Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Trojaner vorhanden - oder nicht?

elghr7 / 25 Antworten / Baumansicht Nickles

Heute Morgen wurde nach dem Login die Forderung nach Eingabe einer komoletten TAN-Liste gestellt.
Auf Nachfrage bei der Bank wurde behauptet, das sei Folge eines Banken-Trojaners. Daraufhin wurde der Online-Zugang zum Konto gesperrt.

Den ganzen Tage lief dann ein Scanner nach dem anderen, und ein Service-Techniker des Virenschutzprogramm-Herstellers schaltete sich auf, fand aber ebenfalls nichts.

Frage: Wer kann wie "beweisen", dass ein "Trojaner" vorhanden ist oder auch nicht?

So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt. Ich frage mich, ob denn nicht auch die Bank "beweisen" müsste, dass diese illegale Forderung nach TAN-Listen nicht von der eigenen Programmierung des Webauftritts stammt. Könnte ja sein, wenn auch Sparkonten von Programmierern geplündert werden konnten, Anlagebetrüger im großen Stil tätig wurden und Geldautomaten mit Falschgeld gefüllt...

bei Antwort benachrichtigen
torsten40 elghr7 „Trojaner vorhanden - oder nicht?“
Optionen
Frage: Wer kann wie "beweisen", dass ein "Trojaner" vorhanden ist oder auch nicht?
Unbekannte Tasks
kompletten Autostart überprüfen msconfig(Systemstart)/Registry/Autostartordner
Böse Trojaner legen einen dienst an, also auch Dienste kontrollieren

Neustarten, dann nur die Eingabeaufforderung aufmachen, und in der Eingabeaufforderung
netstat -n oder auch nur
netstat
eingeben

Das alles überprüfen.
Freigeist
bei Antwort benachrichtigen
elghr7 torsten40 „ Unbekannte Tasks kompletten Autostart überprüfen msconfig Systemstart...“
Optionen

Da der Zugang gesperrt ist, kann man sich auch nicht mehr auf der Bankingseite einloggen.
Auch Tasks wurden vom Service-Techniker des Schutzprogramms durch Ferndiagose überprüft und nicht beanstandet.

bei Antwort benachrichtigen
Conqueror elghr7 „Da der Zugang gesperrt ist, kann man sich auch nicht mehr auf der Bankingseite...“
Optionen
Auch Tasks wurden vom Service-Techniker des Schutzprogramms durch Ferndiagose überprüft und nicht beanstandet.
Das sagt gar nichts.Was für ein Schutzprogramm verwendest Du ?
Und online bei laufendem Windows Betriebssystem findet amn keinen intelligent programmierten Trojaner.
Mach wie ich es Dir empfohlen hatte.
bei Antwort benachrichtigen
torsten40 elghr7 „Da der Zugang gesperrt ist, kann man sich auch nicht mehr auf der Bankingseite...“
Optionen

Das sind Sachen, die musst du auf deinem PC machen.
Der erste Hinweis auf einen Trojaner wäre:
Neustarten, dann nur die Eingabeaufforderung öffnen. dort dann
netstat -n
eingeben, und enter

Dort sollten nach einem Neustart keine Verbindungen sein, wenn der Autostart nicht zugemüllt mit Skype, ICQ, what ever ist. Eventuell eine Verbindung zum Antivierenprogramm. Ein Antiviren Programm sollte mit dem System gestartet werden. Der ganze andere Müll braucht es nicht.

Sollten dort mehrere IP´s oder Verbindungen stehen, diese Überprüfen mit einer Traceroute. google hilft da weiter.

Dann die Registry:
WIN+R tasten zusammen drücken, in dem Eingabefenster dann
regedit
eingeben und enter
Die Autostarts stehen in
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Diese Einträge via Google überprüfen, und gegebenfalls den Eintrag löschen.
Neben den RUN Ordner gibt es nur noch
RunOnce oder so ähnlich, der ist direkt dadrunter.

Sollten noch mehrere RUN Ordner vorhanden sein, via Google überprüfen.
Sollten aber Ordner wie
RUNSettings
RUNOptions
oder ähnliche dabei sein, wird das System zu 99% verseucht sein. Diese Ordner gibt es nicht in der Registry

Über den Run Ordner lassen sich auch die genauen Pfade ermitteln, wo was beim autostart liegt.

Mir schweben da aber auch Trojaner alle Bif**st und andere vor

Freigeist
bei Antwort benachrichtigen
Conqueror elghr7 „Trojaner vorhanden - oder nicht?“
Optionen

Ein Trojaner lässt sich je nach Komplexität nicht finden.
Erstens musst Du mit sogennanten Rettungs-CDs den PC scannen, auf Virenscanner die installiert werden müssen kannst Du nicht mehr verwenden.
Aber versuch es hier mit:
http://www.avira.com/de/support-download-avira-antivir-rescue-system

und

http://support.kaspersky.com/de/viruses/rescuedisk

Wenn Du die CDs gebrannt hast, damit den PC untersuchen lassen !
Wenn die beiden nichts finden, hat sich der Trojaner versteckt oder hat sich verändert, selbst gelöscht oder.....
Auf jeden Fall MUSST Du den PC danach neu installieren, verzichte auf sämtliche Rettungsversuche, Du kannst dem PC nicht mehr trauen, speziell wenn Du Onlinebanking machst. Hier ist der Vorteil wieder von Onlinebanking mit HBCI. Dem Verfahren macht ein verseuchter PC nichts aus.

bei Antwort benachrichtigen
luttyy elghr7 „Trojaner vorhanden - oder nicht?“
Optionen

Auch das hier findet das Mistding mit Sicherheit und löscht es!

http://www.softwareload.de/shop/microsoft-standalone-system-sweeper

ISO auf CD brennen, damit booten und der Rest ist selbsterklärend!

Bissi Englisch muss sein....:)

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
kongking luttyy „Auch das hier findet das Mistding mit Sicherheit und löscht es!...“
Optionen
Auch das hier findet das Mistding mit Sicherheit und löscht es!

Da wäre ich mir nicht so sicher.

Aber interessant, werde mir das Teil mal downloaden, kannte ich bisher nicht, also thx dafür.

Gruß - Kongking
kongking
bei Antwort benachrichtigen
luttyy kongking „ Da wäre ich mir nicht so sicher. Aber interessant, werde mir das Teil mal...“
Optionen

Ich glaube, da bin ich mir sicher...:)

http://www.nickles.de/forum/viren-spyware-datenschutz/2011/und-noch-ein-schnueffler-538814885.html

Gruß
luttyy

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
aldebuedel elghr7 „Trojaner vorhanden - oder nicht?“
Optionen

versuch es mal mit Stinger: http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx

bei Antwort benachrichtigen
neanderix elghr7 „Trojaner vorhanden - oder nicht?“
Optionen
So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt.

Das wirst du nie mit sSicherheit nachweisen können - und deswegen würde ich jetzt meine Geschäftsbeziehung zu dieser Bank lösen, denn das, was die machen, halte ich rechtlich für, sagen wir: grenzwertig.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
kongking elghr7 „Trojaner vorhanden - oder nicht?“
Optionen
So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt.

Nachtrag zu neanderix, der schon fast alles gesagt hat:

Frage doch einfach deine Bank, welche Nachweise sie von dir für einen "trojanersicheren" PC verlangt.

Vielleicht ist alles nur ein Missverständniss, ich würde persönlich nach einem solchen Vorfall Heute Morgen wurde nach dem Login die Forderung nach Eingabe einer komoletten TAN-Liste gestellt.
den Rechenknecht neu aufsetzen ---> Neuinstallation.
Warum? Weil sich etwas eingenistet hat, das der Online-Support deines Virenschutzherstellers nicht gefunden hat,
du nicht finden wirst und alle Rescue CDs der Welt auch nicht zu 100%.

Gruß - Kongking
kongking
bei Antwort benachrichtigen
elghr7 kongking „ Nachtrag zu neanderix, der schon fast alles gesagt hat: Frage doch einfach...“
Optionen

Vielen Dank für das rege Interesse und die Tipps!
Zwischenstand ist, dass ich nun bis nächste Woche warten muss, um dann einen Freigabeantrag für den erneuten Internetzugang zu unterschreiben zudürfen und als Gnadengesuch einzureichen. Frühestens in einer Woche werde ich also wieder einen Onlinezugang auf mein Konto haben, zwischenzeitlich muss ich mich mit Telefonbanking bemühen. Eine Abkürzung des Verfahrens sei aus "Sicherheitsgründen" nicht möglich, so die junge Damen an der alleine und ausschließlich entscheidenden Hotline. Ein Brief mit reitenden Boten quer durch die Stadt sei aber auch viel sicherer als ein Fax oder gar ein Dateianhang mit einer völlig und absolut unsicheren E-Mail... Selbstabholung sei auch nicht möglich aus Sicherheitsgründen. Tja, was akzeptiert man nicht alles als armer Mann, wenn einem eine völlig kostenfreie Kontenführung geboten wird! Und verhinderte Kaltmamsells bzw. Informatik-Girlies von einer Knödel-Akademie brauchen schließlich ja auch ein Erfolgserlebnis...

Zu diversen Rückfragen antworte ich zusammengefasst:

1) Installiert auf meinen Rechnern ist die stets aktuelle Version von ESET Smart Security. Dies hat sich seit Jahren bei mir bewährt, nachdem ich viele Jahre lang hindurch mit einer Reihe anderer Produkte nicht so glücklich war, z.B. mit dem nicht vorhandenen oder saumäßigen Hotline-Support.

2) Nach der bankseitigen Behauptung eines Tojaner-Befalls habe ich diesen einen Rechner, auf dem ich auch Online-Banking betreibe, merfach komplett durchgescannt mit:
SpywareFighter
Gmer
Stinger

Das "DE-Cleaner Rettungssystem von der BSI-Initiative" schmierte ab, und beim BSI wusste man bei Nachfrage von nichts und gab mir lediglich die Rufnummer des nicht erreichbaren, angeblichen Entwicklers. Bei der neuen Cyber-Taskforce rief ich noch nicht an, auch nicht beim hochgelehrten Herrn Bundesinnenminister als überragender Sicherheitsexperte.

Lediglich Stinger meckerte eine Datei unter weiter über eine Million an und löschte sie auch sofort, die sich, wie ich aus den Sicherungsbeständen nachrecherchierte, bereits mindesten 4 Jahre auf dem Rechner befand:
Artemis!C68B0335F55B (conferenve.exe /audio/video conf)
Ähnliche Meldungen beim Googlen lassen vermuten, dass es sich um eine Falschmeldung handelt.

MfG

bei Antwort benachrichtigen
Conqueror elghr7 „Vielen Dank für das rege Interesse und die Tipps! Zwischenstand ist, dass ich...“
Optionen

Glaub mir die einig sinnvolle Lösung ist eine Neuinstallation !
Alles andere ist und bleibt Harakiri.

bei Antwort benachrichtigen
neanderix elghr7 „Vielen Dank für das rege Interesse und die Tipps! Zwischenstand ist, dass ich...“
Optionen
Zwischenstand ist, dass ich nun bis nächste Woche warten muss, um dann einen Freigabeantrag für den erneuten Internetzugang zu unterschreiben zudürfen und als Gnadengesuch einzureichen. Frühestens in einer Woche werde ich also wieder einen Onlinezugang auf mein Konto haben, zwischenzeitlich muss ich mich mit Telefonbanking bemühen. Eine Abkürzung des Verfahrens sei aus "Sicherheitsgründen" nicht möglich, so die junge Damen an der alleine und ausschließlich entscheidenden Hotline. Ein Brief mit reitenden Boten quer durch die Stadt sei aber auch viel sicherer als ein Fax oder gar ein Dateianhang mit einer völlig und absolut unsicheren E-Mail... Selbstabholung sei auch nicht möglich aus Sicherheitsgründen.

Post ist latür viel sicherer als Selbstabholung mit legitimation mittels Personalausweis.

Wenn du das akzeptierst und bei dieser Bank auchn nur noch eine Stunde kunde bleibst - dann ist dein Leidensdruck noch nicht hoch genug.
Spätestens das Gehabe der Hotline wäre für mich Anlass genug gewesen, die Geschäftsbeziehung unwiderruflich zu lösen.

volker,
verständnislos den kopf schüttelnd
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
luttyy neanderix „ Post ist latür viel sicherer als Selbstabholung mit legitimation mittels...“
Optionen

Das kann man auch ganz anders sehen...

Der Fehler war einfach, dass er die Bank informiert hat.

Jetzt kann die Bank gar nicht anders als abzuschalten, denn wenn danach ein Schaden einstehen würde, hätte die Bank das ja vorher gewusst und dennoch nichts unternommen!

Verständnis habe ich schon für das Verhalten der Bank in dem Fall.

Gruß
luttyy

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
elghr7 neanderix „ Post ist latür viel sicherer als Selbstabholung mit legitimation mittels...“
Optionen

erlaube mir, auch meinen Kopf mit zu schütteln.
Aber, so einfach ist ein Bankwechsel auch nicht, sieht man mal vom erforderlichen adminstrativen Aufwand ab bei der Berichtigung aller Lastschriftbegünstigten und Rentenzahler. Man braucht parallel dazu zur neuen Bankverbindung noch mind. 6 Wochen die alte.

Und, ich wurde auch schon 2x gefeuert. Einmal, weil ich einen verantwortlichen Murks-und-Pfusch-Programmierer, der bis zur Wende "Ingenieur für Tierproduktion" war, unzulässig und "menschenverachtend" als Ex-Schweinezüchter titulierte. Kündigungszeit 3 Monate.

Das andere Mal regte ich mch unzulässigerweise über einen 4 Tage lang defekten und stets verdreckten Geldautomaten auf, der erst nach dem Einschieben der Karte seinen Defekt anzeigte. Dies reichte ein paar Gören von der Filiale, unser Bank/Kunde-Verhältnis als zerrütted festzustellen und mir mit einer Frist von 6 Wochen zu kündigen. Die Geschäftsführung zeigte sich damit solidarisch...

bei Antwort benachrichtigen
Conqueror elghr7 „erlaube mir, auch meinen Kopf mit zu schütteln. Aber, so einfach ist ein...“
Optionen

Da hast Du Recht, dies können Singels oder Azubis machen.

bei Antwort benachrichtigen
elghr7 Conqueror „Da hast Du Recht, dies können Singels oder Azubis machen.“
Optionen

Heureka!
ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem Rechner und stellte ihn in Quarantäne. Restart bei deaktivierter Systemwiederharstellung, und alles ist wieder in Ordnung - so zumindest die Theorie.

Beim Googeln erfährt man darüber Interessantes und wird u.a. auch hingewiesen auf
http://spyware.scanspyware.net/spyware-removal/trojan.spyeye.ps.html?lang=de

Schade nur, dass die angeblichen Experten an der Banken-Hotline nichts darüber berichteten. Oder sollten diese auch auf diesem Gebiet von Tuten und Blasen keine Ahnung haben?

Mfg

bei Antwort benachrichtigen
luttyy elghr7 „Heureka! ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem...“
Optionen

Nun ja, Banken oder deren Angestellte können sicherlich keine Spezialisten für Schadsoftware sein, die es in massenhaften Ausführungen gibt!

Man könnte natürlich auch fragen, wieso sich das Teil überhaupt auf deiner Kiste einnisten konnte....

Eine komplette Neuinstallation deines Systems ist jedenfalls angesagt, es ist nun mal kompromittiert..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
aldebuedel elghr7 „Heureka! ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem...“
Optionen

Hallo elghr7

bin mir nicht ganz sicher, aber ich würde um die Seite einen Bogen machen (WOT Warnungen)

bei Antwort benachrichtigen
Conqueror elghr7 „Heureka! ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem...“
Optionen

Sorry, aber Bankmitarbieter haben von diesem Sektor KEINE Ahnung, dies ist so, und da rücke ich auch nicht ab. Diese werden in der Bedienung der Onlinebankingprogramme geschult, d.h. welche Ports unter welchem Betriebssystem freigeschaltet sein müssen, damit IHR Onlinebankingprogramm funktioniert. Das war es aber auch schon.
Aber einen Trojaner werden die nie finden, ist auch primär nicht deren Aufgabe.

bei Antwort benachrichtigen
Conqueror elghr7 „Trojaner vorhanden - oder nicht?“
Optionen
So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt.

Das hatte ich bis dato überlesen !
Meine Meinung. Das kannst Du nicht und auch keine noch so guter Microsoft Mitarbeiter, nur der Programmierer eines möglichweiser vorhandenen Trojaners. Also wenn Du kein Geld verloren hast, oder hattest und Dein primäres Ziel nicht der Nachweis eines Trojaners ist, dann installiere Dein Betriebssystem neu, damit ist alles von Deiner Seite aus getan.
Was Du noch machen solltest ist die Firewall auf dem PC zu nutzen, die Winwos Updates zeitnah zu nutzen, und einen aktuellen Virenscanner einzusetzen.
Mehr kannst Du nicht tun.
bei Antwort benachrichtigen
pema1983 elghr7 „Trojaner vorhanden - oder nicht?“
Optionen
Heute Morgen wurde nach dem Login die Forderung nach Eingabe einer komoletten TAN-Liste gestellt.

Das ist/war ein Fake, und so etwas sollte von vornherein klar sein. Die Bank verlangt niemals die Eingabe einer kompletten (!) Tan-Liste, auch nicht von einer einzelnen. Da hast Du Malware-Besuch bekommen. Die Gründe wären allerdings interessant, wie das geschehen konnte.

Auf Nachfrage bei der Bank wurde behauptet, das sei Folge eines Banken-Trojaners. Daraufhin wurde der Online-Zugang zum Konto gesperrt.

Ich schließe mich dieser Meinung an, und die Sperrung war somit folgerichtig.

Den ganzen Tage lief dann ein Scanner nach dem anderen, und ein Service-Techniker des Virenschutzprogramm-Herstellers schaltete sich auf, fand aber ebenfalls nichts.

Nicht ungewöhnlich, schließlich laufen die Scanner ja auf dem zu untersuchenden System und moderne Malware ist ohne weiteres in der Lage, Scans zu verfälschen und/oder das Abscannen ihrer selbst zu unterbinden.

Frage: Wer kann wie "beweisen", dass ein "Trojaner" vorhanden ist oder auch nicht?

Erfahrene User, die in der Lage sind, Logfiles auszuwerten und zu analysieren, die Du ihnen zur Verfügung hättest stellen müssen. Leider ist nichts in diese Richtung umgesetzt worden. Statt dessen kamen diverse Löschaktionen mit diversen Tools zum Einsatz.

So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt.

Die Entscheidung ist vom Prinzip her richtig, da sie verhindert, daß sich unbekannte Dritte von Deinem Konto bedienen, und das möchtest Du doch sicher nicht, oder? Da die Bank hiervon Kenntnis hat, ist sie sogar dazu verpflichtet, so zu handeln, um a) mögliche Regreßansprüche abzuwenden und b) das zu verhindern, was ich weiter oben schrieb, nämlich die nicht genehmigte Selbstbedienung von Deinem Konto.

Ich frage mich, ob denn nicht auch die Bank "beweisen" müsste, dass diese illegale Forderung nach TAN-Listen nicht von der eigenen Programmierung des Webauftritts stammt. Könnte ja sein, wenn auch Sparkonten von Programmierern geplündert werden konnten, Anlagebetrüger im großen Stil tätig wurden und Geldautomaten mit Falschgeld gefüllt...

Etwas weit hergeholt, Spekulation, durch nichts zu beweisen. Du lenkst von Deiner vermutlich eigenen Unvorsichtigkeit ab, denn Malware installiert man sich nicht nur aktiv (durch genehmigte Downloads im Admin-Status zum Beispiel) sondern auch inaktiv via Drive-by-Download.

http://de.wikipedia.org/wiki/Drive-by-Download

Besser wäre es gewesen, Du hättest das System sofort vom Netz genommen, Dich um eine Live-CD von einem sauberen Rechner gekümmert und wärest übergangsweise mit dieser ins Internet gegangen. Hiermit kann man prima Passwörter ändern und Daten retten. In Anbetracht der Situation hätte ich sogar vorher noch (ohne irgendwelche Löschaktionen vorzunehmen) ein Beweissicherungs-Image vom "Ist"-Zustand gemacht und extern gespeichert. Hast Du das gemacht? Vermutlich nicht, oder?

Und wenn ich das alles zusammennehme und dieses hier lese:

Heureka!
ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem Rechner und stellte ihn in Quarantäne. Restart bei deaktivierter Systemwiederharstellung, und alles ist wieder in Ordnung - so zumindest die Theorie.

kann ich nur mit dem Kopf schütteln. Du scheinst Dir über die Möglichkeiten heutiger moderner Malware - und SpyEye gehört ganz sicher dazu - nicht im klaren zu sein. Ich schlage daher vor, daß Du Dich hier mal grundlegend informierst, bevor Du derart haltlose Vermutungen anstellst wie in Deinem Eingangsposting.

Schade nur, dass die angeblichen Experten an der Banken-Hotline nichts darüber berichteten. Oder sollten diese auch auf diesem Gebiet von Tuten und Blasen keine Ahnung haben?

Es gibt überall "Experten" die sich dafür halten und keine sind, allerdings steht es Dir nicht zu, auf diese Art und Weise den Stab darüber zu brechen. Immerhin hast Du eine ausgewachsene Malware auf Deinem System, so richtig toll war Dein "Schutzkonzept" wohl auch nicht.

Ich rate Dir daher:

- Dich um eine Live-CD zu kümmern, natürlich von einem sauberen Rechner
- Daten sichern mittels dieser Live-CD
- alle in der Vergangenheit angesteckten Wechseldatenträger unter der Live-CD zu formatieren bzw. zu leeren, Daten kannst Du vorher sichern, aber nur Texte, Bilder, MP3-Files, keine ausführbaren Dateien
- alle Passwörter zu ändern
- das System zu plätten, (Partitionen auflösen, neu erstellen, mit NTFS formatieren und dabei auch den MBR neu schreiben lassen)

Sofern Deinerseits Interesse besteht, gebe ich Dir gerne entsprechende Links. Das mit dem Beweissicherungs-Image kann man hingegen vergessen, da wurde inzwischen zu viel herumgemurkst und gelöscht, da ist nichts mehr zu "sichern"....

MfG, pema

bei Antwort benachrichtigen
elghr7 pema1983 „ Das ist/war ein Fake, und so etwas sollte von vornherein klar sein. Die Bank...“
Optionen

@pema1983
"....kann ich nur mit dem Kopf schütteln. Du scheinst Dir über die Möglichkeiten heutiger moderner Malware - und SpyEye gehört ganz sicher dazu - nicht im klaren zu sein. Ich schlage daher vor, daß Du Dich hier mal grundlegend informierst, bevor Du derart haltlose Vermutungen anstellst wie in Deinem Eingangsposting".

Komm doch runter vom hohen Ross!
Ich halte mich den DEN Virenexperten des Herstellers - an wen soll ich mich sonst orientieren?

Und: Was findest du schlecht an meinem Eingangsposting?
In über 20 Jahren Mainframe-Entwicklerpraxis alleine bei Großbanken bekommt man auch als Nicht-PC-Bastler einiges mit. Die Sparkontenplünderung durch hauseigene Programmierer wurde von mir mit aufgedeckt, Unterschlagung von EC-Daten wurden im Nebenzimmer ermittelt, Falschgeldbeschickung durch GWT-Fahrer auf der gleichen Etage festgestellt, Anlagenbetrüger auf Vorstandsebene (u.a. Ost-Schrottimmobilen) auch nach deren Pensionierung nach wie vor im Haus gesehen...

Aleine die deutschen Milliardenvernichter in Bankierskreisen haben so viel Unheil angerichtet, dass saturierte, kleine Wichte unter Bankangestellten, die früher mit schmarotzten, auch bei mir wenig Überzeugungskraft in Sicherheitsfragen haben.

Wenn du schon so ein Experte bist, erlaube mir eine Frage:
Warum wohl funktioniert das "DE-Cleaner Rettungssystem ANTI-BOT-CD 2.0" aus der"BSI-Iniative" nicht, sondern schmiert einfach ab, und in Bonn weiß man auch nicht warum. Kann es sein, dass auch verbeamtete Super-Security-Spezialisten und "wissenschaftliche Beiräte" (darunter auch und sogar ein ehemaliger Stasi-Professor) von Tuten und Blasen keine Ahnung haben und ich mich mit diesen in prominenter Gesellschaft befinde?


bei Antwort benachrichtigen
pema1983 elghr7 „@pema1983 ....kann ich nur mit dem Kopf schütteln. Du scheinst Dir über die...“
Optionen

Wieso "hohes Ross"? Ich habe lediglich Deine Pauschalisierung kritisiert.

-> Könnte ja sein, wenn auch Sparkonten von Programmierern geplündert werden konnten, Anlagebetrüger im großen Stil tätig wurden und Geldautomaten mit Falschgeld gefüllt...

Du verunglimpfst in einem Rundumschlag gleich ganze Berufsstände, und das gehört sich nicht. Es gehört sich selbst dann nicht, wenn man schlechte Erfahrungen gemacht hat. Wenn man es dennoch macht, dann ist das ganz einfach ein schlechter Stil.

Anstatt Dich auf Dein eigentliches Problem zu konzentrieren, was ganz offensichtlich noch besteht, - oder hast Du inzwischen meine Hinweise umgesetzt? - gleitest Du wiederholt auf Nebenschauplätze ab.

BTW, wo habe ich behauptet, daß ich ein Experte bin? Das habe ich mit keinem Wort geschrieben, das hast Du Dir mangels Argumente genauso zusammengereimt wie Deine o. von mir kritisierte Pauschalisierung.

Warum wohl funktioniert das "DE-Cleaner Rettungssystem ANTI-BOT-CD 2.0" aus der"BSI-Iniative" nicht, sondern schmiert einfach ab, und in Bonn weiß man auch nicht warum.

Weil ich aus der Ferne nicht beurteilen kann, was bei Deinem Rechner alles im argen liegt. Vielleicht liegt ein Hardwaredefekt vor, möglicherweise "mag" das Laufwerk diese CD nicht, da gibt es viele Möglichkeiten.

Fakt ist allerdings, daß:

a) bei Dir am 22.6.2011 morgens nach dem Login auf der Bankseite eine "Forderung" nach der kompletten Eingabe der TANs gestellt wurde und

b) am 23.6.2011 ESET einen Fund von SpyEye vermeldet und in Quarantäne gestellt hat

Was hast Du gemacht, um hier zielgerichtet und strukturiert vorzugehen? Nichts! Du lamentierst hier über die Unzulänglichkeit bestimmter Menschen, und das auch noch in einer Form, wofür ich mich schämen würde.....

Tja, was akzeptiert man nicht alles als armer Mann, wenn einem eine völlig kostenfreie Kontenführung geboten wird! Und verhinderte Kaltmamsells bzw. Informatik-Girlies von einer Knödel-Akademie brauchen schließlich ja auch ein Erfolgserlebnis...

http://www.cosgan.de/images/smilie/konfus/n070.gif

Das einzige, was Du richtig gemacht hast war, bei der Bank nachzufragen, die das Konto aufgrund der vorliegenden Informationen sofort gesperrt hat. Anstatt hier mal "Grund" reinzubringen - siehe mein Posting - ich zitiere mich selbst:

http://www.nickles.de/thread_cache/538816686.html#_pc

Ich rate Dir daher:

- Dich um eine Live-CD zu kümmern, natürlich von einem sauberen Rechner
- Daten sichern mittels dieser Live-CD
- alle in der Vergangenheit angesteckten Wechseldatenträger unter der Live-CD zu formatieren bzw. zu leeren, Daten kannst Du vorher sichern, aber nur Texte, Bilder, MP3-Files, keine ausführbaren Dateien
- alle Passwörter zu ändern
- das System zu plätten, (Partitionen auflösen, neu erstellen, mit NTFS formatieren und dabei auch den MBR neu schreiben lassen)

verlierst Du Dich wiederum auf Nebenschauplätze, siehe Deinen letzten Beitrag hier. Ich habe jedenfalls keine Lust, dieses "Spiel" mitzuspielen, dafür ist mir meine Zeit zu schade. Wenn Du Dich gerne weiter über die Inkompetenz von bestimmten Berufsgruppen auslassen möchtest und dabei vergißt, daß auch Du Dich nicht mit Ruhm bekleckert hast, dann ist das Deine Sache, ich bin hier raus.

EOD

bei Antwort benachrichtigen