Forum Mjukvara Microsoft Windows Tråd Inlägg

Trojan Handelsbanken

1 2 3 4 5
Skriv svar
Permalänk
Medlem

Trojan Handelsbanken

Tidigare idag hörde Handelsbanken av sig till mina föräldrar och påstod att deras dator är trojaninfekterad och att den ENDA lösningen är total formatering och ominstallation av systemet. Personen på säkerhetsavdelningen menade att datorn absolut inte fick användas innan detta skett. Min far hörde av sig till mig efter samtalet och bad mig kolla vidare på det här. Då det har varit många scamsamtal på senare tid blev man ju lite fundersam, men i dessa fall är man väl oftast ute efter lösenord/koder alternativt installera något skadligt i datorn. Numret kom från Handelsbankens säkerhetsavdelning, 0771 16 16 16 och jag hörde av mig till dem för att bekräfta och fick samma information. De menar att detta är en mycket aggressiv trojan som inga antivirusprogram hittar. Har nu kört Microsoft Security Essentials full scan och Malwarebytes Anti-Malware full scan utan att hitta något misstänkt. Det finns inga suspekta filer i registret som körs vid uppstart av Windows 7. Googlesökningar har gett lite intressant information angående zbot/zeus, men det finns inga tecken på att datorn skulle ha denna trojan. Någon som har några idéer kring det här?

Redigera
Citera flera Citera
Permalänk
Medlem

Tror inte att handelsbanken pysslar med att ringa runt och varna för virus. Är du osäker kan du ju enkelt ringa dem och kolla.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av infinity08:

Tror inte att handelsbanken pysslar med att ringa runt och varna för virus. Är du osäker kan du ju enkelt ringa dem och kolla.

Gå till inlägget

Läste du ens vad TS skrev? Verkar inte som det.

Visa signatur

Den här texten är helt j*vla onödig, men den ska vara här helt enkelt.
The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F
MacBook Pro 4,1 17" iMac 12,2 27" Retina MacBook Pro 12,1 13"
CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG FÅR EN NOTIS!

Redigera
Citera flera Citera
Permalänk
Medlem

Bara fuffens o båg. Inget att bry sig om! - trust me!

Redigera
Citera flera Citera
Permalänk
Medlem

Numret finns ju inte ens med på handelsbankens hemsida

Visa signatur

Citera för svar

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, numret gick till Handelsbankens säkerhetsavdelning, förmodligen ett internt nummer. Eniro-sökning visar också detta.

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.telefonnr.se/telefonnummer/0771%2016%2016%2016/

Visa signatur

i7 2600k | P8P67Deluxe | Noctua NH-D14 | KFA2 GTX1080 EXOC | Corsair 750W | Corsair Obsidian 800D | Dell U2412M
America's Army: Proving Grounds

Redigera
Citera flera Citera
Permalänk
Medlem

Numret ÄR reggat på handelsbanken, och TS har som han själ skriver själv RINGT till handelsbanken och pratat med dem. Kicka konspirationsteorierna och försök hjälpa killen istället.

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem

Nu blev jag orolig har själv handelsbanken.. och swedbank.

Visa signatur

Citera mig tack, så jag vet att du svarat.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Asprarn:

Numret finns ju inte ens med på handelsbankens hemsida

Gå till inlägget

http://personer.eniro.se/resultat/0771161616

Visa signatur

PC [ I7 3770K 3.5 GHz OC 4.6 GHz | 2 x Gigabyte Geforce GTX 680 2048 MB GDDR5 OC 1137MHz |16 GB DDR3, Corsair VENGANCE LP 1600 MHz | Switch 810 | SSD 80 GB | SSD 2 X 120 GB | Western 2 T | MSI Z77A-S01 | Power 750 Watt | Logitech G510 | Logitech G35 | R.A.T. 7 | Razer goliathus | Speakers Andersson HomeCinema surround system | LG 42 " Full HD tv ]
Laptop [ MSI GE70 2OE | Samsung 27'' S27B550V LED | Logitech Performance Mouse MX ]

Redigera
Citera flera Citera
Permalänk
Medlem

Testa ENIRO nästa gång

http://personer.eniro.se/resultat/0771161616

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av brio:

(...) Numret kom från Handelsbankens säkerhetsavdelning, 0771 16 16 16 och jag hörde av mig till dem för att bekräfta och fick samma information. (...)

Gå till inlägget
Skrivet av Asprarn:

Numret finns ju inte ens med på handelsbankens hemsida

Gå till inlägget

Precis, lite skumt är det ju. Jag skulle kontakta Handelsbanken genom ett annat nummer eller genom deras mejl för att bekräfta att Trojan-historien stämmer.

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.handelsbanken.se/shb/inet/icentsv.nsf/default/qae9...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av brio:

Tidigare idag hörde Handelsbanken av sig till mina föräldrar och påstod att deras dator är trojaninfekterad och att den ENDA lösningen är total formatering och ominstallation av systemet. Personen på säkerhetsavdelningen menade att datorn absolut inte fick användas innan detta skett. Min far hörde av sig till mig efter samtalet och bad mig kolla vidare på det här. Då det har varit många scamsamtal på senare tid blev man ju lite fundersam, men i dessa fall är man väl oftast ute efter lösenord/koder alternativt installera något skadligt i datorn. Numret kom från Handelsbankens säkerhetsavdelning, 0771 16 16 16 och jag hörde av mig till dem för att bekräfta och fick samma information. De menar att detta är en mycket aggressiv trojan som inga antivirusprogram hittar. Har nu kört Microsoft Security Essentials full scan och Malwarebytes Anti-Malware full scan utan att hitta något misstänkt. Det finns inga suspekta filer i registret som körs vid uppstart av Windows 7. Googlesökningar har gett lite intressant information angående zbot/zeus, men det finns inga tecken på att datorn skulle ha denna trojan. Någon som har några idéer kring det här?

Gå till inlägget

Låter mer trovärdigt än vanligt, vet ej vad ett scamförsök skulle ha för nytta av en formatering. Däremot är det som vanligt lustigt att en person på telefon vet vad man har för filer på datorn. Och om Handelsbanken kunnat hitta viruset på distans, varför gör inte virusprogrammet det?

Spontant tänker jag på hur avsändaren till mail maskeras och funderar på om detta även kan göras med telefonnummer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Irrationell:

Låter mer trovärdigt än vanligt, vet ej vad ett scamförsök skulle ha för nytta av en formatering. Däremot är det som vanligt lustigt att en person på telefon vet vad man har för filer på datorn. Och om Handelsbanken kunnat hitta viruset på distans, varför gör inte virusprogrammet det?

Gå till inlägget

Knappast troligt att de upptäckt viruset på hans dator, troligare att hans ip-adress alt. handelbank login används vid en botnet attack mot banken.

Kolla in den här sidan för info angående Zbot, det kanske funkar?

http://support.kaspersky.com/faq/?qid=208280039

Vad jag kan läsa mig till så finns det otaliga varianter av zbot trojaner och alla upptäcks inte av alla antivirusprogram.

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för länk Nimrood, men kollade precis och inga av filerna som nämns där finns i datorn. Inte något konstigt med nämnda registernycklar heller.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av brio:

Tack för länk Nimrood, men kollade precis och inga av filerna som nämns där finns i datorn. Inte något konstigt med nämnda registernycklar heller.

Gå till inlägget

Kan ju faktiskt vara ett falsklarm också, fick du nån information från handelsbanken hur de visste att trojanen fanns på datorn?

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem

Men snälla ni en bank ringer inte och säger man har virus, det kan dom inte ens veta.

Redigera
Citera flera Citera
Permalänk
Medlem

Om man i det här fallet har numret till de som ringde. Så ringer man till deras växel och frågar i annat fall ber man de koppla dig till rätt avdelning och hör. Att ringa tillbaka på samma nummer ger inget vettigt förutom att man kryper djupare in i den eventuella fällan.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Vet ej vad jag skall tro på är sant i historien.

Hur som helst bankerna är alltid utsatta för alla möjliga elakheter. Det enda man kan göra är att skydda sin egen dator. Bankerna har alltid något system att falla sig tillbaka på om det skulle hända något.

Märker du att inloggningssidan eller något annat är förändrad ta då kontakt med banken och prata med rätt person så berättar dem vad du skall göra.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@Nimrood Nej, men jag tror att du har helt rätt i vad du säger. Mina föräldrars inloggningsuppgifter har på något mystiskt sätt dykt upp i ett sånt här sammanhang. Har ringt tillbaka och bett om att få prata med en tekniker under morgondagen. Får se vad det leder till...

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skulle gjort som banken vill. Dom kan ju knappast tjäna nått på att du formaterar din dator.

Lite jobbigt att fixa med filer och sånt men datorn brukar bli lite snabbare när den är ren från allt skit man samlar på sig efter ett tags användande

Redigera
Citera flera Citera
Permalänk
Medlem

Det som kan ske är att banktillgång via internet nyper fast och man kan inte längre göra bankärenden, bygger bl.a. på beteénden och hur saker görs. I dessa fall spärras kontot och/eller telefonbank (då den hänger ihop med mobila versionen) och kunden kontaktas, men någon viruskontroll sker inte på kundens dator.
Däremot kan ju ett visst beteénde tyda på att en kund inte utför det själv, t.ex. genom någon form av fjärrstyrning etc.

Rutinen att kontakta kunden och informera om att nu sker något konstigt på ditt konto och fråga kunden om denne nyligen har gjort det som skett och om det är korrekt för att därefter vidta åtgärder som behövs. Vanligast är att helt plötsligt vill kunden betala sexsiffrigt belopp till kurdistan, som aldrig tidigare skickat ett öre utomlands. med flera tokigheter. Att detta sker är ytterst ytterst ovanligt, det är mer vanligt när det gäller betal-/kreditkort.

En av grundreglerna är att aldrig "hjälpa" kunden med detta genom att gör si, gör så om det avser risk eller kräver djupare datorkunskap, utan att hänvisa till antivirusprogram, ha en uppdaterad windowsinstallation och om de behöver ytterligare hjälp vända sig till t.ex. datorbutik eller it-avdelningen på sitt arbete om det är arbetsdator.
Det grundar sig i att banken inte vill bli eller vara ansvarig för ev. tokigheter som kan uppstå med användarens dator, antalet som använder datorer utan god datorkunskap är väldigt många och står för lejonparten av kontakten som sker i kundtjänst, att dessa kunder återkommer 10ggr under ominstallationen är inte direkt önskvärt.
Det motverkar också att dessa kunder ringer bankens kundtjänst så fort något är galet, "de fick ju hjälp sist...".

Det jag tror har skett är att något har skett som inte är enligt givna mönster. (Om banken ringt ö.h.t., att fejka caller-id är inte raketforskning)
Banken har kontaktat kontoinnehavaren, som trott att samtalet var skämt och inte lyssnat ordentligt.
TS ringer tillbaka och drar den missuppfattade storyn och personen i andra änden uppfattar det som att kunden har bekräftat att viruset finns i utrustningen och ger utifrån det råd till lösning.
Däremot tycker jag att formatera datorn inte låter som något som skulle komma från säkerhetsavdelningen, de kan få rejält med skit för en sån mening.
(Det låter som en 20-åring på telias kundtjänst skulle svara när mobila bredbandet inte funkar efter tredje försöket, inte säkerhetsavdelningen på en bank.)

Ska väl tilläggas att jag inte på något sätt för Handelsbankens talan annat än att jag har insikt i vissa säkerhetsrutiner.

Senast redigerat
Visa signatur

Mitt modermodem är trimmat!

Redigera
Citera flera Citera
Permalänk
Medlem

Har nu blivit uppringd av en tekniker på Handelsbankens säkerhetsavdelning. Han förklarade att det i detta specifika fall rör sig om botnet-attack mot banken relaterad till trojanen Citadel, en variant av Zeus. Den går att ta bort manuellt om man vet vad man letar efter men den kan finnas på flera platser i datorn och bete sig väldigt olika. Tidigare har citadel installerat ett program som heter Citadel Trojan i programmappen och utger sig för att vara ett antivirusprogram som kostar pengar i fullversion, men det verkar som det är ovanligt nu. På grund av de numera vanligt förekommande scamsamtalen så kan Handelsbanken inte guida användare i manuell borttagning och det är inte heller säkert att borttagningsverktyget fungerar 100% tillfredsställande på grund av många olika varianter. Han menade att de har kommit fram till att säkerhetsavdelningen ska rekommendera den säkraste lösningen, vilket innebär formatering och ominstallation, som idag är lätt att göra med hjälp av recovery-partitionen (om man nu har en hp, dell eller liknande). Han hänvisade till Microsofts support om man behöver hjälp med ominstallation av windows.
Har ännu inte hunnit leta efter några tecken på Citadel i mina föräldrars dator.

Redigera
Citera flera Citera
Permalänk
Medlem

Deras skäl låter riktigt.

Vist, Kolla om du hittar ett borttagnings verktyg. Men många virus/trojaner saboterar antivirus och andra sätt att återställa så bli inte förvånad om det inte funkar. Det blir inte alltid så bra att göra sånt efteråt från en redan infekterad dator.

Om man tänker formatera och installera om allt så bör man passa på att ta bort och skapa ny partition. Vissa fel kräver att man gör det också för att fixa det eftersom det vid vissa felen inte räcker att bara formatera och installera om.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag blev också uppringd av Handelsbankens säkerhetsavdelning igår, samma tfnnr och samma budskap som brio beskriver. En typ av trojan har angripit min dator, den är mycket elak och far runt o samlar information o söker lösenord. Mina bankkort har spärrats för utlandstransaktioner och internetköp, meddelade han. Upptäckten gjordes senast jag var inloggad och han talade om för mig när jag senast var inloggad. Jättekonstigt!

Jag har slarvat med virusskydd och körde en gratisversion av Antivir igår. Den hittade 11 infekterade filer som jag delitade. Ansåg att jag ändå inte kunde förstå mig på vad det var. Om det är en ilsken trojan i datorn och jag sparar de filer jag vill ha kvar på en extern hårddisk vid omformatering, hur vet jag då att trojanen inte följer med mina sparade dokument. Måste man kassera allt???

Lustigt att dessa samtal dyker upp samma dag??

Redigera
Citera flera Citera
Permalänk
Medlem

asaasa:
Du väntar med att koppla in din externa efteråt tills du installerat och uppdaterat ditt antivirus också så att den spärrar och kan kolla igenom din externa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av asaasa:

Lustigt att dessa samtal dyker upp samma dag??

Gå till inlägget

Antagligen så blev handelsbanken utsatt för en botnet attack och nu försöker de se till så deras kunders datorer inte används igen. En botnetattack använder ett antal olika hackade datorer samtidigt så antagligen därför många får samtal just nu.

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av brio:

Tidigare idag hörde Handelsbanken av sig till mina föräldrar och påstod att deras dator är trojaninfekterad och att den ENDA lösningen är total formatering och ominstallation av systemet. Personen på säkerhetsavdelningen menade att datorn absolut inte fick användas innan detta skett. Min far hörde av sig till mig efter samtalet och bad mig kolla vidare på det här. Då det har varit många scamsamtal på senare tid blev man ju lite fundersam, men i dessa fall är man väl oftast ute efter lösenord/koder alternativt installera något skadligt i datorn. Numret kom från Handelsbankens säkerhetsavdelning, 0771 16 16 16 och jag hörde av mig till dem för att bekräfta och fick samma information. De menar att detta är en mycket aggressiv trojan som inga antivirusprogram hittar. Har nu kört Microsoft Security Essentials full scan och Malwarebytes Anti-Malware full scan utan att hitta något misstänkt. Det finns inga suspekta filer i registret som körs vid uppstart av Windows 7. Googlesökningar har gett lite intressant information angående zbot/zeus, men det finns inga tecken på att datorn skulle ha denna trojan. Någon som har några idéer kring det här?

Gå till inlägget

Orkar inte läsa allt, men om trojanen inte går att upptäcka hur upptäckte handelsbanken den? Eller ringer de manuellt runt till varenda kund och ber dem formatera datorn, låter otroligt...

Visa signatur

Ny dator: Acer Predator Orion 5000 (RTX 3080)
[ I7 3770K @ 4.6Ghz | Asus 980 Ti 6GB | 16GB | Asus P8Z77-V PRO | Samsung 830 128GB | Corsair H100 | Cooler Master HAF X | Corsair AX 850W | Samsung DVD±RW ] [ Sony AF9 65" | Sony WF-1000XM3 | HTC Vive | Huawei P40 Pro | PS4 Pro | PS3 Slim | PS2 chippad | PS Vita | DS Lite | SNES Mini ]

Redigera
Citera flera Citera
Permalänk
SpelClockers

Så handelsbanken kollar IP nummer på folk som har skickat mycket trafik till dom, sedan kross kör dom IPena mot IPen som använt internetbanken?

Vi har märkt en kraftig ökning av samtal från företag som utger sig för att vara support som vill hjälpa dig med att rensa datorn på virus. Lämna aldrig ut dina lösenord, koder, engångskoder eller kortnummer till någon över telefon. Företag ringer inte upp kunder på detta sätt. Vi uppmanar också att aldrig låta någon fjärrstyra er dator. Har ni råkat ut för detta ber vi er direkt kontakta

Visa signatur

Admin på Geeks Gaming

Redigera
Citera flera Citera
1 2 3 4 5
Skriv svar