WinFuture-Forum.de: Trojaner oder nich ? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Trojaner oder nich ? Online banking


#1 Mitglied ist offline   derdomi01 

  • Gruppe: aktive Mitglieder
  • Beiträge: 203
  • Beigetreten: 28. Juli 09
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Niedersachsen
  • Interessen:Computer, zeichnen, PARTY, musik, trainieren, mich verletzen -.-, meine Freunde ;) eigentlich alles wobei man Kreativ sein kann. Vieles eben :)

geschrieben 19. Oktober 2011 - 00:16

Hallo,
ich wollte eben online etwas überweisen aber nachdem ich mich auf www.commerzbank.de eingeloggt habe, kam gleich diese meldung :

1. Sehr geehrter Commerz Bank Kunde, im Zusammenhang mit dem Übergang auf eine neue Stufe der Sicherheit werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen, um diese mit unseren zu vergleichen und den Missbrauch einer dritten Person zu mindern.

2. Füllen Sie alle Felder korrekt aus und klicken anschließend auf Absenden.

3. Achtung! Prüfen Sie Ihre Angaben sorgfältig auf Korrektheit. Bei Fehleingabe wird das Online-Banking Konto auf eine dritte Person bezogen und somit gesperrt.


dort war nur noch ein knopf mit "weiter" und dann sollte ich dort mehrere Itan nummern eingeben. Ich konnte das fenster nicht wegklicken. Ich nehme mal stark an, dies ist ein Trojaner o.ä ?
Mein antivir erkennt garnix. Was kann ich denn jetzt tun ? Habt ihr vorschläge für mich ?

MfG
0

Anzeige



#2 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 19. Oktober 2011 - 00:23

Welche URL steht denn dabei in der Adressleiste?
Ich würde da nichts eingeben, einen Screenshot der Seite anfertigen und den mal bei der Bank vorlegen. Ansonsten das System neu installieren.
Kannst ja mal ein Hijackthis Logfile erstellen und posten. Vielleicht sieht man da was und Du kannst es zusätzlich zum Screenshot der Seite sichern.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#3 Mitglied ist offline   Hotbitchick 

  • Gruppe: aktive Mitglieder
  • Beiträge: 467
  • Beigetreten: 08. April 07
  • Reputation: 1

geschrieben 19. Oktober 2011 - 00:54

Klingt stark nach (Stichwort:) Phishing,
http://de.wikipedia.org/wiki/Phishing
Sys:

Eingefügtes Bild Eingefügtes Bild
vmware: Madbox 10.04.01-i386

²PC -> Madbox 9.10:
[Ubuntu Karmic 9.10; Kernel : 2.6.31-16; Desktop Environment : Xfce 4.6.1; Display Manager : SLiM 1.3]
0

#4 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.196
  • Beigetreten: 30. Oktober 03
  • Reputation: 500
  • Geschlecht:Männlich
  • Wohnort:Verden (Niedersachsen)
  • Interessen:PC, Xbox Series X

geschrieben 19. Oktober 2011 - 07:51

Beitrag anzeigenZitat (derdomi01: 19. Oktober 2011 - 00:16)

[...]
1. Sehr geehrter Commerz Bank Kunde, im Zusammenhang mit dem Übergang auf eine neue Stufe der Sicherheit werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen, um diese mit unseren zu vergleichen und den Missbrauch einer dritten Person zu mindern.
[...]

Also allein dieser Absatz sagt doch wirklich ALLES:

- Die heißen "Commerzbank", also wäre man bei denen "Commerzbank-Kunde" (sogar incl. Bindestrich)^^
- Deppenapostroph ("iTAN’s")? Nein, nicht wirklich, oder?
- "...und den Missbrauch einer dritten Person zu mindern." Was ist denn das für ein dämlicher Satz?

Das Ganze ist zu mindestens 150% plumpes Phishing. :rolleyes:

Dieser Beitrag wurde von DON666 bearbeitet: 19. Oktober 2011 - 07:56

Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
1

#5 Mitglied ist offline   Daniel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.548
  • Beigetreten: 24. Mai 06
  • Reputation: 14
  • Geschlecht:Männlich

geschrieben 19. Oktober 2011 - 07:52

Zitat

ich wollte eben online etwas überweisen aber nachdem ich mich auf www.commerzbank.de eingeloggt habe, kam gleich diese meldung

Wenn du Onlineüberweisungen machst, ist eigentlich www.commerzbanking.de die richtige Seite. Auf www.commerzbank.de kann man sich nirgends einloggen. Das andere habe ich eben ausprobiert, ich muss da nichts bestätigen und bekomme auch keine Meldung.

Ich muss aber zustimmen, die Rechtschreibung von dieser Meldung, insofern du sie wirklich 1:1 kopiert hast, ist einfach nur fail. Von den bisher genannten Dingen, gibts da nämlich noch so ein paar andere Kleinigkeiten wie "werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen". Also das ist alles, aber kein Deutsch...

Dieser Beitrag wurde von Daniel bearbeitet: 19. Oktober 2011 - 07:57

Eingefügtes Bild
0

#6 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 19. Oktober 2011 - 08:15

Beitrag anzeigenZitat (derdomi01: 19. Oktober 2011 - 00:16)

1. Sehr geehrter Commerz Bank Kunde, im Zusammenhang mit dem Übergang auf eine neue Stufe der Sicherheit werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen, um diese mit unseren zu vergleichen und den Missbrauch einer dritten Person zu mindern.

2. Füllen Sie alle Felder korrekt aus und klicken anschließend auf Absenden.

3. Achtung! Prüfen Sie Ihre Angaben sorgfältig auf Korrektheit. Bei Fehleingabe wird das Online-Banking Konto auf eine dritte Person bezogen und somit gesperrt.


eine Bank wird NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS [...] nach TANs fragen ohne dass es explizit um eine Überweisung geht die du ausführst.

Punkt 2: Nu freilich sollen die richtig eingegeben werden - sollen schließlich auch richtig missbraucht werden

Punkt 3: nunja... nach x Falscheingaben wird das OnlineBanking für das verwendete Konto gesperrt. Ist eine Sicherheitseinrichtung gegen BruteForce seitens der Bank. Womit wir für den Angreifer wieder zu Punkt 2 kommen :wink:

also nochmals:

NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS

sowas machen! die Bank wird

NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS

nach TANs fragen ohne dass du explizit grade eine Überweisung per OnlineBanking durchführst.
0

#7 Mitglied ist offline   slurp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.342
  • Beigetreten: 25. September 08
  • Reputation: 133
  • Geschlecht:Männlich

geschrieben 19. Oktober 2011 - 08:21

niemals?
1

#8 Mitglied ist offline   Daniel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.548
  • Beigetreten: 24. Mai 06
  • Reputation: 14
  • Geschlecht:Männlich

geschrieben 19. Oktober 2011 - 08:35



Ist zwar nicht mein Musikstil (um gottes Willen, lol), aber ich hatte das grad so im Kopf
Eingefügtes Bild
0

#9 Mitglied ist offline   Trigger80 

  • Gruppe: aktive Mitglieder
  • Beiträge: 78
  • Beigetreten: 21. Juni 11
  • Reputation: 0

geschrieben 19. Oktober 2011 - 08:40

so einen fall wie du da beschrieben hast hatte doch schonmal eine etwas ältere dame getroffen die das auch machen sollte.
Sie hat es natürlich gemacht und zack war das geld weg!
Also ich würde es nicht machen und zur not um ganz sicher zu gehen kann man bei seiner Bank mal anrufen und fragen ob die sowas wirklich machen oder nicht

Dieser Beitrag wurde von Trigger80 bearbeitet: 19. Oktober 2011 - 08:42

Eingefügtes Bild
0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 19. Oktober 2011 - 08:55

Beitrag anzeigenZitat (Trigger80: 19. Oktober 2011 - 08:40)

so einen fall wie du da beschrieben hast hatte doch schonmal eine etwas ältere dame getroffen die das auch machen sollte.
Sie hat es natürlich gemacht und zack war das geld weg!
Also ich würde es nicht machen und zur not um ganz sicher zu gehen kann man bei seiner Bank mal anrufen und fragen ob die sowas wirklich machen oder nicht



das dumme ist in diesem expliziten Fall:

die Website wird clientseitig geändert vom Trojaner (ja... du hast mindestens einen auf dem Rechner :wink: )

So kann man mittels bspw. iFrames die Seite komplett umstrukturieren. Entsprechende Meldungen hatte ich mal auf einem Kundenrechner beim SpaKa-Login.

Sauberste Methode (da nicht absehbar ist wielange der Trojaner schon am werk ist und was alles so nachgeladen wurde jada jada etc etc)

Alternativ (ohne Gewähr) kannst du ja mal bspw. mit http://www.chip.de/d...e_27322637.html scannen lassen (intensiv-Scan mit aktuallisierter Datenbank)...
0

#11 Mitglied ist offline   derdomi01 

  • Gruppe: aktive Mitglieder
  • Beiträge: 203
  • Beigetreten: 28. Juli 09
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Niedersachsen
  • Interessen:Computer, zeichnen, PARTY, musik, trainieren, mich verletzen -.-, meine Freunde ;) eigentlich alles wobei man Kreativ sein kann. Vieles eben :)

geschrieben 19. Oktober 2011 - 13:20

Das ist echt krass. Ich habe zwar immer davon gehört, wirklich betroffen war ich bis jetzt ( soweit ich weiß) aber noch nie. Das macht mich irre. Werde mich da auch mit meiner Bank in Verbindung setzen. Hier habe ich mal 2 Screens gemacht:


Kennt ihr da gute Online scanner die ich eventuel nutzen könnte ? Irgendwelche Tips zum entfernen ? Bin gerade ziemlich geschockt..

Vielen dank an euch

Angehängte Miniaturbilder

  • Angehängtes Bild: trojaner.jpg
  • Angehängtes Bild: trojaner 2.jpg

0

#12 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 19. Oktober 2011 - 13:32

jupp DAS ist das von mir genannte clientseitige Manipulieren der Website :wink:

Btw.: hier wird noch nichtmal die Seite manipuliert wie sonst... hier wird schlichtweg bspw. ein DIV (HTML/CSS-Element) drüber gelegt....

Deine Bank wird da nix machen können... der Schädling sitzt bei dir auf dem System. Empfehle dir (falls keine Neuinstallation in Frage kommt) mal einen Scan mit Malwarebytes (siehe meinen vorrangehenden Post)

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 19. Oktober 2011 - 13:33

0

#13 Mitglied ist offline   raserudi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 100
  • Beigetreten: 22. Juli 05
  • Reputation: 0

geschrieben 19. Oktober 2011 - 13:49

Fast jeder hat noch einen alten Pentium4 im Keller herumstehen, und wenn nicht, kauf Dir einen neuen für 250,- bis 300.-€. Mach diesen PC nur für Online-Banking fertig, mit allen Patches und einem Virenscanner, und nur für Online-Banking. Am Besten noch mit einer vernünftigen Banking-Software. Ich selber nutze zusätzlich noch HBCI über Lesegerät mit eigener Tastatur. Für Monitor, Tastatur und Maus kannst Du einen entsprechenden Umschalter dazwischen schalten und die meisten Router haben sowieso mehrere Netzwerkports. Das Ganze ist immer noch billiger, als eine bzw. mehrere illegale Abbuchungen.
0

#14 Mitglied ist offline   derdomi01 

  • Gruppe: aktive Mitglieder
  • Beiträge: 203
  • Beigetreten: 28. Juli 09
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Niedersachsen
  • Interessen:Computer, zeichnen, PARTY, musik, trainieren, mich verletzen -.-, meine Freunde ;) eigentlich alles wobei man Kreativ sein kann. Vieles eben :)

geschrieben 19. Oktober 2011 - 13:58

Oh na super...

Ich hatte zwar sowieso vor, meinen Rechner ~ anfang Dezember mal neu aufzusetzen, da ich mir 3 neue Platten kaufen wollte. Verflucht..!

Ich lasse Malwarebytes gerade durchlaufen, hat auch schon "Spyeye" gefunden. Hat das Problem aber noch nicht gelöst. Ironischerweise habe ich mich noch vor 7 Woche über Trojaner/Viren informiert und einiges im Netz darüber gelesen... v.v

Hat eventuell noch jemand einen Tip ohne das ich mein System neu aufsetzen muss ? Das wär nämlich meine aller letzte Notlösung.
0

#15 Mitglied ist offline   raserudi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 100
  • Beigetreten: 22. Juli 05
  • Reputation: 0

geschrieben 19. Oktober 2011 - 14:03

Beitrag anzeigenZitat (derdomi01: 19. Oktober 2011 - 13:58)

Oh na super...

Ich hatte zwar sowieso vor, meinen Rechner ~ anfang Dezember mal neu aufzusetzen, da ich mir 3 neue Platten kaufen wollte. Verflucht..!

Ich lasse Malwarebytes gerade durchlaufen, hat auch schon "Spyeye" gefunden. Hat das Problem aber noch nicht gelöst. Ironischerweise habe ich mich noch vor 7 Woche über Trojaner/Viren informiert und einiges im Netz darüber gelesen... v.v

Hat eventuell noch jemand einen Tip ohne das ich mein System neu aufsetzen muss ? Das wär nämlich meine aller letzte Notlösung.


Warum suchst Du beim Thema Banking nach Kompromissen ? Mußt Du für Dein Geld nicht arbeiten ?
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0