Trojan Handelsbanken

Fick svar från handelsbanken:

"Hej!

Tack för ditt mail!

Det stämmer att Handelsbanken kontaktar kunder i de fall där vi misstänker
att kunden har drabbats av ett allvarligt virus/trojan på sin dator. I de
fall vi ser att en av våra kunder drabbats tycker vi att det vore
oansvarigt att inte informera vår kund om detta. Vi lämnar då även
rekommendation och information om lämpliga åtgärder för att komma till
rätta med problemet."

Oavsett vad så hade RacaTwister en dålig attityd i forumet, och om han verkligen är anställd så hoppas jag att han i framtiden tänker på vad han skriver, och hädanefter skriver vänligt när det gäller forum så som detta. Och i med det finns så många scammningar ute nuförtiden så är det en självklarhet att man uppfattar det som en sådan, då det normala fall inte brukar vara banken som kontaktar en när det gäller sådana här ärenden.

När man skriver så "öppet" i tråden så att alla ser och läser vad den andra skriver så får man räkna med att man får motargument från några och det skall ju besvaras utförligt och inte gama IQbefriande forum och så vidare.

Som i detta fall så skulle jag personligen skrivit ett meddelande angående detta till Trådskaparen och informera om hur banken jobbar vid sådana här ärenden istället och en eventuell lösning. sista meningen är dock vad jag skulle gjort om jag jobbade på bankens säkerhetsavdelning.

Jag hoppas att jag har hjälpt både TS och andra i tråden angående detta. och om RacaTwisters är anställd för det han säger så ber jag i sådana fall om ursäkt.
Men om man jobbar med sådant yrke och vill informera en viss eller flera personer så måste han ändå hålla en professionell nivå.

men, många som inte vet om att det finns scammers ute, och om en duktig sådan ringer en person exempelvis en som inte vet om detta så kan denne person bli lurad och därav så sänks trovärdigheten när banken ringer och säger samma sak att datorn är infekterad av ett virus. därav så tycker jag att man borde bli informerad på ett annat sätt eller så att banken ringer dig säger att du är infekterad av virus och även förklarar att det exempelvis finns informationsblad om detta i ditt bankkontor. ingen i denna tråd har sagt att det skulle vara oseriöst varken via brev eller personliga besök det finns heller ingen statistik som stödjer det.

Tycker inte det är någon bättre metod med brev och det är ett långsammare medium och personliga besök känns väl inte som en genomförbar modell. Men dom måste inse att folk är extra vaksamma mot företag som ringer och tycker dom ska göra något med datorn på ett eller annat sätt.

Problemet är att vara trovärdig och är svårt att bevisa vem man är men tycker det skulle hjälpa om du la in något på deras hemsida som dom hänvisa till. Inget på första sidan men ändå nåbart för förstår väl att dom inte vill skylta med att det kan vara osäkert att förvara sina pengar hos dom.
Eller ge instruktioner till alla att dom ska ringa till SHB kundtjänst(dom får själva ta reda på numret) och säga ett visst ärende så blir dom kopplade till deras avdelning igen för att försäkra det är ok. Alternativt att dom kan gå ner till banken och be dom ringa deras avd. och prata där.

Eller så spärra bankkortet men det känns ganska hårt. Kan dom inte bara spärra internetbanken?

Tillägg:
Såg nu casgars inlägg att dom spärrade bara internet banken och det kändes som en bra metod. Så om folk är skeptiska för telefonsamtalet så blir nog dom flesta skeptiker omvända när dom får nya kortet och ominstallerar innan dom använder det kortet.

*Tråd rensad*

Du har fel, så fel. Det finns bluffar och bedrägeriförsök som sker dagligen via brev. Och det är då f-n så mycket bättre att banken ringer och säger "Någon har försökt använda ditt kort i X-land, är det du? Inte, bra, då spärrar vi kortet omgående och skickar dig ett nytt direkt.". Särskilt då om alternativet är att man helt plötsligt upptäcker att man inte kan köpa något, ta ut pengar eller vad annat som kan tänkas ha spärrats. Snarare är det väl oseriöst att inte meddela kunden omgående.

Ett samtal från ett "okänt" nummer, där någon påstår sig ringa från ens egna bank, och INTE frågar efter några uppgifter, kan inte jag se som ett blufförsök. Nu var det ju som sagt tämligen radikala åtgärder som man ombads göra i det här fallet, men fortfarande inget som den uppringande parten tjänar något på (förutom möjligtvis lite skadeglädje om det mot förmodan hade varit en bluff).

Förstår inte varför folk är så lättlurade att de glatt ger "banken" uppgifter som banken borde ha bättre koll på än en själv.

Ett telefonsamtal ger självklart inte bättre säkerhet, men väl smidigare behandling. Telefonsamtal har den fördelen att den uppringande kan få bekräftelse att den uppringde tagit emot och förstått meddelandet. Skickar man ett brev kan man ju inte ens vara säker på att mottagaren läser det, och än mindre vara säker på att informationen gått fram.

Det är kanske på tiden att Handelsbanken börjar med bankdosor.

Har fått in flera kunder på jobbet som har sagt att Handelsbanken har kontaktat dem angående virus på deras dator. Misstänkte såklart scam från början men efter att ha ställt lite följdfrågor och fått veta att de inte ville att man ska installera något särskilt eller göra vissa inställningar utan bara rensa datorn från virus så förstod jag att det var "äkta".
Om jag bara hade sett eran 4-sidiga tråd lite tidigare så hade jag kunnat göra slut på era tvivel lite tidigare

Såna använder de sen länge

Är extremt nöjd över hur Handelsbanken hanterar säkerheten, de har räddat oss flera gånger inklusive när någon även använde sig av fake automater. Är nöjd och glad att de kontaktade OP, tummen upp!

Hej, blev uppringd igår av Handelsbanken, samma info som tidigare i denna tråd. Gick till McAffes hemsida eftersom jag har dem som AV-program. Sökte på citadel, fick träff på W32/Xpaj.b som tas bort enl nedan, hittade två infekterade filer:
2012-07-11 22:25:17 Borttagen Anders ODS(Full sökning) c:\Documents and Settings\Anders\AppData\Local\Temp\jqs.dll Generic PWS (Trojan)
2012-07-11 22:29:43 Borttagen Anders ODS(Full sökning) c:\Documents and Settings\Anders\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\125403f7-28d22b3e Generic PWS (Trojan)

----- Anvisning från McAfeee -----
All Users:
Please use the following instructions for all supported versions of Windows to remove threats and other potential risks:

1.Disable System Restore .

2.Update to current engine and DAT files for detection and removal.

3.Run a complete system scan.

Modifications made to the system Registry and/or INI files for the purposes of hooking system startup, will be successfully removed if cleaning with the recommended engine and DAT combination (or higher).

1. Please go to the Microsoft Recovery Console and restore a clean MBR.

On Windows Vista and 7:

Insert the Windows CD into the CD-ROM drive and restart the computer.
Click on "Repair Your Computer"
When the System Recovery Options dialog comes up, choose the Command Prompt.
Issue 'bootrec /fixmbr' command to restore the Master Boot Record Follow onscreen instructions Reset and remove the CD from CD-ROM drive.

-----

Har sedan kollat med banken om Citadel är kvar, de skulle ringa tillbaka om de såg något inom en halvtimme vilket de inte gjort, så förhoppningsvis är jag kvitt trojanen nu ...
/Anders

Eller rättare sagt så skulle jag logga in via dosa på SHB och när inloggningen var klar byts bilden ut till en bild där banken skall kolla mitt inloggningskort.
Detta kan ta ett par minuter enligt texten och jag skall absolut inte avbryta detta!!
Jag anade oråd direkt och bröt!
Försökte logga in igen via dosan och då får jag upp att mitt inloggningskort är spärrat.
Samtidigt så ringer telefonen från SHB och jag svarar. Det är säkerhetsavd i Trelleborg som berättar vad som hänt.
SHB har även spärrat mitt VISA-kort från utlandsbetalningar och internetbetalningar.
Detta virus är det inte för närvarande något antiviruspgm som rår på.
Mao så bad han mej att kontakta SHB och beställa ett nytt inloggningskort vilket jag gjorde.
Han berättade även att det var Thailand och öststaterna som ev transaktioner gick till som de utförde under ett par min när man satt och väntade på "kontrollen" av mitt inloggningskort.
Och att man blev tvungen att formattera disken för att vara säker på att trojanen var borta.
Kul värre!

Är det någon som vet hur det här kan fungera? Jag har själv inte Handelsbanken men är lite nyfiken ändå, det krävs väl en ny verifikation med en ny, annorlunda, kod när man väl ska genomföra en överföring/betalning?

Ingen ny kod om man använder dosan med den inkopplad via usb, då använder man sin personliga kod. Men om man använder dosan utan usbsladden så är det en unik kod för varje transaktion. Så frågan är om man ska kasta usbsladden tills vidare.

Har du dessutom windows och ingen som helst aning om vad du pysslar med när du "klickar" på internets, så är det läge för extrem oro. Annars kan man simma lugnt.

TS; Gör som den som ringde sa, sopa rent och gör en ny fräsch installation. Oavsett om det behövs eller inte så vet vi allihopa att en installation av windows sällan är fräsch eller fin i längre än 6mån. Även om man tar hand om det hela med uppdateringar, antivirus, brandväggar, skräprensning och defragmentering osv...

Jo transaktioner av medel på konton sker under tiden som inloggningskortet kontrolleras.
Dessa transingar döljs för dig nör du skall verifiera dem.
Skulle du bara vara inne och kolla på nåt konto så ligger dessa transingar där till du själv gör en utbet och verifierar denna/dessa.
Då sker de vilande transingarna samtidigt i realtid till konto ex.vis östersjön.
Tydlingen så blir även ett USB-minne infekterat så fort du pluggar in det. Så skedde hos mig.
Plus det jäkligaste är att de båda interna DVD-spelarna är försatta ur bruk?!
Alla drivrutiner ok och inga fel hittade men de bara tuggar helt plötsligt.
Måste vara viruset ta mig f-n!

"De drabbade bankerna finns i USA, Europa och Sydamerika. McAfee lämnar inte ut namnen på de drabbade bankerna, men en nordisk bank, troligtvis svensk, finns med.

– Vi säger att det är en stor nordisk bank med verksamhet i Sverige, säger Fredrik Möller.

Enligt Reuters säljs de nya versionerna av ”Zeus” och ”Spy Eye” i Ryssland, Ukraina och Rumänien för mellan 300 och 4 000 dollar.

Efter avslöjandet stängdes de två servrar i Kalifornien och Ryssland som styrde trojanerna-, men enligt Fredrik Möller var de i drift igen på tisdagsförmiddagen.

LÄS MER: Hackare kan ta kontroll över Dreamlinern

Trojanerna sprids antingen via e-postbilagor eller genom att användaren luras in på en falsk hemsida som är helt identisk med nätbankens. När han eller hon loggat in kommer det upp en ruta som säger ”vänta” och under tiden går trojanen in på kontot och genomför överföringen.

För att försvåra kontrollen ytterligare klarar trojanerna av att skapa falska kontoutdrag, vilket betyder att drabbade kunder inte direkt inser att de blivit bestulna.

Enligt uppgift till TT är den nordiska banken som drabbats Nordea i Norge. Detta förnekas dock av banken.

– Vi har inte utsatts för trojanangrepp som resulterat i att pengar försvunnit från Nordea i Norge. Det här är okänt för mig, säger Thomas Sevang, presschef för Nordea Norge."

Jag har SHB....
Och det jag skrev tidigare stämmer till punkt och pricka.
Men jag anade oråd och bröt "kontrollen"!

Det kanske är sant som Intelchefen Andrew Grove sa: "Only the paranoid survive"

Dags att blåsa en av de bärbara och göra om den till en renodlad internetbanksdator...

Jag har börjat gå i samma tankar av denna tråd.

Eller göra som i Apple Store (och säkert fler platser med publika datorer), låta burkarna återställas totalt varje dygn.