Mystik fra banken

I en sådan situation vil jeg foreslå dig at få ryddet grundig op på din comp. fx. med Ccleaner eller Comodo system-cleaner.
Der er mange på lur i den store verden !
Jeg har sågar et par gange fået et - ved første øjekast originalt -
mail hvor mit pengeinstitut dybt beklagede,at nogle af mine data var gået tabt, og de allerydmygst måtte undskylde og bede mig indtaste navn, adr.,kontonr.,adgangskode m.v. (Men den var for TYK !)

Jeg har løbende ryddet op, både med Ccleaner og Registry cleaner.

Kan ikke forstå hvordan problemet er opstået, og håber nogen kan hjælpe mig ud af kniben
Paup

Ring til din bank og bed dem om at fjerne/deaktivere din adgang til netbank. Indtil du har styr på din computer, er det med at få begrænset den skade, der kan forårsages.

Generelt: Hvilket Styresystem ? Hvilken Browser / Version ?

---

Mener du virkelig at du har [Registry cleaner] programmet ???

Jeg kører Windows 7 Home

Browser Google Chrom

Begge dele opdatterede, ved ikke hvor jeg finder version

Ja, jeg brugerd AML Free Reg Cleaner

Hilsen

Er der nødvendigt at bede banken om at lukke?

... er det samme med eksempelvis IE  som Browser ?

Det ændrer intet at jeg skifter til IE.

Det der bekymrer mig mest er problemet med opdatering, da jeg fornemmer at det er den fejl der er hovedproblemet.

Fejlen opstod da jeg installerede en ny udgave af LibreOffice.

Måske var det ikke den originale side jeg brugte da jeg hentede programmet.

Paul

... Hmmm... du får lige hele 'pakken' ->

Prøv at hente AdwCleaner her:
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
(Der går lige 5 sek før du skal trykke på gem)
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.

---


Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.bleepingcomputer.com/download/hijackthis/dl/90/

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

------------------

Og måske knap så gennemgribende; Hvorfor ikke bruge systemgendannelse, og gå tilbage til maskinens tilstand, før du installerede det program, som gav dig fejlen?

Kontrolpanel + Genoprettelse

/FLU

Også jeg bruger LibreOffice. Den blev opdateret til seneste version i går den 28. februar 2014, på to forskellige computere. Den ene computer bruger Windows XP, den anden Windows 7.

På Windows XP computeren var der tale om afinstallation + reinstallation, fordi jeg ønskede at flytte LibreOffice til et andet diskdrev, af pladshensyn.

På begge computer hentede jeg LibreOffice fra den officielle download-site, som er [url]da.libreoffice.org[/url].

Senere samme aften besøgte jeg Nordeas netbank med Windows XP computeren, uden problemer.

Efter at have set dit indlæg, har jeg også besøgt Nordea Netbank Konto-Kik fra Windows 7 computeren, først med Chrome, så med Internet Explorer 11.

Ingen problemer af nogen art.

Så din LibreOffice kan ikke være årsag til dit problem.

Hvis du hentede din opdatering fra et uautoriseret sted, kan der være fulgt spion-software med. Men så er det ikke nok at rydde op i registreringsdatabasen eller bruge CCleaner. Du skal have fat i nogle af de tunge værktøjer, Malwarebytes og den slags (hvilket jeg ser at andre allerede har foreslået mens jeg skrev detteher). De siges at være udmærkede. Jeg har ikke selv erfaring med dem, heller ikke med Comodo. Geninstallation af Windows 7 kan overvejes som en sidste udvej.

At Windows Update ikke virker, er i sig selv ildevarslende. Hackerne har en interesse i, at den opdatering, som hedder Værktøj til Fjernelse af Skadelig Software, ikke virker.

Jeg er enig i, at det kan være en god ide at få din Netbank spærret, indtil sagen er opklaret. Især hvis du har indtastet NemID-nummer, adgangskode og måske engangsnøgle fra en computer, som du mistænker for at være inficeret. Men det kan din bankrådgiver rådgive om. Lagde du mærke til om NemID-dialogboksen så anderledes ud end den plejer?

Har du prøvet at gå på Netbank fra en anden computer? Måske kan du selv spærre adgangen.

Ellers hvis ingen af forslagene virker så må du tage den nemme løsning, og kopier alle de filer du vil gemme over på et usb stik, slet alt på computeren, og geninstaller windows.

Har du en dvd med Windows 7 på?.

... Nemlig MalwareBytes + AWCleaner 'pakken' !!!

tweaking.com http://www.tweaking.com/content/page/windows_repair_all_in_one.html reparerer også fejl i windows update. Prøv den. Det kører så også "Malwarebytes Anti-Malware" i faneblad 1, så bare start fra nummer 2 og frem.

Har du været på andre websider på den ene computer, eller har du downloadet andre programmer på den ene computer?.

Symptomerne, som Paul beskriver, stemmer med et scenario, som har været nævnt i medierne:

Hackerne har haft held til at installere et rootkit, som analyserer alt hvad Paul indtaster, inden indtastningen videregives til det program som har bedt om den.

Når et NemID-nummer og en adgangskode er identificeret og videregivet til programmet og til hackeren, holder rootkittet øje med om der også indtastes en engangskode.

Når en engangskode er identificeret, får rootkittet det til at se ud som om det program, som har bedt om engangskoden, kommer med en fejlmeddelelse.

Derefter sender rootkittet engangskoden til programmet og en meddelelse til hackeren. Nu er hackeren på Pauls Netbank.

Mens Paul funderer over, hvad fejlmeddelelsen betyder, kan hackeren i ro og mag overføre penge fra Pauls konto til sin egen konto.

Rootkits har ry for at være svære at opdage, og vanskelige at fjerne. Men hvorfor slog antivirus-programmet ikke alarm da infektionen ankom?

Fordi hackerne er dygtige. Sætningen "Denne type infektion opdages for tiden ikke af ret mange antivirus-programmer" har i tidens løb figureret ofte på TDC's sikkerhedsside. Kan AdwCleaner fjerne et rootkit? Man kan have sine tvivl.

Kan systemgendannelse fjerne et rootkit? Det kommer nok an på hvordan hackerne har udformet det. Måske kan systemgendannelse fjerne nogle af symptomerne, men ikke problemet - ligesom Windows Update kun kan repareres midlertidigt. Mit råd til Paul ville være:

Indtast ikke flere NemID-numre, adgangskoder eller engangskoder på den computer, før der er sikkerhed for, at den enten ikke er inficeret, eller at alle infektioner er fjernet.

#15 det var også det første jeg tænkte, men jeg skrev det ikke fordi jeg ikke rigtig viste noget om det, men kun et øjeblik tænkte det.

PolleKolding undskyld jeg ikke skrev det før, håber ikke du har instastet dit NemID-nummer og din adgangskode, efter fejlmeddelserne er kommet.

Hej igen - har netop læst den paragraf i forretningsbetingelserne til min egen Netbank, som siger, at ved mistanke om misbrug, skal kunden underrette banken uden unødig forsinkelse.

Ellers bliver kundens selvrisiko højere. Sådan en bestemmelse har din bank sikkert også.

Din bank har uden tvivl også en 24-timers hotline, til brug i netop den slags situationer, og ved tekniske problemer.

Så jeg vil faktisk anbefale at du kontakter banken nu med det samme, hvis du ikke allerede har gjort det. Blæs på at det er søndag.

Paul, har du prøvet at afinstallerede det program, som gav dig problemer - og at bruge Genoprettelse, som sætter din maskinen tilbage til tilstanden før de installerede dette program??

Jeg ser en række god råd  nogle mere omfattende end andre. Har du prøvet dem?? - og hvad skete der så??

@bpb


Det kan AdwCleaner ikke, og det har heller aldrig været meningen med programmet !!!!

@f-arn: Stemmer med mit indtryk. Jeg valgte en blød formulering, fordi jeg ikke selv har brugt AdwCleaner.

@MadsHaupt: Relevante spørgsmål. En infektion kan have været tilstede i nogen tid, og tilfældigt opdaget kort efter at LibreOffice blev opdateret.

Og her kommer Chrome og Adobe Flash Player ind i billedet. Paul brugte jo Chrome, så jeg kan ligesågodt fortælle et par ting.

I begyndelsen af februar meddelte TDC på deres sikkerhedsside:

Angribere udnytter et sikkerhedshul i Flash - Adobe har udsendt en ekstraordinær opdatering - Fejlen er rettet i Flash Player 12.0.0.44

etc. Jeg gik straks i gang med at opdatere Adobe Flash Player, først i Internet Explorer, så i Firefox. (Opdatering i den ene af de to slår ikke igennem i den anden, eller omvendt. Det er der sikkert mange der ikke har opdaget.)

For sjov undersøgte jeg også, om Adobe Flash Player var opdateret i Google Chrome. Og røg op i loftet.

Min Chrome kørte stadig med Adobe Flash Player 11.9.900.170, som stammer fra begyndelsen af december 2013, og altså er usikker.

Hvad gør man så? Man starter Chrome og besøger
http://www.adobe.com/software/flash/about/
som fortæller hvilken Adobe Flash Player man har og hvilken version der er den nyeste. Der er også en link til at opdatere.

Den klikkede jeg på. Adobe afviste anmodningen:

"... Google Chrome skal nok opdatere automatisk når der er nye versioner."

Jeg valgte at af- og geninstallere Chrome, og besøgte derefter Adobes iøvrigt udmærkede side igen. På den måde fik jeg omsider version 12.0.0.44 installeret i Chrome. Den er senere opdateret til version 12.0.0.70.

Lettere rystet undersøgte jeg i sidste uge fire forskellige computere på to forskellige biblioteker. Alle havde en forældet version af Adobe Flash Player installeret, enten 11.9.900.170 eller, endnu værre, 11.8.800.94. (En af dem var i Chrome på en Mac. Retfærdigvis skal det siges, at Mac-computeren kom med en opfordring til at opdatere. Men det kræver administrator-rettigheder.)

Alle anser det for en selvfølge at Chrome opdaterer automatisk. Det plejer den også at gøre - men det virkede altså ikke her i februar.

Falsk følelse af sikkerhed!  Alt i alt tror jeg, at Paul kan have brugt Chrome på et tidspunkt hvor Chrome's Adobe Flash Player havde et sikkerhedshul.

Om det kan være årsagen til Pauls problem er svært at sige. Men muligheden foreligger teoretisk. Adobe Flash Player er en af hackernes yndlings-indgangsdøre. (Den anden er Java.)

Har nogen her prøvet 'rootkit remover'.
Jeg har prøvet, - den fandt intet, - men det garanterer jo ikke nogen virkning.

Tak for hjælpen, jeg tror problemet er løst.
Hilsen
Paul

Tillykke!

Det ville være interessant for os andre at høre, hvordan du fik løst dette afskyelige problem. Vi kan jo hurtigt komme i samme situation.

Hvis du altså har lidt tid tilovers til at fortælle om det ...

#15 og #16 hold jer til lyse ØL !

Senest kan jeg ikke se data på min bankkonto, jeg får en blank side og nederst teksten "fech umbracolnvPage 500 international server error: MongoconnectionException"

Der er noget der tyder på at det er et almindeligt server/internet forbindelse problem. Så der sikkert ikke nogen hacker eller Rootkit på din computer.

Min computer har i den sidste tid være mærkelig, f. eks. kan jeg ikke opdatere windows, jeg kan reparere med Problemer med update", men fejlen kommer igen og igen.

Sikkert også noget skyldes din internet forbindelse, ellers prøv System Update Readiness fra microsoft.
http://windows.microsoft.com/da-DK/windows7/What-is-the-System-Update-Readiness-Tool

Eller dette fix fra microsoft.
http://support.microsoft.com/kb/971058/da

Tak for hjælpen