Seit mehr als einem Monat bleibt dieser üble Trojaner vor allen Ativirus-Programmen verborgen. Er installiert sich derart, dass alle Tastenanschläge abgefangen werden, bevor SSL (Secure Socket Layer, angezeigt durch https: in der URL und das Schlosssymbol) sie verschlüsseln kann.
Er leitet alles unverschlüsselt an seine Auftraggeber weiter, was man eingibt: Usernames, Kennwörter, yada yada.. . und es kommt noch schlimmer.
Die Verbreiter von "gozi" verkaufen diese Daten an jedermann, der uns ausrauben möchte. FAAAN-Tastic.
Hier ein detaillierter Bericht zur Entdeckung von "gozi": http://www.secureworks.com/research/threats/gozi/?threat=gozi
- sehr technisch, aber furchterregend . auch wie professionell das ganze läuft.
Kennt jemand ein WIRKSAMES Gegenmittel? (bitte keine Antworten der Sorte: "ich bin mit meinem Antivirusprogramm xyz voll zufrieden")
Jetzt hilft wohl nur noch Wireshark ...
.
2007-03-21
08:01:09
·
7 antworten
·
gefragt von
Anonymous
in
Computer & Internet
➔ Sicherheit
Leute, das ist ernst - für jeden, der einen Windows-PC benutzt.
Meine Anmerkung zu Wireshark war durchaus ernstgemeint - andere Kaliber sind hier lachhaft.
Ist euch nicht klar, dass damit online-banking mit PIN und TAN total unsicher ist? Gozi kann diese Daten unbemerkt von einem PC fischen.
Hinweise auf eine Liste von üblichen Freeware-Anti-Trojanerprogrammen führen hier nicht weiter - meine Frage lautete, "was hilft gegen gozi?"
2007-03-21
11:04:02 ·
update #1
Snort ist gut - aber verdammt komplex.
2007-03-21
11:51:03 ·
update #2
.
Zur Verdeutlichung: die Frage ist weniger, "Wie entferne ich gozi?" - da hilft das übliche, bis zum Neuaufsetzen des Systems. Aber der Schaden ist dann längst angerichtet - und meine Homebanking-Daten stehen irgendwo in Russland zum Verkauf bereit.
Die wichtige Frage lautet vielmehr: "Wie stelle ich sicher, dass gozi nicht eindringen kann?"
Antivirus, Anti-Spyware etc. hilft absolut nicht.
.
2007-03-21
23:47:57 ·
update #3