Konto geknackt - Trojaner?

G

get_ready

Neuling
Thread Starter
Mitglied seit
12.10.2006
Beiträge
183
Ort
Berlin
Hallo Leutz,

ich bin gerade etwas fassungslos und mir steht ein großes Fragezeichen im Gesicht ... :confused:

Gestern wollte ich online auf mein Bankkonto zugreifen und bemerkte, dass der Zugang gesperrt war. Nach einem Rückruf wurde mir mitgeteilt, dass der Sicherheitsexperte erst am Montag zu bekommen sei und ich bis dahin warten müsste.
Im Briefkasten fand ich aber gestern noch einen Brief mit dem Hinweis meiner Bank, dass Mitte der Woche ein Betrag von meinem Konto gebucht wurde, was aber nicht von mir veranlasst wurde. Als ich das laß, rief ich wieder bei der Hotline an und diesmal viel das Wort "Trojaner".
Ich war baff ... konnte das aber nicht so recht glauben, da ich ja einige Sicherheitsvorkehrungen bzgl. meiner Transaktionen getroffen habe. Also selbst wenn ein Trojaner sich bei mir eingeschlichen hätte, dann könnte dieser unmöglich meine manuell getätigten Tastatureingaben mitschneiden, weil es diese nicht gibt - ich benutze ein Passwortprogramm, welches sich automatisch und "unkenntlich" in meine Accounts einloggt. Des Weiteren hätte der ******** viel Glück haben müssen, um die TANs (jeweils 5-stellig und für jede einzelne Überweisung nötig) korrekt zu generieren - nach einem dritten Fehlversuch wird das Konto automatisch gesperrt. Da die Überweisung aber ausgeführt wurde, müsste er ja die richtige TAN "erraten" haben.

Ich muss zugeben, seit gestern auch keinen Zugriff (nach einem Neustart) auf mein PC-Benutzerkonto bekommen zu haben; auch über den abgesicherten Modus ging nichts mehr :heul:

Ich kann mir aber nicht vorstellen, dass beide Begebenheiten (Überweisung und "PC-Versagen") im Zusammenhang stehen.

Oder war es doch eine Malware, die mir soviel Ärger macht?

Vielen Dank für hilfreiche Antworten
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ein Schadporgramm kann auch die Überweisungsdaten, bevor sie an den Server der Bank gesendet werden, ändern.
"welches sich automatisch und "unkenntlich" in meine Accounts einloggt": Du loggst dich ja ein. Daher ist es auch möglich, diese Vorgänge "mitzuschneiden".

Linux-Live-CD nutzen. Ist zwar nicht so komfortabel, aber dafür viel sicherer.
 
stells dir so vor -- der trojaner gibt vor er ist der server.. du als client schickst ihm die daten.. der "falsche" server -- speichert die daten und tut so als ob bei dir alles richtig gelaufen ist.. du loggs dich aus.. der ******** loggt sich über dein pw ein und gibt deine vorher eingegebene daten tan etc ein.. und tätigt eine überweisung zu sein konto
 
Interessanter Gedanke ...

Ich hatte gestern noch die Möglichkeit in einer Filiale auf mein Konto zu schauen (die Angestellte hatte Zugriff). Dabei ist mir erst die nicht veranlasste Überweisung aufgefallen und eine fehlende Überweisung, die ich eigentlich noch getätigt hatte - ein auf dem Laptop gefertigter Screenshot sollte mir zeigen, wann genau ich das tat. So kann ich wenigstens den Zeitpunkt des illegalen Zugriffs und meiner Überweisung vergleichen (dazu muss ich aber erstmal an den Screenshot rankommen ...)

Und nach deiner Meinung sind die Daten beim Absenden einfach nur "ausgetauscht" worden?

Grüße von get_ready

---------- Beitrag hinzugefügt um 19:26 ---------- Vorheriger Beitrag war um 19:22 ----------

@aik

Hätte ich mir auch so vorstellen können, aber die TAN wird doch wieder neu vorgegeben, sobald man wieder überweisen möchte ... oder blieb mein Account an einer bestimmten Stelle offen, so dass der ******** die "alte" TAN noch nutzen konnte?

Möchte mal wissen, wie und ob ich mein Geld wiederbekomme - ich weiß zumindest, dass es nach Essen transferiert wurde und nicht ins Ausland ...
 
get_ready schrieb:
Und nach deiner Meinung sind die Daten beim Absenden einfach nur "ausgetauscht" worden?
Zum Vergrößern anklicken....

Der Trojaner braucht doch nur den Empfänger der Überweisung zu ändern. Er installiert eine Art Proxy zwischen den Browser und den Bankserver.

Ich würde auf jeden Fall die Festplatte ausbauen und von einem Profi Beweise sichern lassen.

Mirko
 
get_ready schrieb:
[...]

Möchte mal wissen, wie und ob ich mein Geld wiederbekomme - ich weiß zumindest, dass es nach Essen transferiert wurde und nicht ins Ausland ...
Zum Vergrößern anklicken....

Schalt' doch einfach die Polizei ein, den Täter wird man bestimmt herausfinden :p - Jeder hinterlässt Spuren!

:wink:
 
Die Polizei wird definitiv morgen informiert und ich erstatte Strafanzeige, aber zuerst benötige ich noch einige Infos von meiner Hausbank - ganz besonders würde mich interessieren, wie die mitbekommen haben, dass da etwas nicht mit "rechten" Dingen vor sich ging ...
Wie schön, dass es ein deutsches Empfängerkonto ist, somit düfte der Inhaber nicht besonders schwer ausfindig zu machen sein ;)
 
Nachtrag:

Also ich habe die Festplatte jetzt extern mal angeschlossen und mir den besagten Screenshot rausgesucht.
Ich würde nach dem Screenshot wirklich bezweifeln, dass sich tatsächlich ein Trojaner zwischengeschaltet haben könnte und die Daten "ausgetauscht" hat, denn der Screenshot weist MEINE Buchung (ohne Abweichungen) auf und der Vermerk meiner Bank: "Ihre Überweisung wurde am ... um ... durchgeführt."
Falls also wirklich ein Trojaner dahintersteckt, dann müsste dieser diesen "Status" gefälscht haben und zudem auch über das "https" meiner Bank verfügen.

Das Einzige was der Betrugsfall und meine Überweisung gemeinsam haben, ist der gleiche Tag ...

Noch jemand ne Idee oder Anregung?
 
Für einen Trojaner der die Kontrolle über den PC hat ist ein MitM-Angriff auf SSL recht einfach.

Mirko
 
Nachtrag:

Nach langem Telefonat hat die Sachlage ergeben, dass tatsächlich ein "Man in the middle Angriff" auf meinen PC stattfand. D.h. meine Überweisung wurde zwischendurch abgefangen und die Daten ausgetauscht - sogar die Quittung meiner Bank war eine Fälschung, so dass ich keinen Verdacht schöpfte.
Strafanzeige wegen Onlinebetruges wurde erstattet; ebenso werde ich zukünftig auf ein anderes Überweisungsverfahren zurückgreifen.

Hoffen darf ich darauf, dass mir 1. soetwas nie wieder passiert, 2. ich mein Geld wiedersehe und 3., dass der Täter dingfest gemacht wird ...

MfG und vielen Dank für die äußerst hilfreichen Antworten

get_ready
 
Oh mann ... das stimmt mich Nachdenklich .. gehe ich doch mit jedem der 8 PCs hier online und buche auch von jedem PC aus ...

In zukunft wird ein Notebook alleine fürs Online-Banking hergerichtet ... mit einer Linux-Live-CD, wie im Thread empfohlen ...

:-[
 
@TBird

Entweder so, wie du es gerade beschreibst oder mit dem mobilen Tan-Verfahren; insofern deine Bank dies anbietet. Dieses System kann (bislang) nur unter Laborbedingungen geknackt werden, wie mir der Sicherheitsberater meiner Bank verriet ...

MfG get_ready
 
das is ja ne eklige geschichte.. halt uns in jedem fall mal am laufenden,was die sache angeht..
*quiekschauder*
 
get_ready schrieb:
---------- Beitrag hinzugefügt um 19:26 ---------- Vorheriger Beitrag war um 19:22 ----------

[/COLOR]@aik

Hätte ich mir auch so vorstellen können, aber die TAN wird doch wieder neu vorgegeben, sobald man wieder überweisen möchte ... oder blieb mein Account an einer bestimmten Stelle offen, so dass der ******** die "alte" TAN noch nutzen konnte?

Möchte mal wissen, wie und ob ich mein Geld wiederbekomme - ich weiß zumindest, dass es nach Essen transferiert wurde und nicht ins Ausland ...
Zum Vergrößern anklicken....

hast es wohl nicht richtig verstanden wie ich das meinte.. es geht nicht um neu vorgegebene tans sondern das deine TAN abgefangen wird.. (stichwort proxy)
 
hmm ist ja mal wieder nett zu sehen wie die Bank ihre Hände in Unschuld wäscht...
Ich würde dir raten neben der Anzeige usw... die Bank schriftlich mit Frist dazu aufzufordern den Betrag auf das Konto zurück zu überweisen. Sollte dies nicht bis "blub" beschehen sein einen Anwalt hinzu ziehen... ich nehme mal an, dass sich der Betrag lohnt und es nicht 08,15€ sind.
Ich find die ganze Maschie die die Banken da abziehen unglaublich; skimming bei den EC Automaten... nene die sind sicher... TAN ist sicher... Online Banking und blub sind sicher... hallo? Man braucht im Grunde nur genügend Meldungen z.b. auf heise.de zusammen suchen um belegen (!) zu können, dass dem eben nicht so ist.
 
Meine Bank bietet mittlerweile SMSTan. Dieses Verfahren verhindert solche Angriffe. Man fordert eine Tan an, diese ist aber entgegen der Papiertan auftragsbezogen. Es steht in der SMS welcher Betrag wohin überwiesen wird. Ein Abgriff wäre also nicht möglich, es sei denn man fälscht auch den SMS-Absender und ermittelt vorher die Handynummer was aber auffiele da man trotzdem noch eine SMS der Bank bekäme.

@WickedClown
Hundertprozentige Sicherheit wird es niemals geben. Du kannst es aber 99,9% sicher haben. Abheben nur am Schalter und Überweisungen gibts du dort auch ab.
 
Zuletzt bearbeitet:
Und Du bist sofort angeschissen wenn Dein Handy im Arsch ist und hast Rennerei wenn Du den Provider und Deine Nummer änderst. Gibt ja die Kollegen die alle 2 Wochen mit einem neuen Vertrag ankommen.
 
konnte das aber nicht so recht glauben, da ich ja einige Sicherheitsvorkehrungen bzgl. meiner Transaktionen getroffen habe. Also selbst wenn ein Trojaner sich bei mir eingeschlichen hätte, dann könnte dieser unmöglich meine manuell getätigten Tastatureingaben mitschneiden, weil es diese nicht gibt - ich benutze ein Passwortprogramm, welches sich automatisch und "unkenntlich" in meine Accounts einloggt..
Zum Vergrößern anklicken....

Selbst das übertragen von Daten wird per Trojaner mitgeloggt da spielt es keine Rolle ob du deine Daten per Hand, Scripte oder Programme sendest, desweiteren haben aktuelle Rats (Trojaner) Remoteunterstützung das ermöglicht das zusehen deines Bildschirmes..

Format C: sollte Abhilfe schaffen, denn den Trojaner bekommste eh nichtmehr los wenn er FUD war.. Kann meinen Vorpostern nur zustimmen, besorg dir das SMS Tan Verfahren, da kann nix schief gehen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh