"Schwindelfälle" -IFrame bei Volksbank Login |
||
---|---|---|
#0
| ||
24.09.2010, 01:41
Member
Beiträge: 18 |
||
|
||
24.09.2010, 07:57
Member
Beiträge: 32 |
#2
kannst du evtl n screenshot von nur diesem Bereich (Browser - Volksbank-loginseite) posten?
interessiert mich jetzt gerad einfach ma.... __________ 2600hz |
|
|
||
24.09.2010, 12:37
Member
Themenstarter Beiträge: 18 |
||
|
||
24.09.2010, 12:51
Member
Beiträge: 5291 |
#4
Hmm seltsam, wie wärs mit nem CSS override: iframe { display: none; } - aber hab sowas auch noch nie gesehn bis jetzt.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
24.09.2010, 13:19
Member
Beiträge: 32 |
#5
Der wortlaut:
"Um die Arbeit mit ihrem Konto fortzusetzen, füllen Sie bitte einmalig die untenstehende Tabelle EIN".... Nicht mal um die richtige Gramatik wird sich gekümmert --> sonst hätten die Authoren schon deutlich mehr kohle gemacht denk ich .... blockiere mit NOScript mal googleapis.com und rufe die Seite erneut auf... was passiert? Checke ob es die Datei "C:\Users\admin\AppData\Local\Temp\atibgman.dll" gibt. wenn ja .. --> O4 - HKCU\..\Run: [chgpiles] rundll32 "C:\Users\admin\AppData\Local\Temp\atibgman.dll",DllGetVersion Einträg löschen... (Alles nur vermutungen) ps. einige Volkbanken geben schon folgende Meldung herraus: Zitat Aktuelle Warnunghttp://www.volksbank-immenstadt.de/ __________ 2600hz Dieser Beitrag wurde am 24.09.2010 um 13:58 Uhr von infojunge editiert.
|
|
|
||
24.09.2010, 15:08
Member
Themenstarter Beiträge: 18 |
#6
Hallo,
vielen Dank für die Antworten. Ich habe mir mal die Kaspersky Protokolle genauer angesehen. Unter anderem taucht auch der silent.banker auf und es wurde ordentlich Schadcode per trojan.downloader nachgeladen. Anscheinend wurden mehrfach die Virenwarnungen ignoriert, die Ausführung von Code erlaubt und diesem Debugger-Rechte zugewiesen. Schade, sehr interessant. Aber hier ist nichts mehr zu retten. Viele Grüße |
|
|
||
ich habe hier einen Rechner bei dem per Iframe beim Login in den Volksbank Account ein Fenster kommt mit dem Text:
"Wegen der zahlreichen Schwindelfälle führen wir zusätzliche Sicherheitsmaßnahmen ein. Um die Arbeit mit Ihrem Konto fortzusetzen, füllen Sie bitte einmalig die untenstehende Tabelle ein."
Darunter ist dann die Tabelle um seine TAN Nummern zu hinterlassen.
Gibt es eine Möglichkeit das ohne Neuinstallation zu beseitigen? Leider ist auch das Image schon betroffen. Zumindest trat es nach dem Recovery mit Acronis trotzdem wieder auf.
Vielen Dank im Voraus
ilss