SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft
 

Vorab: Dies soll kein Thread á la : Virus auf dem Rechner = Neuinstallation sein.

Hintergrund ist der folgende: Spyeye, eines des Variantenreichsten Schadprogramme "für" Endanwender der letzten Zeit, vor kurzem mit ZeuS ( selbst hinreichend bekannt) ist auf dem Besten Weg auch die sichersten Onlinebanking Verfahren auszuhebeln.

Link 1
Link 2

Wie soll bei einem derartig, schnell mutierendem, Distributions- und Logistikwechselndem Schadprogramm eine Ferndiagnose, sei Sie auch noch so langwierig, Erfolg versprechen.
Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok? Eine Woche mit "Tools" und Programmen arbeiten, von denen man noch nie gehört hat? Kann man auf diesem Wege 100% erreichen, generell?
Was, wenn man diese Zeit hernehmen würde, um dem geneigten Opfer die Möglichkeiten eines turnusmäßigen Backups zu erklären und einhergehender Rechnerhygiene.

Eine weitere Frage, stellt sich mir persönlich in dem Zusammenhang immer wieder: Darf ich meinen Rechner überhaupt säubern? Oder aber muss ich auf Ermittlungsbehörden warten um ggf. Erstattungsansprüche bei meiner Bank gelten machen zu können?
In einigen Fällen bemerkt die Bank ein besonderes Verahlten bei den Kontobewegungen. Aber bei dem mTan Verfahren werden die Prüfkritieren wohl noch etwas anders liegen, ist ja schließlich sicher.


Die Variante Mobile TAN (mTAN) oder smsTAN besteht aus der Einbindung des Übertragungskanals SMS. Dabei wird dem Onlinebanking-Kunden nach Übersendung der ausgefüllten Überweisung im Internet seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf sein Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.
Quelle: Wikipedia

Bei Wikipedia heißt es weiter „Durch den SMS-Versand der TAN gilt mTAN als sicherer als iTAN oder das klassische TAN-Verfahren.“

Und nun?
Soll ich mir morgen wieder Überweisungsträger bei meiner Bank holen? Halt, da wird die Unterschrift ja nicht geprüft. Wo ist meine Matratze, mein hohles Buch oder der Wandtresor?

Wohl nicht wirklich. Wenn der User ein "format-c-verweigerer" ist sollte er sich dem Restrisiko bewusst sein und auf eigene Gefahr Banking oder grundsätzlich Banking nur über eine Live-CD machen.

Dürfen schon! Wieso soll man als Besitzer das nicht dürfen? :confused:
Man kann ja bevor man überhaupt anfängt, den PC mit kompromittiertem OS von Live-CD booten und mittels einem geeignetem Tools seiner Wahl einen Dump (Image) der Platte bzw der Systempartition erstellen.

100% Sicherheit gibt es nicht :blabla:
Ich mach es nur noch so: Online-Banking (zuhause) ja, aber Überweisungen gesperrt. Nutz ich nur um meinen Kontostand im Auge zu behalten. Überweisungen tätige ich in einer der Bankfilialen am Überweisungs-Terminal.

ob du auf ermittlungsbehörden warten sollst wird dir deine bank mitteilen.
wenn ein solcher befall auffällt, dann ist das erste was man machen sollte, zum telefon greifen und die bank anrufen.
die teilen dir das dann mit.

Dann schaue Dich aber vorher vorsichtig um, ob da nicht eine Kamera die Tastatureingabe Deines Passwortes filmt.

LG

Der Felix

Ups die Bank-Kamera! :D
Nein, ich verdecke immer mit der hand die Eingabe meiner PIN!

Und wenn da eine Minikamera in der Abdeckung des kleinen Sichtschutzes ist oder noch schlimmer.... Die Kamera arbeitet mit Röntgenstrahlung, Nachtsicht und Infrarotsicht, sowie Ultra und Infraschall..... HA, was dann :D

Naja, man kann mit den aktuellen Tools so ziemlich alles an Malware entfernen. Es ist natürlich immer ein minimales Restrisiko vorhanden, wenn man den Rechner bereinigt. Aber besser als einem User zu sagen, sichere deine Daten, mach alles platt, lege dann ein Backup an und verhalte dich in Zukunft sicher, wenn du im Internet unterwegs bist. Während der User sich denkt, okay, dann surf ich halt verseucht weiter, macht auch nichts, ist aber weniger anstrengend.

Dazu kommt noch, dass es für Malware möglichkeiten gibt, nach einer Neuinstallation das System wieder zu infizieren. Es ist also nötig, das System einmal zu prüfen.

Wäre wünschenwert, aber daran würden sich nur einige halten und von denen wahrscheinlich die meisten nicht sehr lange, dann würden sie wieder nachlässiger werden.

Handys in der heutigen Zeit und bei der wachsenden Komplexibilität, sind ebenfalls sehr anfällig und es wird noch mit sicherheit noch mehr Möglichkeiten geben, als die Momentane. Das ganze mTAN Verfahren ist für mich nicht Zukunftstauglich.

Live-CD halte ich auch für sehr unbedenklich und sicher. Ich behaupte immernoch, dass es wahrscheinlicher ist, dass man ein Skimmingopfer wird, als dass man Opfer eines Onlinebankingbetruges wird, wenn man es richtig macht.

Das hab ich ja nicht zu verantworten :pfeiff:
Zuhause muss ich natürlich dafür Sorge tragen, meinen Rechner sauber zu halten, zu warten - Grundlage fürs Banking.
Wenn ich ein Terminal im Gebäude der Bank nutze, so ist die Bank für die Wartung & Sicherheit des Geräts zuständig.
Natürlich ist eine so abgefangene PIN und ein daraus entstandener Schaden ärgerlich, hat aber die Bank zu verantworten. Nur muss man irgendwie nachweisen können, dass es an einem manipulierten Terminal lag :dummguck: aber wenn muss die Bank für den Schaden aufkommen.


Ne Live-CD ist sicher, aber man sollte von Zeit zu Zeit diese Live-CD durch eine aktuelle tauschen :kloppen:

Auch wieder wahr.

Huch. Also sollte ich meine Live-CD von 1982 besser nicht mehr verwenden, gut dass du es erwähnst :D

Die ist schon wieder so alt, dass sie gut gereift/abgehangen ist. Moderne Schädlinge gehen auf sowas altes nicht mehr los :uglyhammer:

Hä:blabla: Da bist Du doch höchstens mit der Trommel in der Hand um den Weihnachtsbaum gerannt.
Das mal nur am Rande:Boogie:
Und genau das ist das Problem. Mit einem ordentlich gewarteten und geschützten System sollte es garnicht so weit kommen. Wie hier schon gepostet, sitzt das Hauptproblem ca. 60 cm vom Bildschirm entfernt:pfui:
Und wenn man gewisse Regeln einhält, sind Bankgeschäfte eigentlich sicher, egal ob TAN oder SMS-TAN.
Eine weitere Möglichkeit würde ich beim Einsatz von Kartenlesern sehen. Man steckt bei Bankgeschäften seine EC-Karte ein und identifiziert sich so bei seiner Hausbank. Voraussetzung ist aber hier wiederum ein sauberes System.

LG

Der Felix

War eine Live-CD zu meinem ersten Geburtstag. Es ist mir aber immernoch schleierhaft, wo 1982 überhaupt eine CD herkam.... :D

Ja, genau so sollte es sein, aber die Realität sieht leider ganz anders aus. Dennoch kann man sich auch infizieren, wenn man das System gut absichert und allgemein Vorsichtig ist. Die Wahrscheinlichkeit ist nur sehr gering :)

Richtig und kein Widerspruch:party:
Besser ist, wenn man mehrere Rechner hat, diese so einzusetzen, dass man die Sicherheit erhöht.
Mein Desk macht Grafik, Office und Bank, ist kaum im Internet. Mein Schleppi dient mir zum Surfen.
Aber leider kann das nicht jeder so realisieren.

LG

Felix