Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Bankanmeldung Umleitung auf Phishing-Seite

Mitglied: avierheilig

avierheilig (Level 1) - Jetzt verbinden

08.05.2008, aktualisiert 13.05.2008, 4519 Aufrufe, 6 Kommentare

(NICHT aus Phishing Mail angeklickt!)

Hallo,

wir haben bei einem Kunden das Problem, dass eine Phishing-Seite angezeigt wird, sobald sie sich bei der Bank angemeldet hat.

Folgender Ablauf:
Eingabe des Links www.raiba-lohr.de im Browser
Dann auf Internet-Banking
dann auf Start ebanking.

Jetzt kommt die Login-Seite. Ich habe die Adresse an einem 2. PC verglichen - scheint OK zu sein.

Nach Eingabe des Logins erscheint eine Abfrage nach 10 unbenutzen Tans.

Die HOST Datei ist sauber, ich habe sie zusätzlich noch schreibgeschützt.
DNS - Server steht auf automatisch vergeben, laut IPCONFIG der Router.

Norton findet nichts
Bitdefender hat ein paar Viren entfernt
Spybot hat verschiedene Spyware entfernt.

Das Problem tritt aber weiterhin auf.

Im Einsatz ist blöderweise der IE6.

Ich habe Firefox installiert, der startet mir aber nicht. In der Prozess-Liste steht er drin, aber das Fenster geht nicht auf.

Ich bin mit meinem Latein am Ende - hat noch jemand eine Idee?

Vielen Dank schon mal
Annette
Mitglied: LordGurke
08.05.2008 um 16:43 Uhr
Am Besten baust du mal die Festplatte aus und lässt die in einem anderen Rechner auf Viren untersuchen, wenn das ein Rootkit sein sollte, hast du schlechte Chancen, das in einem laufenden System zu finden.
Bitte warten ..
Mitglied: theton
08.05.2008 um 18:24 Uhr
Da der Rechner schon infiziert war und damit so sicherheitskritische Sachen wie Online-Banking gemacht werden, würde ich zu einer Neuinstallation raten. Nur so ist sichergestellt, dass keine Reste vorhanden geblieben sind.
Bitte warten ..
Mitglied: D3S3RT
08.05.2008 um 19:25 Uhr
Hijackthis starten, logdatei erstellen, und hier posten. dann können wir dich da weiterberaten.
Bitte warten ..
Mitglied: avierheilig
08.05.2008 um 22:05 Uhr
Hallo,

danke für die Tipps soweit.

Das Angebot mit der Hijackthis - Log nehme ich gerne an - ich werde es schnellstmöglich posten.

Ich neige eigentlich auch zu einer Neuinstallation - die Kundin freut sich allerdings nicht darüber.

Gruß
Annette
Bitte warten ..
Mitglied: Iwan
09.05.2008 um 08:27 Uhr
ich würde folgendes versuchen:
booten von einer Live-CD und dann starten von diversen Viren- & Spywarescannern
sollten die nix finden -> Neuinstallation

ob die Kundin sich freut oder nicht, kann dir egal sein, denn sie haftet für den Schaden und nicht Du
kläre sie darüber auf, was es für Folgen haben kann, sollte sich jemand an ihrem Konto vergnügen
das würde nämlich im schlimmsten Fall bedeuten: Geld weg, ohne Schadenserstattung von der Bank
am besten auch gleich mal der Bank Bescheid sagen und Kontoauszüge holen
vielleicht hat sich ja jemand schon bedient

bezügl. Firefox:
starte ihn mal mit " firefox.exe /P " und erstell ein neues Profil
u.U. lässt er sich auch wegen dem Phishing-Problem nicht starten
Bitte warten ..
Mitglied: DirtDiver
13.05.2008 um 10:34 Uhr
Dass sich die Kundin nicht freut ist klar, jedoch ist sie doch auch in gewisser Weise selbst Schuld. OS und Software sollte immer auf den aktuellsten Stand gehalten werden. Nebenbei hört es sich so an, als wäre keine AV-Software im Einsatz gewesen ist...

Da muss sich die Dame an die eigene Nase fassen und in den sauren Apfel beissen oder aber im Zweifel damit leben, dass Ihr Geld "flöten" geht...
Bitte warten ..
Ähnliche Inhalte
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.CilinInternet23 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Linux Tools

Htaccess-Umleitung aller Seiten auf neue Domain + einzelne manuelle

Frage von rock123Linux Tools

Hallo, mit folgendem Code werden alle Unterseiten meiner alten Seite umgeleitet: Das funktioniert soweit auch ganz gut. Ich möchte ...

Windows Server

IIS-Umleitung - Default Web Seite auf RDWeb

Frage von simonsaysWindows Server6 Kommentare

Hallo Ich bin ein IIS-Neuling oder eher ein noch ein komplett Unwissender :-O Ich möchte, dass wenn man die ...

Erkennung und -Abwehr

Phishing-Webseiten-Sammelstelle

Frage von StefanKittelErkennung und -Abwehr8 Kommentare

Hallo, nachdem eine Freundin in einem Phising-Web-Shop bestohlen wurde habe ich ein bisschen geschaut. Der Shops ist eigentlich ganz ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...