| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
...und hat diesen Thread vor 5339 Tagen gestartet!
| Fahrzeuge 1. Landcruiser HZJ105  2. Volvo XC90  3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye  |
|
 Verfasst am: 15.12.2010 16:43:16 Titel: Trojanische Pferde der Neuzeit - Die Ohnmacht gegen Viren |
|
|
Es gibt ja Leute, die mich für einen "IT Professional" halten und in gewisser Weise stimmt das auch. Allerdings bezieht sich das nicht auf die Verwendung und Administration meiner eigenen Computer...Zum Glück, so kann ich wenigsten drüber schreiben ohne Schmach.
Worum gehts?
Ich wollte mich heute Vormittag mal bei meiner Bank, der Berliner Sparkasse, einloggen und schauen, wie die Millionen von Euros an meinen Beinen runterlaufen. (kleiner Scherz). Doch nach dem Login öffnet sich mit einem mal ein Infolayer und will 20 TAN Nummern von mir haben. 
Wphl gemerkt - Im geschützten Bereich der Bank und als Teil der Webseite. Ein Blick in den Quelltex bestätigte: Da stehen einige Kilobyte Code, die da nicht hingehören.
Normalerweise würde man denken, die Sparkasse wurde gehackt. Aber an der Stelle beginnt mein Wissen um Internet-Technologien und das sagte mir, das Firefox nicht den echten Quelltext anzeigt, sondern das, was im Browser an der rendering Engine ankommt. Ich schloss also mal die Sparkasse aus und begann bei mir selbst mit der Suche nach Viren. Aktuell setzte ich Avira Antivir Premium ein. Das fand nichts. Dann installierte ich Kaspersky Internet Security...Nichts gefunden.
Inzwischen bemerkte ich, dass ich mich bei meinem Firmenkonto bei der Volksbank nicht mehr einloggen kann. Anruf beim Kundenservice brachte Sicherheit: Phishing Attacke bemerkt, PIN und TAN gesperrt.
Kurze Ratlosigkeit meinerseits. Was tun, wenn nichtmal Virenscaner was finden? Auch Tools wie hijackthis oder der russische AVZ Scanner versagten... 
Selbst ist der Mann. Ich begann meine Systemordner nach neuen Dateien zu durchsuchen. Und ich fand eine, die gestern Nachmittag zu einer Zeit dazu gekommen war, wo ich keine Software installiert hab. Nach googlen des namens kam heraus, dass es malware sei und mehr als neu. Existiert bekannt seit "gestern" und nur in Deutschland. Sie nennt sich autodctr.dll (DLL sind unter Windows dynamische Bibliotheken, zu vergleichen mit .so shared Objects unter Linux). Ich isolierte sie und voila, die Code Injection war weg.
Habe den Virus dann direkt ans Kasperky Lab geschickt und bekam als Hinweis die Info, dass man gerade dran sei.
Die Essenz daraus: Auch mit vermeindlich hoch aktuellem Virenschutz, mit aktuellen Scannern, ner dichten Firewall, neuestem Browserupdate etc -> Man ist nicht sicher. Es reicht, wenn eine (Beispiel) Browserkomponente eine Sicherheitslücke hat und schwups, fängt man sich so ein Biest ein. Wahrscheinlich werden die meisten Antivierenanbieter mit dem nächsten Signaturupdate entsprechend handeln. Aber die Zeit dazwischen reicht aus, dass Mist passiert.
Bei der Sparkasse war es als relativ plump zu erkennen, da Nutzeraktion nötig. Bei der Volksbank war nichts zu sehen und das Programm hat selbst etwas unternommen, das die VB Sicherheit das Konto gesperrt hat. Könnte aber auch schlimmer kommen...
Mein Tipp: Obacht! (oder nen Mac nehmen...grins) |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
 |
|
|
| Nach oben |
|
 |
benachbarter Haubenpopper
Mit dabei seit Mitte 2005
Wohnort: Bayern
| Fahrzeuge 1. 90er TD5 2. Discovery 3 3. Audi A3 2.0TDI quattro 4. Audi A4 2.0TDI Allroad 5. ZAR57 |
|
| Verfasst am: 15.12.2010 16:50:22 Titel: |
|
|
uiuiuiui!! 
ärgerlich wärs aber nur gekommen wenn du TAN's eingegeben hättest, oder?
ansonsten wär deinen millionen nix passiert oder seh ich das falsch??? |
_________________
...wer ohne Narrheit lebt ist nicht so weise wie er glaubt!! :-)
 ..............................
 |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
...und hat diesen Thread vor 5339 Tagen gestartet!
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 15.12.2010 16:56:09 Titel: |
|
|
Ja...Glimpflich. Ist halt sehr auffällig, wenn die Bank nach dem Login tabellarisch TANs haben will und was von "Anti-Schummelmaßnahmen" spricht.
Nur bei der Volksbank wie gesagt war nix zu sehen, da hat der Virus irgendwas allein versucht bzw. was an "seinen" Herren übertragen. Der hatte sich wohl eingeloggt und wurde vom VB Sicherheitssystem rausgeschmissen und das Onlinebanking gesperrt. Da geht natürlich auch nichts ohne ne TAN.
Mich kotzt das nur sprichwörtlich an. Weil ich jetzt jeden Tag zur VB laufen darf um am Kontoauszugsdrucker zu kucken, wer noch seine Kalender bezahlt hat...Und das, nachdem ich die letzten drei Tage im Bett lag mit irgend einer Magen-Darm-Sache |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 15.12.2010 17:02:46 Titel: |
|
|
z.Z. sind einige so dll-Biester unterwegs..  hatte gerade am Wochenende wieder eins erwischt. Virenscanner hat nichts gefunden oder angezeigt, obwohl immer auf neuem Stand. Malwarescanner hat zwei so Biester beim Systemscan endeckt und gleich getötet.. 
Mir is es aufgefallen, dass irgendwie was nicht stimmte und das System so komisch lief, Browser zickte auch bissel rum, teilweise langsam usw...dann wieder verdammt schnell.. 
also passt auf und zieht auch noch ein malware-programm etc. aus einer seriösen Quelle runter und scannt eure Systeme  | |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
...und hat diesen Thread vor 5339 Tagen gestartet!
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 15.12.2010 17:06:25 Titel: |
|
|
| Welche Malwarescanner verwendest Du? Würde ich gerne mal testen auf das aktuelle Ding. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Ma muse m´amuse
Mit dabei seit Mitte 2005
Wohnort: Yucca Valley, CA
Status: Verschollen
| Fahrzeuge 1. Jeep TJ Rubicon |
|
| Verfasst am: 15.12.2010 17:15:46 Titel: |
|
|
| Sandman hat folgendes geschrieben: | Mir is es aufgefallen, dass irgendwie was nicht stimmte und das System so komisch lief, Browser zickte auch bissel rum, teilweise langsam usw...dann wieder verdammt schnell..
also passt auf und zieht auch noch ein malware-programm etc. aus einer seriösen Quelle runter und scannt eure Systeme |
Genau das beobachte ich auf meinem Laptop auch - IE ist mal schnell mal langsam und manchmal kann ein neu eroeffneter Tab keine Verbindung herstellen, obwohl der Seite erreichbar ist.
Waere um eine gute und serioese Malware-Scanner Tip dankbar  |
_________________
That’s quite enough!
Der Hirschauer |
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 15.12.2010 17:22:30 Titel: |
|
|
| flashman hat folgendes geschrieben: | | Welche Malwarescanner verwendest Du? Würde ich gerne mal testen auf das aktuelle Ding. |
das hab ich mir runtergeladen am Wochenende..dann "upgedatet" und dann zum Angriff (Systemscan) übergegangen 
hat einiges gefunden, obwohl aktueller Virenscanner etc. drauf is wurde aber alles gleich gekillt
http://www.computerbild.de/download/Ad-Aware-Free-Internet-Security-908347.html
is Freeware |
Zuletzt bearbeitet von am 15.12.2010 17:25, insgesamt einmal bearbeitet |
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 15.12.2010 17:23:14 Titel: |
|
|
*Hust, hust*
Auf dem, nochmal hust, Windows-PC der besten Frau von allen hatte sich letztens auch so Zeug eingenistet. Bin da schier dran verzweifelt, weil ich den mit keinem Programm sauber bekam. Hab einen Tipp zu diesem hier bekommen:
http://www.escanav.com/english/content/products/MWAV/escan_mwav.asp
Der hat die olle Windows-Eule richtig aufgeräumt, ich war sehr angetan.
Aber bald ist ja Weihnachten  | |
|
|
| Nach oben |
|
|
Offroader
Mit dabei seit Ende 2010
Wohnort: Weiden (Oberpfalz)
Status: Verschollen
| Fahrzeuge 1. Toyota Hilux XtraCab
2. Jeep Wrangler JK |
|
| Verfasst am: 15.12.2010 18:10:19 Titel: |
|
|
Servus!
Ist ja der Wahnsinn, was es alles gibt!  Für mich als ziemlichen PC-Nuller  hauts natürlich beim Text ganz oben die Fragezeichen reihenweise raus! 
Also meine Millionen wären wohl weg gewesen...  
Hab den größten Respekt vor Leuten, die sich mit sowas perfekt auskennen! 
Viele Grüße von einem, der gerade noch Smilies in den Text kriegt...
Gruß, Jürgen |
_________________
 Fehlende Leistung wird durch Wahnsinn ausgeglichen!!! |
|
|
| Nach oben |
|
|
Abenteurer
Mit dabei seit Mitte 2008
Wohnort: Hochborn
Status: Offline
| Fahrzeuge 1. MAN G90, Nissan Y61, div. Suzukis, Subaru WRX |
|
| Verfasst am: 15.12.2010 18:10:30 Titel: |
|
|
Mit dem Mac kann mir sowas nicht passieren?
Eigentlich ist ja ohne Passwort keine Installation möglich. Aber ich kenne mich da nicht gut so aus. |
_________________
Owner of the "Bastelbudenfred" |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
...und hat diesen Thread vor 5339 Tagen gestartet!
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 15.12.2010 18:18:32 Titel: |
|
|
| Team-Wildsau hat folgendes geschrieben: | Mit dem Mac kann mir sowas nicht passieren?
Eigentlich ist ja ohne Passwort keine Installation möglich. Aber ich kenne mich da nicht gut so aus. |
Es gibt auch Viren für Macs, aber es sind extrem wenige und das Konzept des macs sieht vor, dass es sehr schwer ist, Schadcode einzuschleusen. Ich muss dazu aber auch sagen, dass mein grundsätzlicher Fehler auch darin liegt, unter Windows permanent mit Admin-Rechten zu arbeiten. Wäre ich selbst nur eingeschränkter User, wie auch MS es vorsieht, wäre es dem Eindringlich wohl nicht möglich gewesen, sich ins System einzunisten.
Daher ja meine Einleitung mit "bin in dem Bereich kein Fachmann (mehr)". Auf jeden Fall werd ich meinen Account runterstufen. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Behind Flashi in Morocco
Mit dabei seit Mitte 2005
Wohnort: F&G Customs Headquarter Sachsen
| Fahrzeuge 1. LandRover Disco 2 TD5 2. RallyePatrol Version2.0 3. Opel Monty 3,2 V6 4. kleines Wiesel LR110 S2B 5. Polaris 500HO 6. F+G Customs MAU 2.0 Magirus Deutz 170D11 7. Brennabor C4/20 |
|
| Verfasst am: 15.12.2010 18:20:06 Titel: |
|
|
| flashman hat folgendes geschrieben: | | Auf jeden Fall werd ich meinen Account runterstufen. |
das wollte ich schon lange mal mit dir machen.
einfach dich mal runterstufen.
|
_________________
 |
|
|
| Nach oben |
|
|
müder holznagel fetischist
Mit dabei seit Mitte 2005
Wohnort: Hückeswagen
Status: Verschollen
| Fahrzeuge 1. BJ 42 (verkauft :( )
2. Subaru Forster BJ 1998 |
|
| Verfasst am: 15.12.2010 18:34:05 Titel: |
|
|
| flashman hat folgendes geschrieben: | | Ich muss dazu aber auch sagen, dass mein grundsätzlicher Fehler auch darin liegt, unter Windows permanent mit Admin-Rechten zu arbeiten. |
Ist das nicht ein üblicher Fehler den Windoof-User machen (ich eingeschlossen)?
Ich kenne kaum einen Windows-User dein nicht als Admin unterwegs ist...
Ich glaube, ich muß das auch mal ändern... |
_________________
http://www.landy-treff.de/ |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
...und hat diesen Thread vor 5339 Tagen gestartet!
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 15.12.2010 18:46:30 Titel: |
|
|
| Ja, dass ist keine Seltenheit. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
MÖLF Trainer
Mit dabei seit Anfang 2006
Wohnort: Soto del Barco
Status: Verschollen
| Fahrzeuge 1. e-MTB Orbea Keram Max |
|
| Verfasst am: 15.12.2010 20:20:19 Titel: |
|
|
Komisch, ich geb bei den xxx E-Mails, die ich von Banken bekomme, bei denen ich gar kein Konto habe, immer brav ein paar TAN ein und selbstverständlich auch die PINs, die Jungs sollen ja belohnt werden für die Arbeit, die sie sich mit den Fälschungen machen.
Mein Konto läuft dann immer auf den Namen Bill Gates und die PIN und TAN sprudeln nur so aus mir raus.
Aber beim Real-Life Onlinebanking ist, OS X sei Dank, seit 2005 nie was schiefgegangen |
_________________
Saludos desde Tenerife,
Michael
Hätte einen Mördergag für meine Einäscherung!
Alles hängt davon ab, ob ich es schaffe, kurz vor meinem Tod 3 Kg Maiskörner zu essen
 |
|
|
| Nach oben |
|
|
|
