Trojan Handelsbanken

Viruset ska ha tagit sig in genom bifogade filer i mail (tror det är det vanligaste sättet), mailen kom vanligtvis ifrån "dhl" med avsikt att få användaren att bli intresserade av vad för packet de fått.

Alltså, har ni inte beställt något så var misstänksamma.

http://www.dn.se/ekonomi/virusattack-mot-svenska-bankkunder

Har laddat ner ett antiviruspgm - Sophos - och det var det enda av följande, Norton, Mircosoft Def, Microsoft Essentials, AdWare, som hittade 4 st elaka trojaner som raderades.
Nu verkar det som om datorn skulle vara virusfri utan att behöva formatterar disken. Men man vet ju aldrig.
Skall kolla men SHB.s säkerthetsavd och sedan logga in med sladdlös dosa, kan använda mitt Visa-kort, och se om jag får upp att de skall verifiera/autensitera mitt kort.
Men som sagt, jag gör inget förrän jag varit i kontakt med SHB.

Fick ett nytt Visa-kort idag med posten.
Otroligt snabbt. Men märkligt att det kortet kan ha drabbats?
Visserligen så kan man logga in med Visa i den trådlösa dosan.
Trädgårdsarbete mm idag så det blir kontakt i morgon med SHB.s säkerhetsavd.

Hur skall de kunna få tag på min PIN-KOD till Visa-kortet?
Knappt jag kan den själv bland alla andra koder...

Det finns inga uppgifter tillgängliga om mitt Visa-kort på min banksida.
Hittar du bara på?

Tydligen en specifik trojan som drabbar SHB enligt SVD. http://www.svd.se/naringsliv/kraftigt-virus-drabbar-svenska-b...
Frågan är om det hjälper att byta till någon annan webläsare för att göra trojanen harmlös, "sätter sig i webbläsarna Internet Explorer och Firefox".

Även jag fick ett telefonsamtal från Handelsbankens säkerhetsavdelning om att jag hade en trojan som heter Citadel och uppmanades att omformatera min dator. Ringde sedan mitt bankontor och fick bekräftat att de gör detta ibland. nytt visa kort är beställt och jag bör inte använda internetbanken tills datorn är formaterad. grejen är den att samma dag som de upptäckte detta tog mitt virusprogra f-secure bort just en trojan, hur kan man se vilken trojan de tog bort? tänkte illafall formatera om datorn men upptäcker att jag inte har någon windows skiva, är säker på att jag haft en men hittar den inte. hur gör man då?

Du lånar en Windows CD.
Förhoppningsvis så har du koden på en klisterlapp på datorn.
Annars så får du "låna" koden också.
Men ett lite h-e att formattera och uppdatera Windows plus alla div pgm, datafiler, drivers, utilitys, epost, favoriter osv...

Vilket F***cking huvudvärk!
Fick också brev från Seb till firman om samma problem!
Och tydligen så är firma datorn infekterad.. och där sitter allt viktigt .. Dem ber mig formatera och får inte behålla nåt från gamla eller backup! Men jag har ju filer som måste sparas enligt lag för min verksamhet! LOL så hur ska man göra?
Ännu jagar jag nåt sätt att rensa utan att formatera, för formatering är Out of the question då alla våra faktureringar finns på datorerna..

Berätta gärna om ni hittar nåt bra lösning och ta bort detta..
Avg hittar inte ..
Spyware removal hittar inte ..
ska testa Microsoft essensal också..
Tråkiga är att man vet ju inte om datorer hemma också är drabbade fören man loggar in på internetbanken och då kanske är det redan kört!!!

Problemet e att självklart har man backup! Dock är ju backupen också smittad "enligt banken"?
Backupen görs dagligen.. Och Vem fan vet när detta "attack" ankom till min dator.. + dem färska filerna som vi behöver spara (Från t.ex idag och igår osv) kan vi inte bara kasta
Enligt dem ska man ta bort allt och börja från scratch.. och får inte köra backup på gamla filer.. Tror dem överdriver lite då det e inte världens första virus direkt ..
Backup enheten är ju kopplad till denna dator vilket betyder att det är nästan 99% risk att den är infekterad med..

Men sjuka är att Ingen antivirus hittar nåt.. Inte ens på extremaste scannings nivån. + spybot liknande prog.. Inget i regedit ..
Tillsvidare får jag väll använda andra datorer för o betala räkningar o logga in på banken .. men hur ska man fan veta att dem andra är inte drabbade? (En bra fråga)
Får se när en riktig lösning kommer..
Att bara formatera e nog ingen lösning.. + även om man gör det så kan man få den igen via någon källa från nätet .. ska man då formatera varje vecka ?

Min kollega på jobbet blev själv uppringd av handelsbanken igår och blev informerad att vi var tvungna att formatera datorn här på jobbet.

Jag tyckte det lät väldigt skumt så jag ringde till handelsbankens säkerhetsavdelning idag och fick förklarat hur det låg till.
Tydligen så var vår dator infekterad av en trojan som kallades "CitadelZeus" som jag uppfattade var väldigt likt en slags "keylogger".
Hon förklarade för mig att dom tydligen fått denna information tack vare att när vi loggat in på deras Internetbank via vår dator så blev det en avvikelse i inloggning som dom sedan spårat till denna trojan.
Hon sa även att i vissa fall kunde man själv ta bort trojanen men hon rekommenderade ändå att lämna in den till någon som kunde formatera om datorn.

Tycker dock fortfarande det låter konstigt men det "måste" ju vara sant då jag fick det bekräftat.

Du kan inte se de sista tre (3) siffrorna på din inloggade banksida.
Inte jag i varje fall.

Jag behövde inte formattera om HDD.
Ladda hem Sophos antivirus och scanna av. Det tog 4-5 timmar att scanna av 2x160 GB med 60% outnyttjad på båda.

Nu har mitt funkat i 10 dagar. Loggar in med mitt Visa-kort för ännu har jag inte fått det vanliga inloggningskortet.

Hälsn Sang1517

Så har olyckan drabbat även mig!

Det började redan igår med att FF kraschade totalt, hade inte tid att installera om så körde tillfälligt med IE. Upplevde det som segt under hela dagen och när jag idag skulle logga in på Handelsbanken fick jag upp fönstret om att en säkerhetskontroll skulle göras. Jag noterade att det på två ställen i texten fanns felaktigheter, att Å:en blivit några slags apostrofer istället. Tyckte det kändes lite fishy men tänkte att det var för att jag körde via IE för första gången, att det behövde bekräftas att allt var safe. Jag avbröt dock efter halva för att det tog en sån jävla tid. Installerade Chrome och fick upp inloggningsrutan direkt - tryckte in mina uppgifter och fick informationen att mitt kort blivit spärrat.

Eftersom jag var så stressad ringde jag snabbt som fan till Handelsbanken och blev efter många om och med vidarekopplad till säkerhetsavdelningen där de sa att jag hade ett virus som var så pass allvarligt att de blivit tvungna att spärra internetbank och internet/utlandsköp. Det är en trojan och den heter Zeus, precis som redan nämnts. Hans råd även till mig var att formatera hela skiten eftersom viruset inte går att se. Han sa att inte ens han skulle klara av att få väck det manuellt? Och jag antar att de kan se viruset för att det blir en otroligt hög belastning hos dem? Han rådde mig också att byta alla lösen till alla sociala medier och liknande.

Jag ringde alltså självmant till deras kundsupport och fick aldrig något samtal. Alltså - inte en chans att det är en scam.
Jag är tacksam över att de är så informativa och berättar om viruset, hur det fungerar och vad som kan hända. Det drygaste för mig var att jag var pank på mitt allkonto och skulle föra över lite pengar från sparkontot. Gick ju lite sådär. Blev utan mat.

Att ladda hem Sophos.
För mig funkade det.