Virus tarnt sich als Meldung des BKA und erpresst Geld

    • Virus tarnt sich als Meldung des BKA und erpresst Geld

      Ich hab jetzt schon in drei anderen Foren von Leuten gehört, dass sie auf irgendeiner Seite folgendes erlebt haben:
      Plötzlich öffnet sich ein Pop-Up-Fenster, dass verhindert, dass man auf die Taskleiste, das Desktop oder sonstiges zugreifen kann. Ebenfalls überdeckt es den Task-Manager, weshalb man in keiner Weise mehr Zugriff auf den Computer hat. Das Pop-Up selbst behauptet, man wäre auf einer kinderpornografischen Seite gewesen, der Pop-Up wäre daher vom Bundeskriminalamt und der Computer wäre daher gesperrt worden und würde nur entsperrt werden, wenn man 100€ an ein (anonymisiertes) Konto zahlt.
      Obwohl die Polizei nun offiziell davor warnt, ist der Virus leider kaum abwendbar. Betritt man eine infizierte Seite, wird der Virus automatisch runtergeladen und aktiviert sich, wenn er voll auf dem Rechner ist. Er infiziert ca. 4 Bereiche im System und da er den gesamten Rechner blockiert, ist derzeit nur noch die Rettungs-CD eine Lösung.
      Die Polizei rät daher nur, seinen Antivirus und seine Firewall zu aktualisieren, da bereits viele Anbieter Schutzmaßnahmen gegen diesen Virus mit in ihr Programm genommen haben.

      E-Recht 24

    • Eine Rettungs-CD ist eine meist Linux-basierte Distribution, von der aus man Daten retten kann, teilweise ein System reparieren kann, usw.
      Die gibt es ab und zu z.B. auf Heft-CDs wie c't oder auch Chip.
      Braucht man aber höchstens zur Datensicherung, denn wenn der Rechner so befallen ist wie hier beschrieben, sollte man das System eh einmal komplett platt machen und neu aufsetzen.
      Dafür reicht aber jede Linux-Live-CD wie z.B. von Ubuntu.

    • Und bei Windows musst du schlicht deine CD vom System (halt XP, Vista, 7) einlegen, dann beim schwarzen Bildschirm am Anfang die BIOS auswählen, das hier befolgen KLICK und dann im Installationsbildschirm reparieren auswählen ^^
      Ist aber halt leider, leider meist so, dass viele Daten schonmal flöten gehen.

      Deshalb wird ja auch immer geraten, wichtige Dinge NICHT auf dem PC zu haben oder zumindest nicht nur (sondern halt auf ner CD-Rom, nem Stick, ner externen Festplatte, etc)

      @DarkLink
      Da würd ich bei den Machern nachfragen.
      EINIGE Anbieter von Firewalls und Antivirusscannern haben das Ding mit in ihre Datenbanken aufgenommen, das heißt, alle sind es nicht. Insofern sollte man wohl bei seinem Anbieter nachschauen.

      Ach ja, für ganz fanatische:
      Es bringt nichts, vorsichtshalber mehrere Antivir zu installieren und laufen zu lassen, im Gegenteil, die Teile behindern sich dann gegenseitig und sogar herausfilterbare Viren können dann auf den PC. Deshalb, EIN Programm, das aktualisieren und hoffen, nicht auf ner infizierten Seite zu landen, die den Antivir dennoch knackt.

    • Original von Dark.Link
      Gehe ich recht in der Annahme, dass Programme, wie NoScript vor solcherlei Spielereien schützen?

      Würd ich erstmal nicht von ausgehen. NoScript blokiert Javascripte, das ist aber definitiv ein Programm. Denn javascript kann niemals nicht den Browser verlassen und z.B. die Taskleiste blokieren.
      Möglich währe einmal, dass es ein ActiveX-Script ist, das nur im IE funktioniert. ActiveX kann Windows beeinflussen.
      Oder es wird durch Ausnutzung einer Sicherheitslücke in jedem Browser installiert. dann schützt NoScript nur, wenn die Sicherheitslücke im Javascript zu finden ist. Wird eine Lücke z.B. in Bildern ausgenutzt hilft NoScript nicht.

    • Sicherheitslücken in Plugins, Addons, dem Browser selbst (z.B. bei der Verarbeitung/Anzeige eines Bildes)... auch Sicherheitslücken in Windows-Routinen bei der Verarbeitung von HTTP-Anfragen (oder so) hat es schon gegeben.
      NoScript blockt in der Tat viel und ist meiner Meinung nach fast unverzichtbar, aber auch kein Allheilmittel.

    • Viren befallen idR Programme und ändern diese ab, dass sie dinge tuen, die sie normalerweise nicht machen, oder zerstören die befallenen Programme.
      Die Daten auf einer andere Partition zu lagern kann das Sichern der Daten erspraren, sofern diese nicht zerstört sind.
      Die meißten Viren sind mit dem neu aufsetzen des Systems inaktiv, da sie nicht mehr initialisiert werden, bzw. durch Formatieren entfernt sind.

      Wenn Webseiten "erfolgreich" angegriffen werden, kann der Hacker Viren auf der Webseite verteilen und alle die die Seite besuchen werden damit befallen.
      (Internetserver sind nichts anderes als Computer mit Festplatte, Prozessor, RAM..., die den Webdienst zur Verfügung stellen)

    • Ein großes Loch in der Sicherheit ist auch der Flash Player. Startet automatisch ohne nach zu fragen und kann dank seiner Lecks eine Menge Schaden anrichten. Java ist auch sone Sache, fragt aber nach bevor ein Programm gestartet wird.

      Es gibt verschiedene Möglichkeiten. Endweder man ist auf dubiosen Seiten unterwegs. Da kann das schonmal vorkommen. Besonders solche, wo man Videos mit dem FlashPlayer schaut.
      Eine andere Möglichkeit währe, dass jemand eine bestehende Seite verändert. es gibt keine 100%ige Sicherheit, und so kann es schonmal vorkommen, dass jemand eine Seite hackt. Meistens durch SQL-Injection. Bei schlecht programmierten Foren, Gästebüchern, Shoutboxen usw. reicht es schon wenn jemand ein wenig Javascript rein schreibt. Eine andere Möglichkeit währe, wenn sich jemand nicht über die Oberfläche sondern direkt in den Server hackt. Passwörter knackt usw. (test, test123, 1234 usw. sind KEINE sicheren Passwörter)

      @Dragynn999: Der Virus wird sich warscheinlich in das Windows System hacken. Das ist nur auf einer Partition. Aber es ist gut möglich, dass er sich eine Art Backup anlegt und sobald man die Ordner der anderen Partition öffnet wird der Virus neu installiert. Von daher immer erstmal Virusscan laufen lassen, wenn mal was auf dem Rechner war. Am besten auch einmal über alle Sticks und externen Festplatten, die angeschlossen waren.

    • Hatte ich auch die Tage auf einem älteren Rechner. Habe die Gelegenheit genutzt, um die Platte zu plätten und Ubuntu darauf zu installieren. War mein letzter XP-Rechner, der Rest ist W7. Danke Microsoft! Das war 'ne schöne Zeit. Gerade nach Windows 98...
      We will never forget!

      Ach ja... Um den Splash loszuwerden, einfach mal den Temp-Ordner leeren. Bringt aber nicht viel, denn das System wird noch immer blockiert. Der Virus ändert ca. 20 verschiedene Registry-Einstellungen. Vielleicht bringt die Recovery-Disc etwas?! Oder eben formatieren...

    • Ich hatte das Ding vor ca. einer Woche auch... Wir ahben dann über den Laptop meines Bruders nach Möglichkeiten gesucht, den loszuwerden.
      Was bei uns geklappt hat, war, den PC zu starten und dann bevor die Meldung erscheint, schon Strg+Alt+Entf zu drücken(Ich hab's schon während dem Wilkommensbildschirm gedrückt) und dann das System an einen Punkt vor dem Virus zurückzusetzen... Keine Ahnung, ob der noch da ist, ich hab' danach mein Virenprogramm suchen lassen und das hat nichts mehr gefunden
      Übrigens, ist irgendwem der Rechtschreibfehler darin aufgefallen? Da stand an einer Stelle "verflichtet"... Klar ist das ncihts großes, aber irgendwie find ich's witzig ^^"