BKA oder auch Bundespolizei bzw. Ukash-Trojaner über facebook

Vielen Dank, Matthias für diese Info.

Zum Glück würde mein Virenschutz den schon eliminieren bevor ich den gesehen habe.

LG Silke

Wir haben alle was gemeinsam.
Wir sind hier alle auf der Suche, können nicht hellsehen und müssen zwischendurch auch mal Essen und Schlafen.

Hallo, Silke!

Trotz gängiger Virenschutzprogramme, eine 100% Sicherheit gibt´s vor krimineller Energie im Internet nicht (!)
Wie sagte ein bekannter Kabarettist: "Die Welt ist eine google"...

Gruß
Matthias

Diesen Trojaner hatte ich vor ca. 1 Jahr. Klar habe ich auch einen Virenschutz, der hat ihn leider nicht erkannt. Ich sollte auch zahlen, dachte natürlich nicht daran. Alle Dateinamen waren nun verschlüsselt und ich fand keine Lösung zur Entschlüsselung. Das war ein Ärger! Bei mir kam er in einer E-Mail versteckt. Dass unbekannte Absender sofort gelöscht werden sollten, wissen wir ja alle, aber nun sogar über Facebook?

Gut dass du nochmal gewarnt hast, Matthias.

Gruß Helen

Vor einem Jahr hat auch das BKA auf seinen Internet-Seiten davor gewarnt. Nur wer schaut sich dort schon um?

Gleich noch ein Hinweis: habe vorgestern von einem Bekannten eine Mail bekommen, die vom Inhalt etwas irrtierend war. Da weder Anrede noch Grußformel (wie ansonsten selbstverständlich) vorhanden war, startete ich eine Rückfrage. Gestern kam die gleiche Mail, minimal abgewandelt noch einmal bei mir an.

Heute habe ich dann vom richtigen Absender eine Erklärung bekommen. Es sind bei gmx wohl Hacker am Werk. Und ich nehme an, dass sie nicht nur die Mailadressen von einem User haben. Also, auch hier sollte Vorsicht herrschen.

Gruß Joanna

Hallo,

nur als Tipp, um diesen Trojaner per regedit sicher zu entfernen, bzw. unschädlich zu machen. Definitiv nur etwas für erfahrene Nutzer:



Gruß
Dominik

Hallo, Dominik!

Danke für diesen Tipp!

Gruß
Matthias

Danke auch für die Warnung Matthias.

Da ich auch bei facebook aktiv bin mal eine (naive?) Frage: daß man durch das Anklicken von Links oder download unbekannter Dateien sowas auf den Rechner kriegen kann ist mir ja bekannt - aber wie kann man sich soetwas denn über facebook "einfangen"?

Hallo,

man kann sich nicht erst beim (bewußten) Anklicken oder Herunterladen etwas einfangen - es reicht bei manchen Angriffsarten bereits der bloße Besuch einer infizierten Webseite - ein so genannter "Drive-by-download". Wenn Lücken (etwa bei der Serversoftware oder Webanwendung) bestehen, können Dritte das ausnutzen, um eigenen (Schad-)code einzuschleusen, der sich dann auf andere Besucher auswirkt. Angriffe lassen sich nicht nur durch JavaScript auslösen sondern z.B. auch durch infizierte Dateien wie Bilder oder Code der von installierten (und veralteten/anfälligen) Browserplugins ausgeführt wird.

Das betrifft natürlich nicht nur facebook, denn diese Gefahr lauert prinzipiell überall, also nicht nur auf dubiosen (Hacker-)Webseiten - diese Vorstellung gilt als überholt. Laut einer Virenhersteller-Analyse sind 70 Prozent der Websites, die bösartige Software beherbergen, völlig legitime - aber von Hackern korrumpierte - Seiten. Im Schnitt verbreitet etwa jede zehnte Site[1] heimlich Schadsoftware - oder versucht dies zumindest (Google-Studie, Stand 2007).

Mildern lässt sich die Gefahr u.a. durch:

• JavaScript, Java, Flash, etc. nur gezielt auf bestimmten Seiten zulassen. [NoScript].
• Beim IE die "Aktiven Inhalte" (ActiveX) nur zulassen, wenn auf einer Seite benötigt.
• Domainübergreifende Abfragen, d.h. Fremdinhalte nur nach Erlaubnis zulassen. [RequestPolicy]
• Web of Trust nutzen [WOT]
• Phishing-Filter (der teils in neueren Browserns bereits eingebaut ist) aktivieren
• Ggf. (auch dubiose) Werbung und unerwünschte Inhalte blocken. [Adblock Edge + Ghostery]
• Betriebssystem + Updates aktuell halten
• Firewall, Virenscanner nutzen + aktuell halten
• Webbrowser aktuell halten (gleiches gilt letztlich für jede Software, die übers Netz kommuniziert oder mit fremden/ausgetauschten Dateien arbeitet).
• Addons (Erweiterungen) und(!) die Plugins des Webbrowsers aktuell halten (z.B. Flash, PDF, Java, DivX, ...)
• Nicht jeden im Netz gefundenen "Mist" auf dem Computer installieren
• Browser/Mailprogramm oder gleich das ganze OS in einer Sandbox (bzw. virtuellen Maschine) unter anderem Betriebssystem laufen lassen.
• Nicht mit einem Administratorkonto (des Betriebssystems) im Netz surfen.
• Regelmäßige Sicherungen (Backup) erstellen, für den Fall dass der Supergau doch mal eintritt.
• Bestimmt lässt sich noch mehr auflisten, das soll hier aber keine alles-umfassende Liste werden ...

[In eckigen Klammern Beispiele für Firefox-Plugins, mit denen sich das umsetzen lässt.]

Klar, die Benutzerfreundlichkeit leidet unter manchen Maßnahmen, da muss jeder selbst abwägen. Man soll aber auch nicht den Fehler begehen, so weit zu gehen, dass einem die eigene Computer-Absicherung egal ist. Die manchmal anzutreffende Meinung, man müsse sich nicht gegen Viren etc. kümmern, "weil man eh nichts wichtiges auf dem Rechner hat" ist nicht nur naiv sondern auch gefährlich. Der eigene Rechner kann so nämlich z.B. unbemerkt zum "Zombie" werden, also Teil eines Botnetzes und krimineller Handlungen. Der Zombie-Rechner attackiert dann z.B. andere/fremde Rechner oder verschickt unbemerkt vom Computerbesitzer Spammails. Es ist bei sowas daher grundsätzlich nicht nur der eigene Rechner betroffen sondern auch fremde Hard- und Software.

Schöne Grüße
Christian

_______________
[1] Site: Nicht zu verwechseln mit (dem deutschen) "Seite". Site (engl.) meint die Gesamtheit eines Webauftritts, also das was man auf deutsch meist (fälschlicherweise) als "Homepage" bezeichnet (aber eigentlich nur die Startseite meint). Mehrere "Webseiten" ergeben also eine "Website" und nur die Startseite ist die eigentliche "Homepage".

Simple Trojanerabwehr

Hallo,

leider findet dieser Trojaner immer größere Verbreitung und ist auch auf ganz normalen Webseiten eingeschleust.

Ebenso versuchen auch andere Schadprogramme Zugriffe über den Browser auf Rechner zu bekommen .

Oftmals zB wenn sich der Browser ,meist bei unerwünschte und nicht aufgerufenen, sich selbst öffnenden Webseiten , nicht mehr schließen läßt.

Man wird dann, zB in einem aufklappenden Fenster aufgefordert zu bestätigen , dass man den Browser Schließen möchte . Hier ist größte Vorsicht geraten.

Würde man das Schließen in diesem Fenster bestätigen ist die Wahrscheinlichkeit hoch, sich gleichzeitig ein Schadprogramm zu installieren.

Abhilfe erfolgt am Besten wenn man schon bevor man das Browserprogramm öffnet die Tasten STRG , ALT und Entfernen gleichzeitig drückt , um dann hier denTaskmanager zu öffnen und Diesen im Hintergrund mitlaufen läßt.

Der Taskmanager wird in der unteren Taskleiste angezeigt und man kann ihn aufrufen und hiermit dann den Browser schließen.

Dies hat bei mir sogar schon beim Erscheinen des Bundestrojaners gewirkt, welcher ja dann ansonsten normalerweise den Rechner blockieren würde

MfG Thomas