Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

Nach Bankanmeldung Umleitung auf Phishing-Seite

Mitglied: avierheilig

avierheilig (Level 1) - Jetzt verbinden

08.05.2008, aktualisiert 13.05.2008, 4506 Aufrufe, 6 Kommentare

(NICHT aus Phishing Mail angeklickt!)

Hallo,

wir haben bei einem Kunden das Problem, dass eine Phishing-Seite angezeigt wird, sobald sie sich bei der Bank angemeldet hat.

Folgender Ablauf:
Eingabe des Links www.raiba-lohr.de im Browser
Dann auf Internet-Banking
dann auf Start ebanking.

Jetzt kommt die Login-Seite. Ich habe die Adresse an einem 2. PC verglichen - scheint OK zu sein.

Nach Eingabe des Logins erscheint eine Abfrage nach 10 unbenutzen Tans.

Die HOST Datei ist sauber, ich habe sie zusätzlich noch schreibgeschützt.
DNS - Server steht auf automatisch vergeben, laut IPCONFIG der Router.

Norton findet nichts
Bitdefender hat ein paar Viren entfernt
Spybot hat verschiedene Spyware entfernt.

Das Problem tritt aber weiterhin auf.

Im Einsatz ist blöderweise der IE6.

Ich habe Firefox installiert, der startet mir aber nicht. In der Prozess-Liste steht er drin, aber das Fenster geht nicht auf.

Ich bin mit meinem Latein am Ende - hat noch jemand eine Idee?

Vielen Dank schon mal
Annette
Mitglied: LordGurke
08.05.2008 um 16:43 Uhr
Am Besten baust du mal die Festplatte aus und lässt die in einem anderen Rechner auf Viren untersuchen, wenn das ein Rootkit sein sollte, hast du schlechte Chancen, das in einem laufenden System zu finden.
Bitte warten ..
Mitglied: theton
08.05.2008 um 18:24 Uhr
Da der Rechner schon infiziert war und damit so sicherheitskritische Sachen wie Online-Banking gemacht werden, würde ich zu einer Neuinstallation raten. Nur so ist sichergestellt, dass keine Reste vorhanden geblieben sind.
Bitte warten ..
Mitglied: D3S3RT
08.05.2008 um 19:25 Uhr
Hijackthis starten, logdatei erstellen, und hier posten. dann können wir dich da weiterberaten.
Bitte warten ..
Mitglied: avierheilig
08.05.2008 um 22:05 Uhr
Hallo,

danke für die Tipps soweit.

Das Angebot mit der Hijackthis - Log nehme ich gerne an - ich werde es schnellstmöglich posten.

Ich neige eigentlich auch zu einer Neuinstallation - die Kundin freut sich allerdings nicht darüber.

Gruß
Annette
Bitte warten ..
Mitglied: Iwan
09.05.2008 um 08:27 Uhr
ich würde folgendes versuchen:
booten von einer Live-CD und dann starten von diversen Viren- & Spywarescannern
sollten die nix finden -> Neuinstallation

ob die Kundin sich freut oder nicht, kann dir egal sein, denn sie haftet für den Schaden und nicht Du
kläre sie darüber auf, was es für Folgen haben kann, sollte sich jemand an ihrem Konto vergnügen
das würde nämlich im schlimmsten Fall bedeuten: Geld weg, ohne Schadenserstattung von der Bank
am besten auch gleich mal der Bank Bescheid sagen und Kontoauszüge holen
vielleicht hat sich ja jemand schon bedient

bezügl. Firefox:
starte ihn mal mit " firefox.exe /P " und erstell ein neues Profil
u.U. lässt er sich auch wegen dem Phishing-Problem nicht starten
Bitte warten ..
Mitglied: DirtDiver
13.05.2008 um 10:34 Uhr
Dass sich die Kundin nicht freut ist klar, jedoch ist sie doch auch in gewisser Weise selbst Schuld. OS und Software sollte immer auf den aktuellsten Stand gehalten werden. Nebenbei hört es sich so an, als wäre keine AV-Software im Einsatz gewesen ist...

Da muss sich die Dame an die eigene Nase fassen und in den sauren Apfel beissen oder aber im Zweifel damit leben, dass Ihr Geld "flöten" geht...
Bitte warten ..
Ähnliche Inhalte
Internet
Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird
Information von Penny.CilinInternet23 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Linux Tools
Htaccess-Umleitung aller Seiten auf neue Domain + einzelne manuelle
Frage von rock123Linux Tools

Hallo, mit folgendem Code werden alle Unterseiten meiner alten Seite umgeleitet: Das funktioniert soweit auch ganz gut. Ich möchte ...

Erkennung und -Abwehr
Phishing-Webseiten-Sammelstelle
Frage von StefanKittelErkennung und -Abwehr8 Kommentare

Hallo, nachdem eine Freundin in einem Phising-Web-Shop bestohlen wurde habe ich ein bisschen geschaut. Der Shops ist eigentlich ganz ...

Windows Server
IIS-Umleitung - Default Web Seite auf RDWeb
Frage von simonsaysWindows Server6 Kommentare

Hallo Ich bin ein IIS-Neuling oder eher ein noch ein komplett Unwissender :-O Ich möchte, dass wenn man die ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...