Haste mal 20 TANs für mich?
Ich mime ja äußerst ungern den Kärcher für virenverseuchte Windows-Rechner, aber in dem Fall hat es mich dann doch interessiert, was da von statten geht. Dem geplagten Nutzer und mir präsentiert sich ein suspekter Zugang zu seinem Konto bei der Deutschen Bank. Nach Eingabe der korrekten Login-Daten werden 20 TANs angefordert, da angeblich der Zugang aus Sicherheitsgründen gesperrt wurde. Erster Gedanke: Na, klar – Fakeseite. Komischerweise zeigt aber die Adresszeile eine URL der Deutschen Bank an, allerdings nicht zertifiziert. Nachdem ich die ganze Prozedur mit dem Firefox ausprobiert hatte und dort alles normal funktionierte, war klar, dass da ein Trojaner am Werk ist. Eine beherzte Suchanfrage bestätigt meine Vermutung.
Eine Firewall, automatische Updates sowie ein aktueller Virenscanner nebst ebenso frischer Signaturen haben das Drama nicht verhindern können. Mit dem Internet Explorer surfen ist eben gefährlich. Wenigstens hat die Kiste Recovery-CDs, mit denen man den Rechner in den Auslieferungszustand versetzen kann. Grmpf…
Habe ich eigentlich schon erwähnt, dass ich froh bin, MacUser zu sein?
*lol* Haste mal nen EURO oder 20 TANs
Man muss aber gestehen, die Site schaut recht “echt” aus – ich sehe schon die verzweifelten db Kunden :-/
Krass. Hoffe da werden nicht all zu viele drauf hereinfallen. Habe ich eigentlich schon erwähnt, dass ich froh bin, sm@rtTans zu verwenden? =)
wird immer Professioneller…
PayPal wäre eine Alternative, oder einfach ganz auf das Internet-Banking der Deutschen Banken verzichten, die alle samt irgendwie noch recht rückständig sind in diesen Dingen.
Die lokale Host Datei gecheckt gehabt? Nachvollziehen können wie das System infiziert worden ist um in Zukunft es verhindern zu können?
Host-Datei kann es nicht sein, dann hätte ja der FF auch die Seite angezeigt.
Warum verwendest du nicht gleich FF, egal was läuft, Windows oder OSX?
Du sagst ja selbst der IE ist gefährlich…
War doch nicht mein Rechner. Sehe ich so aus, als würde ich mit IE surfen?
Was für eine Versuchung…
ohh.. schon klar. nicht dein Rechner.
Deswegen gebe ich mal auf jeden Computer Firefox mit Adblock drauf denn ich fixe…
Hoffentlich hast Du gefakete Zufangsdaten verwendet bzw. Dir neue Zugangsdaten von der echten Bankseite erstellt.
Logisch. Das funktionierte auch mit 12345-Kombinationen.
Mit Adblock bist du aber recht unproduktiv gegen Trojaner.
Das ist ja echt ‘ne heftige Sache. OK, wer da wirklich die 20 Tans eingibt ist ein ziemlicher DAU, aber davon gibt es ja leider mehr als genug.
Online-Banking mach ich nur über HBCI und BankX. Ich würde das nie über eine Webseite machen. Da bin ich paranoid.
Gib mir eine Minute mit deinem Mac und ich biege die Webadresse “admartinator.de” auf tag-und-nacht.org um. (Stichwort: /etc/hosts)
Ist gar nicht so schwer und jedes System “anfällig”.
mmm… das ist es ja am Mac bräuchste ne Minute und Admin Rechte !
Auf’m Windows Rechner mit IE machst Du das 1000 fach in einer Minute…
Ich weiß nicht wie es Euch geht…aber ich fühle mich schon sicher auf’m meinem Mac OSX 10.6 mit FF… ok wer 20 Tans eingibt… der fällt halt auf alles rein…
Was nicht heißt das ich auf geschickte Betrugsseiten nicht rein fallen würde…gebe ich zu !
Und am Windows-rechner brauchste keine Admin-rechte? Halt mal die Füße still. Im IE gibt’s nicht sonderlich viel mehr non-admin-lücken als in Safari/ FF, was auch immer.
Der meiste Müll kommt über den Admin rein, da kannste das teuerste und rundgelutschteste System haben.
Btw: http://de.wikipedia.org/wiki/Plenk
Glaub mal ja nicht der FF wäre so viel sicherer als der IE. Auch mit dem FF holst Du Dir schneller was als man Piep tippen kann.
Ich sag’s ja: Microsoft ist Skynet!!!!
TAN’s sind einfach schon veraltet. Ich möchte nicht behaupten, dass die DB zurückliegt oder die Sparkasse nun weiter vorne, aber neulich wurden bei der Sparkasse sogenannten Handy-Tans eingeführt, die man zu jeder Transaktion auf sein Handy geschickt bekommt. Ist in meinen Augen etwas sicherer – auch wenn hier – ich gebe es zu – auch in gewisser Weise Betrugsmöglichkeiten bestehen…wo denn aber nicht bitteschön?
Handy-TANs kannste bei der DB auch machen. Muß man sich nur anmelden für.
In dem Kontext wäre eigentliche eine Info wirklich interessant
Wie kam der User auf die gezeigte Seite?
Link aus einer Mail? -> Eigenverschulden
oder eine im Ansatz immerhin interessantere Variante?
Kein angeklickter Link o.ä. – manuelle Eingabe der regulären URL der Bank.
Ja, so macht man heutzutage geld
Habe hier auch gerade einen Rechner der das drauf hat. Das Ding ist echt gut gemacht. Kein Scanner findet etwas. Wie es aussieht wird die Internetseite direkt am Client umgeschrieben. Könnte ein versteckes BHO sein.
Ja das greift um sich. Mein Sohnemann hat mich heute Abend damit nach dem Einkaufen abgefangen, Win7, Sparkasse, FF – zum Glück hab ich meine Family dahingehend ganz gut gedrillt. Gerade läuft der Virenscanner über die ausgebaute HD, die jetzt an meinem PC im S-ATA Dock steckt, weil mich interessiert, wo das her kommt – bisher kein Fund, alles scheint sauber. Das ist schon gut gemachter shicedrag, das, allerdings – wer ist so blöd und hämmert da echt 20 TANs rein? Obwohl … naja …
Sehr geil. 20 Tan´s, da müsste selbst der frischeste Onlineuser skeptisch werden, oder ist das gängig bei der DB?
Das ist nicht DB spezifisch. Der Trojaner funktioniert scheinbar mit einer Vielzahl von Banken.