Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Bankanmeldung Umleitung auf Phishing-Seite

Frage Sicherheit Viren und Trojaner

Mitglied: avierheilig

avierheilig (Level 1) - Jetzt verbinden

08.05.2008, aktualisiert 13.05.2008, 4475 Aufrufe, 6 Kommentare

(NICHT aus Phishing Mail angeklickt!)

Hallo,

wir haben bei einem Kunden das Problem, dass eine Phishing-Seite angezeigt wird, sobald sie sich bei der Bank angemeldet hat.

Folgender Ablauf:
Eingabe des Links www.raiba-lohr.de im Browser
Dann auf Internet-Banking
dann auf Start ebanking.

Jetzt kommt die Login-Seite. Ich habe die Adresse an einem 2. PC verglichen - scheint OK zu sein.

Nach Eingabe des Logins erscheint eine Abfrage nach 10 unbenutzen Tans.

Die HOST Datei ist sauber, ich habe sie zusätzlich noch schreibgeschützt.
DNS - Server steht auf automatisch vergeben, laut IPCONFIG der Router.

Norton findet nichts
Bitdefender hat ein paar Viren entfernt
Spybot hat verschiedene Spyware entfernt.

Das Problem tritt aber weiterhin auf.

Im Einsatz ist blöderweise der IE6.

Ich habe Firefox installiert, der startet mir aber nicht. In der Prozess-Liste steht er drin, aber das Fenster geht nicht auf.

Ich bin mit meinem Latein am Ende - hat noch jemand eine Idee?

Vielen Dank schon mal
Annette
Mitglied: LordGurke
08.05.2008 um 16:43 Uhr
Am Besten baust du mal die Festplatte aus und lässt die in einem anderen Rechner auf Viren untersuchen, wenn das ein Rootkit sein sollte, hast du schlechte Chancen, das in einem laufenden System zu finden.
Bitte warten ..
Mitglied: theton
08.05.2008 um 18:24 Uhr
Da der Rechner schon infiziert war und damit so sicherheitskritische Sachen wie Online-Banking gemacht werden, würde ich zu einer Neuinstallation raten. Nur so ist sichergestellt, dass keine Reste vorhanden geblieben sind.
Bitte warten ..
Mitglied: D3S3RT
08.05.2008 um 19:25 Uhr
Hijackthis starten, logdatei erstellen, und hier posten. dann können wir dich da weiterberaten.
Bitte warten ..
Mitglied: avierheilig
08.05.2008 um 22:05 Uhr
Hallo,

danke für die Tipps soweit.

Das Angebot mit der Hijackthis - Log nehme ich gerne an - ich werde es schnellstmöglich posten.

Ich neige eigentlich auch zu einer Neuinstallation - die Kundin freut sich allerdings nicht darüber.

Gruß
Annette
Bitte warten ..
Mitglied: Iwan
09.05.2008 um 08:27 Uhr
ich würde folgendes versuchen:
booten von einer Live-CD und dann starten von diversen Viren- & Spywarescannern
sollten die nix finden -> Neuinstallation

ob die Kundin sich freut oder nicht, kann dir egal sein, denn sie haftet für den Schaden und nicht Du
kläre sie darüber auf, was es für Folgen haben kann, sollte sich jemand an ihrem Konto vergnügen
das würde nämlich im schlimmsten Fall bedeuten: Geld weg, ohne Schadenserstattung von der Bank
am besten auch gleich mal der Bank Bescheid sagen und Kontoauszüge holen
vielleicht hat sich ja jemand schon bedient

bezügl. Firefox:
starte ihn mal mit " firefox.exe /P " und erstell ein neues Profil
u.U. lässt er sich auch wegen dem Phishing-Problem nicht starten
Bitte warten ..
Mitglied: DirtDiver
13.05.2008 um 10:34 Uhr
Dass sich die Kundin nicht freut ist klar, jedoch ist sie doch auch in gewisser Weise selbst Schuld. OS und Software sollte immer auf den aktuellsten Stand gehalten werden. Nebenbei hört es sich so an, als wäre keine AV-Software im Einsatz gewesen ist...

Da muss sich die Dame an die eigene Nase fassen und in den sauren Apfel beissen oder aber im Zweifel damit leben, dass Ihr Geld "flöten" geht...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Windows 7
(Netzwerk)Drucker druckt nur eine Seite und bleibt dann stehen (5)

Frage von harald.schmidt zum Thema Windows 7 ...

Windows Server
gelöst Ordner Umleitung, einmal lokal, einmal WTS (10)

Frage von OSelbeck zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...