Wer kann mir Tipps/Hinweise geben. Beim einloggen auf die Online Seite meiner Bank, danach
Kontonummer und PIN, erscheint eine Fremdseite , Aussehen etwa einer Tanliste auf der im schlechtem deutsch die Eingabe der 99 TAN-Nummern verlangt wird und der Button "abschiocken".
Ganz klar macht man nicht und ist nicht ausführbar!Aber mein Problem ich komme dann beim Internetbanking dieser Seite nicht weiter.Konto und PIN sperren lassen!Bei anderen Konten anderer Banken kein Problem!
Ich habe über t-online Norton 360, neueste Version und Update. Mehrfach gescannt auch mit
anderen Virenscanner, kein Ergebnis.
Die Umleitung erfolgt nur beim T-Online Browser, bei Mozilla Firefox wird beim einloggen auf die Bankseite die Weiterleitung blockiert, was zwar beruhigend ist, aber das Prblem nicht löst.
Eine Frage an die Experten, wie kann ich vorgehen und was kann ich tun.
Dank im Voraus für Antworten.
Christian

Hallo Christian,

> Wer kann mir Tipps/Hinweise geben. Beim einloggen auf die Online Seite meiner Bank,
> danach Kontonummer und PIN, erscheint eine Fremdseite , Aussehen etwa einer Tanliste
> auf der im schlechtem deutsch die Eingabe der 99 TAN-Nummern verlangt wird und der
> Button "abschiocken".

Frag mal per Google nach "Pharming", vielleicht kommst Du damit weiter.

> Die Umleitung erfolgt nur beim T-Online Browser,

Der T-Online Browser benutzt die IE-Engine.

Grüße
gabi

---

--
Die neue Aufteilung der Serviceforen ist unübersichtlich :-(
--
Bei Antwort bitte maßvolle Zitate benutzen und auf blinkende Bildchen verzichten ;-)

Hallo Christian,

hat sich dein Problem zwischenzeitlich erledigt oder besteht es noch immer?
Falls letzteres:

Der Hinweis von Gabi auf ein mögliches Pharming-Problem sollte ernst genommen werden. Beim Googeln erhälst du aber eine unübersichtliche Zahl von Fundstellen.
Schneller und gut erklärt findest du Hilfen bei Wikipedia; Hilfen, die auch der Laie verstehen sollte:

http://de.wikipedia.org/wiki/Pharming_%28Internet%29
http://de.wikipedia.org/wiki/Hosts

Aus deiner Sicht gibt es ein sog. internes Pharming und ein externes Pharming.

Gegen externes Pharming kannst du nichst ausrichten, denn da liegt ein Angriff auf einen DNS-Server zugrunde. Da musst du nur abwarten, bis die Verantwortlichen das Problem behoben haben. Ein Virenscanner auf deinem PC kann i.d.R. hiergegen - im Gegensatz zum "internen Pharming" - keinen Schutz bieten.

Beim internen Pharming hat es meistens eine Schadsoftware - vorbei an allen Sicherheitseinrichtungen - geschafft, die Datei hosts zu manipulieren und dadurch den Zugriff auf die Bankseite umzuleiten.

Die Datei hosts (ohne Punkt und Endung) befindet sich bei den heutigen Windows-Systemen an folgender Stelle:
C:\WINDOWS\system32\drivers\etc

Es ist eine reine Textdatei, so dass du sie mit jedem Editor öffnen kannst. Da steht i.d.R. nicht viel drin (sh. Beispiel in Wikipedia), so dass verdächtige Einträge schnell ausgemacht sind.

Kopier doch bitte mal den kompletten Inhalt der Hosts-Datei hier in das Antwort-Fenster, so dass wir sie überprüfen können.
Interessant wäre auch das Datum der Erstellung wie auch letzten Änderung dieser Datei (mit der rechten Maustaste auf die Datei klicken und die Eigenschaften aufrufen).

Gruß

Hallo erst einmal an gabi und Spargel 66 und alle anderen die mein Problem interessieren
könnte!
Danke für die Antworten der Beiden.
Ich habe sie gelesen registriert, aber kann sie in der nächsten Tagen nicht verarbeiten, da ich aderweitig dringend beschäftigt bin. Ich habe die Notleine gerissen und das Konto ist gesperrt. Soviel konnte ich noch ermitteln:
Laufende Attacke von " Trojan SpyEye Activitty" über unterschiedliche Ports. Werden aber von
Norton immer abgewehrt und Eingreifen nicht nötig!
Im Protokoll wird immer als Quelladresse mein Router angegeben.
Also in meiner Inaktivität ziehe ich den Stecker das reicht und melde mich.
Ich kann leider nur bei sehr alten englichen Autos helfen, brauche aber das Internet in allen
Facetten zu uk.
Vorerst vielen Dank
Christian

Hallo Christian,

du hast dir offenbar eine Abart des Banking-Trojaners ZeuS eingefangen, d.h. dein Virenscanner hat versagt.

Die richtigen Notmaßnahmen hast du ja schon getroffen.
Als nächstes, wenn du wieder Zeit hast, kommst du nicht umhin, den kompromittierten Rechner neu zu installieren; ein Reinigen von der Schadsoftware und Versetzen des PC in einen wieder vertrauenswürdigen Zustand ist leider nicht möglich.

Aber vielleicht hast du ja noch irgendwo eine CD/DVD, mit der man den ursprunglichen Zustand wieder herstellen kann; dann wird es etwas weniger Arbeit.

Und noch ein Tipp (wenn das auch viele nicht gerne hören bzw. lesen):

Auf einem Rechner, mit dem Homebanking betrieben wird, sollte möglichst wenig andere Software laufen. Mit der abnehmenden Zahl der Programme steigt im gleichen Umfang die Sicherheit deines PC.

Gruß

Hallo Christian, hallo Spargel66,
das Zurücksetzen in den Auslieferungszustandt ist in der Tat ein probates Mittel. Ich kann
aber immer wieder empfehlen, nicht mit Administratorrechten - wenn es nicht unbedingt sein muss - ins Internet zu gehen.

Gruß

Carl

Hallo Carl,

da hast du sicher Recht.
In 99 % kommt man ohne Admin-Rechte aus.
Das Hauptproblem besteht nach wie vor im unterentwickelten Kenntnisstand bei der Mehrzahl der User, die oftmals gar nicht den Unterschied der verschiedenen Berechtigungen kennt und den PC vom Händler in der Auslieferungskonfiguration als Admin betreibt.

Gruß

Hallo Carl,

da hast du sicher Recht.
In 99 % kommt man ohne Admin-Rechte aus.
Das Hauptproblem besteht nach wie vor im unterentwickelten Kenntnisstand bei der Mehrzahl der User, die oftmals gar nicht den Unterschied der verschiedenen Berechtigungen kennt und den PC vom Händler in der Auslieferungskonfiguration als Admin betreibt.

Mein Haupttipp (je weniger Anwendungen, um so höher die Sicherheit) besteht aber unabhängig von der Berechtigung.

Gruß

Es ist leider immer noch gängige Praxis vieler User, als Admin zu sörfen und auch als Admin sicherheitskritische Aktionen wie z.B. Internet-Banking durchzuführen.
Ich bin vor geraumer Zeit auf die Kombination von Hibiscus/Jamaica unter *Linux* umgestiegen. Kann ich nur jedem empfehlen. (Für diejenigen, die auf Windoofs nicht verzichten möchten: Läuft auch unter Windoofs, einfach mal nach googeln)

---

Unterwegs mit Mozilla/5.0 (X11; U; Linux x86_64; de; rv:1.9.2.x) Gecko/2011xxxx

Hallo AC,

> Ich bin vor geraumer Zeit auf die Kombination von Hibiscus/Jamaica unter *Linux*
> umgestiegen. Kann ich nur jedem empfehlen. (Für diejenigen, die auf Windoofs nicht
> verzichten möchten: Läuft auch unter Windoofs, einfach mal nach googeln)

Ich habe Hibiscus vor einiger Zeit mal testweise installiert, war aber dann doch nicht das, was ich damals gesucht habe.

Aber prinzipiell sollte man lieber eine Banking-Software statt Webbanking benutzen.

Grüße
gabi

---

--
Die neue Aufteilung der Serviceforen ist unübersichtlich :-(
--
Bei Antwort bitte maßvolle Zitate benutzen und auf blinkende Bildchen verzichten ;-)

Hallo zusammen,

viele Wege führen nach Rom und viele der Ratschläge haben was für sich.
Ein weiterer:

Die vom Heise-Verlag herausgegebene Boot-CD "c’t Bankix 2011" auf Linux-Basis.
Sicherer geht's kaum, und da Normalanwender keine hundert Banktransaktionen pro Tag zu bewältigen hat, ist das erforderliche Booten per CD/DVD zugunsten der Sicherheit auch zumutbar.

Ein weiterer Weg:
Einen Doppelboot einrichten. Auf der zweiten Bootpartition läuft außer Homebanking im Benutzermodus nix, absolut nix.

Aber das alles entspricht natürlich nicht den Wünschen der Masse der Anwender, die gleichzeitig Internetradio hören, Filme downloaden, Mails lesen und deren Anhänge öffnen und nebenbei noch schnell eine Überweisung tätigen will, und das selbstverständlich im Admin-Modus (man lässt sich doch nicht entrechten!).
Schließlich hat man ja einen Virenscanner, der laut Werbung vor allen Gefahren schützt. Wie bei Christian.

James Dean lässt grüßen

Ich auch

Hab hier mitgelesen.
Nutze eigentlich die Banking-SW "Starmoney". Nun habe probeweise die o.a. Boot-CD erstellt, da ich diese Lösung im Bekanntenkreis weiter empfehlen will.
Leider kommt der Hinweis, dass der PC von diesem Medium nicht booten kann. Was mache ich falsch?

Hallo Gabi,

verstehe ich Dich richtig, immer die von der jeweiligen Bank angebotene Banking-Sofware
zu verwenden und nicht die z.B. von T-Online bereitgestellte.
Welchen Sicherheitsgewinn habe ich durch die Sofware der Bank?

Gruß

Carl

Hallo joergi,
zwei Möglichkeiten sind denkbar:

1. Im Bios ist das Booten von CD nicht als erlaubt eingestellt
2. Du hast die CD als Daten-CD statt als ISO-Image gebrannt.

Die meisten Brennprogramme erlauben es, von einem ISO-Image eine bootfähige CD/DVD zu brennen, einige wenige bieten diese Möglichkeit nicht.

Falls letzteres der Fall, empfehle ich das Freeware-Prog. "ImgBurn" von
http://www.heise.de/software/download/imgburn/36237
zu laden.
Einfacher geht's nicht.

Gruß
(muss jetzt wieder an den Strand, sonst mault jemand!)

Hallo LarcLarc,

>> Aber prinzipiell sollte man lieber eine Banking-Software statt Webbanking benutzen.
>
> verstehe ich Dich richtig, immer die von der jeweiligen Bank angebotene
> Banking-Sofware zu verwenden und nicht die z.B. von T-Online bereitgestellte.

Nein, das hast Du falsch verstanden. Die Banken bieten ihre hauseigene Software ja meist nicht kostenlos an, da ist die T-Online Banking Software durchaus eine empfehlenswerte Alternative, wenn man nicht gerade besondere Anforderungen an die Software hat.

Grüße
gabi

---

--
Die neue Aufteilung der Serviceforen ist unübersichtlich :-(
--
Bei Antwort bitte maßvolle Zitate benutzen und auf blinkende Bildchen verzichten ;-)