@ Corsa

Wer Zugriff auf viele Kunden-End-Systeme oder einen zentralen Rechner bei einem Broker hast, kann beliebige Manipulationen durchführen, insbesondere massive Orders auf die Aktien, die sich in seinem Bestand befinden, um den Preis hochzutreiben.

Den Zugriff kann man sich mittels diverser Hacker-Tools verschaffen. Ganz ohne Spuren bleiben die Aktivitäten allerdings nicht, so daß bei der zu erwartenden massiven Nachforschung mit sehr hoher Wahrscheinlichkeit auch die Verursacher bestimmt werden können. Früher oder später wird man sie dann auch irgendwo physisch aufgreifen. Da es sich hier um einen Angriff auf essentielle Infrastrukturen der Wirtschaft handelt, kann man einen hohen Verfolgungsdruck und eine ziemlich unnachsichtige Bestrafung erwarten.

Technisch ist das für versierte Hacker mit guter Planung wesentlich einfacher als das dauerhafte Entkommen vor der Strafverfolgung. Ein Schutz-System besteht immer aus den je nach Anwendungsfall unterschiedlich gewichteten Komponenten "Verhindern", "Erkennen" und "Bestrafen". Verhindern kann man im IT-Bereich vieles nicht, da es sich oft um noch unerkannte Schwachstellen handelt, die erstmalig ("Zero-Day-Attacks") ausgenutzt werden. Erkennen kann man auf Grund der Vielzahl von beteiligten Systemen mit unterschiedlichen Logfiles und doppelter Buchführung fast alles, insbesondere, wenn man sich genügend Zeit zur Analyse nimmt. Der Rest wird dann durch die Höhe der Strafe gerichtet.

Hey wie geht das denn? Musst Du mir mal näher erklären?

After buying lightly-traded "penny" stocks, the criminals hacked into accounts at a number of online brokerage houses, including Charles Schwab, E*Trade, Merrill Lynch, TD Ameritrade, Vanguard and others. Securities in those accounts were sold and the proceeds used to buy thousands -- and in one case, millions -- of the same shares. That, said the SEC, artificially drove up the price. "Then, at the height of the price surge, the defendants sold in their own accounts their previously-purchased shares of the same stocks at the inflated prices," the complaint read.

Original von Corsa

Was heisst denn das ?

Penny Stocks kaufen und dann Trojaner auf PCs von Leuten mit Konto bei US Broker installieren.

Ergebnis: 3 Mio US$ Gewinn (auf Konten der Hacker in Ost-Europa)

@xenia

Was heisst denn das?

SEC freezes $3M made in hacker stock scam

March 09, 2007 (Computerworld) -- A federal judge, acting on behalf of the U.S. Securities and Exchange Commission (SEC), has frozen $3 million belonging to an Eastern European cybercrime gang that allegedly hacked into seven U.S. brokerage firms, then used stolen funds to mount a stock manipulation scheme. According to a complaint filed by the SEC (download PDF) Tuesday in U.S. District Court in Washington, D.C., the gang's 20 members live in Russia, Latvia, Lithuania and the British Virgin Islands. The frozen assets, which include at least $733,000 in profits from the scam, are in a Latvian bank.

(...)

computerworld.com/action/artic…Id=9012699&taxonomyId=146

Das Icon ist einfach nicht zu beseitigen.
Ich habe aber auch keine Lust deswegen die Recover CD einzuwerfen und das ganze System neu zu installieren. Das hatte ich schon einige male machen müssen, weil es einfach nicht mehr anders ging. Wer es kennt weiß ja wie viel Arbeit das sein kann.

@goso Danke Dir nochmals sehr für die Hilfsbereitschaft, auch bei solchen Problemen. Ich hoffe ich kriege es damit mal hinn. Sonst bleibt mir bei jedem Neustart nur das ausblenden aus der Taskleiste, bis zum nächsten Neustart.

Die Infos stehen schon im anderen Thread. Scheint ein Neben- bzw Haupt-Erwerb von Leuten in Riga (LT) zu sein, dass sie SpyLocked mittels Trojaner (ZLOB) auf PCs von Forex Tradern installieren. Im Prinzip sogar Glück, dass sie nicht so "richtig böse Dinge" machen und z.B. das Konto plündern.

spylocked.com/affiliates.php

Unten rechts, dass fünfte Symbol von rechts das ist das Icon. Und alle 5 Minuten popt es auf als System Alert und un english irgendein Text über die Performence des PC´s usw.

Original von Corsa
Hast schon recht, man muß halt aufpassen.

Ich habe nicht aufgepasst und habe sorglos meine e-mail -adresse überall angegeben.
Ergebnis: Jeden Tag ca. 30 Spams.
Hat mich wahnsinnig gemacht.
In der letzten Computer-Bild haben sie Webefilter getestet:

Platz 1 - Microsoft Windows Vista Mail (nachfoger von outlook-expess)
Platz 2- Microsoft Outlook 2003
Platz 3- Microsoft Outlook 2007
Platz 4 - James Farmer Spampal ( hohe fehlerquote)
Platz 5- Kaspersky Internet security V6 ( nur nach ausgiebigen trainieren
brauchbar )
Platz 6- Symantec Norton Antispam 2005 ( sehr hohe Fehlerquote)

Bei den spamfiltern der E-Mail-Dienste siegten:

-T-Online E-Mail-Paket
- Freenet Mail Basic

Ich bin bei Yahoo und die haben den letzten Platz eingenommen , also der schlechteste Spamfilter.
Yahoo, hat aber jetzt eine Beta - version laufen und mit der habe ich die Problem in den Griff bekommen . ( filtert jetzt fast alle Spams aus)

Der Verkäufer im Bioladen meinte er habe sein Spam-Problem mit Mozilla´s
Thunderbird vollständig in den Griff bekommen.

Ab jetzt gebe ich natürlich nur noch Wegwerf- e-mail -adressen an.

Spamer sind vorsichtig und deshalb nur schwer zu fassen. Profis verschicken ihr Werbebotschaften nämlich nicht vom eigenen PC aus. Das würde bei Millionen Spam Mails nicht nur sehr lange dauern. Auch das Risiko , entdeckt zu werden , wäre zu groß. Deshalb kapern Spammer fremde Computer übers Internet . die werden dann als Spam Versender missbraucht.
Bis vor Kurzem arbeiteten Spamer mit Frontalangriffen: Sie übernahmen mit Hackermethoden reguläre E-Mail-Server und verschickten darüber Reklame. Die Adressen dieser Internetcomputer landeten jedoch schnell auf den schwarzen Listen der Werbefilter-Software: Neue Mails, die von diesen Computern kamen, konnten in kürzester Zeit abgeblockt werden.

Der neueste Trend sind Netzwerke aus sogenannten "Bots" oder "Zombie-Computern". Hacker programmieren im Spammer -Auftrag Schädlinge wie "Warezov"oder "Spamthru", die sich wie Comuterviren verbreiten. Zum Beispiel als Dateianhang von gefälschten Rechnungen oder Mitteilungen. Die Schädlinge nisten sich kammheimlich auf Computern ein und warten auf weitere Befehle. Ein gekaperter Pc allein bringt nicht viel, aber Zombie-Netze bestehend aus Tausendend infizierten Computern.
Sind genug PC´s befallen, gibt der Spammer seinen Zombie-Computern das Kommando zum Angriff: Die Schädlinge laden die Werbebotschaften des Spammers aus dem Internet und verschicken diese selbstätig über jeden befallenen PC. Dafür muss nicht einmal ein E-mail -programm auf den infizierten Computern installiert sein . Manche Schädlinge plündern sogar das E-mail-adressbuch ihres Gast-PC´s, und schalten Internet-Schutzprogramme ab. Besonders fies: Vor dem Weitersenden der Werbung werden Keinigkeiten im Text der Nachricht geändert. Die neu anrollende Werbewelle ist dadurch schwer zu erkennen.

Es gibt zwei gängige Methoden, um neue Webeopfer ausfindig zu machen:

1. Für die Werbe-Attacke werden mithilfe eines Namenslexikons Hunderttausende E-Mail-Adressen zufällig erzeugt.

2. Spammer lassen bestimmte Programme für sich arbeiten.
Diese "Harvester" grasen Internetseiten und Diskussionsgruppen nach e-mail-adressen ab. Eines der bekanntesten Programme dieser Sorte ist
"E-Mail Spider Easy" ( zu haben für 50 €)

Hast schon recht, man muß halt aufpassen.

Original von Corsa
Das kannst Du ja nicht immer verhindern.

Solange du Herr über den deinen PC bist und nicht jede Internetseite aufrufst oder jeden Anhang öffnest, kannst du sowas sehr wohl verhindern. Wer sich was einfängt, der hat definitiv was falsch gemacht
Zumindest sollte man über geeignete Tools verfügen. Z.B. HijackThis

Das kannst Du ja nicht immer verhindern. Nein der Dreck blinkt immer noch vor sich hinn.

Original von Corsa

Was hast Du denn für ein Virenprogramm ?

Ich mache einen sehr grossen Bogen um Viren. Sie dürfen gar nicht erst in
meine Nähe kommen. Bist du ZLOB und SpyLock inzwischen losgeworden ?

Ich habe seit einem halben Jahr F-Secure Internetsecurity auf meinem Rechner und bin äusserst zufrieden. Die Software scant nach dem Ersten, totalen Festplattenscannig den PC dann in Echtzeit; d.h. man muss keine regelmässigen Scannings mehr durchführen, wie bei Symantec (Norton).

Im Grunde merkt man gar nicht mehr (ausser bei Virenwarnungen, Firewallwarnungen) dass das Programm läuft. Updates werden regelmässig von selbst runtergeladen, was sich jedoch ebenso kaum bemerkbar macht.

F-Secure arbeitet ausserdem mit adaware zusammen, welches man vor der Installation von F-secure vom Computer entfernen muss.

Fazit: Für 23 Euro incl. Porto bei Ebay eine echte Alternative zu den vielen teureren Internet Securities.

Erst mal ein hallo an alle.
Starte zum ersten mal den neuen WYSIWYG-Editor. Sehr schönes Ding scheint mir jedenfalls auf den ersten Blick so zu sein.

Symantec - die Entwicklerfirma von Norton - wird immer schlechter, lange Zeit war Norton das Mass der Dinge, jetzt gibt es Freeware, die auch nicht schlechter ist.

Das kann ich nur bestätigen, wobei ich mich nicht auf Freeware, sondern auf die kommerzielle Software Kaspersky verlasse...

Hitzeschutz ermöglicht Cyberattacken
Mittwoch 12. April 2006, 11:45 Uhr




Intel-Pentium- und andere x86-Prozessoren betroffen

Vancouver (pte) - Computer mit x86-Prozessoren wie Intels Pentium intel.de sollen über den integrierten Überhitzungsschutz für Cyberattacken anfällig sein. Einem Bericht der Federal Computer Week zufolge wurde das Thema auf der diesjährigen CanSecWest/core06-Konferenz cansecwest.com diskutiert. Diese gilt als jährliche informelle Plattform für Sicherheitsexperten, um sich über neueste Trends und Entwicklungen

ANZEIGE
in Sicherheitsbelangen auszutauschen. Während die aufgezeigte Schwachstelle für Home-Anwender eine eher theoretische Gefahr darstellt, könnten vor allem Regierungs- und Unternehmensnetzwerke betroffen sein.

Wenn sich ein Prozessor zu überhitzen beginnt oder andere externe Einwirkungen registriert, die das Motherboard beschädigen könnten, wird ein prozessorinterner Schutz aktiv. Dieser unterbricht die laufenden Prozesse und wechselt in den sogenannten System Management Mode, um die Rechenleistung zu reduzieren. Damit können Intel zufolge Spontanabstürze und damit auftretende Datenverluste vermieden werden. Laut Loic Duflot, einem Sicherheitsexperten der französischen Regierung, könne aber genau dieser Modus von Angreifern ausgenützt werden.

Wechselt der Computer in den System Management Mode, werden alle aktuellen Rechenoperationen im System Management RAM zwischengespeichert. Über diesen könnten Cyberkriminelle schließlich eigene Software einschleusen, um in weiterer Folge die administrativen Rechte am betroffenen Computer zu erlangen, so Duflot. Laut Konferenz-Teilnehmern sollen Millionen von Regierungs-Computern betroffen sein. Intel Deutschland wollte auf Anfrage von pressetext die Möglichkeit einer derartigen Schwachstelle weder ausschließen noch bestätigen, sprach aber von einem sehr theoretischen und weit hergeholten Szenario

Ein neues Angriffsziel für Viren: Windows Mobile 5.0

Microsoft meldet Behörden-Großauftrag

Microsoft hat im Bereich Mobilfunk-Software den bisher größten Auftrag der Sparte vermelden können. Wie ein Sprecher des Konzerns mitteilte, habe sich das US-Statistikamt dafür entschieden, 500.000 Telefone zu bestellen, die mit „Windows Mobile 5.0“ ausgerüstet seien. An der Nasdaq können sich Microsoft aktuell um 0,51 Prozent auf 27,70 Dollar verbessern.

Das neue Windows ist gemeint, früher wurde es Longhorn genannt.