Hallo, hab hier den Rechner eines Kumpels stehen, der von einem Trojaner befallen sein soll. Seine Volksbank hatte ihm das Online-Banking gesperrt und ihn über den Befall seines Rechners schriftlich informiert. Soweit so gut. Nun bin ich auch nicht der PC Experte und hoffe mal, dass mir hier jemand weiterhelfen kann. Als erstes hatte ich mir die Rescue Disks von Antivir und Kaspersky gezogen und habe beide mal komplett alle Partitionen dieses Rechners etc. checken lassen, doch zu meiner Verwunderung wurde kein Virus gefunden. Hat jemand Ideen wie ich weiter vorgehen könnte? Auf dem Rechner befinden sich auf einer reinen Datenpartition Dateien, die ich auf einer externe Festplatte sichern möchte. Ist dieses Vorgehen OK wenn ich diese Festplatte anschliessend noch einmal mittels eines Virenscanners an einem PC scanne! Vielen Dank für eure Hilfe & Gruss, Jens Seibert
:
Verschoben durch User
Es gibt heute Viren die von den Virenscannern nicht entdeckt werden (MalWareBytes ist noch ganz ok) aber in ein paar Jahren. So was fällt mir beim Scannen meiner Archive auf. Aber ob in deinem Fall nicht die eMail der Volksbank der eigentliche Virus ist? Also meine gesperrten PayPal Konten sind allesamt Fakes.
Hallo, die Nachricht der Volksbank kam mit der Post. Zudem hat sich mein Kollege die Geschichte noch einmal telefonisch bestätigen lassen. Jens
Trojaner, die von Scannern nicht entdeckt werden, sind leider nicht ungewöhnlich, Offline-Scanner eingeschlossen. Insbesondere Banking-Trojaner gehören dazu.
Tja nun, sind denn ALLE Speichermedien gescannt ? Am sinnvollsten ist es den Rechner komplett neu aufzusetzen und dabei auch die Partitionstabelle zu nullen. Dann wenn alles wieder so läuft wie es soll ein Image erstellen und wenn es wieder passiert hat man es in Minuten repariert. Darauf achten das Userdaten und Programmdaten getrennt sind ! Was hat denn die Bank geschrieben warum sie denkt da ist ein Trojaner ? Es kann ja auch ein ManInTheMiddle Attacke sein oder sein Router ist kompromittiert ? Gute Infos und Hilfe zu Reparatur findet sich z.B. bei http://www.trojaner-info.de/ Da mal nachfragen ;-)
es kann sein das der Befall schon etwas länger her ist, ist also durchaus möglich das der aktuelle PC ok ist evt. gabs mal nen Online Bankbesuch von nen anderen PC aus ? die Banken erfahren das ja auch nicht direkt vomPC sondern vermutlich erst dann wenn die Online Bankdaten irgendwo auftauchen
Ich habe mittlerweile einige Artikel zum Thema gelesen und glaube, dass ich an einem Neuaufsetzen des Systems nicht mehr vorbeikomme. Was mir nur etwas Kopfzerbrechen bereitet ist die Datenpartition. OK, die darauf befindlichen Dateien speichere ich extern zwischen, wenn ich Pech hab kopier ich den Trojeaner einfach mit !?!
Online-Banking mache ich nur mit einer Linux-Live-CD aus einem Linux-Heft. Das Betriebssystem wird von CD gebootet, irgendwelche Viren und Trojaner auf der Festplatte sind damit wirkungslos. Die meiner Ansicht nach zur Zeit sicherste Methode.
Nutzen ggf. noch andere Leute den Internetanschluss des Kumpels und könnten für den Brief ursächlich sein?
Jens Seibert schrieb: > OK, die darauf > befindlichen Dateien speichere ich extern zwischen, wenn ich Pech hab > kopier ich den Trojeaner einfach mit !?! Weshalb darauf auch keine ausführbaren Dateien was zu suchen haben.
bluppdidupp schrieb: > Nutzen ggf. noch andere Leute den Internetanschluss des Kumpels und > > könnten für den Brief ursächlich sein? ...das kann nicht die Ursache sein, davon bekommt die Bank nichts mit. Die Bank bekommt über Ihr Rechenzentrum einen Hinweis, dass Zugangsdaten Ihrer Kunden auf betrügerischen Servern gefunden wurden. Die Rechenzentren der Banken stehen dazu in engem Kontakt mit den Behörden. In der Regel lässt sich auch noch eingrenzen über welchen Trojaner der Diebstahl der Zugangsdaten erfolgt ist. Jetzt muss sich nur noch der Kumpel erinnern, von welchem Rechner er Online-Banking gemacht hat... muss ja nicht unbedingt von zu Hause gewesen sein....
bluppdidupp schrieb: > Nutzen ggf. noch andere Leute den Internetanschluss des Kumpels und > könnten für den Brief ursächlich sein? Welche Möglichkeit hat eine Bank, eine solche Aussage zu treffen? Beispielsweise Zugangsversuche aus bekannt riskanten und für einen deutschen Kunden ungewöhnlichen Weltregionen. Zugangsmuster, wie sie für Trojaner typisch sind. Und mehr in dieser Art. Die Zuordnung zum Kunden, die zum Brief und der Sperre führte, erfolgte wahrscheinlich über diesen Zugangsversuch. Welche Möglichkeit hat sie nicht: Konkreten PC-Befall feststellen, oder eine Identifikation des PC-Anschlusses à la Filesharing-Abmahnung duchzuführen. Diese Möglichkeit hat nicht die Bank, wohl aber der Provider - da würde sich dann ggf. der Provider melden (einen solchen Fall hatte ich mal auf dem Schreibtisch). Die Aussage, dass ein Trojaner im Spiel ist, wird sich nicht notwendigerweise auf einen konkreten PC oder einen konkreten Internet-Anschluss beziehen. Das kann auch jedes andere Gerät gewesen sein, mit dem man mal in der Bank war. Infizierte Fremd-PCs am eigenen DSL-Anschluss spielen also wahrscheinlich keine Rolle.
A. K. schrieb: > Die Aussage, dass ein Trojaner im Spiel ist, wird sich nicht > notwendigerweise auf einen konkreten PC oder einen konkreten > Internet-Anschluss beziehen Genau. Aller Wahrscheinlichkeit nach wird sich das nichtmal auf einen konkreten Vorfall beziehen. Der Onlinezugang wird ebenso gesperrt, wenn die Kontodaten - aus welchen Gründen auch immer - im Internet auftauchen. Das muss nichtmal selbstverschuldet sein, wird einem aber als Trojanerbefall verkauft. Alles schon dagewesen.
Vielleicht den pc mal bei www.trojaner-board.de vorstellen. Die leiten einen durch die sehr zeitintensive, aber vielleicht auch sinnvolle Durchsuchung.
@all Vielen Dank für die hilfreichen Kommentare. Ich werde heute meinen Kollegen mal kontaktieren, um mal herauszufinden von welchen Rechnern er sein Online-Banking betrieben hat. Gruss, Jens
Hatte erst gestern eine Mail auf dem Rechner mit der bitte mein Pay Pal Konto zu checken.Kam aus Honkong.Dann noch eine Mahnung über 700 Euro ,kam aus Südfrankreich...alles Futter für meinen Schredder .:-)Wer alle Mails neugierig mit rumchlicken an der falschen Stelle bearbeitet dem hilft nicht mal der liebe Gott.
@prx technisch gesehen hat ein Webseitenbetreiber eine Zuordnung "IP zu Nutzer zu einem gegebenen Zeitpunkt" in dem Moment wo Du seine Seite besuchst und Dich dort anmeldest... und könnte theoretisch zumindest "Fernwartungstools" erkennen die sich per UPnP (oder an einem Anschluss ohne Router) gemütlich einen dafür bekannten Port aufschalten und dort auf eine verdächtige Weise reagieren... so altmodisch werden die Halunken aber wohl eher nicht vorgehen :)
Prima Herbert, hast Du diese Mails auch per Briefpost bekommen und telefonisch bestätigt, so wie der Thredstarter? Küsschen
Andy D. schrieb: > @prx technisch gesehen hat ein Webseitenbetreiber eine Zuordnung "IP zu > Nutzer zu einem gegebenen Zeitpunkt" Ich bezog mich auf den Betreiber der Seite der Bank. Und dem sind die Benutzerdaten in dem Moment bekannt, indem der Benutzer sich mit einer Kennung einloggt, oder es mit einer existierenden ID versucht. Aus der IP heraus wird die Bank jedoch sicherlich von sich aus keine Versuche anstellen, daraus auf einen bestimmten Internet-Anschluss oder gar PC zu schliessen. Abgesehen vom entstehenden und für die Bank uninteressanten Aufwand fehlt dafür die rechtliche Grundlage. Die Bank könnte lediglich die Daten zu IP und Zeitpunkt dem Benutzer als Hilfestellung mitteilen. Wobei schon die daraus abzuleitende Protokollierung von Webzugriffen rechtlich interessant sein könnte. Bei solchen Seiten hätte ich zwar keine Einwände, aber solche Protokolle sind ein heisses Eisen.
@prx agreed was die Praxis angeht. Ich hatte mich nur ein wenig an "hat die Möglichkeit nicht" vs "wird in der Praxis die vorhandenen Möglichkeiten aus guten Gründen nicht nutzen" gerieben... :)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.