Wie kann ich das Problem beheben, wenn eine Site immer an eine andere Phishing-Site umgeleitet wird?

2510
user3239332

Ich verwende Windows XP SP3. Vorher habe ich ohne Probleme Online-Banking mit diesem Computer gemacht. Als ich kürzlich bei meiner Bank https://www.mybdo.com.ph ein Online-Banking- Konto besuche, wird mir diese Warnung angezeigt:

Die Sicherheitszertifikat der Website ist nicht vertrauenswürdig! Sie haben versucht, online.bdo.com.ph zu erreichen, aber der Server hat ein Zertifikat vorgelegt, das von einer Entität ausgestellt wurde, der das Betriebssystem Ihres Computers nicht vertraut. Dies kann bedeuten, dass der Server seine eigenen Sicherheitsanmeldeinformationen generiert hat, auf die sich Chrome bei der Identitätsinformation nicht verlassen kann, oder dass ein Angreifer versucht, Ihre Kommunikation abzufangen. Sie sollten nicht fortfahren, insbesondere wenn Sie diese Warnung noch nie für diese Site gesehen haben. (fahren Sie trotzdem fort) (zurück zur Sicherheit)

Beachten Sie, dass dies unabhängig vom verwendeten Browser angezeigt wird (Chrome, IE, Firefox). Wenn ich trotzdem auf Weiter klicke, wird es an diese Adresse weitergeleitet:

https: // online.bdo.com.ph/sso-gateway/signon/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/sso/ sso / sso / sso / sso / sso / sso / sso / sso / sso / index.html

und es erzeugt ständig non-stop sso, wenn ich nicht auf stop klicke. Wenn ich auf die Hauptseite der Bank gehe, die http://www.bdo.com.ph ist, dann klicke ich oben rechts auf der Seite "Online-Banking-Login" und dann auf "BDO-Online-Banking" wird auf diese Site weiterleiten:

http: // online.bdo.com.ph/sso/logina26b.html?josso_back_to=http:// online.bdo.com.ph/sso/josso_security_check%26josso_partnerapp_host=online.bdo.com.ph%26josso_partnerapp_ctx=/sso

Diese Seite enthält eine Art Phishing-Site wie die Anmeldeseite, die ich zuvor zum Anmelden verwendet habe, außer, dass neben dem Benutzernamen und dem Kennwort 16 Ziffern (ATM / Kartennummer und ATM / Karten-PIN) abgefragt werden. Welches Benutzername-Kennwort Sie auch immer eingeben, Sie werden sich erfolgreich anmelden. Dies ist eine Phishing-Seite.

Mein Problem ist, wie kann ich dieses Problem beheben? Wenn ich Windows XP im abgesicherten Modus mit Netzwerk boote, funktioniert die Banking-Site einwandfrei. Aber wenn ich wieder normal boote, ist das Problem wieder da. Ich lasse Antivirus auf meinem Computer laufen und es wurde nichts gefunden. Hoffentlich kann mir jemand weiterhelfen, da ich seit einigen Tagen mit diesem Problem beschäftigt bin.

0
Der einfachste Weg wäre, die Malware-Infektion zu entfernen. Der einfachste Weg wäre, Windows neu zu installieren, da Sicherheitssoftware die Infektion nicht erkennt. Ramhound vor 10 Jahren 0
XP ist einfach nicht mehr sicher. Aktualisieren Sie über eine Neuinstallation von win7 / 8 oder verwenden Sie eine Linux-Distribution, wenn die Kosten ein großes Problem darstellen. Frank Thomas vor 10 Jahren 0
ja danke, ich werde bald auf windows 7 upgraden. Was ich herausgefunden habe, ist, dass selbst wenn ich meinen anderen Computer verwende, zuerst die Site funktioniert und nach einigen erfolgreichen Ladevorgängen der Browser angibt, dass es sich nicht um eine vertrauenswürdige Site handelt. Dies gilt auch, wenn ich mit meinem Laptop experimentiere. Vielleicht liegt das Problem bei der Site selbst? Die Website ist https://www.mybdo.com.ph. Manchmal wird eine Seite angezeigt, die neben dem Benutzernamen und dem Kennwort eine 16-stellige Zahl anfordert. Vielleicht hacken sich jemand in ihre Site ein und fügen Phishing-Codes hinzu, damit sie die Passwörter / Pin / Kartennummern der Benutzer erhalten können? user3239332 vor 10 Jahren 0
Im Moment kann ich die Seite ohne Probleme besuchen. Ich habe nichts getan. Möglicherweise stimmt etwas nicht mit der Site. user3239332 vor 10 Jahren 0

2 Antworten auf die Frage

2
Moses

Ich kann diese Website gut auflösen, daher ist es möglich, dass Sie eine Malware-Infektion haben.

Wenn Sie auf eine verdächtige Website sind umgeleitet wird statt Ihrer Bank, das Beste, was zu tun ist, um die Standardschritte folgen zu behandeln jeden und alle Computer - Virus:

  1. Wischen Sie die Festplatte ab
  2. Installieren Sie Ihr Betriebssystem neu

Es gibt wirklich keine praktische und garantierte Lösung zum Entfernen von Malware neben diesen beiden Schritten.

Ich stelle auch fest, dass Sie diese Frage mit Windows-XP gekennzeichnet haben. Wenn Sie immer noch Windows XP verwenden, sind Sie mit dem Upgrade auf ein sicheres Betriebssystem überfällig. Microsoft stellt die Sicherheitsunterstützung für XP am 8. April 2014 ein. Eine weitere Verwendung über diesen Zeitpunkt hinaus wäre äußerst unklug.

Lesen Sie "Wie kann ich bösartige Spyware, Malware, Viren oder Rootkits von meinem PC entfernen?" für Details.

Weitere Informationen zu Microsoft End of Life für Windows XP .

Ist es möglich, dass das Problem bei der Site selbst liegt? Da ich einen anderen Desktop-PC mit win7 verwende, funktionierte es zuerst und nach einigen erfolgreichen Ladevorgängen wurde eine Warnung ausgegeben, dass es sich nicht um eine vertrauenswürdige Site handelt. Zum Schluss benutze ich meinen Laptop, von dem ich glaube, dass er sehr sauber ist (auch win7 läuft). Er besucht die Website zunächst ohne Probleme, aber nach einigen Stunden erhält er dieselbe Warnung vor einem SSL-Fehler. Die Website ist https://www.mybdo.com.ph. Ihr könnt es ausprobieren. Vielleicht meine Theorie, dass das Problem mit der Site selbst ist. Abgesehen davon habe ich keine Probleme mit anderen Websites. user3239332 vor 10 Jahren 0
Nur zur zusätzlichen Information: Wenn ich Web-Proxy-Sites wie www.hidemyass.com für den Besuch der Website verwende, funktioniert sie ordnungsgemäß auf demselben PC, auf dem ein Problem aufgetreten ist. user3239332 vor 10 Jahren 0
0
Andrew Morton

Idealerweise formatieren Sie die Festplatte, installieren Windows neu, installieren Ihre Programme neu und stellen Ihre Daten aus einer Sicherung wieder her.

Da dies nicht immer praktikabel ist, lesen Sie den Abschnitt So entfernen Sie Browser-Umleitungsviren (Removal Guide) . Möglicherweise möchten Sie die gesamte Software deinstallieren, deren Befolgung dazu führt, dass sie anschließend installiert wird.