#1  
Alt 21.10.2013, 20:37
Benutzerbild von Matthias Möser
Matthias Möser Matthias Möser ist offline männlich
Erfahrener Benutzer
 
Registriert seit: 14.08.2011
Ort: Seit 1967 mit Unterbrechung 1985/86 in Baden-Baden in 69412 Eberbach/Neckar
Beiträge: 1.999
Standard BKA oder auch Bundespolizei bzw. Ukash-Trojaner über facebook

Hallo, Forschergemeinde!

Hatte heute einen sog. BKA oder Ukash-Trojaner auf meinem Rechner (Laptop) und dieser kam über facebook! Der Rechner (Browser) wird völlig lahmgelegt und es erscheint eine fingierte Seite des Bundeskriminalamtes, daß man sich strafbar gemacht habe, wegen der Nutzung dubioser Seiten (z.B Pornos). Es wird mit höchster Geldstrafe bzw. langjährigen Haftstrafen gedroht, wenn der Betroffene nicht sofort 100 Euro mit der Eingabe eines Zahlencodes für die Wiederfreischaltung des Browser bezahlt. Bei unsrer Kriminalpolizeistelle im Ort wurde mir eine Informations,-bzw. Handlungsempfehlung mitgegeben, wie man diesen Trojaner wieder loswird. Das Problem mit diesen Trojaner scheint derzeit über Hand zu nehmen. Der angebliche LKA Standort der falschen Seite war Mannheim. Aufpassen-bloß nicht zahlen! Das richtige BKA verschickt nicht solche Seiten!

Wer so einen Trojaner auf seinem Rechner hat, sollte umgehend die Polizei informieren. Unbedingt Antivirussuchlauf starten!

Gruß
Matthias
__________________
Suche nach:
Gernoth in Adelnau, Krotoschin, Sulmierschütz (Posen)
und Neumittelwalde/Kruppa (Schlesien)
Spaer/Speer in Maliers, Peisterwitz, Festenberg, Gräditz u. Schweidnitz (Schlesien)
Benke in Reichenbach, Dreissighuben, Breslau (Schlesien)
Aust in Ernsdorf, Peterswaldau, Bebiolka in Langenbielau (Schlesien)
Burkhardt in Nieder-Peterswaldau (Schlesien)
Schmidt in Nesselwitz u. Wirschkowitz im Kreis Militsch (Schlesien)

Geändert von Matthias Möser (21.10.2013 um 20:40 Uhr) Grund: zusatz
Mit Zitat antworten
  #2  
Alt 22.10.2013, 19:51
Benutzerbild von Silke Schieske
Silke Schieske Silke Schieske ist gerade online
Erfahrener Benutzer
 
Registriert seit: 02.11.2009
Ort: Arendsee/Altm.
Beiträge: 3.697
Standard

Vielen Dank, Matthias für diese Info.

Zum Glück würde mein Virenschutz den schon eliminieren bevor ich den gesehen habe.

LG Silke

Wir haben alle was gemeinsam.
Wir sind hier alle auf der Suche, können nicht hellsehen und müssen zwischendurch auch mal Essen und Schlafen.
Mit Zitat antworten
  #3  
Alt 23.10.2013, 13:31
Benutzerbild von Matthias Möser
Matthias Möser Matthias Möser ist offline männlich
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 14.08.2011
Ort: Seit 1967 mit Unterbrechung 1985/86 in Baden-Baden in 69412 Eberbach/Neckar
Beiträge: 1.999
Standard

Hallo, Silke!

Trotz gängiger Virenschutzprogramme, eine 100% Sicherheit gibt´s vor krimineller Energie im Internet nicht (!)
Wie sagte ein bekannter Kabarettist: "Die Welt ist eine google"...

Gruß
Matthias
__________________
Suche nach:
Gernoth in Adelnau, Krotoschin, Sulmierschütz (Posen)
und Neumittelwalde/Kruppa (Schlesien)
Spaer/Speer in Maliers, Peisterwitz, Festenberg, Gräditz u. Schweidnitz (Schlesien)
Benke in Reichenbach, Dreissighuben, Breslau (Schlesien)
Aust in Ernsdorf, Peterswaldau, Bebiolka in Langenbielau (Schlesien)
Burkhardt in Nieder-Peterswaldau (Schlesien)
Schmidt in Nesselwitz u. Wirschkowitz im Kreis Militsch (Schlesien)
Mit Zitat antworten
  #4  
Alt 23.10.2013, 16:39
Helen Helen ist offline weiblich
Erfahrener Benutzer
 
Registriert seit: 04.02.2010
Ort: Ost-Westfalen
Beiträge: 164
Standard

Diesen Trojaner hatte ich vor ca. 1 Jahr. Klar habe ich auch einen Virenschutz, der hat ihn leider nicht erkannt. Ich sollte auch zahlen, dachte natürlich nicht daran. Alle Dateinamen waren nun verschlüsselt und ich fand keine Lösung zur Entschlüsselung. Das war ein Ärger! Bei mir kam er in einer E-Mail versteckt. Dass unbekannte Absender sofort gelöscht werden sollten, wissen wir ja alle, aber nun sogar über Facebook?

Gut dass du nochmal gewarnt hast, Matthias.

Gruß Helen
Mit Zitat antworten
  #5  
Alt 23.10.2013, 19:00
Joanna
Gast
 
Beiträge: n/a
Standard

Vor einem Jahr hat auch das BKA auf seinen Internet-Seiten davor gewarnt. Nur wer schaut sich dort schon um?

Gleich noch ein Hinweis: habe vorgestern von einem Bekannten eine Mail bekommen, die vom Inhalt etwas irrtierend war. Da weder Anrede noch Grußformel (wie ansonsten selbstverständlich) vorhanden war, startete ich eine Rückfrage. Gestern kam die gleiche Mail, minimal abgewandelt noch einmal bei mir an.

Heute habe ich dann vom richtigen Absender eine Erklärung bekommen. Es sind bei gmx wohl Hacker am Werk. Und ich nehme an, dass sie nicht nur die Mailadressen von einem User haben. Also, auch hier sollte Vorsicht herrschen.

Gruß Joanna
Mit Zitat antworten
  #6  
Alt 07.11.2013, 15:16
Apex Apex ist offline männlich
Erfahrener Benutzer
 
Registriert seit: 18.03.2013
Ort: Ruhrgebiet
Beiträge: 508
Standard

Hallo,

nur als Tipp, um diesen Trojaner per regedit sicher zu entfernen, bzw. unschädlich zu machen. Definitiv nur etwas für erfahrene Nutzer:

http://blog.botfrei.de/2011/07/anlei...try-entfernen/

Gruß
Dominik
__________________
Immer an Informationen zu
Gau, Ostpreußen im Kirchspiel Kumehnen
Bursczinski, Ostpreußen in Elbing, Altstadt (Mohrungen)
Bluhm, Ostpreußen, im Kirchspiel Wargen und Königsberg i.Pr.
interessiert. :-)

Mit Zitat antworten
  #7  
Alt 11.11.2013, 23:46
Benutzerbild von Matthias Möser
Matthias Möser Matthias Möser ist offline männlich
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 14.08.2011
Ort: Seit 1967 mit Unterbrechung 1985/86 in Baden-Baden in 69412 Eberbach/Neckar
Beiträge: 1.999
Standard

Hallo, Dominik!

Danke für diesen Tipp!

Gruß
Matthias
__________________
Suche nach:
Gernoth in Adelnau, Krotoschin, Sulmierschütz (Posen)
und Neumittelwalde/Kruppa (Schlesien)
Spaer/Speer in Maliers, Peisterwitz, Festenberg, Gräditz u. Schweidnitz (Schlesien)
Benke in Reichenbach, Dreissighuben, Breslau (Schlesien)
Aust in Ernsdorf, Peterswaldau, Bebiolka in Langenbielau (Schlesien)
Burkhardt in Nieder-Peterswaldau (Schlesien)
Schmidt in Nesselwitz u. Wirschkowitz im Kreis Militsch (Schlesien)
Mit Zitat antworten
  #8  
Alt 08.01.2014, 09:25
Ahnen-Agnes Ahnen-Agnes ist offline
Benutzer
 
Registriert seit: 30.11.2013
Ort: Kreis Ahrweiler
Beiträge: 28
Standard

Danke auch für die Warnung Matthias.

Da ich auch bei facebook aktiv bin mal eine (naive?) Frage: daß man durch das Anklicken von Links oder download unbekannter Dateien sowas auf den Rechner kriegen kann ist mir ja bekannt - aber wie kann man sich soetwas denn über facebook "einfangen"?
__________________
Suche zu den Namen:
- Leyendecker / Leiendecker aus Berndorf und Feusdorf in der Eifel
- Schmahl aus dem ehem. Kreis Cöln (heute Hürth)
- Hempel aus Bad Düben
Mit Zitat antworten
  #9  
Alt 08.01.2014, 12:26
Benutzerbild von Christian Benz
Christian Benz Christian Benz ist offline männlich
Administrator
 
Registriert seit: 30.03.2003
Ort: 94209 Regen [Mail: benz.christian@gmx.de]
Beiträge: 2.885
Standard

Hallo,

man kann sich nicht erst beim (bewußten) Anklicken oder Herunterladen etwas einfangen - es reicht bei manchen Angriffsarten bereits der bloße Besuch einer infizierten Webseite - ein so genannter "Drive-by-download". Wenn Lücken (etwa bei der Serversoftware oder Webanwendung) bestehen, können Dritte das ausnutzen, um eigenen (Schad-)code einzuschleusen, der sich dann auf andere Besucher auswirkt. Angriffe lassen sich nicht nur durch JavaScript auslösen sondern z.B. auch durch infizierte Dateien wie Bilder oder Code der von installierten (und veralteten/anfälligen) Browserplugins ausgeführt wird.

Das betrifft natürlich nicht nur facebook, denn diese Gefahr lauert prinzipiell überall, also nicht nur auf dubiosen (Hacker-)Webseiten - diese Vorstellung gilt als überholt. Laut einer Virenhersteller-Analyse sind 70 Prozent der Websites, die bösartige Software beherbergen, völlig legitime - aber von Hackern korrumpierte - Seiten. Im Schnitt verbreitet etwa jede zehnte Site[1] heimlich Schadsoftware - oder versucht dies zumindest (Google-Studie, Stand 2007).

Mildern lässt sich die Gefahr u.a. durch:
  • JavaScript, Java, Flash, etc. nur gezielt auf bestimmten Seiten zulassen. [NoScript].
  • Beim IE die "Aktiven Inhalte" (ActiveX) nur zulassen, wenn auf einer Seite benötigt.
  • Domainübergreifende Abfragen, d.h. Fremdinhalte nur nach Erlaubnis zulassen. [RequestPolicy]
  • Web of Trust nutzen [WOT]
  • Phishing-Filter (der teils in neueren Browserns bereits eingebaut ist) aktivieren
  • Ggf. (auch dubiose) Werbung und unerwünschte Inhalte blocken. [Adblock Edge + Ghostery]
  • Betriebssystem + Updates aktuell halten
  • Firewall, Virenscanner nutzen + aktuell halten
  • Webbrowser aktuell halten (gleiches gilt letztlich für jede Software, die übers Netz kommuniziert oder mit fremden/ausgetauschten Dateien arbeitet).
  • Addons (Erweiterungen) und(!) die Plugins des Webbrowsers aktuell halten (z.B. Flash, PDF, Java, DivX, ...)
  • Nicht jeden im Netz gefundenen "Mist" auf dem Computer installieren
  • Browser/Mailprogramm oder gleich das ganze OS in einer Sandbox (bzw. virtuellen Maschine) unter anderem Betriebssystem laufen lassen.
  • Nicht mit einem Administratorkonto (des Betriebssystems) im Netz surfen.
  • Regelmäßige Sicherungen (Backup) erstellen, für den Fall dass der Supergau doch mal eintritt.
  • Bestimmt lässt sich noch mehr auflisten, das soll hier aber keine alles-umfassende Liste werden ...
[In eckigen Klammern Beispiele für Firefox-Plugins, mit denen sich das umsetzen lässt.]

Klar, die Benutzerfreundlichkeit leidet unter manchen Maßnahmen, da muss jeder selbst abwägen. Man soll aber auch nicht den Fehler begehen, so weit zu gehen, dass einem die eigene Computer-Absicherung egal ist. Die manchmal anzutreffende Meinung, man müsse sich nicht gegen Viren etc. kümmern, "weil man eh nichts wichtiges auf dem Rechner hat" ist nicht nur naiv sondern auch gefährlich. Der eigene Rechner kann so nämlich z.B. unbemerkt zum "Zombie" werden, also Teil eines Botnetzes und krimineller Handlungen. Der Zombie-Rechner attackiert dann z.B. andere/fremde Rechner oder verschickt unbemerkt vom Computerbesitzer Spammails. Es ist bei sowas daher grundsätzlich nicht nur der eigene Rechner betroffen sondern auch fremde Hard- und Software.

Schöne Grüße
Christian

_______________
[1] Site: Nicht zu verwechseln mit (dem deutschen) "Seite". Site (engl.) meint die Gesamtheit eines Webauftritts, also das was man auf deutsch meist (fälschlicherweise) als "Homepage" bezeichnet (aber eigentlich nur die Startseite meint). Mehrere "Webseiten" ergeben also eine "Website" und nur die Startseite ist die eigentliche "Homepage".
Mit Zitat antworten
  #10  
Alt 17.05.2014, 14:36
geminipontis geminipontis ist offline
Neuer Benutzer
 
Registriert seit: 02.12.2013
Beiträge: 4
Standard Simple Trojanerabwehr

Hallo,

leider findet dieser Trojaner immer größere Verbreitung und ist auch auf ganz normalen Webseiten eingeschleust.

Ebenso versuchen auch andere Schadprogramme Zugriffe über den Browser auf Rechner zu bekommen .

Oftmals zB wenn sich der Browser ,meist bei unerwünschte und nicht aufgerufenen, sich selbst öffnenden Webseiten , nicht mehr schließen läßt.

Man wird dann, zB in einem aufklappenden Fenster aufgefordert zu bestätigen , dass man den Browser Schließen möchte . Hier ist größte Vorsicht geraten.

Würde man das Schließen in diesem Fenster bestätigen ist die Wahrscheinlichkeit hoch, sich gleichzeitig ein Schadprogramm zu installieren.

Abhilfe erfolgt am Besten wenn man schon bevor man das Browserprogramm öffnet die Tasten STRG , ALT und Entfernen gleichzeitig drückt , um dann hier denTaskmanager zu öffnen und Diesen im Hintergrund mitlaufen läßt.

Der Taskmanager wird in der unteren Taskleiste angezeigt und man kann ihn aufrufen und hiermit dann den Browser schließen.

Dies hat bei mir sogar schon beim Erscheinen des Bundestrojaners gewirkt, welcher ja dann ansonsten normalerweise den Rechner blockieren würde

MfG Thomas
Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr.