|
|
Themen-Optionen | Thema durchsuchen | Ansicht |
Registrieren | Hilfe | Chat | Benutzerliste | Team | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
|
|
Themen-Optionen | Thema durchsuchen | Ansicht |
#1
|
||||
|
||||
BKA oder auch Bundespolizei bzw. Ukash-Trojaner über facebook
Hallo, Forschergemeinde!
Hatte heute einen sog. BKA oder Ukash-Trojaner auf meinem Rechner (Laptop) und dieser kam über facebook! Der Rechner (Browser) wird völlig lahmgelegt und es erscheint eine fingierte Seite des Bundeskriminalamtes, daß man sich strafbar gemacht habe, wegen der Nutzung dubioser Seiten (z.B Pornos). Es wird mit höchster Geldstrafe bzw. langjährigen Haftstrafen gedroht, wenn der Betroffene nicht sofort 100 Euro mit der Eingabe eines Zahlencodes für die Wiederfreischaltung des Browser bezahlt. Bei unsrer Kriminalpolizeistelle im Ort wurde mir eine Informations,-bzw. Handlungsempfehlung mitgegeben, wie man diesen Trojaner wieder loswird. Das Problem mit diesen Trojaner scheint derzeit über Hand zu nehmen. Der angebliche LKA Standort der falschen Seite war Mannheim. Aufpassen-bloß nicht zahlen! Das richtige BKA verschickt nicht solche Seiten! Wer so einen Trojaner auf seinem Rechner hat, sollte umgehend die Polizei informieren. Unbedingt Antivirussuchlauf starten! Gruß Matthias Geändert von Matthias Möser (21.10.2013 um 20:40 Uhr) Grund: zusatz |
#2
|
||||
|
||||
Vielen Dank, Matthias für diese Info.
Zum Glück würde mein Virenschutz den schon eliminieren bevor ich den gesehen habe. LG Silke Wir haben alle was gemeinsam. Wir sind hier alle auf der Suche, können nicht hellsehen und müssen zwischendurch auch mal Essen und Schlafen. |
#3
|
||||
|
||||
Hallo, Silke!
Trotz gängiger Virenschutzprogramme, eine 100% Sicherheit gibt´s vor krimineller Energie im Internet nicht (!) Wie sagte ein bekannter Kabarettist: "Die Welt ist eine google"... Gruß Matthias |
#4
|
|||
|
|||
Diesen Trojaner hatte ich vor ca. 1 Jahr. Klar habe ich auch einen Virenschutz, der hat ihn leider nicht erkannt. Ich sollte auch zahlen, dachte natürlich nicht daran. Alle Dateinamen waren nun verschlüsselt und ich fand keine Lösung zur Entschlüsselung. Das war ein Ärger! Bei mir kam er in einer E-Mail versteckt. Dass unbekannte Absender sofort gelöscht werden sollten, wissen wir ja alle, aber nun sogar über Facebook?
Gut dass du nochmal gewarnt hast, Matthias. Gruß Helen |
#5
|
|||
|
|||
Vor einem Jahr hat auch das BKA auf seinen Internet-Seiten davor gewarnt. Nur wer schaut sich dort schon um?
Gleich noch ein Hinweis: habe vorgestern von einem Bekannten eine Mail bekommen, die vom Inhalt etwas irrtierend war. Da weder Anrede noch Grußformel (wie ansonsten selbstverständlich) vorhanden war, startete ich eine Rückfrage. Gestern kam die gleiche Mail, minimal abgewandelt noch einmal bei mir an. Heute habe ich dann vom richtigen Absender eine Erklärung bekommen. Es sind bei gmx wohl Hacker am Werk. Und ich nehme an, dass sie nicht nur die Mailadressen von einem User haben. Also, auch hier sollte Vorsicht herrschen. Gruß Joanna |
#6
|
|||
|
|||
Hallo,
nur als Tipp, um diesen Trojaner per regedit sicher zu entfernen, bzw. unschädlich zu machen. Definitiv nur etwas für erfahrene Nutzer: http://blog.botfrei.de/2011/07/anlei...try-entfernen/ Gruß Dominik |
#7
|
||||
|
||||
Hallo, Dominik!
Danke für diesen Tipp! Gruß Matthias |
#8
|
|||
|
|||
Danke auch für die Warnung Matthias.
Da ich auch bei facebook aktiv bin mal eine (naive?) Frage: daß man durch das Anklicken von Links oder download unbekannter Dateien sowas auf den Rechner kriegen kann ist mir ja bekannt - aber wie kann man sich soetwas denn über facebook "einfangen"? |
#9
|
||||
|
||||
Hallo,
man kann sich nicht erst beim (bewußten) Anklicken oder Herunterladen etwas einfangen - es reicht bei manchen Angriffsarten bereits der bloße Besuch einer infizierten Webseite - ein so genannter "Drive-by-download". Wenn Lücken (etwa bei der Serversoftware oder Webanwendung) bestehen, können Dritte das ausnutzen, um eigenen (Schad-)code einzuschleusen, der sich dann auf andere Besucher auswirkt. Angriffe lassen sich nicht nur durch JavaScript auslösen sondern z.B. auch durch infizierte Dateien wie Bilder oder Code der von installierten (und veralteten/anfälligen) Browserplugins ausgeführt wird. Das betrifft natürlich nicht nur facebook, denn diese Gefahr lauert prinzipiell überall, also nicht nur auf dubiosen (Hacker-)Webseiten - diese Vorstellung gilt als überholt. Laut einer Virenhersteller-Analyse sind 70 Prozent der Websites, die bösartige Software beherbergen, völlig legitime - aber von Hackern korrumpierte - Seiten. Im Schnitt verbreitet etwa jede zehnte Site[1] heimlich Schadsoftware - oder versucht dies zumindest (Google-Studie, Stand 2007). Mildern lässt sich die Gefahr u.a. durch:
Klar, die Benutzerfreundlichkeit leidet unter manchen Maßnahmen, da muss jeder selbst abwägen. Man soll aber auch nicht den Fehler begehen, so weit zu gehen, dass einem die eigene Computer-Absicherung egal ist. Die manchmal anzutreffende Meinung, man müsse sich nicht gegen Viren etc. kümmern, "weil man eh nichts wichtiges auf dem Rechner hat" ist nicht nur naiv sondern auch gefährlich. Der eigene Rechner kann so nämlich z.B. unbemerkt zum "Zombie" werden, also Teil eines Botnetzes und krimineller Handlungen. Der Zombie-Rechner attackiert dann z.B. andere/fremde Rechner oder verschickt unbemerkt vom Computerbesitzer Spammails. Es ist bei sowas daher grundsätzlich nicht nur der eigene Rechner betroffen sondern auch fremde Hard- und Software. Schöne Grüße Christian _______________ [1] Site: Nicht zu verwechseln mit (dem deutschen) "Seite". Site (engl.) meint die Gesamtheit eines Webauftritts, also das was man auf deutsch meist (fälschlicherweise) als "Homepage" bezeichnet (aber eigentlich nur die Startseite meint). Mehrere "Webseiten" ergeben also eine "Website" und nur die Startseite ist die eigentliche "Homepage". |
#10
|
|||
|
|||
Simple Trojanerabwehr
Hallo,
leider findet dieser Trojaner immer größere Verbreitung und ist auch auf ganz normalen Webseiten eingeschleust. Ebenso versuchen auch andere Schadprogramme Zugriffe über den Browser auf Rechner zu bekommen . Oftmals zB wenn sich der Browser ,meist bei unerwünschte und nicht aufgerufenen, sich selbst öffnenden Webseiten , nicht mehr schließen läßt. Man wird dann, zB in einem aufklappenden Fenster aufgefordert zu bestätigen , dass man den Browser Schließen möchte . Hier ist größte Vorsicht geraten. Würde man das Schließen in diesem Fenster bestätigen ist die Wahrscheinlichkeit hoch, sich gleichzeitig ein Schadprogramm zu installieren. Abhilfe erfolgt am Besten wenn man schon bevor man das Browserprogramm öffnet die Tasten STRG , ALT und Entfernen gleichzeitig drückt , um dann hier denTaskmanager zu öffnen und Diesen im Hintergrund mitlaufen läßt. Der Taskmanager wird in der unteren Taskleiste angezeigt und man kann ihn aufrufen und hiermit dann den Browser schließen. Dies hat bei mir sogar schon beim Erscheinen des Bundestrojaners gewirkt, welcher ja dann ansonsten normalerweise den Rechner blockieren würde MfG Thomas |
Lesezeichen |
Themen-Optionen | Thema durchsuchen |
Ansicht | |
|
|