Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.04.2011, 21:40   #1
BataAlexander
> MalwareDB
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Beitrag

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Vorab: Dies soll kein Thread á la : Virus auf dem Rechner = Neuinstallation sein.

Hintergrund ist der folgende: Spyeye, eines des Variantenreichsten Schadprogramme "für" Endanwender der letzten Zeit, vor kurzem mit ZeuS ( selbst hinreichend bekannt) ist auf dem Besten Weg auch die sichersten Onlinebanking Verfahren auszuhebeln.

Link 1
Link 2

Wie soll bei einem derartig, schnell mutierendem, Distributions- und Logistikwechselndem Schadprogramm eine Ferndiagnose, sei Sie auch noch so langwierig, Erfolg versprechen.
Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok? Eine Woche mit "Tools" und Programmen arbeiten, von denen man noch nie gehört hat? Kann man auf diesem Wege 100% erreichen, generell?
Was, wenn man diese Zeit hernehmen würde, um dem geneigten Opfer die Möglichkeiten eines turnusmäßigen Backups zu erklären und einhergehender Rechnerhygiene.

Eine weitere Frage, stellt sich mir persönlich in dem Zusammenhang immer wieder: Darf ich meinen Rechner überhaupt säubern? Oder aber muss ich auf Ermittlungsbehörden warten um ggf. Erstattungsansprüche bei meiner Bank gelten machen zu können?
In einigen Fällen bemerkt die Bank ein besonderes Verahlten bei den Kontobewegungen. Aber bei dem mTan Verfahren werden die Prüfkritieren wohl noch etwas anders liegen, ist ja schließlich sicher.


Die Variante Mobile TAN (mTAN) oder smsTAN besteht aus der Einbindung des Übertragungskanals SMS. Dabei wird dem Onlinebanking-Kunden nach Übersendung der ausgefüllten Überweisung im Internet seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf sein Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.
Quelle: Wikipedia

Bei Wikipedia heißt es weiter „Durch den SMS-Versand der TAN gilt mTAN als sicherer als iTAN oder das klassische TAN-Verfahren.“

Und nun?
Soll ich mir morgen wieder Überweisungsträger bei meiner Bank holen? Halt, da wird die Unterschrift ja nicht geprüft. Wo ist meine Matratze, mein hohles Buch oder der Wandtresor?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 07.04.2011, 12:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok?
Wohl nicht wirklich. Wenn der User ein "format-c-verweigerer" ist sollte er sich dem Restrisiko bewusst sein und auf eigene Gefahr Banking oder grundsätzlich Banking nur über eine Live-CD machen.

Zitat:
Darf ich meinen Rechner überhaupt säubern? Oder aber muss ich auf Ermittlungsbehörden warten um ggf. Erstattungsansprüche bei meiner Bank gelten machen zu können?
Dürfen schon! Wieso soll man als Besitzer das nicht dürfen?
Man kann ja bevor man überhaupt anfängt, den PC mit kompromittiertem OS von Live-CD booten und mittels einem geeignetem Tools seiner Wahl einen Dump (Image) der Platte bzw der Systempartition erstellen.

Zitat:
Soll ich mir morgen wieder Überweisungsträger bei meiner Bank holen? Halt, da wird die Unterschrift ja nicht geprüft. Wo ist meine Matratze, mein hohles Buch oder der Wandtresor?
100% Sicherheit gibt es nicht
Ich mach es nur noch so: Online-Banking (zuhause) ja, aber Überweisungen gesperrt. Nutz ich nur um meinen Kontostand im Auge zu behalten. Überweisungen tätige ich in einer der Bankfilialen am Überweisungs-Terminal.
__________________

__________________

Alt 07.04.2011, 19:50   #3
markusg
/// Malware-holic
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



ob du auf ermittlungsbehörden warten sollst wird dir deine bank mitteilen.
wenn ein solcher befall auffällt, dann ist das erste was man machen sollte, zum telefon greifen und die bank anrufen.
die teilen dir das dann mit.
__________________
__________________

Alt 07.04.2011, 21:14   #4
felix1
/// Helfer-Team
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von cosinus Beitrag anzeigen
Überweisungen tätige ich in einer der Bankfilialen am Überweisungs-Terminal.
Dann schaue Dich aber vorher vorsichtig um, ob da nicht eine Kamera die Tastatureingabe Deines Passwortes filmt.

LG

Der Felix
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 08.04.2011, 05:02   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Blinzeln

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von felix1 Beitrag anzeigen
Dann schaue Dich aber vorher vorsichtig um, ob da nicht eine Kamera die Tastatureingabe Deines Passwortes filmt.
Ups die Bank-Kamera!
Nein, ich verdecke immer mit der hand die Eingabe meiner PIN!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 09:40   #6
Kaos
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von cosinus
Nein, ich verdecke immer mit der hand die Eingabe meiner PIN!
Und wenn da eine Minikamera in der Abdeckung des kleinen Sichtschutzes ist oder noch schlimmer.... Die Kamera arbeitet mit Röntgenstrahlung, Nachtsicht und Infrarotsicht, sowie Ultra und Infraschall..... HA, was dann

Zitat:
Zitat von BataAlexander
Und welchen Nutzen hat der Nutzer davon? 99% Sauberkeit sind ok? Eine Woche mit "Tools" und Programmen arbeiten, von denen man noch nie gehört hat? Kann man auf diesem Wege 100% erreichen, generell?
Naja, man kann mit den aktuellen Tools so ziemlich alles an Malware entfernen. Es ist natürlich immer ein minimales Restrisiko vorhanden, wenn man den Rechner bereinigt. Aber besser als einem User zu sagen, sichere deine Daten, mach alles platt, lege dann ein Backup an und verhalte dich in Zukunft sicher, wenn du im Internet unterwegs bist. Während der User sich denkt, okay, dann surf ich halt verseucht weiter, macht auch nichts, ist aber weniger anstrengend.

Dazu kommt noch, dass es für Malware möglichkeiten gibt, nach einer Neuinstallation das System wieder zu infizieren. Es ist also nötig, das System einmal zu prüfen.

Zitat:
Zitat von BetaAlexander
Was, wenn man diese Zeit hernehmen würde, um dem geneigten Opfer die Möglichkeiten eines turnusmäßigen Backups zu erklären und einhergehender Rechnerhygiene.
Wäre wünschenwert, aber daran würden sich nur einige halten und von denen wahrscheinlich die meisten nicht sehr lange, dann würden sie wieder nachlässiger werden.

Zitat:
Zitat von BetaAlexander
Bei Wikipedia heißt es weiter „Durch den SMS-Versand der TAN gilt mTAN als sicherer als iTAN oder das klassische TAN-Verfahren.“
Handys in der heutigen Zeit und bei der wachsenden Komplexibilität, sind ebenfalls sehr anfällig und es wird noch mit sicherheit noch mehr Möglichkeiten geben, als die Momentane. Das ganze mTAN Verfahren ist für mich nicht Zukunftstauglich.

Zitat:
Zitat von cosinus
Wenn der User ein "format-c-verweigerer" ist sollte er sich dem Restrisiko bewusst sein und auf eigene Gefahr Banking oder grundsätzlich Banking nur über eine Live-CD machen.
Live-CD halte ich auch für sehr unbedenklich und sicher. Ich behaupte immernoch, dass es wahrscheinlicher ist, dass man ein Skimmingopfer wird, als dass man Opfer eines Onlinebankingbetruges wird, wenn man es richtig macht.
__________________
--> SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft

Alt 08.04.2011, 10:00   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von Kaos Beitrag anzeigen
Und wenn da eine Minikamera in der Abdeckung des kleinen Sichtschutzes ist oder noch schlimmer.... Die Kamera arbeitet mit Röntgenstrahlung, Nachtsicht und Infrarotsicht, sowie Ultra und Infraschall..... HA, was dann
Das hab ich ja nicht zu verantworten
Zuhause muss ich natürlich dafür Sorge tragen, meinen Rechner sauber zu halten, zu warten - Grundlage fürs Banking.
Wenn ich ein Terminal im Gebäude der Bank nutze, so ist die Bank für die Wartung & Sicherheit des Geräts zuständig.
Natürlich ist eine so abgefangene PIN und ein daraus entstandener Schaden ärgerlich, hat aber die Bank zu verantworten. Nur muss man irgendwie nachweisen können, dass es an einem manipulierten Terminal lag aber wenn muss die Bank für den Schaden aufkommen.


Zitat:
Live-CD halte ich auch für sehr unbedenklich und sicher. Ich behaupte immernoch, dass es wahrscheinlicher ist, dass man ein Skimmingopfer wird, als dass man Opfer eines Onlinebankingbetruges wird, wenn man es richtig macht.
Ne Live-CD ist sicher, aber man sollte von Zeit zu Zeit diese Live-CD durch eine aktuelle tauschen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 10:12   #8
Kaos
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von cosinus
Das hab ich ja nicht zu verantworten
Auch wieder wahr.

Zitat:
Zitat von cosinus
Ne Live-CD ist sicher, aber man sollte von Zeit zu Zeit diese Live-CD durch eine aktuelle tauschen
Huch. Also sollte ich meine Live-CD von 1982 besser nicht mehr verwenden, gut dass du es erwähnst
__________________
Schließ dich uns an und komm zur TB Akademie

Alt 08.04.2011, 12:20   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von Kaos Beitrag anzeigen
Huch. Also sollte ich meine Live-CD von 1982 besser nicht mehr verwenden, gut dass du es erwähnst
Die ist schon wieder so alt, dass sie gut gereift/abgehangen ist. Moderne Schädlinge gehen auf sowas altes nicht mehr los
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2011, 20:37   #10
felix1
/// Helfer-Team
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von Kaos Beitrag anzeigen
Live-CD von 1982
Da bist Du doch höchstens mit der Trommel in der Hand um den Weihnachtsbaum gerannt.
Das mal nur am Rande
Zitat:
Zitat von Kaos Beitrag anzeigen
Naja, man kann mit den aktuellen Tools so ziemlich alles an Malware entfernen.
Und genau das ist das Problem. Mit einem ordentlich gewarteten und geschützten System sollte es garnicht so weit kommen. Wie hier schon gepostet, sitzt das Hauptproblem ca. 60 cm vom Bildschirm entfernt
Und wenn man gewisse Regeln einhält, sind Bankgeschäfte eigentlich sicher, egal ob TAN oder SMS-TAN.
Eine weitere Möglichkeit würde ich beim Einsatz von Kartenlesern sehen. Man steckt bei Bankgeschäften seine EC-Karte ein und identifiziert sich so bei seiner Hausbank. Voraussetzung ist aber hier wiederum ein sauberes System.

LG

Der Felix
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.04.2011, 20:42   #11
Kaos
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von felix1 Beitrag anzeigen
Da bist Du doch höchstens mit der Trommel in der Hand um den Weihnachtsbaum gerannt.
Das mal nur am Rande
War eine Live-CD zu meinem ersten Geburtstag. Es ist mir aber immernoch schleierhaft, wo 1982 überhaupt eine CD herkam....

Zitat:
Zitat von felix1
Und genau das ist das Problem. Mit einem ordentlich gewarteten und geschützten System sollte es garnicht so weit kommen. Wie hier schon gepostet, sitzt das Hauptproblem ca. 60 cm vom Bildschirm entfernt
Und wenn man gewisse Regeln einhält, sind Bankgeschäfte eigentlich sicher, egal ob TAN oder SMS-TAN.
Eine weitere Möglichkeit würde ich beim Einsatz von Kartenlesern sehen. Man steckt bei Bankgeschäften seine EC-Karte ein und identifiziert sich so bei seiner Hausbank. Voraussetzung ist aber hier wiederum ein sauberes System.
Ja, genau so sollte es sein, aber die Realität sieht leider ganz anders aus. Dennoch kann man sich auch infizieren, wenn man das System gut absichert und allgemein Vorsichtig ist. Die Wahrscheinlichkeit ist nur sehr gering
__________________
Schließ dich uns an und komm zur TB Akademie

Alt 10.04.2011, 20:37   #12
felix1
/// Helfer-Team
 
SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Standard

SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft



Zitat:
Zitat von Kaos Beitrag anzeigen
Dennoch kann man sich auch infizieren, wenn man das System gut absichert und allgemein Vorsichtig ist. Die Wahrscheinlichkeit ist nur sehr gering
Richtig und kein Widerspruch
Besser ist, wenn man mehrere Rechner hat, diese so einzusetzen, dass man die Sicherheit erhöht.
Mein Desk macht Grafik, Office und Bank, ist kaum im Internet. Mein Schleppi dient mir zum Surfen.
Aber leider kann das nicht jeder so realisieren.

LG

Felix
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft
auftrag, ebanking, neuinstallation, onlinebanking, sms, spyeye, Überweisung




Ähnliche Themen: SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft


  1. Link in einer gut gemachten Amazon Spammail geöffnet, Rechner arbeitet dauernd
    Plagegeister aller Art und deren Bekämpfung - 19.04.2015 (13)
  2. Herzliches Dank an den schrauber für den beispiellosen Einsatz bei der Bereinigung einer Phishing attacke
    Lob, Kritik und Wünsche - 02.06.2014 (0)
  3. Link in einer Vodafone Phishing Mail angeklick - ist der Rechner jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (3)
  4. Firefox/NoScript meldet Clickjacking-Attacke/Versuch einer UI-Umadressierung auf Lego.de
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (2)
  5. Bei jedem Versuch an der Festplatte, hängt sich mein Rechner auf
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (1)
  6. NoScript meldet "potentiellen Clickjacking-Angriff/Versuch einer UI-Umadressierung"
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (7)
  7. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  8. Spyeye Befall Rechner A - Neuinstallation über Rechner B
    Log-Analyse und Auswertung - 19.10.2011 (5)
  9. SpyEye-Virus auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (13)
  10. Rechner vermutlich mit SPYEYE oder ZEUS 2 befallen
    Log-Analyse und Auswertung - 06.07.2011 (16)
  11. TR/Spyeye.H.2, DR/Ransom.Losya.I.5, TR/Spy.Spyeye.F und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (13)
  12. Mein Rechner braucht unednlich lange zum laden einer Seite e.t.c.
    Log-Analyse und Auswertung - 08.12.2010 (8)
  13. Bereinigung nach einer Kompromitierung
    Anleitungen, FAQs & Links - 11.03.2009 (0)
  14. Vermutlich Trojaner auf dem Rechner! Kann einer Helfen?
    Log-Analyse und Auswertung - 25.01.2008 (1)
  15. Someboys Versuch einer schnellen Antwort zu provozieren
    Alles rund um Windows - 22.01.2003 (18)

Zum Thema SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft - Vorab: Dies soll kein Thread á la : Virus auf dem Rechner = Neuinstallation sein. Hintergrund ist der folgende: Spyeye, eines des Variantenreichsten Schadprogramme "für" Endanwender der letzten Zeit, vor - SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft...
Archiv
Du betrachtest: SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.