[profiler]

Ich habe vor kurzem auf BBC in einer "Watchdog"-Sendung einen Artikel ueber Phishing und Pharming gesehen. In diesem Artikel hat ein "Sicherheitsexperte" erklaert wie Phishing und Pharming prinzipiell funktioniert. Dann hat er demonstriert wie schnell es moeglich ist einen User zu "pharmen": Er zwei PC's mit Internetverbindung wurden dafuer verwendent. Er hatte weniger als drei Minuten Zeit bevor der Moderator anfing am anderen PC seine Email zu tippen, und er hat sie komplett abfangen koennen. Ich kann mir eigentlich nur drei Wege vorstellen wie man so etwas durchfuehren kann:
1) Ein Trick (moeglich, wir sind schliesslich im Fernsehn)
2) Er hat die Leitung irgendwie angezapft (theoretisch moeglich, aber beim Internet eher unwahrscheinlich)
3) Er hat einen Keylogger auf dem PC des Moderators installiert.

Zu Moeglichkeit 3)
Ist es wirklich so einfach, einen speziellen Rechner a) zu finden und b) einen Keylogger zu installieren ohne das der User irgendetwas downloaded etc.?

MfG

[Graumagier]

profiler sagte:

Ist es wirklich so einfach, einen speziellen Rechner a) zu finden und b) einen Keylogger zu installieren ohne das der User irgendetwas downloaded etc.?

Einen PC ohne Anhaltspunkte zu finden ist sicherlich schwierig, wenn man mit dem entsprechenden PC jedoch in Kontakt steht, z.B. per Chat, ist es nicht wirklich problematisch.

Wie einfach die Keylogger-Installation vonstatten geht hängt natürlich von der Absicherung des Systems ab, an und für sich ist es dank diverse Kits aber nicht wirklich schwierig.

Dieser Beitrag wurde von Graumagier bearbeitet: 27. Oktober 2005 - 11:41