6
Phishbank DBank Trojaner
HTML/Phishbank.DBank.Trojan!
Hallo Experten.
Mein Chef wollte heute morgen wie gewöhnlich sein OnlineBanking durchführen.
(www.deutsche-bank.de) Sobald man auf Kundenlogin klickt erscheint kurze Zeit später folgende Meldung:
'HTML/Phishbank.Dbank!Trjoan' wurde in C:\Programme\Opera\profile\cache4\OPR0012L.JS entdeckt.
Computer: blablabla
Dateistatus: infiziert
Als Virenscanner ist etrust 7.0 von CA installiert. Diese Meldung kommt auch nur dann, wenn etrust installiert ist. (Virensignatur wurde heute morgen erneuert)
Gestern funktionierte das OnlineBanking ohne Probleme.
Ich habe dann sofort meinen Rechner mit etrust gescannt, um zu sehen ob der Trojaner vielleicht auch schon bei mir drauf ist. Es wurde allerdings kein Trojaner entdeckt.
Anschließend habe ich die Seite der Deutschen Bank besucht. Bei mir erscheint die gleiche Warnmeldung wenn ich auf Kundenlogin klicke.
Jetzt habe ich nocheinmal etrust scannen lassen. Und jetzt wurde auch der o.g. Trojaner gefunden.
Ich will ja jetzt niemanden beschuldigen aber mir kommt es so vor als wäre der Trojaner auf dem Server der Deutschen Bank.
Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren.
Vielen Dank schon mal.
Gruß h3ct0r
Hallo Experten.
Mein Chef wollte heute morgen wie gewöhnlich sein OnlineBanking durchführen.
(www.deutsche-bank.de) Sobald man auf Kundenlogin klickt erscheint kurze Zeit später folgende Meldung:
'HTML/Phishbank.Dbank!Trjoan' wurde in C:\Programme\Opera\profile\cache4\OPR0012L.JS entdeckt.
Computer: blablabla
Dateistatus: infiziert
Als Virenscanner ist etrust 7.0 von CA installiert. Diese Meldung kommt auch nur dann, wenn etrust installiert ist. (Virensignatur wurde heute morgen erneuert)
Gestern funktionierte das OnlineBanking ohne Probleme.
Ich habe dann sofort meinen Rechner mit etrust gescannt, um zu sehen ob der Trojaner vielleicht auch schon bei mir drauf ist. Es wurde allerdings kein Trojaner entdeckt.
Anschließend habe ich die Seite der Deutschen Bank besucht. Bei mir erscheint die gleiche Warnmeldung wenn ich auf Kundenlogin klicke.
Jetzt habe ich nocheinmal etrust scannen lassen. Und jetzt wurde auch der o.g. Trojaner gefunden.
Ich will ja jetzt niemanden beschuldigen aber mir kommt es so vor als wäre der Trojaner auf dem Server der Deutschen Bank.
Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren.
Vielen Dank schon mal.
Gruß h3ct0r
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13101
Url: https://administrator.de/contentid/13101
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
*rofl*
wundern würds mich nicht,
vielleicht kennst du den Newsletter von www.bsi-fuer-buerger.de,
informiert über IT Neuheiten, Bedrohungen .. tja bis sie eines Tages
selbst eine Wurm mit ihrer Mail verbreiteten.
zu online Banking: also ich finde das Kartensystem mit PIN von 4 Zahlen schon unsicher,
und wer online das "Wichtigste" der Welt erledigt ist selber schuld.
ganz nach dem Motto: .. Vertrauen ist gut, Kontrolle ist besser!
^und welche "wirkliche" Kontrolle hast du nach dem KLICK ;)
ps: ist halt was für faule *fg
wundern würds mich nicht,
vielleicht kennst du den Newsletter von www.bsi-fuer-buerger.de,
informiert über IT Neuheiten, Bedrohungen .. tja bis sie eines Tages
selbst eine Wurm mit ihrer Mail verbreiteten.
zu online Banking: also ich finde das Kartensystem mit PIN von 4 Zahlen schon unsicher,
und wer online das "Wichtigste" der Welt erledigt ist selber schuld.
ganz nach dem Motto: .. Vertrauen ist gut, Kontrolle ist besser!
^und welche "wirkliche" Kontrolle hast du nach dem KLICK ;)
ps: ist halt was für faule *fg
*rofl2*
@h3ct0r
Was meinst Du, wie viele Deppen und Deppinnen, die hier mitlesen, inzwischen nach Deiner Bitte "Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren." auf die Deutsche-Bank-Seite geklickt haben, obwohl sie da nicht einmal ein Konto haben?
Der Phishbank-Trojaner wird der Renner heute
Lachtränen abwischend
Frank / der Biber aus Bremen
@h3ct0r
Was meinst Du, wie viele Deppen und Deppinnen, die hier mitlesen, inzwischen nach Deiner Bitte "Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren." auf die Deutsche-Bank-Seite geklickt haben, obwohl sie da nicht einmal ein Konto haben?
Der Phishbank-Trojaner wird der Renner heute
Lachtränen abwischend
Frank / der Biber aus Bremen
Wer kein Online-Banking macht hat eigentlich auch nichts zu befürchten!
Der Trojaner lässt sich ja auch mit gewisser Software ohne Probleme entfernen.
Mich würde halt nur interessieren ob es noch ein paar mehr Leute gemerkt haben.
Der Trojaner scheint da auch schon länger zu sein. Habe einen Rechner mit etrust gescannt der seit einigen Tagen nicht mehr auf der DBank-Seite war. Mit der aktuellsten Signatur von etrust wurde der Trojaner auch da gefunden. Ich konnte Ihn dann auch löschen. Aber sobald man einmal diesen Button "Kundenlogin" anklickt, ist er wieder da!
..\OPR0012L.JS
das JS bezeichnet ein JavaScript welches dir den Besucher beschert
.. JS, Java .. auf meinen Browsern not allowed
(^solange sie nicht unbedingt gebraucht werden)
er ist wohl in / an die Loginroutine gekoppelt -> welche daten der wohl erschnüffelt und
versendet (..sniffen) oder backdoors (ports <- netstat -a) er öffnet?
Hab mal bei eTrust nach Phishbank.* gesucht, findet einige, aber keinen Phishbank.Dbank.
das JS bezeichnet ein JavaScript welches dir den Besucher beschert
.. JS, Java .. auf meinen Browsern not allowed
(^solange sie nicht unbedingt gebraucht werden)
er ist wohl in / an die Loginroutine gekoppelt -> welche daten der wohl erschnüffelt und
versendet (..sniffen) oder backdoors (ports <- netstat -a) er öffnet?
Hab mal bei eTrust nach Phishbank.* gesucht, findet einige, aber keinen Phishbank.Dbank.
Hallo,
leider findet bei der DB das unsicherste Online-Banking statt, welches ich kenne.
Ich bin dort ebenfalls Kunde und vermeide es tunlichst dort meine Bankgeschäfte online abzuwickeln.
Phishingmails ohne Ende und selbst wenn man den Sicherheitsservice der DB über die Fakesite informiert, ist die Seite ein halbes Jahr später immer noch online. Kann ich nicht ganz nachvollziehen; dafür aber zur Vorsicht raten.
leider findet bei der DB das unsicherste Online-Banking statt, welches ich kenne.
Ich bin dort ebenfalls Kunde und vermeide es tunlichst dort meine Bankgeschäfte online abzuwickeln.
Phishingmails ohne Ende und selbst wenn man den Sicherheitsservice der DB über die Fakesite informiert, ist die Seite ein halbes Jahr später immer noch online. Kann ich nicht ganz nachvollziehen; dafür aber zur Vorsicht raten.
ui ui ui ist der Beitrag alt....
Hätte ich das vorher gesehen, hätte ich nix geschrieben ;)
Hätte ich das vorher gesehen, hätte ich nix geschrieben ;)
