Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Neuer Windows Trojaner "OddJob" gesichtet

wagas1 / 43 Antworten / Flachansicht Nickles

Ein neuer Windows-Trojaner ermöglicht es ohne Zugriffsdaten wie Passwort, Benutzernamen, PIN oder TAN Geld vom Bankkonto abzuheben.
OddJob ist sein Name, vor dem jetzt von Brasilien bis Großbritannien gewarnt wird.

OddJob greift angeblich die Token ab, mit denen Banken ihre Benutzer identifizieren. Davon merkt der Kunde allerdings nichts. Beendet der Kunde sein Onlinebanking verhindert OddJob unbemerkt das Logout. Die Kriminellen können sich nun selbst Geld überweisen. Bislang ist kein Schutz vor OddJob möglich, weil die Konfiguration des Schädlings keine Spuren auf der Festplatte hinterlässt.

Der Artikel dazu hier:
http://info.kopp-verlag.de/hintergruende/enthuellungen/udo-ulfkotte/vorsicht-neuer-trojaner-infiltriert-bankkonten-ohne-passwort.html

bei Antwort benachrichtigen
HBCI plus Kartenleser mit Passworteingabe, dass war es.... luttyy
Und dabei wird kein Token an die Bank übergeben?? Verwendung von PIN/TAN ... mawe2
Schon wieder der Kopp-Verlag! Die wissen schlichtweg alles! Bislang ist kein ... mawe2
Hier ist es noch mal etwas anders beschrieben: ... kongking
Das Elend dürfte sein, dass das Onlinbanking über das Netz gemacht wird! ... luttyy
Er installiert sich nicht auf der Festplatte des Computers seines Opfers, ... kongking
Das frage ich mich auch. Wie stellt der OddJob das an, stets mit dem Browser ... mawe2
Ja ja, der kluge luttyy peterson
Also bei mir heißt der Jobless . Bislang ist kein Schutz vor OddJob ... gelöscht_238890
Es gibt auch ein Leben ohne Online Banking Am besten wäre ein Leben ohne ... mawe2
Klar doch! Da fahr ich doch gerne mal 50 Km hin und zurück zur Bank, nur um ... luttyy
Mir war natürlich schon vorher klar, welche Argumente alle für s Online ... gelöscht_238890
Meine Sparkasse 300m :- -groggyman- groggyman
würde ich nur noch für die Abwicklung der Geldgeschäfte arbeiten müssen ... HFO20051
Mit viel hat das nicht zu tun. Es zeigt nur, wie oft ich mich auch um ... mawe2
Stellt sich die Frage was kleinere Beträge sind . Sind das die gleichen ... HFO20051
Ich verstehe eines nicht: Wenn sich da einer mit einloggt und eingeloggt ... jueki
Ja, Jürgen! Die Frage stelle ich mir auch schon die ganze Zeit.... winnigorny1
So, wie das in den spärlichen Quellen beschrieben ist, benötigt er eben ... mawe2
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... jueki
Die Vermutung, dass es sich um einen durchaus geschickt gemachten Fake ... mchawk
mawe2 mchawk „ O.K. Für jeden Zahlungsverkehr benötigt man üblicherweise eine einzelne TAN....“
Optionen
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das mTAN-Verfahren (hier müsste man SMS-Sendungen abfangen) sind m. E. mehr als sicher vor Trojanern.

mTAN ist inziwschen geknackt:

http://www.heise.de/security/meldung/Online-Banking-Trojaner-attackiert-Smartphones-mit-Windows-Mobile-1195455.html

-----------------

Neuer Stand bei Symantec: Inzwischen wird dort OddJob auch beschrieben. Insofern gehe ich jetzt davon aus, dass er wohl doch existiert:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2011-022314-0427-99&tabid=2

Allerdings: Es sind nur ältere Systeme vor Windows 7 betroffen.

Und: Es werden sowohl Dateien auf die Platte geschrieben (%System%\od[RANDOM CHARACTERS].dll) als auch Dateien infiziert (%System%\imm32.dll), insofern gibt es natürlich Spuren auf der Festplatte.

Norton kann den Trojaner auch entfernen.

Wer hat weitere Informationen?

Gruß, mawe2
bei Antwort benachrichtigen
Alle TANs, dir mit einem externen TAN-Generaton erstellt werden sowie das ... mchawk
Da steht was von einem - zugegeben recht genialen - Phishing mit ... mawe2
Ist schon O.K. - Wenn ich diesbezüglich zum Erbsenzähler werde dann nur, ... mchawk
Moin Jürgen, auf Deinem Rechner passiert da nichts, auch Deine iTANs ... peterson
- sollte in den Token bereits die geforderte TAN enthalten sein, um diese ... jueki
Nein. Die erforderliche TAN wird erst mit der Überweisung aus deren Daten ... peterson
Und wenn das passiert, dann kann ich das sicherlich beweisen, weil für den ... mawe2
Das kann sich die Bank selbst beweisen. Denn die muss die Dinger ja ... peterson
Kann sein, dass ich heute etwas schwer begreife: Wenn die Bank behauptet: Du ... mawe2
Diese TAN wird nirgends existieren. Wenn Du iTAN benutzt, dann hast Du sie ... peterson
Wenn Du iTAN benutzt, dann hast Du sie auf einem Zettel wie Jüki und der ... mawe2
Es ist müßig, darüber weiter zu diskutieren. Frage bei Deiner Bank nach, ... peterson
Fakt ist, dass die TANs nicht willkürlich verwendet werden, sondern ... mawe2
Hallo, seit einigen Jahren benutze ich unter Linux ein Verfahren beim ... miraculix926
Also ich hörte las aber noch, dass der Virus nur Windowsrechner befällt! ... copland
Bei meiner Bank zwingen sie die Leute nun auf ChipTAN umzustellen, musste ... mchawk
Laut info besitzt der Trojaner die Fähigkeit in laufende sessions ... wagas1
O.K. - Er kann also das ausloggen verhindern. Das sagt aber nicht, wie er ... mchawk
Mit OddJob werden nicht PIN/TAN geknackt, sondern die Daten die du ... wagas1
Das sagt aber nicht, wie er bitteschön an ungenutzte TANs kommt. Es ist ... Borlander
Ahja... O.K. Danke. Folgerung: Bei der Verwendung von HBCI via ... mchawk