20-TAN-Trojaner

Woher?

Daeel

Betreff:

20-TAN-Trojaner

 ·  Gepostet: 10.12.2008 - 14:52 Uhr  ·  #53830
Servus. Bei uns hat gerade der erste "20-TAN-Trojaner"-Kunde angerufen.
Es hat von euch nicht zufällig schon jemand Infos, wo der her sein könnte bzw. wie man ihn wieder wegbekommt, oder?

Selbiger Kunde hatte knapp 2 Wochen zuvor den "10-TAN-Trojaner" erfolgreich, wie es im Web beschrieben wird, mit MBR fixen und neuaufsetzen, von seinem PC verbannt...

Der "20-TAN-Trojaner" macht sich nach dem einloggen mit Benutzerkennung und PIN durch ein angeblich nicht wegklickbares Popup bemerkbar, in welchem eben 20 Nummern angefordert werden.

Screenshot haben wir leider bisher keinen...

Weiß jemand Rat?

Gruß Daeel

Captain FRAG

Betreff:

Re: 20-TAN-Trojaner

 ·  Gepostet: 10.12.2008 - 15:06 Uhr  ·  #53831
Hallo Daeel,

nähere Infos hab ich auch nicht, viele Trojaner sind aber mehr oder minder modular, das heisst sich können sich selber updaten und die Schadroutine kann sich verändern.

Ich würde vermuten, das die 10-TAN Reinigungsaktion eben nicht erfolgreich war sondern ein Hintergrundprozess weiterhin aktiv war und nun oberflächlich daraus eine Variante mit mehr TAN geworden ist.

Wie auch immer, die Quelle der Infektion ist ganz einfach: Internet. Von wo genau ist eigentlich nebensächlich, das ändert sich doch sowieso ständig.

Bezüglich der Reinigung:
Finger weg von Beratung an der Stelle, denk mal an die Haftung.
Wer es selbst nicht kann muss sich eben professionelle Hilfe holen.

hylli08

Betreff:

Re: 20-TAN-Trojaner

 ·  Gepostet: 10.12.2008 - 16:02 Uhr  ·  #53832
Zitat
Selbiger Kunde hatte knapp 2 Wochen zuvor den "10-TAN-Trojaner" erfolgreich, wie es im Web beschrieben wird, mit MBR fixen und neuaufsetzen, von seinem PC verbannt...

PC neu aufgesetzt und nach 2 Wochen den nächsten Trojaner eingefangen?!? Alle Achtung, Hut ab! :shock:

Hylli

TEO

Betreff:

Re: 20-TAN-Trojaner

 ·  Gepostet: 15.12.2008 - 13:45 Uhr  ·  #53909
Zitat geschrieben von Hylli

PC neu aufgesetzt und nach 2 Wochen den nächsten Trojaner eingefangen?!? Alle Achtung, Hut ab!

Meine Antwort gehoert zwar nicht direkt nicht zum Thema, aber manche benoetigen dafuer nicht mal einen Tag ;)

Zimmi

Betreff:

Re: 20-TAN-Trojaner

 ·  Gepostet: 15.12.2008 - 14:53 Uhr  ·  #53913
Manche benötigen nichtmal einen TAN-Trojaner dazu, die reagieren auch auf E-Mails.

Manche brauchen nicht mal eine E-Mail, die überweisen von Haus aus an falsche Kontonummern (Tippfehler und so..)

Never Ending Story?

MauriceE

Betreff:

Re: 20-TAN-Trojaner

 ·  Gepostet: 15.12.2008 - 15:01 Uhr  ·  #53915
Was bedeutet bei dem Kunden neu Aufsetzen ?

Laufwerk C: platt machen und Laufwerk D: und E: etc. bleiben bestehen ?
Wenn ja, dann brauch der Kunde sich nicht wundern.

Wenn der Kunde natürlich gleich nach dem neu Aufsetzen, ohne Virenscanner und Windows Updates, ins Internet geht(und seis nur, das er am Internet hängt), sollte er sich nicht wundern.

Mein Arbeitskollege hat nach dem neu Aufsetzen nur den AntiVir runtergeladen und hatte schon einen Virus drauf.