ComputerBase Menü
Aktuelles

Bundestrojaner

Die nächste Welle oder besser gesagt die nächste Variante der UKASH Ransom rollt an bzw ist da um PC's befallen zu können:
BKA-Trojaner: Neue Version lädt Kinderpornos auf PC
Zum Vergrößern anklicken....
Der berüchtigte BKA-Trojaner ist in einer neuen, extrem fiesen Version im Umlauf: Der Schädling lädt Kinderpornographie auf Ihren Rechner herunter und täuscht anschließend vor, dass das Bundeskriminalamt daher gegen Sie ermittele. Auch bei dieser neuen Version des BKA-Trojaners handelt es sich um sogenannte Ransomware. Dabei wird der PC des Nutzers in Geiselhaft genommen und erst gegen Zahlung einer bestimmten Geldsumme wieder entsperrt.

Um der Forderung Nachdruck zu verleihen, agieren die meisten Erpresser-Trojaner zugleich als Scareware, die den Nutzer erschrecken und dadurch gefügiger machen soll. Der BKA-Trojaner beispielsweise gibt sich als offizielle Software des Bundeskriminalamts aus und verlangt die Zahlung einer Geldbuße, damit es nicht zu einem Verfahren gegen den Nutzer kommt.
Zum Vergrößern anklicken....
Quelle: chip.de: http://www.chip.de/news/BKA-Trojaner-Neue-Version-laedt-Kinderpornos-auf-PC_60386424.html
Das perverse bzw gemeine daran ist das tatsächlich im Hintergrund Kinderporno Bilder auf dem infizierten PC abgespeichert werden und deren Besitz in Deutschland verboten ist egal woher die Bilder kommen. Wir sollten also alle vorgewarnt sein und wer sich noch nicht damit beschäftigt hat, sollte sich jetzt noch schnell mit dem Thema Systembackup befassen und eines machen bevor er vielleicht an diese neue Version der Ransom gerät und die sein System infiziert.

Desweiteren habe ich heute mit dem einen PC Fachmann telefoniert der seinen PC Laden ungefähr 35 km von hier entfernt hat und im Gespräch erklärte er mir wenn er Kunden hat die mit einer dieser Erpresser Ransom infiziert ist, entscheidet er vor Ort an dem betroffenen PC ob er erfolgreich eine Bereinigung durchführen kann oder ob es besser und sicherer wäre das System zu formatieren und Wndows neu aufzusetzen. Er sagte mir er könne nie pauschal sagen ob eine Bereinigung ausreicht oder ob das jeweilige befallene System formatiert und neu aufgesetzt werden müsse. Deshalb schaut er jedes befallene System vorher genau an, entscheidet dann und sagt dem Kunden was er empfiehlt. In den meisten Fällen die er bis jetzt zu betreuen hatte, reichte aber eine Bereinigung aus und keiner dieser Kunden kam später zu ihm zurück mit dem Vorwuf das die Bereingung nicht ausreichend gewesen wäre weil ihr System noch immer oder schon wieder von Malware heimgesucht worden wäre.
Der hier ortsansässige PC Fachmann macht das genauso: er schaut sich jeweils das befallene Windows System der verschiedenen Kunden die zu ihm kommen an, analysiert das jeweilige System was an Malware drauf ist und entscheidet dann auch jeden Fall einzeln ob das System bereinigt werden kann oder ob er es besser formatieren und Windows neu aufsetzen muss.
Ergänzung ()

Denn einige meiner Bekannten bzw. Verwandte verwenden leider immer noch Win XP, und das dauert dann recht lange, und das werden Sie auch noch verwenden bis es Updates dafür gibt. Denn es dauert bei denen nicht lange, und die haben sich wieder was eingefangen. Wenn es hartnäckige Viren als Ransoms sind, wird natürlich falls vorhanden Backup eingespielt, oder neu installiert.
Zum Vergrößern anklicken....
Kuschelbär, du hast aber anscheinend lernresisdente und fahrläsig handelnde Bekannte in deinem Bekanntenkreis die immer wieder "Opfer" weden :D Und auch wenn die XP haben, können die das nicht XP in die Schuhe schieben weil auch ich und meine Frau und noch viel andere verantwortungsbewusste User XP verwenden, das pflegen und sich nicht mit Rasoms oder anderer Malware infizieren. Sag deinen Bekannten mal mit Nachdruck Sie sollen mal ihr Surfverhalten grundlegend ändern und Schmuddel und Crackseiten meiden sowie ihr Java Plugin für die Browser gefälligst deaktivieren und sich um ihr System mitsamt Programmen kümmern und alles updaten. Fruchtet das nicht, würde ich an deiner Stelle denen nicht mehr helfen und die zu Profis in eine PC Werkstatt schicken damit es denen dort ml richtig Geld kostet. Was meinst du wie das denen schmerzen wird wenn die Euro Scheine über die Ladentheke der PC Werkstatt den Besitzer wechseln :D
 
Zuletzt bearbeitet:
Sag deinen Bekannten mal mit Nachdruck Sie sollen mal ihr Surfverhalten grundlegend ändern und Schmuddel und Crackseiten meiden sowie ihr Java Plugin für die Browser gefälligst deaktivieren und sich um ihr System mitsamt Programmen kümmern und alles updaten. Fruchtet das nicht, würde ich an deiner Stelle denen nicht mehr helfen und die zu Profis in eine PC Werkstatt schicken damit es denen dort ml richtig Geld kostet. Was meinst du wie das denen schmerzen wird wenn die Euro Scheine über die Ladentheke der PC Werkstatt den Besitzer wechseln
Zum Vergrößern anklicken....
Glaub mir purzelbär, ich mache dennen dauernd Druck, auch habe ich dennen einige male nicht geholfen, da wird einfach weiter gesurft, und Plug- ins im Browser aktiviert, die ich deaktiviert habe, sind immer die gleichen 2 - 3 leuts.:D
Sie arbeiten viel, und meinen keine Zeit zu haben sich um die Sicherheit des System zu kümmern.
Einige sind lernfähig, und machen auch Backup, da brauch ich dann nicht viel zu tun, einige spiele es auch selbst drauf mittlerweile, aber naja einige wollen es auch nicht lernen.:mad:

Aber mal schauen, auch die paar werd ich noch umkrempeln, braucht halt noch seine Zeit.:evillol:

Danke für die Info von Chip purzelbär, hatte es noch nicht gelesen.;)
 
Zuletzt bearbeitet:
aber naja einige wollen es auch nicht lernen.:mad:

Aber mal schauen, auch die paar werd ich noch umkrempeln, braucht halt noch seine Zeit.:evillol:
Zum Vergrößern anklicken....
Und bei denen musst du konsequent sein und das umsetzen:
Fruchtet das nicht, würde ich an deiner Stelle denen nicht mehr helfen und die zu Profis in eine PC Werkstatt schicken damit es denen dort ml richtig Geld kostet. Was meinst du wie das denen schmerzen wird wenn die Euro Scheine über die Ladentheke der PC Werkstatt den Besitzer wechseln :D
Zum Vergrößern anklicken....
Ich wette mit dir das wird helfen weil jeder nicht gerne seine Geldbörse weit aufmacht und die PC Läden/Werkstätten machen zumeist dann sogar noch bezahlbare Pauschalpreise und verrechnen den Kunden nicht jede Arbeitsstunde die Sie mit den infizierten PC's der Kunden beschäftigt sind(kenne ich so von den 2 Bekannten von mir bei Privatleuten/kunden die zu denen kommen).
 
purzelbär schrieb:
Und bei denen musst du konsequent sein und das umsetzen:

Ich wette mit dir das wird helfen weil jeder nicht gerne seine Geldbörse weit aufmacht und die PC Läden/Werkstätten machen zumeist dann sogar noch bezahlbare Pauschalpreise und verrechnen den Kunden nicht jede Arbeitsstunde die Sie mit den infizierten PC's der Kunden beschäftigt sind(kenne ich so von den 2 Bekannten von mir bei Privatleuten/kunden die zu denen kommen).
Zum Vergrößern anklicken....
Glaub ich weniger, so lange sich der Rechner anschalten läßt, wird nichts passieren, da muß erst wohl ein Verschlüsselungs Trojaner drauf kommen, wenn die Daten nicht mehr zu retten sind, dann könnte es vielleicht was werden, mit Backup machen bzw. Surfverhalten ändern.
Cracks nutzen die nicht, bei so was würd ich auch nie helfen, wenn dann nur Format und neu aufsetzen.:D
 
Mann oh Mann was sind denn das für welche :freak:

bei so was würd ich auch nie helfen, wenn dann nur Format und neu aufsetzen.:D
Zum Vergrößern anklicken....
Und genau das ist dein Fehler :) Du solltest denen gar nichts mehr machen auch nicht Format C, so das die "Kanditaten" dazu gezwungen sind in einen PC Laden/Werkstatt zu gehen und wenn dort Format C gemacht werden muss und deine Kanditaten dann die Rechnung präsentiert bekommen, bekommen die einen(hoffentlich heilenden)Schock da wette ich mit dir.
 
Pff. Beschränkte Userkonten, Admindetails behältst du. Installationen durch dich per Teamviewer. Einen per Passwort geschützten, guten Virenscanner. Danach ist es zwar nicht Bulletproof (ist es ja nie, hatten wir schon), aber seehr nahe dran :D
 
Merle, du glaubst doch nicht das sich Kuschelbärs Kanditaten das gefallen lassen würden :D Der Kuschelbär ist viel zu nett zu denen und zu hilfsbereit. Dessen Kanditaten müssten echt mal in den sauren Apfel beißen müssen und ihre infizierten Systeme bei einem Fachmann bereinigen lassen müssen um zu sehen wie teuer ihnen ihre Fahrlässigkeit und Ignoranz kommt.
 
Naja... Natürlich wollen die das nicht. Aber wenn die es anders nicht lernen... Ein Monat kann schon abschreckend sein.
Sollte natürlich dennoch eher scherzhaft gemeint gewesen sein :)
Bei manchen ist es einfach besser.
 
Sagen wir es so Merle: es gibt hoffnungslase Fälle die immer wieder ein Dummen(Kuschelbär)finden der ihnen ihren Murks behebt :freak: Traurig so etwas.
 
Das mache ich auch. Nur gewöhnt man sich nach 10 Jahren mit der gleichen Kacke ab, es umsonst zu machen. Und es wird jedes Mal teurer. Aber Familie bleibt unter Marktsatz. Wenns keine Dummheit war, dann auch umsonst :D
Das erzieht ungemein.
 
Weißt du wieviel Geld du da quasi verschenkt hast :freak: :D ich hab es zum Glück hier nur mit dem eigenen PC und den meiner Frau sowie dem Notebook meines Schwagers zu tun der mir im Gegenzug bei anderen Dingen behilflich ist und mit dem wir uns gut verstehen. Format C war bei ihm aber auch noch nicht nötig und Virenbefall hatte er auch noch nicht.
 
Merle schrieb:
Pff. Beschränkte Userkonten, Admindetails behältst du. Installationen durch dich per Teamviewer. Einen per Passwort geschützten, guten Virenscanner. Danach ist es zwar nicht Bulletproof (ist es ja nie, hatten wir schon), aber seehr nahe dran :D
Zum Vergrößern anklicken....
Die Idee ist zwar nicht schlecht, hatte es schon mal so weit, die sind nicht drauf eingegangen.:D
purzelbär schrieb:
Sagen wir es so Merle: es gibt hoffnungslase Fälle die immer wieder ein Dummen(Kuschelbär)finden der ihnen ihren Murks behebt :freak: Traurig so etwas.
Zum Vergrößern anklicken....
Naja schließlich sind es gute Bekannte, und der eine ist KFZ Mechaniker, was glaubst du, was der für mich schon alles machen mußte.:D
purzelbär schrieb:
Weißt du wieviel Geld du da quasi verschenkt hast :freak: :D ich hab es zum Glück hier nur mit dem eigenen PC und den meiner Frau sowie dem Notebook meines Schwagers zu tun der mir im Gegenzug bei anderen Dingen behilflich ist und mit dem wir uns gut verstehen. Format C war bei ihm aber auch noch nicht nötig und Virenbefall hatte er auch noch nicht.
Zum Vergrößern anklicken....
Wenn ich so nachdenke, hat der eine für mich mehr reparieren müssen, halt nur am Auto, und da hab ich auch so einiges eingespart an Kosten. Naja irgendwie versuchen wir uns immer irgendwie zu einigen.:D

Aber wünschen würde ich es mir schon, das sie wenigsten Backup machen würden, sind halt nicht immer Ransoms.;)
Kein Plan, wie die sich das alles einfangen, ich krieg so was nie.:king:
 
Wenn du Gegenleistungen bekommst in Sachen Autoreparaturen dann geht das ja noch aber trotzdem müssten deine Bekannten besser mit ihren PC's umgehen. Dein Bekannter pfuscht doch auch nicht wenn er am Auto die Bremsbeläge wechselt und macht das Gewissenhaft und die Gewissenhaftigkeit müsste er auch bei seinem PC walten lassen.
 
kammerjaeger1 schrieb:
Weil die Frage sinnlos ist! Wenn ich scanne und untersuche, dann umfassend und nicht nur isoliert/gezielt! ;)
Zum Vergrößern anklicken....
ok, ich versuche es mal anders:
die ransomware-infektion zeichnet sich doch durch %appdata%\skype.dat und %appdata%\skype.ini aus.
in dem von mir verlinkten thread geht es aber auch noch um %userprofile%\3541019.exe.
welchen sinn und zweck hat diese datei?
um welches zusätzliche schadpotential geht es genau?
wenn du so gründlich vorgehst, wie du vorgibst, wirst du das doch beantworten können.
*
dass die ransomware direkt mit weiteren schädlingen in verbindung stehen kann, zeigt auch diese beschreibung:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Urausy.C
"Trojan:Win32/Urausy.C may be installed on your computer by other malware, or it may arrive on your computer via a drive-by download from a compromised website."

und auch diese:
http://about-threats.trendmicro.com/us/malware/TROJ_RANSOM.MOK
"This Trojan arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites."
 
Merle schrieb:
Pff. Beschränkte Userkonten, Admindetails behältst du. Installationen durch dich per Teamviewer. Einen per Passwort geschützten, guten Virenscanner. Danach ist es zwar nicht Bulletproof (ist es ja nie, hatten wir schon), aber seehr nahe dran :D
Zum Vergrößern anklicken....

Es geht viel einfacher:
Ich würde den Bekannten Returnil installieren. Dann können sie machen, was sie wollen, ohne ihr System zu versauen. Das ist im Prinzip die moderne Form der "Wächterkarte". Sowas setzen wir gezielt in sensiblen Umgebungen mit mehreren Usern wie Wohngruppen ein, wo niemand nachvollziehen kann, was der einzelne User so treibt.



@ emlyn d.

Scheinbar hast Du nichts begriffen!
Die Entfernung eines Schädlings anhand eines einzelnen Beispiels zu diskutieren ist absolut sinnlos! Es geht um eine Fülle an Informationen und Schritten, die niemals pauschal beantwortet werden können und sollten! Daher werde ich auf diese völlig hirnrissige Frage nicht eingehen!
 
Ich musste jetzt schmunzeln, weil es dir offensichtlich noch nicht aufgefallen ist:
Viele Menschen (um genau zu sein die meisten) sind Idioten. :D
 
kammerjaeger1 schrieb:
Es geht viel einfacher:
Ich würde den Bekannten Returnil installieren. Dann können sie machen, was sie wollen, ohne ihr System zu versauen. Das ist im Prinzip die moderne Form der "Wächterkarte". Sowas setzen wir gezielt in sensiblen Umgebungen mit mehreren Usern wie Wohngruppen ein, wo niemand nachvollziehen kann, was der einzelne User so treibt.
Zum Vergrößern anklicken....
Danke dir für den Tipp, gut zu wissen, dass es sowas gibt.;)
 
Auch im Bezug auf den neuesten "BKA-Trojaner"(Kinderpornos) empfiehlt heise.de folgendes,wenn man solche Ramsonware
mit diversen AV-Scannern nur bereinigen will,ohne Windows neu einzuspielen:

Das alles ist natürlich immer eine Krücke für diejenigen, die partout ihr System retten wollen. Die bessere Vorgehensweise ist es, die Sachen, die man aufheben möchte, in Sicherheit zu bringen und das System einschließlich des Betriebssystems komplett neu einzurichten. Nur so kann man ganz sicher sein, dass danach wieder alles richtig sauber ist. (ju)
Zum Vergrößern anklicken....
http://www.heise.de/security/artikel/Unrat-des-BKA-Trojaners-finden-und-loeschen-1859558.html

So sollte es auch gemacht werden.
 
Da sieht man mal wieder wie die sogenannten Fachmagazine damit umgehen :freak: bei chip.de wird eine Bereinigung mit der Kaspersky Rescue Disk oder Hitman Pro empfohlen und heise empfiehlt letzendlich eine Neuinstallation von Windows. Ich finde, weniger versierte User die kein zeitnahes Systembackup haben, sollten entweder selbst ihr Windows formatieren und neu aufsetzen(wenn Sie sich das zutrauen)oder das von einem erfahrenen User oder bei einem PC Fachmann machen lassen bzw gleich zu einem PC Fachmann gehen und sich von dem beraten lassen ob der eine Bereinigung durch sich(dem Fachmann)empfiehlt oder das neu aufsetzen von Windows. Der Vorteil eines PC Fachmannes in einem PC Laden/Werkstatt ist meiner Meinung nach auch dieser: er steht dafür gerade das er professionell arbeitet und wenn es später zu berechtigten Reklamationen des Kunden kommt die der Arbeit des PC Fachmannes zuzuschreiben bzw. "anzulasten sind, dann steht der PC Fachmann dafür gerade, zeigt sich kooperativ und wird dem User wohl kaum abweisen.
Die nach wie vor beste Lösung finde ich ist aber wenn man in reglmässigen Abständen seine privaten Dateien(Fotos, Musik usw.)sichert(auf DVD, USB Stick, externe Festplatte usw.)und wenn man ebenso regelmässig sog. Systembackups macht vom sauberen System.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Bundestrojaner: Kein einziger erfolgreicher Einsatz seit 2017
4 5 6
Antworten
111
Aufrufe
13.806
SIR_Thomas_TMC
SIR_Thomas_TMC
A
iPad Bundestrojaner oder BKA Troajner Warnung jetzt wollen die 100€
Antworten
13
Aufrufe
11.215
wazzup
wazzup
A
bundestrojaner entfernen
2
Antworten
26
Aufrufe
8.759
emlyn d.
E
Justin_Sane
Bundestrojaner auf Win7 Enterprise
Antworten
7
Aufrufe
1.103
frogger9
frogger9
B
  • Gesperrt
Bundestrojaner neuerdings mit Webcam Foto?
Antworten
18
Aufrufe
5.359
ToXiD
ToXiD
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz