Polizei sperrt Internet

[Labs-4-Games]

Hallo Forum
Heute hat die Polizei angeblich meinen Browser gesperrt in Google Chrome stand aufeinmal das der Browser Gesperrt wurde und das ich 100€ Strafe Zahlen soll die ich mit einer Paysafecard Bezahlen sollte das kam mir schonmal extrem unseriös.
Kurz zuvor habe ich was auf Origin mit einer Paysafecard gekauft.Der Browser ließ sich nicht mehr schließen+keine Tabs gingen mehr auf aber alles außer die Polizeiseite ging zu und da war sogar ne IP-addresse 172. den rest hab ich vergessen danach hab ich meinen Computer neu gestartet und auf cmd meine IP nach geprüft und da ist mir aufgefallen das die IP der ''Polizei'' falsch war. Deshalb bin ich mir Ziemlich sicher das es ein Maleware Fake war aber ich kann mich ja auch irren hab natürlich den Cache und den Verlauf gelehrt.

 

[hiredbrain]

hat nichts mit der polizei zu tun, ist ne art "virus": rechner vom netz trennen, wichtige daten mit ner bootdisk wie etwa partition magic auf nem stick sichern, danach formatieren und windows neu aufsetzen.

 

[PropHunt]

Bevor dir diverse Spezis fälschlicherweise raten werden, dass du (auch noch ohne Fachkenntnisse) deinen Rechner mit diversen Tools befummeln sollst, setze die Kiste einfach neu auf. Spart dir Zeit und Nerven und gibt dir vor allem die Sicherheit nachher ein sauberes System zu haben.

Und los geht die Diskussion...

 

[Gangolf]

Natürlich ist es ein Fake. Würde alle Daten sichern und den PC neu aufsetzen, aber das ist nur meine Meinung. Kannst auch diverse Quacksalbertools zum saubermachen des PCs nehmen, dafür kann sich das Teil immer noch irgendwo verstecken.

Schau zB mal hier: hier.

 

[MPille]

Eventuell hast Dir da was eingefangen.Von den Bu.... kommt sowas sicher nicht.Check mal auf Viren und sonstiges.

 

[Yiasmat]

Alleine das die Polizei einfach so, ohne richterlichen Beschluss, Dein Internet sperrt kam Dir nicht spanisch vor? Oh man. Noch ein Unwissender der vom "BKA Virus" noch nix gehört oder gewusst hat. Einfach mal die Videos von SemperVideo auf youtube dazu angucken:

http://www.youtube.com/watch?v=eelJ1zhmRJo

Du hast Dir irgendwas eingefangen was Du schnellstens beseitigen solltest und in Zukunft Schmuddel und andere Seiten gar nicht mehr besuchen denn da hast Du den 100 pro her. Heißt PC vom Netz und das BS neu afsetzen anstatt mit irgendwelchen Tools da rumzufummeln.

 

[Nightmare25]

Gesperrt wurde und das ich 100€ Strafe Zahlen soll

Google Bildersuche reinhauen und "BKA Trojaner" eingeben, ich hoffe dann weisste was du dir eingefangen hast.

 

[PropHunt]

Alleine das die Polizei einfach so, ohne richterlichen Beschluss, Dein Internet sperrt kam Dir nicht spanisch vor? [...]

So als DAU, der mal was von der NSA usw. gehört hat, hätte ich mich ehrlich gesagt nicht gewundert.

 

[Dunkelschwinge]

Plattmachen und neu aufsetzen. Keine Reparaturversuche starten.

Von ner Linux CD Booten, daten sichern und das nächste mal etwas vorsicht walten lassen wo du dich rumtreibst.

 

[Tigerass 2.0]

Was ihr alle für einen scheiß schreibt....
Dann schreibt doch besser garnichts. Macht es euch so unglaublich spaß immer zum Formatieren zu raten?

Das ist de neue art des gema frauds, hat mit dem trojaner rein garnichts zu tun. Du hättest chrome einfach mit dem taskamanager killen sollen und dann den cache löschen. Fertig.
Diese Version kommt auf, da java nicht mehr so gut exploited werden kann (eigentlich garnicht mehr).

 

[purzelbär]

Da sagst du was tigerass hier sind echt geniale Profis unterwegs. Zumal es noch nicht einamal die BKA/GVU Variante ist die Windows sperrt sondern nur den jeweiligen Browser.
@Labs-4-Games
Beende deinen Browser per Task Manager, mache mit zum Beispiel CCeaner(oder ähnlichem)eine Datenträgerbereinigung deines Systems die auch den Cache deines Browsers leert und dann ist der Spuk vorbei. Wenn du magst, kannst du danach sicherheitshalber mal dein System auf Malware und dware checken mit Malwarebytes Free(Vollständige Überprüfung), Adwceaner und mit Junkware Removal Tool.
Und für die "Formatierungsexperten" hier, hättet ihr mal a bisserl geschaut hier, hättet ihr gesehen das es schon einen Thread gibt der genau dise Art der Infektion behandelt bzw in dem darüber diskutiert wurde: https://www.computerbase.de/forum/threads/budespolizeitrojaner-webseiten.1262421/

danach hab ich meinen Computer neu gestartet und auf cmd meine IP nach geprüft und da ist mir aufgefallen das die IP der ''Polizei'' falsch war. Deshalb bin ich mir Ziemlich sicher das es ein Maleware Fake war aber ich kann mich ja auch irren hab natürlich den Cache und den Verlauf gelehrt.

Dann weißt du ja Bescheid verkehrt wäre es aber nicht, dein System mit den 3 genannten Scannern wegen Malware und Adware damit zu überprüfen.

 

[PropHunt]

Ach der Sicherheits"experte" purzelbär...

@Tigerass:

[...]hab natürlich den Cache und den Verlauf gelehrt.

 

[purzelbär]

Fragt sich nur wer hier von uns beiden der Panikmacher ist PropHunt Wenn du keine Ahnung davon hast welche Infektion bei Labs-4-Games zu Gange war, dann solltest du mal lieber nicht hilfesuchende User rebellisch machen mit Formatierungsanweisungen bei Infektionen die nur als Cache geladen wurden und schnell wieder beseitigt werden können ohne das davon was über bleibt. Ach ja ich vergaß ja: wäre dir das passiert, hättest du natürlich sofort den Formatierungsprozess bei dir in Gang gesetzt weil du zu bequem warst regelmässig Systemigeas/backups zu machen und irgendwelche Bereinigungen für dich ja gar nicht in Frage kämen

 

[PropHunt]

Protip: Er hatte doch schon gesagt, dass er diese Schritte eingeleitet hatte.
Dann frage ich mich: Wieso dann der Thread? Also ist da noch was anderes im Gange, oder die Antwort wird eh nicht gebraucht.

BTW:
Ich habe bei mir alles zentral auf dem Homeserver (Linux mit Backups logischerweise). Verstehe auch nicht, wieso sich (laut deines Postings) Formatierung und Backups auschließen sollen. Allerdings fällt es mir schwer auf dein Posting zu antworten, weil da gar nichts antwortwürdig ist.
Wenn du aber ein fachliches Gespräch haben willst, versuche es doch einfach nochmal.

 

[purzelbär]

PropHunt, eigentlich war das Thema schon durch weil der Threadseller instinktiv das Richtige getan hatte indem er sein system rebootete und dann seinen Cache leerte. Aber mir geht dann die Halskrause hoch wenn mehrere User hier schreiben bei solch einer "Infektion"(die ja nur temporär geladen war)müsse man sein System neu aufsetzen. Man sollte sich auch als helfender User erstmal informieren, mit was überhaupt der Threadseller konfrontiert wurde und dann entscheiden was man ihm für Tipps gibt. Ich hätte bestimmt nicht meine vorherigen Postings verfasst wenn der Threadseller zum Beispiel an eine wirkliche Malware wie zum Beispiel ZeroAccesses oder dergleichen geraten wäre die wirklich gefährlich sind und nur mit großem Aufwand(wenn überhaupt)zu bereinigen wären. In dem Fall hätte ich ihm auch zur Formatierung geraten oder ein vorhandenes Systembackup einzuspielen wenn er eines hätte.

 

[PropHunt]

Was für ein Fließtext. Ich verweise nochmals auf meinen "Protip".

 

[i7875K]

Hitman Pro runterladen, installieren, auf usb stick draufpacken, im Boot Menü USB Stick Starten, Reinigung - Fertig!

 

[purzelbär]

Gut gemeinter Tipp i7875K aber das bräuchte der Threadseller gar nicht machen weil er es nur mit einer sog. Bundespolizei Fake Sperrseite zu tun hatte(siehe den Thread den ich verlinkt hatte)und nicht mit einem BKA/GVU Ransom die das Windows sperrren.

 

[chrigu]

es gibt scheinbar drei varianten..
1. nur der browser wird gesperrt
2. der windows start wird gesperrt
3. die daten auf der festplatte werden verschlüsselt.

bei 2&3. hilft nur "format :C" und in zukunft dein surf-verhalten ändern.
bei 1. malwarebytes und browser komplett löschen.

 

[purzelbär]

es gibt scheinbar drei varianten..

Das stimmt

bei 2&3. hilft nur "format :C" und in zukunft dein surf-verhalten ändern.

Da bin ich nicht ganz deiner Meinung denn man muss nicht auf unseriösen/Schmuddelseiten unterwegs sein um per Drive by Download an ein Ransom oder an eine dieser Browser Sperrseiten zu geraten, das solltest du auch wissen Würde ich mal mit Variante 3 konfrontiert werden, würde ich per Paragon Boot CD ein zeitnahes Systembackup(das auch persönliche Daten enthält)einspielen. Bei Variante 2 konnte ich bis jetzt in über 20 Fällen mein System mit Malwarebytes im Abgesicherten Modus(anderes als das betroffene Benutzerkonto in diesem Modus wählen)bereinigen und es blieb nichts von den 2 Infektionen die von den Ransoms erzeugt werden übrig.

bei 1. malwarebytes und browser komplett löschen.

Da stimme ich dir wieder zu: Browser per Taskmanager beenden, zur Not das System rebooten, ein Tool wie CCleaner nehmen das den Cache des Browsers bereinigt einsetzen und sicherheitshalber das System danach mit Malwarebytes oder Emsisoft Emergency Kit überprüfen.