PC - GAU!!!!!!

Hatte heute einen Besuch der bösartigen Sorte.....

Man loggte sich ein.......surfte ein wenig.......und auf einmal...... plopp....wurde mein PC inkl. (korrekter) ID vom BKA gesperrt.....

......mit der Aufforderung,100,- € per "Ukash" (die Zahlungsweise gibt`s übrigens real und legal) als Strafe zu zahlen,weil man gegen Gesetze der BRD verstoßen hat.....

Alsoooo.....wenn euch sowas widerfährt.....

• Ruhe bewahren!!!!
  

• Nicht bezahlen!!!!!
  

• PC stromlos machen!!!!!
  

• PC - Profi konsultieren oder den PC zu `nem Profi bringen!!!!!!
  

Das gleiche bei einer Sperrung durch die Gema!!!!!!!

Alles eine Virus - Sache,nach deren Befall allerdings wirklich nichts mehr funktioniert.....

Habe zur Überprüfung ein kleines Programm abgestaubt,welches wirklich die letzten Winkel eurer Daten auf Schädlinge durchsucht und diese eliminiert.....

-> http://liveupdate.symantec.com/upgrade/NPE/1031/NPE.exe

Diesen Norton-Service downloaden (er wird nicht fest installiert) und regelmäßig suchen lassen......

Der "Spass" hat mich heute übrigens 20,- € gekostet.....und das war ein Schnäppchen......

.....denn nicht befreundete IT´S nehmen für diese Virenentfernung bis zu 160,- €......!!!!!!

LG

Jörg

Sehr nützlich in solchen Fällen ist es, von einer Boot-CD mit Anti-Virus-System zu starten, das erhöht die Chancen auf Rettung ungemein Denn ein Scan aus dem laufenden, infizierten System heraus ist nicht immer aussagekräftig. Den BKA-Schädling hatten meine Eltern vor ein paar Wochen auch, aber der lässt sich ja noch verhältnissmäßig einfach entfernen.

Kommt auf das Betriebssystem an.....

Bei W7 recht unproblematisch.......bei XP kann es bis zum Format "C" führen.....

Wichtig ist Vorsorge, damit sowas nicht passiert. Aktuelle Firewall und Virenscannersoftware ist ein muss! Auch das persönliche Verhalten ist wichtig, keine unbekannten Links und vermeintliche Bilder anklicken etc. Die größte Gefahr sitzt bekanntlich kurz vor den Bildschirm!

wie man sich heutzutage überhaupt noch einen Virus einfangen kann ist mir schleierhaft, hatte bestimmt seit 8 Jahren keinen mehr.

ABER wenn man doch einen hat hilft nichts anderes als Format C!

alles andere ist unverantwortlich, vorallem seinen Mitmenschen im email-Verteiler gegenüber.

nähere Infos dazu hier: http://www.oschad.de/wiki/Kompromittierung

Die Hersteller brüten verzweifelt über ein Programm,um diese 2 Viren/Trojaner zu erkennen und nicht auf die Festplatte gelangen zu lassen....

Allein der "Norton Power Eraser" -> http://liveupdate.symantec.com/upgrade/NPE/1031/NPE.exe erkennt diese beiden als Schädlich......allerdings erst,wenn die schon auf dem PC sind.....


Ihr glücklichen......

Übrigens war dieser GAU der erste bei mir seit C64........

......gibt`s übrigens hier -> http://bka-trojaner.de/ ....

Ob man sich einen Virus einfängt oder nicht ist zum großen Teil auch Glückssache. Denn trotz aktuellem Virenscanner gibt es oft Zero-Day-Exploits, die bevorzugt über den Adobe Reader und die Java Runtime kommen. Das sind auch keine klassischen "Viren" mehr. Wenn man halt das Pech hat, auf eine Seite zu geraten, die eine noch nicht gepatchte Java-Lücke hat, hilft u.u. kein Virenscanner mehr.

Ist mir vor ein paar Monaten so passiert, da war für einige Stunden auf der Webseite von Oracle Schadcode eingefügt. Unglücklicherweise war ich - mit voll gepatchtem und mit Virenscanner versehenem System - zu dem Zeitpunkt auf der Seite und durfte im Anschluß auch formatieren.

So sieht`s aus.....

Und selbst wenn man mit dem eigentlich recht sicheren Firefox unterwegs ist........Lücken gibt`s überall.....

Gab es da keine andere Lösung? Was war das? Trojaner?

Grundsätzlich gibt es bei einem Befall, egal mit welchem Schädling, keine wirkliche Alternative zum Format. Die meisten Schädlinge heutzutage sind sehr oft modifiziert und können alles mögliche nachladen, was der Scanner nicht immer zuverlässig erkennen kann. Da das mein Dienst-PC war, musste ich eh ran und neuinstallieren. Aber das hätte ich auch zu Hause gemacht.

Bei der Neuinstallation starte ich zunächst von einer Linux-DVD, scanne das System mit vier verschiedenen Scannern durch um sicher zu sein, keine verseuchten Dateien zu kopieren. Dann werden die zu behaltenden Dateien auf eine USB-HDD kopiert, der Rechner formatiert und neu installiert. Danach werden zunächst alle Sicherheitsupdates durchgeführt, der Virenscanner installiert und geupdatet, dann die USB-HD angeschlossen und mit dem frischen Virenscanner nochmal gescannt (weil teilw. die Windows-Scanner besser sind als deren Linux-Pendants), danach dann die Daten zurückkopiert. Manch einer mag das für paranoid halten, aber ich möchte absolut kein Risiko eingehen.

Auf meinem privaten PC hatte ich schon ewig keinen Virus, der letzte war ein Parity.B, noch ein Bootsektor-Virus aus der Zeit der Disketten Aber das hat eben nicht nur mit Können zu tun, sondern auch viel mit Glück.

Im Moment erlebe ich übrigens eine rechte Virenschwemme. Sowohl dienstlich habe ich momentan ein bis zwei PCs pro Woche, die ich wieder fitmachen darf, als auch privat. Da reihen sich die Patienten auch aneinander.

Kann ich mich jetzt Dr. Chris nennen?

Wir hatten uns auch den BKA-Virus eigefangen. Trotz doppelter Firewall und Virenscanner. Und das, als ich auf Google gegangen bin, und noch nicht mal was eingegeben hab. Soviel zu dem Thema "wie man sich heute noch einen Virus einfangen kann"!!!

Bin über mein "Gast"-Konto wieder reingegangen und hab "Malwarebytes" drüber laufen lassen. Schon war er weg. Allerdings hab ich mir sagen lassen, das sich dieser Virus so tief ins System einschreibt, das wohl auf dauer nur "Format C" helfen wird.

sorry aber auch hier wieder: wenn man keine Ahnung hat...

Den BKA-Virus konnte man sich einfangen wenn die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.
Also scheiß egal ob du nur auf google oder sonstwo warst...

Aber wenigstens richtig erkannt das bei dem auch nur Format C und sonst nix hilft.

Naja, sich den Virus bei Google einzufangen halte ich für sehr unwahrscheinlich. Es muss ja irgendwie von der Webseite verbreitet werden, z.B. wenn die Webseite manipuliert ist (ich hab mir vor einiger Zeit mal einen Virus auf der Webseite von Oracle, kein kleiner Verein ;), eingefangen) oder durch manipulierte Werbebanner. Aber das sind im Moment wohl die in der Tat größte Einfallstore, alle PCs, die ich in letzter Zeit auf dem Tisch hatte, wurden durch ein veraltetes Java infiziert.

Wichtig ist jedenfalls immer zu bedenken: eine eindeutige Aussage, ob ein System infiziert ist, lässt sich nicht aus dem laufenden System heraus feststellen. Daher sollte man bei dem Verdacht einer Infektion immer von einer Boot-CD starten.

@******Two
Sorry, das nicht jeder hier so ein PC-Spezi ist wie du. Und nicht jeder weiß, wie man sich Viren, Trojaner oder sonstigen Müll einfangen kann! Sämtliche Arten, wie das gehen kann, kenne ICH leider nicht.
Trotzdem darf man hier doch schreiben, was mir/uns passiert ist, oder etwa nicht?

Klar darf man...

Ich hatte bisher gute Erfahrungen mit folgender PC-konfiguration:

Getrennte Partitionen für Betriebssystem und Daten:
Die C-Partition bei der Erstinstallation ca 25GB groß machen und dort das Betriebssystem draufspielen. Die ganzen eigenen Daten und Programme ect. kommen auf eine andere Partition.
Hat den Vorteil, dass im Falle einer nicht behebbaren Infektion die eigenen Daten unbeschädigt bleiben und rein das Betriebssystem vernichtet werden muss. Beim Speichern von Daten und Programmen muss man halt einige Sachen umstellen (Standardordner für Programme, eigene Dateien, ect...). Schritt für Schritt Anleitungen gibts über Google.

Firefox-Addon: Adblock Plus
Dieses Addon hält einem die ganze nerfende Werbebanner zuverlässig vom Hals. Da diese Banner nicht selten als Angriffspunkt für Viren verwendet werden, hält es auch den einen oder anderen unerwünschten Gast fern.

Anti-Vir
Ein kostenloses Anti-Virenprogramm, das definitiv besser ist als sein Ruf. Die Unterschiede zu kostenpflichtigen Programmen sind dabei nur minimal...

CCleaner - Meister Propper für den PC
Manche Viren greifen über Datenreste im Zwischenspeicher an. dieses Programm entfernt diese Reste zuverlässig und schnell...ein kleiner Nebeneffekt ist ein durchaus spürbarer Geschwinigkeitsschub für den PC^^

Updates
Vorallem weit verbreitete Programme wie Java, Flash, usw. leider stark unter Dauerfeuer durch Hacker.
Es ist daher zwingen notwendig möglichst alle Programme auf dem neusten Stand zu halten.
Für die faulen unter uns gibt es z.B. "SUMo", ein Update-Programm das euch immer auf dem Laufenden hält.
Gibts kostenlos auf chip.de
http://www.chip.de/artikel/S … Update-Tools-2_32293672.html

Grundsätzlich gilt: wenn jemand auf euren PC will, dann schaft er es auch!!! Es gibt immer eine Lücke...
Deswegen immer eine externe Festplatte mit den wichtigsten Daten füttern, damit ihr im Notfall noch eine Sicherungskopie habt.

Wenn es dann doch mal kracht ist es immer von Vorteil die Handynummer eines PC-begabten Bekannten zu haben.
Die wenigsten Computer-Rettungsdienste bieten mehr als, das was ein Normalsterblicher mit etwas Übung aus dem Ärmel schütteln kann.

In diesem Sinne: Viel Glück und wenig Würmer ;]

Tobias

Was sich seit der eröffnung dieses Threads im WWW getan hat.

BKA Virus?
Mittlerweile ist dieser ausgestorben, weil die Hacker und Datendiebe eine ganz andere Idee haben...

Hier mal ein aktueller Beitrag aus meiner Facebook Gruppe:

"Es gibt mal wieder Neuigkeiten in Sachen Betrug!
Es gibt seit längeren die gefälschten E-Mails wo man im Anhang eine Rechnung findet, die von einer Firma sein soll, bei denen man zwischen 450€ und 1000€ auf Rechnung gekauft hat und bisher keine Zahlungen eingegangen sind.

Bitte diesen Anhang NICHT öffnen! In der "Rar Datei" befindet sich kein "Liebesbrief" sondern ein Trojaner der allerhöchsten Art!

Aber nun zur Erneuerung von Betrügern:

"Sehr geehrte Frau , sehr geehrter Herr,

Wir möchten Sie darauf hinweisen, dass sich eine E-Mail im Umlauf befindet, die Sie Über eine angeblich bevorstehende Amazon-Lieferung benachrichtigt und in der Sie aufgefordert werden, den E-Mail Anhang zu öffnen, damit das Paket zugestellt werden kann.

Diese E-Mail ist ein Betrugsversuch - der Anhang enthält einen Computervirus, deshalb bitte wir Ihre Daten zu validieren, insbesonders Ihren Account mit der E-Mail : xyz@xyz.de (Mailadresse geändert).

Wir entschuldigen uns für etwaige Unannehmlichkeiten und bitten Sie, sich im Folgenden zu verifizieren unter:

(Internetadresse von mir aus Sicherheitsgründen gelöscht)

Die Verifizierung ist notwendig, um sicher zu stellen, dass ihr Kundenkonto noch in ihrem Besitz ist.

Sollten Sie sich nicht innerhalb 3 Tagen verifizieren, wird ihr Kundenkonto zu ihrer eigenen Sicherheit erst einmal deaktiviert um Missbrauch damit vorzubeugen und zu unterbinden.

Viel Spass mit Amazon wünscht Ihnen

Ihr Amazon.de - Support Team"

Sollte einer von euch so eine oder ähnliche E-Mail bekommen:
LÖSCHT diese E-Mail ohne den Link anzuklicken!!

Der Link verwaist auf eine gefälschte Amazon Seite hin, bei dem man seinen Benutzernamen und Passwort eingeben soll. Macht ihr das, könnt ihr euch auf böse Post freuen.

Es gibt mittlerweile hunderte gefälschte E-Mails mit dem selben Inhalt allerdings unterschiedlichen Firmen!

Wenn man sich nicht sicher ist:
Sucht über Google die Firma die in der Mail genannt wird, schreibt diese über das Kontaktformular an und fragt dann direkt nach, ob die Mail von denen kommt!"

Ich (so verrückt wie ich nun mal bin) habe mich über mein Linux auf meinem 2. PC auf der Seite gewagt, gefälschte Daten eingegeben und mal gewartet was passiert.

Dann bekomm ich eine Mail auf einer toten Mailadresse (Nutzung nur für Tests) die dann lautete:

"Sehr geehrter Herr XYZ,
ihre Daten sind korrekt und stimmen mit den bei Amazon hinterlassenden Daten überein. Ihre verifizierung ist nun abgeschlossen.
Wir danken Ihnen für ihr Vertrauen."


Da ich nun wirklich kein Neuling in Sachen PC bin, hab ich den Header der E-Mail zerpflückt:
Zuerst das wichtige vom umwichtigen getrennt, dann versucht die MAC und IP Adressen über ein von mir nicht genanntes Programm laufen lassen (Bei einer MAC / IP Adresse klingelt es immer), dann die gefälschten IP's ausgefiltert und weitere Programme laufen gelassen...

Und nach 2 langen Tagen: Es klingelt! Eine IP Adresse ist echt.

So blöd kann doch wirklich kein Mensch sein, oder?
Also als Hacker (siehe BKA Trojaner) verstecke ich doch sämtliche wichtigen Daten, die mich identifizieren könnten

Naja, hab die (gefühlten) 800 Seiten Papier zur Polizei gebracht und die kümmern sich nun darum.

Klasse....!!!!!!!!!

Wenn bei mir eine Mail reinschneit (Mahnung/Mahnbescheid/Zahlungserinnerung etc. pp.) , von deren Existens mir nichts bewusst ist....ab inne ...!!!!!

Bloß nicht öffnen...!!!!!!!

Wenn was drann ist, melden sich die Beteiligten auf seriöser Weise (Briefpost!)!

LG

Jörg

Wir sind mittlerweile gar nicht mehr sicher vor Betrügern.
Auch wenn diese Vorgehensweise der Brtrüger nicht mehr zum Thema "www" gehört, ist es trotzdem ein Zusammenhang.

Kürzlich haben wir in unserer Post einen Brief von einer sehr unseriös wirkenden Inkassofirma gehabt, in der wir als Ehepaar (wir sind nicht verheiratet!) angeblich noch eine offende Forderung in Höhe von rund 680€ offen hätten, den wir bis zum 04.06.13 begleich sollen.

Ich (Patrick) also dort mal mit unterdrückter Nummer angerufen und nachgefragt bei welcher Firma dieser ernorme Betrag entstanden sei. Mir antwortete die Dame mir einer kurzen und patzigen Antwort: "Das müssen sie selber wissen."

Ok, ich ihr gesagt, das ich wirklich keine Ahnung hätte um was es bei der Rechnung ginge. Und wieder hab ich höflich aber mit Nachdruck um eine klare Antwort gebeten.
Außerdem habe ich dem ganzen hinzugefügt, das meine "Frau" und ich nicht verheiratet wären sondern nur verlobt.

Also Antwort kam: "Doch, sie sind verheiratet. Das sehe ich hier in den Unterlagen."

Ähhh...Ok, ich glaub wir waren bei der Hochzeit die nie stattgefunden hat entweder besoffen oder im Koma.

Dann habe ich ohne weitere Höflichkeit mit meinem Anwalt gedroht wenn mir nicht sofort eine Auskunft gegeben wird.

Als Antwort bekam ich nur einige Beleidigungen an den Kopf geschmissen und es wurde aufgelegt.


Ich komme also zum Schluss:
Selbst die Post ist nicht mehr sicher.

.....aber das ist doch Blödsinn.......

Wenn mir jemand (oder eine Institution) unterstellt, ich sei verheiratet (obwohl Single), dann hat sich das Thema für mich erledigt...!!!

Na nicht ganz.
Ich hatte mal Post von einer -ähh weiß nicht mehr ganz genau von wem das war, allerdings zu 100% vertrauenswürdig - Institution bekommen, die sich vertan hatte und uns einen Brief mit "an Familie..." im Briefkopf gesendet hat.

Ich glaub sogar zu meinen, das es damals die Stadtwerke war.

Also es kommt schon mal vor, das sich Firmen bei der Art der Anrede vertun.