da staunte ich heute nicht schlecht als dieses Bild ( http://www.trojaner-board.de/116052-bundespolizei-computer-wurde-gesperrt.html) bei mir auftauchte und weder mit strg+alt +enf, also Taskmanager der ging nicht, noch mit Neustart wegging.

1 std surfen und rumprobieren, dann im Abgesicherten Modus gestartet, den temp Ordner gelöscht und Windows suchen lassen nach *.exe dann aber eingegrenzt nach allen die mir heute "untergejubelt" wurden, also exe´s von heute.
Eine gefunden mit einem schönen Logo von Porsche drauf, Uhrzeit stimmte, ab dann fingen die Probleme an, gelöscht und beim nächsten Neustart war alles ok...

also nicht in Panik verfallen wenn so ein mistding euren Pc überfällt und nicht ZAHLEN, lieber nen schönen Urlaub (zB Thailand ) davon bezahlen.

Bei den neureren Versionen dieses Trojaners wird meisst die "explorer.exe" infiziert, bzw. ersetzt. Da reicht es schon aus die "falschen" zu ersetzen. Die originale "explorer.exe" ist ca. 100kB gross, die ersetzte ca. 10kB. Die "explorer.exe" ist etliche male auf der Festplatte vorhanden. Einfach alle falschen löschen und Windows holt sich beim nächsten Start automatisch eine neue und kopiert sie auch in den richtigen Ordner. Das Gazne im abgesicherten Modus ausgeführt und schon ist das Ding wech.

Nachher am Besten nochmal mit, möglichst mehreren, Virenscannern suchen und gut ist :)

Wenn man wie Steiner den Zeitpunkt eingrenzen kann ist die Suche nach "*.exe" aber auch eine gute Idee :)

Der Trojaner ist sehr viel einfacher gestrickt als es im ersten Moment aussieht :)

Nachtrag: Bei einigen Versionen des Trojaners soll "strg+alt +enf" funktionieren wenn mann es oft genug versucht, so 10 - 15 mal. Dann kann man das beschriebene auch im normalen Modus machen.

War bei mir letztesns auch. Angeblich hätte ich PORNOSEITEN besucht und deshalb hätte ich mich mit einem TROJANER infiziert.
ICH solle den Computer ja nicht ausschalten sonst verbreitet sich der Virus.
Aufs System konnte ich nicht mehr zugreifen.

Sollte 100€ einzahlen auf eine Email-Adresse oder mit Ukash Paysafecard und so'n Mist.
Gbe es an jeder Tankstelle zu kaufen.LOL

Habe dann ein RecoveryLab von Kspersky woanders gedownloades . Virus entfernt und System neu installiert. Alles inrodnung jetzt.

War bei mir letztesns auch. Angeblich hätte ich PORNOSEITEN besucht

na so etwas macht man auch nicht,sei froh nur einen Computer Virus eingefangen zu haben und nicht gleich HIV,da hilft dann auch kein Recovery mehr

na ich will ja wohl hoffen das du " Angeblich hätte ich PORNOSEITEN besucht" hast... ;)
ich mach so etwas von Zeit zu Zeit...
Spass beiseite, scheint ne echte Geldmaschine zu sein so etwas,einfach so einen Scheis programieren und auf die Menschheit ala Spawm loslassen, irgendwer überweißt schon, wenns 100.000 erwischt und nur jeder 1000.ste zahlt 50 euro... ^^

Natürlich habe ich Pornoseiten angeschaut , nur die schreiben das in diesen Meldungen immer! Siehe Ukas Virus usw. im Internet. ...Bundeskriminalamt usw.
Das hatte nix wirklich damit was zu tun , dass ich Pornoseiten angegeuckt habe meinte die Polizei am Hörer. Die schreiben das immer hin , weil die dann denken , dass den Leuten das soo peinlich ist und dann die 100€ lieber einzahlen , als die Polizei zu rufen etc. LOL

Ich habe ein Tag vorher Pornos geschaut ja! War aber am nächsten Tag erst alles inrodnung mit dem PC! Erst als ich diese Mail geöffnet habe und den PC neugestartet habe später, kam das mit dem Trojaner.
Bin diesmal wirklich auf ne Mail reingefallen! Besse gesagt auf den Anhang der Mail.

@ Direkteinleuchter

Danke. Für deine Fürsorge. Nein . Habe mich nicht mit einer STD infiziert. :mad:

Ich lese hier im Thread nur, dass man entweder bestimmte Dateien gelöscht hat oder sich mit mehrfachen Virenscan beholfen hat. Es sind sicherlich nicht alle hier im Board PC-Experten, jedoch würde ich jedem empfehlen sich grundsätzlich mit den Verhaltensweisen vor oder bei Virenbefall zu informieren.

Grundsätzlich sollte bei Trojanerbefall immer das OS komplett neu von einem absolut virenfreiem Medium neu installiert werden. Desweiteren sollte man seine privaten Dateien nicht auf der Partition des OS speichern, sondern auf einer eigenen. Zudem gilt es regelmäßige Backups zu fahren, so dass ein Verlust der Daten durch Virenbefall verschmerzbar ist.

Warum Neuinstallation? Wenn man nicht 1000000%ig weiß wie die jeweilige Schadsoftware funktioniert, kann es sein, dass diese einen kleinen Rest von sich irgendwo im System versteckt und sich bei Bedarf wieder selbst erzeugt. Deshalb nach Trojanerbefall mit dem Bundespolizeitrojaner immer das OS neu installieren.

@AO-Kr
Tut mir leid, aber eine Neuinstallation halte ich für masslos übertrieben. Dann müsstest du auch anfangen jedesmal die Festplatte neu zu formatieren, inkl. MBR. Aber auch das wird dir nicht wirklich helfen, ausser du ganz sehr genau eingrenzen wo du dir die jeweilige Schadsoftware eingefangen hast. Für wichtiger halte ich es das alle Programme auf dem PC sich regelmäßig und automatisch aktualisieren, vor allem Viren/Malwarescanner, OS und alle Webapplikationen. Wenn du bei jeder Beeinträchtigung das OS auf Null setzt musst du jedesmal von neuem anfangen alles auf den neuesten Stand zu bringen und während dieser Zeit bist du deutlich verwundbarer als sonst.

Wer noch eine Nummer sicherer gehen will sollte z.b: Bankgeschäfte nie aus dem normalen Betrieb heraus machen, sondern z.B. hierüber http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

p.s. Ich habe mein Win7 vor knapp 2 Jahren installiert und noch keine Schadsoftware auf diesem Rechner gehabt. Und ja ich teste regelmäßig mit verschiedenen Tools. Bei meinem Netbook unter Win XP sieht das allerdings anders aus :) Da ist aber auch absolut nix wichtiges drauf. Ach und vernetzt sind die beiden Rechner natürlich nicht :)

also Ruhe ist die erste Bürgerpflicht...
warum immer System neu aufsetzen, als wenn dann ein System 100%tig sicher währe, das ist es nur fuer eine Weile dann fängt man sich was neues ein, entweder durchs Surfen, den den Bundesdings habe ich nicht aus einer Email, da öffne ich eh nichts von unbekannten oder Fakeinstitutionen. Und solange man keine Kontobewegungen per Pc macht ist das ganze ziemlich uninteressant wer oder was sich bei mir noch rumtreibt. Was die firewall nicht abfängt und das antivirusprogram nicht findet , was dann von regelm, spybot and destroy suchen übersehen wird, darf sich gerne pornobildchen auf meinem pc oder spielstände anschauen ;)
also nix ständig neu aufsetzen, einfach mal nachdenken und risikoreiche sachen z.b. auf einem wenig genutzten aber auch gut gesicherten 2.pc machen oder einfach aufs internetbanking und eingeben von visa nummern und ähnlichem verzichten.

Grundsätzlich setze ich jedes havarierte System neu auf.
Das hat mehrere Gründe.
Und wer keine 30€ für ein Jahr Virenschutz hat sollte ins Internetcafe gehen.

Mein Virenscanner checkt Websites sofort und mit konsequenter Umsetzung und keiner dummen Klickerei auf Anhänge geht auch alles reibungslos.
Zusätzlich habe ich noch Spybot Search & Destroy im Einsatz.
Wer eine 2.te Maschine hat kann auch mal eine Platte extern scannen. Hat Vorteile weil Windows bestimmte Systemdateien sperrt wenn das OS läuft.

Die paar Euro und Sicherungsdatenträger sind mir ein paar Euro wert und sparen den Gang zum Festplattendoktor oder irgendwelche Fummeleien mit Hijackthis und Removal-Tools.

Einen guten Rootkitscanner für so CMOS-scheisse sollte auch vorhanden sein. Es erleichtert das Leben um einiges an Ärger.

um den werten Lesern etwas an die Hand zu geben:

einen weiteren guten Rootkitscanner gibts von MCAffee, oder den hier: http://www.chip.de/downloads/Sophos-Anti-Rootkit_21584106.html

den Spybot, antispionage Software: http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html

und wer die besagten 30euro nicht hat , oder nicht ausgeben will : http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html <- der ist kostenlos, vieleicht nicht der tollste, aber funzt und kein AV Proggi ist 100%tig.

Na ja . Nee! Erst KasperskyRecovery bei Kaspersky von einem anderen PC downloaden , dann auf CD-ROM brennen. Dann in den infizierten PC und (da man nicht auf's CD-ROM -Laufwerk zugreifen kann bei dem Ukash-Zeug) direkt nach dem Start des PC F8 glaube ich drücken , um aufs Laufwerk manuell zugreifen zu können und dann startet KASPERSKY und Scannt und entfernt den Trojaner komplett. Dann nochmal scannen ob wirklich alles weg ist. Dann PC neustarten und man kann wieder normal überall drauf zugreifen . Würde ich aber net machen , denn der Trojaner hat mittlerweile vieles kaputt gemacht (Dateien usw.)Habe ich auch auf dem Desktop gesehen. Also den alten installierten Norton Viren-Scan nochmal laufen lassen und war wirklich nix drauf (nach 3 Virenscan insgesamt dürfte das reichen!) zweimal mit Kaspersky + 1 mal mit Norton. Dann Neuinstallation und nochmals scannen + DNS Changer überprüfen und Proxy, wenn an ausschalten.

Einen kleinen Tipp aus der Praxis. Ein einmal infizierter PC ist nicht mehr vertrauenswürdig! Selbst wenn der Virenscanner Schadware erkennt und beseitigt ist nicht klar, was die Schadware so alles angerichtet und nachinstalliert hat. Es gibt immer eine Zeitspanne zwischen dem auftauchen neuer Viren bis zur Fähigkeit von Scannern diese auch zu erkennen. In dieser Zeit kann sonst was passieren. Also bleibt nur folgendes.

1. Anwendungsdaten sichern und extern untersuchen.
2. Alle persönlichen Passworte neu setzen.
3. Kennungen für Bankverbindungen ändern oder ändern lassen.
4. Rechner völlig plätten im Sinne von Festplatte komplett löschen und neu formatieren.
5. System neu aufsetzen und härten. (Firewall, Virenscanner, Browsereinstellungen, sepatate Userkennungen, Updates etc.)
6. Anwendungsdaten zurück installieren.
7. Systemimage auf seperater Festplatte sichern und wegschließen (Acronis, Clonezille o.ä.)

Das ist viel Arbeit und tut auch weh, aber ist unumgänglich, wenn man den Rechner zukünftig ruhigen Gewissens benutzen möchte und kein Geld an Kriminelle verlieren möchte. Es macht auch durchaus Sinn auf Pornoservern usw. mit einem Linux Lifesystem (Ubuntu) zuzugreifen. Da dieses System von CD/DVD gestartet wird ist es bei jedem Neustart wieder Clean! Zum Schluss noch folgendes. Die Bundespolizei oder sogar das BSI installieren keine Trojaner um Bürger zu erpressen! Für weitere Informationen lege ich Euch das sog. Bürger CERT vom BSI ans Herz (Bundesamt für Sicherheit in der Informationstechnik).

www.buerger-cert.de

Die Liste von Giovanni gibt einen guten Überblick!

Das ich den Punkt 4 anders sehe habe ich ja schon beschrieben, aber das ändert nix daran das die Liste wirklich genau das ist was man machen sollte. Vor allem sollte man sich immer um seine Passwörter kümmern, auch im "normalen" Betrieb. Auch eine regelmässige Datensicherung sollte mann nicht vergessen. Ein Linux Livesystem sollte man auch in der Hinterhand haben, ggf. auch eine Parallelinstallation.

Kommt zwar vom ursprünglichen Thread etwas weg, aber.........:

Kann jemand mit wenigen Sätzen sagen, wie das mit dieser Linux Sache läuft?
Bin zwar nicht ganz unbedarft was den PC anbelangt, aber wenn es um tiefere Systemsachen geht, hört´s dann doch auf.

Zum Beispiel:
Wo bekommt man so ein Linux OS her? Da gibts ja glaub ich auch verschiedene, Unbutu, Suse....???
Livesystem heißt, starte vom DVD Laufwerk, ohne das es auf die Festplatte installiert werden muß?
Wenn ja...wie ist es dann mit Speicherung von Daten....z.B. wenn man ein Bild speichern will...geht das auf die Festplatte.....und was ist mit den üblichen Anwendungen, die man so braucht....Browser, Pictureviever, Adobe und was weiß ich noch alles.....braucht man die zusätzlich, oder wie läuft das....?

Lauter Fragen von keinem PC Experten....

Linux kannst du dir kostenlos herunterladen. z.B. Ubuntu.com, oder http://www.suse.com/ Dort gibt es auch die genannten Live CD´s als Image, welches du dir dann brennen kannst. In PC Zeitschriften sind auch regelmässig solche Cd´s dabei. Hier empfehle ich die ca. alle 3 Monate herauskommenden Sicherheitscd´s der C´t (www.ct.de).

"Livesystem heißt, starte vom DVD Laufwerk, ohne das es auf die Festplatte installiert werden muß?" Ja, genau das.
Die Anwendungen die du brauchst sind auf den Cd´s/DVD´s vorhanden. Gespeichert wird entweder gar nicht, d.h. nur temporär im Ram, oder auf einer Festplattenpartition die Linux automatisch anlegt und auch wieder löscht. Du kannst aber auch vorhandene Partitionen zum Speichern von Bildern usw. verwenden.

Grundsätzlich sind die Live Systeme dazu gedacht um Linux mal auszuprobieren, oder halt als Sicherheitscd um Schäden zu beseitigen, oder auch Festplatten zu Partitionieren/formatieren. Für ein dauerhaftes arbeiten würde man dann eine richtige Installation von Linux nehmen, das geht meisst auch von den Livecd´s aus. Eine Ausnahme bildet das beschriebene "Bankix" das ist dazu gedacht in der sicheren Umgebung, die Cd ist extra darauf ausgelegt, seine Bankgeschäfte komplett zu tätigen.

Ich hoffe ich konnte helfen :)

Wer sich mit Linux nicht so auskennt, der kann einen anderen Weg nehmen:
Einen eigenen PC.
Da viele kein weiteres Gerät herumstehen haben (wollen), bietet sich hierfür ein virtueller PC an. Einfach von MS VirtualPC oder von Oracle VirtualBox besorgen (beide kostenlos), einen virtuellen PC installieren. Dann entweder das Rückschreiben unterbinden, oder die Datei mit dem PC kopieren. Sollte sich ein Virus/Trojaner eingeschlichen haben, wieder das Original verwenden

Aber weshalb Bankverbindung überprüfen lassen? Die Online-Bankingseite hat ja nix mit meinem PC zu tun und speichert auch nix auf meinem PC ab.

@ask4sex
Kontobewegungen und Login sollte man schon überprüfen. Einfach um zu testen ob evtl. schon was passiert ist

Ja . Das ist klar! Habe ich auch gemacht.

https://www.bka.de/nn_206064/SharedDocs/Bilder/DE/Pressemitteilungen/120525__pmWarnhinweisSchadsoftware,property=poster .jpg

So steht das immer dawie in der Abbildung!

Als ich diese Mail geöffnet hatte stand da, dass ich eine Mahnung von 736,00€ habe. Die Anschrift hat mit der von dem EDV -Shop übereingestimmt , bei der ich im Dezember 2011 Probeweise die Komponenten für einen PC zusammengestellt habe. Habe gedacht vll. habe ich doch den Bestellknopf ausversehentlich gedrückt , aber das kann nicht sein dachte ich mir , denn die hätten dann schon längst abgemahnt usw.

Als ich dann gelesen habe , dass angeblich schon 3 mal abgemahnt worden wäre und nun ernste Schritte eingeleitet werden , ar ich erst mal nachdenklich.
Habe dann den Anhang der angeblich doch die Rechnung enthalten soll geöffnet . Zu meinem erstaunen öffnete sich aber kein Anhang , sondern eine exe. Datei
Die wolllte was installieren , aber ich habe eben schnell reagiert und bevor es überhaupt mit der Installation losgehen konnte das Installationsfenster beendet.

Es war auch nix auffäliges passiert. Deshalb habe ich noch kurz was im Internet nachgeschaut und musste dann zu einem Termin.
Als ich nachhause kam wollte ich kurz vor der Arbeit den PC nochmal anmachen und Nachrichten durchlesen.

Ging net! Plötzlich kam der Scheiß mit dem Trojaner am PC -Bildschirm...

@Heineken77

Danke für deine Ausführungen.....!
Diese Linux Geschichte werde ich bei passender Gelegenheit wohl mal testen.

@Heineken77

Danke für deine Ausführungen.....!
Diese Linux Geschichte werde ich bei passender Gelegenheit wohl mal testen.

Kleiner Tipp, wenn du auf den Geschmack mit Linux gekommen bist, dann solltest du vielleicht auch überlegen ganz auf Linux zu wechseln (man kann auch auf einem Rechner ein sogenanntes Dualboot-System mit Windows und Linux installieren, Anleitungen bspw. auf ubuntuusers.com zu finden) und nur für Einzelfälle, wo man wirklich unbedingt Windows braucht (z.B. bei Steuersparprogrammen), Win zu booten und sonst nur Linux zu nutzen, denn für alles gibt es auch Linux-Programme ;)

Vor Jahren von Windoof auf Mac umgestiegen und nie bereut, den ganzen Virenschwachsinn einfach vergessen und fertig, echt entspannend , sozusagen AO....;)

ins Internet grundsätzlich nicht mit Adminrechten, sondern dazu einen normalen / Hauptbenutzer anlegen. Damit wird schon mal einiges abgebogen, weil sich der Schädling dann nicht installieren kann...
Meine - seit Jahren - erfolgreiche Devise...

Vor Jahren von Windoof auf Mac umgestiegen und nie bereut, den ganzen Virenschwachsinn einfach vergessen und fertig, echt entspannend , sozusagen AO....;)

Das ist der Vorteil von OS, die nicht einen so großen Verbreitungsgrad haben. Dazu zählen MacOS als auch die verschiedenen Linux-Varianten.

Wenn man so nimmt, passt der Vergleich zu AO :D

Vergangene Woche hat es mich auch erwischt. Mit einer Systemwiederherstellung und einem Scan mit Malwarebytes war das Problem schnell gelöst.
Bevor der Trojaner zugeschlagen hat war ich bei "leecher" unterwegs. Diese Seite wird jetzt von Malwarebytes als potenzielle Gefahrenquelle geblockt.

@DerFalke
Leecher.to? Da bin ich auch regelmässig, aber eingefangen habe ich mir dort noch nie etwas.

Bei Leecher kann ich mir eigentlich nur vorstellen das ein "Konkurrenzboard" Code in die Seite einschleussen konnte, warscheinlich über eine Werbeeinblendung. Ansonsten ist das eigentlich eine saubere Seite, wenn auch die Inhalte nicht unbedingt "Urheberrechtskonform" sind.

Ja Leecher.to. War dort auch schon vorher regelmäßig ohne mir was einzufangen. Wollte mir gerade was runterladen und dann kam die BKA-Seite.

Da hier im Thread auch einige Linux Kenner unterwegs sind, hänge ich meine Frage einfach hier aktuell dazu.....

Wie vor einiger Zeit hier auch geschrieben, habe ich Linux bei mir mal ausprobiert....erst mal als Live Version vom USB Stick.
Kürzlich wollte ich es dann als System neben Vista installieren.

Die Installationsroutine ist auch komplett problemlos gelaufen.

NUR...: Nachdem ich neu gestartet habe, ist automatisch wieder Vista gestartet....keine Abfrage vorher, ob ich dies oder jenes System starten will.....als wenn Linux überhaupt nicht da wäre.

Nach einigem hin und her probieren, gedacht, versuche es nochmal mit der Installation.....und als ich wieder vom USB Stick gebootet habe.....kommt auf einmal ein Auswahlmenü (GRUB oder so ähnlich) und Linux (Ubuntu) startet wie es soll.

Kurzum......wenn ich den PC vom USB Laufwerk boote, kommt das Menü und Linux kann ich starten......boote ich von Festplatte startet automatisch Vista, als ob Linux gar nicht da wäre.

Was läuft da noch nicht ganz so wie es soll......?

Schon mal danke Kollegen.....!


xetra

bin kein experte - aber:

mikroschrott's windows vista trägt sich bei der installation in den master boot record recht besitzergreifend ein.
daher war die empfehlung die, bei einer kombi-installation mit linux zuerst das linux zu installieren und dann erst windows.

ist vista schon auf der platte, geht die linux installation nur auf einem anderen medium - gleiches gilt für das anschließende booten.
also muß im bios die boot-reihenfolge geändert bzw. freigegeben werden.
das gleiche gilt nach wie vor für das brandaktuelle surfix oder bankix des heise verlags.

Das da Vista rumzicken könnte, dachte ich mir auch schon.
Komisch ist nur, das es Linux ja richtig installiert zu haben scheint, auch wenn unter der Vista Oberfläche dies nicht zu erkennen ist. Wenn ich von dort die Festplatte ansehe, sieht es nicht danach aus, als ob da was neu partitioniert wurde.....muss aber ja sein, da wenn Bootlaufwerk USB ist, dann kommt Auswahlmenü und Linux startet wie es denn soll.

Hallo xetra,

so wie ich das rauslese, scheint bei deiner Dual-Boot-Installation etwas schiefgelaufen zu sein.

Im Prinzip funktioniert so ein Dual-Boot mit Vista/Win7 und Linux durchaus problemlos. Wo der Fehler bei dir im speziellen liegen mag, kann man von hier aus schlecht feststellen.

Als kleiner Tipp für dich und jeden, der so etwas mal ausprobieren will, einfach mal ins Forum ubuntuusers.de gehen. Da steht ausreichend Fachkompetenz zum Nachlesen und Nachfragen bereit, so dass du auch dein Dual-Boot ordentlich einrichten kannst.

bin kein experte - aber:

mikroschrott's windows vista trägt sich bei der installation in den master boot record recht besitzergreifend ein.
daher war die empfehlung die, bei einer kombi-installation mit linux zuerst das linux zu installieren und dann erst windows.

ist vista schon auf der platte, geht die linux installation nur auf einem anderen medium - gleiches gilt für das anschließende booten.
also muß im bios die boot-reihenfolge geändert bzw. freigegeben werden.
das gleiche gilt nach wie vor für das brandaktuelle surfix oder bankix des heise verlags.

Im Prinzip funktioniert es auch wenn Linux und Win auf ein und der selben Festplatte installiert werden. Man muss diese Festplatte nur entsprechend partitionieren. Win sollte auf der 1. Partition liegen und auf der 2. dann Linux. Da es hier aber kein Lehrgang zum Thema Partitionierung werden soll, empfehle ich einfach mal bei ubuntuusers.de vorbeizusehen ;)

Danke Leute, jetzt funzt es......
ubuntuusers.de hatte die Lösung.
Dieser sog. Grub-Loader war offenbar noch auf dem Stick und nicht auf der Festplatte.
Thanx für die Hinweise hier.

Habe inzwischen seit einigen Wochen Linux parallel neben Windows auf dem Rechner.
Ist, wenn man Windoof gewöhnt ist, etwas Umdenken und Gewöhnung notwendig.
Windoof ganz runterschmeißen will ich nicht, gibt ja doch paar Programme, die nur unter Win laufen.
Könnte mir aber inzwischen auch vorstellen, mal nur einen Rechner mit Linux zu haben.

Da ich jetzt seit einiger Zeit auch Linux verwende, und hier doch ein paar Kollegen unterwegs sind, die damit auch arbeiten, mal eine Frage zum Thema Viren.
Obwohl Linux ja weitaus weniger angreifbar als Windows sein soll, gibt es doch auch Viren für die Linuxwelt, wie ich so inzwischen rausgelesen habe.
Trotzdem sagen dann welche in Netzforen....Virenscanner für Linux total überflüssig und so....

Ich habe für Linux das Programm "ClamTK" gefunden und mal aufgespielt, die Software im Hintergrund dazu ist wohl "ClamAV".
Ist kein Online Scanner, sondern man kann damit seine Dateien scannen, wenn man will bei Bedarf.

Sinnvoll oder nicht?
Was kann eigentlich maximal passieren bei einem Linux Virus? Kann da genausoviel "Flurschaden" wie bei einer Windows Umgebung entstehen, oder ist das schon aufgrund der anderen Technik der Linuxwelt nicht möglich? Hier fehlen mir nämlich tiefergehende Kenntnisse dazu.

Auch wenn mich einige Linuxfans jetzt schlagen werden: Linux ist nicht sicherer als Windows, oder MacOS. Aber es gibt nahezu keine Viren dafür. Scheint sich nicht zu lohnen. Einen Scanner für Linux würde ich mir dennoch holen. Weniger um Linux damit zu testen, sondern eher um deine parallele Windowsumgebung zu testen. Das ist auch das Schöne an Linux. Bei Linux selbst wirst du Kaum Viren bekommen, dafür kannst du dann aus einer sicheren Umgebung heraus dein Windows testen.

wer sich so einen überfall trojaner einfängt, zumindest bei win7 (vista wohl auch):
SAFE-MODE, dann einfach die SYSTEMWIEDERHERSTELLUNG benutzen und einen speicherpunkt vor dem infektionsdatum auswählen, fertig ! dauert kaum 5 minuten so ein teil damit zu entfernen, ohne komplizierten schnickschnack.
diese wiederherstellungspunkte legt windows automatisch an (z.b. bei updates).

http://windows.microsoft.com/de-DE/windows7/products/features/system-restore

einfangen kann man sich die teile z.b. über werbeeinblendungen, d.h. leecher.to und co. haben dabei nur teilschuld (weil sie dieser werber zulassen).
und wer sich irgendwelche .exe runterlädt und ausführt, dem iss dann eh nimmer zu helfen.

Tach auch!

Habe Windows xp und habe die Scheiße jetzt im letzten halben Jahr 3 mal gehabt! Jedes Mal den Rechner formatiert und neu aufgespielt.

Hat vielleicht einer ne Lösung um sich unter XP vor dem Scheiß zu schützen?

Beim ersten Mal hab ich echt fast ne Herzattacke bekommen. Aber nachdem ich mich beruhigt hatte wurde mir klar, dass es sich nur um einen Virus handeln konnte.

Beim zweiten Mal habe ich durch Zufall rausbekommen, dass man am PC die On-Taste leicht reindrücken muss um die Seite verschwinden zu lassen. Das klappte ganz gut, den Rechner konnte ich normal benutzen. Aber das scheinen die auch "verbessert" zu haben.

Wenn ich wie beim letzten Mal diese BKA Seite hatte konnte ich das nicht mehr machen und konnte auch sonst keinerlei Aktionen am Rechner ausführen. Ich wäre sehr dankbar wenn mir einer sagen könnte wie ich das in Zukunft vermeiden kann. Ich hab keinen Bock jedes Mal den Rechner neu aufzuspielen.

Gruß

Ich wäre sehr dankbar wenn mir einer sagen könnte wie ich das in Zukunft vermeiden kann. Ich hab keinen Bock jedes Mal den Rechner neu aufzuspielen.

Gruß

Ganz einfach: Keine Pornoseiten mehr anklicken:-)

Hat vielleicht einer ne Lösung um sich unter XP vor dem Scheiß zu schützen?

Einfache Lösung, nur leider nicht für jeden praktikabel, da etwas mehr PC-Wissen benötigt wird.
Installier dir zum surfen eine virtuelle Maschine (dass ist ein virtueller PC der unter Windows läuft) mit Linux, z.b: Linux Mint oder Ubuntu. Sind beide einfach zu installieren und du hast Ruhe mit Viren. Deine virtuelle Maschine kann zwar theoretisch auch mit Viren befallen werden, ist aber weniger wahrscheinlich als unter Windows und falls es doch mal passieren sollte, kannst du dir die virtuelle Maschine einfach und schnell neu installieren.

Anleitungen zu dem Thema gibt es zur Genüge, z.B. hier:

http://www.pcwelt.de/ratgeber/Gratis-Virtuellen-PC-mit-VirtualBox-Ubuntu-einrichten-168187.html
http://www.thomas-leister.de/artikel/computer/linux/linux-os-in-virtualbox-installieren/

Ich surfe auf bedenklichen Seiten nur mit virtuellen Maschinen, ist einfach sicherer.

So long,
Direkteinspritzung

Tach auch!

Habe Windows xp und habe die Scheiße jetzt im letzten halben Jahr 3 mal gehabt! Jedes Mal den Rechner formatiert und neu aufgespielt.

Hat vielleicht einer ne Lösung um sich unter XP vor dem Scheiß zu schützen?

Gruß


Ein Hallo an alle BKA Fans,
mittlerweile gibt es ein paar unterschiedliche Varianten. Einen 100%igen Schutz gibt es nicht, da der Trojaner sich auch als Ausnahmeregel in der Firewall und dem Antivirusprogramm eintragen kann. Aber man kann das Risiko minimieren.
Benutze einfach eine Sandbox(einfach mal googlen) zum browsen .Diese startet deinen Browser in einer isolierten Umgebung, so dass zwar der Trojaner rein kommt, aber eben nur im Sandkasten spielt. Sollte der Taskmanager deaktiviert sein und ein freundlicher Hinweis mit der Bitte um Zahlung erscheinen, einfach PC neu starten und Inhalte der Sandbox löschen. Brauchte seitdem keine Neuinstallation mehr,was immer blöd ist , wenn geschäftliche Daten uebersehen werden. Es gibt natürlich noch andere Möglichkeiten, aber dies ist meiner Ansicht nach die einfachste Lösung für Winxp.

Gesendet von meinem ODYS-NOON mit Tapatalk 2

ich frage mich nur wo Ihr immer am Surfen seid .... hatte das Teil noch nie.

ich frage mich nur wo Ihr immer am Surfen seid .... hatte das Teil noch nie.

Die Dinger kannst du dir praktisch überall holen, facebook, YouTube oder einfach via Java,Flash usw. Besonders Streamingseiten sind sehr beliebt...Eine Kundin von mir, hatte letzte Woche ne Version von Ransom drauf, der hatte sogar den USB-controller unter Kontrolle, Netzwerkkarte ist ja bekannt, aber USB war mir neu(Respekt!...)

Gesendet von meinem ODYS-NOON mit Tapatalk 2

Kleiner Tipp zum Thema Backup. Es gibt ein sehr gutes Backup-Programm, Acronis True Home.
Das mus nicht unbedingt installiert werden, lässt sich als Live-DVD direkt starten.
Das direkt starten hat den Vorteil, daß das Betriebssystem nicht aktiv ist und somit ALLE Daten in einem Image gesichert werden können. Zum Sichern ein externes Laufwerk verwenden. Die Wiederherstellung dauert je nach Größe 1 h.

Gruß

Homer

Hatte mir die letzten Tage diesen äußerst netten Trojaner ebenfalls auf meinen Laptop geholt.
Das Styling ist jetzt noch etwas profihafter abgerundet.
Links ist das Originallogo vom Bundesamt für Sicherheit in der Informationstechnik,
rechts das der Bundespolizei.

Darunter meine IP Adresse, Standort, Provider und sogar ein Schnappschuß von mir aus der Webcam.

Darunter dann etwas Zynismus: Mit freundlicher Unterstützung der Kaspersky Labs (inkl. Logo von Kaspersky)
- Bis dahin hatte ich jahrelang meinen Laptop mit deren Software erfolgreich schützen lassen.

Ansonsten, wie gehabt sollen 100,--€ überwiesen werden u.s.w.

Neustart brachte nix, es schob sich immer wieder das verdammte Trojanerfenster in den Vordergrund und ich konnte prinzipiell meinen Komputer nicht mehr bedienen.
Als ich versuchte den Laptop im abgesicherten Modus zu starten hatte ich schon Hoffnung, aber derTrojaner wußte darauf zu Antworten: Er ließ das System wieder herunterfahren.
Ich ging jetzt offline. Den Laptop hatte ich ganz kurz nach dem Startbefehl wieder gestoppt, dann bekam ich ein Windows Fenster zur Reperatur des startvorgangs, so kam ich dann endlich wieder an die Benutzeroberfläche. Habe das System dann noch auf ein früheres Datum zurückgesetzt.
Wollte dann den Kaspersky drüberlaufen lassen, aber den hatte der Trojaner wohl ausgeschaltet.
Kaspersky meldete eine Beschädigung in irgendeinem Schwarzbuch, so das dem Virenprogramm nicht klar war ob mein ABO bei Kaspersky noch besteht (waren eigentlich noch ca. 50 Tage drauf).
Das hatte zur Folge: Es funktionierte nicht mehr!

Habe mir inzwischen Virensoftware von G-Data installiert und hoffe, diesen fiesen (aber clever progarmmierten) Trojaner nicht mehr zu erleben.

Hier gibt es ebenfalls Hilfe:
http://www.chip.de/downloads/ArchiCrypt-Tool-Anti-Bundestrojaner_52141670.html



Nachtrag: Habe ich aktuell noch zum Thema gefunden- http://www.bka-trojaner.de/
http://www.stern.de/digital/online/bka-trojaner-neuer-loesegeld-schaedling-im-umlauf-1988152.html

In solch einem Fall empfehle ich eine "Rescue CD" des AV (<- Antivirus) Herstellers deines Vertrauens, z.B.: http://support.kaspersky.com/de/viruses/rescuedisk (http://support.kaspersky.com/de/viruses/rescuedisk/)

Mit der CD bootest du den Rechner in einem Zustand (meistens mit Linux), indem es den Viren/Malware nicht möglich ist erfolgreich ausgeführt zu werden. Die Schadsoftware lässt sich dann meist problemlos entfernen, sofern der AV Hersteller Virensignaturen für den Schädling besitzt oder die Heuristik darauf anspricht.

So long,
Direkteinspritzung

Den Laptop hatte ich ganz kurz nach dem Startbefehl wieder gestoppt, dann bekam ich ein Windows Fenster zur Reperatur des startvorgangs, so kam ich dann endlich wieder an die Benutzeroberfläche. Habe das System dann noch auf ein früheres Datum zurückgesetzt.


hoffe, diesen fiesen (aber clever progarmmierten) Trojaner nicht mehr zu erleben.

Die beste Hoffnung diese Schadsoftware nicht mehr auf dem Rechner zu haben, besteht wenn man

1) min. die betroffene Systempartition der Festplatte komplett gelöscht, also mehrfach überschrieben hat, bspw. mit Eraser und
2) das System komplett neu aufspielt, bzw. ein "sauberes" Systemimage zurückspielt.

Den Rechner "nur" mittels der Windows-eigenen Systemwiederherstellung auf ein früheres Datum zurückzusetzen, kann noch Reste von diesem Schädling auf der Platte halten.

Die beste Hoffnung diese Schadsoftware nicht mehr auf dem Rechner zu haben, besteht wenn man

1) min. die betroffene Systempartition der Festplatte komplett gelöscht, also mehrfach überschrieben hat, bspw. mit Eraser und
2) das System komplett neu aufspielt, bzw. ein "sauberes" Systemimage zurückspielt.

Den Rechner "nur" mittels der Windows-eigenen Systemwiederherstellung auf ein früheres Datum zurückzusetzen, kann noch Reste von diesem Schädling auf der Platte halten.

Der von mir beschriebene Weg geht auch ohne irgendwas zu löschen oder neu zu installieren und das sicher solange der AV Hersteller, Virensignaturen für die entsprechende Malware besitzt.

Ich weiß schon warum ich nur mit "virtuellen Maschinen" ins Netz gehe, auf denen keine sensitiven Daten liegen. :cool:

So long,
Direkteinspritzung

Der von mir beschriebene Weg geht auch ohne irgendwas zu löschen oder neu zu installieren und das sicher solange der AV Hersteller, Virensignaturen für die entsprechende Malware besitzt.

Das habe ich nicht bestritten, sondern nur eine noch sichere Variante vorgeschlagen. Schließlich liegt der Erfolg deines Vorschlages in der Arbeit der AV-Hersteller, möglichst zeitnah eine entsprechende Signatur der jeweiligen Schadsoftware zu ermitteln.



Ich weiß schon warum ich nur mit "virtuellen Maschinen" ins Netz gehe, auf denen keine sensitiven Daten liegen. :cool:

Das ist eine grundlegend deutlich sicherer Variante im allgemeinen gesehen. Ist was in der VM, dann hat dies keine Auswirkungen auf das Hauptsystem.

Das ist eine grundlegend deutlich sicherer Variante im allgemeinen gesehen. Ist was in der VM, dann hat dies keine Auswirkungen auf das Hauptsystem.

Richtig, man muss aber auch aufpassen welche Daten man in der VM hält um ganz sicher zu sein, dass nicht Kreditkartendaten oder ähnliches ausgespäht werden.
Der Nachteil ist halt die verminderte Geschwindigkeit und der Setup-Aufwand. Den ersten Punkt bekommt durch einen schnellen Host in den Griff und der zweite ist im Prinzip nur eine einmalige Sache.

So long,
Direkteinspritzung

Also ich hab AVIRA drauf und der hat mir folgenden Link spendiert:
http://www.avira.com/de/bka-trojan?x-IPM-bka=trojan&utm_source=ipm&utm_medium=2162&utm_campaign=2&x-a-source=IPM&x-a-medium=1817&x-a-version=2162&x-a-item=Learn_more

Den soll man runterladen auf CD oder DVD brennen und sollte man den Trojaner aben einfach den Rechner von der gebrannten CD/DVD starten und das Programm soll den Trojaner dann von selber löschen und der Rechner funtzt wieder.
Ich hab es selbst allerdings noch nicht ausprobiert!!!

Gruß

Nur mal zur Erheiterung: Ich fahre gleich mal zu meinen Eltern und lösche den BKA-Trojaner ;) Dazu muss ich noch sagen, das das ein vor 4 Tagen aufgesetzter Firmenrechner ist, auf dem definitiv kein Filesharing, oder Schweinkramzeug angeklickt wurde.

Eine Bemerkung zum Thema "Backup" und "Systemimage". Ich nutze hierfür "Acronis True Image". Die Software muß nicht unbedingt installiert werden, man kann sie beim booten über das CD/DVD-Laufwerk direkt von der CD starten. Bietet neben Backup auch Klonen von Laufwerken.

Homer

Wie fängt man sich so ein Trojaner?

Wie fängt man sich so ein Trojaner?


Email (Anhang)
Drive by Infection (also reines Laden der Webseite, der Trojaner wird dann z.B. per Java Script installiert)
In einem PDF Dokument (dort kann auch Java Script Code ausgeführt werden)
Ein Crack um ein nicht gekauftes Programm zu aktivieren
Rein prinzipiell Programme von Dritten aus unsicheren Quellen
...


Da gibt es noch eine ganze Latte mehr an Möglichkeiten um sich zu infizieren, hier nur mal eine kleine Auswahl.

So long,
Direkteinspritzung

Email (Anhang)
Drive by Infection (also reines Laden der Webseite, der Trojaner wird dann z.B. per Java Script installiert)
In einem PDF Dokument (dort kann auch Java Script Code ausgeführt werden)
Ein Crack um ein nicht gekauftes Programm zu aktivieren
Rein prinzipiell Programme von Dritten aus unsicheren Quellen
...

Da gibt es noch eine ganze Latte mehr an Möglichkeiten um sich zu infizieren, hier nur mal eine kleine Auswahl.

So long,
Direkteinspritzung

danke, für deine Antwort... Dann hoffe ich mal das ich mir nichts einfange. :)

danke, für deine Antwort... Dann hoffe ich mal das ich mir nichts einfange. :)

Vorraus gesetzt du beherzigst auch die üblichen Sicherheitshinweise, die ein jeder Internet-Nutzer beachten sollte, wovon ich mal auch bei dir stark ausgehe, dass du zumindest dein Betriebssystem und dein Antiviren-Programm stets aktuell hälst.





Drive by Infection (also reines Laden der Webseite, der Trojaner wird dann z.B. per Java Script installiert)


Wobei man hier unbedingt darauf achten sollte, dass es solche Drive by Infections nicht nur auf irgendwelchen "Schmuddelseiten" gibt, sondern auf jeder x-beliebigen Seite passieren kann (bspw. über manipulierte Werbeeinblendungen). Daher immer OS und AV-Software auf dem aktuellsten Stand halten ;)

Oder die Gefahr deutlich senken durch Verwendung von Apple-Produkten...!

nochn kleiner tipp:

statt kaspersky, avira etc. die alle geld kosten, kann man sich auch die microsoft security essentials installieren, kostet keinen cent (benötigt lediglich registriertes windows)
http://windows.microsoft.com/de-DE/windows/security-essentials-download

komme seit jahren gut damit aus. ist wesentlich schlanker als zb kaspersky und verursacht weniger last aufm rechner.

zum schutz von browser etc. helfen dann ensprechende plugins wie NoScript und Ghostery.

Oder die Gefahr deutlich senken durch Verwendung von Apple-Produkten...!

Also wenn ich Linux-basiertes OS verwenden möchte, warum dann eines wofür man Geld ausgeben muss. Dann kann man doch auch gleich zum "Original" greifen, bspw. Ubuntu ;)

Zudem sollte jedem klar sein, dass dieses Image, es gäbe keine oder kaum Schadsoftware für Apple nur eine Frage der Zeit ist. Ist die Verbreitung hoch genug, wird auch MacOS ein beliebtes Angriffsziel werden. In der Hinsicht hat Apple dann ein größeres Problem, als wie Microsoft. Letztere haben genügend Erfahrung mit diesem Thema, was u.a. das schnelle Nachliefern von Sicherheitsupdates betrifft. Da würde sich Apple in der ersten Zeit einer größeren Verbreitung ihres MacOS erstmal schwer tun und damit dem Nimbus der Unangreifbarkeit verlieren.

nochn kleiner tipp:

statt kaspersky, avira etc. die alle geld kosten, kann man sich auch die microsoft security essentials installieren, kostet keinen cent (benötigt lediglich registriertes windows)
http://windows.microsoft.com/de-DE/windows/security-essentials-download

komme seit jahren gut damit aus. ist wesentlich schlanker als zb kaspersky und verursacht weniger last aufm rechner.

zum schutz von browser etc. helfen dann ensprechende plugins wie NoScript und Ghostery.

Rein neutral betrachtet, sollte man aber auch erwähnen, dass die MSE nicht gerade zu den besten ihrer Zunft gehört, was in diversen Tests nachgewiesen wurde. Das soll jetzt aber kein Abwerbeversuch zu einem anderen Produkt werden ;) Wenn du damit zufrieden bist, dann ist es ok. Nur sollte man solche Dinge mit erwähnen ;)

Also wenn ich Linux-basiertes OS verwenden möchte, warum dann eines wofür man Geld ausgeben muss. Dann kann man doch auch gleich zum "Original" greifen, bspw. Ubuntu ;)

Zudem sollte jedem klar sein, dass dieses Image, es gäbe keine oder kaum Schadsoftware für Apple nur eine Frage der Zeit ist. Ist die Verbreitung hoch genug, wird auch MacOS ein beliebtes Angriffsziel werden. In der Hinsicht hat Apple dann ein größeres Problem, als wie Microsoft. Letztere haben genügend Erfahrung mit diesem Thema, was u.a. das schnelle Nachliefern von Sicherheitsupdates betrifft. Da würde sich Apple in der ersten Zeit einer größeren Verbreitung ihres MacOS erstmal schwer tun und damit dem Nimbus der Unangreifbarkeit verlieren.

Ich bin auch Mac User und Unix/Linux Fan. Ich bin zu MacOSX gewechselt weil mir dort das "Look and Feel" wesentlich einheitlicher, integrierter und geradliniger gefällt. Es wirkt alles aus einem Guss, läuft stabil sowie immer flüssig. Ich könnte hier zwar auch viele Negativpunkte aufzählen, aber das erspar ich dir hier. Jedes OS hat Unzulänglichkeiten (unter der Haube sowie bei Benutzbarkeit und Kosmetik) und jeder muss sich seinen Favoriten unter den Betriebssystemen heraussuchen.

Dein zweiter Punkt stimmt, trifft aber ebenso auf Unix/Linux zu. Nur mit dem Unterschied, dass das Grundkonzept bezgl. Sicherheit bei Unixoiden Betriebssystemen schon immer durchdachter war. Microsoft hat hier aber viel dazugelernt und zudem muss noch erwähnt werden, dass viel Schadsoftware den Weg auf das Betriebssystem über Drittsoftware findet, wie: Flash, PDF's, Browserlücken ... ! Dagegen kann ein OS wenig unternehmen, nur im Bereich Schadensbegrenzung kann hier entsprechender Aufwand betrieben werden. Man könnte z.B. jedes Programm in einer Sandbox mit eingeschränkten Rechten betreiben und alle I/O Operationen protokollieren um im Infektionsfall ein Rollback machen zu können. Ich glaube mal gelesen zu haben, dass Apple etwas ähnliches macht.

So long,
Direkteinspritzung

Rein neutral betrachtet, sollte man aber auch erwähnen, dass die MSE nicht gerade zu den besten ihrer Zunft gehört, was in diversen Tests nachgewiesen wurde. Das soll jetzt aber kein Abwerbeversuch zu einem anderen Produkt werden ;) Wenn du damit zufrieden bist, dann ist es ok. Nur sollte man solche Dinge mit erwähnen ;)

Leider überlistet der Troyaner auch Antivirensoftware die bei Tests immer erfolgreich abschneiden.

Mein Rechner war mit der aktuellen Kaspersky Internetsoftware geschützt und auf der Seite des Troyaners stand dann zynisch "mit freundlicher Unterstützung von Kaspersky".

Habe leider kein Foto davon, dafür von ähnlichen Versionen des BKA Schädlings wo stolz wie Jagdtrophähen die Logos von renomierten AV-Software Herstellern drauf sind, die hierbei schon überlistet wurden.
Kaspersky hatte ich seit Jahren benutzt und es hielt mir auch zuverlässig jede Menge Schadsoftware ab, aber diesmal gab es wohl eine Lücke.

20517 20518

Rein neutral betrachtet, sollte man aber auch erwähnen, dass die MSE nicht gerade zu den besten ihrer Zunft gehört, was in diversen Tests nachgewiesen wurde. Das soll jetzt aber kein Abwerbeversuch zu einem anderen Produkt werden ;) Wenn du damit zufrieden bist, dann ist es ok. Nur sollte man solche Dinge mit erwähnen ;)

kommt darauf an welchen Test man heranzieht. Auf die schnelle z.b. bei tomshardware nachgesehen hat MSE platz zwei von sieben (2012), gehört was die freien angehört dort also zu den besten.
link: http://www.tomsguide.com/us/best-free-antivirus-2012,review-1767-10.html

Im vergleich zu den Payscannern schneidet er auch nicht wirklich schlecht ab. Ich spreche auch nicht aufgrund von google-erfahrung, sondern eigenerfahrung. hab jahrelang kasperky selbst benutzt und irgendwann aus frust runtergeworfen (teuer, starke systembelastung und wird dann wenns drauf ankommt genauso ausgehebelt wie jeder andere scanner).

MSE belastet mein system kaum (ich hab 4-5 VMs laufen, ständig), kostet nix und schützt gut genug. Für Angriffspunkte wie browser, email, etc. sollte man sich spezialisten installieren (wie das erwähnte NoScript z.b.)

Zwischenzeitlich war ich übrigens auch vom sog. "BKA-Trojaner" betrofen!
Interessant war für mich (eher Computerlaie), das automatisch durch meine installierte Web-Cam ein schönes Bild von mir gemacht wurde, welches dann von einem dieser ominösen Texte begleitet wurde.
Meinen Rechner habe ich durch Norton-Security geschützt, die mich bis zu diesem Vorfall auch immer zuverlässig vor solchen Dingen bewahrt hatte!
Aber einen einhundertprozentigen Schutz gibt es halt leider nicht!
Mir hat ein erfahrener Kollege jedoch helfen müssen, den Rechner wieder funktionsfähig zu machen,....

Gruß Haifisch, der stets dachte, das so etwas nur anderen passiert