Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Phishbank DBank Trojaner

Mitglied: h3ct0r

h3ct0r (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 29.10.2007, 9167 Aufrufe, 6 Kommentare

HTML/Phishbank.DBank.Trojan!

Hallo Experten.

Mein Chef wollte heute morgen wie gewöhnlich sein OnlineBanking durchführen.
(www.deutsche-bank.de) Sobald man auf Kundenlogin klickt erscheint kurze Zeit später folgende Meldung:

'HTML/Phishbank.Dbank!Trjoan' wurde in C:\Programme\Opera\profile\cache4\OPR0012L.JS entdeckt.
Computer: blablabla
Dateistatus: infiziert

Als Virenscanner ist etrust 7.0 von CA installiert. Diese Meldung kommt auch nur dann, wenn etrust installiert ist. (Virensignatur wurde heute morgen erneuert)
Gestern funktionierte das OnlineBanking ohne Probleme.
Ich habe dann sofort meinen Rechner mit etrust gescannt, um zu sehen ob der Trojaner vielleicht auch schon bei mir drauf ist. Es wurde allerdings kein Trojaner entdeckt.
Anschließend habe ich die Seite der Deutschen Bank besucht. Bei mir erscheint die gleiche Warnmeldung wenn ich auf Kundenlogin klicke.
Jetzt habe ich nocheinmal etrust scannen lassen. Und jetzt wurde auch der o.g. Trojaner gefunden.
Ich will ja jetzt niemanden beschuldigen aber mir kommt es so vor als wäre der Trojaner auf dem Server der Deutschen Bank.
Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren.

Vielen Dank schon mal.

Gruß h3ct0r
Mitglied: Zyrex
13.07.2005 um 14:22 Uhr
*rofl*

wundern würds mich nicht,

vielleicht kennst du den Newsletter von www.bsi-fuer-buerger.de,
informiert über IT Neuheiten, Bedrohungen .. tja bis sie eines Tages
selbst eine Wurm mit ihrer Mail verbreiteten.

zu online Banking: also ich finde das Kartensystem mit PIN von 4 Zahlen schon unsicher,
und wer online das "Wichtigste" der Welt erledigt ist selber schuld.

ganz nach dem Motto: .. Vertrauen ist gut, Kontrolle ist besser!
^und welche "wirkliche" Kontrolle hast du nach dem KLICK ;)

ps: ist halt was für faule *fg
Bitte warten ..
Mitglied: Biber
13.07.2005 um 14:40 Uhr
*rofl2*

@h3ct0r
Was meinst Du, wie viele Deppen und Deppinnen, die hier mitlesen, inzwischen nach Deiner Bitte "Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren." auf die Deutsche-Bank-Seite geklickt haben, obwohl sie da nicht einmal ein Konto haben?
Der Phishbank-Trojaner wird der Renner heute

Lachtränen abwischend

Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: h3ct0r
13.07.2005 um 15:19 Uhr

Wer kein Online-Banking macht hat eigentlich auch nichts zu befürchten!
Der Trojaner lässt sich ja auch mit gewisser Software ohne Probleme entfernen.
Mich würde halt nur interessieren ob es noch ein paar mehr Leute gemerkt haben.
Der Trojaner scheint da auch schon länger zu sein. Habe einen Rechner mit etrust gescannt der seit einigen Tagen nicht mehr auf der DBank-Seite war. Mit der aktuellsten Signatur von etrust wurde der Trojaner auch da gefunden. Ich konnte Ihn dann auch löschen. Aber sobald man einmal diesen Button "Kundenlogin" anklickt, ist er wieder da!
Bitte warten ..
Mitglied: Zyrex
13.07.2005 um 15:33 Uhr
..\OPR0012L.JS

das JS bezeichnet ein JavaScript welches dir den Besucher beschert
.. JS, Java .. auf meinen Browsern not allowed
(^solange sie nicht unbedingt gebraucht werden)
er ist wohl in / an die Loginroutine gekoppelt -> welche daten der wohl erschnüffelt und
versendet (..sniffen) oder backdoors (ports <- netstat -a) er öffnet?
Hab mal bei eTrust nach Phishbank.* gesucht, findet einige, aber keinen Phishbank.Dbank.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:09 Uhr
Hallo,

leider findet bei der DB das unsicherste Online-Banking statt, welches ich kenne.
Ich bin dort ebenfalls Kunde und vermeide es tunlichst dort meine Bankgeschäfte online abzuwickeln.

Phishingmails ohne Ende und selbst wenn man den Sicherheitsservice der DB über die Fakesite informiert, ist die Seite ein halbes Jahr später immer noch online. Kann ich nicht ganz nachvollziehen; dafür aber zur Vorsicht raten.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:17 Uhr
ui ui ui ist der Beitrag alt....

Hätte ich das vorher gesehen, hätte ich nix geschrieben ;)
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Viren und Trojaner

Ist das ein Virus, Trojaner oder ein Teil von Windows

Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Viren und Trojaner

Vegclass aol.com.xtbl Trojaner

Frage von franksigViren und Trojaner5 Kommentare

nabend zusammen, ich hab dein anruf eines Freundes bekommen. Er ist infiziert mit dem "Vegclass@aol.com.xtbl" hat da wer Erfahrungen ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 20 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 22 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft14 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server35 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...