Virus?

ts_hasan · 17 Oktober 2010

Hallo Klammgemeinschaft,

habe mich vorhin fürs Online-Banking eingeloggt und sofort öffnete sich n neues "Fenster" (o.ä... siehe Bild). Wegen Schwindelfälle und blabla sollte ich zur "Sicherheit" einige TANs rausrücken.

Werde am Montag mal bei der Bank anrufen und fragen was Sache ist, aber bis dahin würde ich mal eure Meinung dazu wissen. Das da Betrügerische Absichten dahinter stecken ist offensichtlich oder? Wurde das von euch auch mal verlangt?

Gruß
ts_hasan

disso · 17 Oktober 2010

Ich bin nun nicht der Online-Banking Profi, aber wenn ich mich recht entsinne, ist wenn man bei der Volksbank ist der Link zum Onlinebanking irgendwas mit internetbanking.gad.de.

Kann mich natürlich auch irren.

In jedem Fall gillt, falls du dir nicht sicher bist, immer bei der Zuständigen Zentrale anfragen.

Edit: Zudem bin ich mir fast Sicher, dass eine Bank niemals die Wortwahl "Schwindelfälle" benutzen würde^^

Edit2: Warum verschleierst du rechts deinen richtigen Namen obwohl er links nochmal voll ausgeschrieben steht?

Edit3: Warum sollte deine Bank nur aus autorisierungsgründen 20 deiner TAN'S abfragen?...
Das allein würde mich schon stutzig machen. Zudem du dich ja schon mit deiner PIN "autorisiert" hast.

Edit4: Wieso hast du Adsblock Plus überhaupt installiert wenn du es gar nicht benutzt? =)

geldverdienen84 · 17 Oktober 2010

Tippe mal ganz stark darauf, dass das nicht mit rechten Dingen zu geht, hoffe hast da nichts eingegeben ...

Allein schon dieses riesen große Ausrufezeichen :roll:

kommt mir bekannt vor und erinnert bischen an so Trojaner oder ähnliches, wo dann unten in der Taskleiste sowas aufblinkt, nach dem Motto: Oh das ist jetzt aber wichtig, schnell machen und eingeben ^^

DelphiKing · 17 Oktober 2010

Das ist definitiv und ohne jeden Zweifel Phishing.

Ich weiß jetzt nicht, ob das die korrekte URL für die VoBa Rems ist, aber offenbar wurde da ja was manipuliert. Du solltest ASAP bei der Bank oder irgendeiner Notfall-Hotline anrufen und das melden, sofern es nicht von "dir verschuldet" war, aka du hast auf einen Link in ner Mail geklickt um auf die Seite zu kommen und bist deshalb gar nicht auf der echten VoBa-Seite … (wage ich aber zu bezweifeln, weil niemand mit ein bisschen Hirn sowas macht und es außerdem ja ne seriöse Domain zu sein scheint).

dahippi · 17 Oktober 2010

Definitiv Virus/Trojaner, wird auch auf mehreren VR-Webseiten berichtet.
Z.B. https://www.vr-bank-landau.de/privatkunden/konto___karten/banking/warnung.tab2.html

Tranceangel · 17 Oktober 2010

Definitiv PHISHING.
Keine TAN ´s eingeben, die brauchst du nur bei Transaktionen die du auslöst.

mighty666 · 17 Oktober 2010

also ich find die URL schon verdächtig "g08pepe"

das würde keinem seriösen Banker einfallen :ugly:

Caspern1 · 17 Oktober 2010

Das hatte ich bei mir auch mal gehabt ? habe kein plan was das war !

dahippi · 17 Oktober 2010

mighty-mohab schrieb:
also ich find die URL schon verdächtig "g08pepe"

das würde keinem seriösen Banker einfallen

Generell hast du recht, wirkt sehr verdächtig.

In diesem Fall dürfte das aber OK sein: https://www.vr-bank-muenchen-land.de/online-banking/mobiles-online-banking.html

mighty666 · 17 Oktober 2010

tatsache... omg

theHacker · 17 Oktober 2010

Ich würde mal bei der Bank anrufen und fragen, ob deren Online-Banking wirklich 20 TANs haben will.

Die URL scheint nämlich korrekt zu sein, aber es sieht eindeutig nach Phishing aus. Sehr wahrscheinlich is wohl Software auf dem Rechner, die dieses Overlay anzeigt.

Im Firefox ist es beispielsweise kein Problem, eine Erweiterung zu schreiben (oder eine Erweiterung zu modifizieren und so zu erweitern), die das passende Fenster zu den bekanntesten Banken anzeigt, wenn man sich dort eingeloggt hat.

Norby51 · 17 Oktober 2010

dahippi schrieb:
...
...dürfte das aber OK sein: https://www.vr-bank-muenchen-land.de/online-banking/mobiles-online-banking.html

und auf der Seite rechts unter Sicherheitshinweise kommt dann das hier!
Also wissen die schon was das ist, genannt der "10-TAN-Trojaner"... da steht das er im Master-Boot-Record versteckt ist und wie man ihn weg bekommt!

LasMiranda · 17 Oktober 2010

Es ist doch hier schon alles geklärt worden :roll:

dahippi schrieb:
Definitiv Virus/Trojaner, wird auch auf mehreren VR-Webseiten berichtet.
Z.B. https://www.vr-bank-landau.de/privatkunden/konto___karten/banking/warnung.tab2.html

Das sicherste wird es sein, die Anleitung durchzuarbeiten und dann den Rechner neu zu installieren. Warum ist das Sicherheitscenter rot? Sieht ganz nach "Kein Virenschutz und keine Ahnung" aus.

realmoney · 17 Oktober 2010

Bank anrufen.die Sperren dein Online banking SOFORT.Dann musste zusehn das du deinen PC sauber kriegst.

Hatte letztens bei der Sparkasse nen ähnlichen Fall.Korrekte Url gewesen aber direkt IM OB war plötzlich ein Iframe (url nicht rausfindbar) wo der 20 tans wollte.Ich wurde nur stutzig weil da 2 Tans drauf waren die ich nicht auf der Liste hatte.

Hatte danach auf SMS Tan umgestellt.Is besser...

Daxalu · 18 Oktober 2010

realmoney schrieb:
Bank anrufen.die Sperren dein Online banking SOFORT.Dann musste zusehn das du deinen PC sauber kriegst..

Dazu würde ich auch raten. Zudem entweder das Betriebssystem neu installieren und jemanden der sich damit auskennt den Virus entfernen lassen

Tranceangel · 18 Oktober 2010

Schütze Dein System ordentlich mit einer Kaufsoftware oder wenigstens mit AVAST. Ist zwar kostenlos aber gut.
https://www.avast.com/de-de/free-antivirus-download

Virus?

ts_hasan

im urlaub

disso

Gesperrt

geldverdienen84

Well-known member

DelphiKing

King with a crown

dahippi

Streber

Tranceangel

Simpson Fan

mighty666

Well-known member

Caspern1

www.Bonus-König.de

dahippi

Streber

mighty666

Well-known member

theHacker

sieht vor lauter Ads den Content nicht mehr

Norby51

Ausgetreten

LasMiranda

kanz pöhse

realmoney

Gesperrt

Daxalu

Well-known member

Tranceangel

Simpson Fan