VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

internet eben

VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon angel » Di 9. Aug 2011, 20:02

Ausgerechnet mein wenig surfender und überaus vorsichtiger Bruder hatte am Sonntag das Pech - morgens klingelte bei mir das Telefon und er sagte, dass da eie Meldung auf seinem Bildschirm sei, von der Bundespolizei ... und der PC, sämtliche Programme, seien gesperrt .... so beschreibt CHIP den Eindringling und ich kopier es, weil das schreiben mir Mühe macht:

Als offizielle Webseite des Bundeskriminalamts getarnt, wirft Ihnen der Trojaner den Besitz von Kinderpornographie und terroristischen Unterlagen vor. Gleichzeitig wird der Rechner komplett gesperrt, Taskleiste und Desktop ausgeblendet.

Um den PC wieder freizugeben verlangt der Eindringling eine "Strafgebühr" von 100 Euro - und droht bei Nichtbezahlung mit dem Löschen aller Daten. Pikantes Detail: Die Meldung ist mit dem offiziellen Wappen des Bundeskriminalamtes (BKA), der Bundespolizei sowie den Schriftzügen von Microsoft, Symantec und Kaspersky versehen. Informationen zum Internet-Anbieter, Browser und Standort werden aus der IP-Adresse gewonnen, um den User noch weiter zu verunsichern.

Windows ist machtlos
Das System ist jedoch nicht nur auf den ersten Blick gesperrt: Dem Virenlabor AV-Test zufolge nistet sich die Malware an über 30 Registry-Verzeichnissen ein und kontrolliert somit die Registrierung und den Tasmanager - der sich in unserem Check nicht mehr öffnen ließ. Außerdem wird die Standardsuchmaschine im Internet Explorer zu einer weiteren Malware-Adresse geändert. Ein Neustart des Rechners lässt sich mit [STRG]+[ALT]+[ENTF] zwar einleiten, löst das Problem aber nicht: Nach dem Bootvorgang erscheint die Warnmeldung erneut.

Virenscanner reagieren nicht immer
AV-Test warnt eindringlich vor diesem BKA-Virus und zeigt, wodurch sich der Schädling verrät: Die Warnmeldung enthält diverse Rechtschreibfehler, Kontakt kann nur über eine Freemail-Adresse aufgenommen werden. Unlogisch ist auch der Gedanke, eine "Strafe" durch einen komplett anonymen Bezahlvorgang begleichen zu können.

Die Infektionsgefahr ist derzeit ernstzunehmen: Laut AV-Test erkennen momentan nur 15 von 32 getesteten Virenscannern den Trojaner (Stand: 14:37 Uhr). Die schädliche Datei wurde aber bereits an die restlichen Anbieter weitergeleitet. In Kürze dürften auch diese Hersteller reagieren die Gefahr bannen. Ist das System bereits infiziert, hilft nur noch eine Neuinstallation von Windows. (mag)


Bei meinem Bruder hatte sich das Virenschutzprogramm gemeldet, aber bevor er den Zugriff verhindern konnt, hatte sich die Malware innerhalb von 5 Sekunden schon eingefressen und der PC war komplett blockiert. Unser EDV-Fachmann musste die HD komplett formatieren und alle Betriebs- und Arbeitsprogramme neu laden ... zum Glück macht mein Bruder jeden Abend ein sicherungs-Back-Up ...

In einigen Fällen hilft dieser Lösungsweg, den ich von einer Bekannten bekam:



1. PC im abgesicherten Modus hochfahren (Auswahl: mit Eingabeaufforderung)
2. in der DOS-Box "regedit" eingeben
3. in der Registry nach "jashla.exe" suchen und alle Einträge löschen
4. in der DOS-Bos "Explorer" eingeben
5. im Explorer nach "jashla.exe" suchen und alles Löschen
6. System wie bei Punkt 1. hochfahren
7. in der DOS-Box eingeben: cd\windows\system32\restore
8. Systemwiederherstellung machen.
Staubsaugervertreter verkaufen Staubsauger,
Volksvertreter verkaufen........
Benutzeravatar
angel
Administrator
 
Beiträge: 4561
Registriert: So 9. Aug 2009, 12:04
Wohnort: auf dem platten Land

Re: VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon woelfi » Mi 10. Aug 2011, 07:17

Moin angel, :elch: vielen Dank für die Info. Bild
Ich kannte die Warnung zwar schon, viele andere aber sicherlich nicht. Solchen Ganoven, die so etwas machen, sollte man die Hände „unbrauchbar“ machen.
Was muss in solchen kranken Köpfen vorgehen, Bild die sich so etwas ausdenken. Antivir etc. konnten den Virus wohl nicht erkennen.
Grundsätzlich sollte man mit E-Mails sehr vorsichtig sein. Behörden verschicken keine wichtigen Informationen per E-Mail. Das sollte jeder User wissen. Ich bekomme jeden Tag reichlich Spam. Etwas hat es sich gebessert, seitdem ich die Kontaktemail auf meiner HP als Foto eingestellt habe. Die finden Suchmaschinen nicht. Wenn ich einmal eine fremde E-Mail öffne, klicke ich nie auf einen Link Bild in dieser E-Mail.Egal, was dieser Link mir auch für Infos geben will. Bisher bin ich damit ganz gut gefahren.

LG, woelfi! Bild
___________________

http://www.woelfis-seite.de
Spukste nach Lee - hubbts in die See. Spukste nach Luv - kommts wedder ruff
Benutzeravatar
woelfi
 
Beiträge: 912
Registriert: Di 23. Feb 2010, 14:48
Wohnort: Weserbergland

Re: VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon Donaldd » Mi 10. Aug 2011, 15:26

eine nachfrage: WIE kommt er auf den PC

lg
DD
Benutzeravatar
Donaldd
Administrator
 
Beiträge: 8
Registriert: Mi 2. Feb 2011, 01:40

Re: VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon angel » Mi 10. Aug 2011, 16:39

das Heimtückische ist, dass Du ihn dir überall fangen kannst - mein Bruder zb war auf einer Fernandel-seite, um sich einen Film anzusehen, ein anderer Bekannter war auf der Seite eines Forums mit vielen werbelinks, da muss es irgendwo versteckt gewesen sein .... kann also jedem passieren
Staubsaugervertreter verkaufen Staubsauger,
Volksvertreter verkaufen........
Benutzeravatar
angel
Administrator
 
Beiträge: 4561
Registriert: So 9. Aug 2009, 12:04
Wohnort: auf dem platten Land

Re: VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon Donaldd » Mi 10. Aug 2011, 19:01

ja der kommt von infizierten Seiten...

vermutlich wurden die Seiten gehackt...

Ich kann nur raten zwei Systeme zu installieren. Dann kann man immer booten und notfalls noch etwas sichern. Ich habe auf zwei Festplatten zwei Systeme, die ich über das Bootmenu auswähle. Wenn man dann noch ein relativ aktuelles image der Platte hat (zb mit Driveimage XML erstellt), kann man mit ggf ergänzender Sicherung alles komplett wieder herstellen.
Es gibt aber auch manuals zum Entfernen des BKA-Virus, der in ettlichen Varianten auftaucht. Ich habe schon ähnlich hartneckige Highjacker von der Platte bekommen.

DD
Benutzeravatar
Donaldd
Administrator
 
Beiträge: 8
Registriert: Mi 2. Feb 2011, 01:40

Re: VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon angel » Mi 10. Aug 2011, 21:46

tja, der Dreck ist zum Teil in Werbe-Popups ganz normaler, eigentlich vertrauenswürdiger WEBSEITEN versteckt, man muss also nicht etwas unbedingt auf dubiose Seiten surfen - deshalb vorsicht, wenn ihr solche werbe-Pop-ups schliesst - klickt man auf das X zum Schliessen, startet im Hintergrund schon die Installation der Malware, ohne dass man was merkt.


WER ES AUF SEINEM PC NOCH NICHT HAT; SOLLTE DESHALB EIN WEITERES BENUTZERKONTO MIT EINGESCHRÄNKTEN RECHTEN ANLEGEN UND NICHT MIT DEM ADMIN-ACCOUNT FÜR DEN PC! SO KANN SICH NICHTS UNBEMERKT INSTALLIEREN WEIL DAS ZWEITE BENUTZERKONTO EBEN DIE RECHTE ZUR INSTALLATION NEUER PROGRAMME NICHT HAT
Staubsaugervertreter verkaufen Staubsauger,
Volksvertreter verkaufen........
Benutzeravatar
angel
Administrator
 
Beiträge: 4561
Registriert: So 9. Aug 2009, 12:04
Wohnort: auf dem platten Land

Re: VORSICHT: Neuer, bösartigster Trojaner im Umlauf!!!!!

Neuer Beitragvon woelfi » Do 11. Aug 2011, 07:02

Moin Donaldd, angel, :elch:
vielen Dank für eure Infos. Die meisten Begriffe sagen mir aber nicht viel mehr als „Bahnhof, Koffer klauen“. Bild Bild
Nur gut, dass ich einen Junior habe, der sich damit Bestens auskennt und mir solche Arbeiten abnimmt. Bild

LG, woelfi! Bild
___________________

http://www.woelfis-seite.de
Spukste nach Lee - hubbts in die See. Spukste nach Luv - kommts wedder ruff
Benutzeravatar
woelfi
 
Beiträge: 912
Registriert: Di 23. Feb 2010, 14:48
Wohnort: Weserbergland


Zurück zu internet

Wer ist online?

Mitglieder: Majestic-12 [Bot]

cron