Phishing Angriff auf meinen Rechner

Hallo Forum,

wenn ich mit meinem Rechner auf mein Online Konto zugreifen möchte, werde ich auf eine Seite geleitet die mich nach 20 TAN Nummern fragt. Grund sei, dass wohl jemand versucht hat auf mein Konto zuzugreifen. Es handelt sich dabei wohl um ein klassisches Phishing. Wenn ich einem anderen Rechner verwende funktioniert mein Online Accoung.

Es muss also lokal auf dem ersten Rechner ein Trojaner sein oder so was ähnliches. Ich habe mittels Windows Defender, McAffee und Ad-Aware durchsuchen lassen. Es wurde nichts gefunden.

Neuinstallation von Windows vornehmen?

Danke,

Bernd

 

Die Frage erübrigt sich bei einer Infektion eigentlich.

 

OK. Dann mache ich das.

Dachte nur, es gibt vielleicht eine Art Säuberungsprogram.

Bernd

 

Wenn das ein reiner Spiele-PC ohne Onlineverbindung wäre, der auch keine Verbindung zu einem anderen PC des Netzwerks hat, wäre eine Bereinigung auch kein großes Thema, aber wenn du auf dem PC weiterhin Onlinebanking betreiben willst, Steuererklärung bearbeiten und sonstige Dinge tun willst, ist ein Neu aufsetzen (oder Zurück spielen eines sauberen Images) Pflicht, denn sonst kannst du dem PC nicht mehr vertrauen.
Beim Spiele-PC mit Internetzugang können auch Accounts geklaut werden, also ist das da auch nicht ohne.

 

Danke! Ich spiele mein Image neu rüber.

 

Bevor der PC dann wieder online geht, sollten aber die Lücken geschlossen werden, über die ein Phishing-Angriff laufen kann.
(Updates einspielen von Windows, Office, Browser, Mail Programm, PDF-Reader, Java, Flash, Chat-Programme, etc)
Kennwörter ändern.

 

Rein informativ hätte ich gern gewusst, bei welchem Browser dies aufgetreten ist?
Hast du es auch mit anderen Browsern versucht und wie haben sich diese verhalten?

Gruß kingjon

 

Hallo zusammen,

der Rechner läuft wieder einwandfrei. Ich hatte ein Image von vor einem Monat überspielt. Ich frage mich allerdings woher dieser Angriff kam. Ich habe keine unbekannten Email-Anhänge geöffnet oder auf Schmuddelseiten gesurft. Windows wurd automatisch aktualisiert, arbeiten tue ich mit dem IE8, die Firewall ist eingeschaltet und der Defender läuft. McAfee und AdAware sind ebenfalls aktuell. Zwischenzeitlich (vor 2 Wochen) hatte ich probeweise den Firefox installiert diesen aber wieder deinstalliert. Kann diese die Ursache gewesen sein?

Bernd

 

@ stroppel,
mit welchem Modem/Router bist du
mit dem Internet verbunden?

 

Daran wird es nicht gelegen haben.
Bedenke, auch auf scheinbar harmlosen Webseiten kann ein Schadcode vorhanden sein!

Gruß kingjon

 

Um ehrlich zu sein, glaube ich wir werden nie herausfinden an was es gelegen hat und wir können nur spekulieren. Vermutlich habe ich mir irgenwo einen Schadcode eingehandelt ohne dass dieser von den üblichen Programmen geblockt wurde. Es wäre halt interessant gewesen, damit ich in Zukunft Vorsorge treffen kann.

Wichtig ist, dass jetzt wieder alles i.O. ist.

Ich danke euch für die Antworten und passe jetzt noch mehr auf als zuvor.

Bernd.

@hans10 mit dem Speedport W900V

 

...vielleich über einen USB-Stick, Externe Festplatte
oder ähnliches auf den PC bekommen.

Mit dem Speedport glaube ich eher nicht.

 

Ich habe ja schon ein paar Dinge genannt und da gibt es noch Gandafs Anleitung, wie man den PC sicher bekommt und Autorun für alle Wechseldatenträger deaktivieren, damit sich nichts automatisch davon installieren kann. Arbeiten mit eingeschränkten Rechten ist auch eine gute Idee. Ich mache das schon seit Jahren. Und seit dem habe ich nur noch hin und wieder einen Fehlalarm. Für irgendetwas muss ja ein AV-Programm gut sein.
Was man aber nie in der Griff kriegt ist der Anwender selbst. Jeder kann mal einen Fehler machen trotz größter Vorsicht. Dagegen muss man sich dann mit Datensicherung schützen.

 

Was über Mail, Browser, Messenger, Downloads etc. auf den PC herein geholt wird, kann die Firewall nicht verhindern. Auch nicht ZA, Kaspersky, Norton oder wie die Hersteller auch heißen mögen, die totale Sicherheit versprechen.

 

... jo,
ich hätte noch dazuschreiben sollen "ungewollt".
Ich glaube nicht, dass sich der TO absichtlich
solches Ungeziefer auf den Rechner holt.

 

Das kennst du doch bestimmt?
http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html