - Virus-Attacke auf Sonys PSN - Kreditkartendaten werden ausgespäht

Uff mir hatten 2 so einen link geschickt, bin aber net draufgegangen weil sie nich dazugeschrieben ahtten was es is...
 
FlamerX schrieb:
baiR schrieb:
Wie kann man denn allein durch das Öffnen von Emails Viren bekommen?
Ich weiß dass es geht aber kann mir das mal jemand erklären?

Wenn ich z.B eine Mail in meinen Posteingang auf meinen Googlemailkonto bekomme und einfach nur auf die Mail klicke ohne den ganzen Inhalt anzeigen zu lassen dann dürfte doch eigentlich nichts passieren.
Ich verstehe auch nicht wie das geht, dass es Seiten gibt die einen beim bloßen Betreten infizieren.
Zum Vergrößern anklicken....
Selbstausführende Dateien.
So zum Beispiel bei der vor noch nicht allzu langer Zeit ausgeführten Attacke "Operation Aurora" auf Google. Die war sogar noch viel geiler, da man damit Zugriff auf den gesamten Rechner, und somit auch auf das gesamte Firmennetzwerk bekam. :B
Zum Vergrößern anklicken....
Diese selbstausführenden Dateien müssen doch vorher noch iwie auf deinen PC landen, wie geht denn so etwas ohne dass man etwas von der Email downloaded?
Außerdem verstehe ich nicht wie das Verschicken von Viren mit Emails geht.
Per Email kann man doch nur Texte und Emailanhänge verschicken. Wie kann man denn Viren in den Emails selber einbinden?
Ich verstehe auch nicht wie Dateien sich unbemerkt ins System einschreiben können.
Dazu sind doch Administratorrechte erforderlich und eigentlich muss ein Administrator doch Aktionen wie diese selber ausführen.

Geht so etwas überhaupt bei Windows 7 noch?
Da braucht man ja für jeden Scheiß ne Administratorberechtigung, was ich aber nicht schlimm finde, im Gegenteil.

Ich habe selbst mal eigene Stealer gehabt aber die musste man als Datei tarnen und sie mussten von den Victims ausgeführt werden. Ein Freund hatte auch Trojaner aber die mussten auch vom Admin ausgeführt werden.
 
Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
 
paul23 schrieb:
Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
Zum Vergrößern anklicken....
Krass, wie viele allein hier bei VGZ so eine Mail bekommen haben.
Das muss dann aber ne gewaltige Welle an Mails mit diesen Virus sein die verschickt werden.

Die Mails von den Leuten aus der Freundschaftsliste kann man doch sicherlich auch unter PSN öffnen, also ich kenne dass auf jeden Fall so von XBL.
Wenn man Mails von Leuten auf der PSN-Seite öffnet also nicht unter seiner Emailadresse dann kann doch nichts passieren.
 
AW: News - Virus-Attacke auf Sonys PSN - Kreditkartendaten werden ausgespäht

Hab auch diese Briefe bekommen und war so blöd und hab die geofnet!
Ich habe keine Kreditkarten Information eingeben ist trozdem etwas in Gefahr?
 
baiR schrieb:
Diese selbstausführenden Dateien müssen doch vorher noch iwie auf deinen PC landen, wie geht denn so etwas ohne dass man etwas von der Email downloaded?
Außerdem verstehe ich nicht wie das Verschicken von Viren mit Emails geht.
Per Email kann man doch nur Texte und Emailanhänge verschicken. Wie kann man denn Viren in den Emails selber einbinden?
Ich verstehe auch nicht wie Dateien sich unbemerkt ins System einschreiben können.
Dazu sind doch Administratorrechte erforderlich und eigentlich muss ein Administrator doch Aktionen wie diese selber ausführen.

Geht so etwas überhaupt bei Windows 7 noch?
Zum Vergrößern anklicken....
Planst du irgendwas? :B
Glaub' mir, es gibt immer Möglichkeiten. Der schwierigste und langwierigste Teil dabei ist das Finden einer Sicherheitslücke (Exploit). Ist so ein Exploit ersteinmal entdeckt ist der Rest ein Kinderspiel.

Ich erklär' mal kurz wie das bei Operation Aurora war.

Nachdem das Expoit gefunden worden war, wurde Programmcode im Speicher durch eigenen Code überschrieben. Dies ist möglich, da Arrays nur eine vorher definierte maximale Anzahl an Zeichen speichern können. Die maximale Anzahl legt der Programmierer fest. Aber auch auf das nichtüberschreiten dieser maximalen Länge ist er verantwortlich. Das System prüft hier nicht, sondern speichert einfach. Wenn die maximale Länge erreicht ist, schreibt er fröhlich weiter und überschreibt damit auch Programmcode.
Die Sicherheitslücke gab' es übrigens im Internet Explorer 6. Wenn mit diesem nun auf vorher präparierte Dateien gegangen wurde, wurde im Hintergrund ein selbstausführendes Programm gestartet, das sich als "Parasit" an den IE6-Prozess angehangen hat.
Allerdings konnte man diese Datei eben nicht als solche erkennen. Sie konnte als einfach .jpg Datei getarnt werden.
Damit bekam der Hacker Remotezugriff auf den PC. Er musste nun nur noch schnell, bevor der User den Internet Explorer schließt, weil dieser nicht mehr reagiert, das Programm auf einen anderen Prozess migrieren, den der User nicht killen würde - winlogon oder sowas in der Art. :>
Mit diesem Zugriff konnten Passwörter und ähnliches ausgespäht werden. Es konnte sich jede beliebige Datei runtergeladen werden, oder andere Dateien auf den Rechner hochgeladen werden.

Ich hab' das mal Live gesehen. War' ziemlich beeindruckend und zugleich erschreckend, was damit alles möglich war.
Der Angriff kam übrigens aus dem Asiatischen Raum. Das Finden des Exploits hatte mehrere Jahre gedauert.

Möglich wär' natürlich auch, das Programm in den Autostart zu packen, damit es bei jedem Neustart des Rechners und ohne jegliche Aktion des Users wieder ausgeführt wird. :B

Unter Win 7 ist dies nicht mehr möglich, da ausführbarer Code vom restlichen seit neuestem durch ein x-Flag gekennzeichnet wird.
Auch die ständigen, zum Teil nervigen, Anfragen, ob man dies oder jenes wirklich ausführen will, bieten mehr Schutz. Aber wie gesagt, sobald ein Exploit mal gefunden wurde kann der Rest von einem 12 jährigen durch einfache Google Suche durchgeführt werden.
 
paul23 schrieb:
Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
Zum Vergrößern anklicken....
Hab ich auch bekommen. Ich denke mal, da die Mails mit der Copy&Paste Funktion von irgendwelchen Deppen weitergeschickt werden, ist da kein Virus mehr drin. Das kriegste wahrscheinlich nur mit der Original-Mail.
(Glaube ich)

Mich würde sowieso mal interessieren, wie sowas im PSN gehen soll.
 
AW: News - Virus-Attacke auf Sonys PSN - Kreditkartendaten werden ausgespäht

Also hat dieser Dreck jetzt auch das PSN erreicht. War eh nur eine Frage der Zeit, vor allem da die Community größer wird. DAs ist natürlich für solche gestalten weitaus interessanter.
 
FlamerX schrieb:
baiR schrieb:
Diese selbstausführenden Dateien müssen doch vorher noch iwie auf deinen PC landen, wie geht denn so etwas ohne dass man etwas von der Email downloaded?
Außerdem verstehe ich nicht wie das Verschicken von Viren mit Emails geht.
Per Email kann man doch nur Texte und Emailanhänge verschicken. Wie kann man denn Viren in den Emails selber einbinden?
Ich verstehe auch nicht wie Dateien sich unbemerkt ins System einschreiben können.
Dazu sind doch Administratorrechte erforderlich und eigentlich muss ein Administrator doch Aktionen wie diese selber ausführen.

Geht so etwas überhaupt bei Windows 7 noch?
Zum Vergrößern anklicken....
Planst du irgendwas? :B
Glaub' mir, es gibt immer Möglichkeiten. Der schwierigste und langwierigste Teil dabei ist das Finden einer Sicherheitslücke (Exploit). Ist so ein Exploit ersteinmal entdeckt ist der Rest ein Kinderspiel.

Ich erklär' mal kurz wie das bei Operation Aurora war.

Nachdem das Expoit gefunden worden war, wurde Programmcode im Speicher durch eigenen Code überschrieben. Dies ist möglich, da Arrays nur eine vorher definierte maximale Anzahl an Zeichen speichern können. Die maximale Anzahl legt der Programmierer fest. Aber auch auf das nichtüberschreiten dieser maximalen Länge ist er verantwortlich. Das System prüft hier nicht, sondern speichert einfach. Wenn die maximale Länge erreicht ist, schreibt er fröhlich weiter und überschreibt damit auch Programmcode.
Die Sicherheitslücke gab' es übrigens im Internet Explorer 6. Wenn mit diesem nun auf vorher präparierte Dateien gegangen wurde, wurde im Hintergrund ein selbstausführendes Programm gestartet, das sich als "Parasit" an den IE6-Prozess angehangen hat.
Allerdings konnte man diese Datei eben nicht als solche erkennen. Sie konnte als einfach .jpg Datei getarnt werden.
Damit bekam der Hacker Remotezugriff auf den PC. Er musste nun nur noch schnell, bevor der User den Internet Explorer schließt, weil dieser nicht mehr reagiert, das Programm auf einen anderen Prozess migrieren, den der User nicht killen würde - winlogon oder sowas in der Art. :>
Mit diesem Zugriff konnten Passwörter und ähnliches ausgespäht werden. Es konnte sich jede beliebige Datei runtergeladen werden, oder andere Dateien auf den Rechner hochgeladen werden.

Ich hab' das mal Live gesehen. War' ziemlich beeindruckend und zugleich erschreckend, was damit alles möglich war.
Der Angriff kam übrigens aus dem Asiatischen Raum. Das Finden des Exploits hatte mehrere Jahre gedauert.

Möglich wär' natürlich auch, das Programm in den Autostart zu packen, damit es bei jedem Neustart des Rechners und ohne jegliche Aktion des Users wieder ausgeführt wird. :B

Unter Win 7 ist dies nicht mehr möglich, da ausführbarer Code vom restlichen seit neuestem durch ein x-Flag gekennzeichnet wird.
Auch die ständigen, zum Teil nervigen, Anfragen, ob man dies oder jenes wirklich ausführen will, bieten mehr Schutz. Aber wie gesagt, sobald ein Exploit mal gefunden wurde kann der Rest von einem 12 jährigen durch einfache Google Suche durchgeführt werden.
Zum Vergrößern anklicken....
Ich meinte ja solche getarnten Dateien.
Ein Bekannter hat immer Diashows verteilt. :-D
Ich weiß nicht ob ich das mit den Programmcode richtig verstanden habe aber wenn der Programmcode verändert wird muss der Windowsexplorer doch geschlossen werden. Ist es nicht dass was beim Update des Explorers auch gemacht wird, also der Programmcode überschrieben oder verändert?
Deswegen verstehe ich nicht wie beim laufenden Explorer Änderungen an diesen gemacht werden können.
Aber wie kann sich solch ein Virus denn bei den Prozess Winlogon einnisten?
Gibt es dann einen zweiten als Winlogon getarnten Prozess oder ist der dann wirklich im Winlogonprozess mit drinn?

Wenn der sich nur als Winlogon tarnt dann müsste der doch auch als Hostprozess angezeigt werden oder?
Dann wäre das für einen mit durchschnittlichen PC-Kenntnissen Menschen doch leicht zu erkennen oder?

Aber wie gesagt, sobald ein Exploit mal gefunden wurde kann der Rest von
einem 12 jährigen durch einfache Google Suche durchgeführt werden.
Zum Vergrößern anklicken....
Aber ich glaube sobald ein Exploit so bekannt ist dass man ihn mit Google finden kann dann wird diese Sicherheitslücke wohl schon geschlossen sein. :)
 
AW: News - Virus-Attacke auf Sonys PSN - Kreditkartendaten werden ausgespäht

ich habe 2x eine nachricht bekommen, wo aufgefordert wird, die nachricht weiter zu verschicken um mit einer psn-card belohnt zu werden. ist das auch schon so eine viren-nachricht?
 
Corruption schrieb:
paul23 schrieb:
Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
Zum Vergrößern anklicken....
Hab ich auch bekommen. Ich denke mal, da die Mails mit der Copy&Paste Funktion von irgendwelchen Deppen weitergeschickt werden, ist da kein Virus mehr drin. Das kriegste wahrscheinlich nur mit der Original-Mail.
(Glaube ich)

Mich würde sowieso mal interessieren, wie sowas im PSN gehen soll.
Zum Vergrößern anklicken....
Du hast mir gestern auch eine Nachricht ohne betreff geschickt. Ich hab sie gleich gelöscht ohne sie zu öffnen. Falls es doch was anderes war, bitte nochmal schicken und dieses mal mit nem Titel ;)
 
baiR schrieb:
Ich meinte ja solche getarnten Dateien.
Ein Bekannter hat immer Diashows verteilt. :-D
Ich weiß nicht ob ich das mit den Programmcode richtig verstanden habe aber wenn der Programmcode verändert wird muss der Windowsexplorer doch geschlossen werden. Ist es nicht dass was beim Update des Explorers auch gemacht wird, also der Programmcode überschrieben oder verändert?
Deswegen verstehe ich nicht wie beim laufenden Explorer Änderungen an diesen gemacht werden können.
Aber wie kann sich solch ein Virus denn bei den Prozess Winlogon einnisten?
Gibt es dann einen zweiten als Winlogon getarnten Prozess oder ist der dann wirklich im Winlogonprozess mit drinn?

Wenn der sich nur als Winlogon tarnt dann müsste der doch auch als Hostprozess angezeigt werden oder?
Dann wäre das für einen mit durchschnittlichen PC-Kenntnissen Menschen doch leicht zu erkennen oder?
Zum Vergrößern anklicken....
Alter, du fragst eindeutig zu viel. :/ Ich bin kein verdammter Hacker. Wenn du dich nicht mit der Theorie zufrieden gibst, sondern die Praxis kennen willst, dann musst du schon selber googlen.
Aber ich denke, dass es erstens keinen Nutzen für dich bringt, sowas genau zu kennen und zweitens du es auch nicht verstehen würdest. :P
 
hab auch ne nachricht gekriegt xD
hab aber keine kreditkarte und daher immer mit psn-cards gezahlt (auch wenn ich jahre auf die scheiß-dinger warten musste -.- )
 
AW: News - Virus-Attacke auf Sonys PSN - Kreditkartendaten werden ausgespäht

Entwarnung:
Kein Virus, nur Phishing-Mails

http://blog.de.playstation.com/2010/04/21/warnung-vorsicht-vor-pishing-mails-im-psn/
 
Einloggen o. Registrieren zum Antworten.

Similar threads

V
Es ist offiziell: Dieses Gran Turismo könnt ihr bei PSN nicht mehr kaufen!
Antworten
0
Aufrufe
65
VGZ-Redaktion
V
DavidMartin
PSN Sale: Riesiger Sale mit 2.000 Deals - diese Spiele für PS5 & PS4 sind jetzt günstiger
Antworten
0
Aufrufe
74
DavidMartin
DavidMartin
V
Bitte was? So viele Spieler zocken aktuell noch mit einer PS3 im PSN
Antworten
0
Aufrufe
55
VGZ-Redaktion
V
V
Riesiger PSN Sale, zahlreiche Deals: Viele Spiele für PS5 & PS4 sind unfassbar günstig
Antworten
0
Aufrufe
52
VGZ-Redaktion
V
V
Wann kommt der "letzte" Eberhofer im Fernsehen? Der Termin scheint festzustehen
Antworten
0
Aufrufe
119
VGZ-Redaktion
V
Oben Unten
Zurück