News BKA warnt vor neuer Erpresser-Schadsoftware

Jopp und die hälfte aller Internetseiten is fürn Arsch weil´s nicht funtzen ohne Java...

EDIT upps das Bild im Zitat bezieht sich ja auf Java selber nicht auf die funktion Java im Browser komplett zu verbieden oder läuft das auchs selbe hinaus? Da bin ich über fragt....
Probier einfach mal die Einstellung auf dem Bild aus;)Mir kam bis jetzt fast keine Webseite unter die wegen des deaktivierten Java Browser Plugins nicht geladen worden wäre.
Niemand wird irgendwo sicher sein niemals, 100% Sicherheit gibt es und wird s nicht geben,streicht das endlich aus euren Köpfen bitte ...
Jetzt nochmal?:Dist bei mir schon länger gelöscht dieses Wunschdenken mit 100% Schutz.
 
Zuletzt bearbeitet:
Na bei mir auch noch arbeite ich zwar mit Ubuntu in der 12.10 ,aber ich sehe da bald die Gefahr das es sich schnell verbreiten wird ,mit der Einführung von der Spielplattform Steam und dem 13.04 Ubuntu Linux und somit die geliebte Sicherheit schwinden wird . :freak::eek:
 
purzelbär schrieb:
Mir kam bis jetzt fast keine Webseite unter die wegen des deaktivierten Java Browser Plugins nicht geladen worden wäre.

Ich kenne fast keine Webseite die heute noch Java zwingend voraussetzt. Ich glaub DHL braucht den Müll noch für die Onlinebriefmarke, bin mir aber nicht sicher da ich den Kram nicht nutze. Ich hab Java nur zum entwickeln auf dem Rechner und für JDownloader um meine Favoriten aus den Mediatheken zu ziehen. In Firefox lässt sich das Plugin ja schön über die Addons deaktivieren. Mehr Probleme bereitet mir Flash, ich weiß nicht wie oft bei mir irgendwelche Meldungen auflaufen wegen Exploits, ich will gar nicht wissen wie viele davon erst gar nicht erkannt werden.
 
Dragon45 schrieb:
Jopp und die hälfte aller Internetseiten is fürn Arsch weil´s nicht funtzen ohne Java....
Seit wann das, wir leben im 2. Jahrzehnt des 21. Jahrhunderts ;)
JAVA wird für sehr, sehr wenige Dinge benötigt, du redest hier von JavaScript und bis auf den Namen und das beides im Web verwendet wird haben die beiden nicht viel gemeinsam.

Und abgesehen von den genannten FSK 18-Seiten sollen auch kino.to-Nachfolger für manipulierte Flashinhalte eine offene Tür darstellen.
 
So ein Ding hat sich meine Schwester mal eingefangen! Wo auch immer... Kam total aufgelöst zu mir angerannt und glaubte ernsthaft, dass das BKA sie demnächst bei Nacht und Nebel mitnehmen würde :evillol:
An den PC kam man ja nicht mehr ran, selbst der abgesicherte Modus war gesperrt. Die Lösung war eine selbst erstellte Boot-CD von Avira mit welcher der PC dann gescannt wurde. Programm gefunden, gelöscht, PC ging wieder.

Gefährlich sind diese Programme i.d.R. nicht und zielen nur auf die teils unfassbare und unendliche Naivität der Nutzer ab. Wer sich eine Minute ruhig hinsetzt und überlegt, oder einfach mal Google benutzt, wird schnell merken, dass es sich hier um Ransomware handelt.
 
Bisher konnte ich dank brain.exe ohne virusscanner auskommen. Dubiose Seiten surfe ich nur mit Lubunto. (linux) an. Und ja mein bekannter hatte den BKA auch. Jedesmal wenn ich den entfernt habe war er nach 1-3 Monaten wieder da... Ich hab schon gesagt, er solle ne andere pornoseite nehmen
 
Gefährlich sind diese Programme i.d.R. nicht und zielen nur auf die teils unfassbare und unendliche Naivität der Nutzer ab. Wer sich eine Minute ruhig hinsetzt und überlegt, oder einfach mal Google benutzt, wird schnell merken, dass es sich hier um Ransomware handelt.
Man darf das nicht unterschätzen oder verallgemeinern denn es gibt auch Ransom's die sog Fake Antivirus Programme aufs System bringen und diese dann zum Beispiel Rootkits nachladen. Das sind dann schon andere Kaliber als die BKA, GEMA GVU Ransom's. Ein Beispiel von vielen war/ist Disk Antivirus Professionell ein sog. Fake Antivirus das Rootkits nachlädt.
Bisher konnte ich dank brain.exe ohne virusscanner auskommen.
Mit Windows finde ich das schlichtweg fahrlässig auch wenn man sich noch so gut auskennt, sollte man unter Windows einen Virenschutz mit Echtzeitschutz installieren. Bestätigen mir auch 2 Bekannte die jeder einen eigenen PC-Laden/Service betreiben und jeder für sich 1000 Mal besser mit Windows auskennt als ich.
 
Zuletzt bearbeitet:
Ich frag mich nur wieso solche Programme überhaupt die Möglichkeiten haben den kompletten PC lahm zu legen. Ich muss selbst mit dem Admin Konto für jeden Kleinkram meine Bestätigung geben und so ein Java Plug-In kann eine Vollsperre und Verschlüsselung veranlagen...
 
Weil die dementsprechend einen Registry Eintrag so verändern und den Explorer ausser Kraft setzen. Beispiel gefällig?(die sind von Malwarebytes Free)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 2
C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\skype.dat (Malware.Packer.SGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxxxxx\desktop\video.exe (Malware.Packer.SGX1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Als Bild(Screenshot)sieht das dann so aus was Malwarebytes gefunden und in Qurantäne verschoben hat:
Bei diesen Beispiel Files konnte man die Bereinigung mit Malwarebytes Free nur durchführen wenn es installiert war und das System im Abgesicherten Modus mit Eingabeaufforderung gebbotet wurde und dann Malwarebytes Free gestartet wurde. Ein booten im Abgesicherten Modus bzw im Abgesicherten Modus mit Netzwerktreibern war bei den Beispielen nicht möglich.
 
Zuletzt bearbeitet:
Wenn Windows oder der Browser löcherig wie Schweizer Käse sind kommen solche Trojaner locker
auf das System.Da nutzt weder ein AV noch ein eingeschaltes Brain.
Hier hilft nur,alles aktuell zu halten.Man kann sich davor schützen indem man zusätzlich EMET nutzt oder auch
Sandboxie installiert.
 
Wenn Windows oder der Browser löcherig wie Schweizer Käse sind kommen solche Trojaner locker
auf das System.Da nutzt weder ein AV noch ein eingeschaltes Brain.
Richtig cc207;)nur: lt. einem User von Rokop sind GVU, BKA und GEMA keine Trojaner sondern "nur" Ransom's:D
Mit der Anti virus Software erkaufst du dir nur das Gefühl der Sicherheit. Wenn deine brain.exe ausgelastet ist, hilft dir die beste anti virus Software der Welt nicht. Die bekannten im Freundeskreis hatten alle Avast! Und was hatte es geholfen ?? Genau.. Nix
Denkt du das weiß ich nicht nekro1? Diese Ransom's kamen auf Systeme mit egal welchen AV's. Und das was ich im vorherigen Beitrag als Beispiele zeigte waren Ransom Files die ich mir absichtlich aufs System holte und ausführte......und im Anschluss das Systembackup wieder einspielte. Um die Files damals überhaupt runterladen zu können musste ich dafür kurzfristig das AV deaktivieren weil sonst der Webschutz oder Netzwerkschutz den Download gar nicht zugelassen hätte und beim Ausführen OA Free deaktivieren weil die die Ransom's sofort beim Ausführen von deren HIPS gestoppt worden wären und eine Infektion verhindert hätte.
 
Zuletzt bearbeitet:
Spezialeinheit schrieb:
Wie fängt man sich dieses Ding überhaupt ein?...

Ich nehme mal an wenn man sich auf entsprechenden seiten rumtreibt.... :D Soll ja nicht gerade wenig pedophile geben und wenn die dann so ne meldung bekommen, wer weiß vielleicht reicht die schockreaktion aus "erwischt" geworden zu sein und dann schalten diese leute ihr hirn aus. Nuja mitleid hält sich bei mir jedoch in grenzen :D...
 
empaty schrieb:
Na bei mir auch noch arbeite ich zwar mit Ubuntu in der 12.10 ,aber ich sehe da bald die Gefahr das es sich schnell verbreiten wird ,mit der Einführung von der Spielplattform Steam und dem 13.04 Ubuntu Linux und somit die geliebte Sicherheit schwinden wird . :freak::eek:

Die Befürchtung habe ich auch gerade wegen Steam und weil China das bald sehr oft verbreitet ist, denke ich wird Linux bald auch zu einem attraktiven Angriffsziel werden.

Creeed schrieb:
Ich kenne fast keine Webseite die heute noch Java zwingend voraussetzt. Ich glaub DHL braucht den Müll noch für die Onlinebriefmarke, bin mir aber nicht sicher da ich den Kram nicht nutze.[/QUOTE

Ich meine gehört zu haben das man Java dafür nicht mehr braucht.
 
Hier hilft nur,alles aktuell zu halten.Man kann sich davor schützen indem man zusätzlich EMET nutzt oder auch
Sandboxie installiert.
Ergänzend dazu: Das Browser Plugin von Java deaktivieren so wie ich es schon gezeigt hatte oder wenn möglich, ganz auf Java verzichten. Dazu regelmässig mit Acronis, Paragon oder dergleichen regelmäßig Backups/Images des Systems machen. Ein Virenschutz Programm mit Webschutz verwenden und eine gute Verhaltensüberwachung wie die von Online Armor, Comodo Defense+ oder Outpot verwenden zusammen mit dem AV der Wahl wenn beides miteinander kompatibel ist.
 
UnitedUniverse schrieb:
Ich nehme mal an wenn man sich auf entsprechenden seiten rumtreibt.... :D Soll ja nicht gerade wenig pedophile geben und wenn die dann so ne meldung bekommen, wer weiß vielleicht reicht die schockreaktion aus "erwischt" geworden zu sein und dann schalten diese leute ihr hirn aus. Nuja mitleid hält sich bei mir jedoch in grenzen :D...

Dummes Gewäsch, den Kram kann man sich auf jeder Seite einfangen. Ein kompromittiertes, von außen eingebundenes, Flashbanner reicht da schon um einen Drive by Download auszulösen. Gibt genug Seiten die gehackt sind ohne dass es die Betreiber merken. Einem Freund wurde das Gildenforum gehackt und so ein Müll aufgespielt. Dazu wurde der Server noch zombiefiziert und als Seedingmaschine missbraucht. Er hat es erst bemerkt als ihn sein Hoster darauf aufmerksam machte dass sich der Traffic langsam einer "bedrohlichen" Höhe nähert.
Dazu kommen noch infizierte Mails, in einer HTML-Mail lassen sich viele schöne Dinge verstecken ohne dass es der Leser bemerkt. Und natürlich das Grundübel, infizierte Dateianhänge. Selbst mit JPEGs oder PDF Files lassen sich heute Rechner infizieren, sei es als Dateianhang oder als Anzeigeelement auf einer beliebigen Webseite.

grenn schrieb:
Ich meine gehört zu haben das man Java dafür nicht mehr braucht.

Wenigstens ein Lichtblick was DHL angeht.



http://de.wikipedia.org/wiki/Drive-by-Download
 
r4yn3 schrieb:
Natürlich, ich bezahl dem BKA 100€ damit ich mir dann mit deren Erlaubnis Kinderpornos ansehen darf. Gibts es echt Leute die da ohne weiteres drauf reinfallen?

Guck dich um, nach links nach rechts.. der DAU ist nicht weit :evillol:

========

Schweinerei, dass man hie Leute Kriminalisiert, die Beweise sichern wollen. Wer einen solchen offensichtlichen Betrugsversuch entdeckt und dieses evtl. anzeigen möchte. Macht ein Screenshot und ist damit selbst ein Straftäter... so etwas ist wirklich eine Verkriminalisierung am falschen ende... schade... so dicke Gesetzbücher und immer noch keine Gerechtigkeit (die wirds wohl nie annähernd geben).
Klar ob man und wie hoch die Strafe im Falle vor Gericht ist, ist einzelsache... aber allein der Ärger!
 
Zuletzt bearbeitet:
empaty schrieb:
Um es auch kurz zu sagen einfach Linux nehmen ,sollte helfen dank der in momentanen weniger bekannten Verbreitung :D

ich sitze am linux rechner und die software drauf ist auch nicht immer aktuell, gerade erst hatte ich probleme mit dem adobe reader auf www.rundfunkbeitrag.de die verlangen da eine aktuelle windows version und der für linux ist veraltet und unbrauchbar !
 

Ähnliche Themen

Zurück
Oben