Hallo!
Meine Bank hat mir telefonisch mitgeteilt, dass ihr Sicherheitsunternehmen festgestellt hätte, dass auf meinem PC ein Trojaner wäre. Sie haben deshalb meinen InternetBanking Zugang gesperrt. Kann das wirklich sein, dass sie sehen, dass meine Daten an Dritte weitergegeben wurden (war angeblich so)? Und wie finde ich jetzt den Trojaner? (Mein Virenprogramm und Antispy findet nämlich nichts)
Vielen Dank für Eure Antwort!
Susanne
gelöscht_84526 
Anonym „Internet Banking“
Du brauchst den Trojaner nicht zu finden, du musst ihn "vernichten"!
Wie das geht? Ganz einfach: Rechner platt machen und das System neu installieren.
Gruß
InvisibleBot Anonym „Internet Banking“
Ich hoffe die wollten nicht, dass Du Ihnen am Telefon eine PIN oder TAN sagst... Falls doch, geh sofort zu Deiner Bankseite und ändere Deine PIN. Dann rufst Du die Bank an und lässt die TAN sperren. Gibt nämlich seit neuestem so eine Masche, da geben sich Betrüger am Telefon als Deine Bank aus und wollen mit irgendeiner Story an Deine Zugangsdaten kommen - kann sehr teuer werden und Dein Geld siehst Du nie wieder!
Du kannst ja Deinen PC mal online auf Viren und Trojaner checken lassen, bei www.kaspersky.de oder www.bitdefender.de gibts gute Onlinescanner. Aber falls wirklich einer drauf ist, ist eine Neuinstallation fällig, vor allem wenn Du Onlinebanking machst. Was für einen Virenscanner hast Du denn im Augenblick?
Ventox Anonym „Internet Banking“
"Meine Bank hat mir telefonisch mitgeteilt, ... "
Du hast daraufhin bei deiner Bank angerufen, ob der Anruf von dort kam?
Oder kennst Du den Anrufer persönlich?
gelöscht_84526 Ventox „ Meine Bank hat mir telefonisch mitgeteilt, ... Du hast daraufhin bei deiner...“
Hi!
Ich habe auch lange überlegt, ob ich eine Antwort schreiben soll, weil mir die Sache irgendwie komisch vorkommt. Allerdings: Der Threadstarter schreibt ja auch, dass die Bank ds Onlinebanking gesperrt hat. Ich glaube in diesem Zusammenhang kaum, dass irgendein Außenstehender in der Lage ist, eine soche Maßnahme durchzuführen! Sowas kann tatsächlich nur die Bank selber veranlassen, soweit sind die "Phisher" wohl noch nicht...
Gruß
gelöscht_23570 gelöscht_84526 „Hi! Ich habe auch lange überlegt, ob ich eine Antwort schreiben soll, weil mir...“
Und wenn die Pisher das Kennwort bereits geändert haben und es somit für Susanne tatsächlich so aussieht als währe ihr Zugang gesperrt?
MfG Alois
gelöscht_84526 gelöscht_23570 „Und wenn die Pisher das Kennwort bereits geändert haben und es somit für...“
Na ja, eine Rückfrage bei der Bank kann in keinem Fall schaden... :-))
Gruß
Balzhofna gelöscht_84526 „Na ja, eine Rückfrage bei der Bank kann in keinem Fall schaden... :- Gruß“
Das stimmt. Es kommt mir auch komisch vor, dass die Bank weiß, dass sie einen Trojaner hat. Wie soll sie das herausgefunde haben? Wie schon oben erwähnt, hoffentlich hast du telefonisch keine Daten herausgegeben! Wenn doch, sofort alles sperren lassen!
Trojaner auf dem Rechner und Antivir findet es nicht, das ist nicht unmöglich aber unwahrscheinlich. Gehst du über ein Router in das I-Net? Wenn nicht empfehle ich dir eine Firewall auf dem Rechner zu installieren. Etwa Zone Alarm. Die sollte auch Schaden von dem System fernhalten.
Mfg
P.S. Nochmal der Bank anrufen und das abklären, weil mir das spanisch vorkommt^^
GarfTermy Anonym „Internet Banking“
einige überlegungen...
ruft eine bank wirklich einen kunden deswegen an? was, wenn das tausende kunden wären... was dann? welche bank ist das? macht die bank das wirklich? ...ich habe da so meine zweifel.
also?
1. rechner ausschalten
2. die bank anrufen und erkundigen, ob die so handeln würden, onlinebanking vorerst sperren lassen
3. rechner - daten sichern, neu installieren, patches rauf, virenscanner rauf, firewall an
4. alle passwörter neu setzen und ÄNDERN
5. erst dann wider onlinebanking machen
;-)
gelöscht_84526 GarfTermy „einige überlegungen... ruft eine bank wirklich einen kunden deswegen an? was,...“
InvisibleBot gelöscht_84526 „ ...ruft eine bank wirklich einen kunden deswegen an? Gegenfrage: Woher soll der...“
Geh mal nicht von Onlinebanking aus. Viele Leute gehen mit Ihren Daten nicht gerade sorgfältig um, brauchst nur an diese Payback-Karten zu denken. Und glaubst Du wirklich Payback würde es publik machen, wenn jemand deren Server geplündert hat? Niemals. Da sind Namen, Adressen, Bankverbindungen und Telefonnummern gespeichert, ich glaub die wollen sogar die E-Mail Addy wissen. Für einen Phisher ist das der goldene Gral, alles was er braucht. Und Payback ist nur ein Beispiel, die meisten Onlineshops, wo man einkauft kennen diese Daten auch - und die meisten würden auch nie etwas sagen, wenn der Hacker auf Ihrem Server ne Party gegeben hat - wenn sie es denn überhaupt mitbekommen.
Beispiel gefällig? : Vor einiger Zeit ließ die Polizei (zufällig, wegen einer anderen Geschichte) einen Hacker hochgehen, sein Rechner wurde eingesackt und untersucht. Darauf waren lange Listen mit Servern, inklusive Benutzernamen und Passwörter, die der gehackt und die Accounts dann verkauft hatte. (Ließ sich alles anhand von Chatlogs und Zugriffsdaten nachvollziehen) Und was glaubt ihr ist dem passiert? Nichts. Denn auch auf Nachfrage durch die Polizei war keiner der zuständigen Administratoren bereit, zuzugeben, dass sein Server gehackt wurde - geschweige denn Anzeige zu erstatten. Somit hat man keinen Geschädigten und kann keine Anklage erheben... Aus Sicht der Administratoren auch durchaus verständlich, denn wenn die Ihrem Chef beichten müssen dass jemand Firmendaten geklaut hat, können sie sich gleich nach einem neuen Job umsehen.
gelöscht_84526 InvisibleBot „Geh mal nicht von Onlinebanking aus. Viele Leute gehen mit Ihren Daten nicht...“
InvisibleBot gelöscht_84526 „ Geh mal nicht von Onlinebanking aus. Ähhhmmmm.... In diesem Thread geht es um...“
Richtig, hier gehts um Onlinebanking - aber Du wolltest wissen wie die Phisher an die Daten kommen, und das hat mit Onlinebanking erstmal nix zu tun.
Borlander gelöscht_84526 „ ...ruft eine bank wirklich einen kunden deswegen an? Gegenfrage: Woher soll der...“
gelöscht_84526 Borlander „ Woher soll er die eMail-Adresse kennen? - Das Problem ist das selbe... Gruß...“
Moin Bor!
Ist ja wohl ein kleiner Unterschied, ob mir jemand ´ne lausige Mail schickt, oder ob mich jemand anruft (so wie in diesem Fall bei dem Threadstarter geschehen). Meinst du wirklich, dass mich eine fremde Person einfach so anruft und sich als Angestellter meiner Bank ausgeben kann? Der müsste ja von vornherein schon wissen, bei welcher Bank ich bin. Falls der sagen würde, dass er von der City-Bank ist und ich irgendwas mit meinem Konto anstellen soll, dann würde ich ihn auslachen. Und wenn es sich tatsächlich als Mitarbeiter meiner Bank ausgeben würde, dann würde ich ihn zurückrufen.
Der Threadstarter wurde übrigens (anscheinend) nicht einmal aufgefordert, irgendwelche Kontorelevanten Sachen anzugeben. Ihm wurde nur mitgeteilt, dass sein Zugang zum Onlinebanking gesperrt wurde. Das kann er dann wahrscheinlich von zu Hause aus sofort und ohne Verzögerung feststellen. Und in diesem Fall, wenn das tatsächlich so ist, dann muss er sich ohnehin mit seiner Bank in Verbindung setzen, wenn er weiter Onlinebanking betreiben will. Und da führt eben normalerweise kein Weg an einem Gang zur Bank vorbei - obwohl es da auch Ausnahmen gibt. Ich müsste z.B. von Ostfriesland extra nach Dortmund fahren, aber da gibt es ja auch andere sichere Wege......
Gruß
Balzhofna gelöscht_84526 „Moin Bor! Ist ja wohl ein kleiner Unterschied, ob mir jemand ne lausige Mail...“
Naja, es wäre nett, wenn wir mal aufgeklärt werden würden!????
Trotzdem erscheint es mir irgendwie dubios. Woher wollen die wissen, dass ein Trojaner auf dem Pc ist????
Mfg
gelöscht_84526 Balzhofna „Naja, es wäre nett, wenn wir mal aufgeklärt werden würden!???? Trotzdem...“
Das ist endlich mal eine gute Frage! Möchte auch allzugerne wissen, wie die auf sowas kommen können (wenn überhaupt)! Denn im Grunde genommen bin ich immer noch ziemlich skeptisch dem Threadstarter gegenüber. Vor allen Dingen deswegen, weil er sich hier noch nicht wieder zu Worte gemeldet hat!
Vielleicht lacht er sich ja heimlich ins Fäustchen, während wir alle hier uns mehr oder weniger die Köpfe einschlagen.... :-))
Gruß
Borlander gelöscht_84526 „Moin Bor! Ist ja wohl ein kleiner Unterschied, ob mir jemand ne lausige Mail...“
Anonym Nachtrag zu: „Internet Banking“
Also,
vielen Dank erst mal, dass ihr alle so angeregt diskutiert! Ich werde wohl wirklich meinen PC mal wieder platt machen müssen ...
Ich versuche, Eure Fragen alle zu beantworten.
Die Dame von der Bank, die mich angerufen hat, kenne ich persönlich. Sie ist meine Kundenbetreuerin. Da mir das komisch vorkam, fragte ich Sie, ob Sie sicher sei, dass das aus einer verlässlichen Quelle kommt und Sie bestätigte, dass das Sicherheitsunternehmen, mit dem Sie seit Jahren zusammenarbeiten diese Info gegeben hätte.
Den Trojaner (falls das einer war) habe ich inzwischen mit Kappersky (oder wie das heißt *gg*) gefunden und auch pestpatrol installiert. Davor hatte ich Norton Internet Security laufen und antispy, die aber beide nichts gefunden haben.
Mein Internetbanking sieht wirklich gesperrt aus, und ich bekomme von der Bank komplett neue TANS etc.
Es hat mich nur etwas überrascht, dass ein Dritter sehen kann, was auf meinem PC geschieht, auch wenn es diesmal zu meinem Vorteil gewesen ist.
Ich werde noch mal bei der Bank anrufen und versuchen, an das Sicherheitsunternehmen ran zu kommen und dort nachzufragen. Ich halte Euch auf dem Laufenden.
Viele Grüße,
Sahne
Anonym Nachtrag zu: „Internet Banking“
Ach ja, Daten wollte niemand von mir, die gebe ich auch nicht heraus!
Balzhofna Anonym „Ach ja, Daten wollte niemand von mir, die gebe ich auch nicht heraus!“
Also!
Die Frage, wie jemand sehen kann, dass du ein Trojaner hast bleibt offen. Genauso wie die Frage, warum die Bank deine Daten an ein Sicherheitsunternmehmen weitergibt... wobei das sich ja als dein Vorteil herausgestellt hat!
Vieleicht weiß einer von Euch, wie das möglich ist?
Mfg
InvisibleBot Balzhofna „Also! Die Frage, wie jemand sehen kann, dass du ein Trojaner hast bleibt offen....“
Nicht jede kleine Bankfiliale leistet sich einen eigenen Homebankingserver, das wird meistens von einem Dachverband der jeweiligen Bank gemacht. So wird man zum Homebanking bei allen bayerischen Sparkassen auf einen Server des "Informatik Zentrum Bayern, (IZB) Softwaregesellschaft der bayerischen Sparkassen GmbH" weitergeleitet. Einige Banken haben Ihre IT-Struktur auch komplett in die Hand einer Servicefirma gegeben, gut möglich dass die dann auch die Homebankingserver betreiben. Das meinte die Beraterin wahrscheinlich, als sie von einem Sicherheitsunternehmen sprach.
Aber wie die dann mitbekommen, dass ein Trojaner drauf ist, ist mir auch schleierhaft, es sei denn die veranstalten Portscans........ Obwohl, es gäbe eventuell eine Möglichkeit, wenn man eine sichere Verbindung zum Server aufbaut, und der Trojaner die angezeigte Webseite verändern will, um sich eine zusätzliche TAN zu krallen. Gut möglich dass der Server das mitbekommt, denn bei einer sicheren Verbindung erfolgen ja gegenseitige Kontrollen der angezeigten und übertragenen Daten...
Wie hieß denn der Trojaner, den Kaspersky bei Dir gefunden hat, Susanne?
Anonym Nachtrag zu: „Internet Banking“
Also, der Trojaner oder Virus oder .. hieß: Win32/Spy.Agent.EO (bzw. ipv4mons.dll)
er wurde gelöscht, aber ich bin mir nicht sicher, ob ich es dabei belassen kann oder lieber noch mal das System ganz platt mache und neu installiere ...
ich versuche morgen bei der Bank anzurufen und etwas herauszubekommen. Ich schreibe Euch, was die gesagt haben, wie sie das sehen konnten. Falls sie es mir sagen ...
Sahne
gelöscht_84526 Anonym „Also, der Trojaner oder Virus oder .. hieß: Win32/Spy.Agent.EO bzw....“
Na, ich glaube kaum, dass die dir solch sicherheitsrelevanten Sachen verraten werden. Wer weiß, was die da für ein System einsetzen, womit die solche Dinge herausfinden können, das werden die sicherlich den Phishern nicht präsentieren wollen.
Vielen Dank trotzdem für dein Feedback. Ich hatte schon vermutet, dass uns hier jemand einen Bären aufbinden will, weil da lange Zeit keine Rückmeldung kam. Klang ja doch "etwas" unwahrscheinlich, die ganze Geschichte.....:-))
Gruß
