Wirtschaftsaufschwung?
Nein, in der Phishing-Wirtschaft sind mal wieder die Geldwäscher knapp geworden…
Bitte vergleichen Sie selbst.

  • Vakanz! Vakanz! Vakanz!

    Ein gutes Einkommen in kürzer Zeit!

    Ihr Gehalt beträgt von 1000.00 EUR bis 2000.00 EUR pro Woche. Die Beschäftigung erfordert nur mehrere Stunden Ihrer Zeit 8 Tage monatlich. Wir widersprechen nicht, wenn Sie diese Arbeit mit Ihrer anderen Arbeit vereinigen! Für die Ausführung von jedem Auftrag können Sie bis 1600
    EUR verdienen.
  • Hier ist das, was Sie bei dieser Arbeit machen sollen:

    1. Vor allem überweisen wir das Geld auf Ihr Konto in einer Bank. Die Summe kann von 2000.00 EUR bis 8000.00 EUR variieren.
    2. Am Tag des Geldeingangs auf dem Bankkonto von Ihnen, heben Sie das Geld in bar ab.
    3. Sie bekommen 20% von dem auf Ihrem Konto eingetroffenen Geldbetrag – das ist die Summe von 400.00 EUR bis 1600.00 EUR!
    4. Es ist erforderlich, unserem Unternehmen den Rest zu schicken.
    5. Falls Sie alles termingerecht erledigt haben, übermitteln wir Ihnen den nächsten Geldbetrag.
  • Sie können eine jegliche Anzahl der Banküberweisungen bekommen, alles hängt nur von Ihrem Wunsch und Ihren Möglichkeiten ab! Diese Arbeit ist völlig legal und stößt gegen keine Gesetze der EU und Deutschlands.

    Um in unserem Unternehmen Geld zu verdienen, antworten Sie
    mir per Email an folgende Email-Adresse: de@fid-gruppe.net.
    Bitte nicht vergessen, dass Sie Ihre Antwort nur an die von mir oben erwähnte Email-Adresse senden müssen.

    Beeilen Sie sich, die Anzahl von den Arbeitsstellen ist begrenzt!

  • Für die Löschung Ihrer Email-Adresse aus unserer Verteilerliste schicken Sie eine leere Nachricht auf die Email-Adresse [gelöscht]

  • Es werden verantwortungsbewusste Mitarbeiter gesucht!

    Hoher Nebenverdienst in kürzer Zeit!

    Wir garantieren ein gutes Einkommen – bis zu 2000.00 EUR pro Woche. Das ist die Möglichkeit, zwei Stunden 8 Tage monatlich zu arbeiten. Sie können die Arbeit mit einer anderen Arbeit vereinigen! Für die Ausführung von jedem Auftrag wird Ihr Gehalt Minimum 400 EUR für jeden
    erfüllten Auftrag betragen.
  • So wird alles erfolgen:

    1. In erster Linie übersenden wir das Geld an Ihre Bank. Die Summe der Banküberweisung beträgt von 2000.00 EUR bis 8000.00 EUR.
    2. Am Tag, wo das Geld auf Ihr Bankkonto, gutgeschrieben wurde, heben Sie bares Geld in der Bankfiliale ab.
    3. Sie haben schon 20% von unserer Geldanweisung erhalten- das ist die Summe von 400.00 EUR bis 1600.00 EUR!
    4. Sie übermitteln unserer Firma die restliche Summe.
    5. Unsere Organisation übermittelt die nächste Überweisung an Ihre Bank.
  • Wir vereinbaren mit Ihnen im Voraus die Summe der Überweisungen und die Anzahl der Banküberweisungen, die Ihnen überwiesen werden! Die Arbeit bei uns ist legitim.

    Sie können mir an folgende Email-Adresse: job@dib-gruppe.net schreiben. Ich beantworte alle Ihre Fragen und schicke Ihnen
    eine ausführliche Beschreibung der Arbeit.
    Bitte schicken Sie Ihre Bewerbung nicht an die Email-Adresse, sondern an die Email-Adresse, die ich oben geschrieben habe.

    Beeilen Sie sich, die Anzahl von den Stellenangeboten ist begrenzt!

  • Wenn diese Angebote bez. der Arbeit irrigerweise von Ihnen erhalten wurde, schicken Sie eine leere Nachricht auf die Email-Adresse [gelöscht]. Wir löschen Ihre Mail-Adresse unverzüglich aus der Datenbank.

  • Eine sehr gute offene Stelle!

    Hoher Nebenverdienst in kürzer Zeit!

    Diese Nebenarbeit lässt Sie bis zu 8000.00 EUR pro Monat verdienen. Das ist die Möglichkeit, zwei Stunden Ihrer Zeit 1-2 Mal pro Woche zu arbeiten. Sie können gleichzeitig in unserem Unternehmen und in einer anderen Firma arbeiten! Für die Erledigung von jedem Auftrag werden Sie bis 1600 EUR verdienen.
  • Unsere Zusammenarbeit wird so aussehen:

    1. Unser Manager vereinbart es mit Ihnen, ob Sie an einem konkreten Tag arbeiten können. Danach wird unser Unternehmen eine Banküberweisung mit dem Betrag bis zu 8000.00 EUR auf Ihr Konto in einer Bank schicken.
    2. Sobald der Geldbetrag auf das Bankkonto von Ihnen, gutgeschrieben wurde, heben Sie bares Geld ab.
    3. Sie nehmen sich 20% von unserer Überweisung – das ist die Summe von 400.00 EUR bis 1600.00 EUR!
    4. 80% der Summe geben Sie unserer Firma.
    5. Wenn Sie für die Zusammenarbeit mit uns bereit sind, führen wir die nächste Transaktion auf Ihr Konto durch.
  • Die Summen der Banktransaktionen und Ihre Anzahl können sich voneinander unterscheiden, alles hängt nur von Ihrem Wunsch ab! Die Zusammenarbeit mit unserem Unternehmen ist völlig legal für Banken und durchsichtig vom Standpunkt der Gesetze der EU und Deutschlands.Um mit uns Geld zu verdienen, senden Sie mir eine Email an
    folgende Email-Adresse: nebeneinkommen@sps-gruppe.net.
    Bitte schreiben Sie nicht an die Email-Adresse, von der Sie die Email bekommen haben, schicken Sie nur eine neue Email an die Email-Adresse, die ich oben genannt habe.

    Die Anzahl von den Stellenangeboten ist begrenzt!

  • Um keine neuen Meldungen mehr zu bekommen, schicken Sie eine leere Nachricht auf die Email-Adresse [gelöscht]

Besonders perfide scheint mir ein Multiple-Choice-Trojaner zu sein, von dem ich am letzten Wochenende gehört habe.

Die Methode natürlich die gleiche, wie bei allen aktuellen Test-Banktrojanern: Opfer einlullen, von der Notwendigkeit eines Tests überzeugen und dann die TAN zum Auftrag erbeuten. Wie bei den mir bekannten Schadprogrammen begrüßt diese Form die Banking-Nutzer mit einem Hinweis, dass die Bank einen vermeintlichen Test des Onlinebankings durchführen müsse.

Statt einer Testaufforderung startet das in den Browser eingeschleuste Programm eine kleine fingierte Test-Abfragereihe.

Dazu werden dann immer drei Antworten zur Auswahl präsentiert, von denen logischerweise eine immer richtig ist. Bis auf die letzte Abfrage, da stimmt dann keine TAN. Diese muss man dann eingeben und die Betrugssoftware gelangt so an die zum Auftrag richtige TAN…

Ein völlig erfundenes Beispiel, um das Prinzip zu erklären:


Welches TAN-Verfahren nutzen Sie? (bitte anklicken):
O mobileTAN
O Sm@rtTAN
O TAN-Bogen
(die Antwort interessiert die Schadsoftware eigentlich nicht)

 

Sie haben mobileTAN ausgewählt, die Antwort war richtig. 
Prüfen Sie nun die SMS, welche Test-IBAN wird Ihnen angzeigt:
O DE12123456780001234
O DE982123456780009876
O GB333242312233454
(Das Opfer klickt korrekt an: GB….)

Welcher Betrag wird angezeigt (bitte anklicken)?
O 1.234,55 Euro
O 2.345,66 Euro
O 3.456,77 Euro
(es wird natürlich die passende Summe angezeigt)

Welche TAN wird angezeigt (bitte anklicken)?
O 123456
O 233456
O 623441
oder geben Sie hier die richtige TAN ein:___________
(tja, wer bis hierhin mitgelesen hat, wird sich nicht wundern, dass die TAN nicht zur Auswahl steht….)

 

Ich bin ja schon längere Zeit ein Freund der Produkte von Malwarebytes, unlängst wurde der Virenscanner sogar Testsieger in der PC-Welt (neben Bitdefender, deren Produkt ebenfalls eine Erkennungsquote von hervorragenden 100% hatte).

Die Scanner von Malwarebytes finden häufig noch Viren auf PCs, deren Virenscanner bereits von Schadsoftware beeinträchtigt sind. Um den Virenscanner soll es aber hier nicht gehen.

Hier möchte ich stattdessen ein hervorragendes Tool zur Verhinderung von Infektionen vorstellen. Eines der Haupteinfallstore von Viren und trojanischen Pferden sind Sicherheitslücken im Browser und Erweiterungen des Browsers, sogenannte Exploits. Viele Mails und Links zielen alleine darauf, User auf scheinbar harmlose, aber gehackte und manipulierte Internetseiten zu lotsen, um von dort mit sogenannten Exploit-Kits den Besucher-PC systematisch auf hunderte Sicherheitslücken abzuklopfen. Über entdeckte Sicherheitslücken werden dann Schadprogramme auf die Rechner überspielt und schon ist der Computer unter fremder Kontrolle. Unter diesen gehackten Webseiten sind leider auch prominente „große“ Internetseiten zu finden, es ist leider ein großer Irrtum, dass man sich Schadsoftware nur auf den „dunklen“ Seiten des Webs einfangen kann.

Das Antiexploit-Tool von Malwarebytes ist dabei kein Antiviren-Programm, sondern eine Ergänzung dazu. Auf eine gute Antiviren-Software kann nicht verzichtet werden. Es erkennt zuverlässig die bekannten Exploit-Scanner und verhindert damit die Ausnutzung der vorhandenen Sicherheitslücken. MWB Antiexploit läuft meines Wissens problemlos parallel zu vorhandenen Virenscannern.

Downloadadresse:
http://de.malwarebytes.org/antiexploit/

Die Betrüger selbst sind übrigens meist nicht die Urheber dieser Exploits-Kits. Diese werden  bei Profis gekauft oder können sogar gemietet werden – mit Updateservice und Erfolgsgarantie. Ein professioneller Markt also, ähnlich lukrativ wie Drogenhandel und Menschenhandel. Das dabei Regierungsorganisationen wie die Geheimdienste auch noch als Käufer auftreten, ist nicht unumstritten. Die gekauften Sicherheitslücken werden ja nicht zum Wohle der eigenen Bürger gestopft, sondern zu Spionagezwecken erworben.

Lesen Sie dazu auch diesen Artikel bei heise.


Ergänzung:
Das Tool ist inzwischen in das kommerzielle Produkt eingeflossen, steht aber weiterhin als BETA-Version kostenlos zur Verfügung. Die Version kann über das Forum bezogen werden. Ich empfehle die Nutzung aber nur noch Menschen, die Englisch einigermaßen gut verstehen können. Im Bereich „latest Version“ kann man den Link zum Download finden (Stand Juli 2017).

Ja, wer möchte da nicht Gebühren sparen?

Guten Tag, Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unter direkt@sparkasse.de 24Std. für Sie zur Verfügung.

Mit freundlichen Grüßen Ihre Sparkasse Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00
(0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01Datenabgleich/Aktualisierung Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!

Der Anhang ist eine html-Datei, als solche noch  recht harmlos, bedient sich schamlos beim Webcontent der Sparkasse Leipzig. Die Formulare verweisen dann aber bei den Feld-Eingaben auf eine gehackte Webseite, bei der die Daten dann schlussendlich weiterverarbeitet werden.

Ich frag mich ja immer, was die Betrüger mit den Daten machen wollen – außer anrufen? Und tatsächlich gibt es diese Versuche seit längerem.

Mir ist rätselhaft: Wer gibt seine Daten zum Abgleich ein, Daten, die meine Bank sowieso schon haben müsste? Und wie kann man am Telefon eine Überweisungs-TAN weitergeben – denn das ist ja schließlich das Ziel der Betrüger. Eine TAN, die eindeutig mit eine Buchung verbunden ist?

Gibt es denn immer noch Menschen, die nicht verstehen, dass eine Internetseite einfach nachgebaut werden kann? Menschen, die aber einen html-Mailanhang öffnen können, können doch nicht ganz unbedarft und naiv sein, oder?

Das Windows XP am Ende seiner Lebensdauer angekommen und mangels Updates inzwischen als sehr unsicher gilt und auch die neueren Microsoft-Betriebssysteme im Visier der Betrüger und Schadsoftware-Programmierer stehen, ist allgemein bekannt. XP dürfte meiner Meinung nach nicht mehr für sicherheitskritische Tätigkeiten wie Onlinebanking oder Online-Shopping eingesetzt werden, auch E-Mail-Nutzung halte ich für gefährlich.

Für viele ist aber der aufwändige Wechsel des Betriebssystems keine kurzfristig umsetzbare Option.

Ein Konzept, die Sicherheit immens zu erhöhen, ist der Start des Computers von einer Boot-CD. Der Computer startet dabei nicht von einer Festplatte, sondern von einer garantiert virenfreien Boot-CD oder von einem speziellen USB-Speichermedium. Meist kommt ein spezielles Linux System zum Einsatz. Das auf der Festplatte installierte Betriebssystem ist beim Start dabei außen vor und die Daten sind nach dem Start üblicherweise nicht beschreibbar, so dass niemand Angst um seine Daten haben muss noch dass am Windows-System etwas manipuliert würde.

Es gibt viele Ansätze, einige, z.B. das c’t bankix-Projekt startet auf Wunsch sogar die open-source Software hibiscus als Zahlungsverkehrssoftware. c’t bankix ist besonders auf die Sicherheit beim Onlinebanking hin optimiert worden.

Knoppix LogoWer sich nicht nur für super-sicheres Banking interessiert, sondern auch mal ein Linux-Systeme kennen lernen möchte, dem empfehle ich knoppix von Klaus Knopper. Mit diesem Live-Linux-System habe ich schon häufig Daten von nicht mehr lauffähigen Windows-Systemen retten können und es ist wirklich einfach zu verstehen. Wer Windows gewohnt ist, sollte schnell mit dem neuen System klar kommen und es finden sich viele Hilfen im Internet. Die Adriane-Version ist für stark sehbehinderte oder blinde Menschen gedacht. Ein Test mit geschlossenen Augen vermittelt auch Sehenden neue Erkenntnisse…

Vorbereitungen:

aufklappen: Start auf DVD/CD oder Stick umstellen
Da der Start vom internen Datenspeicher der meist voreingestellte Standard ist, reicht es nicht, einfach eine Linux-Live CD ins Laufwerk zu schieben oder einen USB-Stick einzustecken und den Rechner neu zu starten. Zum Start muss meist die Bootreihenfolge geändert werden.

Hier finden Sie eine Anleitung zur Einstellung des Rechners für ältere Systeme: http://www.edv-lehrgang.de/bios-bootreihenfolge-aendern/

und hier für neuere, aktuelle Rechner:
http://www.edv-lehrgang.de/uefi-bios-bootreihenfolge-aendern/
(genau merken, ggf. fotografieren, was Sie ändern, damit Sie im Notfall die Einstellungen zurücknehmen können).

Wichtig: die ISO-Dateien zum Download nicht einfach nur anklicken, sondern den Link mit der rechten Maustaste auswählen und im Kontextmenü „Ziel speichern unter“ auswählen. Hier ist eine gute Anleitung zu finden, wie man mit der freien Software XPBurner ISO-Dateien brennt. (der erste Absatz ist nur für die Uni interessant, lesen Sie unter 2 weiter):
http://www.zdv.uni-mainz.de/279.php
Da ich der Qualität meiner Medien nicht traue, stelle ich im Dialog noch die max. Brenngeschwindigkeit auf max. 4-fach bei DVDs und auf max. 16-fach bei CDs um. Dies kann man erst durchführen, wenn das leere Medium bereits eingelegt wurde.

Da schreibt mir doch jshong mal endlich wieder an meine webmaster-Adresse und will wohl unseren Kontakt aufbessern. Hm, jshong. Woher kenn ich den nur? War das Josef Stefan Hong? Oder Jupp Shong? Mist, mein Namensgedächtnis war auch schon mal besser.

Virus_mal_wieder

Klasse: Zwei Anhänge, einmal RAR-komprimiert und einmal als Zip. damit man auf jeden Fall irgendwie die Datei geöffnet kriegt. Ein Fuchs, der Absender.

Das Image, dass möchte ich natürlich gerne mal „nackt“ sehen und lade die Zip bei Jotti hoch.

Virus_erschreckend

Erschreckend oder? Gerade mal ein einziger Scanner findet die Dateiverschlüsselung „suspicious“.

Bei Virustotal waren es wenigstens 3 aus 49 und meine positive Meinung über malwarebytes wird einmal mehr bestätigt. Die anderen Scanner kenne ich allerdings auch nicht.

Virustotal_Malware

Ich hab es zwei Stunden später bei Virustotal noch einmal probiert, diesmal waren es dann 5 Scanner, darunter „Sophos“, den Namen kenne ich natürlich auch.

Suchwort: #BERW
(zuletzt geändert 06.04.2016)

Browser, wie der aktuelle Internet-Explorer, Mozilla Firefox und Google Chrome, können seit langem mit externen Programmen und Progrämmchen erweitert werden. Diese Erweiterungen werden auch Plugins, AddOns oder ganz besonders schön: Browser Helper Objects (kurz BHO), genannt. Man kann damit selbst gezielt fehlende Funktionen nachrüsten, aber auch Schadsoftware und unerwünschte Werbeprogramme kämpfen um einen Weg ins Internet und nutzen diese Möglichkeit gerne. Sie können insbesondere beim Onlinebanking für Darstellungsprobleme sorgen oder verhindern sogar komplett den Verbindungsaufbau.

Schadprogramme fliegen damit auch häufig „unter dem Radar“ der installierten Virenscanner, da die Erweiterung ja  nicht selbst online geht, sondern den Browser quasi als „unverdächtigen Taxi ins Web“ missbraucht.

Aber auch seriöse Sicherheitserweiterungen können die Verbindung stören, z.B. wenn sie versuchen, verschlüsselte Verbindungen zu knacken, um den Datenstrom auf schädliche Bestandteile zu untersuchen.

Die Diagnose, an welcher Erweiterung es genau liegen könnte, ist nicht ganz einfach, besonders wenn sich unerwünschte Programme eingeschlichen haben, die unentdeckt bleiben wollen. Deshalb werde ich hier versuchen, eher Methoden zur systematischen Fehlerfindung aufzuzeigen.

Lösungsansatz: Browser ohne Erweiterungen starten

Mozilla Firefox: Starten Sie den Browser neu über das Menü „Hilfe, mit deaktivierten AddOn neu starten“ oder starten Sie den Firefox von vorneherein mit gedrückter Shift-Taste (Großschreibe-Taste).

Mozilla Firefox per Supportmodus reparieren

Lesen Sie auch hier auf den Mozilla-Supportseiten: Firefox kann bestimmte Webseiten nicht laden

Google Chrome: Starten Sie den Chrome und starten Sie ein Inkognito-Fenster mit der Tastenkombi STRG-Shift-N. Hier sind die Plugins deaktiviert.

Internet Explorer: http://windows.microsoft.com/de-de/internet-explorer/manage-add-ons (wählen Sie oben rechts die passende Version aus).

Zweiten Browser testen
Wenn Störungen in beiden Browsern auftreten, dann ist es unwahrscheinlich, dass eine Erweiterung die Verbindung oder Seitenaufbau stört. Dies gilt nur in Einschränkungen für Sicherheitsprogrammen wie Firewalls oder Security-Suiten, da diese oft sämtliche  Browser umprogrammieren.

Erweiterungen / Plugins deaktivieren, deinstallieren: Dazu gibt es zu viele Möglichkeiten, als dass diese jemand komplett notieren könnte. Gerade unerwünschte Programme („potentially unwanted software“) haben viele Tricks auf Lager, um nach der vermeintlichen Deinstallation oder Deaktivierung an der gleichen oder anderen Stelle wieder aufzutauchen. Deshalb ist es wichtig, bei einem unbekannten Programm oder bei sogar bei einem von einer Sicherheitssoftware aufgezeigt Fund sich damit zu beschäftigen, welche Möglichkeiten zur „Desinfektion“ es gibt. Meist hilft die Eingabe des Namens in die Suchdienste in Kombination mit „entfernen“ oder „Spyware“.

nicht zuletzt: >>>Zusätzlich auf Schadsoftware testen

aufklappen: Situationsbeschreibung
Die „Effekte“, das Erscheinungsbild einer Schadsoftware sind vielfältig. Es kann zu simplen Darstellungsfehlern kommen, weiße Seiten oder fehlende Inhalte beim Browserbanking, Formulare können nicht abgeschickt werden, Anmeldungen funktionieren nicht, die Verbindung scheint langsam oder auch beim Banking mit einer Zahlungsverkehrssoftware ist die Datenübertragung (sporadisch) gestört bzw. Updates funktionieren nicht mehr.

Was ich daher immer zusätzlich und empfehle, wenn Störungen oder „Außergewöhnliches“ auftreten: Eine Prüfung mit einem zusätzlichen Scanner. Eine Infektion mit einem „Banktrojaner“ ist zwar unwahrscheinlich, dafür sind die Folgen aber umso unangenehmer und auch harmlosere Werbesoftware kann gewaltig stören.

Durch die letzte Viren/Spamwelle ist die „Trefferquote“ leider sehr hoch, sehr viele Windows-Rechner sind aktuell von Schadsoftware infiziert.

aufklappen: zum Verständnis
Ein installierter und vermeintlich aktueller Virenscanner kann „unterwandert“ werden und funktioniert dann nicht mehr wie vorgesehen. Denn auch die beste Sicherheitssoftware kann nur Schadsoftware identifizieren, die sie erkennt oder deren Arbeits-Methode bekannt ist. Siehe >>>hier <<< . Kommt es zu einer Infektion, kann ein VIrenscanner sogar von der Schadsoftware gezielt angegriffen und deaktiviert werden. Wer also glaubt, er habe doch einen teuren Virenscanner, was könne da schon passieren, der irrt.

Ich werde dazu sicherlich noch mehr ergänzen und/oder hier verlinken. Nun vorab hier in Kürze eine kleine Liste von Sicherheitsprogrammen für Windows zur zusätzlichen Prüfung neben dem bereits installierten Virenscanner. Beachten Sie bitte jeweils die Lizenzbedingungen der einzelnen Produkte.

Aktuell empfiehlt T-Online zur Diagnose den Malwarescanner von
Malwarebytes.org. Sie finden dort im Downloadbereich den Eintrag „Chameleon“, das als Zip-Datei für Schadsoftware unverfänglicher ist. Die Lösungen wurden auch von vielen Kundinnen und Kunden erschreckend erfolgreich getestet und „beißt“ sich nicht mit den üblichen Virenscannern. Nach dem erfolgreichen Durchlauf sollten Sie das Programm deinstallieren.

Den freien Browserschutz Malwarebytes Anti-Rootkit sollten Sie installieren, wenn Ihr installiertes Sicherheitspaket keinen Browserschutz bietet. Dies ist häufig bei den freien Antivirus-Lösungen der Fall. Gerade die beliebte Antivir-Software (roter Regenschirm) ergänzt sich mit dem Anti-Rootkit sehr gut.

Andere zusätzliche Prüfprogramme:

Autostart-Prüfung mit Autoruns von Sysinternals (Microsoft): Prüft seit Version 13 gegen die Virustotal-Datenbank. (05.02.15)
Safetyscanner von Microsoft: Ein Programm vom Hersteller des Betriebssystems. Der Ruf der Microsoft-Tools war früher nicht der allerbeste, aber Microsoft konnte einiges an Boden gut machen.

Eset online scanner: Scannt auf Anforderung, direkt per Klick und einfach zu bedienen.

Emsisoft: Deren Tools wurden mir gestern noch einmal empfohlen. Speziell das Emergency Kit, scheint mir eine spanndende Sache zu sein. Das Kit kann auf einem USB-Stick entpackt werden und das Anti-Malware Tool ist auch für den normalen Anwender verwendbar, während einige der anderen Programme eher für Fortgeschrittene geeignet sind. (21.09.2014)

Super Antispyware habe ich selbst noch nicht getestet, macht aber einen bedienbaren Eindruck. (21.09.2014)

Die Hitman-Tools von surfright kenne ich dagegen schon länger und kann es auch empfehlen, wenn man etwas Englisch kann. (21.09.2014)

zusätzlich Rootkitscanner gmer (eher für Fortgeschrittene): Ein sogenannter “Rootkitscanner”, der das Windowssystem auf Manipulationen untersucht.

aufklappen: Online Tests
https://www.check-and-secure.com/start/
ist der Onlinescan von https://www.botfrei.de
Mit den Tools habe ich kaum Erfahrung, die das System im weiteren Verlauf installieren möchte. Die Seite ist aber seriös und bietet viele hervorragende deutsprachige Informationen zum Thema Trojaner & Co.

Etwas gefunden? Keine Panik!
Es gibt viele Falschmeldungen und auch häufig Funde von bereits erkannten Schadprogrammen, die nicht mehr aktiv sind. Schauen Sie erstmal genau hin, was entdeckt wurde und in welchem Dateipfad. Häufig findet Tool A die Dateien im Quarantäneordner von Tool B. Suchen Sie im Netz nach den gefundenen Begriffen und bewerten Sie diese. Bedenken Sie: Die Hersteller von Antivirus-Programmen leben davon, Programme zu verkaufen und neigen dazu, zu „dramatisieren“.

Wichtig: Wenn Sie sich selbst unsicher fühlen, fragen Sie bitte immer einen Fachmenschen. Ändern Sie ggf. Ihre Passwörter an einem anderen Rechner, das kann eh nie schaden.

letzte Änderungen:
08.07.2022

Wenn Seiten nicht „sauber“ aufgebaut werden, kann dies mehrere Ursachen haben.


erste Maßnahme:
Zuerst sollte man den Zwischenspeicher des Browsers, den sogenannten Cache löschen, damit alle Darstellungselemente und Bestandteile der Bankseiten noch einmal vom Server neu geladen werden. Dazu mehr >>> hier <<<.


Passiert „ungewöhnliches“?
Wenn Sie z.B. eine Abfrage von Daten erleben, die die Bank eigentlich haben sollte, dann sollte zur Sicherheit unbedingt eine separate Sicherheitsüberprüfung  gestartet werden oder fragen Sie zur Sicherheit Ihre Bank. Geben Sie auch niemals eine TAN ein, wenn Ihnen der Sinn nicht klar ist und prüfen Sie dazu immer die Anzeige im TAN-Gerät. Ist der Browser unter fremder Kontrolle, kann Ihre Browseranzeige beliebig manipuliert werden! Lesen Sie >>> hier mehr <<<.

Mit mobilem Browser unterwegs?
Läuft der Browser am normalen Computer als „mobiler“ Browser, dann werden viele Seiten im Design anders dargestellt, weil das Banksystem „glaubt“, es wäre jemand mit einem Mobilgerät online.  Schalten Sie den Modus ab.

Richtige Ausgangsseite?
Rufen Sie das Onlinebanking von der offiziellen Bankseite auf und nicht aus den eigenen Lesezeichen. Nutzen Sie auch nicht den Link eines Suchdienstes zum Einstieg, sondern geben Sie die Adresse selbst ein.

Anderen Browser bereits probiert?
Ich höre häufiger von Mac-Usern (meistens Safari), dass die Seiten nicht richtig oder nicht vollständig aufgebaut werden. Leider kenne ich die Ursache nicht. Ich empfehle in solchen Fällen probeweise den Firefox-Browser zu verwenden. Nicht unbedingt, weil dies wirklich der beste Browser ist, sondern weil er zumindest in Deutschland auf Desktoprechnern sehr weit verbreitet ist und kein Programmierer an ihm „vorbeikommt“.

Firefox: Starten ohne Plugins
Wenn Sie den Mozilla Firefox mit gedrückter Shift-Taste („Großschreibetaste“) aufrufen (vorher komplett beenden), dann wird der Browser ohne Plugins gestartet. Testen Sie damit den Seitenaufbau. Sollten Fehler verschwunden sein, sollten Sie Plugins und Browser-Erweiterungen prüfen.

Firefox: Icons fehlen? Stattdessen finden Sie Text-Einträge wie ic_chevron-down_24?

Chrome: Starten ohne Add-Ons
Wählen Sie über das Menü ein neues Inkognito-Fenster an oder nutzen Sie einfach die Tastenkombination „Strg“+“Shift“+“N“

Design „komisch“, weil „Nur-Text-Zoom“ oder „Zoom“ aktiviert?
Mit modernen Systemen kann die Darstellung im Browser selbst vergößert werden. Dies kann bei einem Touchpad mit dem Zweifinger-System funktionieren oder mit dem Mausrad. Auch die Tastenkombi STRG-plus und STRG-minus (gleichzeitig) vergrößert oder verkleinert die Darstellung. Diese Zoomfunktion kann man zumindest im Safari und Firefox auch auf den Text beschränken, das führt aber oft zu merkwürdigen Effekten. Bei Mozilla FF ist dies mit der Tastenkombi STRG-Null oder unter Ansicht Zoom abschaltbar (auf „Normal“ umstellen). Testen Sie die verschiedenen Zoomstufen, während Sie angemeldet sind.
Erreichbar ist das Menü übrigens durch Antippen oder Halten der Alt-Taste und „Ansicht/Zoom“.

Kontobezeichnungen zu lang
Im Onlinebanking kann man die Kontobezeichnungen selbst ändern und je nach Größe des Browserfensters oder Zooms führt ein langer Name zu Umbrüchen, die unschön wirken können. Stellen Sie einen kürzeren Namen ein, wählen Sie eine andere Zoomstufe.

Zwischenspeicher beim Internet-Explorer wird nicht aufgefrischt
Unter Einstellungen – Allgemein – Temporäre Internetdateien findet man die Auswahl „Neuere Versionen der Seite suchen“. Ist diese auf „Nie“ gesetzt, wird das Design etc. nicht aktualisiert. Bitte ändern Sie diese Einstellung auf „Automatisch“ und starten Sie den Browser neu.

nur noch sehr selten ein Problem:
Unterstützung der Designvorlagen CSS3 fehlt:

Das Onlinebanking der VR-Banken setzt mindestens CSS3 voraus. Dies wird vom alten Opera 12.x und anderen alten Browsern wie dem Microsoft Internet-Explorer bis Version 8 nicht oder nicht ausreichend unterstützt. Besonders von der Verwendung der alten Microsoft-Browser rate ich nicht nur aus Designgründen dringendst ab, denn Microsoft wird vermutlich keine Sicherheitslücken mehr reparieren. Unter aktuellen Windows-Versionen sollte daher der Edge-Browser genutzt werden und nicht der Internet-Explorer.

Apropos alte Browser: Dass dabei der liebgewonnene Browser auf der Strecke bleibt, mag individuell bedauerlich sein, aber ich bin der Meinung, dass es besser ist, hier eher auf modernere und zukunftssichere Standards zu setzen, als alten Ballast mitzuschleppen und aus Nostalgiegründen (?) alle Browser unterstützen zu wollen.

Nicht zuletzt: Die Verwendung eines alten Browsers, der nicht mehr gewartet wird, halte ich persönlich für grob fahrlässig und ich kann auch nur dringend von allen Tricks abraten, die alten Systemen noch etwas Leben einhauchen. Auch wenn z.B. ein Registry-Patch dem Uralt-XP (sofern dies überhaupt legal ist) noch Updates spendieren mag, so würde dies im Streitfall ziemlich schlecht aussehen.

Auf dem Weg zur Arbeit entspanne ich mich noch etwas und schaue noch einmal nach, was sich an der „Trojanerfront“ getan hat.

Nach einer Aktualisierung meldet sich nun auch der von Microsoft eingebaute Virenscanner. Gar nicht so schlecht für ein kostenloses Produkt. Der Virenscanner von Microsoft für Windows 8 hat auch bei einigen Tests relativ gut abgeschnitten.

Windows_Defender

Jetzt bin ich neugierig, ob nun alle anderen meinen „Griechen“ in der Zip-Datei auch errkennen. Ein neuer Scan zeigt nun 33 von 53. Folgende Antivir-Programme scheinen nicht zu funktionieren – oder taugen schlichtweg nichts. So ein Einzelergebnis ist sicherlich nicht repräsentabel, aber es handelt sich beim Fund um einen fiesen Vertreter der Man-in-the-Browser Trojaner, ZBot, bzw. ZeuS. Diese Gruppe ist eine wahre Pest unter den „Banktrojanern“ und Botnetzen.

AegisLab 20140528
Agnitum 20140527
AhnLab-V3 20140527
Baidu-International 20140527
Bkav 20140527
ByteHero 20140528
CAT-QuickHeal 20140527
CMC 20140526
ClamAV 20140528
Comodo 20140528
Jiangmin 20140528
K7AntiVirus 20140527
K7GW 20140527
NANO-Antivirus 20140528
SUPERAntiSpyware 20140528
TheHacker 20140528
TotalDefense 20140527
VBA32 20140527
ViRobot 20140528
Zillya 20140528

Ich scanne die gleiche Datei noch einmal bei jotti, einem Angebot wie Virustotal.

Jotti

Es ist erschreckend. Angeblich sind die Erkennungsdateien aktuell und trotzdem finden einige namhafte Hersteller nichts, die bei virustotal aber schon alles richtig identifiziert hatten. Mein vorläufiges Fazit: Diese Dienste sind in nützliches Tool, man sollte aber immer seinem gesunden Misstrauen trauen.