Heute Morgen wurde nach dem Login die Forderung nach Eingabe einer komoletten TAN-Liste gestellt.
Das ist/war ein Fake, und so etwas sollte von vornherein klar sein. Die Bank verlangt niemals die Eingabe einer kompletten (!) Tan-Liste, auch nicht von einer einzelnen. Da hast Du Malware-Besuch bekommen. Die Gründe wären allerdings interessant, wie das geschehen konnte.
Auf Nachfrage bei der Bank wurde behauptet, das sei Folge eines Banken-Trojaners. Daraufhin wurde der Online-Zugang zum Konto gesperrt.
Ich schließe mich dieser Meinung an, und die Sperrung war somit folgerichtig.
Den ganzen Tage lief dann ein Scanner nach dem anderen, und ein Service-Techniker des Virenschutzprogramm-Herstellers schaltete sich auf, fand aber ebenfalls nichts.
Nicht ungewöhnlich, schließlich laufen die Scanner ja
auf dem zu untersuchenden System und moderne Malware ist ohne weiteres in der Lage, Scans zu verfälschen und/oder das Abscannen ihrer selbst zu unterbinden.
Frage: Wer kann wie "beweisen", dass ein "Trojaner" vorhanden ist oder auch nicht?
Erfahrene User, die in der Lage sind, Logfiles auszuwerten und zu analysieren, die Du ihnen zur Verfügung hättest stellen müssen. Leider ist nichts in diese Richtung umgesetzt worden. Statt dessen kamen diverse Löschaktionen mit diversen Tools zum Einsatz.
So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt.
Die Entscheidung ist vom Prinzip her richtig, da sie verhindert, daß sich unbekannte Dritte von Deinem Konto bedienen, und das möchtest Du doch sicher nicht, oder? Da die Bank hiervon Kenntnis hat, ist sie sogar dazu verpflichtet, so zu handeln, um
a) mögliche Regreßansprüche abzuwenden und
b) das zu verhindern, was ich weiter oben schrieb, nämlich die nicht genehmigte Selbstbedienung von Deinem Konto.
Ich frage mich, ob denn nicht auch die Bank "beweisen" müsste, dass diese illegale Forderung nach TAN-Listen nicht von der eigenen Programmierung des Webauftritts stammt. Könnte ja sein, wenn auch Sparkonten von Programmierern geplündert werden konnten, Anlagebetrüger im großen Stil tätig wurden und Geldautomaten mit Falschgeld gefüllt...
Etwas weit hergeholt, Spekulation, durch nichts zu beweisen. Du lenkst von Deiner vermutlich eigenen Unvorsichtigkeit ab, denn Malware installiert man sich nicht nur aktiv (durch genehmigte Downloads im Admin-Status zum Beispiel) sondern auch inaktiv via Drive-by-Download.
http://de.wikipedia.org/wiki/Drive-by-Download
Besser wäre es gewesen, Du hättest das System sofort vom Netz genommen, Dich um eine Live-CD von einem sauberen Rechner gekümmert und wärest
übergangsweise mit dieser ins Internet gegangen. Hiermit kann man prima Passwörter ändern und Daten retten. In Anbetracht der Situation hätte ich sogar vorher noch (ohne irgendwelche Löschaktionen vorzunehmen) ein Beweissicherungs-Image vom "Ist"-Zustand gemacht und extern gespeichert. Hast Du das gemacht? Vermutlich nicht, oder?
Und wenn ich das alles zusammennehme und dieses hier lese:
Heureka!
ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem Rechner und stellte ihn in Quarantäne. Restart bei deaktivierter Systemwiederharstellung, und alles ist wieder in Ordnung - so zumindest die Theorie.
kann ich nur mit dem Kopf schütteln. Du scheinst Dir über die Möglichkeiten heutiger moderner Malware - und SpyEye gehört ganz sicher dazu - nicht im klaren zu sein. Ich schlage daher vor, daß Du Dich hier mal grundlegend informierst, bevor Du derart haltlose Vermutungen anstellst wie in Deinem Eingangsposting.
Schade nur, dass die angeblichen Experten an der Banken-Hotline nichts darüber berichteten. Oder sollten diese auch auf diesem Gebiet von Tuten und Blasen keine Ahnung haben?
Es gibt überall "Experten" die sich dafür halten und keine sind, allerdings steht es Dir nicht zu, auf diese Art und Weise den Stab darüber zu brechen. Immerhin hast Du eine ausgewachsene Malware auf Deinem System, so richtig toll war Dein "Schutzkonzept" wohl auch nicht.
Ich rate Dir daher:
- Dich um eine Live-CD zu kümmern, natürlich von einem sauberen Rechner
- Daten sichern mittels dieser Live-CD
- alle in der Vergangenheit angesteckten Wechseldatenträger unter der Live-CD zu formatieren bzw. zu leeren, Daten kannst Du vorher sichern, aber nur Texte, Bilder, MP3-Files, keine ausführbaren Dateien
- alle Passwörter zu ändern
- das System zu plätten, (Partitionen auflösen, neu erstellen, mit NTFS formatieren und dabei auch den MBR neu schreiben lassen)
Sofern Deinerseits Interesse besteht, gebe ich Dir gerne entsprechende Links. Das mit dem Beweissicherungs-Image kann man hingegen vergessen, da wurde inzwischen zu viel herumgemurkst und gelöscht, da ist nichts mehr zu "sichern"....
MfG, pema
pema1983
elghr7
