Secure Banking - Online Banking auf der sicheren Seite!
 

Hallo liebe User!

Ich möchte Euch hier kurz mein Projekt "Secure Banking" vorstellen.
(sponsored by Trojaner-Board.de)

Hierbei handelt es sich um ein Programm, welches zusätzlich zu Ihrem bestehendem Anti-Virus Programm installiert werden kann.

Secure Banking schützt Sie vor bekannten sowie noch unbekannten Banking-Trojanern.
Um solche Trojaner zu erkennen, wird der Webbrowser nach sogenannten "Man-in-the-Browser"-Attacken gescannt.

Diese Methode bietet folgende Vorteile:

• Erkennt zuverlässig Malware (sogar wenn AVP nichts finden)
• Ist sehr Resourcen schonend
• Kann problemlos zusätzlich zum bestehenden AVP installiert werden
• Erkennt unbekannte/neuartige Malware

Zurzeit werden folgende Webbrowser unterstützt:

http://secure-banking.net/images/ff.pnghttp://secure-banking.net/images/ie.pnghttp://secure-banking.net/images/chrome.png

Screenshots:

http://img7.imagebanana.com/img/xj9v...urebanking.pnghttp://img7.imagebanana.com/img/kbad.../detection.png

Nähere Informationen finden Sie auf der Homepage:

www.secure-banking.net

Download:

Click here to download! (Version 1.5.1)

Bei Fragen/Bugs/etc. bitte PN an mich bzw. hier posten. :)
Werde dann auch ein FAQ erstellen.

Sendet das Ding irgendwelche Nutzungsdaten oder ähnliches? Bin da sehr penibel :) Werde es einmal testen da ich mir aufgrund diverser Tätigkeiten im moment wieder Windows Vista als Dualboot eingerichtet habe.

Hallo DasKnuffel!

Nein, es werden keine Nutzungsdaten o.Ä. an den Server geschickt.
Es wird nur (falls Malware gefunden wurde) ein Code-Muster der Malware an den Server gesendet, um zu erkennen um welche Malware es sich handelt.

Die Datei kann dann unter "C:\MalCode.txt" betrachtet werden.

ich würd persönlich eh onlinebanking mit speziell dafür erstellter software machen und nem card reader, ist das beste was man machen kann.
nutzungsdaten werden aber keine gesendet @DasKnuffel

@SecureBanking

Supi, werd es mir mal installieren, sieht auf den ersten Blick ja nicht schlecht aus und hört sich definitiv Sinnvoll an :)

@markusg

Ich benutze Digipass von meiner Sparkasse, ist ein Cardreader mit zusätzlichen Codescanner (Code vom Bildschrim scannen um eine Tan von dem Apparat zu bekommen^^), aber ich will ja trotzdem nicht das andere auf meinem Konto schnüffeln können auch wenn sie ohne meinen Digipass eh nichts machen können ;)

Wobei ich noch erwähnen sollte, dass Secure Banking den Webbrowser generell absichert.

Die Software schützt einem also nicht nur beim Online-Banking, sondern auch beim normalen surfen im Internet.

D.h. es wird auch verhindert, dass Malware Passwörter von zb. Facebook oder E-Mail Accounts ausliest.

naja, deswegen sag ich ja onlinebanking mit software wie star money.
denn hier wird das hbci bzw finTS protokoll genutzt, welches wesendlich bessere (sicherere) möglichkeiten bietet als banking über den browser
edit:
mit meinen aussagen will ich nichts negatives über dieses projekt sagen, nur das ich persönlich banking über den browser im allgemeinen nicht für sicher halte.

Hallo SecureBanking.

Erstmal Gratulation zu deinem tollen Projekt!

Ich werds bei Gelegenheit mal ausprobieren, nur wird es im Moment von Avira Free Antivirus als Malware erkannt. Hast du da schonmal ein Sample mit Verdacht auf Fehlalarm hingeschickt (wird wahrscheinlich erkannt, da dein Programm, wie du schreibst, dieselben Techniken wie einige Trojaner usw. verwendet - obwohl Avira ja in deinem Video keinen Alarm ausgibt...)

Danke ;)

ich war mal so frei und habs gemeldet

Hi DerJazzer!

Dankeschön für dein Lob. :)

Genau, das ist genau aus diesem Grund. Wobei Avira es "nur" als Heuristik-Treffer erkennt, wann man die Heuristik auf die höhste Stufe einstellt. Da wird aber dann darauf hingewiesen, dass mit deutlich mehr Fehlermeldungen (False Positives) gerechnet werden muss.

@markusg:
Danke vielmals! ;)

nabend!

Intresannt.... Aber wenn ich versuche es zu laden kommt von KIS 2012 ne Trojaner Meldung und verweigert den Zugriff auf den Download.

Objekt ist infiziert mit : HEUR:Trojan.Win32.Invader

Hey!

Ja danke für den Hinweis. Werde diesbezüglich mal Kaspersky kontaktieren.

Ein paar mehr Hinweise auf der HP wie das Programm funktioniert würden das Benutzervertrauen sicher erhöhen....

Wenn ich das richtig lese scant es die Browser an den üblichen Schnittstellen an denen sich die "Man in the Middle" Schadsoftware einklinken würde ab und hebelt diese Software (unter Warnmeldung) wenn möglich gleich mit aus ?


(Einfach um die Anwender zu überzeugen dass ihr Browser mit dem Tool wirklich sicherer wird.. und nicht wie bei den "Security Suites" eher mehr Angriffspunkte bietet... )

@DasKnuffel: in der neuesten C't wird dedizierte Internet Banking Software getestet. Die Redakteure führen an dass zwar Internet Banking Software theoretisch genau so von Trojanern infiziert werden kann wie Browser, das in der Praxis aber für die Hersteller der Schadsoftware ziemlich schwierig wird weil auf die vier maximal fünf üblichen Browser zig unterschiedliche Banking Programme kommen. D.h. ein Gauner erwischt mit einem Schadsoftwarepaket für vier Browser fast alle, mit einem Schadpaket für vier Online Bankingprogramme gerade mal ein Zehntel der potentiellen Opfer.


Da du gerade Linux ausprobierst: lade dir doch mal die Testversion von Moneyplex ( hxxp://www.matrica.de/ ) runter und installiere sie unter deinem Linux in einem Truecrypt ( bei Opensuse: Realcrypt) Container. Soweit ich gelesen habe bietet Moneyplex die ersten drei Monate die Funktionen der (Bezahl-) Standardversion bevor es sich (falls man nicht bezahlt) auf die Funktionen der Freien Version "zurückfährt".

Für mich lohnt sich so etwas sobald man sein Tagegeldkonto bei einer anderen Bank hat als das Girokonto...


Bei mir ist also die Banksoftware unter Linux (mit all ihren Daten) in einem Truecrypt Container installiert. Daher gehe ich mal davon aus dass es einige Leute mit mehr Geld auf dem Konto und schlechter abgesicherten Rechnern gibt ... die voraussichtlich eher mal Probleme mit dem Internet Banking bekommen werden als ich...


(Bei den C't Test wurde das Wiso Programm übrigens am besten bewertet, Moneyplex erhielt die gleiche Wertung wie Star Money .. ziemlich gut.. ich bin damit ziemlich zufrieden, zumal Buhl (der Wiso SW Hersteller) uns im Verein mit einem Abomodell genervt hat als wir seine Software gekauft hatten....)

Guten Morgen!

@W_Dackel: Richtig, genau so funktioniert die Software! ;)
Danke für deine Anregung bzgl. der Infos auf der HP. Werde mich heute direkt mal ransetzen. :)

avira fp wird gefixt, info ist grad reingekommen :-)

Hallo SecureBanking...

Ich habe dein Programm leider auch getestet und hätte dazu ein paar Fragen - und zwar eher zu Version 1.2, als zu Version 1.3 (warum kannst du dir wohl denken):

1. Du hast in Version 1.2 mittels einer RootKit Technik versteckten Code (DLL) in den Internetbrowser injiziert. Dieser versteckte Code wurde über einen eigenen Thread im Browser gestartet. Das ist im Prinzip die Technik, die SpyEye verwendet. Deswegen meckern die Scanner auch (berechtigterweise) dein Tool an. Was sollte das?
2. Kurz nachdem hier gepostet wurde, das Kasperky dein Tool für Malware hält, hast du ein Update auf Version 1.3 hochgeladen. Dieses Update nutzt die RootKit Technik nicht mehr. Warum war zuerst zwingend eine RootKit Technik für dein Tool nötig und sobald Virenscanner prüfen, ist die nicht mehr nötig?
3. Welche Funktion soll das Tool eigentlich besitzen? Zumindestens in Version 1.3 lässt es jeden Keylogger durch und kümmert sich auch in keiner Weise um injizierte Rootkits.
4. Nach der Deinstallation bleibt das Ding weiter auf der Festplatte. Ist das Absicht?

Tut mir sehr leid, aber ich mag es gar, wenn mir ein Antivirentool mit mehr oder weniger Funktionalität ein RootKit unterschiebt. Ich will deshalb hoffen, dass du eine ausreichende Antwort auf 1 und 2 hast, sonst beantworte ich mir 3 und 4 selbst.

________________________________________

MfG

AHT

Hallo AHT! :)

vorab kann ich deine Unsicherheit gut verstehen, aber möchte dir auch gleich sagen, dass das Trojaner-Board Team schon seit v1.0 ständig (intern) Analysen des Tools machen. ;)
Wäre da was faul, wäre es nie soweit gekommen.

Nun zu deinen Punkten:

1. Das ist richtig. Aber habe ja auf der Homepage erwähnt (habe es aber jetzt auf anraten von DerJazzer [ein paar Posts drüber] abgeändert) dass die Software ähnliche Techniken wie Malware selber nutzt.
Nun kurz zur Erklärung warum ich bei v1.2 diese Technik nutzte und jetzt nicht mehr.
Mit dieser wie du sie nennst "Rootkit-Technik" (wobei ich nicht denke dass Microsoft "CreateRemoteThread" für Rootkits entwickelt hat :P) ist es viel einfacher die Manipulationen/Hooks der Malware zu erkennen, da der Code dann direkt im Browser-Prozess ausgeführt wird.
D.h. man kann einfach mittels einen simplen GetProcAddress Aufruf die Adresse von PR_Write/etc. ermitteln.
Außerdem war es so bedeutend einfach die Manipulationen im Browser rückgängig zu machen bzw. so zu modifizieren, dass sie im Prinzip wieder den orginalen Code ausführen.

Kurz gesagt, es ist einfacher den eigenen Prozess auf Modifikationen zu prüfen, als fremde Prozesse.

Doch diese Methode hatte einen enormen Nachteil.
Sie war sehr Code-Aufwendig (hatte somit viele Fehlerquellen) und war stark von den verschiedenen Browser-Versionen abhängig und erzeugte somit oftmals abstürzte des Webbrowsers.


Die Methode was seit v1.3 verwendet wird (Changelog: Neuer Kern) ist weitaus stabiler, da eben kein Code im Webbrowser ausgeführt wird. Jedoch war es hier wieder deutlich aufwenidger, hinter die ganzen Adressen der jeweilligen Funktionen zu kommen. Da Beispielsweise die DLL nspr4 nur von Firefox geladen wird und dann auch immer an eine andere Adresse. (Im Gegensatz zu wininet)
Aber im ganzen ist diese neue Methode viel stabiler und vorallem von der Browser-Version unabhängig.

Zu Punkt 2.
Das musst du wohl übersehen haben.
Ich habe nämlich schon bevor dieser Thread überhaupt erstellt wurde, intern v1.3 veröffentlicht. Logischerweiße war dann auch v1.3 die aktuellste Version bei der Eröffnung dieses Threads. Dass kann dir sicher auch wer anderer Bestätigen. ;)

Zu 3.
Hierbei handelt es sich um kein Anti-Viren-Programm sondern um ein Anti-Banking-Trojaner Programm.
Das innovative daran ist ja, dass nach Man-in-the-Middle Attacken gescannt wird. Dabei werden aber auch nur Trojaner erkannt, die diese Attacken Anwenden. (Dazu gehören ALLE Banking-Trojaner)
Das ganze ist dann eine Verhaltensanalyse und erkennt dann auch "verschlüsselte"-Versionen der Trojaner. (wo herkömmliche AVs versagen)
(Ich denke das beantwortet die Frage mit dem Keylogger + Rootkit)

Zu 4.
Nunja, ich hielt es für ausreichend, den Autostart-Eintrag zu entfernen. Aber das liese sich ja beim nächsten Update ändern. ;)

P.S.
Du kannst dir ja den Code ansehen, was bei v1.2 im Webbrowser ausgeführt wird. Dann siehst du ja auch, was dieser macht. ;)
Dazu einfach Breakpoint auf CreateRemoteThread setzten -> Ziel-Adresse notieren -> Debugger an Browser anfügen -> dann auf die notierte Adresse einen Breakpoint setzen -> analysieren. :)

Ich hoffe dass ich deine Fragen ausreichend beantworten konnte.

Wenn du noch weitere Fragen hast, kannst du dich gerne per PN melden.

Heh SecureBanking

Respekt http://www.kiki-net.de/smilies/froehlich/hutzieh.gif
Bin nur ein ganz kleiner User aber das Programm will ich vielleicht mal probieren für Firefox.

Ja, z.B. ich und jeder der diesen erwähnten internen Bereich lesen kann. :kaffee:
Erst war 1.3, dann dieser Thread hier.

Wurde meines Wissen auch mehrmals deutlich gesagt (geschrieben). :rolleyes:

Allerdings wer nur die Kurzbeschreibung liest, könnte durch "Malware-Code Scanner" (Zitat) glauben, jeglicher Malware-Code würde auch erkannt werden (sollen).

Hey Secure ;)

ich hab mir vor einiger Zeit ein Dualboot mit Ubuntu 11.10 eingerichtet und jetzt frage ich mich, ob es möglich wäre, dein Programm auch in Ubuntu/Linux-Distributionen einzuführen. Ist das von deiner Seite durchführbar oder ist so etwas überhaupt nötig unter Ubuntu?
Danke ;)

LG

@Jazzer (schöner Nick übrigens...)

Da Linux auf dem Desktop weltweit einen Anteil von nur etwa 1.3 % (D: etwa 1.6 %) hat lohnt es sich für die Trojanerschreiber noch nicht Browser unter Linux zu kapern. (Die meisten Leute haben Windows, da lohnt es sich sicher, die 10-15% Mac Benutzer haben in der Regel viel Geld.. da lohnt es sich auch..)

Das heißt dass du bis auf Weiteres unter Ubuntu mit brain.exe sicher genug bist.

Wenn du -wie ich- da ein wenig Paranoia hast kannst du unter Linux ein Internet Banking Programm so installieren dass die Nutzerdaten in einem Truecrypt / Realcrypt Container lagern. Da lohnt sich der Aufwand für einen Angriff (zumindest bei meinem Gehalt ;) ) definitiv nicht.

Unter Rechtssprechungs-Gesichtspunkten könntest du darüber nachdenken zur Sicherheit ein freies AV Programm zu installieren. Das brauchst du zwar nicht, könnte aber wenn doch etwas passieren würde und wenn du vor Gericht mit einem Richter der Linux nicht kennt konfrontiert wärst helfen...

(Es gab einen Fall in dem eine Bank einen Schaden durch einen gekaperten Browser nicht ersetzen wollte weil der User unter XP mit einem Konto mit Admin Rechten im Internet "unterwegs" war.. da der User aber Windows und sein AV Programm aktuell gehalten hatte entschied das Gericht damals zu seinen Gunsten...)

Daher, und auch mit Rücksicht auf Windows User habe ich ein freies AV als "On Demand Scanner" auf meiner Linux Installation ....

Hey Jazzer!

Kann mich da nur W_Dackel anschließen. Besser könnte man es nicht ausdrücken.
Außerdem fehlt mir ehrlich gesagt auch das "Now-How" für eine Linux Portierung.
(leider auch die Zeit :P)

Btw. ich sehe du hast einen Dualboot. (nehme mal an mit Windows)
Falls du dort Secure Banking getestet hast oder sogar benutzt, würde ich mich sehr über ein Feedback (oder auch Änderungsvorschläge) freuen! :)

Dankeschön!

@Niklas: ich finde du hast die Funktion deiner Software auf der Homepage sehr gut erklärt. Ist definitiv ein interessanter Ansatz um Schadsoftware zu bekämpfen.

@Der Jazzer: du könntest beim Online Banking unter Linux "Etherape" mitlaufen lassen.. dann würden dir "ungewöhnliche" Verbindungen grafisch auffallen... auch "netstat" (in der Konsole) könnte dich warnen wenn etwas ungewöhnliches passiert.

Also vor dem Internet Banking Browser stoppen und neu starten (der Browser ist natürlich so eingestellt dass alle Cookies und der Cache beim Beenden gelöscht werden, Noscript und Adblock sind auch aktiv) ... vor dem Banking Etherape starten und beim Banking beobachten mit welchen Servern sich der Rechner so verbindet...

Damit würdest du verdächtige Verbindungen erkennen und könntest dein Internet Banking bei der Bank telefonisch rechtzeitig sperren lassen...

SecureBanking ist natürlich bequemer :)

@Niklas: eine zukünftige Version von SecureBanking könnte als Option noch "netstat" überwachen und verdächtige Verbindungen melden.. allerdings besteht die Frage ob der Durchschnittsnutzer bereit wäre seine diversen Chat / Mail und sonstigen Netzprogramme zu schließen wenn er Internet Banking betreibt...

OTDas war mal. Aber heute ist ein Apple-Produkt inklusive (!) der Macs ein Lifestyle-Produkt welches viele Nutzer trotz relativ wenig Geld haben/kaufen, unbewusst wohl auch, weil sie dann glauben eben jener von dir postulierten Gruppe anzugehören. Also hier in der Gegend ist trotz und inklusive Geiz-ist-geil ein Mac auch bei Schüler und Studenten nicht nur reicher Eltern beliebt. Muss ein Mac sein, darf aber nichts kosten - obwohl zumindest in diesem jungen Jahr diese Gruppe subjektiv Mac inzwischen sogar ablehnt, vermutlich weil es eben das Lifestyle-Produkt der letzten Jahre ist. Dass die Kids und/oder Menschen allgemein anfangen zu denken bezweifle ich. :kaffee:
Die ganz überwiegend allerwenigsten "Banking-Angriffe" sind gezielt auf eine Person, bei der es sich wirklich lohnt. Die Angriffe gehen gegen Nutzer bei denen es funktioniert.

Unter Rechtssprechungsgesichtspunkten (eher Nutzungsbedingungen) sage ich dir, dass dies meistens nicht legal wäre -zumindest nicht ohne ausdrückliche, schriftliche, vertraglich wasserfeste Einverständnis.
Nur weil ein Programm frei (unter bestimmten Voraussetzungen!) nutzbar ist, darfst du es nicht unbedingt verteilen, noch weniger als Bundle.
Außer "Grundsatzurteile" oberster Gerichte sind alle Gerichtsurteile in D immer Einzelentscheidungen. Im Gegensatz zum angelsächsischen Rechtssystem erschaffen Richter und Urteile bei uns kein allgemeines Recht, sie legen nur Gesetze aus.
Ich finde nicht nur der Durchschnittsnutzer sollte dies immer machen bzw. diese Nutzungen sogar strikt und hart trennen. Ob ONU dazu bereit ist, ist natürlich immer die Frage.

Eine Bevormundung, selbst wenn sie sinnvoll ist, wird der Nutzer aber eher nicht akzeptieren.

Hallo!

Finde die Idee für so ein Programm super und wollte es direkt mal ausprobieren. Allerdings kommt bei jetzt bei jedem Neustart die Fehlermeldung von dem Programm

"Component MSCOMCTL.OCX or one of its dependencies not correctly registered"

Was nun?

Hey tinky_winky!
Finde es Klasse das du meine Software mal ausprobierst.

Hast du dir auch die neueste Version herutergeladen? (v1.3)
Denn wenn ich mich recht entsinne, ist v1.3 nicht mehr von diesem File abhängig.

Ansonsten kannst du dir einfach die Datei runterladen http://www.ocxdump.com/ocxfiles/M/MSCOMCTL.OCX und dann diese Datei einfach per Drag&Drop auf C:\windows\system32\regsvr32.exe installieren.

oha, ja mein Fehler. Habe mich verschaut. Dankeschön ;)

Alles klar! :)

Habe jetzt eine "Warnmeldung" beim Download einer veralteten Version hinzugefügt.

P.S. würde mich über ein kleines Feedback freuen. (per PN)

Hi Shadow!

Ich meinte natürlich nicht dass SecureBanking ein AV Programm mitverteilen soll.. das wäre (so lange er sein Programm nicht auch als Open Source zur Verfügung stellt) selbst bei ClamAV illegal.. sondern dass es als Nutzer sinnvoll ist ein AV Programm zu installieren, evtl. selbst wenn man unter Linux arbeitet da in einschlägigen Urteilen zugunsten der Bankkunden immer wieder auf aktuelle Antiviren Software abgehoben wird:

Urteil: TAN-Weitergabe bei Phishing-Angriff nicht grob fahrlässig - Golem.de

hxxp://www.golem.de/1109/86421.html


Dann gab es noch ein weiteres Urteil in dem die Bank die Kosten für einen Trojaner-Angriff übernehmen musste obwohl der Benutzer (unter XP!) als Admin arbeitete.. ausschlaggebend war in dem Fall dass der Benutzer AV Software und das Windows aktuell gehalten hatte, und dass das Einrichten separater Konten unter XP dem Laien nicht zwingend zuzumuten sei....

(Vor Breitband Trjojaner / Phishing Attacken ist man mit Linux ziemlich gut geschützt..)

Aber jetzt wird es etwas OT. (Bevormundung von Nutzern lehne ich komplett ab.. sonst könnte ich mir ja Apple Produkte kaufen :) .. Aufklärung ist aber sinnvoll, viele wissen nicht wo sie unnötige Risiken eingehen...)

Wieder OT vom Schatten
 

Okay, da habe ich dich dann missverstanden.
Wie dies? Du meinst unter Linux kann man nicht so blöd (sorry) sein und irgendwelche Passwort-, PIN- oder Sonstwas-Anfragen per Mail zu beantworten?
Auch wenn Mac OS X eben kein Linux ist, genau hier zeigt sich ein (doppelter) Schwachpunkt bei Macs - aber eigentlich nur bei den Nutzern.
Ein durchschnittlicher Mac-Nutzer ist ganz sicherlich nicht kritischer, vorsichtiger als der gemeine Windows-Nutzer (subjektiv ist der Anteil der absoluten DAUs sogar größer, die "Mittelschicht" fehlt). Darüber hinaus kommt noch das "Wissen" um "Mac ist sicherer" und schon ist der Salat doppelt angerichtet.
Den einzigen Unterschied und "Vorteil", den ich hier zu/für Linux sehe, ist dass kaum ein "DAU" Linux tatsächlich nutzt.

Du willst wohl einfach nicht "hipp" sein? :wtf: Na dann, Alete kotzt das Kind. :crazy:

Das mit dem Phishing unter Linux meinte ich eigentlich eher so dass die entsprechende Schadsoftware wohl in der Regel für Windows oder Mac geschrieben sein wird.. nicht darin dass ich Linux User für klüger (oder gar lebenstüchtiger) halten würde. Es lohnt sich einfach nicht Schadsoftware für ein Desktop System zu schreiben das in D eine Verbreitung von weniger als 2% hat...

OT
 

Unter Phishing versteht man aber in der Regel das Abschöpfen von Informationen über "social engineering" - OHNE Einsatz von Schadsoftware - z.B. per Mail, gefälschte Webseiten und/oder Instant-Messaging.

Wenn du persönlich was anderes darunter verstehst, dann wird die Unterhaltung darüber schwieriger. :blabla:
Es ist sinnvoll Fachbegriffe in Fachforen fachlich üblich einzusetzen.

OK, stimmt... in meinem Beitrag hatte ich die Software im Sinn die sich im Browser einnistet und auf der echten Bankseite irreführende Informationen anzeigt so dass selbst ein "normal misstrauischer Kunde" in Gefahr kommt die abzu"phishende" Information einzugeben.

Und genau diese Software wird durch SecureBanking ja bekämpft (jetzt sind wir schon fast wieder On Topic).

Diese Angriffsmethode nennt sich auch Web- bzw. HTML-Injection.
Oder auch oft Webfakes genannt.

Und genau das erkennt auch Secure Banking. :) (wie du sagtest)

Tach!

Beim Versuch das Programm zu laden kommt leider immer noch die HEUR:Trojan.Win32.Invader Meldung von KIS..... Hast Du schon was von denen gehört?

Hey rotaran!

Nein sorry, habe mich jetzt eig. nicht mehr darum gekümmert, da laut virustotal.com Kaspersky nichts falsches erkennt.

Jetzt kommt dann aber eh bald v1.4 raus, dann werd ich mal (falls es noch "erkannt" wird) Kaspersky kontaktieren.

Hallo Leute!
Ich möchte euch wieder über ein neues Update von Secure Banking informieren.

Changelog:
- Verbesserter Antimalware-Guard
- Zeus-Remover hinzugefügt (entfernt Zeus v2)
- Erweiterte Logs
- Ballon-Tip Benachrichtigung
- Bugs behoben

(Virustotal: Scan von Secure Banking v1.4)

Falls Ihr Secure Banking bereits nutzt, solltet Ihr bereits eine Update-Benachrichtigung bekommen haben oder könnt über den Tab "Update" die aktuellste Version herunterladen.

Würde mich wieder über Feedback freuen!
Vielen Dank!

@ SecureBanking

Danke erstmal für dein Tool.

Aber ich habe einige Fragen dazu.

In deinen letzten posting, verweißt du im change Log, auf einen Verbesserter Anti-Malware Guard, wenn ich da dort drauf glicke, lande ich bei einer anleitung von Malwarebytes' Anti-Malware, beabsichtigt, oder irgendwie ein Fehler deinerseits ? Oder nutzt dein Tool die engine von MBAM ???

Ich selber betreibe kein Onlinebanking, ist es auch gut zu gebrauchen als normal surver, praktisch als ergänzung zu einen AV Programm ?

Und gibt es auch auf deiner Home Page informationen in englischer Sprache, so das sich der nutzer Kreis eventuell erhöhen könnte ?

Ich glaube das fehlt noch....?!

Und in wie weit wird dein Tool per updates ausgebaut, du mußt ja irgendwie neue, und kommende MALWARE samples einbauen, wie soll man sich das vorstellen ?

Ja, fragen über feragen.

THN

Er verweist nicht, der Link liegt an der Forensoftware, die diesen Link aus dem so geschrieben Begriff (siehe dein Beitrag) automatisch erzeugt. Ich habe deshalb mal im Beitrag oben den Begriff anders (und regelgerechter) editiert.

Ja natürlich! Neben dem Banking-Prozess werden auch alle anderen Logins (zb. Facebook, GMail, Hotmail, Ebay, Paypal, ...) vor dem ausspähen durch einen Man-in-the-Browser Angriff geschützt.
Laut einer neulichen Studie von GDATA werden nur 33% dieser Angriffe von Anti-Viren Programmen erkannt.
Somit ist es sogar von großem Vorteil Secure Banking als Ergänzung zu nutzen, auch wenn man kein Online-Banking betreibt.

Das werde ich als nächstes angehen. :)

Nein, eben nicht.
Manipulationen durch Banking-Trojaner finden in spezifischen Bereichen des Arbeitsspeichers im Webbrowser statt. Secure Banking erkennt automatisch, wenn ein Infektionsversuch stattfindet und ersetzt den kompromittierten Speicherbereich durch eine sichere Kopie. Dank intelligenter Algorithmen ist die Anwendung dabei nicht auf Virensignaturen angewiesen, sondern bietet selbst bei Befall durch brandneue Trojaner sofort einen wirkungsvollen Schutz.

Updates sind in dem Fall nur für den Funktionsausbau bzw. zur Behebung von Bugs notwendig.

Ich hoffe dass ich dir nun einen besseren Überblick geben konnte.

OK, danke für die antwort.

THN

Hi

ich wollte nur bescheid geben das "AVG Anti-Virus Free Edition 2012", bei einem Speicher-Scan nach einem Update, folgendes meldet:


"C:\Program Files (x86)\Secure Banking\v1.4\SecureBanking.exe";"Trojaner: Dropper.Generic5.BOEE";"Infiziert"


und Ad-Aware meldet sich vor der Installation mit folgender Meldung

MSG [2004] 2012/03/19 02:05:46: C:\users\xxxx\desktop\secure banking v1.4.exe (diagnosis: Malware family: Trojan.Win32.Generic!BT) => Block

Ich hab mal vertrauen und die Meldungen ignoriert aber es würde schon zum wohl befinden beitragen wenn sich das Anti-Viren Progi und Ad-Aware nicht melden.
Vielleicht kann man da mit AVG und Lavasoft in Kontakt treten und das Problem beseitigen:crazy:

Thx

Vielen dank für die Info.
Werde diesbezüglich mit AVG in Kontakt treten.

...auch mal das mal fixen lassen, wen es geht...

Emsisoft Emergency Kit - Version 1.0
Letztes Update: 19.03.2012 10:26:02
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, K:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 19.03.2012 10:26:43
[1700] D:\Programme\Secure Banking\v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK
D:\Programme\Secure Banking\v1.4\SecureBanking.dll gefunden: Virus.Win32.Malware!IK
D:\Programme\Secure Banking\v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK
E:\30 CD´s\Secure Banking v1.4\Secure Banking v1.4.exe/v1.4\SecureBanking.dll gefunden: Virus.Win32.Malware!IK
E:\30 CD´s\Secure Banking v1.4\Secure Banking v1.4.exe/v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK
E:\30 CD´s\Secure Banking v1.4.rar/v1.4\SecureBanking.dll gefunden: Virus.Win32.Malware!IK
E:\30 CD´s\Secure Banking v1.4.rar/v1.4\SecureBanking.exe gefunden: Trojan-Dropper.Win32.Injector!IK

Vielleicht kannst du das auch mal fixen lassen. Sonst wird dein Tool versehentlich wieder gelöscht....???!!!

THN

Hallo SB,

habe dein publishing auf "Gulli" verfolgt und bin fest davon ueberzeugt, dass du wahrlich davon ueberzeugt bist, dass dein "Secure Banking" ein Erfolg wird. Da offensichtlich auch das "TB" Team voll hinter dir zu stehen scheint- indem es dir die Plattform zum verbreiten dieser innovativen Software gibt, habe ich 1. keine Zweifel, dass irgendetwas faul sein koennte an dieser SW, noch dass und da bin ich schon bei 2. (Verschwoerungstheoretikern - falls es diese denn geben sollte ;) - zum Trotz), dass das (gesamte) Team um "TB" eine riesige Schweinerei (die es denn waere) gestartet hat, indem es Ahnungslose User mithilfe deiner Software hintergeht...

Uebrigens habe ich mir erlaubt 5 Euro fuer dein Werk zu ueberweisen, sieh es als das an was es ist - eine Spende. Den wahren Wert fuer die aufgebrachte Zeit koennte ich eh nicht erbringen.

Ich wuerde mich sehr freuen, wenn du am Ball bleibst und diese Software angemessen weiterentwickelst.


P.S. habe es installiert und GData sieht darin keine Bedrohung ^^


Viel Erfolg damit

Gruß
René

Hallo Rene,

vielen Dank für dein Vertrauen und deine Spende. Freut mich wirklich sehr. :)

Habe dir noch eine E-Mail mit ein paar Infos etc. gesendet.

Comodo Internet Security Findet hier ebenfall etwas.
http://www.dj-fpaul.de/TB/tbsbcf.png

gruß FPaul

Nun ja, das wird viele Av Programme betreffen.

THN

Vielen Dank für die Information.
Arbeite gerade fleißig an einer neuen Version. Werde vor dem Release mit den betroffenen AV-Herstellern in Kontakt treten.

Hallo,

auch bei mir wird Secure Banking 1.4 von Bitdefender QuickScan als "SecureBanking.exe --> Trojan.Generic.7471993" erkannt.

MFG
okni

Hallo liebe User,

heute habe ich mich dazu entschlossen, vor dem eigentlichen Release von Version 1.5 ein zwischen Release mit der Version 1.4.5 zu machen.

Der Grund dafür ist, dass Version 1.4 bedauerlicher Weiße von mehreren AV-Herstellern als "Bedrohung" erkannt wird.

Das Release enthält natürlich auch Bugfixes etc.

Download kann über die Homepage oder über die Software durchgeführt werden.

Hi! danke für das tool! hab momentan version1.4.5, bekomme aber beim rechnerstart die anzeige das ein update vorhanden ist welches sich aber nicht runterladen lässt. ich denke meine version ist aktuell. lg.

Hey Fest-Platte!

Hast du v1.4.5 über die Vorgängerversion installiert, oder hast du sie über den Download manuell neu installiert?

Zeigt die Software im Status-Tab Version 1.4.5 an?

Hallo, hab die 1.4.5 über die Software als Update installiert, wird auch als Installierte Version angezeigt. Das Feld verfügbare Version bleibt leer. wenn ich auf die "Registerkarte" Update im Programm gehe poppt in der Windows Taskleiste die Blase auf "Update verfügbar"
lg.

Hast du eine Firewall auf deinem Rechner?
Vielleicht blockiert die das Update, bzw. das Versions-File was heruntergeladen wird.

Und die Changelog Box ist auch leer?

Ansonsten schau mal ob sich die Datei "ver.txt" im Verzeichnis "C:\Programme\Secure Banking\" befindet.
Falls ja, öffne sie mal und schau nach was drin steht.
Falls nein, kann Secure Banking keine Verbindung zum Update-Server herstellen.
Was allerdings dann wunderlich ist, dass er keine Fehlermeldung ausspuckt. :S

Ansonsten könnte ich dir alternativ eine Session über Teamviewer anbieten. Falls du damit einverstanden wärst.

Hallo, 1.4.5. ist aktuell? dann wäre ja der Status i.o.
mich stört nur die Blase die zum erneuten Update auffordert.
Hab Secure Banking auf D:\ installiert
lg.

Ja 1.4.5 ist aktuell.
Irgendwas geht da aber nicht mit rechten Dingen zu.
Würde es dir was ausmachen wenn ich eine Fernwartung über Teamviewer machen würde?

@ SecureBanking

Da muß aber noch viel nachgebessert werden, https://www.virustotal.com/file/fd7a...is/1337192396/ ...???

THN

Du hast da noch die alte Version gescannt! ;)

Ui, hatte die alte gezogen, update gemacht, und fertig.

Komisch.

THN

Und wo gibt es die Neuste Version von SecureBanking, wo auch bei vielen Av herstellern nicht mer angeziegt wird ?

...?

THN

Auf der Homepage! ;)

Falls du das Update über die Software gemacht hast, musst du den alten Ordner "v1.4" per Hand löschen, dass dein AVP nicht mehr rumnörgelt.

Ja, habe heute das Neuste Update eingespielt bei mir.
Sorry für die spähte Antwort.

THN

Die Späher spähen nach der späten Antwort http://www.trojaner-board.de/images/...ankeschoen.gif

Kein Ding! ;)
Habe heute noch ein kleines Update reingestellt. 1.4.6 - beinhaltet aber nur Bugfixes.

Sollte auch das Problem von Fest-Platte lösen, mit der fehlerhaften Update-Benachrichtigung.

Ja, ja die sache mit der rechtschreibung, war schon am zweifeln ob das so richtig in Stein gemeiselt ist, entschuldigung.

THN

Update gelungen!
 

Hallo,
hab mir grad das Update gezogen. Wollte es drüberinstallieren und bekam Fehlermeldung 1. Nach manuellem Löschen des alten Ordners konnte ichs neu Installieren bekam beim Setupstart noch ne Meldung aber danach gings ohne Probleme. Status und Updateseite sind jetzt ok.
:dankeschoen:

Hallo Leute! :)

Da ich schon seit längerer Zeit an einer Premium-Version arbeite, bin ich nun auf der Suche nach ein paar "Beta"-Testern. (Wobei sich die Premium-Version schon im Release-Candidate - Stadium befindet, desswegen die Anführungszeichen)

Wär daran interessiert ist, kann sich gerne per PM melden. Ich schicke euch dann einen Download-Link und den dazugehörigen Premium-Schlüssel.

Eure Aufgaben wären dann nur mir eventuelle Abstürzte oder Fehlermeldungen zu berichten. Nicht mehr und nicht weniger. ;)

Vielen Dank und bis dahin!

Guten Tag allerseits!

Der Download von Secure Banking ist absofort auch auf heise.de möglich.

Download via heise.de

Link wurde auch auf der Homepage eingefügt.

Hi,

ich habe es mir mal eben geladen und getestet. Es zeigt an: Ihr Computer ist geschützt!
Warum habe ich es geladen? Gestern habe ich einen Brief meiner Bank bekommen, dass mein Online Banking gesperrt wurde, weil mein Banking einen Angriff, vom Trojaner mitb_03, erlitten hat.
Sollte da "Secure Banking" nicht etwas anderes anzeigen, z.B. infiziert oder sowas?

Gruß

boulala

Hallo boulala!

Freut mich dass du dich dazu entschieden hast, Secure Banking zu benutzen.

Secure Banking agiert als Browser-Schutz und kann somit nur eine Bedrohung beim Verwenden eines unterstützten Webbrowsers (Firefox, Internet-Explorer, Chrome) erkennen.

Die "Meldung: Ihr Computer ist geschützt!" bedeutet nur, dass das Programm einwandfrei läuft und nach Bedrohungen ausschau hält.

Öffne mal deinen Webbrowser, solltest du eine Pop-Up Benachrichtigung (klick für Bild) mit "Scan abgeschlossen! Ihr Webbrowser ist sicher!" bekommen, konnte keine Bedrohung gefunden werden.

Erhälst du keine Meldung, konnte kein Scan durchgeführt werden.

Also kann ich damit nicht testen, ob ich tatsächlich infiziert bin wie es mir meine Bank gesagt hat richtig?

Doch, natürlich!

Du brauchst nur deinen Webbrowser öffnen (Firefox, Internet Explorer oder Google Chrome - egal welcher).

Erhälst du dann diese Meldung "Klick" konnte kein Trojaner gefunden werden. (Was nicht 100%ig bedeutet dass dein Rechner sauber ist)

Bekommst du keine Meldung, versuch es mit einem anderem Browser.

Anderenfalls bekommst du eh eine Virus-Meldung. ;)

Edit: Du brauchst einfach nur den Browser schließen, und nochmal neu öffnen und gucken was passiert. :)

Ok :D also es kam keine Meldung bei mir. Was mich dann wieder stutzig macht, weil die Bank mir ja gestern sagte ich hätte den mitb_03 drauf.
Ich will mein Online Banking ja wieder aktivieren lassen, muss mir aber mind. 99% sich sein, dass dieser Sch*** nicht mehr drauf ist :)
Wie soll ich das anstellen? Win neu aufsetzen?

Auch nicht diese Meldung?

http://www.secure-banking.net/images/sicher.png

Solltest du diese Meldung NICHT erhalten haben, kannst du es mit einem anderem Browser versuchen.

Hast du diese Meldung ERHALTEN, kannst du ja hier nochmal ein neues Thema erstellen: KLICK!

@ boulala

Vielleicht das hier http://www.trojaner-board.de/69886-a...-beachten.html ,mal abarbeiten.

Will aber @ SecureBanking, nicht abwerten damit.

edit: guck an ein browser neustart und es kam:

Malware Zeus V2 wurde gefunden. Secure Banking konnte den Webbrowser sichern. D.h. der Trojaner ist weg oder nur erkannt und ich muss weitere Schritte einleiten?

Sofern du keine explizite Meldung bekommen hast, dass der Trojaner erfolgreich entfernt wurde, ist er nur erkannt worden.

Die Meldung: "Secure Banking konnte den Webbrowser sichern." bedeutet, dass der Trojaner geblockt wurde und somit keine sensiblen Daten mitlesen kann. Er befindet sich aber noch auf deinem Rechner.
(Das merkst du daran, dass du jedes mal wenn du den Browser öffnest, diese Meldung bekommst)

Du kannst diesen Trojaner jedoch ganz einfach entfernen:

Schritt 1: Mit Windows-Taste + 'R' Eingabeaufforderung öffnen
Schritt 2: "regedit" (ohne Anführungszeichen) eingeben und ENTER drücken
Schritt 3: "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" - dorthin navigieren

http://www.secure-banking.net/images/Registry.jpg

Dort findest du dann so einen "komischen" Eintrag mit vielen Zahlen und diesen geschwungen Klammern "{}"
(Im Bild der in der Mitte)

Dieser Eintrag verweist dann auf die Anwendungsdaten. (Appdata) Das ist der Trojaner.
(Der Ordner "Evis" und die Datei "lagea.exe" werden bei dir anderst heißen)

Schritt 4: Du navigierst im Windows-File-Explorer in dieses Verzeichnis und löscht dieses File + Ordner.
(Du musst evtl. in den Ordneroptionen den Hacken bei "Versteckte Ordner anzeigen" setzen)

Schritt 5: PC neustarten.

Schritt 6: Erneut "Regedit" starten und dann diesen Registry-Eintrag löschen.

Schritt 7: Webbrowser öffnen - Virus-Meldung sollte jetzt nicht mehr erscheinen. (Sofern keine andere zusätzliche Malware auf deinem Rechner ist)

Alles getan und Secure sagt alles in Ordnung. Danke!
Ich hoffe es wird jetzt alles Ok sein, damit ich OnlineBanking aktivieren kann. Oder soll ich noch etwas machen?

Das freut mich sehr! :)

Normalerweise sollte jetzt keine Bedrohung mehr für dein Online-Banking bestehen.

Es kann natürlich sein, dass sich noch andere Malware auf deinem Rechner befindet. Es wäre daher zu empfehlen sich das hier: Für alle Hilfesuchenden! nochmal ans Herz zu legen.

Ich empfehle natürlich, weiterhin Secure Banking zu benutzen, um solche Infektionen frühzeitig erkennen zu können. (Damit deine Bank deinen Zugang nicht sperren muss)
Und um dir Ärger mit der Bank zu sparen, für etwaige finanzielle Schäden die solche Trojaner anrichten.

Hallo Niklas!

Wie dieser Thread zeigt wäre es evtl. sinnvoll für zukünftige Versionen die Nachrichten für Laien ein wenig klarer zu gestalten.. wie z.B. "Browser erfolgreich gescant und gesichert" oder ein Hinweis "Trojaner in Browser geblockt. Es wird empfohlen den Trojaner (evtl. mit fachkundiger Hilfe) zu entfernen.

.. also einfach die Nachrichten so umschreiben dass auch ein Laie weiß was er tun sollte.

Hey!

Ja das ist bereits zum Teil in der neuen (noch nicht veröffentlichten) Version umgesetzt. Werde das noch weiter ausbauen. :)

So Leute, ich bin dann mal im Urlaub. ;) Komme am 29.6 wieder.

Bye!

Ich würde auch dies etwas zurückhaltender formulieren.

Jawoll! :) Werde das in der nächsten Version berücksichtigen.

Der Download ist jetzt auch über computerbild.de möglich!

Hallo Niklas,
ich habe jetzt auch mal dein nettes Tool ausprobiert.
Habe nach Download die .zip mit Kasper gescannt = negativ
Habe die Setup.exe mit Kasper gescannt = negativ
Habe die Setup.exe bei Virustotal prüfen lassen = o/42 negativ

Habe das Tool installiert = Webbrowser (FF 10.0.5 ESR) sicher.

Ich freue mich über eine zusätzliche Sicherheit, gerade da es hier in Spanien keine extra Banking Programme gibt.
Ich hoffe, meinen Sicherheitsstatus somit wieder etwas erhöht zu haben.
LG
Uwe

Edit:
Habe jetzt noch eine Frage: Habe parallel zum FF nun auch mal den IE geöffnet, bekomme bei dem aber keine Meldung, das der Browser sicher sei. Prüft das Tool nur den als Standart angegebenen Browser?

Edit2:
Jetzt habe ich in der Taskleiste zweimal das Icon für das Tool, eigenartig. Habe über diese Icons mal die Fenster geöffnet, sind logischerweise beides die gleichen und was viel schlimmer ist, sie lassen sich nicht mehr schließen. DAs geht aber garnicht.

Hallo Uwe!

Freut mich dass du dich für Secure Banking entschieden hast! :)

Das dürfte normal nicht sein. Versuche mal nur den Internet Explorer zu öffnen.
Normalerweise kannst du auch alle (drei) unterstützten Browser zugleich offen haben.

Das ist noch ein kleiner Bug in dieser Version. Wird im nächsten Update behoben.
Das passiert wenn man Secure Banking versehentlich zweimal startet. Im nächsten Update wird geprüft, ob eine Instanz bereits läuft.

Du kannst einfach im Taskmanager einen Prozess namens "SecureBanking.exe" beenden.

Fettes Danke an den Entwickler dieser Software und diesem Forum. Das hat mir eine Formatierung erspart.

Kurz zur vorgeschichte - mein Bankkonto wurde gesperrt, es hat sich ein Trojaner auf meinem Rechner festgesetzt hieß es am Telefon. Also bin ich auf die Suche gegangen, aber mit Handelsüblichen Scannern hatte ich keinen Erfolg. Also bin ich durch googeln irgendwie hier her gekommen. Schnell die Software gezogen und Prompt wurde ein unbekannter Trojaner erkannt.

Diesen musste ich dann manuell löschen, aber Dank eurer Forenbeiträge war dies auch kein Problem. Und nun bin ich hoffentlich wieder Trojanerfrei...

Der Trojaner nannte sich übrigens sexof.exe Wer weiß wo ich den her hab ;-)

Das freut mich natürlich sehr, dass mein Tool dir weiterhelfen konnte. :)

Sicher...?!

Könnte man das nicht auch dahingehend interpretieren, dass dein System schon ziemlich vermurkst ist..?

Also ich hätte kein Vertrauen mehr in mein System, wenn sich da ein Banker einschleichen und von mehreren Scannern unbemerkt hätte operieren können. Und schon gar nicht nach einem schnellen manuellen Entfernen ohne gründliche Untersuchung des Systems.
Weitere Altlasten und noch immer vorhandene gravierende Sicherheitslücken scheinen doch sehr wahrscheinlich...

zumal du onlinebanking machst :-)

@falkoba: ich schließe mich den beiden an: an deiner Stelle würde ich von einem unverdächtigen Rechner aus die Online Banking Pins ändern, und von dem ehemals befallenen Rechner nicht mehr auf die Konten zugreifen bis er sicher "entwurmt" ist.

Securebanking ist eigentlich eine Vorsorgemaßnahme, in deinem Fall sollte man den Rechner erst bereinigen und dann Securebanking als zusätzliche Sicherung einsetzen...

Da muss ich meinen Vorrednern recht geben.

Da Secure Banking fast keine Removals besitzt, sollte man noch andere Maßnahmen zur Erkennung und Bereinigung weiterer Malware durchführen.

Der Hauptsinn hinter dieser Anwendung steckt darin, (un)bekannte Bedrohungen zu entdecken, den User zu warnen und die Bedrohung vorrübergehend bestmöglich zu blockieren.

Dazu möchte ich auf redaktionelle Beschreibung von computerbild.de verweisen:
Daraus wird klar, dass es sich hier um keinen AVP-Ersatz handelt, sondern um eine Ergänzung.

Grundsätzlich ist eine Infektion mit weiterer Malware nicht auszuschließen.
Zusätzlich würde ich daher noch eine Änderung sämtlicher Passwörter empfehlen.

Hallo,

ich bin neu hier und möchte als erstes mal freundlich in die Runde grüßen...

Folgendes Problem: Ich habe von meiner Bank einen Anruf bekommen, dass meine Kontonummer und die PIN auf einem fremden Server gefunden wurden. Die PIN wurde gesperrt und ich habe eine neue bekommen.

Der Trojaner hieß Hermes, wie der Götterbote, selten so gelacht^^. Um kein Risiko einzugehen, hab ich einen von vier in Frage kommenden Rechner platt gemacht und nur noch dieser wird jetzt zum Online-Banking benutzt.

1.) Frage: Bin ich jetzt mit Secure Banking und AntiVir vor Hermes sicher?
2.) Frage: Ich habe Secure Banking auch auf einem anderen Rechner im Haushalt installiert und beim starten von Chrome folgende Warnmeldung erhalten:


[23.07.2012 - 07:48:23] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x100085D0
recv: JMP 0x10008630
========================================

========================================
[23.07.2012 - 07:48:37] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x100085D0
recv: JMP 0x10008630
=======================================

Im Status steht jetzt "Ihr Computer ist nicht geschützt. Und nun..??

Ich danke schon Mal für eure Hilfe.

Gruß Silver1

Hallo Silver1!

:hallo:

Normalerweise bist du auf dem Rechner, den du neu aufgesetzt hast vor Hermes sicher. Da du ja anscheinend mehrere Rechner besitzt, würde ich dir empfehlen auf diesem Rechner ausschließlich Online-Banking (und sonst wirklich nichts) zu betreiben.

Da aber noch 3 andere Rechner in Frage kommen, solltest du auch diese genauers unter die Lupe nehmen. Da solche Trojaner es nicht nur auf Banking-Daten sondern auch auf andere Daten wie z.B. E-Mail Adressen, Paypal-, Ebay-, ... Accounts abgesehen haben.
Um dabei Hilfe zu bekommen, wende dich bitte hierhin: Für alle Hilfesuchenden!

Diese Meldung bedeutet ledigtlich, dass Secure Banking nicht richtig läuft. Starte mal deinen PC neu, bzw. führe im Installationsverzeichnis die Datei "sbservice.exe" manuell aus. Es sollte dann wieder "Ihr Computer ist geschützt!" im Status stehen.

Öffne doch mal den Internet-Explorer (bzw. Firefox) und poste dann bitte die Ergebnisse, falls welche vorliegen.

Aber allem Anschein nach, ist auch dieser Rechner mit einem Trojaner infiziert.

Wende dich daher bitte an den bereits oben erwähnten Link.

Danke für deine Antwort.

Merkwürdigerweise scheinen IE und Firefox nicht betroffen zu sein. Ich hab Secure Banking mit deinem Tip "resetet", Meldung kam im Chrome (20.0.1132.57 m) sofort wieder. Im IE (E9)und Firefox (14.0.1) hab ich die selben Seiten geöffnet und keine Meldung bekommen. Kann das ein Chrome-Trojaner sein..??

Ach und noch was ist mir aufgefallen. Beim ersten Mal, als das Programm die Malware gefunden hat, stand wie gesagt da: "Computer ist nicht geschützt"

Beim zweiten Versuch hat das Programm die Malware auch gefunden, aber jetzt bleibt es beim: "Ihr Computer ist geschützt"

Wie hängt das zusammen..??

Hallo, SecureBanking,

dein "kleines" Programm läuft wie ein Schweizer Uhrwerk und verträgt sich auch mit all den anderen Bewohnern meines PC´s. ;-)) Wieder ein bißchen Sicherheit dazugewonnen. Danke sehr.

Ich lese übrigens hier im Forum manchmal mit wie in einem Krimi und stelle fest, ich hätte gern mehr Kenntnisse und Fähigkeiten, aber ihr seid ja auch da, um zu lernen und es besser zu machen. So stolpere ich nicht mehr ganz so unbedarft durch die Weiten des www.
In der Hoffnung, das ich euch nicht irgendwann mal wirklich brauch,

Grüße, cardassia

Ich halte es für eher unwahrscheinlich, dass der Trojaner nur den "Schwierigsten" von diesen 3 Browsern angreift.
"Schwierigsten" insofern, da die Codes im Internet nicht so frei zugänglich sind (obwohls ein OpenSource Projekt ist), wie bei Firefox und IE.
Das würde dann ein einbusen von rund 2/3 an stehlbaren Banking-Daten für die Hacker bedeuten.

Eine weitere Möglichkeit wäre noch, dass irgendein "legitimes" Programm diese Funktionen filtert. Was aber auch auszuschließen ist.

Einen Fehlalarm schließe ich auch zu 99,9% aus, weil Rücksprung-Adressen ermittelt wurden. (WSASend: JMP 0x100085D0 und recv: JMP 0x10008630)

Bekommst du wenn du IE und Firefox öffnest (musst den Browser nur öffnen, brauchst keine bestimmte Seite ansurfen) diese Meldung?

http://www.secure-banking.net/images/sicher.png

Wie gesagt, diese Meldungen sind etwas unpassend formuliert und werden im nächsten Update überarbeitet.

Diese Meldung "Ihr Computer ist (nicht) geschützt!" bedeutet nur, ob alle Dienste von Secure Banking korrekt arbeiten, oder eben nicht.

Deshalb erkläre ich mir dieses Verhalten so, dass der Dienst von Secure Banking wohl nach der Erkennung des Trojaners abgestürzt ist.

@cardassia:

Freut mich wirklich sehr, dass das Tool soweit einwandfrei läuft. :)
Diese Hoffnung hat glaub ich jeder! ;)

hi
zum hermes trojaner.
der trojaner heißt natürlich nicht so. sein name ist:
Win32/Gataka
dieser trojaner ist ähnlich wie spyeye, eine malware, die man mit plugins erweitern kann.
hermes ist dabei die hauptkomponennte, über die dann alles weitere geladen wird, bzw über die es dann die steuerbefehle gibt.

diese malware zeigt, warum man onlinebanking nicht über den browser machen sollte, sondern möglichst mit spezieller software, wie starmoney, + cardreader.
gefälschte überweisungsbeträge auszugeben.

außerdem wird zu einer "testüberweisung" aufgefordert.
das kann bei cardreader und spezieller software nicht funktionieren, denn selbst wenn es möglich währe, die anzeige der software zu fälschen, sollte die ausgabe auf dem cardreader immer stimmen.

Ja, bei IE und Firefox kommt die Meldung, dass der Webbrowser sicher ist. Bei Chrome hat das Programm zwar unmittelbar nach dem Reset wieder den gleichen Fund ausgegeben, aber seitdem bleibt es dabei: "Ihr Computer ist geschützt". Also jetzt stürzt der Dienst zumindest mal nicht mehr ab.

Aber es bleibt dabei: "Infizierter Prozess: chrome.exe"

Fest scheint doch zu stehen, dass da was ist. Was und wo auch immer. Besser ich mach die Kiste auch platt. Bevor ich jetzt noch ne Woche rumsuche und deine und auch meine Nerven sinnlos strapaziere. Danke in jedem Fall für die Hilfe...

Mach das Bitte was in posting #93 geschrieben worden ist, ---> http://www.trojaner-board.de/69886-a...-beachten.html und dann siehst du weiter, du mußt nicht alles platt machen, wen es ervorderlich ist, wird es dir schon gesagt. Immer cool bleiben.

Erst uberprüfen lassen, und sehen was dabei herum kommt.

THN

@ silver1

Auf gut deutsch, lasse dein Rechner von den Profis, hier untersuchen, auf eventuelle Malware.

Folge Bitte diesen Link, ---> http://www.trojaner-board.de/69886-a...-beachten.html

Viell Glück dabei !

THN

Ich schließe mich dem Post von TrojanerHunterNEW an.

Aber schau doch bitte mal zusätzlich, ob du den >>hier<< erwähnten Registry-Eintrag auch auf deinem Rechner findest.
(oder so ein ähnlicher zumindestens)

http://blog.eset.com/wp-content/medi...regkey_680.png

Dazu einfach Windows-Taste + R drücken und "regedit" (ohne Anführungszeichen) eingeben und dorthin navigieren:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run