Viren, Spyware, Datenschutz 11.232 Themen, 94.485 Beiträge

Verfolgung starten Optionen

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Flachansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
HBCI plus Kartenleser mit Passworteingabe, dass war es.... luttyy
Und dabei wird kein Token an die Bank übergeben?? Verwendung von PIN/TAN ... mawe2
Schon wieder der Kopp-Verlag! Die wissen schlichtweg alles! Bislang ist kein ... mawe2
Hier ist es noch mal etwas anders beschrieben: ... kongking
Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird! ... luttyy
Er installiert sich nicht auf der Festplatte des Computers seines Opfers, ... kongking
Das frage ich mich auch. Wie stellt der OddJob das an, stets mit dem Browser ... mawe2
Ja ja, der kluge luttyy peterson
Also bei mir heißt der Jobless . Bislang ist kein Schutz vor OddJob ... gelöscht_238890
Es gibt auch ein Leben ohne Online Banking Am besten wäre ein Leben ohne ... mawe2
Klar doch! Da fahr ich doch gerne mal 50 Km hin und zurück zur Bank, nur um ... luttyy
Mir war natürlich schon vorher klar, welche Argumente alle für s Online ... gelöscht_238890
Meine Sparkasse 300m :- -groggyman- groggyman
würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen ... HFO20051
Mit viel hat das nicht zu tun. Es zeigt nur, wie oft ich mich auch um ... mawe2
Stellt sich die Frage was kleinere Beträge sind . Sind das die gleichen ... HFO20051
Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt ... jueki
Ja, Jürgen! Die Frage stelle ich mir auch schon die ganze Zeit.... winnigorny1
So, wie das in den spärlichen Quellen beschrieben ist, benötigt er eben ... mawe2
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... jueki
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... mchawk
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mawe2
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mchawk
Da steht was von einem - zugegeben recht genialen - Phishing mit ... mawe2
mchawk mawe2 „ OK, Du hast Recht. Aber das ist für viele Nutzer eigentlich das Gleiche: Sie...“
Optionen

Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, damit keine Panik bezüglich des bestimmungsgemäßen Gebrauch von mTAN oder auch TAN-Generatoren entsteht.

Der Knackpunkt ist halt, dass die Bank einen Kunden bezüglich des bestimmungsmäßigen Gebrauchs informieren und gegen mögliches Ausnutzen auch sensibilisieren sollte.

Es ist ja so ähnlich wie die Geschichte mit den PIN auf EC-Karten:
Die PIN ist ja nicht auf der Karte selbst gespeichert sondern wird anhand verschiedener Kriterien und einem geheimen Bankschlüssel vom Automaten ausgerechnet. (Der CCC hatte schon vor einiger Zeit einen sehr interessanten Artikel dazu verfasst.)
Eine Angriffsfläche hier ist der geheime Bankschlüssel - der aber nicht so geheim ein darf, da ihn jeder Bankautomat kennen muss. Ich kann mir schon vorstellen, dass solche Informationen auf dem Schwarzmarkt gehandelt werden dürften.

In wie weit die seit diesem Jahr eingesetzten neuen Chips auf den Karten in diesem Punkt für mehr Sicherheit sorgen kann ich nicht sagen.

bei Antwort benachrichtigen
Moin Jürgen, auf Deinem Rechner passiert da nichts, auch Deine iTANs ... peterson
- sollte in den Token bereits die geforderte TAN enthalten sein, um diese ... jueki
Nein. Die erforderliche TAN wird erst mit der Überweisung aus deren Daten ... peterson
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den ... mawe2
Das kann sich die Bank selbst beweisen. Denn die muss die Dinger ja ... peterson
Kann sein, dass ich heute etwas schwer begreife: Wenn die Bank behauptet: Du ... mawe2
Diese TAN wird nirgends existieren. Wenn Du iTAN benutzt, dann hast Du sie ... peterson
Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der ... mawe2
Es ist müßig, darüber weiter zu diskutieren. Frage bei Deiner Bank nach, ... peterson
Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern ... mawe2
Hallo, seit einigen Jahren benutze ich unter Linux ein Verfahren beim ... miraculix926
Also ich hörte las aber noch, dass der Virus nur Windowsrechner befällt! ... copland
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste ... mchawk
Laut info besitzt der Trojaner die Fähigkeit in laufende sessions ... wagas1
O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er ... mchawk
Mit OddJob werden nicht PIN/TAN geknackt, sondern die Daten die du ... wagas1
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt. Es ist ... Borlander
Ahja... O.K. Danke. Folgerung: Bei der Verwendung von HBCI via ... mchawk