MTB-News.de

10 TAN Trojaner im Umlauf - Onlinebanking betroffen !

Lynus

Lynus

Alter Trickser
Registriert
29. Juli 2006
Reaktionspunkte
119
Ort
Pfälzerwald
Hallo
Ich wollte heute morgen eine Online-Überweisung ausführen und bekam die Meldung, dass versucht wurde, auf mein Konto zuzugreifen und daher das Konto gesperrt wurde.
Zum Entsperren sollte ich 10 TANs (Nr. X, Nr. Y, Nr. Z, usw.) eingeben. Die Seite sah exakt so aus (Design, Farbe, Schrift, etc.) wie die normale Online-Banking-Seite.
Nach Rücksprache mit meiner Sparkasse wurde mit mitgeteilt, dass dieser so genannte 10-TAN Trojaner momentan stark im Kommen und extrem aggressiv sei, d.h. er versteckt sich im Master-Boot-Record und läßt sich nicht einfach mit dem Virenscanner entfernen.

Mehr Info z.B. hier: http://www.lkg-sachsen.de/etc/medialib/I210M0007/edv.Par.0015.File.tmp/trojaner.pdf

WICHTIG: Die Sparkasse wird nie nach mehr als 1 TAN auf einer Seite fragen. Wenn ihr also einen Verdacht habt, sagt bei eurer Bank Bescheid, damit euer Konto geschützt werden kann.

Ich hoffe, es ist noch niemand von euch betroffen.
 
wie jetzt?
das ding kommt direckt nach der anmeldung? anmeldung von Windows?
heisst ohne dass ich ein Browser gestertet habe, oder kam das bei dir im Browser ?

voll geil finde ich übrigens :
"'Nur' eine Neuinstallation vertreibt den Schädling nicht. Erst die Bereinigung des MBR in Verbindung mit einer
Neuinstallation schafft Abhilfe."

das heisst ja mal gef***t o0
 
Eine Neuinstallation muss eigentlich nicht sein, aber natürlich ist es sinnvoll sich Gedanken zu machen, ob ein sicheres Betriebssystem nicht besser wäre :p

Auf jeden Fall gut, dass Du nicht drauf reingefallen bist!
 
im pdf steht ja auch , dass es sich um einen auf IE spezialierten Trojaner handelt.... dann nimmt die Firefox oder Safari oder Opera oder oder...

und vorsicht, ich hab gelesen, hier im Forum kursiert der gefährliche Trojaner "W32.Zelle"....:eek:
 
Optimizer schrieb:
...
und vorsicht, ich hab gelesen, hier im Forum kursiert der gefährliche Trojaner "W32.Zelle"....:eek:
Zum Vergrößern anklicken....
Durch die I-Funktion lässt sich der W32.Zelle gut in den Griff kriegen. Es bleibt nur noch der Header übrig (der schadet auch nicht). Die Eleminierung inklusive des Headers macht einen Eingriff des Admins erforderlich und das wollte ich nun doch nicht.
 
Hab gehört die wirkungsvollste Bekämpfung von W32.Zelle ist ein Tool namens paaranhals.exe ;-)
 
Zuletzt bearbeitet:
Mache auch ab und zu mal was per online Banking aber von solchen Sachen hab ich bisher nix mitbekommen. Allerdings finde ich wer bei solch einer Forderung nicht sofort misstrauisch wird und den Vorgang nicht abbricht sondern tatsächlich 10 Tans eingibt dem ist nicht mehr zu helfen.:rolleyes:

Solche Leute geben auch ihre komplette Postanschrift bei angeblich kostenlosen Internetdiensten an um sich eine Reiseroute berechnen zu lassen. Das die Adresse für einen kostenlosen Dienst völlig unrelevant ist kommt diesen Leuten garnicht erst in den Sinn und so wundern sie sich auch noch wenn sie plötzlich eine Rechnung zugeschickt bekommen auf der die Erstellung der Route in Rechnug gestellt wird.:lol:
 
LDVelo schrieb:
Mache auch ab und zu mal was per online Banking aber von solchen Sachen hab ich bisher nix mitbekommen. Allerdings finde ich wer bei solch einer Forderung nicht sofort misstrauisch wird und den Vorgang nicht abbricht sondern tatsächlich 10 Tans eingibt dem ist nicht mehr zu helfen.:rolleyes:

Solche Leute geben auch ihre komplette Postanschrift bei angeblich kostenlosen Internetdiensten an um sich eine Reiseroute berechnen zu lassen. Das die Adresse für einen kostenlosen Dienst völlig unrelevant ist kommt diesen Leuten garnicht erst in den Sinn und so wundern sie sich auch noch wenn sie plötzlich eine Rechnung zugeschickt bekommen auf der die Erstellung der Route in Rechnug gestellt wird.:lol:
Zum Vergrößern anklicken....

Das ist blödes Geschwätz. Mit Exploits (irgendwelche noch nicht gestopfte Sicherheitslücken im Betriebssystem oder sonstigen Anwendungen), die der breiten Öffentlichkeit noch nicht bekannt sind, schaffen es die Phisher ganz geschickt an solche Daten ranzukommen. Es gibt schon recht viele Möglichkeiten dem User irgendwas vorzugaugeln, als wäre dieser in einer sicheren Systemumgebung. Guggst Du mal auf Heise.de, dann kannst Du Dir ausmalen, wie raffiniert so manche Attacke ist. Zugegeben, die 10-Tan-Geschichte ist sehr sehr ungewöhnlich für das "deutsche" Onlinebanking.
 
Also ich hab bisher noch keine einzige Trick- Betrugsmethode gesehen auf die ein Mensch der auch nur ein einigermaßen gesundes Misstrauen hat hereingefallen wäre. Ich rede hier auch nicht von irgendwelchen Phishing Programmen die im verborgenen Arbeiten und von denen man nichts mitbekommt, sondern von solchen Sachen wie gefakten Bank emails u.ä.

Und du willst mir doch nicht ernsthaft erzählen das diese Sachen täuschend echt und glaubwürdig aussehen oder?
 
Doch sehen sie oftmals, und sie werden auch immer besser. Daher gute Software verwenden, System sicher machen oder noch besser, ein sicheres System verwenden (also nicht Windows) ... dann kann einem schon bedeutend weniger passieren.
 
Nun ja wenn ihr meint, ich hab bisher noch nichts gesehen auf das ich hätte reinfallen können. Ich werde auch bestimmt nicht Windows abschaffen nur wegen solcher Vorfälle. Seit ich ( mehr oder weniger) gezwungenermaßen Vista-Nutzer bin mutiere ich zwar auch immer mehr zum Microsoft-Hasser, eine wirkliche alternative zu Windows sehe ich aber trotzdem nicht. Was bringt mir z.B Linux wenn darauf keinerlei Programme laufen weil sie alle zur Anwendung auf Windows programmiert wurden? Überhaupt kann ich dieses Geschwätz von dem ach so sicheren Linux eh nicht mehr hören. Natürlich ist Linux nicht Virus-anfällig. Weil kein Hacker einen Sinnn darin sieht einen Virus für ein Betriebssystem zu entwickeln das so gut wie keiner nutzt. Wäre Linux genauso verbreitet wie Windows, dann gäbe es auch Ruckzuck Linux-kompatible Viren. Ist zumindest meine Meinung. Muss aber auch zugeben das ich von dem ganzen Computer-Gedöhns nicht viel Ahnung habe.
 
LDVelo schrieb:
...Was bringt mir z.B Linux wenn darauf keinerlei Programme laufen weil sie alle zur Anwendung auf Windows programmiert wurden? ...
Zum Vergrößern anklicken....

Sagt der Herr aus Redmond...

Stichwort: Wine

Ich habe es zwar selbst nicht im Einsatz, aber jemanden den ich sehr gut kenne. Wahrscheinlich laufen darin auch nicht alle Windoofs-Anwendungen, aber vielleicht die, die Du ja verwendest.:)

Schau Dir mal die ganzen Banken-URLs an, bei Banken, die immerfort fussionieren. Wieviele Bindestriche und wieviele Sonderschreibformen im Eigennamen existieren. Da die Banken meistens nicht alle Domains registrieren lassen, die auch ähnlich aussehen und auch klingen wie die eigentliche Internetadresse, können die Phisher Diese ganz gut dazu benutzen, um Schabernack damit zu treiben.
Das "Design" der Bankenwebseiten ändert sich auch laufend, weil sich irgend ein schlauer Banken-IT-Top-Manager ja einbringen muß. So ist es nicht mal ungewöhnlich, wenn die Seite der Hausbank auf einmal etwas anders aussieht.
Und wer liest sich immer das ganze Geblubber der seriösen Gesellschaften durch? Es ist genügend seriöser Banken-Spam dabei, so dass man irgendwann mal dazu übergeht, sämtlichen Bankenrotz einfach wegzuklicken od. ungelesen zu löschen, obwohl evtl. der Inhalt leider sehr wichtig sein kann.
Irgendwelche Subjekt-Prädikat-Objekt-Fehler ist zum Glück ein Hinweis auf eine gewisse Unserösität, aber wie lange noch...:rolleyes:
 
Zuletzt bearbeitet:
Prima Rede : Pro Windows.

Fakt ist das man mit vollen Rechten auf egal welchem OS die Möglichkeit hat alles zu installieren was einem Schadet. Mein lieber Papa hat sich mit Programmen auf Computer-Bubbi-Zeitschriften mehmals Win98 zerschossen.
Danach war NT dran, Danach 2000, und jetzt hat er nur noch Userrechte seitdem ist Ruhe mit den zelegten Partitionen auf denen sich aller möglicher Code tummelt.
Ich tippe hier auf einem debian, und geht doch. Die Userid die ich benutze hat keine Rechte , nur auf das Homeverzeichnis.
Ach ja wer braucht denn Windowssoftware, es gibt Unmengen für Linux, man muß sich nur umsehen. Ein Linux ist nicht sicherer als Windows, eben nur besser konfigurierbar.
Und wenn ihr mal Windows braucht: http://www.vmware.de der Vmware-Server ist kostenfrei.
 
Sagt der Herr aus Redmond...

Stichwort: Wine
Zum Vergrößern anklicken....

Ganz ehrlich:Absolut nicht verstanden;)


Wahrscheinlich laufen darin auch nicht alle Windoofs-Anwendungen, aber vielleicht die, die Du ja verwendest.
smile.gif
Zum Vergrößern anklicken....

Glaub ich nicht, die Windows-Anwendungen die ich verwende laufen ja nicht mal auf Windows:lol:
 
LDVelo schrieb:
Ganz ehrlich:Absolut nicht verstanden;)
Zum Vergrößern anklicken....

Wine ist der WINdows Emulator unter Linux. Damit läuft sehr viel. Aber ich brauche keine Windows-Programme ... habe alles was ich brauche und zum Großteil wesentlich bessere Programme als die Microsoft Produkte, die wie Du selber schreibst


LDVelo schrieb:
Glaub ich nicht, die Windows-Anwendungen die ich verwende laufen ja nicht mal auf Windows:lol:
Zum Vergrößern anklicken....

:p

Linux ist sicherer als Windows. Da man Standardmäßig nur als Benutzer ohne Systemrechte unterwegs ist, das heißt kein Virus, Trojaner, etc. kann sich in Dein System reinschreiben. Auch wenn das Interesse der Hacker höher wäre, wäre es noch sicherer als Windows. Das ist Microsoft auch bekannt, aber die müssten das komplette System ändern, wäre zu viel Aufwand. Dann lieber ein paar neue bunte Schaltknöpfe und Bilder und dann halbfertige Produkte auf dem Markt bringen für die der Benutzer teuer zahlt und für Microsoft die Fehler ausbadet ... mal sehen wie lange das noch gut geht ;)

Aber generell jedem das seine ... meinetwegen dürfen Windows-Benutzer auch der Meinung sein, dass Windows sicher ist, Linux ein Randprodukt, etc ... ich bin zufreieden, die Windowsbenutzer meckern immer ... :D
 
@LDVelo

Schätz dich glücklich, dass du so ein helles Köpfchen bist, den keiner über´s Ohr hauen kann :daumen:

Für alle anderen hier mal die Trojaner-Seite und das Original im Vergleich:

 
muss zugeben, die gehackte seite sieht sehr professionell aus. lange zeit hat man die hacker an den mangelden deutsch- kenntnissen erkannt, wisst ihr noch? die mails mit aufforderung der pin- eingabe in gebrochenem deutsch ;)

ist das porblem bei Lynus betriebssystem- abhängig oder wäre unter anderen systemen / browser auch die falsche hp aufgegangen?

und linux.... mein bruder versucht mich seit 15 jahren zu überreden , umzusteigen, aber ich hatte echt noch nie lust, mich da einzuarbeiten. inzwischen soll es ja einfacher geworden sein, aber vor 7 jahren dachte ich, das ich linux ohne info- studium nie kapiere....;)
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück
Oben Unten