Bundestrojaner neuerdings mit Webcam Foto?

[|Bastion|]

Hi,

mir ist bewusst, dass es schon etliche Themen zum Bundestrojaner gibt. Ich dachte auch, bekannte Virenprogramme würden den Virus kennen und bekämpfen. Jedoch scheinbar nicht die Security Essentials von Microsoft. Das eigentliche erstaunliche ist (ich hab schon etliche gesehen) ist aber, dass das Programm nun auch Webcam Fotos macht . Ich denke mal wenn ich ne Boot CD mache, krieg ich das mit Malwarebytes wieder weg, hab zur Sicherheit einfach mal das Internet ausgemacht sowie die Webcam abgeklebt .

Beweis Screen ist angehangen . Macht der noch anderes als mich sinnlos zur Zahlung aufzufordern? Iwie Webcam Fotos hochladen oder sowas? Ist zurzeit iwie ne neue Welle am Start? Ich hab auch keine Ahnung wie ich mir den eingefangen hab bzw. meine Schwester.

Grüße

 

[valgart]

Die Version gibts schon ne weile

 

[punkrockfan]

Artikel 128 statt Paragraph und eine Geldstrafe von 200-500 Mindestlöhnen...steht da? :-)



Hatte bisher noch keinen, aber das muss echt ne neue Welle sein, lass das bloß nicht die FDP sehen :-)

 

[marcol1979]

Das mit dem Webcam soll die Leute, die meist DAUs sind, erschrecken so das die denken die Hacker würden sie sehen.
Ist ja nicht sonderlich kompliziert eine installierte Webcam einzubinden.
Lässt sich mit der Kaspersky Rescue CD entfernen.

 

[grenn]

Soweit ich es weiß gibt es diese Version schon seit über einen Jahr, aber schau dir auch mal die Unterschiedlichen Arten an http://bka-trojaner.de/, sieht aus wie im Bild 2.12

Direkt unter deinen Thread wurde die Bereinigung bzw. Neuinstallation ausführlich diskutiert https://www.computerbase.de/forum/threads/bundestrojaner.1204948/

 

[Miyamori]

rofl, ich hatte noch nie das Vergnügen mir sowas einzufangen. Leute die darauf reinfallen, haben es nicht besser verdient.

 

[pcblizzard]

Das soll wirklich ein Bundestrojaner sein? Kommt mir seltsam vor, vorallem weil rechts "Bezahlen PaySafeCard" steht.

 

[purzelbär]

mir ist bewusst, dass es schon etliche Themen zum Bundestrojaner gibt. Ich dachte auch, bekannte Virenprogramme würden den Virus kennen und bekämpfen. Jedoch scheinbar nicht die Security Essentials von Microsoft.

Das Problem ist: viele Virenschutz Programme haben mit der Erkennung dieser Ransoms die es mittlerweile in hunderten oder gar tausenden Varianten gibt, Probleme diese zu erkennen und zu blockieren/löschen. Wenn deine Schwester kein Systembackup hat könnt ihr versuchen das System zu bereinigen oder nach einer Datensicherung mit zum Beispiel einer Live CD das System neu aufzusetzen. Siehe auch hier: https://www.computerbase.de/forum/threads/bundestrojaner.1204948/

rofl, ich hatte noch nie das Vergnügen mir sowas einzufangen. Leute die darauf reinfallen, haben es nicht besser verdient.

Einmal ist immer das erste Mal und man muss dafür keine Schmudelseiten ansteuern um sich so etwas einzufangen.

Das soll wirklich ein Bundestrojaner sein? Kommt mir seltsam vor, vorallem weil rechts "Bezahlen PaySafeCard" steht.

Ja das ist eine Variante dieser UKASH Ransoms bzw Trojaner

 

[punkrockfan]

rofl, ich hatte noch nie das Vergnügen mir sowas einzufangen. Leute die darauf reinfallen, haben es nicht besser verdient.

Ja und all die senilen Leutchen die auf den Enkeltrick reinfallen haben es auch nicht anders verdient,ne?

Es gibt genug unschuldig geistig etwas hintenanstehende Leute, willst die jetzt alle für nen billigen Witz und bischen Aufmerksamkeit diskriminieren, Du TROLL?

 

[grenn]

@pcblizzard
Der BKA/Gema Erpresser Virus wird oft mit dem Bundestrojaner verwechselt.

 

[Nightmare25]

Leute die darauf reinfallen, haben es nicht besser verdient.

Mögest du für einen derart dummen Kommentar auch mal jemanden so richtig auf den Leim gehen. Leute gibts ... unfassbar.

Was sind denn 200-500 Mindestlöhne über den daumen gepeilt ??

 

[purzelbär]

@pcblizzard
Der BKA/Gema Erpresser Virus wird oft mit dem Bundestrojaner verwechselt.

Das stimmt und fälschlicherweise werden die GEMA/BKA/GVU Ransoms allgemein als Trojaner bezeichnet weil sich das schon so "eingebürgert" hat. Mit dem richtigen Bundestrojaner haben diese Ransoms nichts zu tun, die Macher dieser Ransoms haben nur ein Ziel: Den Leuten das Geld aus der Tasche zu ziehen und wer darauf reinfällt und bezahlt wird dafür "belohnt" das sein System doch nicht "freigeschaltet" wird.

 

[Miyamori]

Naja, vom Niveau ist der Text ja noch unter Nigeria-Scam. Und wer da die PaySafeCard zückt, aber nicht weiß das es im deutschen Strafrecht keine Artikel gibt und keine Strafen auf Basis von Mindeslöhnen gibt, anstatt sich zu informieren...

Wenn mich die Ansicht zu einem Troll macht und man mir böses wünscht, OK, kann ich mit leben.

 

[purzelbär]

Ich denke mal wenn ich ne Boot CD mache, krieg ich das mit Malwarebytes wieder weg,

Malwarebytes kriegst du nicht vernünftig auf eine Boot CD, das ist nicht dafür ausgelegt. Wenn dann hole an einem sauberen PC die Kaspersky Rescue Disk 10: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html brenne die als iso, boote das befallene Notebook mit dieser Boot CD und nutze damit die Kaspersky Windows Unlocker Funktion: http://support.kaspersky.com/de/viruses/solutions?qid=208641247(zuerst aber bitte vorher die Kaspersky Signaturen aktualisieren). Danach mache mit der Kaspersky Rescue Disk einen Komplett Scan, boote das Notebook danach wieder. Lösche alle Temporären Files, und hole dann Malwarebytes Free und mache damit auch einen Komplett Scan des Notebooks. Wenn du willst und überprüfen willst ob die Ransoms Variante im Hintergrund Rootkits runtergeladen hat, dann hole anschliessend Malwarebytes Anti Rootkit und scanne auch damit das Notebook wobei ich nicht glaube das diese Ransom Rootkits nachlädt(aber man weiß ja nicht). Last but not least überlege dir ob du nicht MSE gegen ein anderes Virenschutz Programm ersetzen möchtest. Bist du nicht an einer Bereinigung interessiert und entscheidest dich fürs formatieren, dann ignoriere dieses Posting.

Ich hab auch keine Ahnung wie ich mir den eingefangen hab bzw. meine Schwester.

Jetzt muss ich ja doch mal grinsen also die Schwester soll womöglich schuld daran gewesen sein wäre ich deine Schwester, bekämest du einen Satz heisse Ohren

 

[bu1137]

Ich hab den Virus auch erst grad heute wieder jemandem entfernen müssen:

- Booten im abgesicherten Modus mit Eingabeaufforderung (danke für den Tipp purzel, hat funktioniert)
- explorer starten
- %APPDATA% in Adresszeile eingeben
- skype.dat löschen

reboot. java deaktivieren oder besser noch deinstallieren. virencheck.

 

[purzelbär]

Booten im abgesicherten Modus mit Eingabeaufforderung (danke für den Tipp purzel, hat funktioniert)

Danke fürs Bedanken lösche sicherheitshalber alle Temporären Files falls du das noch nicht getan hast und mach sicherheitshalber einen Komplett Scan mit Malwarebytes Free das ich bei mir immer installiert lasse.

reboot. java deaktivieren oder besser noch deinstallieren. virencheck.

es reicht aus wenn man bei Java das Java Plugin für die Browser deaktiviert. Ein deinstallieren von Java selbst ist nicht erforderlich.

 

[_Systemfehler_]

Mal eine Anmerkung nebenbei:
Wir haben gar keine Artikel im StGB.
Die Paragraphen 128 und 202 haben/hatten überhaupt nichts mit dem Thema illegaler Downloads oder KiPo etc zu tun. Der §128 ist seit 1968 gänzlich weggefallen und gehörte zum Abschnitt (§123-145d) der Straftaten gegen die Öffentliche Ordnung (Angehöriger einer Verbindung, deren Verfassung und Zweck geheim gehalten werden soll). Der § stammt noch aus dem "Strafgesetzbuch für das deutsche Reich" von 1871.
Der §202 behandelt das Briefgeheimnis und das Ausspähen/Abfangen von Daten.
Ein Strafmaß in Höhe von Mindestlöhnen ist mir auch gänzlich unbekannt, die meinen sicherlich Tagessätze.

Was die Burschen nun obendrein mit einem Foto von der Webcam bezwecken wollen, bleibt mir auch schleierhaft.

Wenn das nicht so traurig wäre, könnte man herzlich darüber lachen.

 

[bu1137]

Das Foto mit der Webcam überrascht die Leute. Und das funktioniert ziemlich gut.

@purzelbär: Natürlich genügt deaktivieren - aber fast niemand braucht heutzutage noch Java.

 

[ToXiD]

mir ist bewusst, dass es schon etliche Themen zum Bundestrojaner gibt.

Dann werden wohl noch etliche Themen geschlossen. Ich fange hier mal an.