BKA-Trojaner über kinox.to - wie schützen - sandbox?

[nobody01]

Ich war vor kurzem auf kinox.to und habe keine besonderen Banner oder Kästchen angecklickt und alle popups sofort geschlossen. Nach 5 Minuten auf der Seite hatte ich plötzlich das BKA-Vollbild. Ich nutze Windows 7 und IE9 mit den Standard-Sicherheits-Einstellungen, allen wichtigen Updates und Avira. Ich würde mich als sehr erfahrenen und misstrauischen Internet-Nutzer bezeichnen. Das war quasi mein erster Befall.
Ich habe keine Ahnung wie der Trojaner auf meinen PC gekommen ist, möglicherweise durch das IE9 Leck?
Ich nehme an das ich mit einer Sandbox / virtuellen Maschine auf solchen Seiten sicher surfen kann?
Wie sicher und komfortabel und schnell/langsam ist das?

 

[kenni.s]

Frag doch das BKA

lol...frag mich wie oft am Tag da einer Anruft...die haben bestimmt jemanden extra eingestellt....die Arme Sau.


wohl eher durch das Schließen der Popups.
Schließsymbol z.B. ein getarntes Feld...dazu Adminkonto ....fertig!
Neuinstallation + Seiten meiden

 

[Fenatics]

IE9 - erfahrener Internetuser ... Irgendwas passt da nicht zusammen, zumindest für mich!
Gescheiter Browser + noScript + AdBlock = Was sind PopUps?

 

[Zerhacker]

wie wärs mal mit kinox.to meiden?! Wer sich auf der Seite n BKA Trojaner zieht ist selber schuld. Ist schließlich illegal der scheiß.

 

[Xhybrid]

Frag doch das BKA

Sau geile Antwort!

Neuinstallation + Seiten meiden

Neuinstallation ist nicht nötig, die Kaspersky Notfall CD (kostenlos) kriegt das meistens wieder hin.

Ich nehme an das ich mit einer Sandbox / virtuellen Maschine auf solchen Seiten sicher surfen kann?
Wie sicher und komfortabel und schnell/langsam ist das?

Ich merke keinen geschwindigkeitsunterschied beim surfen mit der Sandboxie.

 

[CiTay]

Du kannst sicherer surfen, indem du kein Java installierst, einen anderen Browser wie Firefox oder Chrome benutzt, samt eines Javascript-Plugins wie NoScript.

Der IE hat zwar nicht mehr Sicherheitslücken als FF oder Chrome. Allerdings werden diese in weitaus größerem Ausmaß ausgenutzt. Diese Zero-Day-Lücken bleiben bei IE manchmal wochenlang ungepatcht.

Ein weiterer großer Angriffspunkt sind Java (deinstallieren oder Plugin deaktivieren, was beim IE nicht vernünftig funktioniert), und Adobe Flash (neueste Version installieren, Auto-Updates zulassen).

 

[Xedos99]

Also mit Avira bist du auf keinen Fall gegen Trojaner geschützt.Oft zeigt es die Warnung erst Minuten später.wenn das SYS schon verseucht ist.Nehme nur noch AVG und seit dem ist Ruhe.VM ist natürlich noch besser.Allerdings sind Trojaner da auch am Wirken.Am besten gleich ein paar Clone anlegen.

 

[SimSon]

java ist die größte sicherheitslücke, die meisten bka trojaner (ja es gibt mehrere, es wird sogar im netz ein baukasten zum selber schreiben für geld angeboten) kommen über ein java script in dein system

du kannst java deinstallieren oder einfach nicht auf jede seite gehen

ich hab beruflich diesesn virus schon öfter entfernt und die meisten betroffenden waren vorher auf verschiedene pornoseiten

avg ist gut nur nervt es mich ständig xD ich benutze das programm von microsoft und hab schon 2-3 mal die warnung beim surfen bekommen aber mit avira gebe ich dir recht, das programm ist der letzte dreck

 

[matterwave]

Und du bist sicher, dass die Meldung wirklich vom BKA stammt?

Es gibt genügend Malware und Viren die z.B. nur vorgeben, vom BKA zu sein.

Magst du uns anbei nicht mal das Bild vom "BKA" posten? ;-)

 

[Nightmare25]

Ich kann nicht nachvollziehen wie man so einen Schrott von Browser benutzt. Es gibt soviele schöne Alternativen. Sei es der Feuerfuchs oder Opera Browser die mit den tollsten PlugIns und Features so einiges rausfiltern damit man Ruhe hat, aber nö es muss der SchrottBrowser von Microsoft sein ^^
Ich halte das auch für ne gute Idee, ruf beim BKA an und frag mal nach wieso die dir so einen Schrott hochladen, du wolltest doch nur die neusten Filme für lau gucken

Ich würde mich als sehr erfahrenen und misstrauischen Internet-Nutzer bezeichnen.

Fast vergessen : ROFLCOPTER !
Erst den simpelsten Sachen auf den Leim gehen, dann beim illegalem Mist bauen auf die Nase gefallen und dann auch noch in einem Forum um Hilfe sabbeln. You made my day

 

[CiTay]

java ist die größte sicherheitslücke, die meisten bka trojaner (ja es gibt mehrere, es wird sogar im netz ein baukasten zum selber schreiben für geld angeboten) kommen über ein java script in dein system

Java hat keine Scripts, sondern Programme, es ist ja eine Programmiersprache. Also bitte nicht die Java- und Javascript-Begriffe durcheinanderbringen

Aber wie gesagt, Java muss runter, oder zumindest das Plugin deaktivieren im Browser, was im IE nicht vernünftig klappt.

Avira hilft ganz passabel gegen Download-Viren. Allerdings ist keine Verhaltenserkennung enthalten. Gegen solche Drive-By-Infektionen ist dann manchmal kein Kraut gewachsen, hab ich auch mit Microsoft Essentials schon selber auf einem PC gesehen; es waren mehrere Viren bereits aktiv und Essentials hat nicht gemeckert.

Da muss man dann seinen Browser und die Anwendungen soweit härten und aktuell halten, dass man keine große Angriffsfläche bietet. Dazu gehört auch kein IE benutzen.

 

[Kraligor]

Ich zitiere mich mal selbst:

Es ist ein Irrglaube, dass ein aktualisierter Virenscanner mit jeder Art von Malware umgehen könne. Seitdem ich mir, trotz gekauftem, hochwertigem Scanner, auf einer harmlosen Website den BKA-Trojaner via drive-by-Download einfing, habe ich komplett auf Linux gewechselt. Für Spiele ist es ja kein Problem, ein Dualboot-Windowssystem einzurichten.

&

NoScript ist eine feine Sache, aber es nervt, jede Seite, die man besucht, extra freischalten zu müssen. Zudem – wenn eine seriöse Seite gehacked wurde, und man gibt Javascript für sie frei, dann hat man eben direkt wieder Malware an der Backe, wenn es dumm läuft.

Was hilft also? Entweder ein System, für das so gut wie keine Malware existiert (i.e. Linux), oder eine VM/Sandbox. Wobei auch eine Sandbox nicht zu 100 % sicher ist. Noscript etc. ist bei einem Windowssystem schon mal ein guter Anfang.

 

[nobody01]

IE9 - erfahrener Internetuser ... Irgendwas passt da nicht zusammen, zumindest für mich!
Gescheiter Browser + noScript + AdBlock = Was sind PopUps?

Mit erfahren meine ich, ich klick nicht auf jeden Mist und bisher hat mich in 10 Jahren quasi noch nie irgendwas erwischt. Ich geb zu das mich das unvorsichtiger gemacht hat. Wenn man sich mal etwas eingefangen hat hört man eher auf die Medien, wenn dort gemeldet wird das man Java deaktivieren/deinstallieren soll.
Ich schließe irgendwelche Popups eigentlich immer über das rote X des Fensters oder über die Taskleiste und nicht über Schaltflächen innerhalb der Fenster. Zur Not hab ich den Browser früher auch schon mal abgeschossen als das noch nicht immer möglich war.
Den IE habe ich verwendet da mein Firefox probleme gemacht hatte (im übrigen hatte ich auch schon Opera und Safari).
Ich hab den BKA-Trojaner zwar über den abgsicherten Modus innerhalb von 10 Minuten wieder weg gehabt und danach einen Kaspresky-Scan drüber laufen lassen aber kurz darauf neu installiert weil ich auf dem System auch Onlinebanking/ Paypal mache. Java hab ich seit dem nicht mehr installiert.
Ad-Block ist ein guter Tip.
Wie sicher ist Sandboxie? Ist VMware besser?

Edit: ich bin auch der Meinung das noch so komplexe Security-Suiten, die das System bremsen und ständig Warnungen aufpoppen lassen eine trügerische Sicherheit bieten. Ich les oft genug das sich die Leute trotzdem was einfangen. Aus diesem Grund, weil ich mir selbst nie was eingefangen habe und weil ich von der grauenhahften Langsamkeit eines Gdata Scanners gebrandmarkt bin, bin ich bisher bei meinem Avira geblieben.

 

[Kraligor]

Wie sicher ist Sandboxie?

Ziemlich sicher. Jemand müsste es schon darauf anlegen und gezielt die Verbindung zwischen Sandboxie und Host angreifen, um Malware übertragen zu können.

 

[MrEisbaer]

Ganz ehrlich, das war die gerechte Strafe sich den BKA Trojaner bei einer nicht legalen Seite einzufangen.

Wer sich auf einer nicht legalen Seite herumtreibt, muss halt damit rechnen sich was einzufangen, genau wie z.B. ein Dieb damit rechnen muss geschnappt zu werden.

 

[Dragon45]

IE9 - erfahrener Internetuser ... Irgendwas passt da nicht zusammen, zumindest für mich!
Gescheiter Browser + noScript + AdBlock = Was sind PopUps?

GEIL das hab ich auch als erstes gedacht.

Das sicherste für dich ist ein Linux System als Virtual Box. FF oder Chrome oder Opera fertig. mehr brauchst bei Linux nicht. Ubuntu. das passt. Virtual Box zum ausprobieren und später als Hostsystem.

Ergänzung (3. Oktober 2012)

Wie sicher ist Sandboxie? Ist VMware besser?

Da vergleichst du Äpfel mit Birnen. Sandboxie ist für das schnelle ausprobieren von kleineren Dateien in einem "Sandkasten" reicht für deine Zwecke auch aus. VMware oder besser Oracle VM Virtual Box (weil kostenlos) kann ganze Betriebsysteme virtualisieren.

 

[MountWalker]

Also irgendwie scheinen die Standardsicherheitseinstellungenvon Windows 7 dann doch zu lasch zu sein, denn der BKA-Trojaner braucht ja nicht n ur eine Browser-, Flash- oder Java-Lücke, sondern dazu auch Admin-Rechte, wenn er das System sperren will. Einfach Sicherheitseinstellungen auf höchste Stufe stellen oder gleich nur mit einem Benutzerkonto des Typs "Standardbenutzer", also ohne Adminrechte, surfen - das mach ich auch. Ich hab Java und Flash installiert.

Der BKA-Trojaner wird standardmäßig über infizierte Plugin-Installer installiert, die von dem ein oder anderen bei kinox.to verlinkten Sharehoster fürs Ansehen eines Films vorrausgesetzt werden - ich denke mal 99,9% aller Infektionen laufen so ab, dass man sich bei kinox.to einen Film aussucht, das Flash-Frame dann die falsche Meldung bringt, man hätte nicht en aktuellen Flashplayer installiert und einem gleich eine infizierte Flashplayer-Installation anbietet. Da Adobe sowieso Webentwicklern empfielt in ein Flashframe eine Versionsabfrage mit Downloadlink einzubauen, ist das für viele Anwender dann auch nicht ungewöhnlich und sie installierens.

 

[nobody01]

Da vergleichst du Äpfel mit Birnen. Sandboxie ist für das schnelle ausprobieren von kleineren Dateien in einem "Sandkasten" reicht für deine Zwecke auch aus. VMware oder besser Oracle VM Virtual Box (weil kostenlos) kann ganze Betriebsysteme virtualisieren.

Deshalb hab ich gefragt. Vmware kenne ich ein bischen und ich bin davon ausgegangen das es vom Prinzip her sicherer ist. Bei Sandboxie weiß ich nicht wie sicher es ist aber wenn das ausreicht ist es mir recht.

Der BKA-Trojaner wird standardmäßig über infizierte Plugin-Installer installiert, die von dem ein oder anderen bei kinox.to verlinkten Sharehoster fürs Ansehen eines Films vorrausgesetzt werden - ich denke mal 99,9% aller Infektionen laufen so ab, dass man sich bei kinox.to einen Film aussucht, das Flash-Frame dann die falsche Meldung bringt, man hätte nicht en aktuellen Flashplayer installiert und einem gleich eine infizierte Flashplayer-Installation anbietet. Da Adobe sowieso Webentwicklern empfielt in ein Flashframe eine Versionsabfrage mit Downloadlink einzubauen, ist das für viele Anwender dann auch nicht ungewöhnlich und sie installierens.

Ich würde niemals irgendeinen Player, ein plugin oder auch irgend was anderes installieren das mir von irgendeiner Seite angeboten wird. Da kann ich mir sicher sein das ich mir was einfange. Ich bin auch der Meinung nie auf irgendwelche anderen Knöpfe geklickt zu haben auch wenn die oft getarnt sind als fake play-button oder ähnliches. Wenn sich etwas nicht abspielen läßt wird das Fenster von mir sofort geschlossen. Deshalb war ich auch sehr überrascht als ich den Trojaner plötzlich hatte.

 

[mondschein58]

Nachdem ich auch vom BKA Trojaner heimgesucht wurde hab ich auch überlegt, was ich ändern kann.

Erstmal hab ich mir eine anständige Image Software gesucht und bin auf ShadowProtect Desktop gestoßen.
Damit mach ich alle 2 Tage eine Sicherung vom System (Falls nochmal was passiert hab ich eine relativ aktuelle Sicherung die ich dann einfach zurückspiele). Nachteil ist, das ich mir noch eine große Festplatte besorgen musste um die Daten unterzubringen.

Und zusätzlich hab ich mir Sandboxie besorgt und starte meinen Firefox nur noch in dieser. Ist sicher kein 100%er Schutz, aber ich denke das allergröbste fängt das Programm schon ab.
Und wenn doch mal was durchkommen sollte spiele ich einfach das Image von Shadowprotect ein.

 

[Kraligor]

MountWalker: Ich hatte den BKA-Trojaner mir auch eingefangen. Keine Ahnung, wie. Ich surfte auf dem System nur seriöse Seiten an, für alles andere hatte ich eine Linux-VM. Gut, das Nutzerkonto war ein Adminkonto, aber auf höchster Sicherheitsstufe. Und ich gewähre ganz bestimmt keinen dubiosen Installern Adminrechte.

Ich vermute eher, dass es mittlerweile auch ausgefeiltere Versionen des BKA-Trojaners gibt, die sich anderweitig Zugriff verschaffen. In meinem Fall vermute ich, wie gesagt, einen Driveby-Download von einer gehijackten seriösen Seite.