Trojaner Deutsche Bank

hallo Leute,bekomme fast täglich eine mail mit den Worten"Ihr Konto ist inaktiv"

Gut das dies Spam oder sonstig nicht gutes ist weiß man ja.Diese mails wurden nicht geöffnet und sofort gelöscht.

Nun wenn ich ein Kunden Login bei der DB machen will schaltet sich eine Seite vor die sagt,dass in Zukunft die TAN s papierlos werden und ich möchte das bestätigen.Habe ich nicht gemacht und die DB angerufen.Die bestätigten,dass das nicht von ihnen kommt.

Also Virenscan und nu gehts wieder normal.

Meine Frage:
1.Wie kann ich sowas verhindern??

2.Kann ich mir sicher sein,dass jetzt wider alles io ist??

3.Diese mails kommen ausschließlich über ein und die selbe Adresse.Kann ich bei Outlook was einstellen,damit die nicht erst geladen werden??

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Hallo Günter,

ich fasse mal zusammen:
- du bekommst täglich Mails, dass dein Konto inaktiv ist
- wenn du die Webseite deiner Bank aufrufst, erscheint ein Fenster, wo du PIN/ Kennung und TANs eingeben sollst, die Seite aber nachweislich NICHT von deiner Bank stammt?
Wie rufst du die Seite auf? Über einen "Favoriten"?

Wer sich die Mühe macht und dich täglich mit Mails zuwirft und deine Favoriten im heimischen PC bereits infiltriert sind, hat in dir fürs Pishing ein attraktives aussichtssreiches Ziel gefunden.
Er wird nicht locker lassen, an deine Bankdaten zu kommen.
Es wäre daher denkbar, dass sich bereits unerwünschte Software auf deinem Rechner befindet, die dein Virenscanner nicht mehr aufspüren kann.

Mein Vorschlag (wenn es so ist, wie ich es zusammen gefasst habe):
Für dein System kann keiner mehr garantieren, dass es noch ordnungsgemäß funktioniert!
Virenscanner allein reichen hier bei weitem nicht mehr aus, auch Trojaner, Keylogger, und/oder andere Software kann sich längst eingenistet haben, die selbst ein guter Virenscanner nicht mehr vollständig erkennen / entfernen kann.

Festplatten komplett löschen, das komplette Betriebssystem neu aufsetzen.
Eine andere sichere Lösung gibt es da (leider) nicht!


Björn

LowCostDriver hat geschrieben:Hallo Günter,

ich fasse mal zusammen:
- du bekommst täglich Mails, dass dein Konto inaktiv ist
- wenn du die Webseite deiner Bank aufrufst, erscheint ein Fenster, wo du PIN/ Kennung und TANs eingeben sollst, die Seite aber nachweislich NICHT von deiner Bank stammt?
Wie rufst du die Seite auf? Über einen "Favoriten"?

Hallo Björn

Aufruf über Favoriten ist richtig

Eingabe von PIN/TAN wurde noch nicht gefordert.Es kommt lediglich ein Fenster indem ich zustimmen soll,dass diese TAN Listen demnächst papierlos werden.
Habe ich natürlich nicht gemacht sondern abgebrochen

Vom Bundeskriminalamt gab es dazu unlängst eine Warnung.
Dort wird allerdings darauf hingewiesen das nach Aufrufen der Seite eine Mitteilung kommt das irrtümlich eine Gutschrift erfolgte.
Aber vielleicht ist es unwichtig WAS da erscheint, sondern DAS da dieses Bestätigungsfenster erscheint.

"Das Bundeskriminalamt (BKA) warnt vor einer neuen Betrugsvariante von Computerkriminellen beim Onlinebanking. Die Täter installierten dazu auf den PC von Bankkunden heimlich eine Schadsoftware."

Vielleicht solltest du das ja auch machen:

"Das BKA riet Internetnutzern, die Betriebssysteme und Antiviren-Programme ihrer Computer durch Aktualisierungen auf dem neuesten Stand zu halten. Das verringere das Risiko, dass dieser mit Schadsoftware infiziert werde. Wenn ein Rechner eine Rücküberweisungs-Aufforderung anzeige, sollten die Betroffenen umgehend die Polizei einschalten."

guenterp_de hat geschrieben:Aufruf über Favoriten ist richtig

Jetzt natürlich "zu spät", aber DAS wäre der Sicherheitshinweis der DB zum online-banking:

Geben Sie die URL zum db OnlineBanking (--> Link) immer direkt über die Tastatur ein und beachten Sie, dass Sie dabei lediglich ein Browserfenster bzw. ´Tab´ geöffnet haben!

NIE über Favoriten ... :(

Lancelot hat geschrieben:NIE über Favoriten ... :(

wurden die denn auch schon manipuliert? Bzw umgebogen - hab ich noch nicht gehört. Ich gehe immer über die Bookmarks rein, NIE über ein Link in einer Mail. Und das Bookmark ist natürlich von Hand eingegeben und abgespeichert.

Was übrigens richtig ist ist dass viele Banken tatsächlich zu anderen Verfahren als TAN oder iTAN übergehen, teils über MobilTAN, oder über kleine Codegeber.

Der Hinweis darauf kommt allerdings normalerweise NACH dem Einloggen.

macagi hat geschrieben:

Lancelot hat geschrieben:NIE über Favoriten ... :(

wurden die denn auch schon manipuliert?

:nixweiss: ... aber vorstellen könnte ich es mir schon: plötzlich bist Du dann auf einer "phishing-site" :( ... die genauso aussieht wie die HP der Bank ...

Irgendeinen Sinn wird die Sicherheitswarnung schon haben ... (hoffe ich)

Es dürfte sich rumgesprochen haben, dass alle Banken mit PIN und TAN, einschl. iTAN, ein unsicheres Onlinebanking betreiben.
Der Kunde hat den Ärger, die Banken sparen am falschen Ende. Es gibt nämlich auch sichere Methoden, z.B. HBCI mit Kartenlesegerät. :eek:

Kleiner Tipp für alle die Onlinebanking noch mit PIN und iTan machen:
Benutzt eine Bankingsoftware wie StarMoney oder Quicken. Es gibt garantiert noch keinen Fall wo diese Software geknackt worden wäre. Liegt an der verschlüsselten Übertragung zur Bank und der Tatsache, dass es für die Betrüger zu aufwendig ist Programmierer zu bezahlen um für diese paar Nutzer ein Trojaner zu programmieren. :D

Ansonsten kann ich nur sagen : Finger weg vom Onlinebanking mit PIN und TAN-Verfahren! Irgendwann seit ihr sonst "dran".

PIN und TAN läuft doch bei allen Banken jetzt aus, wurde mir gesagt.

Lesegerät und extra Karte ist mir zu teuer, denn ich hab nur selten Überweisungen, also lohnt nicht.
Ich bekomm jetzt die TAN aufs Handy und das soll sicher sein.

:bindagegen:

Genau diese Einstellung hat seit Jahren die Einführung der Kartenleser verhindert da die Banken die Kosten nicht tragen wollten und es den Kunden als einmalige Anschaffung "zu teuer" war. Wir sprechen hier von 20 bis 40,- Euro, einmalig für sicheres Banking.

P.S.: Mobile TAN ist schon lange geknackt und genauso unsicher wie iTan.
Die Schwachstelle liegt bei der Übertragung zur Bank, also wenn du die TAN eingibs, egal ob von einer Liste oder vom Handy abgelesen. :(

Vergess also PIN / TAN Verfahren. Kauf Software wie Quicken oder ein Lesegerät wenn deine Bank es anbietet. :)

Tipsel hat geschrieben:PIN und TAN läuft doch bei allen Banken jetzt aus, wurde mir gesagt.

Lesegerät und extra Karte ist mir zu teuer, denn ich hab nur selten Überweisungen, also lohnt nicht.
Ich bekomm jetzt die TAN aufs Handy und das soll sicher sein.

Hallo Tipsel,

ich kann nicht beurteilen was Dir zu teuer ist.

Ich finde aber, dass sich so ein 'chip Tan-Generator' für 12,90 € preislich sich noch in einem erträglichen Rahmen bewegt. (Kasseler-Sparkasse)

Eine Scheckkarte braucht man allerdings auch noch dazu, aber die schleppt heute ja (fast) jede(r) mit sich herum.

Eine zusätzliche Karte wird nicht benötigt.

MfG Paule2

Hast ja recht, auf 15 € kommts nicht an.

Es geht um die zusätzliche Karte, dann summiert sich das.
Ich kenn mich und brauch die Zusatzkarte. Ich steh nämlich sonst im Aldi und die Karte liegt am PC :roll:

So kostet mich die Sache aber garnix, denn ich hab nen uralten Handyvertrag mit Frei-smsen, die ich nie nutze.
Diese Möglichkeit wurde mir aber auch erst nach meiner Frage nach einer Alternative genannt.
Dieses Verfahren sei genauso sicher, wie das Lesegerät. Die übermittelte TAN ist nur ganz kurz gültig und wird nur auf ein einziges angegebenes Handy geschickt.

Paule2 hat geschrieben:Ich finde aber, dass sich so ein 'chip Tan-Generator' für 12,90 € preislich sich noch in einem erträglichen Rahmen bewegt. (Kasseler-Sparkasse)

Bei consors gibts so was umsonst.....

Hallo,
ich glaub ich hab den Kartenleser und die HBCI Karte schon fast 10 Jahre.
Die Karte gibt´s bei der Sparkasse gratis und der Kartenleser kostete ca 20 €.
Zusammen mit Starmoney soll´s ja eine sichere Sache sein, ich hatte auch noch nie Probleme.

Ich bin auch bei der Sparkasse, aber gratis gibts die Karte bei uns nicht. Sie ist so teuer wie eine nachbestellte EC-Karte.

Egal, ich bin ja nun versorgt und mein Überweisungsbetrag ist jetzt nicht mehr begrenzt, weil die SMS-Methode genauso sicher ist.

bevor es jetzt völlig off topic wird, Dein Rechner muß von jemandem geprüft werden der was davon versteht ! Jede Ferndiagnose ist gutgemeint, aber mehr auch leider nicht.Im Zweifelfalle hilft nur noch Format C und das ändern aller Zugangsdaten.

Hier noch ein Link zum momentan verbreiteten Trojanischen Pferd:
--> Link

Hallo,

ich hätte noch ne Frage zum ehemaligen Thema "Trojaner"

Ich habe mir die Tage, ein Update von Elster geladen.

Den anderen Morgen meldete meine Vierensofware genau in diesem Programm ein Trojanerfund !

Kann es sein, daß das Bundesfinanzministerium, so etwas installlieren lässt ?

,
Hartmut

Es gab von einer Konsumentenorganisation einen umfangreichen Test, welche verschiedene Sicherheits-Methoden von Banken wirklich sicher seien.

Resultat: Es haben alle (wirklich alle) versagt ausser diejenige, wo die Summe und Transaktion nach verlassen des Kontos über Handy nochmals bestätigt werden musste.

Der Grund ist ganz einfach. Wenn die Schadsoftware einfach abwartet, bis alle Transaktionen gemacht wurde und nur noch den Betrag und Konto beim absenden abändert, kann damit jede Sicherung umgangen werden.

Es gibt also nachweislich nur 1 sichere und eine fast sichere Methoden:

1. Relativ sicher auf vorbestimmten Betrag:
Man legt nur für Einzahlungen ein Konto an, auf dem nur kurz vor der Einzahlung der Betrag aufgebucht wird.

2. Sichere Methode:
Per Handy-SMS verlangt die Bank nach verlassen der Banksoftware, eine erneute und somit völlig unabhängige Bestätigung des Betrages und des Empfängerkontos.

Alles andere ist auch bei technisch hochkomplexen Massnahmen - bitte nachprüfen - nicht absolut sicher, auch wenn bisher erstaunlich wenig passiert(e).