| 2012-05-31, 20:19 | #1 |
brioMedlem Plats: Stockholm Registrerad: maj 2003 |
Trojan Handelsbanken
Tidigare idag hörde Handelsbanken av sig till mina föräldrar och påstod att deras dator är trojaninfekterad och att den ENDA lösningen är total formatering och ominstallation av systemet. Personen på säkerhetsavdelningen menade att datorn absolut inte fick användas innan detta skett. Min far hörde av sig till mig efter samtalet och bad mig kolla vidare på det här. Då det har varit många scamsamtal på senare tid blev man ju lite fundersam, men i dessa fall är man väl oftast ute efter lösenord/koder alternativt installera något skadligt i datorn. Numret kom från Handelsbankens säkerhetsavdelning, 0771 16 16 16 och jag hörde av mig till dem för att bekräfta och fick samma information. De menar att detta är en mycket aggressiv trojan som inga antivirusprogram hittar. Har nu kört Microsoft Security Essentials full scan och Malwarebytes Anti-Malware full scan utan att hitta något misstänkt. Det finns inga suspekta filer i registret som körs vid uppstart av Windows 7. Googlesökningar har gett lite intressant information angående zbot/zeus, men det finns inga tecken på att datorn skulle ha denna trojan. Någon som har några idéer kring det här?
|
|
| 2012-05-31, 20:33 | #2 |
infinity08Medlem Plats: stockholm Registrerad: aug 2008 |
Tror inte att handelsbanken pysslar med att ringa runt och varna för virus. Är du osäker kan du ju enkelt ringa dem och kolla.
|
|
|
| 2012-05-31, 20:37 | #3 |
Piece of CakeMedlem 
Plats: Partille-Göteborg Registrerad: jun 2009 |
Citat:
Ursprungligen inskrivet av infinity08
__________________
Den här texten är helt j*vla onödig, men den ska vara här helt enkelt. The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F MacBook Pro 4,1 17" iMac 12,2 27" CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG KAN HITTA TILLBAKA! |
|
|
| 2012-05-31, 20:44 | #7 |
frankofMedlem Plats: Mölnlycke Registrerad: sep 2008 |
__________________
i7 2600k | P8P67Deluxe | Noctua NH-D14 | Asus GTX580 DCII | Corsair 750W | Corsair Obsidian 800D | Dell U2412M America's Army 3 |
|
|
| 2012-05-31, 20:44 | #8 |
NimroodMedlem Plats: Göteborg Registrerad: nov 2009 |
Numret ÄR reggat på handelsbanken, och TS har som han själ skriver själv RINGT till handelsbanken och pratat med dem. Kicka konspirationsteorierna och försök hjälpa killen istället.
__________________
#1: FX-8350 Stock, 16 GB DDR3 @ 1600Mhz, 2x ATI 6970 @ 950Mhz 2GB @ 1450Mhz, Corsair Force 120GB SSD, 2x1TB Samsung F1 i RAID-1, Win7 Pro x64 #2: Phenom X4 9950, 4 GB DDR2-800, ATI 5770 1GB, Win7 Home x64 #3: MSI GE620-DX i72630QM, 8GB DDR3, Nvidia GT 555 M 2GB, Seagate Momentus XT 500GB Win7 Pro x64 |
|
|
| 2012-05-31, 20:45 | #10 |
krushyMedlem 
Plats: Näsum Registrerad: maj 2012 |
Citat:
Ursprungligen inskrivet av Asprarn
__________________
PC [ CPU I7 3770K 3.5 GHz OC 4.2 GHz | GPU 2 x Gigabyte Geforce GTX 680 2048 MB GDDR5 OC 1137MHz | DRAM 16 GB DDR3, Corsair VENGANCE LP 1600 MHz | Antec twelvehundred | SSD 80 GB | SSD 120 GB | SSD 120 GB | Western 2 T | Motherboard MSI Z77A-S01 | Power 750 Watt | Keyboard Logitech G510 | Headset Logitech G35 | Mouse R.A.T. 7 | Mousemat Razer goliathus | Speakers Andersson HomeCinema surround system | Screen LG 42 " Full HD tv ] |
|
|
| 2012-05-31, 20:46 | #11 |
NimroodMedlem Plats: Göteborg Registrerad: nov 2009 |
Citat:
Ursprungligen inskrivet av frankof
http://personer.eniro.se/resultat/0771161616
__________________
#1: FX-8350 Stock, 16 GB DDR3 @ 1600Mhz, 2x ATI 6970 @ 950Mhz 2GB @ 1450Mhz, Corsair Force 120GB SSD, 2x1TB Samsung F1 i RAID-1, Win7 Pro x64 #2: Phenom X4 9950, 4 GB DDR2-800, ATI 5770 1GB, Win7 Home x64 #3: MSI GE620-DX i72630QM, 8GB DDR3, Nvidia GT 555 M 2GB, Seagate Momentus XT 500GB Win7 Pro x64 |
|
|
| 2012-05-31, 20:51 | #14 |
IrrationellMedlem 
Plats: Uppsala Registrerad: maj 2011 |
Citat:
Ursprungligen inskrivet av brio
Spontant tänker jag på hur avsändaren till mail maskeras och funderar på om detta även kan göras med telefonnummer. |
|
|
| 2012-05-31, 20:53 | #15 |
NimroodMedlem Plats: Göteborg Registrerad: nov 2009 |
Citat:
Ursprungligen inskrivet av Irrationell
Kolla in den här sidan för info angående Zbot, det kanske funkar? http://support.kaspersky.com/faq/?qid=208280039 Vad jag kan läsa mig till så finns det otaliga varianter av zbot trojaner och alla upptäcks inte av alla antivirusprogram.
__________________
#1: FX-8350 Stock, 16 GB DDR3 @ 1600Mhz, 2x ATI 6970 @ 950Mhz 2GB @ 1450Mhz, Corsair Force 120GB SSD, 2x1TB Samsung F1 i RAID-1, Win7 Pro x64 #2: Phenom X4 9950, 4 GB DDR2-800, ATI 5770 1GB, Win7 Home x64 #3: MSI GE620-DX i72630QM, 8GB DDR3, Nvidia GT 555 M 2GB, Seagate Momentus XT 500GB Win7 Pro x64 |
|
|
| 2012-05-31, 22:32 | #17 |
NimroodMedlem Plats: Göteborg Registrerad: nov 2009 |
Citat:
Ursprungligen inskrivet av brio
__________________
#1: FX-8350 Stock, 16 GB DDR3 @ 1600Mhz, 2x ATI 6970 @ 950Mhz 2GB @ 1450Mhz, Corsair Force 120GB SSD, 2x1TB Samsung F1 i RAID-1, Win7 Pro x64 #2: Phenom X4 9950, 4 GB DDR2-800, ATI 5770 1GB, Win7 Home x64 #3: MSI GE620-DX i72630QM, 8GB DDR3, Nvidia GT 555 M 2GB, Seagate Momentus XT 500GB Win7 Pro x64 |
|
|
| 2012-06-01, 00:27 | #19 |
jocke92Medlem Registrerad: dec 2008 |
Om man i det här fallet har numret till de som ringde. Så ringer man till deras växel och frågar i annat fall ber man de koppla dig till rätt avdelning och hör. Att ringa tillbaka på samma nummer ger inget vettigt förutom att man kryper djupare in i den eventuella fällan.
Senast redigerad av jocke92 2012-06-01 klockan 01:36. |
|
| 2012-06-01, 00:40 | #20 |
buddazMedlem 
Plats: Dalarna Registrerad: sep 2010 |
Vet ej vad jag skall tro på är sant i historien.
Hur som helst bankerna är alltid utsatta för alla möjliga elakheter. Det enda man kan göra är att skydda sin egen dator. Bankerna har alltid något system att falla sig tillbaka på om det skulle hända något. Märker du att inloggningssidan eller något annat är förändrad ta då kontakt med banken och prata med rätt person så berättar dem vad du skall göra. Senast redigerad av buddaz 2012-06-01 klockan 00:45.
__________________
True Mozilla Firefox Aurora and Mozilla Thunderbird user |
|
|
| 2012-06-01, 01:25 | #21 |
brioMedlem Plats: Stockholm Registrerad: maj 2003 |
@Nimrood Nej, men jag tror att du har helt rätt i vad du säger. Mina föräldrars inloggningsuppgifter har på något mystiskt sätt dykt upp i ett sånt här sammanhang. Har ringt tillbaka och bett om att få prata med en tekniker under morgondagen. Får se vad det leder till...
|
|
|
| 2012-06-01, 01:36 | #22 |
berra200Medlem 
Plats: Haninge Registrerad: dec 2008 |
Jag skulle gjort som banken vill. Dom kan ju knappast tjäna nått på att du formaterar din dator.
Lite jobbigt att fixa med filer och sånt men datorn brukar bli lite snabbare när den är ren från allt skit man samlar på sig efter ett tags användande =)
__________________
I5 2500k@4,5GHz | 6950@920MHz | ASUS p8z77-i Deluxe | 2x4gbVengence LP | 128GB Samsung 830 | Sugo sg08 |
|
| 2012-06-01, 02:21 | #23 |
HCPMedlem 
Plats: Sundsvall Registrerad: feb 2003 |
Det som kan ske är att banktillgång via internet nyper fast och man kan inte längre göra bankärenden, bygger bl.a. på beteénden och hur saker görs. I dessa fall spärras kontot och/eller telefonbank (då den hänger ihop med mobila versionen) och kunden kontaktas, men någon viruskontroll sker inte på kundens dator.
Däremot kan ju ett visst beteénde tyda på att en kund inte utför det själv, t.ex. genom någon form av fjärrstyrning etc. Rutinen att kontakta kunden och informera om att nu sker något konstigt på ditt konto och fråga kunden om denne nyligen har gjort det som skett och om det är korrekt för att därefter vidta åtgärder som behövs. Vanligast är att helt plötsligt vill kunden betala sexsiffrigt belopp till kurdistan, som aldrig tidigare skickat ett öre utomlands. med flera tokigheter. Att detta sker är ytterst ytterst ovanligt, det är mer vanligt när det gäller betal-/kreditkort. En av grundreglerna är att aldrig "hjälpa" kunden med detta genom att gör si, gör så om det avser risk eller kräver djupare datorkunskap, utan att hänvisa till antivirusprogram, ha en uppdaterad windowsinstallation och om de behöver ytterligare hjälp vända sig till t.ex. datorbutik eller it-avdelningen på sitt arbete om det är arbetsdator. Det grundar sig i att banken inte vill bli eller vara ansvarig för ev. tokigheter som kan uppstå med användarens dator, antalet som använder datorer utan god datorkunskap är väldigt många och står för lejonparten av kontakten som sker i kundtjänst, att dessa kunder återkommer 10ggr under ominstallationen är inte direkt önskvärt. Det motverkar också att dessa kunder ringer bankens kundtjänst så fort något är galet, "de fick ju hjälp sist...". Det jag tror har skett är att något har skett som inte är enligt givna mönster. (Om banken ringt ö.h.t., att fejka caller-id är inte raketforskning) Banken har kontaktat kontoinnehavaren, som trott att samtalet var skämt och inte lyssnat ordentligt. TS ringer tillbaka och drar den missuppfattade storyn och personen i andra änden uppfattar det som att kunden har bekräftat att viruset finns i utrustningen och ger utifrån det råd till lösning. Däremot tycker jag att formatera datorn inte låter som något som skulle komma från säkerhetsavdelningen, de kan få rejält med skit för en sån mening. (Det låter som en 20-åring på telias kundtjänst skulle svara när mobila bredbandet inte funkar efter tredje försöket, inte säkerhetsavdelningen på en bank.) Ska väl tilläggas att jag inte på något sätt för Handelsbankens talan annat än att jag har insikt i vissa säkerhetsrutiner. Senast redigerad av HCP 2012-06-01 klockan 02:27.
__________________
Mina custombyggen: Wargames WOPR -|- Bitfenix Shinobium -|- Cray C916/C90 -|- Thinking Machines CM2 |
|
|
| 2012-06-01, 15:13 | #24 |
brioMedlem Plats: Stockholm Registrerad: maj 2003 |
Har nu blivit uppringd av en tekniker på Handelsbankens säkerhetsavdelning. Han förklarade att det i detta specifika fall rör sig om botnet-attack mot banken relaterad till trojanen Citadel, en variant av Zeus. Den går att ta bort manuellt om man vet vad man letar efter men den kan finnas på flera platser i datorn och bete sig väldigt olika. Tidigare har citadel installerat ett program som heter Citadel Trojan i programmappen och utger sig för att vara ett antivirusprogram som kostar pengar i fullversion, men det verkar som det är ovanligt nu. På grund av de numera vanligt förekommande scamsamtalen så kan Handelsbanken inte guida användare i manuell borttagning och det är inte heller säkert att borttagningsverktyget fungerar 100% tillfredsställande på grund av många olika varianter. Han menade att de har kommit fram till att säkerhetsavdelningen ska rekommendera den säkraste lösningen, vilket innebär formatering och ominstallation, som idag är lätt att göra med hjälp av recovery-partitionen (om man nu har en hp, dell eller liknande). Han hänvisade till Microsofts support om man behöver hjälp med ominstallation av windows.
Har ännu inte hunnit leta efter några tecken på Citadel i mina föräldrars dator. |
|
|
| 2012-06-01, 17:25 | #25 |
panpo98Medlem Plats: Uppsala Registrerad: sep 2007 |
Deras skäl låter riktigt.
Vist, Kolla om du hittar ett borttagnings verktyg. Men många virus/trojaner saboterar antivirus och andra sätt att återställa så bli inte förvånad om det inte funkar. Det blir inte alltid så bra att göra sånt efteråt från en redan infekterad dator. Om man tänker formatera och installera om allt så bör man passa på att ta bort och skapa ny partition. Vissa fel kräver att man gör det också för att fixa det eftersom det vid vissa felen inte räcker att bara formatera och installera om. |
|
|
| 2012-06-01, 19:37 | #26 |
asaasaMedlem Registrerad: jun 2012 |
Jag blev också uppringd av Handelsbankens säkerhetsavdelning igår, samma tfnnr och samma budskap som brio beskriver. En typ av trojan har angripit min dator, den är mycket elak och far runt o samlar information o söker lösenord. Mina bankkort har spärrats för utlandstransaktioner och internetköp, meddelade han. Upptäckten gjordes senast jag var inloggad och han talade om för mig när jag senast var inloggad. Jättekonstigt!
Jag har slarvat med virusskydd och körde en gratisversion av Antivir igår. Den hittade 11 infekterade filer som jag delitade. Ansåg att jag ändå inte kunde förstå mig på vad det var. Om det är en ilsken trojan i datorn och jag sparar de filer jag vill ha kvar på en extern hårddisk vid omformatering, hur vet jag då att trojanen inte följer med mina sparade dokument. Måste man kassera allt??? Lustigt att dessa samtal dyker upp samma dag?? |
|
|
| 2012-06-01, 20:11 | #28 |
NimroodMedlem Plats: Göteborg Registrerad: nov 2009 |
Citat:
Ursprungligen inskrivet av asaasa
__________________
#1: FX-8350 Stock, 16 GB DDR3 @ 1600Mhz, 2x ATI 6970 @ 950Mhz 2GB @ 1450Mhz, Corsair Force 120GB SSD, 2x1TB Samsung F1 i RAID-1, Win7 Pro x64 #2: Phenom X4 9950, 4 GB DDR2-800, ATI 5770 1GB, Win7 Home x64 #3: MSI GE620-DX i72630QM, 8GB DDR3, Nvidia GT 555 M 2GB, Seagate Momentus XT 500GB Win7 Pro x64 |
|
|
| 2012-06-01, 20:19 | #29 |
xpanterxMedlem 
Plats: Terra Registrerad: aug 2011 |
Citat:
Ursprungligen inskrivet av brio
__________________
[ I7 3770K @ 4.6Ghz | Gigabyte 7970 3072MB OC Windforce | 16GB Corsair Vengeance DDR3 1600Mhz | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 + 2 x Scythe GT 1850rpm | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW | Sony 46" LCD Full HD ] [ Samsung Galaxy S 4 + Samsung View Cover | PS3 Slim | PS2 chipped | DS lite ] |
|
|
| 2012-06-01, 20:28 | #30 |
daniieMedlem 
Plats: Dublin Registrerad: jun 2003 |
Så handelsbanken kollar IP nummer på folk som har skickat mycket trafik till dom, sedan kross kör dom IPena mot IPen som använt internetbanken?
Vi har märkt en kraftig ökning av samtal från företag som utger sig för att vara support som vill hjälpa dig med att rensa datorn på virus. Lämna aldrig ut dina lösenord, koder, engångskoder eller kortnummer till någon över telefon. Företag ringer inte upp kunder på detta sätt. Vi uppmanar också att aldrig låta någon fjärrstyra er dator. Har ni råkat ut för detta ber vi er direkt kontakta
__________________
ASUS G53SX |
|
|
Redaktionens senaste nyhetsrubriker
Prylar säljes, köpes, bytes och skänkes
Do you want to ask for a review, send us a press release or advertise? Don’t hesitate to contact the largest website about computer hardware in Sweden!
Vill du nå mer än 270 000 unika besökare i veckan som gillar datorer, teknik och hemelektronik? Kontakta vår mediasäljare
för mer information.
Tipsa redaktionen om en intressant produkt, önska ett test eller framför andra önskemål direkt till oss.
Copyright © 1999-2013 SweClockers AB. Allt innehåll tillhör SweClockers AB.
Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Linjär visning
