Trojaner oder nich ? Online banking
#1
geschrieben 19. Oktober 2011 - 00:16
ich wollte eben online etwas überweisen aber nachdem ich mich auf www.commerzbank.de eingeloggt habe, kam gleich diese meldung :
1. Sehr geehrter Commerz Bank Kunde, im Zusammenhang mit dem Übergang auf eine neue Stufe der Sicherheit werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen, um diese mit unseren zu vergleichen und den Missbrauch einer dritten Person zu mindern.
2. Füllen Sie alle Felder korrekt aus und klicken anschließend auf Absenden.
3. Achtung! Prüfen Sie Ihre Angaben sorgfältig auf Korrektheit. Bei Fehleingabe wird das Online-Banking Konto auf eine dritte Person bezogen und somit gesperrt.
dort war nur noch ein knopf mit "weiter" und dann sollte ich dort mehrere Itan nummern eingeben. Ich konnte das fenster nicht wegklicken. Ich nehme mal stark an, dies ist ein Trojaner o.ä ?
Mein antivir erkennt garnix. Was kann ich denn jetzt tun ? Habt ihr vorschläge für mich ?
MfG
Anzeige
#2
geschrieben 19. Oktober 2011 - 00:23
Ich würde da nichts eingeben, einen Screenshot der Seite anfertigen und den mal bei der Bank vorlegen. Ansonsten das System neu installieren.
Kannst ja mal ein Hijackthis Logfile erstellen und posten. Vielleicht sieht man da was und Du kannst es zusätzlich zum Screenshot der Seite sichern.
#3
geschrieben 19. Oktober 2011 - 00:54
#4
geschrieben 19. Oktober 2011 - 07:51
Zitat (derdomi01: 19. Oktober 2011 - 00:16)
1. Sehr geehrter Commerz Bank Kunde, im Zusammenhang mit dem Übergang auf eine neue Stufe der Sicherheit werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen, um diese mit unseren zu vergleichen und den Missbrauch einer dritten Person zu mindern.
[...]
Also allein dieser Absatz sagt doch wirklich ALLES:
- Die heißen "Commerzbank", also wäre man bei denen "Commerzbank-Kunde" (sogar incl. Bindestrich)^^
- Deppenapostroph ("iTAN’s")? Nein, nicht wirklich, oder?
- "...und den Missbrauch einer dritten Person zu mindern." Was ist denn das für ein dämlicher Satz?
Das Ganze ist zu mindestens 150% plumpes Phishing.
Dieser Beitrag wurde von DON666 bearbeitet: 19. Oktober 2011 - 07:56
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#5
geschrieben 19. Oktober 2011 - 07:52
Zitat
Wenn du Onlineüberweisungen machst, ist eigentlich www.commerzbanking.de die richtige Seite. Auf www.commerzbank.de kann man sich nirgends einloggen. Das andere habe ich eben ausprobiert, ich muss da nichts bestätigen und bekomme auch keine Meldung.
Ich muss aber zustimmen, die Rechtschreibung von dieser Meldung, insofern du sie wirklich 1:1 kopiert hast, ist einfach nur fail. Von den bisher genannten Dingen, gibts da nämlich noch so ein paar andere Kleinigkeiten wie "werden wir Sie in regelmäßigen Abständen Ihre iTAN’s von der aktuellen iTAN-Karte abfragen". Also das ist alles, aber kein Deutsch...
Dieser Beitrag wurde von Daniel bearbeitet: 19. Oktober 2011 - 07:57
#6
geschrieben 19. Oktober 2011 - 08:15
Zitat (derdomi01: 19. Oktober 2011 - 00:16)
2. Füllen Sie alle Felder korrekt aus und klicken anschließend auf Absenden.
3. Achtung! Prüfen Sie Ihre Angaben sorgfältig auf Korrektheit. Bei Fehleingabe wird das Online-Banking Konto auf eine dritte Person bezogen und somit gesperrt.
eine Bank wird NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS [...] nach TANs fragen ohne dass es explizit um eine Überweisung geht die du ausführst.
Punkt 2: Nu freilich sollen die richtig eingegeben werden - sollen schließlich auch richtig missbraucht werden
Punkt 3: nunja... nach x Falscheingaben wird das OnlineBanking für das verwendete Konto gesperrt. Ist eine Sicherheitseinrichtung gegen BruteForce seitens der Bank. Womit wir für den Angreifer wieder zu Punkt 2 kommen
also nochmals:
NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS
sowas machen! die Bank wird
NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS NIEMALS
nach TANs fragen ohne dass du explizit grade eine Überweisung per OnlineBanking durchführst.
#8
geschrieben 19. Oktober 2011 - 08:35
Ist zwar nicht mein Musikstil (um gottes Willen, lol), aber ich hatte das grad so im Kopf
#9
geschrieben 19. Oktober 2011 - 08:40
Sie hat es natürlich gemacht und zack war das geld weg!
Also ich würde es nicht machen und zur not um ganz sicher zu gehen kann man bei seiner Bank mal anrufen und fragen ob die sowas wirklich machen oder nicht
Dieser Beitrag wurde von Trigger80 bearbeitet: 19. Oktober 2011 - 08:42
#10
geschrieben 19. Oktober 2011 - 08:55
Zitat (Trigger80: 19. Oktober 2011 - 08:40)
Sie hat es natürlich gemacht und zack war das geld weg!
Also ich würde es nicht machen und zur not um ganz sicher zu gehen kann man bei seiner Bank mal anrufen und fragen ob die sowas wirklich machen oder nicht
das dumme ist in diesem expliziten Fall:
die Website wird clientseitig geändert vom Trojaner (ja... du hast mindestens einen auf dem Rechner )
So kann man mittels bspw. iFrames die Seite komplett umstrukturieren. Entsprechende Meldungen hatte ich mal auf einem Kundenrechner beim SpaKa-Login.
Sauberste Methode (da nicht absehbar ist wielange der Trojaner schon am werk ist und was alles so nachgeladen wurde jada jada etc etc)
Alternativ (ohne Gewähr) kannst du ja mal bspw. mit http://www.chip.de/d...e_27322637.html scannen lassen (intensiv-Scan mit aktuallisierter Datenbank)...
#11
geschrieben 19. Oktober 2011 - 13:20
Kennt ihr da gute Online scanner die ich eventuel nutzen könnte ? Irgendwelche Tips zum entfernen ? Bin gerade ziemlich geschockt..
Vielen dank an euch
#12
geschrieben 19. Oktober 2011 - 13:32
Btw.: hier wird noch nichtmal die Seite manipuliert wie sonst... hier wird schlichtweg bspw. ein DIV (HTML/CSS-Element) drüber gelegt....
Deine Bank wird da nix machen können... der Schädling sitzt bei dir auf dem System. Empfehle dir (falls keine Neuinstallation in Frage kommt) mal einen Scan mit Malwarebytes (siehe meinen vorrangehenden Post)
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 19. Oktober 2011 - 13:33
#13
geschrieben 19. Oktober 2011 - 13:49
#14
geschrieben 19. Oktober 2011 - 13:58
Ich hatte zwar sowieso vor, meinen Rechner ~ anfang Dezember mal neu aufzusetzen, da ich mir 3 neue Platten kaufen wollte. Verflucht..!
Ich lasse Malwarebytes gerade durchlaufen, hat auch schon "Spyeye" gefunden. Hat das Problem aber noch nicht gelöst. Ironischerweise habe ich mich noch vor 7 Woche über Trojaner/Viren informiert und einiges im Netz darüber gelesen... v.v
Hat eventuell noch jemand einen Tip ohne das ich mein System neu aufsetzen muss ? Das wär nämlich meine aller letzte Notlösung.
#15
geschrieben 19. Oktober 2011 - 14:03
Zitat (derdomi01: 19. Oktober 2011 - 13:58)
Ich hatte zwar sowieso vor, meinen Rechner ~ anfang Dezember mal neu aufzusetzen, da ich mir 3 neue Platten kaufen wollte. Verflucht..!
Ich lasse Malwarebytes gerade durchlaufen, hat auch schon "Spyeye" gefunden. Hat das Problem aber noch nicht gelöst. Ironischerweise habe ich mich noch vor 7 Woche über Trojaner/Viren informiert und einiges im Netz darüber gelesen... v.v
Hat eventuell noch jemand einen Tip ohne das ich mein System neu aufsetzen muss ? Das wär nämlich meine aller letzte Notlösung.
Warum suchst Du beim Thema Banking nach Kompromissen ? Mußt Du für Dein Geld nicht arbeiten ?