Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Flachansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
HBCI plus Kartenleser mit Passworteingabe, dass war es.... luttyy
Und dabei wird kein Token an die Bank übergeben?? Verwendung von PIN/TAN ... mawe2
Schon wieder der Kopp-Verlag! Die wissen schlichtweg alles! Bislang ist kein ... mawe2
Hier ist es noch mal etwas anders beschrieben: ... kongking
Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird! ... luttyy
Er installiert sich nicht auf der Festplatte des Computers seines Opfers, ... kongking
Das frage ich mich auch. Wie stellt der OddJob das an, stets mit dem Browser ... mawe2
Ja ja, der kluge luttyy peterson
Also bei mir heißt der Jobless . Bislang ist kein Schutz vor OddJob ... gelöscht_238890
Es gibt auch ein Leben ohne Online Banking Am besten wäre ein Leben ohne ... mawe2
Klar doch! Da fahr ich doch gerne mal 50 Km hin und zurück zur Bank, nur um ... luttyy
Mir war natürlich schon vorher klar, welche Argumente alle für s Online ... gelöscht_238890
Meine Sparkasse 300m :- -groggyman- groggyman
würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen ... HFO20051
Mit viel hat das nicht zu tun. Es zeigt nur, wie oft ich mich auch um ... mawe2
Stellt sich die Frage was kleinere Beträge sind . Sind das die gleichen ... HFO20051
Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt ... jueki
Ja, Jürgen! Die Frage stelle ich mir auch schon die ganze Zeit.... winnigorny1
So, wie das in den spärlichen Quellen beschrieben ist, benötigt er eben ... mawe2
jueki mawe2 „So, wie das in den spärlichen Quellen beschrieben ist, benötigt er eben keine...“
Optionen
Die Vermutung, dass es sich um einen (durchaus geschickt gemachten) Fake handelt, liegt nahe.
Und so fasse ich das auch erst einmal auf.
Es gibt wohl Trojaner, die eine stattfindende Überweisung umleiten und auch gleich noch die Summe erhöhen - ich habe davon gehört.
Genau deshalb überprüfe ich grundsätzlich immer 24 Stunden später alle Transaktionen.
Aber es gibt kaum eine Möglichkeit, eine weitere Überweisung durchzuführen. Denn die eben benutzte TAN ist verbraucht - die kann nicht weiter verwendet werden.
In dem Token ist diese dann neu erforderliche TAN nicht enthalten - die steht unangreifbar für den intelligentesten Trojaner im Regal.
Und wird im Rechner der Bank verglichen!
Nein, ich nehme mal an, das ist die Geburtsstunde eines neuen HOAXes.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... mchawk
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mawe2
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mchawk
Da steht was von einem - zugegeben recht genialen - Phishing mit ... mawe2
Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, ... mchawk
Moin Jürgen, auf Deinem Rechner passiert da nichts, auch Deine iTANs ... peterson
- sollte in den Token bereits die geforderte TAN enthalten sein, um diese ... jueki
Nein. Die erforderliche TAN wird erst mit der Überweisung aus deren Daten ... peterson
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den ... mawe2
Das kann sich die Bank selbst beweisen. Denn die muss die Dinger ja ... peterson
Kann sein, dass ich heute etwas schwer begreife: Wenn die Bank behauptet: Du ... mawe2
Diese TAN wird nirgends existieren. Wenn Du iTAN benutzt, dann hast Du sie ... peterson
Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der ... mawe2
Es ist müßig, darüber weiter zu diskutieren. Frage bei Deiner Bank nach, ... peterson
Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern ... mawe2
Hallo, seit einigen Jahren benutze ich unter Linux ein Verfahren beim ... miraculix926
Also ich hörte las aber noch, dass der Virus nur Windowsrechner befällt! ... copland
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste ... mchawk
Laut info besitzt der Trojaner die Fähigkeit in laufende sessions ... wagas1
O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er ... mchawk
Mit OddJob werden nicht PIN/TAN geknackt, sondern die Daten die du ... wagas1
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt. Es ist ... Borlander
Ahja... O.K. Danke. Folgerung: Bei der Verwendung von HBCI via ... mchawk