Virus Bundespolizei

Es gibt 55 Antworten in diesem Thema, welches 10.702 mal aufgerufen wurde. Der letzte Beitrag (4. Dezember 2011 um 13:55) ist von -trb-.

  • Zitat

    Es sei denn man stellt die HD mittels TI wieder sektorengenau her. So mache ich es in der Regel.


    auch das macht allerdings nur sinn wenn du es auf einem anderen als dem kompromittierten system tust.

  • das wäre in dem fall auch meine lösung, ja (und jede halbwechs ernsthafte backuplösung sollte derartiges können)

    was allerdings dann auch nicht von der pflicht befreit mal zu guckn ob das zurückgespielte system nicht auch schon kompromittiert ist/war :) das wird scheinbar oft vergessen (und dann das vergessene rootkit immer brav mit dem backup zurückinstalliert =P)

  • [

    *ohne Worte * ..................... :D

    bisschen belustigung muss sein *hrhr*

    ne mal im ernst , da beide kollegen von mir auch mal wissen wollten was die so treiben haben wir etwas nachgeforscht.
    die kids sind 9 und 11 .. frag mich eh warum die bei facebook sind 8|

  • die kids sind 9 und 11 .. frag mich eh warum die bei facebook sind 8|

    Facebook ist bei den Kids in Mode.

    An der Stelle kann man ja mal schauen, was Facebook versucht auf der Platte zu installieren.

  • hätte man sicherlich .. in diesen fällen wars genau eine .exe datei die im system rumkrauchte.
    ich denke mal , das der wurm mittlerweile auch mutiert ist und ganz andere dimensionen angenommen hat.

  • Zitat

    die kids sind 9 und 11 .. frag mich eh warum die bei facebook sind


    ca 4. bis 5. klasse also.... zu meiner zeit ging da der porno auf vhs rum (der gute schwedenreport *hach*), heute eben elektronisch =) zur desillusionierung reicht an der stelle ein kurzer blick auf die videos im handy dieser buben :o)

  • Die ganze miese Masche ist jetzt auch als Gema-Trojaner/Malware im Umlauf. Erst gestern stand etwas über eine Frau in der Tageszeitung, die sich bei der Polizei beschwerte, warum nach ihrer Zahlung an die Gema, der Rechner immer noch gesperrt war...
    Ich habe den Bundestrojaner schon bei einigen Leuten gesehen und versucht zu killen, als ich allerdings kurze Zeit später das Teil auch auf der Platte hatte und der miese BKA Screen erschien, war mein Gesichtsausdruck bestimmt eine Minute versteinert und das mir, der sowieso übervorsichtig im Netz rumschleicht. Antivir hat alles zugelassen und nach etlichen Versuchen das System mit irgendwelchen Kasparsky Rettungs CDs zu reanimieren, war Format c: die einzige Lösung. Hab mir dabei auch schön die Emails der letzten 3 Jahre gekillt.
    Also schön immer Systembackups machen. (Hätte ich auch mal tun sollen ;) )

  • mit irgendwelchen Kasparsky Rettungs CDs zu reanimieren,

    Wenn Du schon Kaspersky liegen hast, wieso nutzt Du dann Antivir ? o_0

    Wie? Handys können heutzutage Videos??

    Jepp. Aber bitte jetzt nicht versuchen die olle VHS Kassette in den SIM-Slot zu quetschen...

  • Diesen Bundestrojaner hatte eine Bekannte auch auf ihrem TED.
    Der kam weil ihr Freund irgendsoeinen Onlinerollenspielkram installiert hatte. Im Installfile hat die Avira-Rettungs-CD auch eine Infektion gefunden.
    Nach Durchlaufenlassen startete der PC bis zum Desktop - ohne Icons.
    Habe das Dingen dann mit nach Hause genommen und platt gemacht. Bei sowas wird nicht lange rumgefummelt.
    Ach ja - Windows-Updates waren deaktiviert....keine Updates seit ca. zwei Jahren drauf....wen wundert das dann noch....

  • Also ich habe den bei einem bekannten super mit einer Linux Virenscanner Live CD eliminiert. War vor etwa 3 Wochen und das Ding läuft wieder. War zwar auch Vista, aber was sollte das für einen Unterschied machen. Platt machen war nicht, da sämtliche Firmendaten auf C: lagen (OMG) . Also das Ding ist weg und hat sich auch nicht mehr gemeldet

    Elektronische Geräte werden mit Rauch betrieben!!! Kommt der raus, sind sie kaputt!

  • Platt machen war nicht, da sämtliche Firmendaten auf C: lagen (OMG)

    Der Klassiker. Verstehe ich nicht, dass das bei den meisten Usern immer noch nicht durchgedrungen ist. Wenns der 08/15-DAU schon nicht weiß, sollte es wenigstens der wissen, der ihm den Rechner neu aufsetzt. Aber irgendwie sieht man das trotzdem noch fast überall so.

    12345678901234567890123456789012345678901234567890
    12345678901234567890123456789012345678901234567890
    12345678901234567890123456789012345678901234567890

  • So isses.
    Und typisch M$: bei Vista und 7 werden die Home-Verzeichnisse passenderweise direkt auf die $WIN-Partition gelegt. Praktisch - und shice!

  • Wenns der 08/15-DAU schon nicht weiß, sollte es wenigstens der wissen, der ihm den Rechner neu aufsetzt.


    Ich wars nicht ;) ! Wurde nur angerufen weil "Du kennst dich doch mit Computern aus" und es war Sonntag!
    Fühle mich aber nicht verantwortlich dafür was er jetzt macht. Ich habe ihm gesagt was er machen soll, von wegen C: und so, aber er muss das machen wie er denkt. Denn er hat ja seinen Computerspezialist. Ist nur dumm wenn der Sonntags nicht erreichbar ist.
    Ich setze mich bei sowas nicht mehr in die Nesseln, da sollen andere für haften

    Elektronische Geräte werden mit Rauch betrieben!!! Kommt der raus, sind sie kaputt!

  • Wurde nur angerufen weil "Du kennst dich doch mit Computern aus" und es war Sonntag!

    Hehe, genauso war es auch bei mir! Nur letzten Samstag. Da war BKA-Tag bei meinem Schwager. :D

  • Was ich nicht verstehe: Ob wichtige Daten auf C: liegen oder auf D:, X: oder wasauchimmer: - das ist doch vollkommen belanglos. Viele Leute nutzen sowieso Computer (egal ob Tower/Desktop oder Laptop) mit genau nur einer Festplatte, die in Partitionen unterteilt ist. Ein Programm, das Daten zerstört oder verändert, interessiert die Partition herzlich wenig. Und es macht auch keinen Unterschied, wenn die Daten auf einer anderen Festplatte liegen, die direkt in's System eingebunden ist.

    Diese "Bundespolizei"-Malware scheint (schien?) tatsächlich einfach zu entfernen zu sein. Ich habe das Anfang Oktober bei einem Nachbarn gesehen mit Windows 7. Das Fiese dabei war, dass die üblichen Tastenkombinationen nicht mehr funktionierten, um bspw. ein Programm zu beenden oder den Taskmanager zu starten. Trotzdem gab es nach dem Systemstart einen kurzen Moment, wo es möglich war, den Taskmanager aufzurufen. Wenn man dann schnell genug reagiert hat, konnte man die Malware im Taskmanager beenden, da die durch den Dateinamen direkt auffiel.

    Wie sauhund aber schon schrieb, ist das System (auch wenn man externe Virenscanner wie bspw. Bitte melde dich an, um diesen Link zu sehen. zur Kontrolle einsetzt), prinzipiell nicht mehr sicher. Und zum Schutz davor nützt eine Firewall auch eher wenig. Infizieren mit solcherlei Erpresserprogrammen kann man sich auch über potentiell vertrauenswürdige Webseiten. Vermutlich ist das auch das größte Infektionspotential, sich über Webseiten etwas einzufangen.

    Meine Empfehlung daher an Windows-Nutzer: Den Browser grundsätzlich in einer Bitte melde dich an, um diesen Link zu sehen. ausführen mit z.B: Bitte melde dich an, um diesen Link zu sehen.. Das bringt zwar mitunter Schwierigkeiten mit sich, weil bspw. Downloads nicht zwangsläufig im ausgewählten Ordnern landen, sondern im entsprechenden Ordner der Sandbox. Aber damit kann man umgehen, wenn man das weiß. Das bedeutet aber auch, dass bei einer Infektion das System (hoffentlich) verschont bleibt, weil der Müll nur in einem Unterordner der Sandbox landet.

  • Was ich nicht verstehe: Ob wichtige Daten auf C: liegen oder auf D:, X: oder wasauchimmer: - das ist doch vollkommen belanglos. Viele Leute nutzen sowieso Computer (egal ob Tower/Desktop oder Laptop) mit genau nur einer Festplatte, die in Partitionen unterteilt ist. Ein Programm, das Daten zerstört oder verändert, interessiert die Partition herzlich wenig. Und es macht auch keinen Unterschied, wenn die Daten auf einer anderen Festplatte liegen, die direkt in's System eingebunden ist.

    Der Vorteil von anderer Partition macht sich halt immer ganz genau dann bemerkbar, wenn man "nur" Windoof neu hoch ziehen will. Weil unter c:\documents... schmeißt das liebe System halt ungefähr alles persönliche hin, was man nicht selbst woanders abgelegt hat. Viel Spaß beim zusammenklauben deiner Daten, wenn du C: platt machen willst. Sicher ist bei einem Virus Vorsicht geboten, aber es macht echt keinen Spaß von z. B. 3 Usern die Daten alle schön brav per Hand von C: nach sonstwohin zu kopieren, wenn z. B. das liebe System mal wieder irgend einen "Defekt" aufweist (z. B. will ums Verrecken nicht mehr booten), oder wegen anderem unkritischem Shice mal wieder in die Tonne zu treten ist. Da ists mir lieber wenn gleich von Haus aus alles auf D: liegt, dann muss ich beim Hochziehen nur noch die User-Verzeichnisse umbiegen, und schon läuft alles wie früher, ohne dass ich lang und breit selbst Hand anlegen muss um die Daten wieder da runter zu kriegen, so dass ich die Partition leeren kann. Das alles ersetzt natürlich keine Backups im Brandfall, Plattendefekt oder Virenbefall, aber es macht einem beim Windoof neu installieren das Leben ungemein leichter. Aber wie gesagt, diese Binsenweisheit hat sich offenbar noch nicht so wirklich rum gesprochen. Immerhin denken die PC-Händler beim Verkaufen inzwischen öfters dran, dass das evtl. im Sinne des Kunden sein könnte, eine 500 GB Platte nicht als eine riesen Partition anzulegen.

    12345678901234567890123456789012345678901234567890
    12345678901234567890123456789012345678901234567890
    12345678901234567890123456789012345678901234567890