Bankvirus
30 inlägg
• Sida 1 av 2 • 1, 2
Bankvirus
av Iridia » 2012-07-26 9:19:57
Min bank ringde upp mig och varnade för att jag verkar ha fått en trojan som försöker komma åt ens konto när man betalar sina räkningar. Lyckligtvis verkar det inte funka på Mac utan mest på PC.
De sa att man kan få denna trojan via helt vanliga websidor, och utan att antivirusprogrammet reagerar. Så om man får upp något ovanligt meddelande när man ska betala sina räkningar så ska man genast avbryta och stänga ner webläsaren.
De trodde att det rör sig om ett virus som heter Citadel, besläktad med Zeus, och sa att man kan behöva rensa hela datorn för att bli av med det. Någon som har mer info om detta?
De sa att man kan få denna trojan via helt vanliga websidor, och utan att antivirusprogrammet reagerar. Så om man får upp något ovanligt meddelande när man ska betala sina räkningar så ska man genast avbryta och stänga ner webläsaren.
De trodde att det rör sig om ett virus som heter Citadel, besläktad med Zeus, och sa att man kan behöva rensa hela datorn för att bli av med det. Någon som har mer info om detta?
Re: Bankvirus
av Red and green » 2012-07-26 9:35:36
Bank ringde? Det låter konstigt.
De brukar ju lägga en varning på webbsidan i stället.
Annars vet jag inte om virusärendet, brukar ju dyka upp med jämna mellanrum. Jag är Mac-användare dessutom.
De brukar ju lägga en varning på webbsidan i stället.
Annars vet jag inte om virusärendet, brukar ju dyka upp med jämna mellanrum. Jag är Mac-användare dessutom.
- Red and green
- Inlägg: 878
- Anslöt: 2011-12-17
- Ort: Stockholm och norra rymden & egen bubbla.
Re: Bankvirus
av tahlia » 2012-07-26 9:37:52
När banken ringde, bad de om dina uppgifter då? Som kontonummer och/eller inloggning?
Re: Bankvirus
av kullan » 2012-07-26 9:57:09
Vad jag har förstått så varken ringer eller emailar någon bank sina kunder. Dom skickar personliga brev via snigelposten eller skickar meddelande via internetbanken. All annan kontaktform är falsk.
Ja jag blev uppringd av min bank när jag gjort adressändring men då var det bara för att bekräfta den och han som ringde ville aldrig ha några koder eller personnummer.
Ja jag blev uppringd av min bank när jag gjort adressändring men då var det bara för att bekräfta den och han som ringde ville aldrig ha några koder eller personnummer.
Re: Bankvirus
av Wine » 2012-07-26 9:59:23
Red and green skrev:Bank ringde? Det låter konstigt.
De brukar ju lägga en varning på webbsidan i stället.
kullan skrev:Vad jag har förstått så varken ringer eller emailar någon bank sina kunder. Dom skickar personliga brev via snigelposten eller skickar meddelande via internetbanken. All annan kontaktform är falsk.
Banken kan visst ringa exempelvis då det gäller stulna kortnummer och missbruk av kreditkort. Har varit med om att en person från en bank ringde och meddelade att de hade spärrat kortet och skulle skicka ut ett nytt på grund av detta.
Personen som ringde från banken frågade givetvis inte om ngt kortnummer, kontonummer eller andra känsliga uppgifter.
Re: Bankvirus
av Abbreviation » 2012-07-26 12:25:22
De ringer om det är massa ovanliga kortaktiviteter, för det är ett tecken på kortbedrägeri, och vid vissa andra akuta ärenden.
- Abbreviation
- Inlägg: 3446
- Anslöt: 2010-10-15
Re: Bankvirus
av Hundralappen » 2012-07-26 12:28:58
Banken brukar skicka brev.
Det låter som den här windowshärvan. Begärde dom ut uppgifter från dig?
Det låter som den här windowshärvan. Begärde dom ut uppgifter från dig?
- Hundralappen
- Inlägg: 2042
- Anslöt: 2009-01-16
- Ort: Landet där kropparna vissnar?
Re: Bankvirus
av Abbreviation » 2012-07-26 12:42:08
Men hallå, nu har ju flera personer sagt att det händer att banken ringt (det är alltså inte bara någonting jag har hittat på utan det har faktiskt hänt 
) när det gäller vissa ärenden, så ni kanske ska sluta tro att det var någon som försökte scamma Iridia? Hon är knappast typen som lämnar ut sina uppgifter över telefon oavsett.
Jag har läst om det här viruset och det har hänt många att banker har ringt dem. Det är antagligen inte en bluff. Virusprogrammet Sophos ska kunna hitta dessa virus, enligt en bekant.
http://www.dn.se/ekonomi/virusattack-mo ... bankkunder
Tidigare: http://www.expressen.se/ekonomi/virus-l ... -sekunder/
http://www.dn.se/ekonomi/lomskt-virus-l ... bankkunder
http://www.idg.se/2.1085/1.441287/troja ... bankkunder
) när det gäller vissa ärenden, så ni kanske ska sluta tro att det var någon som försökte scamma Iridia? Hon är knappast typen som lämnar ut sina uppgifter över telefon oavsett.Jag har läst om det här viruset och det har hänt många att banker har ringt dem. Det är antagligen inte en bluff. Virusprogrammet Sophos ska kunna hitta dessa virus, enligt en bekant.
http://www.dn.se/ekonomi/virusattack-mo ... bankkunder
Tidigare: http://www.expressen.se/ekonomi/virus-l ... -sekunder/
http://www.dn.se/ekonomi/lomskt-virus-l ... bankkunder
http://www.idg.se/2.1085/1.441287/troja ... bankkunder
- Abbreviation
- Inlägg: 3446
- Anslöt: 2010-10-15
Re: Bankvirus
av Hundralappen » 2012-07-26 14:10:49
Abbreviation skrev:så ni kanske ska sluta tro att det var någon som försökte scamma Iridia? Hon är knappast typen som lämnar ut sina uppgifter över telefon oavsett.
Skitmånga som blivit scammade i den där windowshärvan iallafall.
Jag tror inte heller hon är den typen. Just sayin' liksom. Men klart att det kan vara banken som ringt. Men om nån ringer och beger uppgifter så kan det röra sig om scam - det säger jag till andra som råkat trilla in på tråden. För det måste inte alltid vara banken elelr dyligt
- Hundralappen
- Inlägg: 2042
- Anslöt: 2009-01-16
- Ort: Landet där kropparna vissnar?
Re: Bankvirus
av tahlia » 2012-07-26 14:33:09
Mer utförlig information (bland annat från människor som själva blivit uppringda på samma vis) återinns här
http://www.sweclockers.com/forum/22-microsoft-windows/1116866-trojan-handelsbanken/index2.html
http://www.sweclockers.com/forum/22-microsoft-windows/1116866-trojan-handelsbanken/index2.html
Re: Bankvirus
av Iridia » 2012-07-26 15:03:59
tahlia skrev:När banken ringde, bad de om dina uppgifter då? Som kontonummer och/eller inloggning?
Nej. (Självklart lämnar jag inte ut några uppgifter till okänd telefonuppringare.) De ville bara varna då de på något sätt kunde se att jag varit utsatt för ett försök (som inte lyckades) när jag betalade mina räkningar häromdagen.
Edit: tack för länken! Det verkar vara samma information jag fick, fast jag inte har Handelsbanken.
Frågan är hur man blir av med den? Har ingen lust att formatera om datorn!
Re: Bankvirus
av Hundralappen » 2012-07-26 15:24:07
Iridia skrev:Frågan är hur man blir av med den? Har ingen lust att formatera om datorn!
1. Uppdatera windows med windows update.
2. Uppdatera ditt antivirusprogram och sök igenom datorn. (Vilket kör du förresten?)
3. Hittar du inget så testa dessa malwareprogramen:
http://www.malwarebytes.org/
http://www.lavasoft.com/
4. Sök igenom datorn med CCleaner.
5. Har du inte hittat trojanen med det ovan får du nog ta och formatera är jag rädd..
- Hundralappen
- Inlägg: 2042
- Anslöt: 2009-01-16
- Ort: Landet där kropparna vissnar?
Re: Bankvirus
av Miche » 2012-07-26 15:26:42
Hundralappen skrev:[...]
Iridia kör Mac så jag tror knappast hon kan använda några av dina tips förutom möjligen det om antivirus.
Re: Bankvirus
av Hundralappen » 2012-07-26 15:28:44
Miche skrev:Hundralappen skrev:[...]
Iridia kör Mac så jag tror knappast hon kan använda några av dina tips förutom möjligen det om antivirus.
Varför förutsätter jag ALLTID att folk kör PC? När jag tillochmed läst TS-inlägget?!
Senast redigerad av Hundralappen 2012-07-26 15:31:48, redigerad totalt 1 gång.
- Hundralappen
- Inlägg: 2042
- Anslöt: 2009-01-16
- Ort: Landet där kropparna vissnar?
Re: Bankvirus
av Iridia » 2012-07-26 15:30:35
Nå, andra kan ju ha nytta av tipset ändå. Och jag har en PC också, kanske borde kolla att inte den blivit smittad...
Re: Bankvirus
av Miche » 2012-07-26 15:31:29
Hundralappen skrev:Varför förutsätter jag ALLTID att folk kör PC?
Och även om det är PC kan det vara Linux eller annat operativ...
Re: Bankvirus
av Hundralappen » 2012-07-26 15:32:42
Miche skrev:Hundralappen skrev:Varför förutsätter jag ALLTID att folk kör PC?
Och även om det är PC kan det vara Linux eller annat operativ...
Nu är jag här bland aspergerminorna igen - akta fossingarna hundris
Förlåt mig - windows!
- Hundralappen
- Inlägg: 2042
- Anslöt: 2009-01-16
- Ort: Landet där kropparna vissnar?
Re: Bankvirus
av Red and green » 2012-07-26 17:45:53
Wine skrev:Banken kan visst ringa exempelvis då det gäller stulna kortnummer och missbruk av kreditkort. Har varit med om att en person från en bank ringde och meddelade att de hade spärrat kortet och skulle skicka ut ett nytt på grund
Det är en hel annan femma det. Nu gällde inte frågeställningen stulna kortnr eller kontokortsmissbruk.
Du tolkade mitt inlägg fel helt enkelt.
- Red and green
- Inlägg: 878
- Anslöt: 2011-12-17
- Ort: Stockholm och norra rymden & egen bubbla.
Re: Bankvirus
av Zima33 » 2012-07-26 17:54:39
Jag har läst på ett annat forum om folk som blivit uppringda av banken och blivit informerade om att de har trojan på datorn. Åtminstone en av dem hade en personlig bankman som ringde upp.
Så det kan nog stämma i detta fall också. Är man tveksam så är det ju bara att ringa banken och fråga...
Så det kan nog stämma i detta fall också.
Är man tveksam så är det ju bara att ringa banken och fråga...Re: Bankvirus
av Abbreviation » 2012-07-26 18:00:53
Som sagt, Saphos är det enda antivirusprogram som hittar trojanen det gäller.
- Abbreviation
- Inlägg: 3446
- Anslöt: 2010-10-15
Re: Bankvirus
av Parvlon » 2012-07-27 1:25:20
Iridia skrev:De trodde att det rör sig om ett virus som heter Citadel, besläktad med Zeus, och sa att man kan behöva rensa hela datorn för att bli av med det. Någon som har mer info om detta?
https://secure.wikimedia.org/wikipedia/ ... ojan_horse)The various Zeus' botnets are estimated to include millions of compromised computers (around 3.6 million in the United States).[3] As of October 28, 2009 over 1.5 million phishing messages were sent on Facebook with the purpose of spreading the Zeus' trojan. On November 3, 2009 a British couple was arrested for allegedly using Zeus to steal personal data.[4] From November 14–15, 2009 Zeus spread via e-mails purporting to be from Verizon Wireless. A total of nine million of these phishing e-mails were sent.[5]
In 2010 there were reports[6][7] of various attacks, among which one, in July, disclosed by security firm Trusteer, indicating that the credit cards of more than 15 unnamed US banks were compromised.[8][9]
On October 1, 2010, FBI announced it had discovered a major international cyber crime network which had used Zeus to hack into US computers and steal around $70m. More than 90 suspected members of the ring were arrested in the US, and arrests were also made in the UK and Ukraine.[10]
In an example exchange between user and host, e.g. an Internet banking transaction such as a funds transfer, the customer will always be shown, via confirmation screens, the exact payment information as keyed into the browser. The bank, however, will receive a transaction with materially altered instructions, i.e. a different destination account number and possibly amount. The use of strong authentication tools simply creates an increased level of misplaced confidence on the part of both customer and bank that the transaction is secure. Authentication, by definition, is concerned with the validation of identity credentials. This should not be confused with transaction verification.
Trojans may be detected and removed by antivirus software[2] with a 23% success rate against Zeus in 2009,[3] and still low rates in 2011.[4] The 2011 report concluded that additional measures on top of antivirus were needed.[4]
https://secure.wikimedia.org/wikipedia/ ... he-browser
Re: Bankvirus
av Iridia » 2012-08-03 22:30:56
Abbreviation skrev:Som sagt, Saphos är det enda antivirusprogram som hittar trojanen det gäller.
Sophos hette den tydligen. (Fick först bara upp massa artiklar om Sapho...)
Har laddat ner och den håller på och skannar järnet nu.
Tack för tipset!
Re: Bankvirus
av Iridia » 2012-08-03 23:36:26
Nu är den klar... Jajamen, den hittade trojanen! 
Men klarar inte att ta bort den. 
"The threat cannot be cleaned up. Please click the threat name above for manual cleanup instructions."
När man gör det så kommer man till http://www.sophos.com/en-us/products/fr ... nload.aspx som vill ha namn och mejladress för att få ladda ner en trojanborttagare. Törs man lita på den? Den verkar f ö inte vara gjord för Mac.
Informationen om trojanen säger att den bara påverkar Windows-system, vilket stämmer med vad banken sa. Så hur blir jag av med den? Måste jag formatera om hårddisken? Apple rekommenderade att göra det i vilket fall som helst för att få bort problemet i Pages.
Men klarar inte att ta bort den. "The threat cannot be cleaned up. Please click the threat name above for manual cleanup instructions."
När man gör det så kommer man till http://www.sophos.com/en-us/products/fr ... nload.aspx som vill ha namn och mejladress för att få ladda ner en trojanborttagare. Törs man lita på den? Den verkar f ö inte vara gjord för Mac.
Informationen om trojanen säger att den bara påverkar Windows-system, vilket stämmer med vad banken sa. Så hur blir jag av med den? Måste jag formatera om hårddisken? Apple rekommenderade att göra det i vilket fall som helst för att få bort problemet i Pages.