geleakter NSA Trojaner bin ich betroffen?

[derGrashalm]

Hallo,

nachdem ich vor sieben Tagen mit Chrome eine Internetseite besuchte ging trotz ublock Origin ein Popup auf. Was auch richtig aggressiv mit diesen Fake Benachrichtungsdialogen versucht hat mir ein Addon unter zuschieben. Jedenfalls startete der Rechner kurze Zeit darauf von selber neu. Ein Scan mit Emisoft förderte nichts zu Tage. Dieser Artikel auf heise verunsichert mich nun etwas https://www.heise.de/security/meldung/Veroeffentlichte-NSA-Hackersoftware-ist-offenbar-echt-3298140.html?wt_mc=rss.security.beitrag.atom . Was meint ihr besteht Handlungsbedarf? Im Artikel wird beschrieben das der Trojaner Malware nach lädt und sich dann selbst durch einen neustart löscht.

 

[kidlon]

Und wenns im Aquarium landet.. Sitzt der Aluhut noch?

Na gut.. jetz mit Ernst: Warum sollte es die NSA auf dich absehen und warum verstecken die diesen Trojaner auf irgend einer willkürlichen Webseite?

 

[Black&White]

Was meinst du mit Handlungsbedarf?
Wenn es so ist, wirst du ihn eh nicht löschen können. Gerade von der nsa, dass ist wie Krebs und streut.

Meiner Meinung nach ist aber der größte Virus/Trojaner Windows, was da alle geloggt und weitergegeben wird, willst du besser gar nicht wissen

 

[derGrashalm]

Und wenns im Aquarium landet.. Sitzt der Aluhut noch?

Na gut.. jetz mit Ernst: Warum sollte es die NSA auf dich absehen und warum verstecken die diesen Trojaner auf irgend einer willkürlichen Webseite?

Textverständnis scheint nicht deine Stärke zu sein, die NSA Tools wurden geleakt, sind jetzt also für kriminelle jeglicher Fasson verfügbar.

 

[frkazid]

wenn die tools geleakt wurden kannst du von ausgehen das die antivirenhersteller ebenfalls zugriff haben und ihre datenbanken entsprechend anpassen.

du könntest ja mal mit adwcleaner und evtl. noch malwarebytes rüber gehen.

halte die "bedrohung" durch nsa-tools aber für äußerst gering ;-)

 

[kidlon]

@derGrashalm

stimmt, habe ich nicht gelesen.

Tut mir Leid.

Dann ist es ja doch eine gefährliche Situation.

 

[chrigu]

auf welcher seite hast du gesuft, als du die meldung bekamst? und welche meldung genau hat dein virenjäger gegeben?

 

[PsychoPC]

Welche Internetseite denn? Entweder Adwcleaner & Malewarebyte drüber laufen lassen, oder Bachup machen und Clean neuinstallation deines Windows durchführen...

 

[AngryAngel]

ich denke auch das die wahrscheinlichkeit höher ist, daß du dich mit einer Handelsüblichen Malware infiziert hast, als ein NSA Trojaner.
Erst recht aufgrund der plumpen Benachrichtigungsdialgen.
Ich gehe davon aus das die NSA da mehr im petto hat, als zu hoffen das ein potentieller Kandidat in komischen Dialogen auf ja klickt.

 

[leipziger1979]

Die Rede ist von einigen hunderttausend, sind wir großzügig, 1 Million Rechner.
Bei geschätzten 3 Milliarden Windows "Rechnern" weltweit entspricht das 0,03% bzw. weniger aufgrund der großzügigen Rundung.
Wie hoch ist wohl die Chance ?

 

[Hito360]

nötig wirds nicht sein, aber du kannst ja einfach mal formatieren und Betriebssystem neu installieren. Empfehle aber Linux wenn der NSA-Trojaner Windows-Geräte angreift..

 

[Kn0wIaDg3]

Sag auf jeden Fall Bescheid wenn du noch was herausgefunden hast Grashalm.

 

[Wampenstorch]

Eigentlich fallen mir auf die schnelle nur vier Arten von Seiten ein: porn, gratis Minispiele "beliebt bei muttis und so"
Streaming Seiten und kram für lau seiten

 

[chrigu]

das sind nicht unbedingt dubiose websiten, die befallen sind, es können auch unbemerkt des seiten-betreibers werbefenster missbraucht worden sein.
aber lassen wir mal den grashalm erzählen was genau sache ist, statt ins leere zu spekulieren.

 

[Amischos]

Hier gibt es eine Anleitung wie du testen kannst.

https://www.youtube.com/watch?v=8NNGyZTXqOs

 

[NarutoUzumaki]

Du wirst wahrscheinlich keinen NSA-Trojaner haben, denn laut meines Wissens nach, wird bei einem Befall keine Pop-Ups angezeigt.

Bitte lade dir folgende Programme herunter, damit kannst du dann deinen PC scannen:

- Malwarebytes Anti-Malware: https://de.malwarebytes.com/
- AdwCleaner: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mache einen Vollscan. Wenn etwas gefunden wurde, dann bitte löschen lassen, falls Neustart nötig, dann bitte PC neu starten.
Nach der Bereinigung dann bitte alle Browser-Einstellungen zurücksetzen.

Chrome: Erweiterte Einstellungen -> Einstellungen zurücksetzen.
Internet-Explorer: Systemsteuerung -> Netzwerk und Internet -> Internetoptionen -> Erweitert -> Zurücksetzen und Haken setzen.

Sicherheitstipps zur Vorbeugung:

- Programme nur aus sicheren Quellen herunterladen (Herstellerseite, ComputerBase Downloads, ...)
- Mitgelieferte Installer (z.B "Sicherer CHIP-Installer", Softonic Downloader, ...) nicht verwenden, sondern Manuelle Installation wählen
- Softwareinstallationen über Manuelle Installation, bei angebotener Software Haken entfernen

Mit freundlichen Grüßen

NarutoUzumaki

 

[jurrasstoil]

Du wirst wahrscheinlich keinen NSA-Trojaner haben, denn laut meines Wissens nach, wird bei einem Befall keine Pop-Ups angezeigt.

Er sagt ja auch nicht, dass er sich einen Trojaner von der NSA eingefangen hat, sondern dass es ein Trojaner ist, der den auf WikiLeaks veröffentlichten und vorher von der NSA genutzten Exploit benutzt.

 

[PsychoPC]

@NarutoUzumaki

ähm sind alle deine Beiträge unüberlegt und nur nachgeschrieben? Der TE hat eine Internetseite besucht wie geschrieben aber jetzt vermutet er durch den heise Bericht einen NSA Trojaner oder ähnlichen, nur gibt er leider nicht an welche Seite das gewesen ist und was zu machen wäre wurde ihn auch geschrieben was nur wiederholst. Und keiner weiß genau wie solch ein Trojaner sich aufm PC einrichtet da TE sich eh nimmer meldet egal...

 

[Oli_P]

@Euromaster00: Danke für den Link. Hab das mal probiert und ich schein nicht betroffen zu sein

 

[Lunke]

Das ist wie im normalen Leben. Kaum liest man mal was in den Medien wegen Terror, "kriminellen Ausländern" etc. fühlt man sich plötzlich bedroht und sieht überall potentielle Terroristen und Kriminelle, obwohl die Chance, davon betroffen zu sein, verschwindend gering ist im Vergleich zu anderen Bedrohungen (Tausende von Toten jährlich Verkehrsunfälle oder multi-resistente Keime in Krankenhäusern aufgrund mangelnder Hygiene die der Porfitgier geopftert wurde, etc. Aber davor hat man keine Angst, weil es nicht ständig in der Zeitung steht. Der Mensch ist eben ein sehr irrationales Wesen)

Genauso hier: Du könntest dir irgendeinen Virus / Trojaner eingefangen haben. Oder auch nichts. Aber wir können dir das aus der Ferne schwer sagen. Ich würde empfehlen - vor Ort - einen Computer-Spezialisten aufzusuchen, der das ernsthaft unter die Lupe nehmen kann. Wobei ich sagen muss, dass Werbefenster, die uBlock Origin umgehen, jetzt noch kein Anzeichen dafür sind, dass du einen Virus hast (speziell wenn die Werbung dich dazu nötigt, etwas zu installieren. Falls du den Virus doch schon auf dem PC hast, warum sollte man dich dann dazu bringen, nochmal etwas zu installieren)
Eine komplette Neuinstallation des Betriebssystems wäre noch eine Option, wenn du auf Nummer sicher gehen willst.