Gast

Willkommen

Dies ist das neue Layout von Outdoor and Guns.

Bei der erstmaligen Anmeldung bei der Umstellung kann es vorkommen, dass ein Fehler "falsches Passwort" angezeigt wird, obwohl das Passwort korrekt eingegeben wurde. Einfach erneut probieren.

Sollte immer noch keine Anmeldung möglich sein, dann bitte die Passwort vergessen Funktion nutzen und das Passwort zurücksetzen, ggf. den Administrator benachrichtigen.

ACHTUNG: Beiträge von neuen Mitglieder müssen von den Moderatoren frei gegeben werden.

Viele Spass beim Lesen und Schreiben!

ALFHA1802

*
PC-Sperr-Virus aka BKA-/Bundes-/GVU-/GEMA-Trojaner
« am: Februar 26, 2013, 08:51:25 Nachmittag »
Derzeit wird vor einer wieder stark ansteigenden Welle des lästigen Sperr-Virus berichtet und gewarnt, der von den Gerichten mittlerweile strafrechtlich als Versuchte Erpressung b.w. als Erpressung bewertet wird.
Diese Schadsoftware schleicht sich über den download infizierter Dateien, von heruntergeladenen Anhängen ... oder in einer sehr perfiden Ausprägung, durch eine "drive-by-Infizierung" in den PC ein.
 
Bei letzterer Version, die dadurch besonders gefährlich ist, genügt der Besuch einer "Standard-Seite" im Internet, die ohne Wissen des Betreibers mit der Schadsoftware infiziert wurde. Bei einem anklicken, Beispielsweise dem vergrösseren eines Bildes oder ähnlichem, startet im Hintergrund unbemerkt der download des Schadprogrammes auf den eigenen PC!

Bei den neueren Versionen dieser Erpresser-Programme erscheint der Hinweis, dass man angeblich "Kinder-Pornographie" heruntergeladen hat. Es wird zudem eine vorhandene eigene Monitor-Kamera eingeschaltet, und ein Bild eingeblendet ... mit dem Hinweis, das würde zur "Beweissicherung" erfolgen.
Dies ist natürlich genauso ein untaugliches Droh-Mittel dieser Erpresser wie der Hinweis, dass man angeblich im Auftrag des BKA, der GVU/GEMA oder sonstiger Behörden handeln würde!
Zusätzlich sagt ein, der gemäss IP-Adresse der jeweiligen Landessprache angepasster Sprecher, einen immer wiederkehrenden Text auf, der die Drohung einer Anzeige, einer nicht mehr rückgängig zu machenden Komplett-Sperre etc. ankündigt, falls nicht per U-Cash etc. eine Freischaltungs-Gebühr in Höhe von 100 € bezahlt würde.

Die Polizei bittet bei auftreten dieses Schadprogrammes um Anzeige bei den örtlichen Polizei-Dienstellen (Keine Befürchtungen - Die Polizei weiss, dass die Behauptung "Kinderpornograhie heruntergeladen oder auf dem PC gefunden" nicht stimmt!) möglichst mit einem screenshot des gesperrten Bildschirm!

Das BSI hat in Zusammenarbeit mit dem Datenschutzbeauftragen Niedersachsen, dem "Anti-Botnet-Forum" und einigen Software-Firmen einige Hilfsmittel aufgelistet, die einen befallenen und gesperrten PC durch eigene Massnahmen entsperren können. Vor der Überweisung der von den Kriminellen geforderten 100 € "Freischaltgebühr" wird ausdrücklich gewarnt. Die versprochene anschliessende "Freischaltung" .........  *rofl1*

Ausserdem macht man sich dadurch IMHO zum "Opfer 1. Klasse" bei diesen Kriminellen!! Die IP-Adresse eines Zahlungswilligen Opfers dürfte von den Kriminellen wie ein Sparbuch angesehen werden: Abgespeichert und bei Geldbedarf ....... das selbe Procedere wieder von vorne - Denn man weiss ja, dieses Opfer zahlt!

Ich habe mir einige der empfohlenen Massnahmen angesehen, meinen PC mit dem Netzwerk-Test geprüft, und auch Vorsorge für den Fall getroffen. Damit bei Interesse nicht die einzelnen Links zusammengesucht werden, gebe ich sie nachfolgend an.

Wichtiger Hinweis: Diese Verlinkung stellt keine Empfehlung durch mich dar, oder sonstige Bezugnahme auf mich! Jeder der sich diese entsprechende Software herunterlädt und nutzt, macht dies auf eigene Verantwortung.

>>>>>>>>>>>>>>>>>

Hier die "Startseite" mit einer Erklärung/Beispielen zum aktuell wieder verstärkt grassierenden "Sperr-Virus":

http://bka-trojaner.de/



Hier kann vom "Anti-Botnet"-Forum das auch vom USB-Stick laufende "HitmanPro.Kickstart" heruntergeladen werden. Damit kann in vielen Fällen die Sperrung durch Schadsoftware wie BKA-/Bundes-/GVU-/GEMA-Trojaner aufgehoben werden. Die Seite liefert auch gleich einen kleinen Workshop/Anleitung mit:

Externer Link 1 zu Anti-Botnet-Forum



Hier sind einige Tipps/Vorschläge aus dem "Anti-Botnet"-Forum wie man sein System vor Befall mit Schad/Sperr-Software schützen sollte:

Externer Link 2 zu Anti-Botnet-Forum



Heise Netzwerk-Scan:

Testet, ob das Netzwerk nach "Aussen" abgesichert ist - Beispielsweise durch eine aktive Firewall! Bietet dadurch Hinweise auf eine eventuel durch Schadprogramme ausgeschaltete oder als "angeblich aktiv" vorgetäuschte Firewall.
Die Funktion "Hinweise" beim Auswertungsbildschirm erklärt, welche Ergebnisse positiv sind (Beispielsweise Farbe "grün" und Hinweis "gefiltert" sind positiv!)

Externer Link zu "Heise-Netzwerk-Check"



Eine schnelle und vor Allem kostenlose Schnell-Analyse ist durch dieses Tool von der Firma "Secunia" möglich:

Exterer Link zu "Secunia"-Software



Da manche Versionen der Schadsoftware auf dem befallenen PC Dateien verschlüsseln und diese damit nicht mehr anwendbar sind, hier ein ink zu Kapersky! Neben vielen kleinen Hlfsprogrammen zur Entfernung erkannter Schädlinge findet man dort den "RannohDecryptor", der die verschlüsselten Dateien evtl. wieder herstellen kann:

Externer Link zu Kapersky


Und hier ein mir persönlich sehr wichtiges Programm aus dem "Trojaner-Board". Ein kleines, aber sehr wichtiges Programm, das in Sekunden die wichtigsten Update-Möglichkeiten (Browser, Flash, Java und Adobe Reader Version) überprüft, und gegebenenfalls auf das Update hinweist:

Externer Link zu "Trojaner-Board" Plugin-Check



Und um immer auf dem Laufenden zu bleiben, hinsichtlich Warnungen, Empfehlungen und Lösungsmöglickeiten nachfolgend der Link zum BSI (Bundesamt für Sicherheit in der Informationstechnik:

Externer Link zum BSI - Start-Seite für Bürger



Und hier noch ein Link zu "Chip". Dort wird recht Allgemeinverständlich erklärt, wie man verschiedene Möglichkeiten anwenden kann, um den Virus zu entfernen ..... oder durch Abruf eines in der Vergangenheit zurückliegenden "Wiederherstellungspunkt" das System zurückzusetzen.
Wichtig ist dabei, jedenfalls nach meiner Erfahrung, dass unbedingt vorher das Netzwerkkabel (b.w. der WLAN-Stick) abgezogen wird:

Externer Link zu "Chip"



Ich hoffe dass Ihr Schadstoff-Frei bleibt! Leider kann man bei der Wahl des Bieres auf "Alkohol-Frei" wechseln - Bei dem Wunsch "Viren-Frei" ist das leider schon schwerer!

Viele Grüße
Alfred
« Letzte Änderung: Februar 27, 2013, 12:29:04 Nachmittag by ALFHA1802 »

Butt

*
  • 4120
  • +0/-0
    • Profil anzeigen
(Kein Betreff)
« Antwort #1 am: Februar 26, 2013, 09:14:12 Nachmittag »
Das BSI hat in Zusammenarbeit mit dem Datenschutzbeauftragen Niedersachsen, dem "Anti-Botnet-Forum" und einigen Software-Firmen einige Hilfsmittel aufgelistet, die einen befallenen und gesperrten PC durch eigene Massnahmen entsperren können. Vor der Überweisung der von den Kriminellen geforderten 100 € "Freischaltgebühr" wird ausdrücklich gewarnt. Die versprochene anschliessende "Freischaltung" ......... *rofl1*





Ich hoffe dass Ihr Schadstoff-Frei bleibt! Leider kann man bei der Wahl des Bieres auf "Alkohol-Frei" wechseln - Bei dem Wunsch "Viren-Frei" ist das leider schon schwerer!

Viele Grüße
Alfred
Moin Alf, kam die Tage schonmal im Radio.

Aber es gibt offensichtlich ja noch genug " schlaue Menschen " die diesen Mist ernst nehmen und dann auch bezahlen *rofl1*
[size=18][size=12]Suche Kornschutz für altes HW35[/size][size=12] und Illex Wobbler[/size][/color] :angeln2:


[size=12]Gruß Maik[/size]


[/b][/size][/color][size=18]Das Recht auf Waffen[/size] *trapper1*

Sandkatze

*
(Kein Betreff)
« Antwort #2 am: Februar 27, 2013, 09:41:58 Vormittag »
Danke für den Hinweis!
Hoffentlich ist Windows 8 sicherer als seine Vorgänger was Viren und anderen Schrott betrifft.

Bei dem Link zum Heise Netzwerkscan kommt nur eine 404 Fehlermeldung.

Terse

*
(Kein Betreff)
« Antwort #3 am: Februar 27, 2013, 11:51:12 Vormittag »
Mein PC wurde gestern gesperrt, ich sollte 100 Euro Freischaltgebühr zahlen.

Über die Wiederherstellungsfunktion von Windows konnte ich den Virus entfernen.

Man sollte Flash, Java und Adobe Reader im Browser komplett deaktivieren und nur bei Bedarf aktivieren (auf vermutlich sichere Internetseiten). Mache ich jetzt auch so. NoScript ist gut dafür. Gibt es für Firefox und Chrome.
Moin Alf, kam die Tage schonmal im Radio.

Aber es gibt offensichtlich ja noch genug " schlaue Menschen " die diesen Mist ernst nehmen und dann auch bezahlen *rofl1*
Etwa 7,70 Prozent, siehe: http://www.bundespolizei-virus.de/statistiken.php

ALFHA1802

*
(Kein Betreff)
« Antwort #4 am: Februar 27, 2013, 12:18:05 Nachmittag »
....
Bei dem Link zum Heise Netzwerkscan kommt nur eine 404 Fehlermeldung.

Danke Sandkatze! Ich habe den Link aktualisiert, er funktioniert jetzt wieder.

Bobenser

*
  • 180
  • +0/-0
    • Profil anzeigen
(Kein Betreff)
« Antwort #5 am: Februar 27, 2013, 01:17:05 Nachmittag »
Etwa 7,70 Prozent, siehe: http://www.bundespolizei-virus.de/statistiken.php
Das sind die 7,7% die ein schlechtes Gewissen haben...
[align=center][size=18]
[/size][/align][align=center][size=18]Die 1.GerAZomDiv sucht Verstärkung![/size][/align]

ALFHA1802

*
(Kein Betreff)
« Antwort #6 am: Februar 27, 2013, 01:37:08 Nachmittag »
.... Das sind die 7,7% die ein schlechtes Gewissen haben...

Ich vermute eher, dass es sich bei diesen 7,7% Zahlern um absolute PC-Hilflose handelt. Teilweise ältere Mitbürger, die einen PC bedienen und nutzen können - Aber bei solchen Virus-Infektionen überfordert sind. Und dann aus Hilfslosigkeit auf das "Entsperren" hoffen!

Die von den Kriminellen benutzte Beschuldigung des herunterladen von Kinderpornographie ist unrichtig, und dient nur der Erhöhung des Druckes im Rahmen der Erpressung! Darauf weist die Polizei ausdrücklich hin, und bittet um Anzeige falls der eigene PC betroffen ist!

Ich sehe das noch drastischer, quasi im Umkehrschluss: Diese kranken Personen, die wirklich Kinderpornographie ansehen, werden sich durch diesen BKA-Virus nicht beeindrucken lassen ...................... Denn wer Kinderpornographie ansieht, der hat nämlich gar kein Gewissen!!