Wurde Mein Online Bankzugang Geknackt?

[contra 74]

Hallo,

 

wollte gerade eine Überweisung Online machen und habe folgenden Bildschirm vorgefunden (siehe screenshot im Anhang)

 

also wenn ich nichts weis, aber ich weis das die bank niemals meine tan wissen will, oder?

[Niko 2]

würde auf jeden Fall die Bank kontaktieren und nichts eingeben.

(Höchstens Zahlenkombis die nicht deinen TANs entsprechen umzu sehen was passiert.)

 

Sicher, dass du über die korrekte Hauptseite auf dein online Banking gekommen bist?

[rth 514]

Stimmt. Größte Vorsicht. Virenschutzprogramm erneuern. Alles prüfen, erst einmal "zu Fuss" Bankgeschäfte durchführen.

[contra 74]

meine TAN Liste geht nur bis 76

 

wie soll ich denn NR 99, 82, 96, 74 eingeben?

 

die NR 3 istt schon abgelaufen

[Der Düsseldorfer 0]

Auf keinen Fall die TANs eingeben. Kontonummer und PIN ist den Idioten vermutlich schon bekannt

[contra 74]

konto lässt sich nicht telefonisch sperren, nur die karte und die habe ich ja...

 

die seite verlangt bei jedem mal 10 andere TAN´s...

[nudel 1]

meine TAN Liste geht nur bis 76

 

wie soll ich denn NR 99, 82, 96, 74 eingeben?

 

die NR 3 istt schon abgelaufen

Jetzt ist aber wirklich ALARM angesagt!!!

 

Durch die Anforderung von nicht existierenden bzw. benutzten TANs wird deutlich, dass es auf keinen Fall Deine Bank sein kann.

 

Du solltest falls möglich sofort Deine Bank kontaktieren, falls möglich. Spätestens aber morgen Vormittag.

[KlausK 182]

Hast Du mal die Startseite Deiner Bank direkt eingetippt?

[contra 74]

geht, aber ich geb da nichts ein.-..

[A-Wolf 0]

So was nennt man (frau) PHISHING http://de.wikipedia.org/wiki/Phishing

Keine Bank der Welt – welche einigermaßen seriös ist - verlangt zum einloggen einen TAN.

Tut mir leid, aber so etwas nenne ich Abzocke für Dummys.

Mein Rat, die Hotline deine Bank anrufen und den Zugangscode sperren lassen, bzw. sich einen neuen zusenden lassen.

Wenn du sehr vergnügungssüchtig bist, die Webseite deiner Bank händisch eingeben, wenn du auf die „normale““ Seite kommst, Zugangscode richtig eingeben, aber 3(4?) mal das Passwort falsch eingeben, und dein Code ist gesperrt. Morgen deine Betreuer kontaktieren und alles wird gut.

 

Mit freundlichen Grüßen

A-Wolf

 

PS: Wenn ich, aus welchen Gründen auch, mehrmals ein falsche PW oder TAN eingegeben habe, habe ich eine Freischaltung nur dadurch erreicht, dass ich bei meiner Bank angerufen habe und mein Betreuer den Zugang wieder frei geschaltet hat.

A-W

[contra 74]

o.k. danke

[frosch 105]

Gerade nach Anmeldung bei meiner Spaßkasse ...

[contra 74]

die seite kenn ich auch, deswegen geb ich ja auch nichts weiter ein...

[Guest lichterloh]

die seite kenn ich auch, deswegen geb ich ja auch nichts weiter ein...

Genau. Bank anrufen, TAN-Liste sperren, neue Start-Pin und neue TAN-Liste anfordern, System sauber machen und dann ist alles wieder gut. Kein Problem!

[Cope 0]

Erstmal den PC checken, du hast wahrscheinliche einen Virus. Danach an einem sauberen System ALLE deine Logins im Internet etc. ändern.

 

Gruß Cope

[HarryB 732]

Ich denke mal eher, dass er in dieses Loch hier gefallen ist....

[Cope 0]

Deswegen hab ich ja gesagt erstmal den PC checken, die Lücken sollten aber mittlerweile weitesgehend geschlossen sein.

Prinzipiell funktionieren manche Viren gleich, setzen DNS einträge im System und leiten den Verkehr um...

 

 

Gruß Cope

[contra 74]

so ich bin es noch mal.

 

habe was auf meinem rechner gefunden was ich nicht gelöscht bekomme, ist nach dem hochfahren immer wieder da.

[Guest Mr_Biggun]

Live-CD basteln (z.B. Knoppix), damit booten und im Dateimanager des von CD gebooteten Systems die fraglichen Dateien von Hand killen.

 

Dein Virenscanner kriegt das Ding nicht runter?

[contra 74]

Malwarebytes' Anti-Malware 1.24

Datenbank Version: 1042

Windows 5.1.2600 Service Pack 2

 

20:35:55 11.08.2008

mbam-log-8-11-2008 (20-35-55).txt

 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 39178

Laufzeit: 9 minute(s), 16 second(s)

 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 5

 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)

 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateiobjekte der Registrierung:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateien:

C:\WINDOWS\system32\33557863811.CPX (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\335578638112.CPX (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\335578638121.CPX (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\335578638131.CPX (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\335578638151.CPX (Trojan.Agent) -> Quarantined and deleted successfully.

[contra 74]

Live-CD basteln (z.B. Knoppix), damit booten und im Dateimanager des von CD gebooteten Systems die fraglichen Dateien von Hand killen.

 

Dein Virenscanner kriegt das Ding nicht runter?

 

 

also der virenscanner schafft das nicht (antivir) der sieht es nicht mal

 

und malwarebytes sieht es und entfernt es aber nach dem neustart ist es wieder da

[Guest Mr_Biggun]

Hast Du mal geschaut, ob der Eintrag aus der Registry wirklich gelöscht ist?

 

-> Start -> Ausführen -> regedit

 

dann Schlüssel raussuchen und kontrollieren.

 

Dann noch einen Autostart-Scanner suchen (z.B. bei Toolsandmore.de den Autostart-Manager) und dann mal schauen, was für Prozesse da beim Start laufen.

[contra 74]

dann Schlüssel raussuchen und kontrollieren???

 

kannst du das genauer erklären? sorry PC ist nicht ganz so mein fach, aber mit ein wenig hilfe wird das schon, hoffe ich

[Guest Mr_Biggun]

Das ist der Pfad:

 

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage)

 

 

diesen Schlüssel "Homepage (Hijack.Homepage)" dann aus dem Control Panel rausschmeißen (Delete-Taste)

[contra 74]

das hier?

[Guest Mr_Biggun]

Sieht okay aus. Warte mal, muss mal schauen, ob es zu der Virenbeschreibung was brauchbares an Info gibt. Den Schlüssel drinlassen bitte.

[contra 74]

gut, ich warte... danke

[Guest Mr_Biggun]

Hätte ich vielleicht eher nachschauen sollen.

 

Scheint ein false positive von MBAM zu sein. Ist also ok, sofern Du selbst die Änderung der Homepage geblockt hast (z.B. mit Spybot). Hast Du?

[contra 74]

spybot?

 

habe xp anti spy

[Guest Mr_Biggun]

Gibt es da eine Option, die Veränderung der Homepage zu verhindern und hast Du diese aktiviert?

[contra 74]

???

 

?

[Guest Mr_Biggun]

Möglicherweise(!) könnte der Phishing-Filter dafür verantwortlich sein. Kann ich nicht einschätzen. Vielleicht hat noch wer anders eine Idee?

[contra 74]

den vorschlag mit der boot cd und Knoppicillin habe ich auch schon bekommen, aber....

[Guest Mr_Biggun]

Was ist Knoppicillin?

 

Knoppicillin als Download, müsstest Du mit einem Brennprogramm auf CD bringen; Anleitung zur Bedienung von Knoppicillin gibt es hier und hier.

 

 

Soweit die Theorie. Problem: wenn Du Dich mit Computern nicht so wirklich auskennst, wird das wenig Sinn machen. Evtl. solltest Du mal nach einem EDV-Dienst in Deiner Region suchen, der Dir die Kiste saubermacht und dann so absichert, dass Du nicht mehr so viel Probs mit dem Virenzeug hast. Kostet halt ein paar Scheinchen. Alternativ einen Bekannten anhauen, der das für Dich erledigt.

 

 

(Ich persönlich würde nach mehrfachem Befall das System eh plattmachen und neu aufsetzen. Aber das nur am Rande.)

[contra 74]

mit dem gedanken habe ich mich auch schon angefreundet.

 

den pc mal wegbringen und die sollen den cleanen, wird wohl schneller und vor allem effektiver sein als mein rumgespiele...

[Guest Mr_Biggun]

Manchmal bleibt halt nichts anderes übrig.

[contra 74]

so hat jeder sein fachgebiet...

 

trotzdem danke für deine mühe, schönen abend noch

[Guest Mr_Biggun]

Danke gleichfalls. Zum Trost: der Autoschrauber ist gewöhnlich teurer als der Hackbrettmeister (zumindest bei derartigen Trivialaufgaben).

[hartmut 617]

Warum gehst Du nicht einfach in einen Zeitschriften Laden, kaufst für eine Handvoll € ein Linuxheft, da ist schon eine CD dabei, egal ob Suse Knoppix oder Ubuntu.

 

Reinschieben und von CD Booten, aber nicht installieren, sonder von CD arbeiten. Die Oberfläche ist ähnlich wie die von Windows, also kein Problem dann die Dateien zu löschen.

 

Kann sogar sein, dir gefällt Linux, schlecht ist der Pinguin nicht.

 

MfG.

 

hartmut

[contra 74]

Warum gehst Du nicht einfach in einen Zeitschriften Laden, kaufst für eine Handvoll € ein Linuxheft, da ist schon eine CD dabei, egal ob Suse Knoppix oder Ubuntu.

 

Reinschieben und von CD Booten, aber nicht installieren, sonder von CD arbeiten. Die Oberfläche ist ähnlich wie die von Windows, also kein Problem dann die Dateien zu löschen.

 

Kann sogar sein, dir gefällt Linux, schlecht ist der Pinguin nicht.

 

MfG.

 

hartmut

 

 

 

muss noch mal ne nacht drüber schlafen, aber ich bin gern bereit ein paar taler für einen fachmann auszugeben wenn ich es selber nicht schaffe. der will auch leben und geld verdienen genau wie ich ...

[dagegen 14]

Manche Viren haben mehrere Prozesse laufen, die sich gegenseitig überwachen. Wenn man das was aus der Registry löscht, wird es einfach wieder reingeschrieben. Die Virenprozesse kriegt man auf diese Weise mit dem Taskmanager auch nicht weg.

Empfehle auch Booten mit Knoppix oder einer Boot-Diskette (DOS, Linux) und dann löschen. Oder Fachmann.

[stuka9 7]

Bevor du zum Fachmann gehst, versuche erstmal folgende Sachen:

1.) Online-Virenscanner durchlaufen lassen (http://www.kaspersky.com/de/virusscanner) und sehen was der sagt.

2.) Computer im abgesicherten Modus ohne Netzwerktreiber starten, danach Antivirenprogramm durchlaufen lassen.

wenn das nicht hilft

3.) Früherem Systemwiederherstellungspunkt einspielen. (Achtung: Dabei gehen seit dem Erstellen desWiederherstellungspunkts getätigten Änderungen verloren!!!)