"Schwindelfälle" -IFrame bei Volksbank Login

#0
24.09.2010, 01:41
Member

Beiträge: 18
#1 Hallo,

ich habe hier einen Rechner bei dem per Iframe beim Login in den Volksbank Account ein Fenster kommt mit dem Text:

"Wegen der zahlreichen Schwindelfälle führen wir zusätzliche Sicherheitsmaßnahmen ein. Um die Arbeit mit Ihrem Konto fortzusetzen, füllen Sie bitte einmalig die untenstehende Tabelle ein."

Darunter ist dann die Tabelle um seine TAN Nummern zu hinterlassen.

Gibt es eine Möglichkeit das ohne Neuinstallation zu beseitigen? Leider ist auch das Image schon betroffen. Zumindest trat es nach dem Recovery mit Acronis trotzdem wieder auf.

Vielen Dank im Voraus

ilss
Seitenanfang Seitenende
24.09.2010, 07:57
Member

Beiträge: 32
#2 kannst du evtl n screenshot von nur diesem Bereich (Browser - Volksbank-loginseite) posten?
interessiert mich jetzt gerad einfach ma....
__________
2600hz
Seitenanfang Seitenende
24.09.2010, 12:37
Member

Themenstarter

Beiträge: 18
#3
Seitenanfang Seitenende
24.09.2010, 12:51
Member
Avatar Xeper

Beiträge: 5291
#4 Hmm seltsam, wie wärs mit nem CSS override: iframe { display: none; } - aber hab sowas auch noch nie gesehn bis jetzt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.09.2010, 13:19
Member

Beiträge: 32
#5 Der wortlaut:

"Um die Arbeit mit ihrem Konto fortzusetzen, füllen Sie bitte einmalig die untenstehende Tabelle EIN".... Nicht mal um die richtige Gramatik wird sich gekümmert --> sonst hätten die Authoren schon deutlich mehr kohle gemacht denk ich ....


blockiere mit NOScript mal googleapis.com und rufe die Seite erneut auf...

was passiert?

Checke ob es die Datei "C:\Users\admin\AppData\Local\Temp\atibgman.dll" gibt.
wenn ja .. -->

O4 - HKCU\..\Run: [chgpiles] rundll32 "C:\Users\admin\AppData\Local\Temp\atibgman.dll",DllGetVersion

Einträg löschen... (Alles nur vermutungen)


ps. einige Volkbanken geben schon folgende Meldung herraus:

Zitat

Aktuelle Warnung

Homebanking Phishing-Attacke



Es gibt keine einmalige,

zusätzliche Autorisierung"!
http://www.volksbank-immenstadt.de/
__________
2600hz
Dieser Beitrag wurde am 24.09.2010 um 13:58 Uhr von infojunge editiert.
Seitenanfang Seitenende
24.09.2010, 15:08
Member

Themenstarter

Beiträge: 18
#6 Hallo,

vielen Dank für die Antworten.
Ich habe mir mal die Kaspersky Protokolle genauer angesehen. Unter anderem taucht auch der silent.banker auf und es wurde ordentlich Schadcode per trojan.downloader nachgeladen.
Anscheinend wurden mehrfach die Virenwarnungen ignoriert, die Ausführung von Code erlaubt und diesem Debugger-Rechte zugewiesen.


Schade, sehr interessant. Aber hier ist nichts mehr zu retten.


Viele Grüße
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: