Hallo zusammen.
Habe mir einen Trojaner eingefangen.
Hängt sich einfach an den Anmeldemodus der Postbank
und verlangt 10 TAN's.
Wer kann mir da weiter helfen ?
Danke.
jdeen
gelöscht_84526 
jdeen „Postbank-Trojaner ! ! !“
Weiterhelfen kann da eigentlich nur eine Neuinstallation des Betriebssystems....
Gruß
jdeen gelöscht_84526 „Weiterhelfen kann da eigentlich nur eine Neuinstallation des Betriebssystems.......“
Hallo King-Heinz
habe gerade eine Datei "ibm00001.exe" mit wohl dazu gehörenden DLL's gefunden.
Habe keine Ahnung, was das soll. Wurde exakt 23:00 installiert. Und das macht mich stutzig.
jdeen
Nachtrag :
Hab's runter geschmissen.
Was soll ich sagen : War das einzig richtige !
Banking funktioniert wieder einwandfrei. Ohne TAN-Abfrage.
Muß jetzt noch in Start/Autostart/ ... in der Registry nachschauen.
Da muß wohl noch etwas eingetragen sein.
Beim Hochfahren wird jetzt die .exe vermisst.
jdeen
[Diese Nachricht wurde nachträglich bearbeitet.]
Jetzt habe ich die ibm00001.exe in der registry unter
MS/WIN/CurrentVersion/run gefunden und rausgeworfen.
Beim Hochfahren wird diese exe immer noch vermisst.
Wo kann die Startaufforderung noch versteckt sein ???
jdeen
jdeen Nachtrag zu: „Hallo King-Heinz habe gerade eine Datei ibm00001.exe mit wohl dazu gehörenden...“
Habe jetzt noch Einträge in windows/temp gefunden.
Gleiches Datum, gleiche Uhrzeit.
jdeen
winnigorny1 jdeen „Habe jetzt noch Einträge in windows/temp gefunden. Gleiches Datum, gleiche...“
Mann, begreife: Dein System ist kompromittiert! - Wahrscheinlich kriegste das nie wieder clean!
Ich würde furchtbarche Schweißausbrüche kriegen, wenn ich auf sonem Sys e-banken würde, bzw. käme echt nicht auf den Gedanken das zu tun!
Wenn du je wieder ohne Schwitzefinger übers Netz auf dein Konto zugreifen möchtest, liest du noch mal, was King-Heinz geschrieben hat.
In diesem Fall ist Plattmachen des Systems und Neuinstallation erste Bürgerpflicht!
jdeen winnigorny1 „Mann, begreife: Dein System ist kompromittiert! - Wahrscheinlich kriegste das...“
Nee, nee !
So toll sind diese Phishing-Trojaner-Programmierer auch wieder nicht.
Sind rechte Stümper. Die schaffen es nicht einmal, Umlaute im Text unterzubringen.
Der Aufwand für ein Programm, das nicht entfernt werden könnte,
steht in keinem Verhältnis dazu, was diese Jungs erreichen wollen :
Schnell ein paar TAN's abgreifen.
Und gerade das haben sie bei mir nicht erreicht.
Habe die .exe jetzt noch in der system.ini unter [boot] gelöscht.
Jetzt ist Ruhe.
jdeen
mmk jdeen „Nee, nee ! So toll sind diese Phishing-Trojaner-Programmierer auch wieder nicht....“
>Nee, nee !
Doch, doch.
>So toll sind diese Phishing-Trojaner-Programmierer auch wieder nicht.
Nein, toll sind die wirklich nicht.
>Sind rechte Stümper.
Und wie kommt es dann überhaupt zu "Habe mir einen Trojaner eingefangen."?
>Und gerade das haben sie bei mir nicht erreicht.
Schädlinge machen nicht nur das, was offensichtlich ist. Daher muss das System neu aufgesetzt werden.
>Jetzt ist Ruhe.
Denkst Du.
GarfTermy jdeen „Habe jetzt noch Einträge in windows/temp gefunden. Gleiches Datum, gleiche...“
"...Was soll ich sagen : War das einzig richtige !
Banking funktioniert wieder einwandfrei. Ohne TAN-Abfrage...."
du hast eine etwas lasche einstellung zur sicherheit deiner daten.
da ist ein TROJANER auf deinem rechner, du hast keine ahnung wieviel schaden bereits entstanden ist, welche daten geändert, welche daten übertragen wurden.
und anscheinend hast du auch im tv in diversen sendungen nichts davon gehört, welche schäden durch solche unvorsichtigkeit entstehen kann.
die einzige SICHERE methode dein system wieder onlinebankingfähig zu machen ist eine neuinstallation.
;-)
jdeen GarfTermy „ ...Was soll ich sagen : War das einzig richtige ! Banking funktioniert wieder...“
Ganz so lasch gehe ich nun auch wieder nicht mit meinen Daten um.
Als erstes habe ich selbstverständlich das Passwort geändert.
Von einem unbelasteten PC.
Wenn nun schon Konto-Nr. und PIN übertragen wurden, so kommen die nicht weit damit.
Die Postbank informiert einen zudem noch über fehlerhafte Einlogversuche.
Bis jetzt hat sich niemand einloggen wollen.
Auch die Anzahl der unverbrauchten TAN's hat sich nicht verändert.
Sicherheit ist wichtig. Ohne Frage.
Aber Angst ist ein schlechter Berater.
jdeen
winnigorny1 jdeen „Ganz so lasch gehe ich nun auch wieder nicht mit meinen Daten um. Als erstes...“
Du willst es nicht begreifen: Dein System ist und bleibt kompromittiert und du gefährdest damit evt. prinzipiell auch andere!!
Was postest du hier eigentlich noch rum, wenn du keine gutgemeinten Ratschläge willst?
jdeen winnigorny1 „Du willst es nicht begreifen: Dein System ist und bleibt kompromittiert und du...“
Beruhige dich doch.
Wenn die abbuchen, dann doch bei mir.
Und zu den gutgemeinten Ratschlägen : Neuinstallation.
Schönes Wochenende.
jdeen
mmk jdeen „Beruhige dich doch. Wenn die abbuchen, dann doch bei mir. Und zu den...“
>Beruhige dich doch.
Wenn die abbuchen, dann doch bei mir.
Erklärung: Es geht ja nicht nur ums Abbuchen bei Dir. Es geht darum, dass sich Dein System ab der Infektion in einen nicht mehr vertrauenswürdigen Zustand befindet. Und da Du Teilnehmer eines großen Netzwerkes, dem Internet, bist, trägst Du auch eine Mitverantwortung gegenüber den anderen Teilnehmern dieses Netzwerkes, nämlich dadurch, dass Du nicht mit kompromittierten Systemen online gehst, die, z.B. eigengliedert in Botnetzwerke, zu allerlei unmoralischen oder gar kriminelle Aktionen missbraucht werden.
mmk jdeen „Ganz so lasch gehe ich nun auch wieder nicht mit meinen Daten um. Als erstes...“
>Aber Angst ist ein schlechter Berater.
Von Angst redet ja auch niemand, sondern vom Verstand. Benutze ihn:
mmk jdeen „Ganz so lasch gehe ich nun auch wieder nicht mit meinen Daten um. Als erstes...“
Eine weitere Information zu diesem Thema:
jdeen mmk „Eine weitere Information zu diesem Thema:...“
Hallo mmk !
Daß das ein Trojaner ist :
Das habe ich von der Sicherheitsabteilung der Postbank. Ob's stimmt ???
Das Programm klinkt sich nach der Konto- und Pin-Eingabe ein und verlangt auf
einer täuschend echten Seite die Eingabe von 10 TAN's mit der zugehörigen Index-Nr.
Diese TAN's sind laut dieser Internet-Seite nachher noch verwendbar. Das alleine müßte
jeden vor einer Eingabe abhalten. Rechtschreibfehler und das Fehlen der Umlaute haben
mich zusätzlich stutzig gemacht.
Ebenso der "Title" des TAN-Eingabefeldes :"Tragen Sie hier Ihre Kontonummer ein".
>Und da Du Teilnehmer eines großen Netzwerkes, dem Internet, bist, trägst Du auch eine Mitverantwortung gegenüber den anderen Teilnehmern dieses Netzwerkes, nämlich dadurch, dass Du nicht mit kompromittierten Systemen online gehst, die, z.B. eigengliedert in Botnetzwerke, zu allerlei unmoralischen oder gar kriminelle Aktionen missbraucht werden.
Mach mich bitte nicht dafür verantwortlich, wenn in China ein Reissack platzt.
Wen ich hier so lese was man sich alles einfangen kann . . .
60 ! ! ! Viren in Quarantäne
. . . die sind alle noch am Netz.
Seit ich im Internet bin habe ich mir 2 eingefangen : NetSky und nun dieses.
Und ich war schon mit BTX im Netz.
An sonsten Danke für Deine Links.
Information schadet nie.
jdeen
InvisibleBot jdeen „Postbank-Trojaner ! ! !“
Wenn der sich auf Deinem PC breitmachen konnte und Du hast es erst daran gemerkt, dass da 10 TANs verlangt werden hast Du ein massives Sicherheitsproblem. Das mindeste ist dass Du mal über einen guten Virenscanner nachdenkst - nachdem Du neu installiert hast.
jdeen InvisibleBot „Wenn der sich auf Deinem PC breitmachen konnte und Du hast es erst daran...“
Das Programm wird doch erst aktiviert, wenn ich zur Bank möchte.
Und das war heute morgen.
jdeen
Nachtrag :
Das System arbeitet wieder.
Bei der Postbank hat immer noch keiner versucht, sich einzuloggen.
jdeen
[Diese Nachricht wurde nachträglich bearbeitet.]
InvisibleBot jdeen „Das Programm wird doch erst aktiviert, wenn ich zur Bank möchte. Und das war...“
>> Das Programm wird doch erst aktiviert, wenn ich zur Bank möchte.
Absolut falsch, der Trojaner läuft die ganze Zeit im Hintergrund, während Dein PC läuft. Was er dabei noch macht, außer nach TANs zu fragen, kann Dir bis auf den Typ der ihn geschrieben hat kein Mensch sagen.
Du wolltest Hilfe, bzw. die Meinung dieser Community hören - und das ist geschehen. Wie Du damit umgehst ist Deine Sache.
GarfTermy InvisibleBot „ Das Programm wird doch erst aktiviert, wenn ich zur Bank möchte. Absolut...“
"...Du wolltest Hilfe, bzw. die Meinung dieser Community hören - und das ist geschehen. Wie Du damit umgehst ist Deine Sache. ..."
manch einer ist vor dem schaden klug - manch einer erst danach - manch einer wird nie...
@jdeen
falls du zuviel geld auf deinem konto hast gibt es einen einfacheren weg - spende an die sos-kinderdörfer.
;-)
