Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Phishbank DBank Trojaner

Mitglied: h3ct0r

h3ct0r (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 29.10.2007, 9197 Aufrufe, 6 Kommentare

HTML/Phishbank.DBank.Trojan!

Hallo Experten.

Mein Chef wollte heute morgen wie gewöhnlich sein OnlineBanking durchführen.
(www.deutsche-bank.de) Sobald man auf Kundenlogin klickt erscheint kurze Zeit später folgende Meldung:

'HTML/Phishbank.Dbank!Trjoan' wurde in C:\Programme\Opera\profile\cache4\OPR0012L.JS entdeckt.
Computer: blablabla
Dateistatus: infiziert

Als Virenscanner ist etrust 7.0 von CA installiert. Diese Meldung kommt auch nur dann, wenn etrust installiert ist. (Virensignatur wurde heute morgen erneuert)
Gestern funktionierte das OnlineBanking ohne Probleme.
Ich habe dann sofort meinen Rechner mit etrust gescannt, um zu sehen ob der Trojaner vielleicht auch schon bei mir drauf ist. Es wurde allerdings kein Trojaner entdeckt.
Anschließend habe ich die Seite der Deutschen Bank besucht. Bei mir erscheint die gleiche Warnmeldung wenn ich auf Kundenlogin klicke.
Jetzt habe ich nocheinmal etrust scannen lassen. Und jetzt wurde auch der o.g. Trojaner gefunden.
Ich will ja jetzt niemanden beschuldigen aber mir kommt es so vor als wäre der Trojaner auf dem Server der Deutschen Bank.
Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren.

Vielen Dank schon mal.

Gruß h3ct0r
Mitglied: Zyrex
13.07.2005 um 14:22 Uhr
*rofl*

wundern würds mich nicht,

vielleicht kennst du den Newsletter von www.bsi-fuer-buerger.de,
informiert über IT Neuheiten, Bedrohungen .. tja bis sie eines Tages
selbst eine Wurm mit ihrer Mail verbreiteten.

zu online Banking: also ich finde das Kartensystem mit PIN von 4 Zahlen schon unsicher,
und wer online das "Wichtigste" der Welt erledigt ist selber schuld.

ganz nach dem Motto: .. Vertrauen ist gut, Kontrolle ist besser!
^und welche "wirkliche" Kontrolle hast du nach dem KLICK ;)

ps: ist halt was für faule *fg
Bitte warten ..
Mitglied: Biber
13.07.2005 um 14:40 Uhr
*rofl2*

@h3ct0r
Was meinst Du, wie viele Deppen und Deppinnen, die hier mitlesen, inzwischen nach Deiner Bitte "Vielleicht hat ja schon jemand die gleiche Erfahrung gemacht. Oder jemand benutzt auch etrust und versucht mal den Fehler zu reproduzieren." auf die Deutsche-Bank-Seite geklickt haben, obwohl sie da nicht einmal ein Konto haben?
Der Phishbank-Trojaner wird der Renner heute

Lachtränen abwischend

Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: h3ct0r
13.07.2005 um 15:19 Uhr

Wer kein Online-Banking macht hat eigentlich auch nichts zu befürchten!
Der Trojaner lässt sich ja auch mit gewisser Software ohne Probleme entfernen.
Mich würde halt nur interessieren ob es noch ein paar mehr Leute gemerkt haben.
Der Trojaner scheint da auch schon länger zu sein. Habe einen Rechner mit etrust gescannt der seit einigen Tagen nicht mehr auf der DBank-Seite war. Mit der aktuellsten Signatur von etrust wurde der Trojaner auch da gefunden. Ich konnte Ihn dann auch löschen. Aber sobald man einmal diesen Button "Kundenlogin" anklickt, ist er wieder da!
Bitte warten ..
Mitglied: Zyrex
13.07.2005 um 15:33 Uhr
..\OPR0012L.JS

das JS bezeichnet ein JavaScript welches dir den Besucher beschert
.. JS, Java .. auf meinen Browsern not allowed
(^solange sie nicht unbedingt gebraucht werden)
er ist wohl in / an die Loginroutine gekoppelt -> welche daten der wohl erschnüffelt und
versendet (..sniffen) oder backdoors (ports <- netstat -a) er öffnet?
Hab mal bei eTrust nach Phishbank.* gesucht, findet einige, aber keinen Phishbank.Dbank.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:09 Uhr
Hallo,

leider findet bei der DB das unsicherste Online-Banking statt, welches ich kenne.
Ich bin dort ebenfalls Kunde und vermeide es tunlichst dort meine Bankgeschäfte online abzuwickeln.

Phishingmails ohne Ende und selbst wenn man den Sicherheitsservice der DB über die Fakesite informiert, ist die Seite ein halbes Jahr später immer noch online. Kann ich nicht ganz nachvollziehen; dafür aber zur Vorsicht raten.
Bitte warten ..
Mitglied: SpecMac
29.10.2007 um 00:17 Uhr
ui ui ui ist der Beitrag alt....

Hätte ich das vorher gesehen, hätte ich nix geschrieben ;)
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Viren und Trojaner

Was das fuer eine trojan auf dem pc bei uns. wenn es einer ist

Frage von bob777Viren und Trojaner1 Kommentar

hi edit: zt sehe ich erst dass er per mail zugeschick wurde von der mail gospelize@ateneu9b.net anhang als geo ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)5 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware53 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...