6
Nach Bankanmeldung Umleitung auf Phishing-Seite
(NICHT aus Phishing Mail angeklickt!)
Hallo,
wir haben bei einem Kunden das Problem, dass eine Phishing-Seite angezeigt wird, sobald sie sich bei der Bank angemeldet hat.
Folgender Ablauf:
Eingabe des Links www.raiba-lohr.de im Browser
Dann auf Internet-Banking
dann auf Start ebanking.
Jetzt kommt die Login-Seite. Ich habe die Adresse an einem 2. PC verglichen - scheint OK zu sein.
Nach Eingabe des Logins erscheint eine Abfrage nach 10 unbenutzen Tans.
Die HOST Datei ist sauber, ich habe sie zusätzlich noch schreibgeschützt.
DNS - Server steht auf automatisch vergeben, laut IPCONFIG der Router.
Norton findet nichts
Bitdefender hat ein paar Viren entfernt
Spybot hat verschiedene Spyware entfernt.
Das Problem tritt aber weiterhin auf.
Im Einsatz ist blöderweise der IE6.
Ich habe Firefox installiert, der startet mir aber nicht. In der Prozess-Liste steht er drin, aber das Fenster geht nicht auf.
Ich bin mit meinem Latein am Ende - hat noch jemand eine Idee?
Vielen Dank schon mal
Annette
Hallo,
wir haben bei einem Kunden das Problem, dass eine Phishing-Seite angezeigt wird, sobald sie sich bei der Bank angemeldet hat.
Folgender Ablauf:
Eingabe des Links www.raiba-lohr.de im Browser
Dann auf Internet-Banking
dann auf Start ebanking.
Jetzt kommt die Login-Seite. Ich habe die Adresse an einem 2. PC verglichen - scheint OK zu sein.
Nach Eingabe des Logins erscheint eine Abfrage nach 10 unbenutzen Tans.
Die HOST Datei ist sauber, ich habe sie zusätzlich noch schreibgeschützt.
DNS - Server steht auf automatisch vergeben, laut IPCONFIG der Router.
Norton findet nichts
Bitdefender hat ein paar Viren entfernt
Spybot hat verschiedene Spyware entfernt.
Das Problem tritt aber weiterhin auf.
Im Einsatz ist blöderweise der IE6.
Ich habe Firefox installiert, der startet mir aber nicht. In der Prozess-Liste steht er drin, aber das Fenster geht nicht auf.
Ich bin mit meinem Latein am Ende - hat noch jemand eine Idee?
Vielen Dank schon mal
Annette
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87253
Url: https://administrator.de/contentid/87253
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Am Besten baust du mal die Festplatte aus und lässt die in einem anderen Rechner auf Viren untersuchen, wenn das ein Rootkit sein sollte, hast du schlechte Chancen, das in einem laufenden System zu finden.
Da der Rechner schon infiziert war und damit so sicherheitskritische Sachen wie Online-Banking gemacht werden, würde ich zu einer Neuinstallation raten. Nur so ist sichergestellt, dass keine Reste vorhanden geblieben sind.
Hijackthis starten, logdatei erstellen, und hier posten. dann können wir dich da weiterberaten.
Hallo,
danke für die Tipps soweit.
Das Angebot mit der Hijackthis - Log nehme ich gerne an - ich werde es schnellstmöglich posten.
Ich neige eigentlich auch zu einer Neuinstallation - die Kundin freut sich allerdings nicht darüber.
Gruß
Annette
danke für die Tipps soweit.
Das Angebot mit der Hijackthis - Log nehme ich gerne an - ich werde es schnellstmöglich posten.
Ich neige eigentlich auch zu einer Neuinstallation - die Kundin freut sich allerdings nicht darüber.
Gruß
Annette
ich würde folgendes versuchen:
booten von einer Live-CD und dann starten von diversen Viren- & Spywarescannern
sollten die nix finden -> Neuinstallation
ob die Kundin sich freut oder nicht, kann dir egal sein, denn sie haftet für den Schaden und nicht Du
kläre sie darüber auf, was es für Folgen haben kann, sollte sich jemand an ihrem Konto vergnügen
das würde nämlich im schlimmsten Fall bedeuten: Geld weg, ohne Schadenserstattung von der Bank
am besten auch gleich mal der Bank Bescheid sagen und Kontoauszüge holen
vielleicht hat sich ja jemand schon bedient
bezügl. Firefox:
starte ihn mal mit " firefox.exe /P " und erstell ein neues Profil
u.U. lässt er sich auch wegen dem Phishing-Problem nicht starten
booten von einer Live-CD und dann starten von diversen Viren- & Spywarescannern
sollten die nix finden -> Neuinstallation
ob die Kundin sich freut oder nicht, kann dir egal sein, denn sie haftet für den Schaden und nicht Du
kläre sie darüber auf, was es für Folgen haben kann, sollte sich jemand an ihrem Konto vergnügen
das würde nämlich im schlimmsten Fall bedeuten: Geld weg, ohne Schadenserstattung von der Bank
am besten auch gleich mal der Bank Bescheid sagen und Kontoauszüge holen
vielleicht hat sich ja jemand schon bedient
bezügl. Firefox:
starte ihn mal mit " firefox.exe /P " und erstell ein neues Profil
u.U. lässt er sich auch wegen dem Phishing-Problem nicht starten
Dass sich die Kundin nicht freut ist klar, jedoch ist sie doch auch in gewisser Weise selbst Schuld. OS und Software sollte immer auf den aktuellsten Stand gehalten werden. Nebenbei hört es sich so an, als wäre keine AV-Software im Einsatz gewesen ist...
Da muss sich die Dame an die eigene Nase fassen und in den sauren Apfel beissen oder aber im Zweifel damit leben, dass Ihr Geld "flöten" geht...
Da muss sich die Dame an die eigene Nase fassen und in den sauren Apfel beissen oder aber im Zweifel damit leben, dass Ihr Geld "flöten" geht...
