Hallo bin Neu bei Nickels.Könnte jetzt aber die Hilfe eines Profis gebrauchen.Habe seit Jahren Online Banking und bin auch Verkäufer bei eBay.Habe nie schwierigkeiten gehabt.Doch jetzt gleich bei beiden.Beim Onlinebanking habe ich beim versuch mich anzumelden den Hinweis erhalten das mein Onlinebanking gesperrt wurde, weil jemand versucht hat erfolglos auf mein Konto zuzugreifen. Bei Ebay das gleiche Spiel. Habe schon mehrere Virenscanner durch mein System gejagt ( CCcleaner und Ad-Aware ) keiner von den beiden hat jedoch was gefunden. Nun meine Frage könnte es sein das sich vielleicht jemand auf meinem Pc eingenistet hat und wie werde ich das Problem wieder los. Hat jemand schon erfahrung mit diesen Problemen??
Danke im vorraus für eure Hilfe!!
Lg
Silberdollar1
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Ich würde schleunigst meine Passwörter ändern.
Das Onlinebanking muss von der Bank wieder freigegeben werden.
Dann würde ich im Zweifelsfall den PC formatieren ,neu aufsetzen und ein eingeschränktes Benutzerkonto anlegen.
Gruss
Die Tatsache, dass du diese Programme für Virenscanner hältst, sagt eigentlich schon alles über die Ausgangslage aus, in der du dich befindest - Ad-Aware befasst sich eigentlich nur mit (relativ harmloser) Werbespyware und CCleaner ist ein "Aufräumprogramm", was sich überhaupt nicht mit Computerschädlingen befasst.
Bei so wichtigen Dingen wie Online-Banking (dort droht der finanzielle Ruin) und Ebay-Verkauf (dort können die Betrüger unter deinem Account Artikel verkaufen ohne Ware auszuliefern, was für dich heißen kann, dass die Staatsanwaltschaft bei dir erscheint) hilft nur eines:
Rechner komplett neu aufsetzen und als erstes mit dem neu aufgesetzten Rechner die Passwörter ändern - besser noch: von einem sauberen anderen Rechner jetzt schon die Passwörter ändern und dann deinen Rechner neu installieren.
Passwörter vom jetzigen Rechnerzustand aus zu ändern bedeutet zu 99%, dass die Kriminellen mit sofortiger Wirkung davon Kenntnis erhalten, da dein infizierter Rechner dieses umgehend mitteilt.
Gruß
Shrek3
Darf man mal Fragen, mit was und wie du Onlinebanking betreibst? (Software und Hardware)
TAN oder HBCI oder sost irgend wie....
Gruß
luttyy
1. Daten von Deinem PC sichern (alles was Du noch brauchst!)
2. PC neu installieren, dabei Festplatte formatieren (ALLE Daten werden gelöscht!!!) und neu einrichten
3. einen ordentlichen Virenscanner installieren, dann Betriebssystem und Treiber updaten
4. neuen Webbrowser installieren und zum Standard machen (Internet Explorer nicht mehr benutzen)
5. neues Benutzerkonto mit normalen Benutzerrechten erstellen, und standardmäßig nutzen
6. Gesicherte Daten (1.) mit Virenscanner überprüfen, bevor Du sie wieder einspielst
7. Onlinebanking und ebay-Account wieder freischalten lassen, neue Passwörter einrichten
8. Auch für E-Mail-Konten und sonstige Anmeldevorgänge im Internet neue Passwörter vergeben
9. Onlinebanking auf HBCI bzw. Secoder umstellen
Arbeite beim Online Banking mit Tan.Habe auch als ich festgestellt habe das mein Online Banking von der Bank gesperrt wurde,wegen Versuchtem zugriff durch unbefugte,eine aufforderung erhalten aus meiner Aktuellen Tanliste 20Tans einzugeben damit mein Online Banking sofort wieder freigeschaltet wird.Habe der Sache aber nicht getraut und lieber gar nichts mehr unternommen.
Über T-Online passiert dir gar nichts!
Zur absoluten Sicherheit lasse dir von deiner Bank eine neue TAN-Liste (alte Liste sperren) zuschicken und mit einer dieser TAN dann dein Banking wieder freischalten.
Das war es...
Gruß
Vorsicht, luttyy - Silberdollar könnte deinen Ratschlag so verstehen, dass er diese TAN-Nummer denjenigen mitteilt, die ihm die 20 TAN-Nummern abluchsen wollten, da er glaubt, dass seine Bank dahintersteckt.
Er weiß vermutlich noch gar nicht, dass sein Online-Konto überhaupt nicht gesperrt wurde, weil kein unbefugter Zugriff, sondern "nur" ein Phishing-Versuch stattgefunden hat.
Gruß
Shrek3
Das hoffe ich doch nicht, dass er eine TAN weitergibt!!
Eine TAN hat nur im T-Online-Bankingprogramm noch Aufforderrung der zugehörigen laufenden Nummer was zu suchen und sonst absolut nirgends...
T-Online-Banking kann allerdings selbst innerhalb des Programmes eine TAN mit laufender Nummer anfordern, um das Banking wieder freizuschalten!
Gruß
luttyy
Wie kommst Du darauf, dass er das nutzt?
Bisher habe ich nur von Dir was zum Thema T-Online-Banking gelesen; der Threadstarter schrieb immer nur von "Online-Banking mit TAN".
Genau richtig,nur Online Banking mit Tan.Habe heute einen Freund rangelassen der sich sehr gut auskennt.Die gestern gefundenen 32 Trojaner sind restlos vernichtet.Nach einem erneuten Systemchek von ihm heute,auch im abgesicherten Modus und noch ein paar anderen sachen,von denen ich nichts verstehe,hat er mir nach vierstündiger Arbeit versichert,das jetzt alles sauber ist.
Sagt wer?
Bei einem derart verseuchten System ist Neuaufsezen oberste *Pflicht*, egal was irgendwer sagt.
Zumal Neuaufsetzen plus neuinstallation der software auch nicht wesentlich länger gedauert hätte, als die Reinigungsarbeit, im unterschied zu dieser aber gesichert ein sauberes System hinterlässt...
Volker
32 Trojaner sind eine Menge Holz - du hast dir damit ein regelrechtes Biotop "gezüchtet", was unter den Usern, deren Rechner infiziert wurde, noch lange, lange nicht jeder schafft.
Je wilder der Mix, umso vielfältiger aber die Anforderungen, die an Entfernungsmaßnahmen gestellt werden müssten.
Zudem sind Trojaner nicht "statisch" im System verankert - es wird ständig an ihnen gearbeitet, Aufenthaltsorte, Dateinamen und Registryeinträge verändert, um es Virenschutzprogrammen schwerer zu machen, diese auch nur zu erkennen (von Entfernen will ich hier gar nicht erst reden).
Sind die Reinigungsprogramme, die dein Freund benutzt hat, genauso "beweglich"?
Wird da ebenfalls ständig aktualisiert?
Können es Reinigungsprogramme dieser Art überhaupt mit einer solchen Überzahl aufnehmen?
Bei dir geht es mindestens ums Online-Banking, Verkäufe über Ebay - und wo du sonst noch überall mit Benutzername und Passwort im Internet registriert sein magst.
Da frage ich mich doch, wie fahrlässig oder unbedarft man sein muss, wenn es ums eigene Geld geht.
Eine "restlose Vernichtung" von 32 Trojanern ist sehr, sehr schwer und das Tragische daran ist, dass du nie zu 100% wissen kannst, ob sie tatsächlich erfolgt ist.
Gruß
Shrek3
Vollke Zustimmung. diese Kiste weiterhin fürs OnlineBanking zu nutzen ist mindestens grob fahrlässing.
Volker
Moment - diese Aussage wirft ein ganz anderes Licht auf das Geschehen...
Das kam defintiv nicht von deiner Bank, sondern war ein Versuch der Kriminellen, an deine TAN-Nummern zu gelangen!
Dein Rechner mag infiziert sein und deine Kontonummer inklusive PIN-Nummer zur Anmeldung bei deiner Bank den Kriminellen bekannt sein - aber ohne TAN-Nummern können die nicht dein Konto räumen.
Kam diese Aufforderung per Email?
In diesem Zusammenhang beschreibe uns ebenfalls detailliert, was dir zu deinem Ebay-Account mitgeteilt wurde.
Gruß
Shrek3
Nein die Aufforderung wurde eingeblendet,während ich noch am lesen war,warum mein Online Banking gesperrt wurde.Das war auf der Seite meiner Bank.
Nur zur Sicherheit nachgefragt - du bist nicht per Klick auf einen Link in einer Email auf einer Seite gelandet, die in ihrer Aufmachung deiner Bank sehr ähnlich war?
Gruß
Shrek3
Nein,habe die Startseite für mein Online Banking in der Liste meiner Favoriten,Brauche dann nur draufzuklicken und dann meine Eingaben machen.
Dann bist um beim Surfen umgeleitet worden.
Bedeutet leider, dass Schadsoftware auf deinem Rechner ist, die deinen Browser manipuliert und dich zu Webseiten führt, um dich abzukassieren.
Deine Entscheidung, jemanden deinen Rechner neu aufsetzen zu lassen, ist vollkommen richtig.
Gruß
Shrek3
Vielen Dank für die promte Antwort,werde ich so machen!!!
So was bekommst du nie von deiner Bank! So eine Aufforderung ist immer Phishing!!!
Wie schon von meinen Vorrednern angesprochen. Platt machen. Neu aufsetzen und auf jeden Fall ein anständiges Virenprogramm kaufen. Am besten mit FW! Gibt es von allen Namhaften Herstellern für ~30€. Das sollte es dir Wert sein.
Du liegst voll daneben!
T-Online-Banking ist ein agekapseltes Bankingsystem und ist meines Wissens noch nie geknackt worden, da es nicht Online über das Internet betrieben wird!
Ich betreibe es neben anderen Bankingsystemen (StarMoney) seit Jahren selbst.....
Quatsch kein Blech...
Keine Bank will das du irgendwo 20 Tan's eingibst.
Wenn du es sagst!
Hier wird einfach nur ein Versuch unternommen, an eine TAN ranzukommen. Sonst gar nichts!!
Wenn er sich innerhalb des T-Online-Banking-Programm bewegt, passiert ihm absolut nichts...
Ich versteh ehrlich gesagt nicht, was du immer wieder mit T-Online willst?!
Ich seh nirgendwo, dass Silberdollar1 so was hat.
Ich denke mal er geht ganz normal über das Portal seiner Bank rein.
Habe von meiner Bank die Adresse der Startseite bekommen und über die komme ich zum Online Banking.
Das ist garantiert ein Versuch, dich abzukassieren.
T-Online-Banking kannst du doch nur Offline betreiben (Ausfüllen aller Daten usw.) und erst in letzter Sekunde wird deine TAN übermittelt!!
Ich verstehe nicht so ganz, wieso du darauf reagierst,,,,
Er hat aber kein T-Online-Banking!
Er geht auf die Webseite seiner Bank und macht das alles Online.
Habe kein T-Online Banking,komme über die Startseite meiner Bank lediglich ins Menü,von dort erst zum Online Banking und dann erst nach Datenübmittlung zu meinem Konto.
Habe es geahnt,das diese Auffoderung nicht von meiner Bank war.Morgen kommt ein Kollege und macht den PC platt und richtet ihn neu ein.Wäre ihnen sehr dankbar für ein konkretes Virenprogramm,das wirklich gut ist,habe damit nämlich keine Erfahrung.Habe mal eins gekauft von Kaspersy für 60 Euro,das hat meinen PC so langsam gemacht,das ich es wieder runter geschmissen und Verkauft habe.
Gdata Internet Security 2010
Verbraucht fasst keine Ressourcen und findet eigentlich alles. (ist dabei nicht ganz so Paranoid wie AntiVir)
GDATA? Verbraucht fasst keine Ressourcen LOL!
Mal ganz abgesehen davon dass es nicht grad der Gipfel der Ahnung ist eine "Security Suite" zu empfehlen, bremst gerade GDATA bösartig.
@Silberdollar1
Kauf Dir ein Antivirenprogramm, z.B. von Symantec (Norton) oder Bitdefender und lass Dir bloß keine "Security Suite" andrehen. Das Anivirenprogramm an sich reicht völlig, alles weitere bremst Dir im günstigsten Fall den PC aus.
*rofl*
Hast du den schon mal selbst getestet? Sicher dein Rechner ist nicht der Brüller, aber eigentlich sollte er den GDATA packen...
Der Vorteil einer Security Suite liegt ja auf der Hand. Alles aus einer Hand funktioniert meist besser als Stückwerk. Oder verwendest du die Windows FW?
Und wie gesagt, wenn der Rechner halbwegs läuft merkt man die nicht
Ich kenne GDATA, nicht auf meinem PC, sondern bei einem Bekannten. Der ärgert sich tierisch, dafür Geld ausgegeben zu haben, und ich kann es nur bestätigen. Sein C2D E8400 ist seitdem schnarchlangsam.
Der Vorteil einer Security Suite liegt ja auf der Hand. Alles aus einer Hand funktioniert meist besser als Stückwerk. Oder verwendest du die Windows FW?
Ja, ich verwende die Windows-Firewall, und zwar aus gutem Grund. Warum kannst Du z.B. hier nachlesen:
http://www.computerbase.de/news/software/sicherheit/2010/februar/internet-security-suites_test/
Hmm ich hatte mal nen E8400. Auch damals schon mit GDATA. Lief ohne Probleme. Muss wohl an was anderem liegen bei deinem Bekannten.
Ja, ich verwende die Windows-Firewall, und zwar aus gutem Grund. Warum kannst Du z.B. hier nachlesen:
http://www.computerbase.de/new ... ites_test/
Ich könnte jetzt x Testberichte posten wo drin steht wie toll die alle sind. Aber denk mal mit Google kommst klar. Ist doch immer nur die Frage wer zahlt, was am Ende im Bericht steht.
Ja, zum Thema Testberichte kann man geteilter Meinung sein. Ich sage es mal so: Eine Firewall, die bei einer stinknormalen SSL-Verschlüsselung unwirksam wird, ist nicht wirklich sinnvoll. Und wenn sie dazu noch nicht zwischen verschiedenen Netzwerken (Heimnetz, Internetgateway, öffentlicher Hotspot) unterscheiden kann, wird es peinlich. Alles Dinge, die die Windoof-Firewall beherrscht...
PS: Wenn Dir die Windows-Firewall zu unauffällig agiert, kannst Du sie auch jederzeit aufrüsten. Gib einfach mal wf.msc in den Ausführen-Dialog von XP oder die Suchleiste von Vista/7 ein.
Werd ich gleich mal machen,danke.
Habs eben probiert,geht nicht.
Habe eben das Antivir am durchlaufen,ist zur hälfte durch und schon 26 Trojaner gefunden,ist doch übel.
Vielen Dank,werd mir mal die Foren durchlesen.
Ich sehe das anders, aber bitte....
Deine Rechner ist nicht infiziert, nur weil jemand an deine TAN ran will!
Über T-Online-Banking unmöglich. Ignorieren und das war es!
Auch hier wäre ich vorsichtig - denn es steht immer noch die ungeklärte Frage nach dem Ebay-Account im Raum...
Gruß
Shrek3
Wenn er zahlt, kann er das nur innerhalb der T-Online-Bankingsoftware.
Ich verstehe die angebliche Sperrung bei eBay nicht...
Die Lösung ist jedoch ganz einfach!
Am Montag die Bank anrufen, über die T-Online-Banking betrieben wird und nachfragen ob da tatsächlich eine Sperrung erfolgt ist. Das war es...
Gruß
luttyy
Hatte ich ganz vergessen.Von Ebay kam eine mail,das versucht wurde auf mein eBay Konto zuzugreifen und es deshalb abgeschaltet wurde.Es soll wieder freigeschaltet werden,wenn ich aus Sicherheitsgründen mein Passwort geändert habe.
Von hier aus kann ich natürlich nicht beurteilen, was es mit dieser Mail auf sich hat.
Ist es dir denn möglich, dich bei Ebay einzuloggen?
Gruß
Shrek3
Habe zwei Ebay Konten,das eine das von meinem Rechner aus benutzt wird ist gesperrt,das andere geht noch,wie auch unser Zweites Online Banking,benutze aber beides aus Sicherheitsgründen nur noch vom Laptop aus.
Wenn er über die Webseite der Bank geht und es erscheint die Meldung er soll x-Pins eingeben ist die Kiste infiziert, und zwar nach allen Regeln der Kunst...
Über T-Online-Banking unmöglich. Ignorieren und das war es!
Die Verwendung einer Homebankingsoftware ist sicherer als die Zugriff über den Webbrowser, aber kein Allheilmittel. Das Problem liegt im PIN/TAN Verfahren selbst. HBCI hat einen anderen Ansatz.
Hatte wohl zuviel Stress heute.
http://www.nickles.de/thread_cache/538700358.html#_pc :)
Ich war der festen Überzeugung, T-Online-Banking gelesen zu haben. :(
Du hast Recht, die Kiste muss platt gemacht werden....
Gruß
Wird gemacht,nochmals Danke und gute Nacht.
Eine PFW ist nutzlos, ein virenscanner ebenfalls.
Wer es nicht glaubt, lese bitte, neben www.linkblock.de noch zusätzlich:
http://www.oschad.de/wiki/Virenscanner
und denke mal eine weile drüber nach.
Selbst erlebt, vor etwas mehr als einem Jahr:
Laptop mittels c't knoppicillin-CD gescannt - mit gleich 3 Virenscannern (die alle vorher neue Signaturen ziehen).
Ergebnis:
Scanner A findet --- nichts
Scanner B findet --- 5 Dateien
Scanner C findet --- 5 Dateien - aber andere, als Scanner B
Welcher der Scanner hat recht?
A, B oder C? oder gar B und C?
volker
Hallo,
ich würde aus Sicherheits- und Beweisgründen (am besten unter Zeugen) zuvor ein komplettes Image des betroffenen Rechners machen. Im Falle, daß jemand den ebay Account schon benutzt hat - oder evtl. beim Online-Banking schon Probleme aufgetreten sind.
Falls irgendwelche (kriminellen) Probleme auftreten sollten, ist es besser, wenn man zur Beweis-Sicherung eine Kopie des befallenen PC hat.
Werde ich auch machen,jetzt sind 70% durchlaufen und sind schon 32 Trojaner gefunden,total verseucht.
Da die meisten Infektionen vom Nutzer selbst initiiert werden, solltest Du allgemein Dein Surfverhalten überdenken. Guter Ansatz: Zukünftig nicht mehr auf alles klicken, was Dir unter den Mauszeiger kommt.
Hallo.
Und am besten vielleicht auch Wot oder das C.Bildprogramm; Blocker und ähnliches installieren.
Gruss.