Firefox User aufgepaßt !!!

    Hallo Leutz,
    am letzten Montag hatte ich eine Begegnung der dritten Art und möchte hiermit alle Firefox User davor warnen was mir passiert ist. :O_O:

    Eine mir unbekannte Person wollte sich an mein Bankkonto heranmachen und sich einen relativ hohen Betrag verschaffen.

    Der Clou an der ganzen Sache ist der, das ich in meinen Tagesumsätzen diesen Batrag gar nicht gesehen habe, sondern nur meine vermeintlich getätigte Überweisung.

    Auf dem Rechner meiner Bank war nicht meine Überweisung zu sehen sondern die des vermeintlichen Betrügers.

    Die Differenzsumme habe ich nur zufällig durch den Vergleich der kumulierten Tagesumsätze festgestellt, also Endsumme Sonntag zu Montag.

    Nur einem dummen weiteren Zufall und unserem schnellen Handeln ist es zu verdanken das ich am darauffolgenden Dienstagmittag mein Geld wieder auf meinem Konto hatte.

    Das böse an der Sache ist, das sich beim Updaten des Firefox dieser Trojaner an meiner Firewall und dazu noch an meinem Virenprogramm vorbeigeschlichen hat.

    Also dieser Trojaner ist nur für Firefox geschrieben worden, da dies zur Zeit der meistverbreiteste Browser ist.
    Sobald man im Eingabefenster eine Bankinstitutsadresse eingibt fängt dieser an zu Arbeiten.

    Die Überweisung wird nach Eingabe der TAN dann abgefangen und umgeändert.Somit kommt noch dazu das auch das vermeintlich sichere Banksystem gehackt worden ist.

    Die sicherer Variante der Onlineüberweisung, und damit wäre es mir wohl auch nicht passiert, ist die mit einem Kartenlesegerät.

    Bitte kommt mir jetzt nicht mit den Kommentaren nach dem Motto "Wie doof ist das denn was Dir dort passiert ist" und "Hättest Du doch dies oder jenes".

    Meinen Rechner habe ich sehr gut im Griff und ich kann ein wenig mehr wie Ihn nur Ein-oder Ausschalten. ;)

    cybrun

    Irgendwie blicke ich bei deiner Beschreibung nicht durch.

    Wenn jemand deine Onlinebanking Einloggdaten herausbekommt, dazu eine TAN abfängt, kann er sich in dein online Banking einloggen und eine Überweisung auf ein Konto seiner Wahl tätigen.

    Meinst du das?

    Gruß
    Tawwa

    PS: Dann siehst du aber die Überweisung bei "Umsätze", dort werden alle Tätigkeiten, die sich auf das Bankkonto beziehen, ausnahmslos gelistet.
    Dort kannst du ganz bequem nachsehen, wo, wann, wieviel Geld hingeflossen ist.

    Einmal editiert, zuletzt von Tawwa (3. Dezember 2009 um 17:59)

    Hallo Tawwa,
    nein, ich meinte es schon so wie ich es geschrieben habe.

    Deswegen unten der Nachsatz das ich auch nicht ganz blöde bin was PC´s angeht.

    Die wirklich getätigte Überweisung konnte ich nur auf dem Rechner in meiner Bank sehen, meine Überweisung auf meinem Rechner war ne gefakte.
    cybrun

    Hallo Cybrun,

    wurde der Virus durch das Firefox Autoupdate instaliert, oder durch ein Manuelles Update Deinerseits, bzw add one Instalationen ?


    Mfg. ,


    Gerhard


    P.s.: Geht ja momentan recht viel um, hab heute angeblich von Paypall, von Amazon und von Ebay Mails bekommen, das mein Konto doch zurückgesetzt wird, wenn ich nicht diese Mail öffne, natürlich alle ohne zu lesen gelöscht .....


    Mfg. ,


    Gerhard

    Einmal editiert, zuletzt von Gerhard2 (3. Dezember 2009 um 19:29)

    Hallo Gerhard2,

    zu den Paypal Mails hatte ich auch schon im entsprechenden Thread geschrieben.
    Aber mein Ding ist der Hammer schlechthin bin ich mal der Meinung.

    Also ich bin mir nicht sicher wie er auf meinen Rechner gekommen ist , denn ich habe es ja nicht bemerkt.

    Im, Netz wird von Add ons gesprochen, die habe ich aber in den letzten Monaten nicht mehr auktualisiert, weil diese m.E. nach eh nicht viel bringen.

    Das Kuriose ist ja eben das mich mein Rechner bei der Ansicht meiner Umätze auch noch "angelogen" hat.
    cybrun

    Ich glaube einfach, dass du auf einen Fake Link gegangen bist, der wie deine Bank aussah und du dort dann deine Überweisung getätigt hast.
    Dann ist auch klar, dass die Überweisung nicht aufgezeichnet wurde.
    Dann konnte der Betrüger mit deinen Einloggdaten und dem abgefangenen Tan das Geld abheben.

    Gruß
    Tawwa

    Hallo Cybrun,

    ich könnte mir so was vorstellen bei Dir :


    Wegen Autoupdate bei Firefox, habe ich bisher nichts über Virenverbreitungen aller art gehöhrt.

    Was nicht ausschließt, das wenn es einmal zu einer Sicherheitslücke im Firefox gekommen ist, heimlich etwas dazugeladen wird.


    Mfg. ,


    Gerhard

    Zitat

    Original von Tawwa
    Ich glaube einfach, dass du auf einen Fake Link gegangen bist, der wie deine Bank aussah und du dort dann deine Überweisung getätigt hast.
    Dann ist auch klar, dass die Überweisung nicht aufgezeichnet wurde.
    Dann konnte der Betrüger mit deinen Einloggdaten und dem abgefangenen Tan das Geld abheben.

    Gruß
    Tawwa


    Ja, natülich Tawwa, Du hast vollkommen recht.
    Nachdem mich eine Mail aufgefordet hatte meine Logindaten und eine TAN Nummer enzugeben bin ich dann auf eine komplett andere Seite in Russlang gegangen und habe meine Überweisung getätigt X(.

    Sag mal für wie dämlich hälst Du einen eigentlich ?

    Der Thread war dafür gedacht Euch zu warnen, und nicht wie ich nun schon zum dritten mal scheibe hätteste doch oder, oder.

    cybrun

    Irgend etwas scheint schon faul zu sein am letzten Update von Firefox. Jetzt, wo Du Probleme mit Deiner Bank hattest: nach dem Update konnte ich für einen Tag meine Bankdaten nicht einsehen, allerdings wäre die Funktion der Überweisung gegangen, ich habe aber keine getätigt. Ich habe das für Probleme des Bankrechners gehalten, mit dem Update habe ich das nicht in Verbindung gebracht.

    MfG Lars

    Einmal editiert, zuletzt von usul3 (4. Dezember 2009 um 07:33)

    Hallo Cybrun,

    ich teile die Einschätzung von Tawwa, denn bei deiner Version gibt es ein paar Dinge, die ohne gefakte Bankseite nur schwer umzusetzen wären. Im TV hat man neulich sehr schön gezeigt, dass man auch ohne das Klicken auf einen fakelink in einer email auf fremde homepages umgeleitet werden kann. Die Hacker hatten einfach eine sehr pfiffige malware eingeschleusst. Da halfen dann auch so Dinge wie mobile-TAN nichts mehr.

    Kannst du (mir) bitte mal den Namen der Bank nennen (gerne auch per PN)? Ich hatte Probleme bei den letzten Firefox-Updates und seit Kurzem unerklärliche Probleme bei Anmelden auf der Website bei meiner online-Bank.

    Gruß
    Uli

    Suche Bund-Marken mit Stempel aus Düsseldorf! Tausche gegen gleiche Marke mit mindestens gleichwertigem Stempelabschlag oder fehlende Marken!

    Meine Tausch- und Verkaufsangebote im Philaforum --->  Ulis Flohmarkt

    2 Mal editiert, zuletzt von uli (4. Dezember 2009 um 10:34)

    Bei mir ist es die Sparkasse gewesen, aber nach einigem lesen im Net ist die Bank fast egal, da der Trojaner auf so gut wie alle deutschen Banken abzielt.

    Wenn ich die Bankseite im Eingabefenster angeklickt hätte würde ich es noch verstehen, aber ich gebe den Link immer manuell ein.

    Wenn Du mit dem Firefox anmledeprobs hast, dann wirst Du den Trojaner wohl auch schon drauf haben.

    Also ist vorsicht geboten.
    cybrun

    Für alle die es auch erwischt hat wie Uli, bei Ihm bin ich mir sehr sicher.

    Hier ein paar Tools mit denen ich meinen Rechner wieder sauber bekommen habe, zum einen bin ich mit Bit Defender über das System gegangen.

    Bit Defender wird extra für diesen Trojaner empfohlen.

    Danach noch einmal mit Trojan Remover das System scannen.
    Manuell wird es nicht gehen, da sich der Trojaner in der Reg einnistet.

    cybrun

    Zitat

    Wenn ich die Bankseite im Eingabefenster angeklickt hätte würde ich es noch verstehen, aber ich gebe den Link immer manuell ein.


    Der Trick dieser Sorte von Malware ist, dass sie als Proxy arbeitet und erkennt, wenn du die URL deiner Bankseite aufrufst. Im Hintergrund wird die Verbindung auf einen anderen Server umleitet, davon siehst du in deinem Browser nichts. Ist "dein" Virus der Trojan.PWS.ChromeInject.A? Wenn ja: Den habe ich nicht drauf, auch nichts anderes, meine Virenscanner und auch der Trojan-Remover finden nichts.
    Gruß
    Uli
    P.S.: ' habe mit meiner Bank telefoniert, sieht alles gut aus.

    Suche Bund-Marken mit Stempel aus Düsseldorf! Tausche gegen gleiche Marke mit mindestens gleichwertigem Stempelabschlag oder fehlende Marken!

    Meine Tausch- und Verkaufsangebote im Philaforum --->  Ulis Flohmarkt

    Einmal editiert, zuletzt von uli (4. Dezember 2009 um 20:11)

    Ja Uli, der war es.Wenn Trojan Remover nichts findet dann wird es wohl auch so sein.
    Nur ist das seltsame das ich anfangs auch diese Verbindungsprobs beim Firefox hatte.
    cybrun

    Zitat

    Nur ist das seltsame das ich anfangs auch diese Verbindungsprobs beim Firefox hatte.


    Ich hatte keine Verbindungsprobleme, ich konnte mich nicht mehr einloggen (PIN oder Identifier falsch) und hatte den ganz leisen Verdacht, dass da jemand eine TAN abgefangen und die Zugangsdaten ohne mein Wissen verändert haben könnte.
    Gruß
    Uli

    Suche Bund-Marken mit Stempel aus Düsseldorf! Tausche gegen gleiche Marke mit mindestens gleichwertigem Stempelabschlag oder fehlende Marken!

    Meine Tausch- und Verkaufsangebote im Philaforum --->  Ulis Flohmarkt

    Hi,

    das ist ja echt der Hammer! Jetzt ist Firefox auch schon dran. Zum Glück habe ich nicht geupdatet. Für meine Bankgeschäfte nehme ich dann wohl lieber einen unbekannteren Browser. Danke für die Info!!

    Gruß
    Jazzy

    Zitat

    Jetzt ist Firefox auch schon dran. Zum Glück habe ich nicht geupdatet.


    Der erwähnte Virus ist gut ein Jahr alt und damals als PlugIn getarnt verbreitet worden. Dass dieser mit einem neuen Update oder anderen Programmen momentan verteilt wird, ist eher unwahrscheinlich. Ich habe dazu auch nichts im Web gefunden, Meldungen zu dem Virus sind von Dezember 2008. Viren, die speziell auf Firefox abzielen, gibt es auch schon länger als ein Jahr, das war der erste Phishing-Trojaner speziell für Firefox.
    Gruß
    Uli

    Suche Bund-Marken mit Stempel aus Düsseldorf! Tausche gegen gleiche Marke mit mindestens gleichwertigem Stempelabschlag oder fehlende Marken!

    Meine Tausch- und Verkaufsangebote im Philaforum --->  Ulis Flohmarkt