Hallo allerseits!

Erstmal ein ganz großes Kompliment für dieses tolle Forum!

Jemand von der ING-DIBA hat gerade bei mir angerufen (allein schon eine komische Uhrzeit für Anrufe aus einer Bank) und meinte, sie hätten festgestellt, dass ich einen Trojaner auf dem Rechner hätte. Ich könnte nun 3 Tage keine Transaktionen durchführen, bis ich per Post neue Zugangsdaten erhalten habe. Die TAN-Liste könnte ich weiterbenutzen, aber die PINs würden alle zurückgesetzt werden.

Wie können die denn feststellen, ob ich einen Trojaner auf dem Rechner habe, oder nicht?
Eigentlich würde ich sagen, dass mich da jemand reinlegen will, aber irgendwie finde ich das auch alles sehr untypisch dafür.
Denn dann hätten sie mich ja auffordern müssen, denen meine Daten mitzuteilen, damit die so an meinen Konten fummeln können, aber wenn Sie mir neue PINs anlegen ... und ich die alte TAN-Liste weiterbenutzen soll ...!?

Mit AVG-Antivirus (Free-Edition) habe ich jedenfalls keinen Trojaner gefunden.

Was denkt Ihr darüber?
Eine neue Art von Phishing oder tatsächlich alles mit rechten Dingen?
Mit anderen Worten: wie soll ich mich verhalten?

Vielen Dank schonmal für die Tips und viele Grüße,
Christian

Klingt irgendwie schon ziemlich merkwürdig. Schonmal daran gedacht, zurückzurufen und anchzufragen, ob das alles Rechtens war? Würde ich mal machen. Wenn's nicht von der Bank kam -> Anzeige. Alleine schon der Abschreckung wegen.




Erstelle nach dieser Anleitung einen Hijackthis-Log und poste diesen hier.



Grüße

Ich dachte, ich könnte um diese Zeit da eh keinen mehr erreichen, aber die sind tatsächlich bis 22 Uhr persönlich da und haben mir bestätigt, dass sowas wohl von der Technik-Abteilung geprüft wird und durchaus festgestellt werden kann. Auch das Vorgehen hat sie mir genauso bestätigt, wie es passiert ist.
Also doch kein Phishing, sondern eine engagierte Bank, wobei ich technisch nicht so ganz verstehe, wie die sowas feststellen können, aber okay ... scheinbar können sie es.

Ich werd dann nochmal Kaspersky versuchen, ob der etwas findet und mich ansonsten gerne nochmal mit Hijackthis-File hier melden (wobei mir IRGENDWANN mal jemand erklären muss, wie man aus diesem dubiosen Logfile tatsächlich etwas erkennen kann *g*).

Also schönen Abend noch und sorry, dass ich erst geschrieben habe, bevor ich geschaut habe, ob die Hotline nicht doch noch um diese späte Zeit zu erreichen ist!

Hast du wirklich bei deiner Bank angerufen oder nur die gleiche Nummer zurückgerufen? Ich wäre auf jeden Fall misstrauisch. Gehe morgen lieber mal persönlich bei deiner Bank vorbei und frage nach.

Gruss

Ne ne, ich hab extra im Internet nochmal nach der Hotline-Nummer geschaut und diese angerufen. Also wenn ich jetzt nicht völlig paranoid werde und vermute, dass die meine Telefonleitung noch angezapft haben und entsprechende Anrufe auf eine andere Nummer umleiten, dann sollte das schon okay sein.

Wenn ich reich wäre, würde ich sowas vermutlich sogar in Erwägung ziehen, aber als armer Student gehe ich mal davon aus, dass niemand so dämlich wäre, sich für meine läppischen Euros so viele Mühe zu machen!

Ich nehme an, dass die Sicherheitsabteilungen der Banken hin und wieder auch mal einen Blick auf Server von Kriminellen werfen und schauen, ob Konto-Pin-Kombinationen dort abgelegt sind. Ist aber Spekulation.

Wie kann so eine Kombi dorthin kommen?
-- Phishing oder
-- Malware.

Wenn du keine Malware auf dem Rechner hattest, dann bist du vielleicht mal auf Phishing reingefallen?

Poste zur Sicherheit mal das Hijackthis-Logfile, und, wenn Kaspersky was findet, den genauen Namen des Schädlings und den Fundort.

Persönlich bei der Bank vorbeizugehen kannst du dir vermutlich sparen, denn die Leute in den Filialen haben meistens von diesen Dingen keine große Ahnung. Aber auch das ist Spekulation.

Gruß
Yopie