Meine Geschichte und wichtige Fragen zum Thema "Anzeige gegen unbekannt"

Vagabond

Frisch registriert
Guten Abend!

Ich bin in der letzten Woche Opfer einer offensichtlich gut geplanten Phishing-Attacke geworden. Um meine Geschichte kurz zusammen zu fassen:

Ich habe in der vergangenen Woche bei Ryanair eine Buchung für ein Flugticket durchgeführt (wie so oft). Kurze Zeit später bekam ich eine Email mit folgendem Inhalt:

"Sehr geehrte(r) Herr (HIER STAND MEIN NAME),
Leider müssen wir sie darauf hinweisen, dass während ihrer Online-Zahlung am heutigen Tage 14.Juli.2008 eine interne Störung in unserem Banksystem stattfand, diese zwang uns unsere Sicherheitsexperten aufzufordern unsere Alarmsysteme zu schärfen und alle ein- und ausgehenden Zahlungsvorgänge unserer Kunden am 14.Juli.2008 genauestens zu überprüfen. Da es vielen Betrügern mit unserem temporärer Systemstörungen leicht gemacht wurde, bitten wir Sie, eine neue TAN-Absicherung zu benutzen, um die Sperrung von Ihrem Konto vorübergehend zu vermeiden. Die TAN-Absicherung besteht darin, ihre alte TAN-Liste aus dem alten TAN-Brief mit den übrigen TANs plus einer Kopie Ihres amtlichen Lichtbildausweises an diese Email zu versenden. Nach Eingang ihrer Dokumente werden wir Sie sofort telefonisch verständigen. Nach einer kurzen Verifizierung erhalten Sie eine neue TAN-Liste und können Ihr OnlineBanking problemlos weiter nutzen. Bis dahin werden die folgenden Zahlungsausgänge blockiert:

AccountType: (HIER STAND MEINE KONTONUMMER)
ID: (HIER STAND MEIN PASSWORT FÜRS ONLINE-BANKING)
Nick: (HIER STAND MEIN NAME)
DiBa Key ****** (Als Absicherung benötigen wir zusätzlich zu den verlangten Daten alle 6 Stellen.)"



Zusätzlich befanden sich unter der Email noch sämtliche Buchungsdaten die ich bei Ryanair eingegeben hatte (also die kompletten Kreditkarten-Daten).

Natürlich war ich schockiert und habe direkt bei meiner Bank angerufen und versucht mit Hilfe meines "Antivir" auf die Suche nach möglichen Trojaner etc. zu gehen. Bis dahin ohne Erfolg. Da der Betrüger bereits im Besitz meiner Passwörter war, konnte es sich meiner Meinung nach nur um einen Trojaner halten. Nach der Installation von Kasperky fand ich diesen dann auch tatsächlich.

Außerdem fand ich heraus dass der Betrüger heimlich eine Weiterleitung meiner Emails an eine andere Adresse eingetragen hatte. Die Emailadresse an die die Kopien meiner Emails ging lautet: [.......]

Hinzu kommt, dass der Betrüger gestern erneut versucht hat sich in mein Online Banking einzuloggen und dabei aber wohl gescheitert ist, da er dreimal das falsche Passwort eingegeben hatte. Ich habe fast den Verdacht dass es hier um eine ganz persönliche Attacke handelt und es beunruhigt mich zusätzlich, dass der Betrüger nicht nur meine Bankdaten besitzt sondern natürlich auch meine Privatadresse. :(

Nun habe ich einige Viren- und Rootkitscanner laufen lassen und fühle mich aber immernoch kein bisschen sicher. Ich werde nun in den nächsten Tagen meine Festplatte komplett formatieren und nochmal neu mit Kaspersky IS anfangen.

Nun zu meinen Fragen:

1. Kann und sollte ich in diesem Fall Anzeige erstatten? Wenn ja, dann auch gegen den Inhaber der oben genannten Email-Adresse (an die ja offensichtlich meine Emails weitergeleitet wurden)?

2. Seitdem ich Kaspersky installiert habe sind mir ein paar Dinge aufgefallen: Unter anderem dass Kaspersky behauptet das mein QIP (Instant Messenger) angeblich alle paar Sekunden versucht "Screenshots" zu erstellen. Ich unterbinde diesen Vorgang nun zwar, aber ist das normal?!

3. Kann ich mir in dieser Situation irgendwie weiterhelfen?! Bisher habe ich mich recht sicher im Umgang mit dem Internet gefühlt, habe nie Mails angerührt die mir seltsam erschienen oder Dateien runtergeladen die schädlich sein könnnten. Dennoch hatte ich einen Trojaner auf dem Rechner, den ich mir absolut nicht erklären kann. Woher zum Geier kommt der Trojaner her?!

Ich wäre dem Forum sehr dankbar für ein paar Meinungen und Antworten.

Danke...
 

katzenjens

Mitglied
AW: Meine Geschichte und wichtige Fragen zum Thema "Anzeige gegen unbekannt"

Hallo,

Da Du leider schon am System manipuliert hast, um den Trojaner zu finden, sind dummerweise bereits wichtige Spuren verwischt. Um wenigstens noch etwas zu retten, besorge Dir eine externe Festplatte und speichere dort ein Image Deines Systems (zum Beispiel mit dem Programm DIXML) .

Dir wird nichts anderes übrig bleiben als Dein System neu aufzusetzen.

Wenn nicht bereits geschehen, als nächstes ab zur nächsten Polizeidienststelle oder besser Staatsanwaltschaft und sofort Anzeige erstatten.

Die Anzeige ist auch wichtig wegen Schadesersatzforderungen o.ä. . Wer weiss, was der "Einbrecher" bereits alles mit Deinen Daten anstellen kann. Zudem die Behörden bei den betroffenen Stellen möglicherweise Spuren sichern können.

Und auch sofort mit Bank Kontakt aufnehmen zwecks Sperrung des Kontos (auch für Lastsschriften).

Wenn nicht schon geschehen, für ALLE Deiner Online-Zugänge, EMail, eBay usw. neue Passwörter einsetzen, selbst für den Router.

Nun überlege gut, wie der Trojaner in Dein System kommen konnte. Letztens eine Webseite aufgemacht, wo man "aus Sicherheitsgründen" ein Programm installieren musste? Wenn ja, Bingo....

Ansonsten, über Instant Messenger werden immer wieder gerne Trojaner verteilt.
Ich drücke Dir die Daumen, dass nicht viel mehr passiert ist. Blöde Situation.

Viele Grüße,
Jens
 

Reducal

Forenveteran
AW: Meine Geschichte und wichtige Fragen zum Thema "Anzeige gegen unbekannt"

...besorge Dir eine externe Festplatte und speichere dort ein Image Deines Systems (zum Beispiel mit dem Programm DIXML) . Wenn nicht bereits geschehen, als nächstes ab zur nächsten Polizeidienststelle oder besser Staatsanwaltschaft und sofort Anzeige erstatten.
Am besten gleich mit der Kiste zur Schmiere! Bei der Polizei wird die entsprechende Sicherung erstellt, eigene Sicherungen werden zumeist abgelehnt, da z. B. nicht gerichtsfest.
 
AW: Meine Geschichte und wichtige Fragen zum Thema "Anzeige gegen unbekannt"

Seh ich auch so: Nimm deinen Rechner mit zur Polizeiwache. Mache aber für dich auf ne andere Platte ein Image. Grund:
Als ich damals meinen Rechner bei der Polizei abgegeben habe, bekam ich ihn unbrauchbar zurück Der zuständige "Fachmann" kam auf die Idee, mir den Bösewicht (Dialer) entfernen zu wollen und hat dabei mit bester Absicht das OS geschrottet.
Was allerdings in deinem Fall egal wäre, weil du dein OS sowie so neu installieren solltest.
Also lieber vorher alle Daten sichern.
Nicht weil ich grundsätzlich an der Kompetenz der Polizeimitarbeiter zweifeln möchte, sondern weil immer mal was schief gehen kann im Leben.
 

Antiscammer

Sehr aktiv
AW: Meine Geschichte und wichtige Fragen zum Thema "Anzeige gegen unbekannt"

Ergänzend zu diesen Ratschlägen als Hinweise für zukünftiges Arbeiten im Internet:

  • Nicht mit dem Internet-Explorer surfen. Sondern lieber alternative Browser wie Firefox oder Opera benutzen. Das wird offiziell u.a. auch vom US-Cert (US-amerikanische Behörde für Computersicherheit) empfohlen.
  • Auf MS-Outlook zugunsten anderer Mailprogramme verzichten: Thunderbird, Eudora, Pegasus sind bessere und sicherere Alternativen.
  • Nicht mit Administratorrechten im Internet surfen. Sondern für das Surfen einen neuen Benutzer-Account in Windows anlegen, mit eingeschränkten Zugriffsrechten.
  • e-Mail-Anhänge aus unbekannter Quelle nicht öffnen. Beachte: oft werden Trojaner z.B. in getürkten "Rechnungen" etc. versteckt. Gerade heute ist z.B. wieder mal der Storm-Trojaner in einer getürkten United-Parcel-Service-Mail rumgegangen: "Ihr Paket konnte nicht zugestellt werden...". Im Anhang ist ein Trojaner, der regelmäßig von den Virenschutzprogrammen nicht erkannt wird. Die Russenmafia programmiert täglich neue Varianten.
  • Von unbekannten, nicht vertrauenswürdigen Webseiten keine Programme herunterladen.
 
Oben