Re: BA-CA Online-Banking: Plötzlich GIFs statt HTML-Code
Von: Jens Hoerburger (usereplytoaddress@invalid.iv) [Profil]
Datum: 10.12.2006 19:22
Message-ID: <3ejon2tcgp63jkt8ukhb4a2la9q219ftbc@4ax.com>
Newsgroup: at.gesellschaft.finanzen
Datum: 10.12.2006 19:22
Message-ID: <3ejon2tcgp63jkt8ukhb4a2la9q219ftbc@4ax.com>
Newsgroup: at.gesellschaft.finanzen
christian mock <cm@tahina.priv.at> wrote: >ich könnt mir vorstellen, daß das eine gegenmaßnahme gegen >trojaner-basiertes phishing[0] ist. gerüchten zufolge sollen die in >http://quintessenz.org/d/000100003566 beschriebenen dinger inzwischen >im umlauf sein, Ohh, danke. Davon hab ich bisher noch nichts gehört. Klar, beim GIF funktionierts nicht mehr, dass man bestimmte Teile (Empfängername/ -kontonummer uä) des Sourcecodes einfach vorm Anzeigen austauscht. Insofern funktioniert die Lösung mit dem GIF zumindest vorübergehend als Schutz. Der Schädlich kann jedoch ausgebaut werden, dass er genauso auch gleich das Bild ersetzt. (Dank ImageMagick kein besonders Problem, solche GIFs dynamisch zu erstellen.) Problematischer war sicher, prinzipiell in die https-Kommunikation des Browsers einzugreifen. lg Jens[ Auf dieses Posting antworten ]