Fehlermeldung "Sicherheitsüberprüfung"

 
73190000
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 09 / 2007
Betreff:

Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 02.09.2010 - 14:53 Uhr  ·  #1
Kennt jemand diese unsinnige Meldung?

Eine Kontonummer muss beim eBanking seit Einführung des VR-NetKeys niemand mehr eingeben.

Der Kunde kommt an dieser Stelle nicht weiter. Er ist aber am System angemeldet, was man am korrekten Namen und Key auf der rechten Seite sieht. Auch BAP registriert die Anmeldungen.

Auffallend ist noch das "XXX" in jedem Fenstertitel, z.B. auch bei Google.de.Was bedeutet dies? Ist das ein Trojaner, eine versuchte Man-in-the-middle-Attacke?
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
hylli08
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 02.09.2010 - 16:19 Uhr  ·  #2
Deinem Usernamen nach, scheinst Du ja Mitarbeiter dieser Bank zu sein.

Zitat
Auffallend ist noch das "XXX" in jedem Fenstertitel, z.B. auch bei Google.de.Was bedeutet dies? Ist das ein Trojaner, eine versuchte Man-in-the-middle-Attacke?

Da würde ich ziemlich stark darauf tippen.

Hylli
73190000
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 22
Dabei seit: 09 / 2007
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 02.09.2010 - 16:21 Uhr  ·  #3
Jedenfalls habe ich den Zugang in Absprache mit dem Kunden gesperrt, bis der PC überprüft ist.
Zimmi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: RLP
Beiträge: 540
Dabei seit: 05 / 2008
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 02.09.2010 - 17:28 Uhr  ·  #4
Das ist Man in the Middle ja. Die Anmeldung führt der Trojaner im Hintergrund durch, weshalb dies auch im BAP zu sehen ist.

Nach diesem "bitte warten" kommt in den mir bekannten Fällen eine einzelne TAN-Abfrage, weil im Hintergrund bereits eine SEPA-Überweisung initiiert wurde. Glaubt der Kunde das Gebabbel und gibt die TAN ein, geht die Überweisung raus =(

Edit: Diese Sicherheitsmeldung überlagert auch nur die eigentliche Webseite, sodass die Adresse vom Finanzportal etc stimmt. (=Wiedererkennung)
Frank Scheele
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: sparkasse-re.de
Beiträge: 15
Dabei seit: 11 / 2006
Betreff:

!!! NEUE FESTPLATTE !!!

 ·  Gepostet: 03.09.2010 - 14:59 Uhr  ·  #5
Hallo allseits,

dieser Schädling ist "zeus2"; er sitzt (unter anderem) im MBR (master boot record) und gibt ___ALLES___ an seinen Herrn und Meister weiter
Außerdem ist er steuerbar und gibt als brillianter Schauspieler den
- 20-, 50- oder 100TAN
- oder noch schlimmer generiert im Hintergrund z.B eine (SEPA)Zahlung und fragt unter hanebüchenem Vorwand in schlechtem Deutsch nach der benötigten TAN; in der Folge werden u.A. die Umsatzanzeigen manipuliert...
wir (Sparkasse) haben auch etliche Fälle, bei denen die Erfahrung folgendes lehrt:
1. die Tipps in den Trojanerforen sind durch die Bank SCHROTT
2. wenn man nicht eine (sehr lange) Checkliste mit Profiwerkzeugen abarbeitet, hat man seine Zeit vertan und kann wieder von vorne anfangen
3. unsere Empfehlung heisst knallhart: neue Festplatte, und wenn Daten von der alten Platte benötigt werden, so sind diese ___VOM FACHMANN___ unter Beachtung diverser Quarantänevorschriften herunterzukopieren

Und wer meint, Punkt 3 sei teuer: berechnet eure eigene Zeit mit 50€ pro Stunde...

Trotzdem noch ein Schönes Wochenende

Frank Scheele
Zimmi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: RLP
Beiträge: 540
Dabei seit: 05 / 2008
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 03.09.2010 - 16:00 Uhr  ·  #6
Ah okay, ich hatte bisher keinen Namen für das Kind :D

Aber was meinst du mit dem Punkt 1? Das die Bank keine Halbweisheiten aus den Foren weitergeben soll?
null8null2
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 299
Dabei seit: 12 / 2003
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 03.09.2010 - 16:37 Uhr  ·  #7
Zitat
durch die Bank


Den Punkt 1) musste ich auch zweimal lesen. Ich denke, er meint dass die "meisten" Tipps in den Trojanerforum schrott sind. (hat nix mit der Bank zu tun...)
Angel
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Alter: 41
Beiträge: 726
Dabei seit: 06 / 2005
Betreff:

Re: !!! NEUE FESTPLATTE !!!

 ·  Gepostet: 06.09.2010 - 08:24 Uhr  ·  #8
Zitat geschrieben von Frank Scheele
3. unsere Empfehlung heisst knallhart: neue Festplatte, und wenn Daten von der alten Platte benötigt werden, so sind diese ___VOM FACHMANN___ unter Beachtung diverser Quarantänevorschriften herunterzukopieren

Dazu hab ich - mal ganz laienhaft - ne Frage: Wieso sollte ich nicht einfach meine Festplatte formatieren? Das Betriebssystem neu machen und gut? Ich meine, ganz ehrlich - wir hatten ebenfalls schon diverse Kunden mit Zeus2, und jeder davon hätte mir einen Vogel gezeigt, wenn ich ihm gesagt hätte, er möge seine Festplatte wegwerfen und sich eine neue kaufen...

lg
Angel
null8null2
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 299
Dabei seit: 12 / 2003
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 06.09.2010 - 09:31 Uhr  ·  #9
Zitat
Wieso sollte ich nicht einfach meine Festplatte formatieren?


Wenn sich der Schädling im MBR (Master Boot Record) der Festplatte eingenistet hat, wird man ihn durch einfaches formatieren nicht los. Dann muss man vor der Neuinstallation erstmal den MBR neu schreiben.
Frank Scheele
Benutzer
Avatar
Geschlecht: keine Angabe
Homepage: sparkasse-re.de
Beiträge: 15
Dabei seit: 11 / 2006
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 06.09.2010 - 12:41 Uhr  ·  #10
Und wenn man vorher nicht die Festplatte aus der Startreihenfolge im BIOS komplett entfernt hat, wird der Virus _VOR_ Starten der Wartungs-CD aktiv und kann z.B. den gesamten Rechner virtualisieren, d.H. man bastelt mit diversen Erfolgsmeldungen an einer Fata Morgana...

Wir hatten diverse "Wiederholungstäter", die, wenn man die Zeit zusammenrechnet (inklusive der 'IT-Spezialisten', allen voran Informatik-Studenten, aber beim I-Studium hat man eben nichts mit Virenentfernung zu tun), TAGE damit verbracht haben, den Virus eben nicht entfernt zu bekommen.

Beim Auto macht der stark 'ein'gebildete Laie ja auch kein Tape um den vom Marder angeknabberten Bremsschlauch, aber beim PC soll man ohne Kenntnisse der Internen Funktionen nur das richtige Werkzeug in die Hand nehmen, und es geht?

Gehts noch ?!
Fellini
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 06.09.2010 - 13:38 Uhr  ·  #11
Hallo Namensvetter,

Klar gehts noch.
Weil wegen 1. das Verfahren genau in der letzten Ausgabe der Zeitschrift mit den Spieleverbesserungsprogrammen beschrieben ist (Installieren Sie Norton ...) und 2. die sogenannten Fachleute GELD (ok, das wollen manchmal auch Leute ohne Ahnung ...) haben wollen. Außerdem geht neue Platte garnicht! Da sind doch auf c: meine Daten und auf d: die Backups. Ich achte doch auf Sicherheit.

;)
Angel
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Alter: 41
Beiträge: 726
Dabei seit: 06 / 2005
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 06.09.2010 - 16:29 Uhr  ·  #12
@ Frank Scheele
Also gut, dass mit dem MBR hab ich kapiert. Nichtsdestotrotz sind deine Tipps - leider - eher praxisfremd. Kein Kunde wird sich auf unser Geheiß eine neue Festplatte kaufen oder mehrere 100 Euro in einen "Spezialisten" investieren. Die wenigsten Kunden sind bereit, überhaupt eine Neuinstallation des Rechners in Betracht zu ziehen. Schon das ist "zuviel Arbeit". Letztlich versuchen wir, alle diese Kunden auf smsTAN/chipTAN umzustellen, so dass ein Missbrauch zumindest bemerkt werden kann. Aber viel mehr können wir eben leider nicht tun...
Fellini
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 06.09.2010 - 17:58 Uhr  ·  #13
Zitat
Aber viel mehr können wir eben leider nicht tun...


Mehr musst du imho auch nicht tun. Der Kunde kennt jetzt die Gefahren und er will sie eingehen. Ein Protokoll der Belehrung wäre natürlich vor Gericht nicht schlecht. Wir haben mal über die Einholung einer "Bereinigungserklärung" unserer Kunden nachgedacht, bevor wir den nach Betrug gesperrten Bankingzugang wieder entsperren. Zwingen kannst du den Kunden eh zu nichts.
Mike64
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 495
Dabei seit: 05 / 2003
Betreff:

Re: Fehlermeldung "Sicherheitsüberprüfung"

 ·  Gepostet: 06.09.2010 - 20:33 Uhr  ·  #14
Zitat
Wir haben mal über die Einholung einer "Bereinigungserklärung" unserer Kunden nachgedacht, bevor wir den nach Betrug gesperrten Bankingzugang wieder entsperren.


Da machen wir's uns recht einfach: Der Kunde muss uns die Sperraufhebung unterschreiben - und auf dem Vordruck wird "Rechner wurde bereinigt / ausgetauscht" o.ä. vermerkt. Ist besser als nix.
Gewählte Zitate für Mehrfachzitierung:   0