Ankündigung

Einklappen
Keine Ankündigung bisher.

Bank benachrichtigt über Trojaner

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bank benachrichtigt über Trojaner

    meine freundin schickte mir heute ziemlich dringende nachrichten das ich sofort melden soll wenn ich von arbeit komme

    sie hätten post von der bank bekommen das sie einen trojaner auf dem rechner ihres Vaters gefunden hätten. zumindes ich hab noch von keiner bank gehört die das kann... das interessante ist das das per POST gekommen ist... also komplett analog. außerdem lässt sich laut freundin nicht mehr das normale profil starten

    dazu sollte man sagen...

    erstens... der rechner hängt hinter einem router, im selben netz wie 2 andere rechner

    zweitens... ich hab am WE den rechner neu gemacht.. sollte also blitze blank sein (win-updates und virenschutz installiert bevor ich ihn ins netz gelassen hab)

    drittens... ich war gerade per remote auf dem entsprechenden rechner... und hab nur nen paar dateisystemfehler gefunden die möglicherweise das profil angefressen haben



    da ich informatiker bin und mir das ziemlich spanisch vor kommt, aber ich mir keinen reim darauf machen kann frag ich mal euch.... irgendwelche ideen? vermutungen? verschwörungstheorien?

  • #2
    Und woher soll die Bank das wissen?
    Hast Du nen FTP Zugang zur Bank oder wurde irgend eine Datei an die Bank versendet? Nö? Dann kann sie auch Remote nicht wissen was auf dem PC ist.

    Wichtig wäre zu wissen was genau die Bank geschrieben hat.

    Als zweites würde ich bei der Bank bzw. genau beim Absender mal anrufen bzw. zur Bank hingehen (durchs hingehen kann auch geprüft werden ob das Schreiben wirklich von der Bank istz oder von sonst wen kommt).
    Banana?


    Zugriff verweigert
    - Treffen der Generationen 2012
    SFF: Ankündigungen | Regeln | Support | Historie

    Kommentar


    • #3
      Zitat von Miles Beitrag anzeigen
      Wichtig wäre zu wissen was genau die Bank geschrieben hat.

      Als zweites würde ich bei der Bank bzw. genau beim Absender mal anrufen bzw. zur Bank hingehen (durchs hingehen kann auch geprüft werden ob das Schreiben wirklich von der Bank istz oder von sonst wen kommt).
      Exactamente. Würde mich auch mal interessieren.

      Zitat von Miles Beitrag anzeigen
      Und woher soll die Bank das wissen?
      Hast Du nen FTP Zugang zur Bank oder wurde irgend eine Datei an die Bank versendet? Nö? Dann kann sie auch Remote nicht wissen was auf dem PC ist.
      Da gibt es verschiedene Möglichkeiten. Hängt im Wesentlichen von der Schnittstelle ab. Nehmen wir mal das klassische TAN+PIN Verfahren. Da wird ein Trojaner üblicherweise versuchen, die Benutzereingaben abzufangen. Damit das aber funktioniert, muss der Trojaner aber irgendwie verhindern, dass die echten Eingaben ankommen (sonst wäre die TAN ja invalide). Diese Interaktionsmuster kann die Bank prinzipiell erkennen. Das erfordert aber einen ziemlichen Aufwand, ich weiss nicht, ob das eine Bank tatsächlich tut.
      können wir nicht?

      macht nix! wir tun einfach so als ob!

      Kommentar


      • #4
        ich sehe ihr habt beide die selben gedanken wie ich... irgendwas stimtm da nicht... ich hab jetzt mal bei der sparkasse angerufen und gefragt wie die vorgehen...

        laut aussage der dame können die nur das nutzerverhalten .. viele versuchte logins oder ähnliches.... bzw ungewöhnliche transaktionen feststellen. in so einem fall benachrichtigen sie die entsprechenden anwender

        also auch nach ausgiebigem schnüffeln auf dem entsprechenden rechner hab ich nichts gefunden... durchaus möglich das die verdächtigen vorgänge vor dem neu machen des rechners stattgefunden haben und ich dem beim neu machen mit platt gemacht habe...

        trotzdem irgendwie ne blöde situation...

        Kommentar


        • #5
          Wurde in dem Schreiben dazu aufgefordert irgendetwas zu unternehmen (sprich irgendwelche Daten ändern oder auf irgendeiner seite irgendwelche Bankdaten anzugeben)?

          Wenn keine Daten abgefragt wurden halte ich das für unkritisch.
          Dann hat die Bank möglicherweise wirklich nur festgestellt das wohl vermehrt versucht wurde sich einzuloggen oder vermehrt eine falsche TAN eingegeben wurde.

          Noch eine Frage.
          In dem Brief muss ja ein Datum stehen wann er geschrieben/gedruckt wurde.
          Wann ist das und wann hast Du den Rechner neu aufgesetzt?
          Banana?


          Zugriff verweigert
          - Treffen der Generationen 2012
          SFF: Ankündigungen | Regeln | Support | Historie

          Kommentar


          • #6
            soviel ich weiß ist nichts der gleichen in dem schreiben empfohlen wurden

            auch hab ich gesagt um ganz sicher zu gehen sollten sie lieber eine bekannte rufnummer ihrer sparkasse anrufen... wäre zwar aufwändig aber theoretisch könnten welche auch ne fake hotline einrichten... die überprüfung dafür ist nicht gerade streng

            und der brief hat das datum von gestern 23.8. platt hab ich den am samstag 21.8. gemacht

            Kommentar


            • #7
              Sowas kann passieren, wenn Onlinebanking in irgend einer Art benutzt wird.
              Die Server der Banken sind auch durchaus in der Lage, einen infizierten Browser bzw. Rechner zu erkennen, da der Datentransfer bei SSL doppelt und dreifach überprüft wird ...

              Auf jeden Fall ist mir sowas schon öfter bei Kunden vorgekommen.
              Und bei den Rechnern habe ich dann auch immer was gefunden.

              Dieser Fall ist aber etwas merkwürdig.
              Mal ne Frage:
              Wieos hast Du die Maschine neu gemacht?
              Wenn die nicht rund lief, muss der Virus vielleicht schon gearbeitet haben und die Bearbeitung bei der Bank, hat drei Tage gebraucht.
              Die sind ja nur beim Geldeintreiben schnell.

              Kommentar


              • #8
                Zitat von blueflash Beitrag anzeigen
                Da gibt es verschiedene Möglichkeiten. Hängt im Wesentlichen von der Schnittstelle ab. Nehmen wir mal das klassische TAN+PIN Verfahren. Da wird ein Trojaner üblicherweise versuchen, die Benutzereingaben abzufangen. Damit das aber funktioniert, muss der Trojaner aber irgendwie verhindern, dass die echten Eingaben ankommen (sonst wäre die TAN ja invalide). Diese Interaktionsmuster kann die Bank prinzipiell erkennen. Das erfordert aber einen ziemlichen Aufwand, ich weiss nicht, ob das eine Bank tatsächlich tut.
                Ich hätte da vielleicht eine Erklärung.

                Der Trojaner war auf dem Rechner aktiv, aber fing die echten Eingaben nicht ab, sondern leitete den Benutzer über die hosts Datei auf dem Rechner einfach schon zu Beginn an einen Server auf irgendeiner Insel und der ahmte dann die Webseite der Bank 1:1 nach.

                Der Benutzer kommunizierte also nie direkt mit der Bank, sondern durch das Nadelöhr des Servers im Ausland. Prinzipiell könnte man nämlich so auch das iTan Verfahren umgehen, sofern der Benutzer das SSL Zertifikat des Servers auf der Insel akzeptiert (wobei das vielleicht auch der Trojaner selbst könnte), denn es ist nur der Server auf der Insel der direkt mit der Bank kommuniziert.

                Tja und warum die Bank das nun weiß könnte an gehäuften Anfragen von völlig unterschiedlichen Bankkunden liegen, die aber immer von genau der selben IP aus dem Ausland kommen, also die des Servers. Daß ganze dann vielleicht noch gepaart mit ein paar weiteren bereits betroffenen Bankkunden und die Situation ist klar.
                Die Bank dürfte dann ein Rundschreiben an alle betroffenen Kunden schicken.
                Ein paar praktische Links:
                In Deutschland empfangbare FreeTV Programme und die jeweiligen Satellitenpositionen
                Aktuelles Satellitenbild
                Radioaktivitätsmessnetz des BfS

                Kommentar


                • #9
                  Klar, das wäre auch möglich.
                  In dem Fall müsste das aber konkret in dem Schreiben stehen, da ja dann ein Auftrag nicht ausgeführt wurde. Das sollte eine Bank schon mitteilen .
                  können wir nicht?

                  macht nix! wir tun einfach so als ob!

                  Kommentar


                  • #10
                    also... erstmal entwarnung... kein geht hops gegangen...

                    zweitens... die waren bei ihrem berater und der hat gesagt das sie die informationen das die entsprechende Kontonummer dabei war tatsächlich aus dem ausland kam... weil die dort nen server hochgenommen haben

                    nun ja wie dem auch sei... sie haben der familie jetzt einen tan-generator gegeben.. mit dem sie fein tans generieren.. was an dem system anders sein soll ist mir zwar schleierhaft weil immer noch tans übertragen werden aber naja.. ich hatte eh vor den rechner weiter im auge zu behalten...

                    umleitung selbst über die hostdatei bringt meines wissens relativ wenig... weil bei SSL dann immer noch ein verschlüsselter datenstrom vorbei kommt... und ein geändertes Zertifikat meldet der browser ja... und das sie so eines annehmen weil es plötzlich auftaucht... naja... soweit denken sie dann doch schon...

                    Ja ich hab die maschine damals neu gemacht weil sie nicht rund lief (bzw wurde drum gebeten)

                    ende der geschichte ist das der rechner neu ist... und das ich plattenfehler gefunden habe... sich die familie jetzt ne SSD einbaut um die defekte platte zu ersetzen und ich den demnächst nochmal neu aufsetzen darf...

                    Kommentar


                    • #11
                      Zitat von La-Forge Beitrag anzeigen
                      nun ja wie dem auch sei... sie haben der familie jetzt einen tan-generator gegeben.. mit dem sie fein tans generieren.. was an dem system anders sein soll ist mir zwar schleierhaft weil immer noch tans übertragen werden aber naja..
                      Wenn die Bank HBCI mit Chipkarte anbietet, dann wäre das wohl die sinnvollste Variante. Den Chipkartenleser muß man sich dann natürlich kaufen, aber solange Banken für das Onlinebanking so gut wie nie haften müssen, ist das wohl eine verschmerzbare Investition. Schließlich ist es das eigene Geld.

                      ich hatte eh vor den rechner weiter im auge zu behalten...
                      Bei unbedarften Usern reicht das leider nicht.

                      Ich habe meinem Onkel auf sein NB ein Linux System installiert und seit dem hat er keine Probleme mehr mit Schadsoftware oder einem zugefüllten OS.
                      Für ein anderes Betriebssystem wie Linux kann es zwar auch prinzipiell Schadsoftware geben, aber die Wahrscheinlichkeit ist dann doch deutlich geringer als bei Windows und die unter Linux verfügbare Software verleitet einem nicht dazu, wie oft bei Windows der Fall, ständig als Admin eingeloggt zu sein.


                      Falls deine Bekannten auf Windows angewiesen sein sollten, dann bietet sich rein für das Online Banking dennoch noch ein auf einer zweiten Partition oder zweiten Festplatte installiertes Alternativ OS an.


                      umleitung selbst über die hostdatei bringt meines wissens relativ wenig... weil bei SSL dann immer noch ein verschlüsselter datenstrom vorbei kommt... und ein geändertes Zertifikat meldet der browser ja... und das sie so eines annehmen weil es plötzlich auftaucht... naja... soweit denken sie dann doch schon...
                      Wie schon gesagt, theoretisch betrachtet könnte der auf dem System aktive Trojaner das Zertifikat abnicken.
                      Ein paar praktische Links:
                      In Deutschland empfangbare FreeTV Programme und die jeweiligen Satellitenpositionen
                      Aktuelles Satellitenbild
                      Radioaktivitätsmessnetz des BfS

                      Kommentar

                      Lädt...
                      X