Wie kriegt man den GEMA-Trojaner?

[bernd_franken]

Hallo, @ trommelmaschine


Du hast wohl die Ursache gefunden.
Meine Partnerin ist ziemlich EDV-ängstlich und hat deshalb Updates, die ihr angeboten wurden (gelbes Icon-XP-Updates und Flash-Player Updates) nicht durchgeführt.
Das mit "driveby-downloads" war mir bisher nicht so geläufig - danke.

Falls jemand die Diskussion über Virenscanner noch nicht ultra-ermüdend findet, wird er gebeten, diese in einem ANDEREN thread zu führen.

Das Thema ist damit E R L E D I G T.

 

[emlyn d.]

meiner meinung nach spielt ein av-programm in einem sicherheitskonzept eine untergeordnete rolle.

die gema-trojaner, die ich gesehen habe, wurden allesamt via exploits verteilt.
das ganze war aber nur dann "erfolgreich", wenn
a) das ausführen von javascript für die schädliche seite erlaubt war
b) sicherheitslücken wie z.b. in java bestanden
und
c) das av-programm nicht angeschlagen hat

sich auf das av-programm zu verlassen, ist russisches roulette(bei den geschichten, die ich bei virustotal hinsichtlich url + filescan überprüft habe, waren die erkennungsraten erschreckend), also sollte man sich auf prävention in puncto a und b konzentrieren.

 

[THT]

Ich denke die meisten holen den sich über Drive-by-Downloads. Das passiert inzwischen auch bei vermeintlich seriösen Webseiten. In so einem Fall kann aber noch deutlich schlimmeres als nur der Gema Trojaner.

@emlyn d.

Sicher gibt es kein AV Programm, was einen komplett schützt, aber ganz ohne Virenscanner unterwegs zu sein halte ich für grob fahrlässig. Viele dieser Scareware Varianten werden inzwischen auch erfolgreich von diversen Sicherheitslösungen geblockt. Und wenn ich nicht weiß, wie man sich solchen Mist einfängt, sollte ich erst recht nicht ganz ohne Virenschutz arbeiten.

@ TE

Wenn ich so etwas in ein Diskussionsforum Poste muss ich mit dem Echo leben können. Außerdem kannst du ruhig mal etwas freundlicher bleiben.

 

[Boogeyman]

Meine Partnerin ist ziemlich EDV-ängstlich und hat deshalb Updates, die ihr angeboten wurden (gelbes Icon-XP-Updates und Flash-Player Updates) nicht durchgeführt.

Ein weiterer Nachteil ist oft auch, wenn Programme überhaupt eine automatische Update Funktion haben, diese oft nur einmal im Monat nach Updates suchen; das kann oft viel zu spät sein!
Auch kommt es oft vor, das viele Programme überhaupt keine automatische Update Funktion haben, bzw. erst danach schreien, wenn das Programm selber gestartet wird, das hilft dann recht wenig, wenn das Programm ein Browser Plugin installiert, worauf jeder "Drive by Download" natürlich Zugriff hat.

Hilfreich hat sich da oft der Secunia PSI (Personal Software Inspector) erwiesen, damit hast du die installierte Software und deren Aktualität im Überblick.

Sonst ist dein Sicherheitskonzept äußerst dürftig, wenn du glaubst es würde reichen, nur Windows Updates und bei Bedarf vielleicht mal Software Updates zu installieren. Windows XP ist sicherheitstechnisch auch nicht mehr ganz auf der Höhe der Zeit, wobei selbst XP mehr Möglichkeiten bietet, nutze Sie!

[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

 

[emlyn d.]

@emlyn d.

Sicher gibt es kein AV Programm, was einen komplett schützt, aber ganz ohne Virenscanner unterwegs zu sein halte ich für grob fahrlässig. Viele dieser Scareware Varianten werden inzwischen auch erfolgreich von diversen Sicherheitslösungen geblockt.

ich fürchte, dass du da falsch informiert bist.
nur mal ein beispiel von gestern abend:
https://www.virustotal.com/url/8cfc...d2b9c0d3e71d1f76327526af/analysis/1329332106/
https://www.virustotal.com/file/516...6c52110c3d6a65f768c2ea4c/analysis/1329332026/

die malware-industrie ist auch eine dienstleistungsbranche.
nimm z.b. angebote wie scan4you.net.
malwaresamples werden von professionellen cyberkriminellen so lange modifiziert, bis möglichst wenige av-programme anschlagen.
erst dann werden die schädlinge verteilt, würde ansonsten ja auch keinen sinn ergeben.
ich poste hier http://www.malwaredomainlist.com/forums/index.php?topic=4731.0 ab und an schädliche seiten, die malware via black hole, des zur zeit wohl populärsten exploit kits, in umlauf bringen.
die angriffe wären ohne ausnahme an noscript gescheitert.
im gegensatz dazu waren die av-erkennungsraten zumeist bescheiden, um es vorsichtig auszudrücken.

 

[THT]

Dann hast du meinen Post falsch verstanden, ich sagte nur, das schon genug Varianten dieser Malware bekannt sind und geblockt werden, das es immer neue Versionen gibt ist mir auch klar. Und auch, dass es ein Kampf gegen Windmühlen ist. Es gibt ja auch noch andere Varianten, als die signaturen basierte Erkennung.

Mir ist ebenfalls klar, dass AV Programme nur einen kleinen Teil des Sicherheitskonzepts ausmachen. Trotzdem halte ich es für sinnvoll eines installiert zu haben.

 

[Maxolomeus]

Ich möchte an dieser Stelle nur mal den Threadersteller in seiner Haltung bezüglich Virenscanner bestärken. Ich fahre auch seit über 15 Jahren sehr gut mit dieser Einstellung und hatte zwischendurch nur in kurzen Zeiträumen mal Nod32 in der Nutzung. Der Rest soll halt seine Meinung vertreten, aber dieses sinnlose und dumme "Bashen" ist einfach fehl am Platze.

 

[bernd_franken]

Hallo, Maxolomeus,
Dein Beitrag hat mich gefreut, vielen Dank. Ich weiß genauestens, was ich tue betr. meinem Systemmanagement. Meine Rechner sind durch meine Imagetechnik "klinisch rein". Natürlich ist das nichts für Unerfahrene, aber ich kann mich als Profi mit 24 Jahren PC Erfahrung bezeichnen. Ich hatte auch noch nie einen Datenverlust oder ein Problem mit Vertraulichkeit. Viele Grüße von Bernd.

 

[Boogeyman]

, aber ich kann mich als Profi mit 24 Jahren PC Erfahrung bezeichnen.

Oh Mann, solche Aussagen machen, aber sich sein eigenes Versagen nicht eingestehen. ....und einem Profi, sind Drive by Downloads geläufig, das nur so nebenbei.

Mein eigener Rechner ist null befallen. Nun überraschte meine Partnerin mich damit, daß ihr PC durch den GEMA-Trojaner gesperrt wurde.

Das mit "driveby-downloads" war mir bisher nicht so geläufig - danke.

 

[Phantom2k]

Am besten die seite hier als startseite einrichten: https://www.mozilla.org/de/plugincheck/

Alte plugins sind meist das problem für neuen viren (wie dieser gema virus).

 

[THT]

@Phantom2k

Da hast du recht, Plugins aktuell halten ist extrem wichtig (man kann die, die man nicht wirklich braucht auch deaktivieren) und zusätzlich Javascript nur dort zulassen, wo es nötig ist. Schon lebt man eine ganze Ecke sicherer

 

[bernd_franken]

@ THT
Bei meinem PC zuhause handelt es sich um einen Experimentier-PC, wo alles erlaubt sein muß und ich keinen Virscan brauchen kann, der dauernd eigenmächtig was blockiert oder löscht. Wie schon mehrmals (vergeblich) betont, wünsche und brauche ich KEINE Sicherheitsberatung, die Installation auf dem Experimentierrechner wird beinahe wöchentlich per Image erneuert. Banking etc. findet dort nicht statt.
Beim Rechner meiner Partnerin handelt es sich um einen eher lahmen Kasten. Da sie dort nur Office macht und ein wenig auf konservativen Seiten Seiten surft, braucht der auch nicht geschützt werden wie Fort Knox. Ihr PC ist so eingestellt, daß alle XP-Updates automatisch installiert werden. Außerdem haben wir eine Router-Firewall. Auch ihr Rechner hat ein perfektes Image, das so alle 2 Monate mit einem Zeitaufwand von 4 Minuten zurückgespielt wird. Den GEMA hat sie dadurch gekriegt, daß sie über Wochen die Aufforderung "update Adobe Flash Player" ignoriert hat - aber das weiß sie ja jetzt. Es war kürzlich unser Neffe zu Besuch. Deshalb war sie ausnahmsweise auf Seiten wie jetztspielen.de, onlinespiele.org, spielaffe.de. Und dabei ist was durchgeschlüpft. Aber scheissegal, ich mach ja sowas mit 4 Minuten Zeitaufwand rückgängig.
Ich bitte jetzt DRINGEND, in RUHE gelassen zu werden. Man traut sich gar nichts mehr fragen, wenn so hartnäckig nachgetreten wird, obwohl die Sache längst erledigt ist.
Wer weiter streiten will, weil er viel zuviel Zeit hat, soll bitte einen Extra-thread aufmachen. Bei uns läuft die EDV bestens, drum will ich einfach nichts mehr hören.

 

[THT]

Alles klar PC Profi.

Das ist übrigens nicht dein Privates Forum hier, wir können hier unsere Meinung über deine Einstellung kund tun. Wenn man etwas in einem Forum postet, dann kann darüber wohl noch diskutiert werden? Du musst an dieser Diskussion ja nicht mehr teil nehmen, wenn du nicht willst.

Zu deiner eigentlichen Frage, den Gema Trojaner fängt man sich eigentlich durch eine Lücke im Java Plugin mit Versionen die älter sind als Update 31.

 

[Boogeyman]

wo alles erlaubt sein muß und ich keinen Virscan brauchen kann, der dauernd eigenmächtig was blockiert oder löscht.

Das hängt von Virenscanner ab, das kann man nicht verallgemeinern.

Auch ihr Rechner hat ein perfektes Image, das so alle 2 Monate mit einem Zeitaufwand von 4 Minuten zurückgespielt wird.

Du bist dir als PC Profi schon im klaren, wenn du einen komplett gesicherten Rechner zurück sicherst, auch uralt Plugins wie Java, Flash, PDF Reader zurück sicherst? Oft springen Update Routinen nicht an, bzw. lassen sich gerne mal einen Monat Zeit.

Und dabei ist was durchgeschlüpft. Aber scheissegal, ich mach ja sowas mit 4 Minuten Zeitaufwand rückgängig.

Nicht jede Malware schreit nach Aufmerksamkeit, wie der GEMA Trojaner, beim überwiegenden Teil der Malware läuft der Rechner ganz normal und unauffällig weiter.

Bei uns läuft die EDV bestens, drum will ich einfach nichts mehr hören.

Das sagt der PC Profi, weitere Anmerkungen eigentlich überflüssig.

Sonst solltest du damit leben können, wenn du in einem öffentlichen Forum schreibst, nicht jeder schreibt das, was du gerne hören möchtest.

 

[bernd_franken]

auch uralt Plugins wie Java, Flash, PDF Reader zurück sicherst?

nicht jeder schreibt das, was du gerne hören möchtest.

Hören möchte ich überhaupt nichts mehr. Ich halte die Ohren zu und fordere endlich meinen Frieden.
Ich habe triftige Gründe für meine Arbeitsweise, die ich weder im Detail darstellen will noch brauche.
Ich habe niemand im geringsten animiert, so wie ich zu arbeiten und ausdrücklich betont, daß das nichts für Laien ist. Warum hat man dann so wenig Toleranz?
Ich handhabe meine Imagetechnik professionell, meine Images werden immer wieder geupdated. Es konnten doch längst alle erkennen, daß ich kein hilfloser Anfänger bin.
Ich habe jetzt schon so oft und deutlich darauf gepocht, was meine KERNFRAGE ist: Dies ist ALLEIN die thread-Überschrift:
WIE KRIEGT MAN DEN GEMA-TROJANER
(INFEKTIONSWEG, nicht Bekämpfung, nicht Vorbeugung. Which way does it go into the system?)
Diese wurde bisher nur schwach beantwortet. Stattdessen werde ich mit unglaublicher Hartnäckigkeit vollgeschwätzt mit Dingen, die nicht gefragt wurden und obwohl ich massiv darum gebeten habe, mich endlich damit in Ruhe zu lassen. Fast der ganze thread ist Themaverfehlung.
Im REAL LIFE ist es selbstverständliche HÖFLICHKEIT, daß man ein Gespräch wieder beendet, wenn einer nicht mehr will und daß nicht viele ihm hinterherrennen und immer weiter öffentlich vollschreien.
Darum gibt es auch in vielen Foren die Möglichkeit, daß der Thread-Opener das Thema abhaken und beenden kann - hier leider nicht und auch kein Moderator macht dem Trauerspiel ein Ende, was woanders längst erfolgt wäre.
Für mich ist absolut abschreckend, was ich jetzt hier erlebt habe und Grund, meine Mitgliedschaft in ComputerBase zu beenden. Ich bereue es sehr, hier was gefragt zu haben und ich werde künftig Google verwenden - da bleiben einem Unterstellungen, Beschimpfungen und Verfolgungen erspart.
Schade, ich war bisher sehr gern in diesem Forum. Aber es gibt genug andere.

 

[Boogeyman]

Ich habe jetzt schon so oft und deutlich darauf gepocht, was meine KERNFRAGE ist: Dies ist ALLEIN die thread-Überschrift:
WIE KRIEGT MAN DEN GEMA-TROJANER

und genau diese Antwort hast du bekomen! Den Gema Trojaner bekommt man durch veranwortungloses Handeln, vernachlässigen von Sicherheitsmaßnahmen, sowie einen starken Schuße von Überheblichkeit, mein PC Profi.
Das hier mache Leute dein Verhalten hinterfragen und ev. den Finger in die Wunde legen, ist keinesfalls Off Topic; sondern gehört zum Thema dazu.
Tut mir leid wenn du dich verfolgt fühlst, nur solltest du dich aus deiner Schmoll Ecke heraus begeben und vielleicht über das eine oder andere mal nachdenken.

Es konnten doch längst alle erkennen, daß ich kein hilfloser Anfänger bin.

Das haben natürlich alle erkannt.

Sonst reicht es von meiner Seite, es hat ja eh keinen Sinn. Schönen Abend noch!

 

[THT]

Vor allem solltest du mal den freundlichen Umgangston lernen. Wenn du deine Antwort hast zwingt dich keiner mehr hier weiter zu lesen.

Die Antwort auf deine Frage ist hier gegeben wurden. Drive-By-Download und veraltete Plugins, beim Gema Trojaner speziell die Java RE. Internetseiten, die kompromittiert sind wolltest du doch jetzt nicht haben oder? Mit google findet sich schnell eine Liste

Das dein System nicht wirksam gegen diese Infizierung ist, das hast du dir doch selbst bewiesen. NoScript hätte eine Infizierung verhindert. Eventuell lesen auch andere User diesen Thread um sich zu informieren. Es ist also nicht verkehrt hier auch über Schutzmaßnahmen zu sprechen.

 

[emlyn d.]

ich habe jetzt schon so oft und deutlich darauf gepocht, was meine kernfrage ist: Dies ist allein die thread-überschrift:
wie kriegt man den gema-trojaner
diese wurde bisher nur sehr schwach bis gar nicht beantwortet.

die gema-trojaner, die ich gesehen habe, wurden allesamt via exploits verteilt.
Das ganze war aber nur dann "erfolgreich", wenn
a) das ausführen von javascript für die schädliche seite erlaubt war
b) sicherheitslücken wie z.b. In java bestanden
und
c) das av-programm nicht angeschlagen hat

*

zu deiner eigentlichen frage, den gema trojaner fängt man sich eigentlich durch eine lücke im java plugin mit versionen die älter sind als update 31.

welche sicherheitslücke wird deiner meinung nach genau ausgenutzt?

 

[THT]

welche sicherheitslücke wird deiner meinung nach genau ausgenutzt?

Das wird man wohl nicht herausfinden können ohne den Rechner zu untersuchen oder die Quelle zu kennen?

 

[emlyn d.]

warum schreibst du dann so etwas?
exploit kits wie black hole nutzen diverse sicherheitslücken aus.