Onlinebanking - Jemand will meine Tannummern haben (bitte Bild ansehen)

R

ralphb

New member
Themenstarter
Registriert
14 Nov. 2009
Beiträge
88
Hallo,

wenn ich mich auf der Seite meiner Sparkasse einlogge, findet man auf der Seite dieses Kästchen. ( siehe unten)

Da will doch in der Tat jemand meine Tannummern. :D Natürlich trage ich nichts ein. Aber Onlinebanking ist dann blockiert. Ich kann nichts machen. Es ist nicht möglich den Vorgang fortzusetzen.

Antivir und Kaspersky habe ich drüber laufen lassen. Hat zwar was gefunden, aber geht immer noch nicht.

Wie könnte man da weiter vorgehen, außer den T61 komplett platt zu machen?

Habe noch einen 600X Da klappt alles noch. Der alte"Kerl" muss jetzt als Ersatz herhalten.

Total plump gemacht der Phishingversuch.

Sparkasse_klein.jpg
 
Hast den Browsercache schon mal gelöscht und die Temporären Verzeichnisse?

EDIT: Und kann man bei sowas nich mal einfach irgendwas eintragen und Wireshark den Traffic aufzeichnen lassen?
Sollte da dann nicht ne interessante IP auftauchen?

MfG Eric
 
Da gibt es etliche Leute die drauf reinfallen werden.

Du kannst noch ein paar Virenprogramme versuchen, auch mal den Browser platt machen und neu aufsetzen, aber mein Rat: putz die Platte und mach ein neues Windows drauf, wenn du den dazugehörigen Virus nicht findest.

Lass außerdem deine Banking-PIN ändern.
 
Hm, ok, wenn also die Bank iTANs verwendet, muss man dem Phisher sogar die halbe TAN-Liste abtippen.

Ich habe ja fürs Online-Banking einen komplett eigenen Rechner :whistling:
 
Überprüfe mal deine hosts-Datei - eventuell ist dort eine Umleitung eingetragen.

Finde diesen Versuch jedenfalls ziemlich gut gemacht und es gibt garantiert auch Leute die darauf reinfallen. Ich hätte auch einen Moment gegrübelt. iTan sind evil ;-)
Bisher hatte ich noch nie ein Problem damit - deshalb stehe ich selbst den ganzen Zusatzgeräten (Postbank will mobile Tan-Generatoren einführen) und auch den Handy-Tans etwas skeptisch gegenüber - ein Handy zu klauen und dann schnell 3-4 Überweisungen durchzuhauen ist ja kein wirklich großes Problem.
 
Huhu,
denke da isnd und werden EINIGE drauf hereinfallen und die Sparkasse wird trocken sagen AGB und fertig...

Krasse Nummer viel erfolg bei der Suche!
LG Marcel
 
Als erstes rufst du die Bank an. Das sieht nach Cross-Site scripting aus und das könnte die Bänker durchaus interessieren...

Hast du es mit unterschiedlichen Browsern getestet?

MfG,
 
jop, das kommt bei der spaßkasse wohl häufiger vor. hatte hier auch schon so einen fall.
die haben da ne extra abteilung dafür an die es weitergeleitet wurde und die haben das konto dann vorerst gesperrt und den server gereinigt...
 
Also, dieser Trojaner ist bereits seit einigen Monaten aktiv. Google listet diverse Seiten auf, wenn man nur die Anfangszeile des Phishing-Fensters in die Suche eintippt. Blöd: Kaum ein Virenwächter findet den Schädling, und er lädt eine unbekannte Menge Schadcode nach. Es handelt sich immer um eine *.dll oder *.sys Datei im \Windows\System32-Ordner mit unterschiedlichen Buchstaben-Kombinationen, die per Registry automatisch bei Rechnerstart geladen wird. Aber selbst wenn man diese Datei identifiziert und unschädlich macht - es ist möglich, dass noch anderer Schaden angerichtet wurde.

Darum die dringende Empfehlung: Rechner lieber komplett Platt machen und neu aufsetzen. Außerdem alle Passwörter und PINs schnellstmöglich an einem nichtinfizierten System ändern!

hajowito
 
qwali' schrieb:
ein Handy zu klauen und dann schnell 3-4 Überweisungen durchzuhauen ist ja kein wirklich großes Problem.
Zum Vergrößern anklicken....
Setzt vorraus, dass der Dieb dann auch weiß bei welchen Banken du deine Konten hast und auch deine Anmeldedaten kennt. Wenn die Infos netterweise im Handy abspeicherst hast du Recht. Ansonsten seh ich da doch ein großes Problem.

Wenn, wie bei der Handy-TAN, zwischen Bank und Kunden zwei Kommunikationswege genutzt werden, finde ich dies schon ein wenig sicherer.
 
Koennte man da nicht etwas Datenmuell reinwerfen, um den Wert ihrer Datenbank ein wenig zu mindern?
 
Thinki-Winki' schrieb:
qwali' schrieb:
ein Handy zu klauen und dann schnell 3-4 Überweisungen durchzuhauen ist ja kein wirklich großes Problem.
Zum Vergrößern anklicken....
Setzt vorraus, dass der Dieb dann auch weiß bei welchen Banken du deine Konten hast und auch deine Anmeldedaten kennt. Wenn die Infos netterweise im Handy abspeicherst hast du Recht. Ansonsten seh ich da doch ein großes Problem.

Wenn, wie bei der Handy-TAN, zwischen Bank und Kunden zwei Kommunikationswege genutzt werden, finde ich dies schon ein wenig sicherer.
Zum Vergrößern anklicken....

Beobachten beim Durchführen einer Online-Transaktion (Inetcafe etc.) - nicht jeder macht das nur zuhause am Rechner - und dann Handy weg (Immerhon heißt es ja, dass man dank mTan immer eine Tan dabei hat - egal wo man ist). Die Zugangspasswörter zu den Webseiten der Banken sind eh lächerlich und teilweise sind nur 5 Zeichen erlaubt.
 
Die Mail muss unbedingt der Bank gemeldet werden, dass die rechtliche Schritte einlegen können. Banken werden im Schnitt nie mehr als TANs (Freischaltung Tanliste) verlangen.
 
qwali' schrieb:
Beobachten beim Durchführen einer Online-Transaktion (Inetcafe etc.)
Zum Vergrößern anklicken....
Na gut, wer sowas im Intenetcafe erledigt, dem ist die Sicherheit offensichtlich ohnehin nich sooo wichtig. Aber ob ich dir danach dein Handy oder dein Portemonaie mit der TAN-Liste klaue ist dann auch wurscht... Hier bringt dir die vermeindlich bessere iTAN auch nichts.
 
@TE: Hmm, hast Du mal an eine Säuberung per Live-CD (Knoppix etc) gedacht? Könnte erfolgreicher als der normale interne Virenscan sein.
Mit einer Live-CD und abgestöpselter Festplatte würde ich zur Not sogar dringende Bankgeschäfte durchführen.
Und ansonsten: Beim Plattmachen auch mal das Positive sehen und gleich einen Clean Install in Erwägung ziehen!
Viel Glück,
ElGecko
 
EuleR60' schrieb:
Koennte man da nicht etwas Datenmuell reinwerfen, um den Wert ihrer Datenbank ein wenig zu mindern?
Zum Vergrößern anklicken....

datenmüll ist unklug, denn dieser dadenmüll wird ja auf das eigene konto angewendet und resultiert dann zwar nicht in einer abgehobenen geldmenge, jedoch mit sicherheit in einem gesperrten onlinebanking/konto zu einem unbestimmten/ungünstigen zeitpunkt...
 
Hallo,
und danke für die Tipps.

Habe alles versucht. Erfolglos :(

Werde jetzt plätten. Der Trojaner ist wohl ein harter Brocken.

Ralph
 
Hallo zusammen,

meine Schwiegervater hatte auch das gleiche Problem ;)

Das Onlinekonto wurde umgehend gesperrt und die Standardansage der Sparkasse war: Sie müssen Ihren Rechner neu installieren! Okay, Konto wurde geprüft, Rechner neu installiert und alles ist wieder bestens :whistling:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben