Science Fiction, 3D Modelling & Fan Fiction
Computerbereich => Software => Thema gestartet von: Thunderchild am 04.12.11, 13:13
-
Hallo Leute,
ich hab mir am Wochenende dummerweise den Bundeskriminalamt Virus zugezogen. Als kleine Warnung, der kam von der Stargate Fan-Seite "Stargate-Fenura".
Der Virus ist recht heftig, da ein Bildschirmfüllendes Popup erscheint, nach dem das BKA warnt, man hätte pornographisches, kinderpornographisches oder terrorverdächtige Aktivitäten unternommen. Man solle 100 Euro zahlen, um die Computersperre wieder auzuheben.
An einigen Schreibfehlern und der Tatsache, das die angegebene E-Mail Adresse mit .yahoo endete (das Bundeskriminalamt hat eine .bka Adresse) kann man recht schnell erkennen, das es ein Fake ist.
Nichtsdestotrotz ließ sich nichts mehr machen. Die Taskleiste ist nicht erreichbar, sämtliche Tastenkombinationen werden von dem Virus geblockt.
Über eine Hintertür (die zu finden mich drei Stunden gekostet hat) hab ich es geschafft das Popup kurzzeitig in den Hintergrund zu schieben, so dass ich eine Systemwiederherstellung machen konnte.
Fazit: Augenscheinlich funktioniert jetzt alles wieder, aber nun meine Frage. Jetzt sind eigentlich nur die Symptome beseitigt, oder? Der Virus selbst befindet sich noch auf der Platte, nicht?
Krieg ich den irgendwie los, ohne ein Format C zu machen?
Ich hab schon verschiedene Anti-Virenprogramme durchlaufen lassen (Kaspersky, Antivir), aber nach meiner Recherche über den BKA Virus meinen die Offiziellen Stellen, dass der Virus so tückisch ist, und davon nicht gefunden wird.
-
Ich würde es zwar weiter beobachten aber nach dem was ich herausgefunden ahbe bist du mit der systemweiderherstellung auf der sicheren seite.
Dennoch sollte man die "ersteller" (ich weiger mich solche Typen Programmieier zu nennen.) solcher dinger in Zukunft Sopran singen lassen. (wenn ihr versteht was ich meine.
-
Ich hatte das Ding auch einmal. Das Ding ist echt übel. Ich habe den auch über Systemwiederherstellung wegbekommen. Bei mir hat Kaspersky zwar damals Sachen gefunden, ich weiß aber nicht, ob das die Richtigen waren.
Ich weiß, von dem Ding existieren verschiedene Versionen, unter Anderem mit angeblichen Gema Absender.
Angeblich kann man sich auch bei Polizeistationen hilfe holen, das Ding loszuwerden. (Keine Ahnung.)
-
Das ist schon Terrorismus.
Ich würde dir raten, solltest du irgendwie herausbekommen, wer der tatsächliche Absender war, diesen wegen Computersabotage und Sachbeschädigung anzuzeigen.
-
Meine Schwester hat ihn sich auch eingfangen!!
(http://img16.imageshack.us/img16/2476/bundestrojaner.jpg) (http://imageshack.us/photo/my-images/16/bundestrojaner.jpg/)
gibts da inzwischen ne möglichkeit den vernüftig zu entfernen?
-
@Ronny
Habt ihr versucht, im Sicherheitsmodus zu starten und die Systemwiederherstellung anlaufen zu lassen...??
-
Hab ich jetzt gemacht, im Moment ist er weg! Ich hoffe das bleibt auch so!
-
Was ich bei sowas grundsätzlich immer empfehle ist Format C:
Ist zwar eine heiden Arbeit, dann ist aber auch garantiert dass das Ding weg ist.
Saj.
-
@ronny
Das mit dem Virus ist ja echt gemein. Ich verstehe auch bei so etwas keinen Spaß mehr.
Da hilft aber wirklich nur noch Format C und D falls deine Schwester eine zweite Platte in ihrem Rechner hat. Sicher ist sicher.
Ich mag solche Leute nicht, die so etwas in die „WELT“ setzten.
-
Was ich bei sowas grundsätzlich immer empfehle ist Format C:
Ist zwar eine heiden Arbeit, dann ist aber auch garantiert dass das Ding weg ist.
Saj.
Das ist die allerletzte Option, die man hat.
Mit einem guten Anti-Viren Programm wird man das Übel zumeist anderweitig los.
-
Was ich bei sowas grundsätzlich immer empfehle ist Format C:
Ist zwar eine heiden Arbeit, dann ist aber auch garantiert dass das Ding weg ist.
Saj.
Das ist die allerletzte Option, die man hat.
Mit einem guten Anti-Viren Programm wird man das Übel zumeist anderweitig los.
Eher die einzige Option. Daher sollte man auch in regelmäßigen abständen seine Daten sichern. Nur wenn man dann denjenigen fragt ob er es gesichert hat kommt als Antwort: " Öh...Ähhhhh............Nein *Knirsch*
-
Ich bin bisher Gott sei Dank von dem Ding verschont geblieben, habe es bei meiner Freundin aber vor vielen Wochen erlebt. Es ist schlimm, dass Menschen so weit gehen und anderen Menschen, die nichts gemahct haben, v.A. eine extreme Angst (durch diesen vermeintlichen offiziellen Absender BKA) einjagen. Schämen sollten die sich... :-/
-
Das zurücksetzten hat nicht gebracht, er war wieder da!! Also hab ich ihn heute neu aufgesetzt und erstmal diverse Schutzprogramme Installiert! Ich hoffe damit ist das Thema durch!
-
Den hab ich mir jetzt auch auf meinem alten Rechner eingefangen. Weiss denn inzwischen jemand, wie der richtig weg geht?
-
Den hab ich mir jetzt auch auf meinem alten Rechner eingefangen. Weiss denn inzwischen jemand, wie der richtig weg geht?
Eigentlich ist die sicherste Methode, die Kiste neu aufzusetzen und beten dass die Datensicherungen nicht auch verseucht sind.
Heute Abend darf ich die Kiste von meinem Alten Herrn wieder aufsetzen, weil sich dieser den Trojaner Acess Zero eingefangen hat.
Obwohl angeblich dieser durch remover Software weg ist werde ich den Kasten trotzdem neu aufsetzen, weil dieser laut Beschreibung so derart in den Systemdateien herumfuhrwerkt dass alles andere wie ein radikaler Neubeginn keinen Sinn macht.
-
@Admiral B: Meinen Erfahrungen nach ist der "BKA Trojaner" eigentlich recht einfach zu entfernen, soweit ich weiß, gräbt er sich im Gegensatz zu manch anderer Malware auch nicht sonderlich tief in´s System ein.
Habe den jetzt schon zweimal beseitigt, bei zwei verschiedenenen Kumpels; das erste Mal war schwer, das zweite ging dann recht fix.
Da du ja ganz offensichtlich einen neuen Rechner hast, der auch anstandslos funktioniert, sollte das wirklich fix gehen - du brauchst nur einen Virenscanner. Das Problem ist, den auf dem ja praktisch gesperrten Computer auch zum Laufen zu bekommen.
Die Lösung - lad dir eine AV-CD runter, brenn sie dir, boote deinen alten Computer damit. Du solltest dabei eine funktionierende Internetverbindung an deinem alten Rechner haben, damit das Antivirenprogramm auf der CD sich updaten kann; möglicherweise ist das aber auch nicht nötig, dann nämlich nicht, wenn die Version des Trojaners bei dir schon älter ist, und das AV-Programm diese schon erkennt. Das war übrigens das Problem beim ersten Mal - da hatte ich auf dem zu reparierenden Rechner keine Internetverbindung.
Das zweite Mal, mit Internetverbindung, ging das wie gesagt dann recht problemlos.
http://support.kaspersky.com/de/viruses/rescuedisk (http://support.kaspersky.com/de/viruses/rescuedisk)
Hier findest du die "AV-CD" von Kaspersky. "AV-CD" soll heißen "Antiviren-CD", und das wiederum bedeutet, daß es sich um ein Image einer CD handelt, welches du dir entsprechend auf CD brennen kannst, und welches ein bootbares Wiederherstellungsprogramm enthält, das es dir ermöglicht, direkt einen Virenscanner zu booten, auch wenn dein Computer von alleine nicht mehr richtig bootet, weil er verseucht ist.
Die Anleitung für das Dingens findest du auch unter der oben angegebenen Adresse, es ist aber eigentlich wirklich simpel - Image runterladen, auf CD brennen, in deinen alten Computer einlegen, sicherstellen daß dort im BIOS auch eingestellt ist, daß er zuerst versucht von CD zu booten, dann entsprechend von dieser CD booten und von dort aus dann den Computer auf Viren scannen.
Falls du da Probleme mit haben solltest, frag einfach nochmal nach, aber in bin mir ziemlich sicher, daß du das hinbekommst, ist wie gesagt im Prinzip recht einfach.
PS @ Percy Keys:
Es ist schlimm, dass Menschen so weit gehen und anderen Menschen, die nichts gemahct haben, v.A. eine extreme Angst (durch diesen vermeintlichen offiziellen Absender BKA) einjagen. Schämen sollten die sich... :-/
Tut mir leid, aber da muß ich sagen - niedlich, diese Einstellung. Bei diesen Menschen handelt es sich um Kriminelle, und diese nutzen schlicht das, was ihnen geboten wird. Das haben sie in diesem Sinne mit jedem anderen Unternehmen gemeinsam.
Ich würde eher sagen, diese Form des BKA-Trojaners haben wir viel eher Politik und Medien zu verdanken, die das Klima geschaffen haben, daß eine solche Einschüchterung erst ermöglicht.
-
Danke, werds mal ausprobieren.
-
http://support.kaspersky.com/de/viruses/rescuedisk (http://support.kaspersky.com/de/viruses/rescuedisk)
Hier findest du die "AV-CD" von Kaspersky. "AV-CD" soll heißen "Antiviren-CD", und das wiederum bedeutet, daß es sich um ein Image einer CD handelt, welches du dir entsprechend auf CD brennen kannst, und welches ein bootbares Wiederherstellungsprogramm enthält, das es dir ermöglicht, direkt einen Virenscanner zu booten, auch wenn dein Computer von alleine nicht mehr richtig bootet, weil er verseucht ist.
Die Anleitung für das Dingens findest du auch unter der oben angegebenen Adresse, es ist aber eigentlich wirklich simpel - Image runterladen, auf CD brennen, in deinen alten Computer einlegen, sicherstellen daß dort im BIOS auch eingestellt ist, daß er zuerst versucht von CD zu booten, dann entsprechend von dieser CD booten und von dort aus dann den Computer auf Viren scannen.
Falls du da Probleme mit haben solltest, frag einfach nochmal nach, aber in bin mir ziemlich sicher, daß du das hinbekommst, ist wie gesagt im Prinzip recht einfach.
Oder nach dem Booten von CD folgende Vorgehensweise:
- Zunächst die Registry aufrufen.
- Dann öffnet man HKEY_LOCAL_MACHINE und sucht nach SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon
- Auf Winlogon klicken damit man auf der rechten Seite die Werte dieses Ordners sieht.
- Nun dort den Eintrag Shell auswählen und den Pfad zur ausführbaren Datei (jashla.exe) notieren
- Jetzt Shell rechtsklicken, mit "Modify" den Eintrag entfernen und diesen durch "explorer.exe" ersetzen.
- Änderung mit OK bestätigen.
- Jetzt über den notierten Pfad zur Schadsoft navigieren (jashla.exe) und vom Rechner löschen.
- Zuletzt das System normal starten. Das sollte nun wieder normal funktionieren, da der Schädling entfernt wurde... ;)
-
Soweit ich weis, ist das BKA auch gar nicht berechtigt, Leuten den Trojaner zu installieren, in dem die den PC hacken.
Das hatte meines Wissens nach der BGH verboten.
Es muss schon ein dringender Tatverdacht vorliegen und die "Agenten" müssen den Trojaner vor Ort am Rechner installieren.
Keine Ahnung, ob sich das inzwischen vielleicht geändert hat, aber das ist mein letzter Stand.
-
Soweit ich weis, ist das BKA auch gar nicht berechtigt, Leuten den Trojaner zu installieren, in dem die den PC hacken.
Das hatte meines Wissens nach der BGH verboten.
Nur weil sich das Ding BKA Virus nennt, heißt das nicht, dass das BKA etwas damit zu tun hat.
Der Virus nennt sich nur BKA Virus, weil das Popup, welches erscheint eine gefälsche BKA Nachricht enthält.
-
Hab es jetzt erst mal wie folgt gemacht:
- PC im abgesicherten Modus gestartet
- über Hilfe und Support eine Systemwiederherstellung durchgeführt (einen Tag vor dem Trojanerbefall als Wiederherstellungspunkt ausgewählt)
Der PC funktioniert jetzt wieder ganz normal und hat Internetzugang, aber irgendwie fühle ich mich noch nicht ganz sicher. Könnte ich vielleicht jetzt nachträglich noch irgentetwas machen, um alle Überreste des Trojaners, falls noch vorhanden, zu entfernen? (Nach Möglichkeit ohne eine CD zu brennen, da ich keine Rohlinge mehr habe, sondern direkt vom Internet auf den PC, den ich ja jetzt wieder benutzen kann.)
Oder denkt ihr, die Systemwiederherstellung reicht aus?
-
Ehrlich gesagt würde ich das System komplett neu aufsetzen. Alles andere ist russisches Roulette.
-
Nein, eine komplette Formatierung ist mir zu aufwändig, zumal ich den PC nicht für sicherheitsrelevante Dinge, wie Online-Banking etc. benutze. Das schlimmste was passieren kann ist, dass der Trojaner wieder drauf ist und ich den PC wieder nicht verwenden kann. Falls das passiert, denke ich mir halt was neues aus.
-
Nein, eine komplette Formatierung ist mir zu aufwändig, zumal ich den PC nicht für sicherheitsrelevante Dinge, wie Online-Banking etc. benutze. Das schlimmste was passieren kann ist, dass der Trojaner wieder drauf ist und ich den PC wieder nicht verwenden kann. Falls das passiert, denke ich mir halt was neues aus.
Glaub mir, er ist noch drauf. Ich kann dir nur sagen was ich tun würde, sprich manchmal sollte man sich die Zeit nehmen, auch wenn es lästig ist, sonst hat man "Zeit".^^
-
Ich verstehe jetzt ehrlich gesagt nicht, warum CptJones nun plötzlich doch seinen gesamten Computer nochmal platt machen sollte.
Ich weiß zwar nicht, in wiefern die Systemwiederherstellung derartige Daten löscht, aber selbst falls der Trojaner immer noch in irgendeinem Verzeichnis auf dem Computer liegen sollte, so wäre er da auch mit genau den schon genannten Methoden entfernbar.
Ein Virenscan des kompletten Systems sollte diesen z.B. beseitigen, selbst wenn er noch da wäre.
Ich halte es aber auch gerade generell für übertrieben, einfach jedesmal das System neu aufzusetzen, nur um sicher zu gehen. In diesem Falle ist es ja nämlich so, daß der Nutzer das Glück hatte, von dem Virus zu wissen. Viel gefährlicher aber sind doch Viren, von denen man gar nicht weiß, daß man sie auf dem Computer hat. In diesem Sinne könnte man dann letztlich jede Woche das System neu aufziehen, nur um sicher zu gehen - denn generellen Grund, der Integrität des Systems zu misstrauen gibt es ja immer; siehe "Viren von denen man nicht weiß daß man sie hat".
-
Das sehe ich ähnlich wie taschenmogul.
es ist zwar nicht verkehrt, das system für die nächsten wochen genauer im auge zu behalten, aber ZU VIEL Paranoia sollte es dennoch nicht sein.
-
Ich verstehe jetzt ehrlich gesagt nicht, warum CptJones nun plötzlich doch seinen gesamten Computer nochmal platt machen sollte.
Ich weiß zwar nicht, in wiefern die Systemwiederherstellung derartige Daten löscht, aber selbst falls der Trojaner immer noch in irgendeinem Verzeichnis auf dem Computer liegen sollte, so wäre er da auch mit genau den schon genannten Methoden entfernbar.
Ein Virenscan des kompletten Systems sollte diesen z.B. beseitigen, selbst wenn er noch da wäre.
Ich halte es aber auch gerade generell für übertrieben, einfach jedesmal das System neu aufzusetzen, nur um sicher zu gehen. In diesem Falle ist es ja nämlich so, daß der Nutzer das Glück hatte, von dem Virus zu wissen. Viel gefährlicher aber sind doch Viren, von denen man gar nicht weiß, daß man sie auf dem Computer hat. In diesem Sinne könnte man dann letztlich jede Woche das System neu aufziehen, nur um sicher zu gehen - denn generellen Grund, der Integrität des Systems zu misstrauen gibt es ja immer; siehe "Viren von denen man nicht weiß daß man sie hat".
Es war zum einem nicht mein Computer und zum anderen hatte dieser Trojaner schon kräftig am Kernel des Systems herumgepfuscht, dass alle Maßnahmen daran gescheitert waren und zwar angefangen von Vierenscanner bis zur Systemwiederherstellung, und da auch sensible Operationen an diesem Computer wie unteranderem Online Banking durchgeführt werden, wurde der Kasten geplätet.
Weil lieber sollte man einige Stunden der Neuinstalation widmen wie wenn einem das Konto leergeräumt wird.
-
Oh, äh, ich hatte euch durcheinander bekommen... =D
Als ich schrieb "warum CptJones nun plötzlich doch seinen gesamten Computer nochmal platt machen sollte." meinte ich eigentlich "warum Admiral_B plötzlich doch seinen gesamten Computer nochmal platt machen sollte.".
Wenn du (CptJones) auf dem von dir genannten Computer einen erheblichen Virenbefall hattest, dann halte ich ein Neuaufsetzen des Systems durchaus für legitim.
Im Fall von Admiral_B aber ging es, soweit ich das richtig verstanden habe, lediglich um eben diesen sogenannten "BKA-Trojaner", welcher sich, wie glaubich auch Ulimann schon im Detail beschrieben hatte, recht simpel entfernen lässt, da er sich eben nicht sonderlich tief in´s System frisst.
Meiner nicht professionellen Meinung nach basiert dieser Trojaner wohl auf einem Viren-Kit, daß sich nahezu jeder Kleinkriminelle mit etwas Erfahrung in dem Bereich auf die eigenen Bedürfnisse zuschneiden kann, und soviel ich davon gehört habe, dürfte sich diese Anpassung letztlich auf die Veränderung des Inhalts des bildschirmfüllenden Popups beschränken. Sprich, andere Drohtexte, andere Bezahlmodalitäten, was auch immer.
Natürlich ist es nicht auszuschließen, daß ein ernsthaft gefährlicher Computervirus auf diesem Trojaner quasi Huckepack reitet und sich auf diese Weise in´s System geschlichen hat. Ich halte das aber für nahezu ausgeschlossen, einfach weil es überhaupt keinen Sinn bringen würde - denn wenn jemand z.B. Onlinebanking-Aktivitäten mitschneiden möchte, dann will er ja, daß das Opfer keinerlei Verdacht schöpft, er möchte unbemerkt bleiben. Ein Erpressungs-Popup sorgt hier hingegen erstens für ein Bewusstsein bezüglich der Materie (Virenbefall) und damit einhergehende Aufmerksamkeit, zweitens sorgt es dann in Folge für erhöhte Vorsicht, so daß Leute dann, wie du selbst wohl, den befallenen Computer nicht mehr für sicherheitskritische Aktivitäten benutzen könnten.
In diesem Sinne halte ich es in eben diesem Fall einfach für übertrieben, den Computer gleich neu aufzusetzen, gerade eben weil es hier um den erwähnt vergleichsweise harmlosen Trojaner ging, der sich eben nicht tief im System festsetzt.