Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Phishbank DBank Trojaner

Frage Sicherheit Viren und Trojaner

Mitglied: h3ct0r

h3ct0r (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 29.10.2007, 9160 Aufrufe, 6 Kommentare

HTML/Phishbank.DBank.Trojan!

Hallo Experten.

Mein Chef wollte heute morgen wie gewöhnlich sein OnlineBanking durchführen.
(www.deutsche-bank.de) Sobald man auf Kundenlogin klickt erscheint kurze Zeit später folgende Meldung:

'HTML/Phishbank.Dbank!Trjoan' wurde in C:\Programme\Opera\profile\cache4\OPR0012L.JS entdeckt.
Computer: blablabla
Dateistatus: infiziert

Als Virenscanner ist etrust 7.0 von CA installiert. Diese Meldung kommt auch nur dann, wenn etrust installiert ist. (Virensignatur wurde heute morgen erneuert)
Gestern funktionierte das OnlineBanking ohne Probleme.
Ich habe dann sofort meinen Rechner mit etrust gescannt, um zu sehen ob der Trojaner vielleicht auch schon bei mir drauf ist. Es wurde allerdings kein Trojaner entdeckt.
Anschließend habe ich die Seite der Deutschen Bank besucht. Bei mir erscheint die gleiche Warnmeldung wenn ich auf Kundenlogin klicke.
Jetzt habe ich nocheinmal etrust scannen lassen. Und jetzt wurde auch der o.g. Trojaner gefunden.
Ich will ja jetzt niemanden beschuldigen aber mir kommt es so vor als wäre der Trojaner auf dem Server der Deutschen Bank.
Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren.

Vielen Dank schon mal.

Gruß h3ct0r
Mitglied: Zyrex
13.07.2005 um 14:22 Uhr
*rofl*

wundern würds mich nicht,

vielleicht kennst du den Newsletter von www.bsi-fuer-buerger.de,
informiert über IT Neuheiten, Bedrohungen .. tja bis sie eines Tages
selbst eine Wurm mit ihrer Mail verbreiteten.

zu online Banking: also ich finde das Kartensystem mit PIN von 4 Zahlen schon unsicher,
und wer online das "Wichtigste" der Welt erledigt ist selber schuld.

ganz nach dem Motto: .. Vertrauen ist gut, Kontrolle ist besser!
^und welche "wirkliche" Kontrolle hast du nach dem KLICK ;)

ps: ist halt was für faule *fg
Bitte warten ..
Mitglied: Biber
13.07.2005 um 14:40 Uhr
*rofl2*

@h3ct0r
Was meinst Du, wie viele Deppen und Deppinnen, die hier mitlesen, inzwischen nach Deiner Bitte "Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren." auf die Deutsche-Bank-Seite geklickt haben, obwohl sie da nicht einmal ein Konto haben?
Der Phishbank-Trojaner wird der Renner heute

Lachtränen abwischend

Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: h3ct0r
13.07.2005 um 15:19 Uhr

Wer kein Online-Banking macht hat eigentlich auch nichts zu befürchten!
Der Trojaner lässt sich ja auch mit gewisser Software ohne Probleme entfernen.
Mich würde halt nur interessieren ob es noch ein paar mehr Leute gemerkt haben.
Der Trojaner scheint da auch schon länger zu sein. Habe einen Rechner mit etrust gescannt der seit einigen Tagen nicht mehr auf der DBank-Seite war. Mit der aktuellsten Signatur von etrust wurde der Trojaner auch da gefunden. Ich konnte Ihn dann auch löschen. Aber sobald man einmal diesen Button "Kundenlogin" anklickt, ist er wieder da!
Bitte warten ..
Mitglied: Zyrex
13.07.2005 um 15:33 Uhr
..\OPR0012L.JS

das JS bezeichnet ein JavaScript welches dir den Besucher beschert
.. JS, Java .. auf meinen Browsern not allowed
(^solange sie nicht unbedingt gebraucht werden)
er ist wohl in / an die Loginroutine gekoppelt -> welche daten der wohl erschnüffelt und
versendet (..sniffen) oder backdoors (ports <- netstat -a) er öffnet?
Hab mal bei eTrust nach Phishbank.* gesucht, findet einige, aber keinen Phishbank.Dbank.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:09 Uhr
Hallo,

leider findet bei der DB das unsicherste Online-Banking statt, welches ich kenne.
Ich bin dort ebenfalls Kunde und vermeide es tunlichst dort meine Bankgeschäfte online abzuwickeln.

Phishingmails ohne Ende und selbst wenn man den Sicherheitsservice der DB über die Fakesite informiert, ist die Seite ein halbes Jahr später immer noch online. Kann ich nicht ganz nachvollziehen; dafür aber zur Vorsicht raten.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:17 Uhr
ui ui ui ist der Beitrag alt....

Hätte ich das vorher gesehen, hätte ich nix geschrieben ;)
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Windows Server
ClamWin findet Trojaner in Windows assembly NativeImages Verzeichnis (4)

Frage von Rene1976 zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...