VIRUS beim Online-Banking: Wie den "professionell" entfernen?

[landfrau68]

Hier (m)ein Zwischenbericht:

 

Eine sich selbst regelmäßig aktualisierende Firewall haben wir schon mal.

Wir haben dann einen neuen Virenscanner eingesetzt und haben auch von/bei Java einen "Trojaner" gefunden, die Datei(en) kamen in "Quarantäne" und wurden dann von uns gelöscht. Reicht das? Hat das wirklich ursächlich mit dem "Bankding" zu tun oder ist das nur ein Nebenerzeugnis?

Werden wir nachher noch einmal überprüfen.

Systemwiederherstellung (auf ca. 1 Woche zurück) haben wir noch durchgeführt.

Löschen von Cookies und Cache macht mein Männe so ca. 1x wöchentlich.

 

Also, nachdem was ich so gelesen habe, denke ich inzwischen auch, dass das Problem von der hp der Bank ausgegangen ist.

Die usb-sticks scheinen soweit sauber zu sein.

 

Jetzt hoffe ich am Montag schnellst möglich wieder meine Konten "frei" zu bekommen. Wie gesagt: Zahltag....

 

Vielen, vielen Dank für Eure Infos.

(hier wird Ihnen echt geholfen. )

 

Wir wünschen Euch allen ein schönes We

 

"Mann von landfrau68" und

[eboli]

Die "Sachargumente" darfst Du dennoch gerne aus dem Post lesen.

 

Ich lese aus dem heraus, dass Du es für möglich hältst, dass sich die Könner unter den Einbrechern keineswegs solch lohnende Ziele wie Linux-Serverfarmen aussuchen, sondern ausgerechnet Privat-PCs, wo Linux nur in weniger als 1% der Fälle vertreten ist und Linux-User ohnehin kompetenter als Windows-User sind.

Mit Verlaub, da ist meine Argumentation stringenter. Darfst Du gerne aus meinen Posts lesen.

[peterle]

@eboli

Deine Argumentation ist insofern nicht stringent, als Du eine Sicherheit aus der Tatsache generierst, daß es wenig Anwender gibt. Damit wiegst Du Dich und andere in einer falschen und der gefährlichsten Sicherheit, die es gibt.

[DaoineSidhe]

ich misch da noch mal mit. das internet ist schädlingsverseucht, egal welches system man verwendet. und ohne schutzprogramm ständigen kontrollen und meiden spezieller seiten wie youtube facebook und ähnlichem kram gehe ich gar nicht erst ins internet. ich hab meine kiste jetzt über ein halbes jahr und habe noch nicht ein schadprogramm drauf gehabt.

[Kasi]

ja Doro, das habe ich auch schon oft gedacht. Ein Bekannter von mir wollte einen Virus für Mac schreiben der nur aufpoppt und sagt "früher oder später kriegen wir euch" und sich selbst zerstört. Mal fragen was da Stand der Dinge ist. Na ja, ich kann auch warten bis er auf meinem Monitor auftaucht

[Capricorna]

Hier (m)ein Zwischenbericht:

 

Eine sich selbst regelmäßig aktualisierende Firewall haben wir schon mal.

Wir haben dann einen neuen Virenscanner eingesetzt und haben auch von/bei Java einen "Trojaner" gefunden, die Datei(en) kamen in "Quarantäne" und wurden dann von uns gelöscht. Reicht das? Hat das wirklich ursächlich mit dem "Bankding" zu tun oder ist das nur ein Nebenerzeugnis?

 

Nein, andersherum wird ein Schuh draus. Du sagst, du hast nicht auf einen Link in einer Email geklickt, sondern bist über einen bei dir lokal gespeicherten Link auf die Website deiner Bank gegangen, und dann tauchte das Problem auf - ist das so richtig? Dann ist vermutlich folgendes geschehen: Du hast dir irgendwann und irgendwo einen Trojaner eingefangen. Zum Beispiel beim Besuch einer infizierten Website, oder durch eine Email mit einem Anhang (Bild, zip, alles mögliche) drin, der auf deinem Rechner ausgeführt wurde. (Das Email-Programm sollte so eingestellt sein, dass Dateien nicht automatisch ausgeführt werden.) Dieser Trojaner beobachtet im Hintergrund, welche Websites du ansurfst und übermittelt diese Daten an den Versender des Trojaners. Dieser sieht in der Liste der von dir angesurften Websites, dass du anscheinend bei dieser oder jener Bank Kunde bist. Dann gibt er einen Befehl an den Trojaner auf deinem Rechner zurück, und dieses "biegt" dann den Link, den du benutzt, um auf die Website deiner Bank zu gehen, "um" und leitet dich zu dieser anderen, präparierten Website, die dich dann aufforderte, deine TANs einzugeben.

 

Deine BankTANs abzugreifen ist nur eine Möglichkeit des Trojaners, dir Schaden zuzufügen; es gibt noch jede Menge andere blöde Dinge.

 

Ob dein System mit dem alten Stand jetzt wirklich sauber ist, ist nicht sicher. Es kann genauso gut sein, dass du das Ding schon länger auf dem Rechner hast, und es sich erst später aktiviert hat. Mein Mann sagt, wenn er so ein Teil schreiben würde, würde er jedenfalls so vorgehen... - aber ich drück dir mal die Daumen, dass es jetzt okay ist.

 

Das Löschen von Cookies und Cache ist übrigens vollkommen nutzlos im Sinne eines Viren/Trojanerschutzes (naja, sonst eigentlich auch), und Firewalls schützen idR nicht vor Viren (außer, sie haben so etwas eigens eingebaut), und helfen bei einem Trojaner auch nicht immer:

Trojanisches Pferd (Computerprogramm) – Wikipedia

 

HTTP-Cookie – Wikipedia

 

AntiVirus | heise Security

 

Liebe Grüße

Kerstin

[Benja]

Hallo landfrau68 und alle anderen!!

 

Da haben wir uns wohl den selben Trojaner eingefangen, denn ich hatte so ein Problem auch in der letzten Woche.

 

Ich bin auf die HP von meiner Bank gegangen, hab mich ganz normal eingeloggt und dann war da ein Fenster wo ich etliche Tan´s eingeben sollte.

Kann ich aber gar nicht, weil ich so einen Tanerzeugerdingens habe wo ich bei jeder Überweisung eine Tan erzeugen muß. Dazu brauch ich die Kontodaten des Empfängers.

 

Also bei der Bank angerufen die mich dann gleich in die zuständige Abteilung verbunden haben.

Mir wurde gesagt das es sich um einen Trojaner handelt den man sich schon durch den Besuch einer verseuchten Internetseite einfangen kann.

Ich hab daraufhin mein Virenprogramm durchlaufen lassen, ein Windowsupdate gemacht und schlußendlich eine Systemzurücksetzung um eine Woche gemacht.

Der Zeitraum der "infektion" war für mich ganz gut lokalisierbar denn ich gucke fast täglich aufs Konto. Also wusste ich wenn ich mir den Trojaner eingefangen haben muß.

 

Nach der Systemrücksetzung ist das Problem verschwunden. Jetzt lege ich neue Passwörter an und gut ist.

 

LG Andrea

[peterle]

Welche Bank war das eigentlich?

[landfrau68]

Hallo,

 

bei mir ist´s die Sparkasse.

Jetzt haben wir dort alles auf chip-Tan umgestellt.

 

Wir haben zwei verschiedene viren-scanner eingesetzt. Alle Sicherheitssysteme sind aktualisiert.

Ein(en?) Java-Trojaner wurde dann ja auch gefunden.

Ich denke, es ist wie u.a. capricorna geschrieben hat.

Systemzurücksetzung haben wir auch um eine Woche gemacht und alle Passworte bei Banken/SPK, ebay und paypal geändert.

(Na, jetzt haben wir uns aber was zu merken... )

 

Bis jetzt ist Ruhe, hoffentlich bleibt´s auch so.

[Capricorna]

Welche Bank war das eigentlich?

 

Ist eigentlich egal, denke ich mal... Die gucken ja, welche Websites man besucht, und leiten einen dementsprechend um. Das Problem ist nicht die originale Bank-Website, sondern die Leute, die sie fälschen...

[peterle]

Ist eigentlich egal, denke ich mal... Die gucken ja, welche Websites man besucht, und leiten einen dementsprechend um. Das Problem ist nicht die originale Bank-Website, sondern die Leute, die sie fälschen...

 

Irgendwo gab es wohl bei der citibank ein paar Probleme, habe ich irgendwo gelesen.