Die DEUTSCHEN Trojaner-Seiten

 

Pharming, und wie du nicht zum Erntehelfer wirst

Pharming - so bezeichnen Insider eigentlich nur eine sehr spezielle Methode des Phishing. Die besondere Tücke eines Pharming-Angriffs: Auch wenn Du Adresse deiner Bank von Hand in den Browser tippst, landest du auf der gefälschten Seite eines Betrügers.

Wenn das passiert, haben ein Wurm oder ein Trojaner zuvor auf deinem Rechner zugeschlagen und die "hosts"-Datei manipuliert.

Die "hosts"-Datei enthält eine Liste von Internetadressen und deren numerischen Entsprechungen. Wenn Du eine Adresse in den Browser tippst, sieht Windows zunächst in der "hosts"-Datei nach, und wenn diese Adresse dort vorhanden ist, ruft es die numerische IP-Adresse auf, die hinter der Internet-Adresse vermerkt ist. So wirst Du auch bei völlig korrekter Eingabe der Adresse (und auch bei einem Aufruf aus der Favoriten-/Lesezeichenliste) zur IP-Adresse eines Datendiebes umgeleitet.

Deshalb solltest Du dir die Hosts-Datei schnellstens einmal ansehen. Unter Windows XP liegt sie im Ordner \Windows\System32\drivers\etc\, bei älteren Windows-Versionen direkt im Windows-Hauptordner und unter Linux sowie MacOS X im Ordner /etc/.

Diese Datei kannst Du mit dem Editor öffnen. Unter Windows findest Du hier meist nur den Eintrag

127.0.0.1   localhost

Sollten weitere Einträge vorhanden sein, insbesondere zu Online-Banking-Diensten, solltest du diese umgehend löschen.

Damit Schadprogramme die Hosts-Datei in Zukunft nicht mehr manipulieren können, kannst du ihr zudem das Attribut "schreibgeschützt" zuordnen. Dann können allerdings auch harmlose Programme, beispielsweise Filter für Internetinhalte, dort keine Änderungen mehr vornehmen.

Klicke dazu mit der rechten Maustaste auf die Datei "hosts", wähle die Eigenschaften und markiere das Attribut "schreibgeschützt".
Schreibschutz auf hosts Datei setzen.
Jetzt hängt es wieder nur von deiner Aufmerksamkeit ab, ob den Phishern ins Netz gehst. Und es gibt einige Wachmacher, die deine Aufmerksamkeit unterstützen können.

<< Phishing-Versuch erkennen

Software, die eBay-Toolbar >>