Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Phishbank DBank Trojaner

Frage Sicherheit Viren und Trojaner

Mitglied: h3ct0r

h3ct0r (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 29.10.2007, 9126 Aufrufe, 6 Kommentare

HTML/Phishbank.DBank.Trojan!

Hallo Experten.

Mein Chef wollte heute morgen wie gewöhnlich sein OnlineBanking durchführen.
(www.deutsche-bank.de) Sobald man auf Kundenlogin klickt erscheint kurze Zeit später folgende Meldung:

'HTML/Phishbank.Dbank!Trjoan' wurde in C:\Programme\Opera\profile\cache4\OPR0012L.JS entdeckt.
Computer: blablabla
Dateistatus: infiziert

Als Virenscanner ist etrust 7.0 von CA installiert. Diese Meldung kommt auch nur dann, wenn etrust installiert ist. (Virensignatur wurde heute morgen erneuert)
Gestern funktionierte das OnlineBanking ohne Probleme.
Ich habe dann sofort meinen Rechner mit etrust gescannt, um zu sehen ob der Trojaner vielleicht auch schon bei mir drauf ist. Es wurde allerdings kein Trojaner entdeckt.
Anschließend habe ich die Seite der Deutschen Bank besucht. Bei mir erscheint die gleiche Warnmeldung wenn ich auf Kundenlogin klicke.
Jetzt habe ich nocheinmal etrust scannen lassen. Und jetzt wurde auch der o.g. Trojaner gefunden.
Ich will ja jetzt niemanden beschuldigen aber mir kommt es so vor als wäre der Trojaner auf dem Server der Deutschen Bank.
Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren.

Vielen Dank schon mal.

Gruß h3ct0r
Mitglied: Zyrex
13.07.2005 um 14:22 Uhr
*rofl*

wundern würds mich nicht,

vielleicht kennst du den Newsletter von www.bsi-fuer-buerger.de,
informiert über IT Neuheiten, Bedrohungen .. tja bis sie eines Tages
selbst eine Wurm mit ihrer Mail verbreiteten.

zu online Banking: also ich finde das Kartensystem mit PIN von 4 Zahlen schon unsicher,
und wer online das "Wichtigste" der Welt erledigt ist selber schuld.

ganz nach dem Motto: .. Vertrauen ist gut, Kontrolle ist besser!
^und welche "wirkliche" Kontrolle hast du nach dem KLICK ;)

ps: ist halt was für faule *fg
Bitte warten ..
Mitglied: Biber
13.07.2005 um 14:40 Uhr
*rofl2*

@h3ct0r
Was meinst Du, wie viele Deppen und Deppinnen, die hier mitlesen, inzwischen nach Deiner Bitte "Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren." auf die Deutsche-Bank-Seite geklickt haben, obwohl sie da nicht einmal ein Konto haben?
Der Phishbank-Trojaner wird der Renner heute

Lachtränen abwischend

Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: h3ct0r
13.07.2005 um 15:19 Uhr

Wer kein Online-Banking macht hat eigentlich auch nichts zu befürchten!
Der Trojaner lässt sich ja auch mit gewisser Software ohne Probleme entfernen.
Mich würde halt nur interessieren ob es noch ein paar mehr Leute gemerkt haben.
Der Trojaner scheint da auch schon länger zu sein. Habe einen Rechner mit etrust gescannt der seit einigen Tagen nicht mehr auf der DBank-Seite war. Mit der aktuellsten Signatur von etrust wurde der Trojaner auch da gefunden. Ich konnte Ihn dann auch löschen. Aber sobald man einmal diesen Button "Kundenlogin" anklickt, ist er wieder da!
Bitte warten ..
Mitglied: Zyrex
13.07.2005 um 15:33 Uhr
..\OPR0012L.JS

das JS bezeichnet ein JavaScript welches dir den Besucher beschert
.. JS, Java .. auf meinen Browsern not allowed
(^solange sie nicht unbedingt gebraucht werden)
er ist wohl in / an die Loginroutine gekoppelt -> welche daten der wohl erschnüffelt und
versendet (..sniffen) oder backdoors (ports <- netstat -a) er öffnet?
Hab mal bei eTrust nach Phishbank.* gesucht, findet einige, aber keinen Phishbank.Dbank.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:09 Uhr
Hallo,

leider findet bei der DB das unsicherste Online-Banking statt, welches ich kenne.
Ich bin dort ebenfalls Kunde und vermeide es tunlichst dort meine Bankgeschäfte online abzuwickeln.

Phishingmails ohne Ende und selbst wenn man den Sicherheitsservice der DB über die Fakesite informiert, ist die Seite ein halbes Jahr später immer noch online. Kann ich nicht ganz nachvollziehen; dafür aber zur Vorsicht raten.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:17 Uhr
ui ui ui ist der Beitrag alt....

Hätte ich das vorher gesehen, hätte ich nix geschrieben ;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Viren und Trojaner
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Link von VGem-e zum Thema Viren und Trojaner ...

Viren und Trojaner
Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ? (22)

Frage von hansdampf zum Thema Viren und Trojaner ...

Erkennung und -Abwehr
Erpressungs-Trojaner Cerber lernt dazu und verschlüsselt noch mehr

Link von Dani zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...