|
Nein du musst nichts updaten, nur Secure Banking in den Ausnahmen eintragen, damit es sich mit der Datenbank verbinden kann. Dazu gehst du in die Antivirus-Einstellungen, dann auf den Tab "Ausschlüsse", setzt den Regler bei "Ausschlüsse für Dateien" auf ON, klickst dann auf Ausgeschlossene Prozesse - Hinzufügen - Navigierst in das Installationsverzeichnis von Secure Banking (Standardmäßig: "C://programme/secure banking software/secure banking") und fügst die Datei sbservice.exe und vorsichtshalber auch SecureBanking.exe hinzu. Dann müsste es laufen. |
Hi SecureBanking, Interessanter Ansatz, Bankingtrojaner zu entdecken! Habe mir kurz das Funktionsprinzip deiner Software begutachtet und versucht, typische Situationen nachzustellen: Dazu ließ ich die 32Bit-Version eines 64Bit-Userland-Rootkits laufen. Zuerst war da das Installieren und Starten von SecureBanking. Trotz des Ring3-Rootkit-Guards bemängelte die Software in keinster Weise, dass sie gerade schon beim Start vom Rootkit gehookt wurde (die versteckenden Funktionen "ZwEnumerateValueKey", "ZwQueryValueKey", "NtEnumerateKey", "NtQueryDirectoryFile" und "ZwQuerySystemInformation" wurden verändert, DLL-Injektion über AppInit-DLLs). Danach wurden Firefox21 (ja ich weiß, giga out-of-date) und Chrome32 abwechslungsweise gestartet, und jedes Mal erschien die Meldung, dass der Browser sicher sei. Die Rootkit-DLL war aber auch in Chrome und Firefox geladen worden (just als sie gestartet wurden) und bog munter die obigen fünf Funktionen auf sich selbst um. Ich bin dann auf die Idee gekommen, dass du nicht jede Schnittstelle überwachst, sondern nur die, die zum Übermitteln eines Formulars (oder einer Anfrage, etc.) zuständig sind. Also habe ich diese Funktionen herausgesucht und mittels CheatEngine 6.2 pseudoverändert, nachdem ich sichergestellt hatte, dass die Funktionen auch wirklich aufgerufen wurden. Das heißt, dass nach der "Code-Injection" im Firefox-Prozess ein Sprung auf testweisen von mir geschriebenen Code (z.B. push eax, add eax 3, pop eax) durchgeführt wurde, und dann erst wieder in die eigentliche Funktion gesprungen wurde (eben so ein Detour-Patch halt). Obwohl mir das sogenannte Hookshark64 (geht auch für 32bit) anzeigte, dass die Hooks saßen, meldete dein SecureBanking seltsamerweise nach wie vor, dass der Browser sicher sei. Jedoch hätte das Codeschnipsel in Klammern auch etwas "Sinnvolles" tun können, wie z.B. eben Daten verändern oder abgreifen, wo du ja drauf abzielst. Als ich das selbe Spiel (manuelles Einfügen von Detour-Patches via CheatEngine6.2) mit Chrome durchführte, meldete sich der SecureBanking-Prozess wie erwartet zu Wort, dass eine (unbekannte) Malware gefunden wurde und der Browser gesichert werden konnte. Fazit: 1.) Ist es geplant, dass dein Anti-Rootkit-Schutz nicht auf die fünf Nt- und Zw-Funktionen reagiert? 2.) Weshalb werden offensichtliche Schnittstellen-Hooks (send, WSASend usw.) nicht erkannt, wenn ich sie im Firefox anbringe, im Chrome allerdings schon? Liegt das am veralteten Firefox? 3.) Ich habe auch versucht, unsinnigen Code direkt in die Watchdog-Funktion der in die sbservice.exe geladenen SecureBanking.dll zu schreiben. Teilweise passierte nichts, andere Male stürzte der Prozess ab. Was jetzt hier "unsinnig" war, hätte auch gezielt schlimme Dinge anstellen können. Weshalb hat SecureBanking diese offensichtlichen Veränderungen der wichtigen Watchdog-Funktion nicht bemängelt/verhindert? 4.) Über ZwQuerySystemInformation-Hooks in sbservice.exe könnte ich ja theoretisch den Prozess "chrome.exe" verstecken, der SecureBanking wüsste dann nicht mehr, dass dieser Browser läuft? Trotzdem sehr vielversprechend das Ganze, freue mich schon auf Version 2.0! Das Prinzip, alle wichtigen Schnittstellen im Browser zu überwachen, könnte man auch auf die gesamte Win32- /NTAPI anwenden (CreateFile, NtQueryDirectoryInformation, ..., NtLoadDriver). Wäre das denn schwierig zum Bauen/erweitern? Grüße - Microwave |
Hallo microwave, Zitat:
Alöle Lehmie |
Hallo Microwave, vielen Dank für deinen ausführlichen Bericht, freut mich immer wieder sehr. Vor allem bekommt man dann auch neue Denkansätze usw. Zitat:
Der Grundgedanke dahinter war, ein Ring3-Rootkit hooked minimal entweder nur den Explorer um die Files zu verstecken und den Taskmanager um den Prozess zu verstecken. Deshalb prüfte ich hier nur in diesen zwei Prozessen auf gewisse Hooks. Waren glaub ich FindNextFileW/A und NtQuerySystemInformation. Rootkits die dann alle Prozesse hooken würden somit ja auch erkannt werden. Der Anti-Rootkit Guard war immer ein bisschen ein Problemkind, da viele Anti-Cheat Programme den Taskmanager hookten um eben versteckte DLL's bzw. Prozesse zu finden (Cheats) und somit schlug hier Secure Banking immer an.. kam dann zu den Schluss das ich ihn rausnehme. Hatte nämlich zu wenig Zeit hier auch noch eine Whitelist mit Signaturen zu erstellen. Zitat:
In Internet Explorer die wichtigsten Funktionen in der wininet.dll (HttpSendRequestA/W usw.) und in Chrome nur WSASend/recv/send in der ws2_32.dll. Wenn du also bei FF WSASend o.Ä. hookst, erkennt es diese Version nicht, bei Chrome jedoch schon. (Da es eigentlich auch nicht relevant ist, da die Formulare bzw. Injections bei FF über PR_Write und PR_Read abgefangen/manipuliert werden). Wie auch immer, bei der neuen Version ist das nicht mehr der Fall. Falls eine dieser DLLs im Prozess geladen ist, wird sie auch gescannt. Zitat:
Daher wählte ich den relativ simplen Ansatz, dass der User eh sieht, wenn er den Browser öffnet ob Secure Banking läuft oder nicht (durch das Pop-Up). Aber im Prinzip hast du recht, Secure Banking kann relativ einfach abgeschossen werden. Zitat:
Aber hier gilt das selbe wie für Punkt 3. Da sollte man aber als User merken, dass das Popup nicht mehr kommt und der Browser nicht gescannt wurde. Den könnte man aber entgegenwirken, indem man den eigenen Prozess auf Hooks prüft. Zitat:
Version 2.0 hab ich jetzt in C++ geschrieben und dort wären solche Erweiterungen nicht so aufwendig. Das Problem an der ganzen Sache ist, desto mehr (unwichtige) Schnittstellen ich auf Hooks prüfe, desto höher wird die Wahrscheinlichkeit auf False Positives. Also die Liste mit wichtigen Funktionen zu erweitern macht sicherlich Sinn, aber die gesamte Lib zu scannen eher nicht. Da der Anti-Rootkit-Guard ja rausfliegt, fallen diese APIs natürlich weg. (CreateFile, NtQuery.. usw.) Wenn du willst schicke ich dir gerne die aktuelle Beta von Secure Banking 2.0 zu. Würde mich sehr über eine kleine Analyse freuen. Arbeite ja nur alleine an diesem Projekt und somit bin ich für jede Unterstützung sehr dankbar. Eine zweite Meinung / Ansicht / Überlegung ist immer sehr viel wert, da man selber ja immer nur in seinen "eigenen vier Wänden" denkt. :zunge: |
OK, danke für die schnelle Antwort, Das beantwortet meine Fragen schon besser. Ich wäre schon an einem Job als Betatester interessiert, es heißt glaube ich, du würdest das Programm dann per EMail schicken. Soll ich dann zusätzlich zu grundlegenden Funktionstests noch meine Versuche von gestern wiederholen? Schreib mir doch, was für dich interessant wäre, zu wissen (welche Aktionen ich durchführen soll, etc.) Grüße - Microwave |
Hab dir eine PN mit dem Download Link geschickt. Ja kannst damit anstellen was du willst. :) Wie gesagt, dir fallen vielleicht ganz andere Sachen ein, was man testen könnte, als mir. Jap, ein Anfang wäre mal diesen Test zu wiederholen, aber wie gesagt, auf Rootkits wird nicht mehr geprüft. Danke! P.S.: Richte gerade ein kleines Forum ein. Ist vielleicht besser als immer hier alles wirr-warr rein zu schreiben. |
Bin dabei und habe die ersten Punkte notiert. Wird sich aber etwas ziehen, denn ich muss mir erst noch überlegen, welche Hooks wohl sinnvoll sind, oder was ich sonst noch ausprobieren könnte. ;) Wann willst du Ergebnisse? Grüße - Microwave |
Ist eine 64 bit Version schon geplant oder existiert schon eine 64 bit Version der Beta? |
Zitat:
Zitat:
Danke! @mort: Geplant ist eine, aber wann die kommt kann ich noch nicht sagen. Muss mal schauen dass alles andere gut läuft, und dann kommt x64 Support. ;) |
Das Problem ist halt, dass Internet Explorer auf 64 bit Systemen nicht wirklich geschützt werden können. |
Ja ich weiß, aber vorher muss alles mal auf 32-Bit rund laufen. ;) So hab mal schnell ein kleines Forum eingerichtet, ist mehr für Beta Tests usw. gedacht. Denn das passt hier nicht so richtig rein... dass es hier nicht so voll wird. |
|
Nein das sicher nicht. :P Werde mal schauen was sich hier machen lässt. |
Hey Leute, für all die, die Probleme mit Bitdefender / McAffee und Secure Banking haben, können sich hier Secure Banking v2.0.0 b7 herunterladen. Habe eine neue Technologie eingebaut, die solche Falschmeldungen erkennt. :party: |
Interessante Projekt wünsche dir viel Erfolg! |
Avast erkennt deine Supportseite auch als schädlich und blockiert sie.... ;) |
Bei mir ist das nicht so. |
Welche Version von Avast verwendest du, DasKnuffel? |
Hatte heute Morgen testweise die 2014er verwendet. Nun ist es wieder der Defender, also kein Avast mehr... Aber MBAM Pro erkennt es immernoch. https://www.dropbox.com/s/j4fsxn50er...2019.44.36.png Code: Malwarebytes Anti-Malware |
Danke für die Info. ;) Hatte neulich ein paar Probleme, da vermutlich der Server gehacked wurde. :twak: Aber diese Probleme hab ich schon behoben. |
Kein Ding. :) Habs nu erstmal als Web-Ausschluss hinzugefügt. |
Secure Banking + Infizierte Funktion PR_Write2 Hi all, bin mir nicht ganz sicher ob es hier hin gehört bitte einfach verschieben wenn es falsch ist. Bekomme von Secure Banking folgende Meldung: [14.04.2014 - 13:36:14] Malware gefunden! ---------------------------------------- Malware: ---------------------------------------- Infizierter Prozess: firefox.exe ---------------------------------------- Infizierte Funktionen: PR_Write Habe den PC (Win7; 64bit; Comodo Firewall, FF 28) auf Viren gescannt und auch mit Malewarebytes geprüft. Nichts. Habe den anderen Faden gelesen aber ich weiß jetzt trotzdem nicht so recht was ich machen soll. Habe es so verstanden, dass es einfach nur ein Bug ist. Vielen Dank schon mal für beruhigende Antworten |
Hallo! :) Hatte schon einige E-Mails bzgl. dem Problem bekommen. Ein Upgrade auf die aktuelle Beta Version verschafft abhilfe. Du kannst sie unter support.secure-banking.net herunterladen. Wichtig: Vorher die alte Version umbedingt deinstallieren. |
Hallo, Danke!!! Für deine schnelle Antwort. Und Danke auch für das kleine aber feine Programm! :dankeschoen: Noch eine kleine Frage, kann ich das Upgrade auch benutzen obwohl ich keine Beta Version habe? Version 8? |
Kein Thema! ;) Natürlich kannst du das. |
Hallo Niklas, ich bin begeistert von diesem Programm. Daher meine Frage: Wird es das irgendwann auch für ein 64 bit Betriebssystem geben? Vielen Dank :abklatsch: |
Hallo kotschlin, danke! ;) Firefox und Chrome werden momentan auch auf 64 Bit Systemen unterstützt, da sie im 32 Bit Modus laufen. Aber ja, es wird in Zukunft auch eine Version geben, die 64 Bit Prozesse unterstützt. |
Hallo Niklas, erst einmal Gratulation und vielen Dank für das tolle Programm. Ich nutze es schon seit einiger Zeit und es gibt einem ein besseres Gefühl beim Surfen und Onlinebanking. Bisher habe ich es mit dem FF zusammen genutzt und habe dabei beim Start auch immer die entsprechende Meldung bekommen, dass ich geschützt bin. Soweit alles ok. Nun habe ich auf den Pale Moon (64bit) gewechselt. Zusätzlich habe ich den 360 Security Center ausprobiert (vorher hatte ich den Microsoft Security Essentials). Da Secure Banking ja sehr unscheinbar ist, ist mir erst jetzt aufgefallen, dass bei Start vom PM (und auch beim Start des IE) keine Meldung mehr kommt, auch nicht nach dem deinstallieren des 360SC. Meine Vermutung ist nun, dass SB nicht mit dem PM und IE zusammen arbeitet, da 64bit? Liege ich da richtig. Wenn ja, würde SB mit dem PM (32bit) zusammenarbeiten? Alle Programme jeweils neuste Version. Vielen Dank für deine Rückmeldung Axel |
Hallo Axel, danke dir! ;) Genau, momentan werden nur 32-Bit Varianten der Browser FF, Chrome und IE unterstützt. Chrome und FF gibt es aber auf 64-Bit Systemen nur als 32-Bit Varianten (Mods wie Waterfox mal ausgeschlossen). Die aktuelle Beta Version unterstützt zusätzlich noch Safari und Opera. In Zukunft wird es dann auch 64-Bit Unterstützung geben. |
Danke für die schnelle Antwort :dankeschoen: Sorry, wenn ich noch einmal genau nachfrage: d.h. SeaMonkey wird dann auch nicht unterstützt? Wenn dem so ist, ist zukünftig geplant FF-Mods zu unterstützen? Danke für deine Rückmeldung Axel |
Hey hey, 64-Bit Browser werden momentan nicht unterstützt. Ich werde im nächsten Release evtl. ein paar FF Mods mit aufnehmen, da es wirklich nur ein paar Zeilen Code sind. Danke! |
Hallo, ich habe soeben meinen routinemäßigen Malwarecheck mit Malwarebytes Anti Malware durchgeführt und Secure Banking wird als potentielle Bedrohung erkannt. Unter gefundenes Element wird Trojan.Downloader.E angezeigt Muss ich mir Sorgen machen? Gruß Christian |
Hi, also der aktuelle Download von securebanking ist bei vt sauber. https://www.virustotal.com/de/file/7...is/1404045545/ |
Hallo Christian, ja, hab schon einige E-Mails diesbezüglich bekommen. Leider wird die "aktuelle" Version (1.5.2) sowie die neueste Beta Version (2.0.0 b8) als Trojan.Downloader.E eingestuft. Ich bin gerade in Kontakt mit MBAM, um dieses False Positive zu beheben. Aber Sorgen musst du dir keine machen. ;) |
Hallo Niklas, danke für die schnelle Antwort. Ich werde das dann ignorieren. Beste Grüße Christian |
Guten Morgen, bei mir kommt jetzt jeden Morgen das ich Secure Banking updaten soll. Das geht aber nicht. PC mit Win 8.1 64 Bit. Mach ich was falsch? Gruß Sylvia |
Hallo zusammen, sehe ich das richtig, dass es sich bei der neuen Version 2.0.0 nicht mehr um eine freie Lizenz handelt? Ich kann ja verstehen, dass jemand mit seiner guten Arbeit auch Geld verdienen möchte. Ich finde es allerdings unverschämt, dass das Programm folgende Meldung ausgibt: "Update verfügbar! Halten Sie Secure Banking auf aktuellem Stand!" ohne dass ausdrücklich darauf hingewiesen wird, dass es sich bei der neuen Version eben nicht mehr um eine freie Version handelt, sondern dass diese gekauft werden muss. Jedenfalls scheint mir, dass auf der Internet-Seite des Programms ("Machinecode Technologies") keine freie Version mehr heruntergeladen werden kann. Vielen Dank! Gruß Matthias |
Hallo, ja die neue Version ist nur mehr als Demo erhältlich. Ich habe aber eine Aktion für User hier im Forum geplant und ich werde demnächst auch wieder die alte Version kostenlos zum Download anbieten (jedoch ohne weiteren Support und Updates). Momentan ist die alte Version auch noch bei chip.de erhältlich. @Sylvia: Versuch mal Secure Banking als Administrator zu starten. |
Hallo, leider ändert das nichts. Soll ich es löschen und neu installieren? LG Sylvia |
Hallo Sylvia, ja das funktioniert immer! :) |
@SecureBanking Wenn man die alte (freie) Version weiter nutzen möchte, gibt es eine möglichkeit beim Windows Start, die nervige Update Meldung (Fenster) zu unterbinden? |
Hallo! Momentan ist das nicht möglich, werde aber die nächsten Tage eine überarbeitete Version von der Alten online stellen, wo das der Fall ist. :) LG |
Hallo, habe neu installiert. Jetzt klappt es wieder. Danke :-) |
Hi, nach dem Download von Secure Banking hat Malware Bytes folgendes gefunden: Registrierungswerte: 1 Trojan.Downloader.E, HKU\S-1-5-21-3193897139-333771760-13577277-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SecureBanking, C:\Program Files\Machinecode Technologies\Secure Banking\\SecureBanking.exe, In Quarantäne, [80e9aaf50d6e4de9cd38c8f6b64cc33d] Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 1 Trojan.Downloader.E, C:\Program Files\Machinecode Technologies\Secure Banking\SecureBanking.exe, In Quarantäne, [80e9aaf50d6e4de9cd38c8f6b64cc33d], Nach der Eröffnung eines Threads teilte Cosinus mit, dass dies ein Fehlalarm ist.Ist das ein Fehler im Programm?Gerade bei Sicherheitsprogrammen ist man sehr sensibel,wenn beim Download vermeintlich schädliche Dateien (hier Troja.Downloader.E) heruntergeladen werden und dann erkannt werden.Soll man das Programm deinstallieren weil es nicht sicher ist ? LG Girlie |
Code: Logdatei: Trojaner Fund.txtGruß Sylvia |
Habe am 16. Juli ein neues Update freigegeben, welches ein paar Falschmeldungen von Antiviren Software behoben hatte. MBAM hat die Falschmeldung der letzten Version bereits behoben, aber wie es aussieht, ist es jetzt seit dem Update wieder das selbe. Werde MBAM wieder kontaktieren. Bis dahin einfach auf die Whitelist setzten, bzw. zulassen. |
Zitat:
Mir geht es nämlich wie hosenmatz14; habe das Update gleich nach Erscheinen der Meldung installiert und dann erst sehen können, dass die neue Version ja gar nicht mehr frei ist. Gottseidank hatte ich die alte Installationsdatei noch auf dem Rechner und konnte so zurückgehen aber nun nervt mich seit 2 Wochen ständig diese Updatebenachrichtigung. Ich finde, Du diskreditierst Deine bisherige Arbeit durch dieses Verhalten; schade! Grüße und so Wolfgang |
Hallo, diese wird wohl im laufe der nächsten Woche fertig sein. Muss noch einige Anpassungen vornehmen. Da einige Neuentwicklungen geplant sind und der Entwicklungs- und Wartungsaufwand sehr viel Zeit beanspruchen, war dieser Schritt notwendig, um dies überhaupt zu ermöglichen. |
hey wen ich auf hxxp://support.secure-banking.net/ kommt von avast Keine Angst, avast! hat gerade einen Virus abgewehrt. |
Hallo, danke für den Hinweis. Welche Version von Avast meldet diesen Fund? Habe auch Avast IS 8, bekomme aber keine Meldung. |
hey ich hoffe das ist richtig so hxxp://abload.de/img/scan0024bqs8s.jpg 2014 9.0.2021 |
Danke! ;) Schau es mir an. |
Das Programm gehört aber nicht zu Gdata oder? Die Benutzeroberfläche ist schon sehr ähnlich.. Gruss |
Nein gehört es nicht. ;) |
Auch einmal von mir eine kleine Bewertung. Wirklich sehr schönes Programm doch leider hängt sich das ganze am Start ein bischen auf :( |
Zitat:
Danke für das Feedback. Was meinst du genau mit "ein bisschen"? :) Hängt es sich komplett auf oder friert es nur mal kurz ein? Danke. |
wie sieht es eigentlich mit dem "Konflikt" mit Malwarebytes Antimalwere aus? Zeichnet sich da irgendwann eine Lösung ab das Secure Banking nicht immer als Malware erkannt wird? |
Wird mit dem nächsten Update von Secure Banking behoben. Dürfte auch nicht mehr all zu lange auf sich warten lassen. ;) |
Zitat:
Irgendwelche Neuigkeiten wann in etwa eine überarbeitete (alte) Version erscheinen könnte? Danke für deine Mühen! |
Zitat:
Sorry Niklas, aber wenn Du keine Lust /kein Interesse daran hast dann sag' das einfach und fertig. |
Zitat:
Aber ich bemüh mich Zeit zu finden, diesmal ohne Deadline, um das Update für die alte Version fertig zu stellen. |
gibt es schon Neuigkeiten zum Konflikt mit Malwarebytes Anti Malware? so langsam nerven die "Pseudo-Funde" :-( |
Zitat:
|
ist securebank mit 2.0 keine freeware mehr? lohnt sich das zu installieren wenn man dafür nicht bezahlen will? Danke für die Antwort |
Warum will eigentlich kaum noch jemand für Software etwas bezahlen? |
um ehrlich zu sein bin ich erst in diesem Forum auf Secure Banking aufmerksam gemacht worden.. Hier wurde mir der Tip gegeben diese zu installieren um mehr Sicherheit zu haben... Seit einiger Zeit ist das kostenpflichtig deswegen meine Frage. |
"Geiz ist geil" :balla: Komischerweise muss man für kostenpflichtige/qualitätsreiche Sachen Geld bezahlen. Ich würde Geld für das Programm ausgeben, denn man erkennt an der Qualität das das keine 5 Minuten Arbeit war. Alleine eine Domain (.de) kostet ~ 8 Euro. Es geht halt leider nicht alles gratis. Liebe Grüße Florian. :daumenhoc |
Schönem Guten Abend, scheinbar sind die verhandlungen mit Malwarebytes Anti-Malware noch nicht richtig in trockenen Tüchern. Denn es wird SecurerBanking in der neuseten Version angezeigt, aber leider nicht wen ich da in der Chameleon funktion da nach suchen tuhe. Es kommt immer drauf an ob SB laufen tut oder nicht. Kann mich auch irren. Und das Emsisoft Emergency Kit, sagt ein hoes Risiko. Malwarebytes Anti-Rootkit BETA 1.07.0.1009 www.malwarebytes.org Database version: v2014.11.24.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Holy Ghost 24.11.2014 22:32:56 mbar-log-2014-11-24 (22-32-56).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 342030 Time elapsed: 17 minute(s), 47 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 1 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SecureBanking (Trojan.Downloader.E) -> Data: C:\Programme\Machinecode Technologies\Secure Banking\SecureBanking.exe -> No action taken. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Programme\Machinecode Technologies\Secure Banking\SecureBanking.exe (Trojan.Downloader.E) -> No action taken. Physical Sectors Detected: 0 (No malicious items detected) (end) Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 24.11.2014 Scan Time: 22:53:47 Logfile: MBAM.txt Administrator: Yes Version: 2.00.3.1025 Malware Database: v2014.11.24.08 Rootkit Database: v2014.11.22.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Enabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: Holy Ghost Scan Type: Threat Scan Result: Completed Objects Scanned: 345187 Time Elapsed: 20 min, 52 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Enabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 1 Trojan.Downloader.E, HKU\S-1-5-21-1957994488-2000478354-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SecureBanking, C:\Programme\Machinecode Technologies\Secure Banking\SecureBanking.exe, , [28ad84ba1c600531b22225321ae95aa6] Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 Trojan.Downloader.E, C:\Programme\Machinecode Technologies\Secure Banking\SecureBanking.exe, , [28ad84ba1c600531b22225321ae95aa6], Physical Sectors: 0 (No malicious items detected) (end) Emsisoft Emergency Kit - Version 9.0 Letztes Update: 21.11.2014 10:44:00 Benutzerkonto: rumbarumbaruma Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\ PUPs-Erkennung: An Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 21.11.2014 10:45:17 C:\Dokumente und Einstellungen\Holy Ghost\Desktop\ReimageRepair.exe gefunden: Application.Win32.AdImage (A) C:\Dokumente und Einstellungen\Holy Ghost\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations\{24F30446-A7AB-4656-BBFB-B759FD6CD780}\Secure Banking.msi -> (Embedded CAB) -> sbservice.exe1 gefunden: Trojan.Generic.11868194 (B) C:\Programme\Machinecode Technologies\Secure Banking\sbservice.exe gefunden: Trojan.Generic.11868194 (B) C:\System Volume Information\_restore{24F8A832-0956-4FFA-8963-5C22D823096C}\RP395\A0374168.msi -> (Embedded CAB) -> sbservice.exe1 gefunden: Trojan.Generic.11868194 (B) Gescannt 120493 Gefunden 4 Scan Ende: 21.11.2014 12:19:06 Scan Zeit: 1:33:49 Wen dein Programm wirklich legitm werden sollte, hast du noch wirklich viel arbeit damit. Scheinbar ist es schon, aber ?! THN Emsisoft Emergency KitEmsisoft Emergency Kit Emsisoft Emergency Kit Emsisoft Emergency Kit msisoft Emergency Kit Scanner |
das meiste sind einfach generische erkennungen weil das file nicht signiert ist. die erkennung bei EAM kann ich regeln. |
Zitat:
Und ich hab bei Malwarebytes Bescheid gesagt. ;) |
Zitat:
Wollte das nicht der Hersteller selber machen ? THN |
Zitat:
2. Hat er vielleicht auch was anderes zu tun... 3. Sind wir hier alle ein Team. |
Ja, ja da bin ich wieder in die "Fettnäfchin Welt gewandert", nicht gleich steinigen mich. THN |
Zitat:
Nö...Hast ja gestern auch überlebt. :zunge: |
Ok ja ich lebe noch. THN |
Hallo, darf ich kurz fragen, ob das tool secure banking mit Malwarebytes und Avast harmonisiert? Gruß Eine Ergänzung habe ich noch zur oben gestellen Frage. Kann man das Addon von Avast "Avast Online security", demnach entfernen oder bietet es mit dem Secure Banking ein Duett der webspezifischen Sicherheit? |
Tach allerseits! Habe heute ein neues Video veröffentlicht, welches kurz den Zusatzschutz von Secure Banking auf einem vollständig geschütztem PC, gegen vollkommen unbekannte und neue Malware, zeigt. https://vimeo.com/125074901 @Saichol: Sorry für die späte Antwort - aber Secure Banking und MBAM und Avast sollten problemlos harmonieren. ;) |
Hallo Niklas, nettes Video, jedoch hab ich eine Frage. Wie sieht´s aus wenn man statt Kaspersky, Emsisoft verwenden würde? |
Vielleicht noch einen Hinweis einbauen dass man wenn SecureBanking einen Trojaner entdeckt man diesen natürlich beseitigen will... Ich kann mir gut und gerne vorstellen dass sonst manche Kandidaten den Trojaner einfach auf dem Rechner lassen... |
Wie sieht's denn mit Windows 10 aus? Auf der Homepage ist bei 8.1 Feierabend. |
Zitat:
|
Und immer noch keinerlei Reaktion. Super Support............... Meine Anerkennung. :daumenhoc Da kann sich der User ja seinen Teil zu denken. Warum wird solch eine Thread_Leiche eigentlich nicht geschlossen?? Das ist doch lächerlich. |
So was kommt bei einem Ein-Mann-Projekt schonmal vor.... |
tja dann darf ich keinen großspurigen Support anbieten :dankeschoen: |
Zitat:
|
|
Zitat:
hxxp://www.reiner-sct.com/support/glossar.html#5475 Zitat:
Mit anderen Worten: Nach einen einzigen erfolgreichen Angriff hat der Hacker die Signaturdatei und das Passwort und zwar ohne dass er hier den Man-In-The-Middle wirklich machen muss. Und dann hat der die volle Kontrolle über alle angeschlossen Konten. Wie gesagt: Ich baue gerade zurück. |
Mit Kartenleser ist wirklich die beste Lösung. Ich hatte jetzt eine Zeitlang chipTan, das ist viel zu fummelig. Und solche Zusatzsoftware und haste nicht gesehen Virenscanner kann man sich besser klemmen. Stattdessen ein Linux installieren und darin eine gute Onlinebankinglösung wie Moneyplex. Das ist sicherer als jede Lösung unter Windows. moneyplex Homebanking |
Zitat:
Aber ich werde gelegentlich gefragt, wie man was sinnvoll macht und da war ich über diese Kartenleser gestolpert. Und die fand ich zunächst gut und empfehlenswert. Und bevor ich das empfehle wollte ich es eben ausprobieren. |
@ wolfgang-12 Ok, ich verstehe dein bedenken obwol ich diesen "Mega" Faden noch nicht, gelesen zu haben. THN |
Zitat:
|
Bist Du sein Pressesprecher? Oder woher kommt das Bedürfniss sich hier einmischen zu müssen. Ich habe lediglich eine Feststellung geäußert. Und das werde ich ja wohl noch dürfen. Oder ist Kritik hier nicht erwünscht? Wenn dem so ist, ok ich kann diesen nicht vorhandenen "Support" auch schön reden. "Toller Support, ich warte zwar immer noch auf eine Rückmeldung, aber toller Support" Ist es so besser? Ich finde es immer wieder schade, wenn Leute für Kritik nicht empfänglich sind und dann auch noch andere für sich reden/schreiben lassen müssen. Aber sei es drum. So ein "super Support" ist eh ein NoGo_Kriterium. Somit hat sich mein Anliegen erledigt. Ich möchte den überforderten Support auch nicht weiter belästigen. Immerhin war die letzte Anfrage hier im April 2015. Und jetzt ich.........da kommt schon was zusammen und man ist als Anbieter schnell überfordert. In diesem Sinne. Legt Euch wieder hin. |
Zitat:
|
Recherchiere da lieber nochmal nach- soweit ich weiß sind Kartenlesesysteme mit eigener Anzeige das einzige System das bisher nie geknackt wurde. Selbst Mtan wurde vereinzelt schon geknackt. Nach meinem Verständnis erfolgen ver- und Entschlüsselung auf dem Chip deiner Bankkarte selbst, sind also für einen eventuell auf dem PC installierten Trojaner nicht zugänglich. Solange du es also nicht schaffst die Signatur aus der Karte herauszukopieren und die Verschlüsselung der Signatur selbst zu knacken ist das Verfahren sicher. Ich verwende allerdings auch eine Banking Software. Für die Knacker wäre es viel zu aufwändig alle Softwarevarianten am Markt abzudecken. Also : kein Browser, kein Problem. Besser als sich auf eine Software zu verlassen die von einer Einzelperson in deren Freizeit betreut wird. So jemand kann mal krank werden oder aus anderen Gründen monatelang keine Zeit haben. |
Zitat:
Aber eine Lösung, die man im Bekanntenkreis empfehlen kann ist dieses Kartenlesersystem nicht. Zitat:
Zitat:
Zitat:
|
Zitat:
Was hindert dich eigentlich das mal selbst mit W10 testen? :confused: |
Wie ich bereits schrieb: Legt Euch wieder hin und gute Besserung. Ihr wisst doch gar nicht wie Support geschrieben wird. (Vorsicht Kunde droht mit Anfrage. Und das ist schon der zweite in diesem Jahr) :stirn: Hier könnt Ihr lesen und lernen. https://de.wikipedia.org/wiki/Support_(Dienstleistung) In diesem Sinne: EOD. |
Hast du nun für das Produkt und v.a. für den Suppport bezahlt ja oder nein??? |
Zitat:
http://secure-banking.net/ http://secure-banking.net/download/ http://www.chip.de/downloads/Secure-Banking_57481406.html |
Es gibt aber immer noch eine freie Version...na toll, für 14 Tage :stirn: Trotzdem fand ich das bashing unangebracht :kaffee: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board