Schädling oder nicht?

X

X5-599

inaktiv
Thread Starter
Mitglied seit
30.09.2007
Beiträge
7.687
Ort
In einer Wohnung
Habe gerade ein komisches Verhalten meines Rechners festgestellt.

Meine Frau wollte über ihren User Online Banking machen. Dazu nutzt sie chrome. Wenn sie damit auf die Website der Bank geht, sieht die Website ganz anders aus. Obwohl sie ja wie sie sagt nie etwas anklickt, klickt sie trotzdem auf das falsche LogIn, womit sich Tabs mit falschen Websites öffnen.
Einmal kam sie glaube ich sogar auf das LogIn Fenster, denn ich stand gerade daneben und sah es. Ich hoffe nur sie war so clever und hat ihre Daten nicht eingegeben.

Nun habe ich es versucht und tatsächlich, man kommt nicht auf die Original Seite von unserer Bank. Also habe ich meinen User gewählt und dort meinen Browser (Opera) genommen und da funktioniert es einwandfrei.
Habe ich bei mir ebenfalls Chrome genommen, das gleiche Spiel.

Kaspersky meldet zwar immer mal wieder was, aber nichts ernsthaftes. Er spinnt seit der installation auf SSD sowieso irgendwie.

Aber ich habe Kaspersky drüber laufen lassen, doch das Problem besteht weiterhin.

Ich habe jetzt erst einmal Chrome deinstalliert. Aber ich stelle mir die Frage, habe ich was auf dem Rechner das Kaspersky nicht findet oder lag es an Chrome oder wurde eventuell sogar die Website meiner Bank gehackt? Wobei mit Opera schien es ja zu funktionieren.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Laden, laufen lassen.

https://de.malwarebytes.org/

Im Zweifelsfall neu installieren.

Schauen, ob in Chrome ein fremder Proxy eingetragen ist.
 
X5-599 schrieb:
Ich hoffe nur sie war so clever und hat ihre Daten nicht eingegeben..
Zum Vergrößern anklicken....

Das würde ich an deiner Stelle aber auch hoffen.

Ich weiß nicht, ob ich darauf vertrauen würde jetzt mit irgendwelchen Scannern ein paar Dinge zu löschen und übermorgen gibt deine Frau wieder ihren Login bei den Bösen ein.

Lieber direkt plattmachen und neuinstallieren
 
Bei Bankdaten besser kein Risiko eingehen. Rechner platt machen auch wenn das mehr Arbeit macht. Nur so hat man die für Online Banking notwendige Sicherheit. Vielleicht bei der Gelegenheit auch mal über sichere TAN verfahren informieren.

Ansonsten gehen besser davon aus, dass der Angreifer die Bankdaten hat. So schnell wie möglich anrufen neue TAN Liste beantragen und Passwort für das Online Banking änderrn. Das sollte in wenigen Minuten erledigt sein und kostet nichts.
 
In Zukunft könnte man auch eine Banking-Software (z. B. jameica mit Hibiscus) benutzen. Das erhöht die Sicherheit ebenfalls, weil man da nicht von Schadsoftware umgeleitet werden kann. Gerade für PC-Laien ist das deshalb imho eine gute Option.
 
Nachdem Kaspersky in einem neuen durchgang doch so einiges gefunden hat, alles im Ordner meiner lieben Frau natürlich, habe ich mich dazu entschlossen komplett neu zu installieren. Besser gesagt ich bin schon seit Stunden dran.
 
oder mit Frauchen bespricht, wie man gar nicht erst so weit kommen lässt :shot:
 
Am besten ihr ein Benutzerkonto mit eingeschränkten Rechten zur Verfügung stellen, wenn es nicht bereits so ist. Addons in chrome: Adblock Plus und uMatrix(ähnlich wie NoScript)

-stets neuste Programmversion und Updates des AntiVirus verwenden
-alle anderen Programme immer updaten und Windows auch
-keine gecrackten Programme
 
Mandara schrieb:
Addons in chrome: Adblock Plus und uMatrix(ähnlich wie NoScript)
Zum Vergrößern anklicken....

ghostery und ublock Origin sind auch ne brauchbare kombi :d

oder direkt in ner VM surfen. Dann kann man sogar grob machen was man will^^
 
Als risikofrei würde ich eine VM und selbst auch Linux nicht bezeichnen.
 
JojoTheMaster schrieb:
Und jetzt weißt du auch, warum man nach der Installation ein Image zieht.
Zum Vergrößern anklicken....

Das mache ich normalerweise auch. Das Problem ist nur, mein letztes sauberes Image nach einer Neuinstallation ist noch von der Zeit, als ich eine HDD als Systemplatte drin hatte.
Nach dem Wechsel auf SSD und Installation, hatte ich immer so ein komisches Gefühl. Es funktionierte einfach irgendwie nicht mehr wie gewohnt und daher war für mich klar, wenn es soweit ist, installiere ich nochmals von Grund auf alles neu.
Beim letzten mal hatte er zum Beispiel Probleme die Updates zu laden, einen entsprechenden Thread gibt es hier von mir.
Oder Opera hatte Probleme mit meinem Konto zu Synchronisieren, obwohl er es angeblich tat. Einfach so Kleinigkeiten die mich gestört haben.
Sobald ich jetzt dann fertig bin, wird Acronis wieder seinen Dienst tun. Denn bisher läuft es endlich mal schön rund.
 
eXTA schrieb:
Auch in der VM kann sie auf einer gefälschten Seite ihren Banklogin abschicken.
Zum Vergrößern anklicken....

das ist natürlich richtig. Man könnte eventuell auch noch einen Browser nehmen, der NUR für onlineBanking genutzt wird. Ultimative Sicherheit ist das natürlich auch nicht.
Letztendlich bietet der gewissenhafte und Aufmerksame Nutzer nach wie vor die Beste Sicherheit.
 
Zuletzt bearbeitet:
Tja, doch was macht man wenn man den typischden DAU als User hat der ständig sagt er hätte nirgends geklickt und dabei hat er vor meinen Augen auf ein PopUp geklickt?
Ich bin mir sogar schon schwer am überlegen den alten Laptop rauszuholen, eine SSD rein und dann kann meine Frau nur daran Arbeiten.
Eventuell das Teil zur Sicherheit noch über ein Gäste W-LAN und nicht mein eigenes Netzwerk laufen lassen.
Denn am Android Smartphone jammert sie auch ständig dass das Gerät nicht so funktioniert wie sie möchte.

Naja, das nächste mal vor dem Heiraten besser prüfen womit man sich da bindet :-)
 
Hat sie denn noch Gewährleistung? :fresse:

Ne mal im ernst. Wenn sie mtan nutzt könnte man auch überlegen das auf SmartTan+ oder so zu wechseln. Da besteht die Tan aus Code + Konto + BLZ. Alles vor Ort im Generator eingetippt inkl ec Karte.
Da ist ****** nur möglich wenn jemand auch das Tan gerät und die ec Karte hat.
 
Auch wenn sie ihren eigenen PC im eigenen Subnetz im eigenen VLAN etc bekommt.
Sie kann immer auf Dinge klicken, die ihr nix Gutes wollen. :)

Da hilft nur ein kleines Internet 1x1, oder sie darf das Internet nur unter Aufsicht benutzen. :fresse:
 
Ist jetzt vielleicht nicht die ultimative Lösung, aber mein F-Secure Internet Security erkennt, wenn man eine Bankseite ansurft und macht so lange alle Verbindungen zu anderen Adressen zu. Das unterbindet dann zwar nicht die Schädlinge an sich, aber wenigstens können die Bankdaten nicht so einfach abgeschnorchelt werden.
 
Mandara schrieb:
Am besten ihr ein Benutzerkonto mit eingeschränkten Rechten zur Verfügung stellen, wenn es nicht bereits so ist. Addons in chrome: Adblock Plus und uMatrix(ähnlich wie NoScript)
Zum Vergrößern anklicken....
Statt ABP empfehle ich uBlock Origin. Performanter und keine Whitelist, in die sich Unternehmen einkaufen können.

Wie wär's denn z. B. mit Linux (Mint wäre mein Vorschlag) als Alternative für sie? Da kann man sich nur wenig Mist einfangen und es ist mittlerweile gut benutzbar.
 
Zuletzt bearbeitet:
@eXTA ja schon. Aber immerhin nicht mehr an meinem Rechner und mein Netzwerk ist dann auch geschützt.
Ihr trichtere ihr immer wieder ein sie solle gefälligst vorsichtig sein und erst lesen was sie anklickt. Das ein Browser sicher niemals Schwachstellen an einem Rechner erkennen und dann auch noch darauf hinweisen würde, aber was soll man machen.
Schliesslich ist mein ganzes Büro, also meine Geschäftsdaten an diesem Computer abrufbar und da wäre es halt schon schön wenn nichts drauf kommt. Auch wenn ich nichts wirklich geheimes auf dem Rechner habe, ausser vielleicht unsere Fotos.
 
Mh wenns wirklich so schlimm ist, klingt die Lösung mit dem Laptop und eigenem netztwerk eigentlich ganz gut.
Oder halt Kindersicherung an und Internet Zugriff auf Zeiten beschränken, wo du zu hause bist :fresse:

Zusätzlich zum ad und Script blocker - die dann wirklich sehr strikt eingestellt sein sollten - kannst du dir auch mal die erweiterung WOT (web of trust) anschauen. Da können die User Seiten melden, die nicht vertrauenswürdig sind. Da bekommt sie je nach Einstellung zumindest nochmal ne dicke Warnung auf einigen dubiosen Seiten. Zusätzlich haben auch schon die Google Ergebnisse einen Indikator (grün, gelb, rot). An denen man vor dem klick sieht, wie die Seite eingestuft wurde.
Und die Benutzerkonten Steuerung unter Windows auf Maximum setzten. Wobei das natürlich nicht viel bringt, wenn sie eh überall auf ja und ok klickt, ohne zu wissen was sie bestätigt xD
 
Zuletzt bearbeitet:
Eine Freundin wollte letztens iTunes installieren und hat sich dabei IRGENDWIE AdWare eingefangen. Weiß der Geier, wie die das geschafft hat...direkt das erste Ergebnis bei Google ist ja das von Apple. Gegen solche User ist echt kein Kraut gewachsen, die finden immer irgendwie einen Weg, das System zuzumüllen :fresse:
 
Zuletzt bearbeitet:
Mittlerweile kriegt man überall adware.
Dabei zähle ich dazu alles was sich nebenbei einschleicht, auch wenn es offiziell seriöse Software ist.
Am schlimmsten ist mcaffee das sich bei 99 Prozent der User über den Flash Player einnistet.
Gerade wenn Leute bei Seiten wie Chip den eigenen installer verwenden statt die originale Datei, wird häufig von irgendwelchen werbepartnern Software untergejubelt..
 
"mcaffee"
 
Ist doch wurst wie der Affe geschrieben wird. Meinetwegen auch McKaffee :)
 
Handle schrieb:
Eine Freundin wollte letztens iTunes installieren und hat sich dabei IRGENDWIE AdWare eingefangen.
Zum Vergrößern anklicken....

Verstehe nicht so richtig, sie wollte absichtlich Schadsoftware installieren? Wie kann man nur. Ach ja, damit meine ich iTunes :-)

Und stimmt schon, Schädlinge kann man auf alle Arten bekommen. Ich denke da an den MP3 Player, glaube war mit einem Apfel drauf, der ab Werk einen Schädling hatte. Oder mein Bruder der vor ca. 20 Jahren eine Original Software gekauft hat und da war auch ein Schädling mit drauf.
Ich kann mich noch an Disketten mit Schädlingen erinnern. Damals hatte man noch keine Festplatte, also konnte er sich auch nicht ausbreiten. Doch jedesmal wenn ich die Disk einlegte, kam erst einmal eine Warnung bezüglich des Schädlings. War immer wieder lustig.

Aber hier geht es um einen Rechner mit wichtigen Daten drauf, weshalb ich auch Acronis Backups mache und geschäftlichen Daten. Wie gesagt, nicht schlimm wenn die öffentlich gemacht werden würden, aber wenn sie weg wären, das wäre das Problem. Daher sollte man hier schon etwas mehr vorsicht walten lassen als wenn es ein Home Rechner wäre.
Hätte ich nicht erst kürzlich von HDD zu SSD gewechselt, hätte ich einfach ein altes Backup eingespielt, aber das hatte ich hier ja noch nicht.

Ach ja, meine liebe Frau ist übrigens nicht so glücklich als ich ihr das mit dem alten Notebook und dem Gäste W-LAN erzählte :-)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh