Virus eingefangen Bankkonto

M

MrSwissi

0
Hallo,

habe mir wohl einen Virus eingefangen.
Wenn ich online auf mein Konto (Postbank) zugreifen will, öffnet sich nach der Eingabe der Kontonummer und des PW ein Popup Fenster.
Darin steht, in schlechtem Deutsch, das wegen Securitymaßnahmen seitens der Postbank bla bla bla ich meine KK Daten eingeben soll.

Das perfide ist, wenn ich keine Eingabe mache komme ich nicht weiter zu meinem Konto. Trotz https:// und Sicherheitszertifikat kommt dieses Fenster bei jedem Versuch sich einzuloggen. Virenscanner (Avira) meldet nix.
Postbank kann mir auch nicht weiterhelfen. Ich soll doch meinen Computer auf Viren untersuchen X(

Gruß
 
Ich hasse Abkürzungen...soll KK = Kreditkarte sein?

Auch hier gilt was vor kurzem schonmal woanders geschrieben wurde: Ist in deinem Browser irgendwie ein Proxy gesetzt worden? => In den Einstellungen überprüfen.
Wird die Verbindung zu einer gültigen Postbank Adresse aufgelöst? => Überprüfen
Ist das Zertifikat wirklich ein gültiges Zertifikat der Postbank?

Ansonsten würde ich noch empfehlen die gängigen Standard-Tools laufen zu lassen und die Logs zu posten, aber ganz ehrlich: Überprüf erstmal das was ich oben geschrieben habe, wenn da einfach ein Proxy gesetzt ist könnte man noch überlegen was dagegen zu tun, ansonsten sehe ich da eher schwarz, weil man einfach nicht weiß was für ein Virus du dir eingefangen hast und wo der sich überall eingenistet hat, daher am besten alles neu aufsetzen.
Vorallem wenn nach Kreditkarten Informationen gefragt wird wenn du einen gültigen Postbank Link aufrufst, ist der "Sicherheitszug" für dein System schon abgefahren :D.

Sicherheitskritische Sachen solltest du jetzt gar nicht mehr damit machen!
 
KK=Kreditkarte

Im Browser ist kein Proxy gesetzt.
Ja gültiges Sicherheitszertifikat der Bank.

Das ist ja traumhaft. Würde mich echt interessieren wie ich mir das eingefangen habe. Ohne Anhänge in emails zu öffnen. Ohne sicherheitskritische Seiten zu öffnen. Ohne externe Datenträger angeschlossen zu haben.
Derweil wird das Onlinebanking halt übers Handy abgewickelt. :D

Gruß
 
Also wenn du tatsächlich ein Zertifikat der Postbank erhälst und das Ganze ohne Warnung kommt, dann sollte das soweit OK sein. Ich gehe jetzt einfach mal nicht davon aus, dass da jemand von einer CA gültige Zertifikate erstellen hat lassen. Andere Möglichkeit wäre, da bin ich aber gerade zu faul um nachzugucken ob das überhaupt geht, dass du in den Einstellungen sowieo SSL Warnungen aus hast.
Und die IP-Adresse auf die du verbindest ist aber auch eine gültige der Postbank, wäre nämlich wichtig zu wissen? Ansonsten einfach nochmal in die hosts Datei gucken, ob da was merkwürdiges drin steht.

Soweit würde ich nämlich dann sagen kann man von einer Manipulation des Browsers selbst nicht ausgehen. Am Besten einfach mal die Standard-Tools laufen lassen und die Logs posten z.B. für die laufenden Prozesse usw. und Avira mal mit hohen Heuristiken einstellen.
 
Ich würde hier gar keine Experimente mehr machen.
Rechner neu aufsetzen und Login zum Onlinekonto, Emails... ändern. Außerdem regelmäßig deine Kontobewegungen beobachten.

Zum Thema "wie eingefangen":
Mögliche Schwachstellen wären da z.B. Java, Flash... Nur mal eine Seite angesurft, die da ein entsprechendes schädliches "Programm" drauf hatte und das war es schon. Gibt natürlich auch andere Methoden und es trifft auch immer wieder mal "reonmierte" Seiten, die gehackt und dann zum Malwareverteilen missbraucht werden. Es müssen also nicht mal immer Warez-Porno- oder was weiß ich noch für Seiten sein, um sich einen Schädling zu holen.
Dass dein Antivirus jetzt nichts mehr findet, wundert mich auch nicht. Sobald es ein Virus auf dein Sytem geschafft hat, kann er eigentlich jede Sicherheitssoftware nutzlos machen.
 
@lightsaver

Aber man kann doch nicht ständig das System neu aufsetzen. Wenn man viel online ist, kann man sich auch oft was einfangen.
Welche Einstellungen kann ich vornehmen um das Gröbste auszuschliessen?

Gruß
 
MrSwissi hat gesagt.:
@lightsaver

Aber man kann doch nicht ständig das System neu aufsetzen. Wenn man viel online ist, kann man sich auch oft was einfangen.
Welche Einstellungen kann ich vornehmen um das Gröbste auszuschliessen?

Gruß
Zum Vergrößern anklicken....
Browser härten, zB NoScript benutzen. Damit wird sämtliches Flash/Java(-Script) Zeugs per default blockiert und schützt gegen XSS, CSRF.. Zwar ist das kein perfekter Schutz, da du ihn ja immer noch für eine Seite mit Schadcode ausstellen kannst, aber es hilft gegen "verklicken", wenn du also aus versehen auf einen falschen Link geklickt hast.
 
Ein Punkt, den man machen kann, wurde ja bereits genannt. Außerdem natürlich immer ein vollständig gepatchtes System (sowohl OS als auch andere Software) verwenden, durchaus auch Sicherheitssoftware verwenden, allerdings NIEMALS davon ausgehen, dass diese einen immer schützen kann. Dann natürlich Programme am besten immer beim Hersteller herunterladen und generell ein gewisses Misstrauen haben.

Du könntest sogar noch mit einem zusätzlichen Betriebssystem arbeiten, das ausschließlich für das Banking verwendet wird. Vom BSI gab es da mal etwas, das speziell gesichert war (z.B. kein Festplattenzugriff, keine Schreibrechte...).

Ich möchte hier kurz auch noch auf das Urteil vom Bundesgerichtshof hinweisen, wonach Phishingopfer jetzt selber haften. Ich finde, das geht in eine komplett falsche Richtung und es würde mich persönlich nicht wundern, wenn auch ein infiziertes System dem Kunden zur Last gelegt wird, zumindest wenn diesem bekannt war, dass das System bereits von einem Schädling befallen war, und es nur "gesäubert" anstatt komplett neu installiert wurde.

Letztendlich musst du für dich wissen, ob du dir eigentlich sicher sein möchtest, dass dein System wieder sauber ist oder es einfach nur hoffen, gerade beim Banking kann ein seriöser Rat aber nur lauten "Neuinstallation".
 
Bin gerade dabei die wichtigen Sachen auf der FP zu sichern. Dann werde ich das OS neu installieren.
Als Pishing-Opfer sehe ich mich noch nicht. Da kein Schaden enstanden ist.;)

Auf jeden Fall vielen Dank für die Hilfe. :)

Gruß
 
ich würde auf meinem 0815 Daddel / Surf xyz. OS kein Onlinebanking mehr machen. Privatix oder ähnlich auf nem USB-Stick ist m.E. besser...

Klar kann man sein OS / Browser usw. härten und das ganze sportlich nehmen, allerdings hört das bei mir beim Thema Geld auf...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben