Home-›Foren-›Outlook Express-›gefälschte eMail der PostBank
- This topic has 3 Antworten, 3 Stimmen, and was last updated 14:05 um 8. Mai 2005 by mfn.
- AutorBeitrag
- 1. Mai 2005 um 12:16 #29100monaundmichiParticipant
Hallo Leute,
ich habe (vielleicht) ein Problem mit einer angeblichen mail von der Postbank.
Nachdem ich, Dank der Mithilfe aller hier im Forum, meine eMaisl von t-online wieder runterladen konnte habe ich eine seltsame mail von der Postbank erhalten.
Der Text war irgendwie untypisch und in gebrochenem Deutsch wurde ich aufgefordert zwei TAN-Nummern einzugeben, was ich natürlich nicht tat.
Leider war ich ein wenig zu neugierig und konnte es mir nicht verkneifen, auf den Link zu klicken. Mein IE wurde geöffnet und es passierte nichts. Nach einigen Sekunden kam mir das Ganze etwas seltsam vor und ich wollte den IE beenden, was aber nicht ging. Daraufhin habe ich alle Stecker gezogen.
Nachdem ich den Rechner wieder hochgefahren hatte, bin ich direkt zur Postbankseite (bin tatsächlich Kunde da) gegangen, wo man vor derartigen mails warnt und habe mir diverse Schutzsoftware runtergeladen (Ad-Aware, AntiVir XP, Trojan Remover, WebWasher und noch einen 0190 Warner).
Auf meinem System waren natürlich schon VShield und Spybot vorhanden.
Habe dann mein System mit allem gescannt, was jetzt vorhanden ist aber nichts auffälliges gefunden.
Trotzdem hatte ich ein ungutes Gefühl und habe tatsächlich bei meinen Netzwerkverbindungen eine neue Verbindung gefunden, die permanent Daten austauscht. Auch meine normale LAN-Verbindung arbeitet nun ständig, was früher nur der Fall war, wenn ich im Netz aktiv war.
Diese neue Verbindung heißt “WAN Connection auf Gigaset SX541“ und taucht nur auf, wenn ich meine LAN-Verbindung aktiviere. Wenn ich versuche die diese WAN Connection zu deaktivieren, dann aktiviert sie sich sofort selbstständig neu. Versuche ich bei den Eigenschaften die Einstellungen zu ändern bekomme ich die Meldung:
“Die Konfiguration des Computers für die gemeinsame Nutzung der Internetverbindung gestattet Benutzern nicht, die gemeinsam genutzte Internetverbindung zu steuern oder zu deaktivieren.
Diese Einstellung kann in den erweiterten Eigenschaften des Computers für die gemeinsame Nutzung der Internetverbindung geändert werden.“
Erst habe ich gedacht, dass diese Verbindung evtl. durch eins der neu installierten Schutzprogramme hergestellt wird um irgendetwas zu überwachen. Nachdem ich jedoch alle Programme deaktiviert hatte, wurden trotzdem noch permanent Daten hin und her übertragen.
Habe dann mal meine Prozesse im Task-Manager überprüft und alle aktiven Dateien bei Google eingegeben. Sind aber alles normale Windows-Anwendungen.
Hat von euch vielleicht jemand eine Idee (außer einer Neuinstallation) was ich noch unternehmen könnte um herauszufinden, wer da Daten von meinem Rechner austauscht. Habe nämlich nur 2Gigabyte im Monat zur Verfügung.
Allen, die sich meine Problem anhören einen schönen, sonnigen Sonntag (hier in Aachen sind es schon 29° im Schatten.
Gruß, Michael
[Editiert am 1/5/2005 von monaundmichi]
1. Mai 2005 um 13:21 #98174mfnParticipantHabe dein Posting im anderen Thread gelöscht.
Falls du XP hast, schon mal an eine Datensicherung gedacht?
Poste mal ein HiJAckThis Log und lade dir eScan herunter und gehe genauestens nach der Anleitung vor, nicht einfach auf den Installer doppelklicken:
http://www.trojaner-info.de/hijacker/escan.shtml
http://board.protecus.de/showtopic.php?threadid=9391
http://hjt.klaffke.de/8. Mai 2005 um 13:51 #98560UnbekanntParticipantHallo,
will hiermit jetzt niemanden erschrecken, habe aber mal den Mailtext kopiert, um den es in unten genanntem Thread geht:
ACHTUNG!!!!!!! NICHT anwenden!
Zitat:
\“Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet – Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN – Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN – Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN – CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN – Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.
Mit freundlichen Gruessen,
Bankverwaltung \“Zitat Ende!
Hoffe, ich konnte damit den Verunsicherten auch ein bisschen weiterhelfen! Diese Mail ignorieren, sofort löschen und auf KEINEN FALL auf den Link klicken!
MfG
Henrik8. Mai 2005 um 14:05 #98561mfnParticipantIch habe die Mail auch erhalten. Allerdings ärgere ich den Verfasser oder Mitläufer ein bisschen, indem ich falsche Nummern eingebe. Dass man sich durch das Klicken Malware einfängt, ist möglich aber unwahrscheinlich, wenn man keinen IE benutzt. Wer sich allerdings auf Software wie Firewall/Virenscanner verlässt, ist schon schlechter dran.
Und selbst wenn, die gesamte Festplatte C liegt bei mir als Sicherung auf einer DVD. Die wird dann eben wieder eingespielt zur Not auch im Bootmodus, wenn XP nicht mehr startet. - AutorBeitrag
Das Thema ‘gefälschte eMail der PostBank’ ist für neue Antworten geschlossen.
