Online-Banking durch Sparkasse gesperrt wegen Trojaner
Hei,
mir wurde letzte Woche durch die Sparkasse mein Online-Banking-Zugang gesperrt. Wollte mich ganz normal einloggen und dann wurde mir das schon mit grellroter Schrift angezeigt. Bin am Tag darauf zu meiner zuständigen Filiale und dort wurde mir durch die Angestellte nach einem Telefonat zu einem auswärtigen Kollegen mitgeteilt, dass ich einen Trojaner aufm PC hätte. Ich bin schier aus allen Wolken gefallen. Die Dame meinte dann ich solle mich drum kümmern und ein Scanprogramm oder ähnliches drüber laufen lassen. So weit, so gut.
Tag darauf erreichte mich dann auch der angekündigte Brief der Sparkasse, dort stand dann drin "Ihre Zugangsdaten zum Online-Banking (Anmeldename und PIN) wurden auf einem fremden Rechner gefunden. Auf Ihrem Computer muss sich ein Schadprogramm (trojanisches Pferd, kurz Trojaner) befinden, welches Ihre persönlichen Daten unerlaubt an Dritte weiterleitet [...].
Nun hab ich mehrere Fragen:
Wie zum Teufel kommen meine Daten auf einen fremden PC?? Ich hab auf gar keinen Fall meinen Anmeldename und PIN als Word-Datei o. ä. gespeichert geschweige denn mündlich weitererzählt. Ich hab mich seit Monaten nicht mehr an einem fremden PC eingeloggt und Papierkram hab ich auch nicht unachtsam in den Mülleimer geworfen.
Ich hab jetzt ein Viren-Such-Programm (avast; hat mir mein Bruder gesagt) drüber laufen lassen. Beim ersten Mal fand er doch einige "infizierte" Dateien, diese hab ich "in den Container" verschoben und anschließend gelöscht. Beim zweiten Mal wurde dann nichts mehr gefunden. Kann ich jetzt beruhigt sein und der Sparkasse eine schriftliche Bestätigung zurückschicken? Oder hat mir jemand noch einen guten Tipp für ein (kostenloses) Programm, das mir weiterhelfen könnte?
Vielen Dank im Voraus
3 Antworten
Banking sollte mit dem unsicheren Windows (laut Microsoft) nicht durchgeführt werden, da sind Probleme absehbar.
Eine gute Betriebssystemwahl ist Debian (das nutzt unsere Regierung), Ubuntu und Mint. Das ist alles kostenfrei und virensicher (laut BSI).
Ausgespäht WÄHREND du die Daten eingegeben hast ^^
Generell reicht ein gängiges Virenprogramm - nur wenn du Norton hast würde ich mir an deiner Stelle noch Antivir runterladen ;)
- Kann also einer, der sich auskennt wirklich auch meinen PIN "sehen"? Wie läuft sowas ab? Wie macht der das? Sorry, hab null Ahnung, bin aber voll interessiert...
Vorab: Wahrscheinlich ist dein System mit einem Banking Trojaner infiziert, oder auch mit einem Backdoor.
Zu deinen Fragen:
Deine Frage: "Wie zum Teufel kommen meine Daten auf einen fremden PC??"
Antwort: Das im System installierte Schadprogramm hat deine Tastatureingaben ausspioniert. Ein dafür infragekommender Schädling heißt Keylogger.
Deine Aussage: "Ich hab mich seit Monaten nicht mehr an einem fremden PC eingeloggt"
Antwort: Großes Sicherheitsrisiko. Gerade wenn man Online Banking betreibt. Logge dich keinesfalls auf einem fremden Rechner irgendwo ein. Schon gar nicht, wenn es um Online Banking geht.
Deine Aussage: "Ich hab jetzt ein Viren-Such-Programm (avast; hat mir mein Bruder gesagt) drüber laufen lassen."
Antwort: Hört sich so an als ob du Avast zusätzlich installiert hast. Das ist einer der Fehler die man machen kann, wenn das System ohnehin schon infiziert ist. Auf einem infizierten System installiert man keine Antivirenschutzsoftware mehr.
Deine Frage: "Kann ich jetzt beruhigt sein"
Antwort: Defenitiv nein! Hier müssen weitere Bereinigungsschritte eingeleitet werden. Außerdem versuchen wir herauszufinden mit welchen Schädling dein System befallen ist.
Trotz aller Versuche dein System zu retten:
Richte dich schon mal auf ein Neu Aufsetzen ein. Gerade bei Online Banking sollte man sehr vorsichtig sein. Hier geht es ja um dein Geld und das sollte einem normalerweise heilig sein.
Also fangen wir an:
Mache mal einen Voll Scan mit Malwarebytes. Anleitung hier: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html . Nach dem Scan bzw. nach verschieben der gefundenen Schädlinge in die Quarantäne wird dir ein Report angezeigt. Falls nicht gehe auf den Reiter "Logdateien" und öffne den aktuellen Report. Klicke auf Datei > speichern unter > Desktop > lade die Report Datei bei File Upload.net hoch. Bitte den Downloadlink posten.
Wichtig: Bitte auf jedenfall den Report hochladen, weil auch wenn etwas entfernt wird heißt das noch lange nicht, dass das System dann auch wieder sauber ist!
