Bankinternetseite Pishing?
 

Vorab, mein Rechner mit win 10 ist ziemlich neu, Avira ist von Anfang an installiert.
Habe letzte Woche Onlinebanking gemacht ohne Probleme. Gestern wollte ich mich anmelden und es kam die Fehlermeldung Loginname/Passwort falsch. Die Adresse habe ich händisch und korrekt eingegeben, die Verbindung war https und verschlüsselt wobei ich den Fingerabdruck nicht prüfen konnte weil ich den aktuellen nicht habe.
Beim Eingeben des Passwortes und Loginnamens habe ich schon beim ersten Mal genau geguckt und nachdem das "falsch" war habe ich Feststelltaste geprüft und das Passwort nochmal eingegeben - wieder falsch. Nach dem 3.Mal kam eine Fehlermeldung dass nun gesperrt ist. Ich hätte jedoch die einmalige Möglichkeit mit einer TAN freizuschalten. Was ich natürlich nicht gemacht habe.
Wollte den Zugang telefonisch sperren lassen aber die Dame meinte der wär ja gesperrt.
Heute wollte ich entsperren bei der Bank und der Zugang war nicht gesperrt. Die Damen dort waren nicht hilfreich.
Habe heute erneut geprüft ob ich mich mehrmals bei der Internetseite vertippt haben könnte. Die Frizbox ist sauber, mein Rechner ist sauber unser Netz ist sauber.
Sitze hier jetzt und grüble was passiert sein könnte denn die Bank fragt keine PIN zum Entsperren an :eek:
Hat jemand von euch ne Idee?

hi,

Und dass man sich einfach beim Login vertippt hat, kann natürlich niemals sein?



Wenn du das bist - dann hast du doch die offizielle Bestätigung deiner Bank. :kaffee:



So? Wo genau hast du denn angerufen? :lach:

Ich weiß jetzt auch nicht was du dir von dieser Anfrage versprichst, kein Community-Forum kann für dich dein Onlinebanking entsperren. Was das mit Schödlingen zu tun haben soll ist auch nicht nachvollziehbar. Es sei denn du hattest Meldungen vom Virenscanner, dann sind aber auch entsprechende Logs zu posten.

Oh, sehr freundlich :heilig:

Nein, es soll niemand mein Onlinebanking entsperren und ich habe wahrscheinlich nicht genau genug mein Problem geschildert, sorry.

Natürlich kann das sein! Aber nicht drei Mal obwohl ich genau hingeschaut habe und geprüft habe ob die Feststelltaste vielleicht gedrückt ist.

Das sagte die Dame der Hotline ohne nachgeguckt zu haben.

Ich war persönlich bei der Bank. Dort hat man ins System geschaut und mein Banking war nicht gesperrt. Ich kam auf dem Rechner der Bank Problemlos in mein Onlinekonto und habe sofort das Passwort geändert.
Bei der Bank sagte mir die Dame dass es häufiger passiert dass Leute auf einer gefälschten Seite landen. Allerdings habe ich die Internetadresse händisch und pingelig eingegeben.
Daher frage ich mich, wenn ich keine Schadsoftware auf dem Rechner/Router habe wie ich dann auf einer gefälschten Seite landen kann. Das ginge doch nur wenn jemand den DNS gekapert hätte was ich jedoch für unwahrscheinlich halte.
Wollte nur wissen, ob jemandem hier noch was einfällt.

Und was hat das nun mit nicht hilfreich zu tun? Die von der Bank haben dir doch ne korrekte Info gegeben. Dass sie weder deinen Rechner, noch deine Konfig kennen und auch keine IT-Götter sind kannst du nicht gleich als fehlende Hilfsbereitschaft auslegen. Du musst deine geräte selbst im Griff haben oder jmd beautftragen.


Wenn dein DNS nicht manipuliert ist hast du dich einfach vertippt :glaskugel: aber wer weißt das schon schließlich war ja keiner dabei und hats gesehen was du gemacht hast


Virenfunde gab es bisher niemals welche? Was heißt Rechner ist neu, wer hat den installiert?

Rechner ist zwei Wochen alt. Ich habe das aktuelle win10 installiert incl. Virensoftware.

Also ich finde es nicht hilfreich wenn Mitarbeiter meiner Bank sagen dass ich wohl auf einer gefälschten Seite gelandet bin, es aber keine Erklärung gibt wie das passieren konnte. Natürlich habe ich geschaut, ob ich mich bei der Internetseite vertippt haben könnte. Es erscheint jedoch nur ein Vorschlag in der Liste und der ist richtig, das habe ich jetzt zum 10. Mal mit der Visitenkarte der Bank verglichen. Trotzdem war die Seite gefälscht, da die Bank a) zur Freischaltung des Kontos keine Möglichkeit bietet mit einer TAN freizuschalten und b) war das Onlinebanking für mein Konto nicht gesperrt. Was doch bedeutet, es hat jemand die Seite gefälscht und bei der Anmeldung 3x falsch eingegeben angezeigt, danach gesperrt angezeigt und die TAN Möglichkeit angeboten um eine aktuelle TAN zu ergaunern.
Ich frage mich nun einfach, wie haben die das gemacht und wie kann ich mich davor schützen.

Und ganz ehrlich... ich würde hier nicht fragen und mir nicht ganz sicher sein, dass es so war wie ich es geschildert habe. Warum auch? Das kostet mich Zeit und Tastatureingabe ohne irgendeine Aussicht auf irgendwas.

Übrigens reicht es zu schreiben, dass die Angaben für eine sinnvolle Antwort nicht reichen, man braucht Mitmenschen nicht lächerlich zu machen, es sei denn das ist das Einzige was ein wenig Freude ins Leben bringt, dann seis drum, dann war das meine gute Tat für Heute.
Fairness ist im Internet leider immer seltener zu finden.

Danach hab ich nicht wirklich gefragt :kaffee:



Ja wie denn auch. Es war ja niemand außer dir vor dem Rechner als das passierte.



Es wäre schonmal ein Anfang, meine Fragen richtig zu lesen und dann auch richtig zu beantworten. Wir wissen immer noch nicht, wer den Rechner installiert hat und ob es Virenfunde schonmal gab.



Du lässt dich über die Bankmitarbeiter aus obwohl die weder IT-Admins sind noch dir über die Schulter sehen konnten als das passierte - und beklagst dich dann, dass Fairness immer seltener zu finden sei?
Vllt hab ich dir ein paar unbequeme Fragen gestellt aber das hat ja nun nicht mit unfair zu tun.




Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vielen Dank für deine Antwort.
Ich habe die Software auf dem Rechner installiert wie ich schon schrieb. Die Hardware ist neu. Es gab seit Ewigkeiten auf den Vorgängern keine Virenfunde.


Frage mich, wo ich das getan habe. Ich habe hier zum Beispiel nicht erzählt dass mir die Dame vehement erzählt hat dass ein auf fünf Stellen begrenztes Passwort sicherer ist, wenn man es verbietet Sonderzeichen zu benutzen. Aber auch jetzt habe ich nur geschildert was passiert ist.

Ich habe kein Problem mit unbequemen Fragen aber grade bei Schriftkommunikation finde ich es fair erstmal neutral zu antworten. Ein einfaches "Sorry aber aus deiner Schilderung werde ich nicht schlau" oder
Darauf wird dir hier keiner antworten können weil die einzige Möglichkeit eben eine fehlerhafte Passworteingabe ist! "

Du hast Windows selbst installiert? Wo bitte hast du das geschrieben?


Da man beim Banking eh nur in paar Versuche hat bis es gesperrt ist reichen auch vierstellige PINs aus. Und die bestehen nur aus Zahlen.



Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten.

Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog


Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  (alles von Avira)
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

O.K. danke :daumenhoc komme wahrscheinlich frühestens morgen dazu und muss ggf auch noch Absprachen treffen.

Athene in Post NR5:

:wtf: komisch gestern hatte ich was völlig anderes gelesen :stirn: edit: was ich wissen wollte: du hast die Installation selbst gemacht von einem originalen bzw vertrauenswürdigem Datenträger? Da war nix vorinstalliert mit Windows und auch ein "Kumpel" hat nix installiert?

Avira schon runter?

Sorry, heut schaff ich es nicht.
Ist dir denn außer der Virensoftware noch etwas aufgefallen?

Mach bitte Avira runter dann gehts weiter.