Online-Banking-Seiten lassen sich nicht öffnen

Quelle: spiess

Zitat von spiess

hab nun mittels Malwarebytes sehr viele infektionen festellen müssen. diese bereinigen lassen und alles ist wieder in einem ordentlichem zustand.

Einspruch. Schon die unterschiedlichen Ergebnisse bei Scans durch MWB und Avira sollten darauf hindeuten, dass es momentan keine gesicherte Erkenntnis darüber gibt, ob das System wirklich sauber ist. Zudem bestehen noch immer die Schwachstellen im Gesamtsystem (PC+User), die eine Infektion ermöglicht haben, auch das ist kein "ordentlicher Zustand".

Zitat

allerdings auch nur zur einer uhrzeit wo der besitzer nicht anwesend sein konnte

Wer gibt schon gerne zu, dass er sich auf pr0n-Seiten rumtreibt. Und zu gewöhnlichen Uhrzeiten macht man das wohl auch nicht.

Zitat

boardraider schreibt:
Zudem bestehen noch immer die Schwachstellen im Gesamtsystem (PC+User), die eine Infektion ermöglicht haben, auch das ist kein "ordentlicher Zustand".

Dem stimme ich ausdrücklich zu!!!

@ spiess
nutze Deinen PC alleine.
Dazu ist alles gesagt.
Eure "Familien Angelegenheiten" kann das Forum nicht regeln.
Immerhin hat Dir Malwarebytes, über diesen Thread weiter geholfen.

Alles gute.

Er schildert dabei die Probleme eines Freundes, nicht seine eigenen - zumindest soweit ich das erfasst habe.

Wie auch immer,
ob es nun spiess ist, oder ein Freund.
Fest steht, das Söhnchen soll sich mal selbst nen PC zulegen. Bissele Geld kann man Verdienen. Da wird man dann auch etwas vorsichtiger...

moing,

habt alle recht. Nein es ist nicht mein PC. Nein der zustand ist nicht das was ich mir vorstelle aber so haben wir die schwachstellen erkannt.
meine vorgehensweise hat eher mit PDCA zu tun.
PS: persönlich bevorzuge ich linux und teste gerade vista auf meinem laptop.

witzig is nur das wir wohl auf den befall nicht aufmerksam geworden wären wenn nicht der Uralte Adobe Reader 4.0 das system ab und an lahm gelegt hätte und wir nicht ein neues Emailkonto anlegen wollten. ich hielt immer sehr viel vom FF und auch jetzt. denn der FF hat nichts falsch gemacht sondern aufgezeigt das es ein Problem gibt. ich kann leider nicht beurteilen oder reproduzieren ob das mit dem IE auch so gewesen wäre. guter rat is teuer aber eine nummer sicherer muss ich jetzt bei denen gehen. wie ich oben geschrieben habe werde ich das mit dem sohn und rechner extra durchziehen. ich weiß nicht ob es "prOn"-Seiten waren, dubiose namen allerdings.

ach ja. als ich grad beim bereinigen war ging der Firefox nicht mehr auf. kam eine Fake-meldung mit: ..entschuldigung Firefox hat einen Fehler verursacht und dies muss gemeldet werden. Bitte senden sie diese Meldung... darauf hab ich die ff.exe umbenannt und es ging. denk für alle die ähnliche probleme haben oder haben werden hier ein wink.

grüße

Zitat

spiess schreibt:
darauf hab ich die ff.exe umbenannt und es ging

Hallo spiess, diese Möglichkeit ist hier bekannt.
Sie sollte allerdings nur temporär, als Notbehilf genutzt werden. Das eigentliche Problem ist damit nicht beseitigt.
Ein Malware freier PC, oder andere beseitigte Schadsoftware benötigt die Umbenennung der FF Exe nicht. So muß es sein.

Danke für Deinen Bericht

Edit:

Zitat

Spiess schreibt:
PS: persönlich bevorzuge ich linux und teste gerade vista auf meinem laptop

Vista würde ich mir nun wirklich nicht antun. Wenn Windows, dann Windows 7, oder das brave XP. :wink::wink:
Und noch was: die geschilderte Fehlermeldung kann durchaus bedeuten, das noch Schadsoftware auf dem PC ist.
Man sollte evtl. den PC nochmals neu aufsetzen. Dann wäre man tatsächlich sicher...

hi take it easy

wollte nur berichten. die fehlermeldung war vor dem säubern. mir ist klar das dieser pc nicht sauber ist und ich wiederhole der wird neu aufgesetzt.
wenn wir nur lesen und nicht berichten kann es wohl keinem anderem weterhelfen....

OT: wie gesagt ich teste vista weil beim lappi dabei war. da hat sich einiges getan was die rechteverwaltung angeht.
deswegen auch die hohen lizensgelder an novell. das "brave" xp steckt ja weiterhin in vista. vista is nur ein "Theme" über xp mit ein paar extras.

Nun ja, ich habe auch schon Leute kennen gelernt, die aus der Tatsache, daß es in Windows-Versionen der NT-Reihe eine dem DOS-Fenster ähnliche Kommandokonsole mit teilweise syntaktisch gleichen Befehlen gibt diese Windows-Versionen für verbessertes MS-DOS halten. Meinungen sind frei, aber mit falschen Vorstellungen kommt man kaum zum richtigen Ergebnis.

Ansonsten gilt hier: "Sie können ein gefährdetes System nicht säubern".

Ansonsten suche ich hier in den Beiträgen seit gestern den Bezug auf den Thread-Titel. Manchmal sieht man ja den Baum vor lauter Bäumen nicht, aber auch die Seitensuche von FF findet das Wort "banking" zum letzten Mal in den Links von Wawuschel vom 29. Juli.

Hi spiess,

Zitat

Du schreibst:
wenn wir nur lesen und nicht berichten kann es wohl keinem anderem weterhelfen....

Um Gotteswillen natürlich immer Berichten, das ist ja der Sinn dieses Forums
Hier sitzen User/Innen auf beiden Seiten der Verbindung. Wenn klar ist, was das bedeutet, ginge es in diversen Foren viel friedlicher zu...
Ich poste zunächst immer fröhlich und frei, was mir zum Thema einfällt. Mit a bissele Glück findet man dann auch gemeinsam eine Lösung.

@ cosmo

Zitat

Du schreibst:
Ansonsten suche ich hier in den Beiträgen seit gestern den Bezug auf den Thread-Titel. Manchmal sieht man ja den Baum vor lauter Bäumen nicht, aber auch die Seitensuche von FF findet das Wort "banking" zum letzten Mal in den Links von Wawuschel vom 29. Juli.

Stimmt genau da is der Wurm drin, in der Foren Software, ist mir auch über die Suche aufgefallen. (Nervt etwas)

In der Schaltzentrale wurde dies auch gepostet.

ach ja zum Thema: Banking Firefox und IE ...

nach meinem rückschluß blockieren diese trojaner den Firefox um den user zu zwingen auf den IE auszuweichen.
da es sich auch um Bankingseiten handelt denke ich sie wollen so die bankdate im IE ausspähen (wieso geht das im FF nicht?)
ist da der Firefox zu sicher dafür? kann mich auch irren -> möglichkeit wäre es.

!!!!Wichtiger Hinweis: bei auftauchen solcher Probleme bitte auf keinen Fall weiter Online-Banking betreiben!!!!!!!

bitte den Ratschlägen von bordraider und co befolgen und das System neu aufsetzen!!!
virenbeseitigung nur durchfürhren wenn ihr daten retten wollt. aber vorsicht! nicht die infizierten daten ins neue system einschleußen!

angelheart:
Nur damit wir uns nicht mißverstehen und Verwirrung entsteht: Ich hatte mit der Seitensuche die FF-Funktion gemeint, die mit Strg-F aufgerufen wird. Sorry für die Unklarheit.

spiess:
Ab dem Satz mit den vielen Fragezeichen bin ich völlig deiner Meinung.
Was den ersten Absatz betrifft: Niemand, der mich hier kennt, wird mich für einen MS-Advokaten halten. Dennoch, deine Vermutung halte ich für äußerst weit her geholt (und habe dergleichen auch noch an keiner Stelle gelesen). Der IE ist heute (vor Jahren sah das mal anders aus) ein Browser, dem man nicht nachsagen kann, daß er im Kern unsicher ist, wenn er regelmäßig mit Sicherheitsupdates gefüttert wird. Die Konfiguration des IE - wie überhaupt die Internet-Optionen - sind aber so designed, daß normal sterbliche Anwender keine Chance haben, sie wirklich sicher und sinnvoll einzustellen; dazu kommt, daß das ActiveX-Erweiterungssystem in seiner Konsequenz kaum noch zu überschauen ist. Das Hickhack, mit dem MS mit Killbits gerade Ende des letzten Monats zu retten versucht, was zu retten ist, zeigt, daß selbst deren Entwickler an die Grenzen ihrer Möglichkeiten stoßen; was sollen denn dann die Anwender für eine realistische Chance haben richtig zu agieren?

Zwischenbemerkung: Ganz allgemein ist mein Credo: Sicherheit ist nicht die Frage einer bestimmten Software, sondern ein Konzept. Zu diesem Konzept gehören auch bestimmte Absicherungen über geeignete Software, aber noch weit mehr. Unter anderem (um hier nicht zu weit auszugleiten) auch ein Oberflächen-Design, das nicht mehr Rätsel aufgibt und überflüssige Schwierigkeiten aufgibt, als gelöst werden. Die Internet-Optionen sind ein Negativ-Beispiel par excellence, wie man es falsch machen kann (und die fehlende Update-Information von Mozilla gerade auf sicher konfigurierten Systemen - siehe anderer Thread - zeigt, daß auch andere ihre Leichen im Keller haben).

Zurück zum Thema: Wenn eine Schad-Ware im Rechner Einzug gehalten hat, ist prinzipiell das Ausspähen von Informationen mit jedem Browser und mit jeder anderen Software - zum Beispiel Banking-Software - möglich. Womit wir wieder bei den richtigen Hinweisen in deinen folgenden Absätzen wären.

Cosmo
bin auch deiner meinung mit dem sicherheitskonzept. ja a bisserl weit hergeholt. ich könnte noch ein paar nummern weitergehen aber das wäre zu viel.
darum gehts hier nicht.

wollte nur zum thema zurückkehren, eine grobe zusammenfassung im bezug auf banking und firefox machen und andere mitleser/betroffene auf das risiko aufmerksam machen.

durch den Bericht und fortführung dieses themas erhoffe ich mir und anderen neue erkenntnisse zu gewinnen.

Zitat

spiess schreibt:
nach meinem rückschluß blockieren diese trojaner den Firefox um den user zu zwingen auf den IE auszuweichen.
da es sich auch um Bankingseiten handelt denke ich sie wollen so die bankdate im IE ausspähen (wieso geht das im FF nicht?)
ist da der Firefox zu sicher dafür? kann mich auch irren -> möglichkeit wäre es.

Eine https Verbindung ist über den IE/Safari/Opera/Chrome... genau so sicher wie beim Firefox.
Bank Zugangsdaten können über Keylogger abgepinnt werden.
Bank Zugangsdaten können ebenso über eine gefakte Seite, die das genaue Aussehen der eigentlichen Bankseite hat, in völlig falsche Hände geraten.

Noch schlimmer ist der Weiterverkauf von Adressen, in denen sich nicht selten auch die Bankdaten befinden.
Firmen, die Adressen und Bankdaten benötigen, um einen Auftrag zu erfüllen, und dann diese Adressen und Bankdaten weiter verkaufen, gehören m.E. ,wenigstens in der EU, nicht an den Markt und zwar nachhaltig.

Zum Firefox: Der Browser ist mittlerweile die größte Konkurrenz des IE, und hat ihn an einigen Stellen bereits überholt.
Das macht für Viren-, Trojanerschreiber, etc. ihn immer interessanter.
Das muß man wissen!

Außerdem ist ja, wie bekannt auch immer noch ein anfälliges Betriebssystem vorhanden.

hey super danke brummelchen.

ja ich gehe sonst immer mit linux-livecd ran um die wichtigen daten zu retten, dann mit knoppizilin nochmal prüfen und händisch alles durchsehen. meistens rette ich nur briefe, dokumente und sowas(diese kopiere ich nur inhaltlich). sonstige dateien lass ich mit draufgehen bei der formatierung.
und natürlich nehm ich sowas ernst.

ich wiederhole: windows wird neu draufgesetzt. ich bevorzuge das system temporär für einen kurzen zeitraum zu stabilisieren um eben wichtiges zu sichern und mir ein bild von der schadsoftware zu machen. dieses ist für mich wichtig um zukünftig sicherer zu handeln bzw dem betroffenem einige hinweise zu geben wie er sich verhalten soll und was er nicht mehr machen sollte. und ich wiederhole ich formatiere zu gerne denn nur so bekommt man das system wieder sauber. jeder wie er denkt und mag. ich will meinen feind kennenlernen g*

Zitat

spiess schreibt:
ich will meinen feind kennenlernen

Der ist doch schon lange bekannt.
Deine Berichte dokumentieren ihn doch perfekt.
Leichtsinn und Gedankenlosigkeit (ggf. auch Ahnungslosigkeit), wenn man sich im Net bewegt.
Und die Jenigen, die Schadsoftware schreiben und ins Net setzen.
Ideale Partner.

Für "Experimente" sollte man einen zweit Rechner nutzen, oder ein zweites Konto als nicht Admin einrichten. Das ist bei Befall schnell gelöscht.
Es gibt hierzu eine gute Erklärung, von cosmo, wie man das macht. Nutze die Forumssuche, um diesen Thread zu finden.

Quelle: angelheart

Zitat von angelheart

Eine https Verbindung ist über den IE/Safari/Opera/Chrome... genau so sicher wie beim Firefox.

Oder genauso unsicher, wenn der eine Endpunkt (Client) infiziert ist. Ob Daten verschlüsselt übertragen werden spielt da kaum noch eine Rolle.

Zitat

Bank Zugangsdaten können über Keylogger abgepinnt werden.
Bank Zugangsdaten können ebenso über eine gefakte Seite, die das genaue Aussehen der eigentlichen Bankseite hat, in völlig falsche Hände geraten.
Noch schlimmer ist der Weiterverkauf von Adressen, in denen sich nicht selten auch die Bankdaten befinden.

Weshalb soll der Weiterverkauf von Adressen schlimmer sein als ein infizierter Rechner, bei dem in den Banking-Prozess eingegriffen wird? Im ersten Fall werden zunächst lediglich Daten vertickt, im zweiten entsteht ein direkter monetärer Schaden.

@ Boersenfeger

Zitat

Du schreibst:
Weshalb soll der Weiterverkauf von Adressen schlimmer sein als ein infizierter Rechner...

Das war nicht meine Intention,
ich wollte lediglich darauf hinweisen das Bankdaten auch über andere Wege geklaut werden.
Nach wie vor ist der "sicherste" Weg, um die Ecke, zum Bankschalter, das erhält auch Arbeitsplätze.

Und weiters: natürlich sollte der Client nicht infiziert sein, man hofft ja das die IT-Leute der Bank/des Shops das Problem im Griff haben.
Letzt endlich ist's ein gesellschaftliches Problem. Eine vernetzte Gesellschaft braucht eine kompetente Vertretung, für dieses breite Feld, im kommenden Parlament. Momentan gibt's da keine.

Zitat

Das war nicht meine Intention

Ok, der Kontext der Aussage wirke nur etwas verwirrend.