Autor Thema: BKA Virus  (Gelesen 13263 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Taschenmogul

  • Crewman 2nd Class
  • *
  • Beiträge: 225
Antw:BKA Virus
« Antwort #15 am: 06.07.12, 19:09 »
@Admiral B: Meinen Erfahrungen nach ist der "BKA Trojaner" eigentlich recht einfach zu entfernen, soweit ich weiß, gräbt er sich im Gegensatz zu manch anderer Malware auch nicht sonderlich tief in´s System ein.
Habe den jetzt schon zweimal beseitigt, bei zwei verschiedenenen Kumpels; das erste Mal war schwer, das zweite ging dann recht fix.
Da du ja ganz offensichtlich einen neuen Rechner hast, der auch anstandslos funktioniert, sollte das wirklich fix gehen - du brauchst nur einen Virenscanner. Das Problem ist, den auf dem ja praktisch gesperrten Computer auch zum Laufen zu bekommen.
Die Lösung - lad dir eine AV-CD runter, brenn sie dir, boote deinen alten Computer damit. Du solltest dabei eine funktionierende Internetverbindung an deinem alten Rechner haben, damit das Antivirenprogramm auf der CD sich updaten kann; möglicherweise ist das aber auch nicht nötig, dann nämlich nicht, wenn die Version des Trojaners bei dir schon älter ist, und das AV-Programm diese schon erkennt. Das war übrigens das Problem beim ersten Mal - da hatte ich auf dem zu reparierenden Rechner keine Internetverbindung.
Das zweite Mal, mit Internetverbindung, ging das wie gesagt dann recht problemlos.

http://support.kaspersky.com/de/viruses/rescuedisk

Hier findest du die "AV-CD" von Kaspersky. "AV-CD" soll heißen "Antiviren-CD", und das wiederum bedeutet, daß es sich um ein Image einer CD handelt, welches du dir entsprechend auf CD brennen kannst, und welches ein bootbares Wiederherstellungsprogramm enthält, das es dir ermöglicht, direkt einen Virenscanner zu booten, auch wenn dein Computer von alleine nicht mehr richtig bootet, weil er verseucht ist.
Die Anleitung für das Dingens findest du auch unter der oben angegebenen Adresse, es ist aber eigentlich wirklich simpel - Image runterladen, auf CD brennen, in deinen alten Computer einlegen, sicherstellen daß dort im BIOS auch eingestellt ist, daß er zuerst versucht von CD zu booten, dann entsprechend von dieser CD booten und von dort aus dann den Computer auf Viren scannen.

Falls du da Probleme mit haben solltest, frag einfach nochmal nach, aber in bin mir ziemlich sicher, daß du das hinbekommst, ist wie gesagt im Prinzip recht einfach.


PS @ Percy Keys:

Zitat
Es ist schlimm, dass Menschen so weit gehen und anderen Menschen, die nichts gemahct haben, v.A. eine extreme Angst (durch diesen vermeintlichen offiziellen Absender BKA) einjagen. Schämen sollten die sich... :-/
Tut mir leid, aber da muß ich sagen - niedlich, diese Einstellung. Bei diesen Menschen handelt es sich um Kriminelle, und diese nutzen schlicht das, was ihnen geboten wird. Das haben sie in diesem Sinne mit jedem anderen Unternehmen gemeinsam.
Ich würde eher sagen, diese Form des BKA-Trojaners haben wir viel eher Politik und Medien zu verdanken, die das Klima geschaffen haben, daß eine solche Einschüchterung erst ermöglicht.
« Letzte Änderung: 06.07.12, 19:15 by Taschenmogul »

Admiral_B

  • Lieutenant Junior Grade
  • *
  • Beiträge: 1.560
Antw:BKA Virus
« Antwort #16 am: 07.07.12, 14:36 »
Danke, werds mal ausprobieren.
Willst du etwa das Kommando übernehmen?
Ja!
Nun ja...........das geht nicht.

ulimann644

  • Gast
Antw:BKA Virus
« Antwort #17 am: 07.07.12, 14:49 »

http://support.kaspersky.com/de/viruses/rescuedisk

Hier findest du die "AV-CD" von Kaspersky. "AV-CD" soll heißen "Antiviren-CD", und das wiederum bedeutet, daß es sich um ein Image einer CD handelt, welches du dir entsprechend auf CD brennen kannst, und welches ein bootbares Wiederherstellungsprogramm enthält, das es dir ermöglicht, direkt einen Virenscanner zu booten, auch wenn dein Computer von alleine nicht mehr richtig bootet, weil er verseucht ist.
Die Anleitung für das Dingens findest du auch unter der oben angegebenen Adresse, es ist aber eigentlich wirklich simpel - Image runterladen, auf CD brennen, in deinen alten Computer einlegen, sicherstellen daß dort im BIOS auch eingestellt ist, daß er zuerst versucht von CD zu booten, dann entsprechend von dieser CD booten und von dort aus dann den Computer auf Viren scannen.

Falls du da Probleme mit haben solltest, frag einfach nochmal nach, aber in bin mir ziemlich sicher, daß du das hinbekommst, ist wie gesagt im Prinzip recht einfach.

Oder nach dem Booten von CD folgende Vorgehensweise:
- Zunächst die Registry aufrufen.
- Dann öffnet man HKEY_LOCAL_MACHINE und sucht nach SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon
- Auf Winlogon klicken damit man auf der rechten Seite die Werte dieses Ordners sieht.
- Nun dort den Eintrag Shell auswählen und den Pfad zur ausführbaren Datei (jashla.exe) notieren
- Jetzt Shell rechtsklicken, mit "Modify" den Eintrag entfernen und diesen durch "explorer.exe" ersetzen.
- Änderung mit OK bestätigen.
- Jetzt über den notierten Pfad zur Schadsoft navigieren (jashla.exe) und vom Rechner löschen.
- Zuletzt das System normal starten. Das sollte nun wieder normal funktionieren, da der Schädling entfernt wurde... ;)

David

  • Commodore
  • *
  • Beiträge: 10.689
    • mein deviantART
Antw:BKA Virus
« Antwort #18 am: 07.07.12, 22:12 »
Soweit ich weis, ist das BKA auch gar nicht berechtigt, Leuten den Trojaner zu installieren, in dem die den PC hacken.
Das hatte meines Wissens nach der BGH verboten.

Es muss schon ein dringender Tatverdacht vorliegen und die "Agenten" müssen den Trojaner vor Ort am Rechner installieren.

Keine Ahnung, ob sich das inzwischen vielleicht geändert hat, aber das ist mein letzter Stand.

Thunderchild

  • Lieutenant
  • *
  • Beiträge: 3.203
    • Euderion.DeviantArt.com
Antw:BKA Virus
« Antwort #19 am: 07.07.12, 23:09 »
Soweit ich weis, ist das BKA auch gar nicht berechtigt, Leuten den Trojaner zu installieren, in dem die den PC hacken.
Das hatte meines Wissens nach der BGH verboten.

Nur weil sich das Ding BKA Virus nennt, heißt das nicht, dass das BKA etwas damit zu tun hat.
Der Virus nennt sich nur BKA Virus, weil das Popup, welches erscheint eine gefälsche BKA Nachricht enthält.
http://euderion.deviantart.com/

"Star Trek lehrte die Jugend sich mit Wissenschaft und Technik zu befassen... Star Wars lehrte ihnen sich mit bunten Lichtstäben zu verprügeln." --Carl Sagan

Admiral_B

  • Lieutenant Junior Grade
  • *
  • Beiträge: 1.560
Antw:BKA Virus
« Antwort #20 am: 15.07.12, 13:16 »
Hab es jetzt erst mal wie folgt gemacht:

- PC im abgesicherten Modus gestartet
- über Hilfe und Support eine Systemwiederherstellung durchgeführt (einen Tag vor dem Trojanerbefall als Wiederherstellungspunkt ausgewählt)

Der PC funktioniert jetzt wieder ganz normal und hat Internetzugang, aber irgendwie fühle ich mich noch nicht ganz sicher. Könnte ich vielleicht jetzt nachträglich noch irgentetwas machen, um alle Überreste des Trojaners, falls noch vorhanden, zu entfernen? (Nach Möglichkeit ohne eine CD zu brennen, da ich keine Rohlinge mehr habe, sondern direkt vom Internet auf den PC, den ich ja jetzt wieder benutzen kann.)

Oder denkt ihr, die Systemwiederherstellung reicht aus?
Willst du etwa das Kommando übernehmen?
Ja!
Nun ja...........das geht nicht.

CptJones

  • CWO 1st Class
  • *
  • Beiträge: 1.231
Antw:BKA Virus
« Antwort #21 am: 15.07.12, 15:07 »
Ehrlich gesagt würde ich das System komplett neu aufsetzen. Alles andere ist russisches Roulette.
Reporter: Mr Abrams, warum kam in ST 11 nicht Jar Jar Bings vor?

Abrams: Weil wir von George Lucas nicht die Genehmigung erhalten haben!

Admiral_B

  • Lieutenant Junior Grade
  • *
  • Beiträge: 1.560
Antw:BKA Virus
« Antwort #22 am: 16.07.12, 17:33 »
Nein, eine komplette Formatierung ist mir zu aufwändig, zumal ich den PC nicht für sicherheitsrelevante Dinge, wie Online-Banking etc. benutze. Das schlimmste was passieren kann ist, dass der Trojaner wieder drauf ist und ich den PC wieder nicht verwenden kann. Falls das passiert, denke ich mir halt was neues aus.
Willst du etwa das Kommando übernehmen?
Ja!
Nun ja...........das geht nicht.

CptJones

  • CWO 1st Class
  • *
  • Beiträge: 1.231
Antw:BKA Virus
« Antwort #23 am: 16.07.12, 18:18 »
Nein, eine komplette Formatierung ist mir zu aufwändig, zumal ich den PC nicht für sicherheitsrelevante Dinge, wie Online-Banking etc. benutze. Das schlimmste was passieren kann ist, dass der Trojaner wieder drauf ist und ich den PC wieder nicht verwenden kann. Falls das passiert, denke ich mir halt was neues aus.

Glaub mir, er ist noch drauf. Ich kann dir nur sagen was ich tun würde, sprich manchmal sollte man sich die Zeit nehmen, auch wenn es lästig ist, sonst hat man "Zeit".^^
Reporter: Mr Abrams, warum kam in ST 11 nicht Jar Jar Bings vor?

Abrams: Weil wir von George Lucas nicht die Genehmigung erhalten haben!

Taschenmogul

  • Crewman 2nd Class
  • *
  • Beiträge: 225
Antw:BKA Virus
« Antwort #24 am: 16.07.12, 20:07 »
Ich verstehe jetzt ehrlich gesagt nicht, warum CptJones nun plötzlich doch seinen gesamten Computer nochmal platt machen sollte.
Ich weiß zwar nicht, in wiefern die Systemwiederherstellung derartige Daten löscht, aber selbst falls der Trojaner immer noch in irgendeinem Verzeichnis auf dem Computer liegen sollte, so wäre er da auch mit genau den schon genannten Methoden entfernbar.
Ein Virenscan des kompletten Systems sollte diesen z.B. beseitigen, selbst wenn er noch da wäre.

Ich halte es aber auch gerade generell für übertrieben, einfach jedesmal das System neu aufzusetzen, nur um sicher zu gehen. In diesem Falle ist es ja nämlich so, daß der Nutzer das Glück hatte, von dem Virus zu wissen. Viel gefährlicher aber sind doch Viren, von denen man gar nicht weiß, daß man sie auf dem Computer hat. In diesem Sinne könnte man dann letztlich jede Woche das System neu aufziehen, nur um sicher zu gehen - denn generellen Grund, der Integrität des Systems zu misstrauen gibt es ja immer; siehe "Viren von denen man nicht weiß daß man sie hat".

Alexander_Maclean

  • Mod
  • Rear Admiral
  • *
  • Beiträge: 19.771
Antw:BKA Virus
« Antwort #25 am: 16.07.12, 20:17 »
Das sehe ich ähnlich wie taschenmogul.

es ist zwar nicht verkehrt, das system für die nächsten wochen genauer im auge zu behalten, aber ZU VIEL Paranoia sollte es dennoch nicht sein.
Portfolio
Projekt "One Year a Crew" Status: Konzept 100% Schreiben 28,26% Grafisches 0% Erscheinjahr 2022


CptJones

  • CWO 1st Class
  • *
  • Beiträge: 1.231
Antw:BKA Virus
« Antwort #26 am: 16.07.12, 21:11 »
Ich verstehe jetzt ehrlich gesagt nicht, warum CptJones nun plötzlich doch seinen gesamten Computer nochmal platt machen sollte.
Ich weiß zwar nicht, in wiefern die Systemwiederherstellung derartige Daten löscht, aber selbst falls der Trojaner immer noch in irgendeinem Verzeichnis auf dem Computer liegen sollte, so wäre er da auch mit genau den schon genannten Methoden entfernbar.
Ein Virenscan des kompletten Systems sollte diesen z.B. beseitigen, selbst wenn er noch da wäre.

Ich halte es aber auch gerade generell für übertrieben, einfach jedesmal das System neu aufzusetzen, nur um sicher zu gehen. In diesem Falle ist es ja nämlich so, daß der Nutzer das Glück hatte, von dem Virus zu wissen. Viel gefährlicher aber sind doch Viren, von denen man gar nicht weiß, daß man sie auf dem Computer hat. In diesem Sinne könnte man dann letztlich jede Woche das System neu aufziehen, nur um sicher zu gehen - denn generellen Grund, der Integrität des Systems zu misstrauen gibt es ja immer; siehe "Viren von denen man nicht weiß daß man sie hat".

Es war zum einem nicht mein Computer und zum anderen hatte dieser Trojaner schon kräftig am Kernel des Systems herumgepfuscht, dass alle Maßnahmen daran gescheitert waren und zwar angefangen von Vierenscanner bis zur Systemwiederherstellung, und da auch sensible Operationen an diesem Computer wie unteranderem Online Banking durchgeführt werden, wurde der Kasten geplätet.
Weil lieber sollte man einige Stunden der Neuinstalation widmen wie wenn einem das Konto leergeräumt wird.
Reporter: Mr Abrams, warum kam in ST 11 nicht Jar Jar Bings vor?

Abrams: Weil wir von George Lucas nicht die Genehmigung erhalten haben!

Taschenmogul

  • Crewman 2nd Class
  • *
  • Beiträge: 225
Antw:BKA Virus
« Antwort #27 am: 16.07.12, 22:36 »
Oh, äh, ich hatte euch durcheinander bekommen... =D

Als ich schrieb "warum CptJones nun plötzlich doch seinen gesamten Computer nochmal platt machen sollte." meinte ich eigentlich "warum Admiral_B plötzlich doch seinen gesamten Computer nochmal platt machen sollte.".

Wenn du (CptJones) auf dem von dir genannten Computer einen erheblichen Virenbefall hattest, dann halte ich ein Neuaufsetzen des Systems durchaus für legitim.
Im Fall von Admiral_B aber ging es, soweit ich das richtig verstanden habe, lediglich um eben diesen sogenannten "BKA-Trojaner", welcher sich, wie glaubich auch Ulimann schon im Detail beschrieben hatte, recht simpel entfernen lässt, da er sich eben nicht sonderlich tief in´s System frisst.

Meiner nicht professionellen Meinung nach basiert dieser Trojaner wohl  auf einem Viren-Kit, daß sich nahezu jeder Kleinkriminelle mit etwas Erfahrung in dem Bereich auf die eigenen Bedürfnisse zuschneiden kann, und soviel ich davon gehört habe, dürfte sich diese Anpassung letztlich auf die Veränderung des Inhalts des bildschirmfüllenden Popups beschränken. Sprich, andere Drohtexte, andere Bezahlmodalitäten, was auch immer.
Natürlich ist es nicht auszuschließen, daß ein ernsthaft gefährlicher Computervirus auf diesem Trojaner quasi Huckepack reitet und sich auf diese Weise in´s System geschlichen hat. Ich halte das aber für nahezu ausgeschlossen, einfach weil es überhaupt keinen Sinn bringen würde - denn wenn jemand z.B. Onlinebanking-Aktivitäten mitschneiden möchte, dann will er ja, daß das Opfer keinerlei Verdacht schöpft, er möchte unbemerkt bleiben. Ein Erpressungs-Popup sorgt hier hingegen erstens für ein Bewusstsein bezüglich der Materie (Virenbefall) und damit einhergehende Aufmerksamkeit, zweitens sorgt es dann in Folge für erhöhte Vorsicht, so daß Leute dann, wie du selbst wohl, den befallenen Computer nicht mehr für sicherheitskritische Aktivitäten benutzen könnten.

In diesem Sinne halte ich es in eben diesem Fall einfach für übertrieben, den Computer gleich neu aufzusetzen, gerade eben weil es hier um den erwähnt vergleichsweise harmlosen Trojaner ging, der sich eben nicht tief im System festsetzt.

 

TinyPortal © 2005-2019