hier noch ein detailierter bericht zum thema:
quelle intern.de

Download.ject
28.06.2004

Eine am Samstag von Microsoft veröffentlichte Stellungnahme zum Sicherheitsproblem "Download.ject" der Server-Software IIS 5.0 (Internet Information Services) dient bestenfalls der Schadensbegrenzung im Sinne des Herstellers. Nicht aber der erhöhten Sicherheit der Anwender.

Wie in der vergangenen Woche berichtet, hatte das Internet Storm Center (ISC) des SANS-Institutes vor gehäuften Angriffen auf Server gewarnt, die diese Software nutzen. Details waren zu diesem Zeitpunkt nur wenige bekannt.

Klar schien nur, dass die Server alle angeforderten Dateien um ein Java-Script im HTTP-Footer ergänzten, das wiederum eine bekannte, aber noch nicht behobene Sicherheitslücke des Microsoft Internet Explorers ausnutzt.

Wie inzwischen bekannt ist, wurde diese Kombination von Schwachstellen dazu genutzt, um von den betroffenen Sites aus spyware-ähnliche Software auf den Anwender-Rechnern zu installieren. Diese Software wiederum diente dazu, Kreditkartennummern und Informationen von Online-Händlern auszuspionieren. Zusätzlich wurden Keystoke-Logger installiert und Anfragen an populäre Suchmaschinen umgeleitet.

Die Angreifer, die von einem inzwischen nicht mehr aktiven russischen Server aus agierten, sind unbekannt. Doch das ISC ist weit davon entfernt, Entwarnung zu geben. Immer noch laufen Meldungen von Webmastern ein, deren Rechner kompromitiert sind. Und der gleiche Exploit kann weiterhin von anderen Angreifern für ähnliche Zwecke verwendet werden.

Die Warnung Microsofts müsste also lauten: "Benutzer des Internet Explorers sollten dringen Java-Script deaktivieren". Doch diese Warnung erfolgt nicht. Zumindest nicht in dieser Eindeutigkeit. Es wird auch nicht deutlich gesagt, dass die Sicherheitslücke des Explorers weiterhin besteht. Es wird lediglich bestätigt, dass diese Lücke existiert. Aber schon im nächsten Absatz werden die Kunden daran erinnert, immer die neuesten Updates zu benutzen. Auch wenn kein Update dieses Problem löst.

und weiter gehts e-banking daten werden ausspioniert und ohne zutun des benutzers an einen fremden webserver (verschlüsselt)-übertragen. der trojaner selber liegt auch verschlüsselt auf der festplatte und umgeht tools wie zonealarm u.ä.

fazit: niemals e-banking im IE!!

gruss feuillet

also ich habe ein streichlistencode, und den kann der trojaner nicht rausfinden, oder ?
ausserdem, kann man den nur einmal gebrauchen, und wenn man mehr als 3 mal probiert, wird der account gespert, und muss erst von der bank wieder freigeschaltet werden.

Was sollte daran so gefährlich sein, wenn man eine PIN für das Konto hat und für jede Transaktion eine neue TAN verwenden muß. Ohne TAN kann man nur schauen wieviel Geld einer besitzt.