Hallo zusammen.
Hab für täglichen Gebrauch und Bankgeschäfte rein Tablet. Ein Samsung Galaxy Tab 3.
Nach einigen Eingaben, und immer nach Bankbewegungen lösche ich den Browser. Bin NICHT angemeldet.
Gestern abend, als ich NEWS gelesen habe, plötzlich ein großes Bild: Sie haben einen Virus 4.... der Daten abliest.
Machen Sie dies und ....
Habe sofort jedoch abgeschaltet und nichts anderes getan.
Meine Frage an kundige User: Was soll ich tun? Habe leider niemanden im weiteren Umkreis der mir behilflich sein könnte.
Neues Tablet? Weiter machen wie bisher? Habe sicheres Wlan vom Nebengebäude.
Für jeden Ratschlag bedanke ich mich im voraus.
MfG
Frieder
Fahre Tabbert, 65 PS, H.-Kennzeichen, z.Zt. 233 km. Läuft wegen bester Schmierung wie neu.Bj. 1983.
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
Hilfe nötig - Virus?
|
Wo News gelesen? Mit App oder im Internet über den Browser? Ein Virus bekommt man nicht einfach so, den muss man installieren (als App), Man kann aber über Java & Co Schadsoftware im Browser zur Ausführung bringen. Die Virenscanner auf den Android - Tablets sind eher Angstware oder auch Schadsoftware als Virenschutz getarnt... Da die Apps in einem Sandkasten ausgeführt werden, ist es recht schwierig das System selbst zu infizieren, da eine App keine root Rechte hat und so nicht ohne weiteres auf Inhalte anderer Apps oder des Systems zugreifen kann, die Rechte der App werden vor der Installation abgefragt und der Nutzer muss denen zustimmen oder die Installation abbrechen. Im übrigen ist es auch das Sandkastenprinzip, dass einen Virenschutz nahezu unmöglich macht, da die Antivirenprogramme Systemrechte brauchen, um den Schutz zu gewährleisten. Die Virenschutz-Software im PlayStore schaut nur in einer Datenbank nach, ob sie die installierten Apps kennt, sie kann auf Grund der Sandkistenproblematik die Apps nicht zur Laufzeit überwachen. Ist kein perfekter Schutz, aber die Bedrohung am Tablet und am PC unterscheidet sich sehr grundlegend. Wie gesagt, der Browser (Crome, Firefox ....) kann durchaus in der aktuellen Sitzung kompromittiert werden, auch Flash Plugins & Co. sind gefährlich, aber wenn man den Cache und die Daten des Browsers leert, sollte die Schadsoftware auch wieder weg sein. Vielleicht ist auch die verwendete News App ein Fake und dazu gemacht um Anwender zu erschrecken und zu Zahlungen / Kauf von Virenscanner zu bewegen (Schreck-Werbung).
Dat war wohl eher Werbung oder hast Du wissentlich einen Virenscanner auf Deinem Tablet installiert? Du kannst das Tablet wieder einschalten und schauen wie es sich verhält. Ggf. vorher die PIN Deines Homebankings ändern. Musste aber nicht. Falls Du allerdings einen Virenscanner installiert hast würde ich das Tablet auf Werkseinstellungen zurück setzten: Lautstärke-Taste "leiser" drücken und gedrückt halten, Einschalt-Button drücken und wieder loslassen Nun sollte ein eigenes Boot-Menu am Bildschirm aufleuchten (die "Leiser"-Taste kann wieder losgelassen werden) - Im Menü "Clear Storage" auswählen, indem ihr mit der Lautstärke "leiser" dorthin navigiert - Wenn ihr den richtigen Menüpunkt ausgewählt habt: Kurz den Einschalt-Button zur Bestätigung betätigen - Es folgt eine Sicherheitsbestätigung: Lautstärke-Taste "lauter" für "ja", Lautstärke-Taste "leiser" für "nein" - Beim Bestätigen mit "lauter" werden alle Daten gelöscht, die Software wird auf den Auslieferungszustand zurückgesetzt. (HARD-RESET) Dann ist aber auch alles Weg, alle Daten, Bilder, Rufnummern und sonstiger Kram! Also eventuell vorher sichern! Google Account anlegen und darüber alles sichern.. Sorry setzte ich eigentlich schon als Selbstverständlichkeit voraus.. Du gibst ihm doch jetzt nicht ernsthaft den Tipp, seine Daten, inkl. der fürs Banking, online in irgendeiner Cloud zu "sichern"? Und an den TE: Ich finde es schon extrem fahrlässig Banking über Andoid oder IOS zu betreiben, wo doch fast jede App Rechte zum Ausschnüffeln einfordert, bevor sie sich installieren läßt. MfG
Und du glaubst allen ernstes, dass es nur ein Android oder iOS Problem sein könnte? :wink: Das ist ein App Problem. Liegt am Geschäftsmodell von "gratis"- Software. Deshalb ist Win8 / iOS und Android von Haus aus eine vom User-bezahlte Wanze.
Das ist natürlich nicht nur dort ein Problem. Nur habe ich unter Linux, oder selbst Windows, deutlich mehr Möglichkeiten zur Einflußnahme bei der Sicherheit. Sei es beim Banking (HBCI, VPN etc) oder allgemein, z.B. eine Firewall (über Software, besser noch Hardware), selbst wenn die nur verhindert, daß Programme nach Hause telefonieren, oder "nur" Alarm bei attackierenden Websites schlägt, die über irgendwelche Scripte angreifen. Letzteres könnte z.B. auch zu den Problemen beim TE geführt haben. MfG Frieder, hast du eine Antiviren-Software auf dem Tablet installiert? Ich vermute, nein. Woher soll dann die Virusmeldung kommen? Denn ich habe auch schon Werbebanner auf Android erlebt, die einem weismachen wollen, dass man einen Virus hat, was natürlich nicht stimmt. Ziel ist es natürlich, dass der Benutzer vor Schreck auf die Werbung klickt. Gibt es bei Windows natürlich auch, dort ist derartige irreführende Werbung in Webseiten eingebunden. Evtl. wurde die Meldung auch in einem Browser-Fenster angezeigt, dass von einer Webseite geöffnet wurde. Auch hier ist die eigentliche Meldung falsch, man soll aber veranlasst werden, eine Software herunterzuladen und zu installieren, die dann wahrscheinlich eine Schad-Software ist. Dies könnte beispielsweise so aussehen: --> Link Falls es also einer dieser Fälle war, was ich vermute, muss man gar nichts machen. Zur angeblichen Viren-Gefahr bei Android empfehle ich diese Artikel bei Heise: --> Link Zusammengefasst kann man sagen: Wer sich nur Apps im offiziellen Google Play Store holt, hat in der Praxis nichts zu befürchten. Anders sieht es natürlich aus, wer aus dubiosen Quellen gehackte Apps installiert, um zweieurofuffzich zu sparen. Aber diese Möglichkeit muss man sich unter Android erst einmal freischalten, und ich nehme nicht an, dass Frieder dies getan hat. Frank Hallo liebe Forumsfreunde. War Tage abwesend. Nun meinen herzlichen Dank für die zahlreichen Postings. Zunächst: Gestern Abend auf Handy (da auch Gongstar) nach Wetter geschaut und das gleiche Spiel. Sie haben usw..... Was ich aus allen Zuschriften entnehmen kann ist, dass besagtes passiert, weil ich mit keinem Gerät bei Go.. angemeldet bin. Da bin ich mir nun sicher. Der Hinweis auf eine Installation von evtl. Avira ist mir sehr wichtig. Angeblich sei die aber nicht notwendig bei Tablet. Sagen möchte ich noch, dass bei Banking meine Tan über Handy zugeschickt wird. Dankeschön nochmals Euerc dankbarer Frieder Das mit der TAN auf's Handy ist ziemlich gefährlich, es gab eine Bande, die halb Europa damit abgezockt hat. --> Link --> Link --> Link Die gehen sogar soweit, die Bank Seiten komplett nachzubauen und den Verkehr über einen Java Proxy umzuleiten, so dass die Betroffenen einen falschen Kontostand sehen nach dem Angriff und Abräumen des Kontos. Die Abzock Buchung wird einfach nicht anggezeigt und der Saldo ohne diese Buchung berechnet. Total fieses Teil! Also vorsicht!
Aber auch dafür galt: Der Benutzer muss die Schadsoftware eigenhändig auf Android unter Umgehung des Play Store installieren. Wer nur ein bisschen wachsam ist, sollte darauf nicht hereinfallen. Frieder, ich nehme nicht an, dass es daran liegt, dass die nicht bei Google angemeldet bist. Kannst du mal genau sagen, welche Website du aufgerufen hast, als diese Meldung kam? Und wie groß war die Meldung? Frank
Tablet jetzt Handy-- Ja wat denn nun? Wer ist Go..???
Die Schadsoftware kam u.a. als getarntes Update (Script mit Schadcode) im Namen der Bank per SMS. Alles so gut gemacht, dass die Angreifer garantiert den Rest ihres Lebens nicht mehr arbeiten müssen ;-)
Ich verstehe das so: Die Meldung kam zuerst auf dem Tablet, jetzt aber auch auf dem Handy. Daher vermute ich, dass die angesurfte Seite die Meldung veranlasst. Go... ist vermutlich Google. Ich verstehe die Scheu, manche Namen nicht auszuschreiben, auch nicht... Mails im Namen einer Bank... landen täglich im firmenweiten Spam-Körbchen. Man muss halt wissen, dass eine echte Bank so etwas nie nicht verschickt. Frank
Nene, SMS im Namen einer Bank. Schließlich versendet sie ja auch TANs per SMS.. Ich sach ja, sehr geil gemacht.. :wink: Hallo liebe User. Nun bin ich sprachlos. Wie soll ich meine Rechnungen bezahlen? Mit der Tan über Handy fühlte ich mich absolut sicher. Leider bekomme ich nicht alle Meldungen mit Jetzt fällt es mir ein. Als es mit der großen bunten Aufmachung als Warnung erschien, hatten wir die Rätselhilfe aufgerufen. Sowohl beim Handy als auch auf Tablet. Von Skrip usw. verstehe ich leider nichts. Mit der Bank werde ich reden. Da gibst es doch solch ein kleines Gerät als Generator? Ob das wohl sicherer ist? Vielen Dank an Euch allen. Toll dass es dieses Forum gibt. MfG Frieder Also der TAN Generator der Banken ist bisher - soweit ich weiss - sicher, man darf ihn nur nicht verlieren. Also getrennt aufbewahren von der EC Karte oder anderen Kontoinformationen UND das Passwort für den Kontozugang nicht aufschreiben, sondern sich merken. Das Problem kann dann nur noch ein "Man in the Middle" Angriff werden, bei dem jemand mit einem gefälschten Verschlüsselungszertifikat zwischen der Bank und dem Kunden "vermittelt" und eine gefälschte Seite zwischenschaltet. Da die TAN mit Hilfe der Zielkontonummer gebildet wird, kann das Geld aber nicht auf ein anderes Konto mit der TAN "umgeleitet" werden. Insofern ist das Verfahren bisher als sicher einzustufen, die Schwachstelle ist der Verlust des TAN Generators zusammen mit den Kontodaten.
Der Generator ist universell. Jeder kann einen bekommen, und er funktioniert mit allen Karten. Man braucht also "nur" die Karte und die PIN fürs Online-Konto, um abräumen zu können. Es bringt auch nichts, mit Fachbegriffen normale Anwender zu verunsichern. Natürlich kann jedes Verfahren theoretisch irgendwie umgangen werden, aber in der Praxis halte ich das Risiko für äußerst gering, sofern man sich an einige einfache Regeln hält und nicht auf jede Phishing- oder Trojaner-Mail hereinfällt. Die gute alte Papierüberweisung, die man in den Briefkasten der Bank eingeworfen hat, war dagegen aus Sicherheitsaspekten ein offenen Scheunentor, denn eine Unterschrift halbwegs zu fälschen gehört ja zu den leichtesten Übungen. Frank Das ist Unfug. Der Generator ist individuell und für jeden Kontoinhaber anders, genau wie die TAN Liste. Jeder Generator hat eine Seriennummer und die ist mit dem Zugang verknüpft, Ein Generator einer anderen Person kann nicht für Überweisungen vom eigenen Konto genutzt werden.
Ich streite mich ja ungern online, aber bei solchen Bemerkungen bin ich versucht, Dieter Nuhr zu zitieren... Wir haben hier in der Familie EINEN EINZIGEN Generator, der für alle Konten verwendet wird. Der Bankmensch hat einfach ein Kästchen aus dem großen Vorrat gegriffen und mir in die Hand gedrückt, ohne ihn zu personalisieren. Die Personalisierung erfolgt durch das Einschieben der Karte während der Benutzung. Hier beispielsweise kannst du einen bestellen, ohne eine Kontonummer angeben zu müssen: --> Link Nun, ich habe einen anderen von meiner Bank, bei dem wird die Bankkarte nicht eingeschoben und er kommt auch nicht mit dieser in Berührung... Ist ein anderes Verfahren. Es gibt scheinbar mehr als nur eine Lösung für das Problem. Euer "Generator" ist ein Bankkarten-Lesegerät, das wohl eine verschlüsselte Transaktion mit der Bank erlaubt... Mein Gerät ist etwa 3 cm x 4 cm groß und 5mm flach: 
evtl. nicht so ganz OT, zumindest gehört es in den letzten Dialog: Diese Geräte wiederum dürfen nicht verwechselt werden, mit dem Kartenlesegerät, das beim HBCI-Verfahren verwendet wird, dieses Verfahren wurde m.W. noch nie ausgehebelt. Das Lesegerät ist getrennt vom PC (eigene Hardware, wenn man so will), man gibt dort den PIN ein. WikiZitat: Einen höheren Sicherheitsstandard bietet HBCI mit Chipkarte. Der Schlüssel wird hierbei von der Chipkarte selbst erzeugt und ausschließlich auf dieser gespeichert. Damit dieser nicht kompromittiert werden kann, ist der Schlüssel von außen nicht auslesbar. Die kryptografische Verschlüsselung findet daher komplett auf der Chipkarte statt und wird von deren Prozessor ausgeführt. Ich verwende bei einer anderen Bank allerdings auch noch das HBCI-Verfahren ohne Chipkarte, nur mit verschlüsselter Datei, nicht ganz so sicher. Ja, das kenne ich auch. Bei meinem ist die physische Präsenz der Bankkarte nicht erforderlich, ich kann mit den Zugangsdaten und den Generator von überall Online Banking machen. Das von Dir beschriebene Verfahren läuft im Chip der Smartcard und erfordert die Karte + den Leser + Internet Zugangsdaten.... Hallo liebe Forumsfreunde. Vielen Dank für alle Postings in den vergangenen Tagen. Zum Themea: Anfangs habe ich erwähnt, dass ich mich - aus Sicherheitsgründen - nicht angemeldet habe. Meine Erkundungen bei einem großen Bankennetz in unserem Land und bei meiner BBB ergaben null Vorkommen über Unregelmäßigkeiten bei Nutzung der Tanübertragung per Handy. Also belasse ich meinen jetzigen Modus. Meine Überzeugung über beide genannten Vorfälle ist, dass es Warnungen von G waren, weil ich nicht angemeldet war und bin. Für alle Hilfestellungen möchte ich danken und allen Schreibern eine angenehme Reisezeit wünschen. Euer Frieder Hallo, darf ich mich hier mit einer Frage anhängen? Ich musste meinen Foxl reparieren und hab dabei meine Lesezeichen "verloren". grrrrr Dabei hatte ich ein Programm zum entfernen von Viren, von dem ich hier im Forum mal gelesen hatte, das man nicht downloaden braucht sondern nur anklicken. Das hat schon zweimal gut funktioniert Kann mir bitte jemand diese addy noch mal geben? Danke
Das ist absoluter Blödsinn wenn du den Generator verlierst kauft man sich einen neuen der Finder kann Ihn dann wohl gebrauchen für seine Bankgeschäfte aber nicht auf deine Bank zugreifen. Wie der Name schon sagt Tan Generator ist ein Wertloses teil das dir deine Bank für ein paar Euro verkauft und nicht an dich gebunden ist. Wieder eine neue Masche: " Alle laufenden Arbeiten wurden rechtzeitig durchgeführt ,ich verstehe nicht warum Sie immer noch nicht bezahlt haben und mir 7475 euro schulden.Kostenplan im Anhang." wichtig_2741.doc Datei im Anhang Absender ist eine Mailadresse mit .pl Kennung ... aber ganz sicher NICHT das .doc Dokument öffnen!!!!! Dann ist sicher ein Trojaner oder ein ähnlicher Virus auf dem PC!! Und noch eine Aktivität von heute: Ein guter Freund schickt mir eine Mail. Darin bittet er mich um einen vertretbaren Geldbetrag, da er zur Zeit in London festsitze, weil ihm sein Koffer samt Personaldokumenten und Kreditkarte geklaut worden sei. Klingt alles authentisch, der Ton stimmt, der Inhalt ist denkbar. Kurze Zeit später kommt eine weitere Mail von ihm mit der Bitte, auf die erste nicht zu reagieren. Sein Email-Account ist etwa eine Stunde vorher von einer IP in Nigeria gehackt worden. Alle Kontakte und Emails, auch auf dem Handy, wurden gelöscht. |
Anzeige
|
Meldung "Wenig Speicherplatz" nervt