Danke pruggy,

ich habe mir eine Linux Live CD heruntergeladen und damit zur Sicherheit erstmal alle Passwörter geändert.

Online Banking werde ich in der nächsten Zeit auch nur noch auf diesem Wege machen...

Die in dem Artikel angesprochenen Verzeichnisse sind bei mir nun definitiv weg.

Die Dateien - %System%\lowsec\user.ds und - %System%\lowsec\local.ds (kodierte Konfigurationsdaten) hatte ich gar nicht.

Entweder hatte ich es also mit einer abgewandelten Form zu tun (die ihre Konfigurationsdateien woanders speichert) oder der Schädling konnte sich nicht komplett auf dem System installieren, weil sofort Antivir anging.

Interessant wäre es zu wissen, ob bei einer noch vorhandenen Infektion die angesprochenen Dateien und Verzeichnisse immer wieder neu angelegt werden? Kann das jemand einschätzen?

Viele Grüße,

Christian

hallo christian,
sehr gerne. momentan lasse ich den virus aus beweisgründen noch so wie er ist auf dem rechner. da wir allerdings ziemlich geschädigt wurden werde ich auch gar nicht erst den versuch machen diesen virus nur zu löschen sndern das ganze system neu aufsetzen.
deine berechtite frage beantwortet das zwar nicht, aber evtl. verdeutlicht es nochmal dass dieser virus wirklich schaden auf dem bankkonto anrichtet.

alles gute

Das tut mir leid... sowas ist echt übel...

Kannst Du nachvollziehen, wie es zur Infektion kam und wie lange der Virus unentdeckt auf Deinem System war?

Ich hoffe, die Banken zeigen sich Euch gegenüber kooperativ. Denn letztendlich ist ja auch i-Tan keine sichere Lösung und wenn die Banken es gemeinsam wollten, könnte man sicherlich eine bessere Lösung einführen.
Aber auch Hardware-Token, die eine Tan für jede Transaktion generieren, sind nicht 100% sicher, denn sobald sie eingibst kann sie vom Virus mitgelesen werden und dann innerhalb einer gewissen Zeit für eine eigene Tranksaktion missbraucht werden.
So bleiben eigentlich nur Signaturkarten, die vielen aber wohl zu kompliziert sind. Ich selbst habe ein Lesegerät, aber keine Karte von der Bank...

So ist es mit der Sicherheit und der Bequemlichkeit... ich habe meine Vorsicht nach dem Vorfall aber auch dramatisch erhöht.... am meisten Angst habe ich übrigens, dass Kreditkarteninformationen mitgelesen wurden, denn da gibt es ja wirklich keinerlei Sicherheitsmaßnahmen (wenn die Infektion sich aber zeitlich so abgespielt hat, wie ich vermute, dann habe ich in dieser Zeit keine Transaktionen vorgenommen).

ich weiss es noch nicht ganz genau. die transaktion war vom 21.04.wir werden uns morgen früh hinsetzen und versuchen die sache zu klären - denn angeblich wurde bei der trransaktion nicht nach der handynummer gefragt...wenn ich mehr weiss werde ich es hier posten.
bzgl. der kreditkarte kann ich dich evtl. in sofern beruhigen als das die firmen ein profil von deinen einkaufgewohnheiten haben. sollte es ungewöhnlich transaktionen geben wird das gemeldet und du bekommst eine benachrichtigung -per post-... ;-)

ich wünsch dir jedenfalls dass alles gut läuft...

Pruggy, ein Tipp für Euch:

Aus dem Erstelldatum der angesprochenen Verzeichnisse lässt sich auf den Infektionszeitpunkt schließen.

Das Tool RIST schreibt dieses Datum in seinen Log-File

Code: Alles auswählenAufklappen

ATTFilter

2010-04-27 23:05:51 ----D---- C:\Users\***\AppData\Roaming\70FBC48EA6E9A4545597A45CAE42A3FA
2010-04-27 23:05:48 ----SHD---- C:\Users\***\AppData\Roaming\lowsec
         

Bei mir stimmt diese Zeitangabe zumindest mit der vermuteten Infektion überein.

danke, ein guter hinweis dem ich nachgehen werde.

gruss pruggy