sicher online bezahlen

    • sicher online bezahlen

      Hallo,

      meine Tochter ist nun 18, hat nun selbst Zugriff auf ihr Bankkonto und kann auch online Sachen kaufen.

      Unsere Bank hat ein System der E-Card:
      wenn man etwas bezahlen will:
      1. ruft man das Programm der Bank auf
      2. dann wird man aufgefordert, den per Smartphone zugesendeten Code in das bankeigene Programm einzugeben
      3. danach gibt man den Betrag ein, den man zahlen will/muss und
      4. dann wird eine einmalige Kreditkartennummer vergeben, die man einfach doppelklicken und dann in den Browser (also das Eingabefeld für die Kreditkarte) ziehen kann.
      Also dieses Programm wird meiner Tochter auch zur Verfügung gestellt.
      Aber reicht das aus, um sicher zahlen zu können?

      Für das Online-Banking habe ich Kaspersky.
      Aber den will meine Tochter nicht. Was kann ich meiner Tochter alternativ 'runterladen?

      Danke im voraus und viele liebe Grüsse
      Viele liebe Grüsse,
      Majo
    • Da benötigt sie eigentlich keinen weiteren Virenscanner. Ich habe da auch nur den vorhandenen Defender.

      Wichtig für mich persönlich ist, dass ich mein Online-Bankgeschäfte über ein zusätzliches Programm erledige. Das hat den Vorteil, dass ich vor Phishing keine Angst haben muss, meine Bankangelegenheiten offline erledigen kann, mein Bankgeschäfte damit verwalte und für ein Überweisung und den damit verbundene PIN- Eintrag nur kurz ins Internet muss. Ich finde das sicherer.
      Ein solches Programm kann man kostenlos oder für wenig Geld die Erweiterung haben. Beispiel: alf-banco.de/
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!
    • MaJo schrieb:

      Also dieses Programm wird meiner Tochter auch zur Verfügung gestellt.
      Aber reicht das aus, um sicher zahlen zu können?
      Nein - wohl kaum. Macht deine Tochter einen Fehler, ist das Konto leer.

      MaJo schrieb:

      Was kann ich meiner Tochter alternativ 'runterladen?
      Wofür? Um keine Fehler zu machen, müsste man sich Gehirn aus dem Netz laden können. Das geht leider heutzutage noch nicht. Sie kann den Defender nutzen (steht ja schon oben).

      Ich würde zusätzlich eine SandBox verwenden. Aber auch da wäre für sicheres Onlinebanking nötig, sein Gehirn passend einzusetzen und sich genau zu überlegen, was man mit dem Rechner wie tut und was man komplett unterlässt.
      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Andreas, ich meine, die Nutzung eines Programms für das Banking könnte durchaus die Gefahr von Phishing verringern. Das heißt natürlich nicht, dass man sein Gehirn dabei ausschalten sollte.
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!
    • Von Pishing? Welches Programm soll das sein?

      Sobald der Virenscanner was an Seiten blockt, ist in der Regel keine Malware mehr auf Seiten drauf oder der Server ist dicht. Das ist extrem schnelllebig in der Virenbranche.
      Internetseiten, die auf meinen Systemen wegen "Malwareinhalt" geblockt werden, enthalten eigentlich nur Goodware.

      Wenn ich den User richtig verstanden habe, reicht eine Man in the Middle Attacke für das Abgreifen der Daten und das Leerräumen des Kontos eigentlich aus. SpyEye hat so etwas damals durchgezogen. Tolle Malware. So was in der Art gibt es sogar schon für Powershell, nur noch in der Registry vorhanden, nicht mehr im Dateisystem. Ein falscher Download von irgendwas reicht da aus, um sich solche Sachen draufzuziehen. Das das ganze in einem Windowsprozess läuft, geht das eigentlich unauffällig von statten - verhaltensbasierende Analysen dürften da ins Leere laufen.
      Die Sache ist hier nachzulesen:
      Das gar keine Adminrechte für solche Attacken benötigt werden und die Sache damit für verhaltensbasierende Analysen von Virenscanner in der Regel unauffällig abläuft, kann man hier nachlesen:
      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von AHT ()

    • :0angst: :0angst: :0angst: :0angst: :0angst: :0angst:

      Ähem, jetzt blick' ich gar nichts mehr: was nutzt mir dann meine Kaspersky Internet Security??? Der bietet dann ja auch keinen Schutz vor Trojanern oder sonstigen bösen Dingern. Also können wir uns den in Zukunft (für Windows und Windows 10) sparen und stattdessen den windowseigenen DEfender nutzen?


      Zum Online-Banking:
      Und das Modul "Sicherer Zahlungsverkehr" von Kaspersky ist dann auch für mein Online-Banking auch für die Katz??
      Ich dachte, das wäre so eine Art "Sandbox", weil die entsprechende Seite dann in einem "gesicherten Browser" geöffnet wird?
      Oder ist das Alf-BanCo sicherer als Kaspersky?


      Zum Online-Shopping:
      Ich dachte, mit dem bankeigenen Programm (mit der temporären Kreditkartennummer, die ich auch nur gegen die Eingabe eines Codes, der mir per SMS zugesendet wird, erhalte) kann nichts passieren.
      Bei mir kann ich die Seiten, bei denen ich etwas einkaufen will, ja zusätzlich im "Sicherer Zahlungsverkehr" aufrufen. Nur bei meiner Tochter geht das nicht.
      Also was tun?

      SAGT MIR DOCH EINFACH, WAS ICH WO UND MIT WAS MACHEN SOLL! BITTTEEEEEE!

      :-( :-( :-( :-( :-(

      Ich bin doch auf Online-Banking und Online-Shopping angewiesen, da ich keinen Führerschein habe....!
      Viele liebe Grüsse,
      Majo
    • Oldviking schrieb:

      Mache seit eh und je Onlinebanking, ohne Sandbox, sicheren Browser und virtueller Tastatur.
      Ich seit den Anfängen von Online- Banking dabei, als man noch Zettel mit TANs zugeschickt bekam und diese durchstreichen musste. Dann bekam ich kostenlos eine Programm von meiner Sparkasse, mit der Bemerkung: " Sicherer gegen Phishing und Möglichkeiten Finanzen zu verwalten. Heute geht das mit TAN-Generator (auch kostenlos von der Bank) und optischer TAN-Erzeugung. Ich hatte noch nie Schwierigkeiten. Ich gehe nie online auf die Seite der Bank und meine TAN wird nicht über die Tastatur, sondern über das Programm per Mausklick eingegeben.
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!
    • MaJo schrieb:


      • was nutzt mir dann meine Kaspersky Internet Security???

      Ich sehe, du hast meinen Beitrag schon richtig verstanden. Das nutzt erst mal deiner Psyche - du fühlst dich sicherer.
      Ob du wirklich sicher bist, steht auf einem anderen Blatt.

      MaJo schrieb:

      Und das Modul "Sicherer Zahlungsverkehr" von Kaspersky ist dann auch für mein Online-Banking auch für die Katz??
      Auch wenn man in einem sicheren Auto sitzt, kann das tödlich enden, wenn der Fahrer keine Ahnung vom Fahren hat und sich nicht an Verkehrsregeln hält.
      Es kommt auch immer darauf an, an welchen Stellen etwas sicher oder sicherer ist und auch wie und ob der Angreifer darauf reagiert.
      Als Foren zur RootKiterstellung noch frei zugänglich waren und nicht im Darknet, wurden Virenscanner da aufs Korn genommen, die hauptsächlich verwendet wurden (Avira Antivir war das damals). Das dürfte heute noch ähnlich ablaufen. Die schauen also schon nach, ob man an den Dingern vorbeikommt und wie das gehen könnte. Damit wird ja das Geld verdient, von dem die Leute leben.
      MTAN-Verfahren werden übrigens meinen Infos nach seit vielen Jahren ausgehebelt. SpyEye ist da auch ein Beispiel.


      MaJo schrieb:

      SAGT MIR DOCH EINFACH, WAS ICH WO UND MIT WAS MACHEN SOLL! BITTTEEEEEE!
      1. Ich würde mich von dem Gedanken, dass irgendein Programm dich hundertprozentig schützen wird, komplett verabschieden.
      2. Wird Malware auf einem Rechner von einem Antivirenprogramm gefunden,
        1. ...würde ich persönlich nicht ohne weiteres davon ausgehen, dass diese korrekt beseitigt wurde und der Rechner nun fehlerfrei läuft.
        2. ...würde ich nicht generell davon ausgehen, dass sie komplett beseitigt wurde.
        3. ...würde ich nicht generell davon ausgehen, dass sie ihre Arbeit noch nicht getan hat und deshalb keine weiteren Aktionen nötig sind.
        4. ...würde ich nicht generell davon ausgehen, dass überhaupt Malware auf dem Rechner war.
      3. Ich würde mich sehr genau darüber informieren, wie und wo Viren und Trojaner in der Regel auf einen Rechner kommen. Sachen, bei denen das automatisch von statten gehen kann oder es sehr wahrscheinlich ist, das man infiziert wird, würde ich gar nicht tun oder sie in einer virtuellen Umgebung tun, wenn das irgendwie möglich ist. Dazu gehört natürlich auch, dass man wissen sollte, wie man die jeweilige virtuelle Umgebung so bedient, dass sie möglichst sicher funktioniert (für das, was man tun möchte).
      4. Bei allem, was ich tue, würde ich mein Gehirn einschalten. Sehr oft versucht Malware, dich zu einer Aktion zu verleiten, damit sie auf den Rechner gelangen kann. Ich würde mir bei allen Aktionen, die ich durchführe bzw. durchführen soll folgende Fragen stellen:
        • Habe ich alles gelesen, was für mich wichtig ist? Will man vielleicht, dass ich irgendetwas übersehe?
          • Beispiele:
            • Man lädt sich kostenlose Software herunter. Damit man die sich laden kann, muss ein Text bestätigt werden, der zuerst nach unten gescrollt werden muss. Ganz unten steht, dass man der Installation von zusätzlicher Software zustimmt.
            • Auf einer Internetseite, auf der ich mir Software herunterladen kann, steht auf der Downloadseite einer Software ein großer Downloadbutton - darunter steht ein kleiner Schriftzug manuelle Installation, der anklickbar ist.
        • Was bedeutet das, was ich gelesen habe (und bestätigen soll) eigentlich für mich?
          • Beispiel:
            • Bei der Installation eines Programmes wird gefragt, ob man die nutzerfreundlichkeit des Browsers durch die Installation des ... Plugins verbessern will. Im Prinzip bedeutet das, dass zusätzliche Software in den Browser installiert wird, deren Sinn und Zweck man nicht kennt.


        • Sieht irgendetwas anders oder merkwürdig aus (ein Icon zum Beispiel oder der Text einer Nachricht)?
          • Kommen in einer offiziell erscheinenden E-Mail extrem viele Rechtschreibfehler vor? Im Malwarebereich wird Text oft automatisch übersetzt, da die gleiche Mail in mehrere Länder geht und der eigentliche Versender der Malware in der Regel im Ausland sitzt - oft in Asien oder im russischen Bereich.
          • Nachdem ein USB-Stick in einem anderen Rechner eingesteckt war, sind nun plötzlich Icons von Dateien und (oder) Ordnern mit Verknüpfungspfeilen versehen, die vorher nicht da war waren. Sollte man die wirklich mit der linken Maustaste dann doppelt anklicken?
          • Eine angebliche PDF oder Word Datei hat ein ganz anderes Icon. Ist das wirklich die Datei, die es sein sollte - oder steckt da was ganz anderes hinter der "Maske"?
        • Ist das überhaupt logisch, was man mir da erzählt oder was man angeblich für mich tun will? Würde ich das selbst auch so tun?
          • Eine Firma verteilt kostenlos Software. Womit verdient sie ihr Geld, mit dem die Programmierer bezahlt werden?
          • Jemand verteilt im Netz kostenlos ein Programm, mit dem man sonst sehr teure Software frei nutzen kann. Auf die Erstellung solcher Software stehen hohe Strafen. Warum tut man so etwas?
        • Bin ich wirklich auf der Seite, auf die ich will, oder bin ich irgendwo anders gelandet?
          • Beispiel:
            • Bei einer Internetsuche möchte man eigentlich ein Programm von der Herstellerseite laden. Durch eine Googlesuche gelang man aber auf eine Internetseite, die nur im Urlnamen den Titel der Anwendung enthält, ohne selbst die wirkliche die Seite vom Hersteller zu sein.
        • Muss ich eine bestimmte Software nur installieren, damit ich auf einer Homepage im Internet machen kann, was ich möchte - oder wird die Software deshalb installiert, weil der Betreiber der Seite dann bei mir machen kann, was er will.?
        • Passiert etwas ganz anderes, als das, was mir vielleicht vorgegaukelt wird?
          • Beispiel:
            • Auf einem bekannten kostenlosen Videoportal hört plötzlich das Video auf sich abzuspielen, was man gerade angeschaut hat und eine Message poppt auf, dass der Browser (es wird korrekt der verwendete Browser genannt) nicht mehr aktuell ist und man ihn aktualisieren sollte. Sollte man dann den Button auf der meldung klicken, um eine neue Version des Browsers zu installieren?
        • Ist eine E-Mail wirklich von der Person, von der sie zu sein scheint?
        • Sollte ich wirklich alle Anhänge ausführen, nur weil sie mir ein Bekannter zuschickt?
        • ....
      5. Ich würde mir wirklich sehr genau überlegen, wen ich überhaupt an meinen Rechner lasse.
      6. Das Betriebssystem würde ich möglichst aktuell halten (gerade im Augenblick).
      7. ...
      Was Sicherheit anbelangt, steht dahinter also immer ein spezielles Konzept und als Mittelpunkt davon der Mensch selbst, der den Rechner bedient. Bei mir sieht das auf meinem Hauptgerät so aus:
      • Da ich viel im Netz surfe, nutze ich SandBoxie als Virtualisierungssoftware für den Browser. Führe ich wichtige Sachen durch, lösche ich die SandBox vorher.
      • Da ich mich recht gut mit Malware auskenne, lasse ich den Virenscanner nichts automatisch tun. Ich schaue mir immer an, was der genau gefunden hat. Wenn es Malware gewesen ist, schaue ich nach, wie tief die ins System gelangt ist und seit wann sie wohl da war, wenn sie reingekommen ist. Wäre sie ins System gekommen (bislang noch nie passiert) wäre eine weitere Analyse des Systems angebracht. Die kann ich selbst durchführen.
      • Fremde Datenträger kommen so gut wie nie an meinen Rechner. Alles was ich einstecke schaue ich mir vor dem Anklicken und ausführen von Sachen darauf sehr genau an.
      • Ich betreibe auf meinem Hauptrechner kein E-Mail Programm. Muss ich mir da Mails durchlesen, tue ich das in der SandBox im Internetbrowser.
      • Freeware teste ich in der Regel erst in der SandBox aus.
      • Auf halbseidenen Internetseiten (Porno, illegale Videoportale, Downloadseiten etc..) treibe ich mich gar nicht erst herum.
      • Den Browser lasse ich generell keine Passwörter abspeichern, die extrem wichtig sind (für Einkaufsportale zum Beispiel).
      • Internetbanking betreibe ich nicht. Ich habe es nicht weit bis zur Bank.
      • Ich lese mir Sachen, die ich bestätigen soll, sehr genau durch.
      • Den Rechner halte ich aus privaten Netzwerken raus.
      • ...
      Im Augenblick bieten Verschlüsselungstrojaner mehr Gewinnaussichten als Banking Trojaner. Macht man nicht viel falsch, ist die Wahrscheinlichkeit zur Zeit sehr gering, sich so eine Banking Malware wirklich einzufangen.
      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Au backe....ich trau' mich ja gar nichts mehr zu machen...

      Aber über die Sandbox könnte meine Tochter/wir doch generell den Browser starten und online gehen, dann dürfte doch nichts mehr passieren?
      Dann könnte meine Tochter zumindest sicher online shoppen, oder?
      Und sollte ich TROTZ Sandbox keine Passwörter für Onlineshops (amazon, ebay, etc.) speichern?
      Auch ihre Mails kann sie dann über den in der Sandbox laufenden Browser abrufen?
      Oder Youtube-Videos, die sie SEEEHR häufig anschaut, die kann sie doch auch über die Sandbox laufen lassen, genau wie das Online-Banking, oder nicht?
      Aber wie sieht es aus, wenn sie in der Sandbox im Browser die Seite ihres Providers aufruft und dann eine infizierte Mail öffnet? Kann dann noch 'was passieren?
      Wo hat die Sandbox ihre Lücken?

      ***
      Mit den USB-Sticks oder DVD's ...das ist klar, die sollte man zuerst untersuchen. ABER WIE??? Ich kann das ja mit Kaspersky tun, der ja grundsätzlich nachfragt, ob er den neuen Datentäger prüfen soll. Aber inzwischen ist ja auch klar, dass das keine Garantie ist.
      Aber wie kann ich sonst prüfen, ob mein Rechner/ein ausgeliehener Stick, etc. infiziert sind?


      Uff, was war das doch noch eine Zeit, in der man höchstens auf der Strasse überfallen wurde und einem der Geldbeutel gestohlen wurde :zorro: . Da hielt sich der Schaden ja noch in Grenzen... :0angst:

      Viele liebe Grüsse
      Viele liebe Grüsse,
      Majo
    • MaJo schrieb:

      Aber über die Sandbox könnte meine Tochter/wir doch generell den Browser starten und online gehen, dann dürfte doch nichts mehr passieren?
      Die Wahrscheinlichkeit ist dann sehr gering.

      MaJo schrieb:

      Und sollte ich TROTZ Sandbox keine Passwörter für Onlineshops (amazon, ebay, etc.) speichern?
      Würde ich persönlich nicht tun. Das System kann eigentlich nicht mehr über den Browser beim Surfen infiziert werden, der Browser in der Sandbox selbst aber schon. Deswegen würde ich direkt vor Einkäufen die Sandbox auch löschen.

      MaJo schrieb:

      Aber wie kann ich sonst prüfen, ob mein Rechner/ein ausgeliehener Stick, etc. infiziert sind?
      Von einem USB Datenträger kann man sich automatisch beim Einstecken nicht mehr so leicht infizieren. Die Wahrscheinlichkeit geht gegen null, dass das passieren kann, wenn man ein aktuelles Betriebssystem hat. Microsoft hat da einiges durch Updates verhindert. Ich persönlich würde mit den Augen darauf achten, was das ist, was ich da anklicke. Hat eine scheinbare Textdatei im Icon einen Verknüpfungspfeil, ist das keine Textdatei und kann was ganz anderes starten.
      Ausführbare Dateien würde ich gar nicht erst starten, wenn ich nicht weiß, was genau die tun. Ob etwas ausführbar ist, sieht man, wenn man sich per Rechtsklick die Dateieigenschaften ansieht - und zwar an der Dateiendung.


      Ausführbare Dateien können folgende Endungen haben:
      • .exe (Progtramm)
      • .com (Progtramm)
      • .bat (Batch-Datei)
      • .lnk (Verknüpfung)
      • .pif (Verknüpfung)
      • .url (Verknüpfung)
      • .js (Javascript Datei)
      • .jse (Javascript Datei)
      • .vbs (Visual Basic Script)
      • .vba (Visual Basic Script)
      • .vbe (Visual Basic Script)
      • .wsf (Datei für den Windows Script Host)
      • .wsh (Datei für den Windows Script Host)
      • .wsc (Datei für den Windows Script Host)
      • .swf (Flash Anwendung)
      • .ps1 (Powershell Script)
      Braucht man die Datei zwingend, könnte man die zuerst zum Testen auch in der Sandbox ausführen.

      Bei folgenden Dateien wäre ich vorsichtig - auch die könnten Malware enthalten:
      • .pdf (PDF Dateien)
      • .doc (Word Dateien)
      • .rtf (Richt Text Datei)
      • .flv (Flash Video)
      Auch diese Sachen lassen sich zum Testen zur Not in der Sandbox starten.

      Auch da könnte was drin sein, wird aber schon unwahrscheinlicher. Da könnte vielleicht was drin sein, wenn die illegal aus dem Netz gezogen worden sind:
      • .wma (Windows Media Audio)
      • .wmv (Windows Media Video)
      • .rmvb (RealVideo)
      • .rm (Real Media)
      • .rmvb (Real Media)
      • .mov (Quick Time Video)
      • .asf (Advanced Systems Format)


      Auch Videos kann man sich locker in einer Sandbox ansehen.


      MaJo schrieb:

      Wo hat die Sandbox ihre Lücken?
      Anwendungen können sehr leicht feststellen, ob sie in einer Sandbox laufen oder nicht. Sie können sich außerhalb der Sandbox anders verhalten, als in der Sandbox. Das wird in der Praxis auch bereits so getan.
      Das sich ein Trojaner aus der Sandbox herausbewegt und daraus befreit, ist sehr unwahrscheinlich. Das habe ich persönlich noch nicht erlebt.
      Ich nutze als Sandboxprogramm Sandboxie und führe zum Testen in der Sandbox auch des öfteren Malware aus (Sachen, die definitiv Malware sind).

      MaJo schrieb:

      Au backe....ich trau' mich ja gar nichts mehr zu machen...
      Autofahren ist viel gefährlich - kann sogar absolut tödlich sein. Trotzdem fahren die meisten Leute Auto - sie fahren nur nicht mit verbundenen Augen und wissen auch, was sie da tun. Genau so würde ich das am Rechner auch handhaben.
      Der Rechner ist eine Maschine. Menschen sollten Maschinen im Griff haben - umgekehrt sollte das eigentlich nicht sein. Denken sollte immer der Mensch. Maschinen können das sehr schlecht.
      Binsenweisheit:
      Computer sind extrem dumm. Sie können maximal 1 und 1 zusammenzählen - wobei dann am Ende immer 0 herauskommt. :grinz:
      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von AHT ()

    • Uff! Also das habe ich mir jetztmal ausgedruckt und mach' mich dann mit dem Textmarker 'ran...
      1000 Dank! Du machst Di sooo viel Mühe. :repekt: :repekt: :repekt: .

      Ich habe mir Sandboxie 'mal angeschaut: das ist ja leider auf englisch. Gibt es da eine deutsche Alternative, die Du empfehlen kannst?
      (Ich muss das Ding ja auch richtig bedienen können.)

      Nochmal zu Passwörtern generell:
      Gibst Du dann immer wieder die Passwörter neu ein???? Wie kannst Du die Dir denn merken?
      Jemand hat 'mal gesagt, dass Trojaner oder solche bösen Tierchen, über die Tastaturbewegungen Passwörter erkennen können. Deshlab solle man ruhig die Passwörter speichern, damit man sie nicht immer wieder auf der Tastatur eingeben muss.
      Das stimmt also so nicht, oder zumindets nicht mit der Konsequenz, dass man dann alle Passwörter speichert.

      Und in der Sandbox:
      Wenn ich die Sandbox nicht lösche, bevor ich in einen Online-Shop gehe, dann könnte ein Trojaner aus dem Browser in der Sandbox auf meine Passwörter zugreifen, stimmt das? Aber er kann dann damit doch gar nichts anfangen, da er ja nur auf dem "Spielplatz" ist und dort auch nicht wieder 'rauskommt? Die Passwörter nutzen ihm also nichts. Er könnte sie höchstens verändern/löschen, etc. Aber das ist doch dann ungefährlich?
      Und weil er in der Sandbox nichts anrichten kann, deshalb kann ich doch dort auch mein Onlinebanking machen, ja?

      Ooooh ich glaube, das muss ich mir alles nochmal zu Gemüte führen. Ich dachte, ich wäre dann komplett abgesichert, wenn ich einen Sandkasten habe.

      Mir brummt der Schädel.... :lol:


      Hab' vielen Dank, ich fax' Dir 'ne Flasche Wein zum Dank :wink:
      Viele liebe Grüsse,
      Majo
    • MaJo schrieb:

      Ich habe mir Sandboxie 'mal angeschaut: das ist ja leider auf englisch. Gibt es da eine deutsche Alternative, die Du empfehlen kannst?
      (Ich muss das Ding ja auch richtig bedienen können.)
      Die kannst du "eindeutschen", denn die Sprache kannst du bei der Installation auswählen.
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!
    • Öhm, ... ich nutze ebenfalls Online Banking. Schlicht und einfach über den Browser. Mach ich unter Windows 7, mit Kaspersky Internet Security (ohne Sicherheitstastatur, oder Security Network, und was es mir alles anbietet), und die Transaktions- PIN bekomme ich auf mein schlicht und einfach ab Werk unverändertes Android Smartphone.

      Mach ich jetzt seit ... ist "ewig" eine gute Zahl!?!? ... seit ca. 13 Jahren. Und noch NIE hatte ich Probleme damit.

      Muss aber auch sagen, bei Geld passe ich auf, ich könnte genauso gut Verhütungsmittelfachberater sein. Ich schütze mich, ich passe auf, ich nutze mein Hirn, auch wenn es mal in den Fingern juckt nehme ich nur von mir betreute eigene Systeme zum Banking, niemand, nicht mal meine Bank, kennt meine Zugangsdaten, Passwörter, und Pins, da ich jeden Standard sofort ändere, ... und wie man sieht, fahre ich seit ca. 13 Jahren gut damit.
      Spoiler anzeigen
      Computer sind wie Frauen - Zicken periodisch herum, man gibt ein Schweinegeld für Sie aus, investiert fast seine komplette Freizeit, keine Sau rafft was eigentlich in ihnen vor geht, machst du einmal etwas Falsch wird es dir ewig nach getragen, und sie befriedigen einen in Form von Informationsbeschaffung, soziales Miteinander, Spieltrieb, Entspannung, ... und ab und zu brauchen sie ihre Streicheleinheiten
    • Neu

      IdefixWindhund schrieb:

      Und noch NIE hatte ich Probleme damit.

      Ich persönlich kann mir bei dir weder vorstellen, dass du überall im Netz surfst, wo man nur surfen kann, noch das du alles anklickst, was dir vor die Augen kommst, noch dass du alles ausführst, was sich ausführen lässt. Dass du dir generell nichts durchliest, was man sich durchlesen sollte, glaube ich auch nicht. Du wirst im Schauen eher geübt sein. Hast ja wohl auch beruflich mit der Analyse von PC Problemen zu tun.
      Allein deshalb dürftest du schon relativ sicher sein - auch ohne Kaspersky.
      Wäre das anders herum, würde dir vielleicht auch Kaspersky nicht viel nutzen. Darauf will ich hinaus.
      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Neu

      @AHT
      Klaro, keine Firewall, keine Internet Security, auch kein Antivirus, oder spezielle Port Sperrungen, sowie Updates, Fixes, ... dieser Welt, schützt vor ... wie sage ich dies nun freundlich ... der "Unwissenheit"/ "Leichtgläubigkeit" eines Menschen.


      Albert Einstein schrieb:

      „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher!“
      Spoiler anzeigen
      Computer sind wie Frauen - Zicken periodisch herum, man gibt ein Schweinegeld für Sie aus, investiert fast seine komplette Freizeit, keine Sau rafft was eigentlich in ihnen vor geht, machst du einmal etwas Falsch wird es dir ewig nach getragen, und sie befriedigen einen in Form von Informationsbeschaffung, soziales Miteinander, Spieltrieb, Entspannung, ... und ab und zu brauchen sie ihre Streicheleinheiten
    • Neu

      MaJo schrieb:

      Wenn ich die Sandbox nicht lösche, bevor ich in einen Online-Shop gehe, dann könnte ein Trojaner aus dem Browser in der Sandbox auf meine Passwörter zugreifen, stimmt das?
      Theorethisch könnte er das. Er könnte sich mit dem Browser zusammen in der Sandbox starten und die abgreifen und weiterschicken, wenn die eingegeben werden - wenn er spezielle Techniken verwendet, die auch in der Sandbox funktionieren.
      Sind die im Browser abgespeichert, kann er auch die Datenbank weiter schicken, in der die abgespeicherten Passwörter im Browser stehen. Gibt es irgendeine Möglichkeit die zu decodieren, hättest du auch verloren.

      In der Regel können Trojaner zwar in der SandBox laufen, nach einem Reboot können sie sich aber nur in ganz seltenen Fällen wieder mit dem Browser in der SandBox starten (zum Beispiel als Plugin für den Browser). Deswegen sollte man die Sandbox löschen, um das auszuschließen.

      MaJo schrieb:

      über die Tastaturbewegungen Passwörter erkennen
      Nicht an den Tastaturbewegungen, sondern durch das Abgreifen von Messages, die an ein Fenster gesendet werden, um der Anwendung zu sagen, dass da was eingegeben wurde (und was das war).
      Ob die Messages von einem Programm kommen, das Passwörter speichert, oder von der Tastatur, ist in der Regel egal.

      MaJo schrieb:

      Ich habe mir Sandboxie 'mal angeschaut: das ist ja leider auf englisch. Gibt es da eine deutsche Alternative, die Du empfehlen kannst?
      (Ich muss das Ding ja auch richtig bedienen können.)
      Du kannst bei der Installation die deutsche Sprache auswählen - dann ist alles auf Deutsch.
      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT