Computer von der Polizei gesperrt...

Computer von der Polizei gesperrt... (123 Beiträge, 5046 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

...und für 100€ bekommt man wieder Zugriff.
Grad von meinem Schwager ein panisches sms bekommen.
Wie kann man Internet DAUs vor sich selbst schützen? Alles bis auf ORF und Wikipedia sperren? War nur eine Frage der Zeit bis der sich mal was einfängt

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

Wie kann man Internet DAUs vor sich selbst schützen?

Einfach mal 50 Euro Stundensatz veranschlagen

Klar, geht leicht bei der Verwandschaft...

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

geht leicht bei der Verwandschaft...

auch ein "digitaler housmasta" ist sein geld wert.....

soll er sich einen Mac kaufen und gut is.

blabla

Grüße,
Geri

Mac ist sauteuer und auch nicht Deppen- und Viren-sicher.

Ich hatte trotzdem noch nie einen Virus am Mac. Meine Mutter auch nicht - und die ist auch seit vielen Jahren am Mac.

ich hatte auch am pc seit jahren keinen virus. so what?

ich hatte auch am pc seit jahren keinen virus. so what?

nur: welchen Aufwand mußtest DU dafür treiben, und welchen die Mac-User

Aktuelle Sicherheitspatches installieren (lassen) und nicht auf jeden Dreck klicken der via Mail daherkommt?
Optional noch eine brauchbare und wartungsfreie Antivirensoftware installieren.
25 Jahre PC und nicht einen Virus eingefangen.

Aktuelle Sicherheitspatches installieren (lassen)

ja ... richtig .. dieses mühsame Update-Tool, das grundsätzlich im falschem Moment im Hintergrund anfängt den Rechner zu blockieren und - wie fast alles, was sich in der Taskleiste bei der Uhr verkrümelt - kaum zu stoppen ist. Und es regelmässig wochenlang nicht schafft, bestimmte Packages (.net updates + lang packs zB) zu installieren und dann die Feedback Queue mit dem ewigen selben Schrott vollmüllt .....

und nicht auf jeden Dreck klicken der via Mail daherkommt?

(... nie mein Problem gewesen.)

Optional noch eine brauchbare und wartungsfreie Antivirensoftware
installieren.

ja - was dummerweise alle 2 Jahre eine andere ist + wartungsfrei ist und war KEINE davon.

25 Jahre PC und nicht einen Virus eingefangen.

... oder bloß auch nie bemerkt ....

(... nie mein Problem gewesen.)

... oder bloß auch nie bemerkt ....

... Ignorance is Bliss ...

Ich würd mal deinen Mac durchchecken, ob du dir nicht schon was eingefangen hast und es nie bemerkt hast.

Und ja, ich hab selber so ein Teil (und bin nicht verzaubert von der Werbung und den Legenden)

... oder bloß auch nie bemerkt ....

... Ignorance is Bliss ...

war eine Vermutung, dem Windows-User gegenüber.

Ich würd mal deinen Mac durchchecken, ob du dir nicht schon was eingefangen
hast und es nie bemerkt hast

ich lasse fallweise ClamXav (ja, nicht grade die Referenz) durchlaufen - was er findet ist Windows-Malware (aus erwartungsgemäßt dubiosen Quellen) am NAS.

Lieber Apple User!

dieses mühsame Update-Tool, das grundsätzlich im falschem Moment im
Hintergrund anfängt den Rechner zu blockiere

Da blockiert gar nichts. man kann es sogar konfigurieren oder komplett deaktivieren und manuell prüfen. man kann es auch so einstellen, dass man nur ein kleines icon in der taskleiste hat.
man kann es auch so einstellen das er nur herunterladet aber auf deine interaktion zwecks installation wartet.

per default ist es halt auf automatisches installierne geschalten. das kann natürlich für manche nervig sein.

ja - was dummerweise alle 2 Jahre eine andere ist + wartungsfrei ist und war
KEINE davon.

welche hattest denn?
Ich hatte bereits: Kaspersky, NOD32 und aktuelle Microsoft Sec. Ess.
Jedes davon war Wartungsfrei. Updates installieren sich automatisch im Hintergrund.
Lediglich Programmupdates muss man händisch durchführen. Bin mir sicher das Apple Programme sich nicht durch Zauberhand updaten.

lg,
Justin

Lieber Apple User!

ich benutze so ziemlich alle gängigen Systeme.

Da blockiert gar nichts. man kann es sogar konfigurieren oder komplett
deaktivieren und manuell prüfen.

doch - bei jedem (monatlichen) Update rasselt der MRT.exe los + die Kiste steht, weil der Updater selbst keine Kontrolle darüber anbietet -> kille den Durchlauf dann idR, wenn ich es eilig habe (und restarte ihn später noch einmal).

per default ist es halt auf automatisches installierne geschalten. das kann
natürlich für manche nervig sein.

es ist deshalb nervig, weil regelmässig dieselben Updates erfolglos bleiben (diverse .net updates) und die Kiste eben spontan gerne blockiert/in die Knie geht, ohne daß klar ist, was schon wieder los ist -> ohne Taskmanager / Process Explorer hat man keine Info, was Sache ist.

welche hattest denn?
Ich hatte bereits: Kaspersky, NOD32 und aktuelle Microsoft Sec. Ess.

über all die Jahre: Norton, McAffee, Bitdefender (war mir fast noch der liebste), Avira, MSsecEss, bei anderen Leuten Kaspersky, GData und sicher noch 2-3.

Bitdefender war mir fast noch der liebste.
Klar, auch Apple ist nicht per Definition vor Malware gefeit, ebensowenig Linux.
Aber alles in Allem sind sie in ihrem Verhalten ein Symptom für ein verqueres Sicherheitskonzept.

Lediglich Programmupdates muss man händisch durchführen. Bin mir sicher das
Apple Programme sich nicht durch Zauberhand updaten.

der Unterschied ist IMHO: Windows nervt in seinem Verhalten - automatisiert ist es eine unkontrollierbare Bremse - manuell ist es ein hakeliger Zustand.

bei jedem (monatlichen) Update rasselt der MRT.exe los + die Kiste steht, weil
der Updater selbst keine Kontrolle darüber anbietet

da muss ich dir wiedersprechen. entweder ist dein windows pc zugemüllt oder steinalt.
ich merke im normalfall nichtmal wenn die updates geladen werden.
und erst wenn alles geladen ist, werd ich mittels einem gelben hinweisschild gefragt ob ich installieren will... das kann ich auch erst tage später machen wenn ich will.

wenn ichs dann starte und die installation beginnt, passiert das im hintergrund - da wird gar nix blockiert. ist er dann fertig werde ich wieder informiert und kann dort auswählen ob ich gleich neu starten will oder erst in 4 stunden.

in 4h erinnert er mich dann wieder.

Klar, auch Apple ist nicht per Definition vor Malware gefeit, ebensowenig
Linux.

richtig. aber gibt halt für beide nicht viel. das ist natürlich ein riesenvorteil.

lg,
Justin

da muss ich dir wiedersprechen.

Windows hat auch in Version 7 einen IMHO unzulänglichen Scheduler = der merkt einfach nicht, wenn die Response Time nachläßt.
MacOSX wird erst dann zach, wenn es massiv am Swappen ist - aber selbst dann laufen Video + TV noch relativ lange flüssig weiter.

entweder ist dein windows pc zugemüllt oder steinalt.

verschiedenste Maschinen - Win7 auf i5 + 8GB ... so richtig schnell ist es nicht (SSD steht schon auf der Liste...), XP auf älteren Maschinen ab 2GHz + 1GB aufwärts ...müsste abgehen wie die Hölle, aber mA ist schlicht NTFS überfordert. Man muß sich ja nur den Fragmentierungsgrad UNMITTELBAR nach einer Neuinstallation + 1. Updaterunde ansehen

Ja - ich habe mit dem was ich tue hohe Ansprüche, aber ich (er)kenne nach >20 Jahren Computerei auch Flaschenhälse und weiß, was man einer bestimmten Generation Maschinen zumuten kann.

Klar, auch Apple ist nicht per Definition vor Malware gefeit, ebensowenig
Linux.

richtig. aber gibt halt für beide nicht viel. das ist natürlich ein
riesenvorteil.

über tatsächliche Ursachen und realistische Zukunftstrends läßt sich spekulieren.
Aktueller Fakt ist jedenfalls, daß man unter Windows nach wie vor (auf schwächeren PCs geschätzt 20%) Leistung verschenken muß, um Schutzsoftware zu betreiben = major fail.

Mit Windows arbeiten = streßt, nervt, ärgert, fordert regelmässige Eingriffe unter die Motorhaube, um es stabil auf der Straße zu halten.

OSX = braucht zwar über die letzten 2-3 Releases auch schon verdammt viel Leistung, aber es streßt nicht

Unix - wenn man weiß was man tut, kann man damit verdammt lange (sowohl pro Sitzung als auch über Monate + Releases) und parallelisiert mit Vollast arbeiten.

Aktueller Fakt ist jedenfalls, daß man unter Windows nach wie vor (auf
schwächeren PCs geschätzt 20%) Leistung verschenken muß, um Schutzsoftware zu
betreiben = major fail.

Der einzige Fail ist der Virenscanner, den du verwendest. Wenn der 20% von der Leistung abzweigt, dann hau den Dreck runter.

Mit Windows arbeiten = streßt, nervt, ärgert, fordert regelmässige Eingriffe
unter die Motorhaube, um es stabil auf der Straße zu halten.

Also ich greif nie ein, und es rennt von alleine.

Entweder machst du was falsch oder ich bin ein besonderer Glückspilz.

Der einzige Fail ist der Virenscanner, den du verwendest. Wenn der 20% von der
Leistung abzweigt, dann hau den Dreck runter.

ich deaktivier meinen eh bei jeder Gelegenheit

aber Schützlingen kann ich das nur schlecht empfehlen. Und nicht jeder ist bereit, eine neue schnelle Maschine zu kaufen, bloß weil Software schleissig programmiert ist.

Also ich greif nie ein, und es rennt von alleine.

Entweder machst du was falsch oder ich bin ein besonderer Glückspilz.

völlig egal ob meine eigenen oder fremde, die ich fallweise warte - das Bild ist IMHO überall dasselbe = Probleme sind bestenfalls dort rar, wo wenig drauf gearbeitet wird.

ich deaktivier meinen eh bei jeder Gelegenheit

Nicht deaktivieren, sondern deinstallieren und was gscheites installieren.

Und nicht jeder ist bereit, eine neue schnelle Maschine zu kaufen, bloß weil
Software schleissig programmiert ist.

Also ob es nur einen einzigen Virenscanner gäbe...

völlig egal ob meine eigenen oder fremde, die ich fallweise warte - das Bild
ist IMHO überall dasselbe = Probleme sind bestenfalls dort rar, wo wenig drauf
gearbeitet wird.

Und Unfälle sind dort rar, wo wenig gefahren wird. Welch Überraschung...

Nicht deaktivieren, sondern deinstallieren und was gscheites installieren.

Avira und MSSecEss sind meiner Erfahrung nach eh noch die harmlosesten im laufenden Betrieb (bis eben auf das beschriebene, dämliche MRT.exe)
Aber der Zustand, daß ein marktführendes OS überhaupt solche Maßnahmen braucht gibt mir zu denken!

Also ob es nur einen einzigen Virenscanner gäbe...

soll ich jetzt jedes Jahr 5 durchprobieren (weil ja erfahrungsgemäß jedes Jahr ein anderer Dummheiten entwickelt)?
Die Zeit zahlt mir keiner + ich für meinen Teil hab den Hauptteil meiner Arbeit auf den Mac umgestellt.

Und Unfälle sind dort rar, wo wenig gefahren wird. Welch Überraschung...

dummerweise komm ich mit wenig fahren nicht aus.... also benutze ich ein Arbeitsgerät, wo das funktioniert.

Avira und MSSecEss sind meiner Erfahrung nach eh noch die harmlosesten im
laufenden Betrieb (bis eben auf das beschriebene, dämliche MRT.exe)
Aber der Zustand, daß ein marktführendes OS überhaupt solche Maßnahmen braucht
gibt mir zu denken!

Weil es marktführend ist. Wäre OSX marktführend, gäbs dort die meisten Viren.

soll ich jetzt jedes Jahr 5 durchprobieren (weil ja erfahrungsgemäß jedes Jahr
ein anderer Dummheiten entwickelt)?
Die Zeit zahlt mir keiner + ich für meinen Teil hab den Hauptteil meiner
Arbeit auf den Mac umgestellt.

Ich verwende seit 5 Jahren den selben Virenscanner und hab keine Probleme damit.

dummerweise komm ich mit wenig fahren nicht aus.... also benutze ich ein
Arbeitsgerät, wo das funktioniert.

Ich bin auch "Vielfahrer" und hab keine Probleme.

Weil es marktführend ist. Wäre OSX marktführend, gäbs dort die meisten Viren.

das wäre nach wie vor zu beweisen...
Windows hat sich immer wieder Altlasten angetan, um die Kompatibilität zu erhalten -> Ergebnis ist ein mit antiken Libs zugemülltes System und tonnenweise veraltete APIs, weil man die auch alle 3 Jahre gegen eine neue Wunderwaffe tauschen wollte .... mehr Fleckerlteppich geht fast nicht.

Ich verwende seit 5 Jahren den selben Virenscanner und hab keine Probleme
damit.

ich sprach nicht von Problemen mit Avira oder vorher Bitdefender, nur von lästigen, schwer kontrollierbaren Verzögerungen.

Ich bin auch "Vielfahrer" und hab keine Probleme.

*toi*toi*toi*

Der Aufwand besteht darin sich Das MS Security essentials runterzuladen ab dann rennt eh alels über autoupdates.
__________________________________________________________________________________

Der Aufwand besteht darin sich Das MS Security essentials runterzuladen ab
dann rennt eh alels über autoupdates.

installier ich eh prinzipiell, zumindest sekundär (eines inaktiviert, nur zum Scannen aus dem Explorer heraus)
aber das Spielchen, daß jedesmal nachdem Update der Rechner 1h praktisch steht, weil dieses MRT.exe ungebremst (von "nice" hat M$ noch nie was gehört!!! muß es dann wenn ich was dringendes zu tun hab jedesmal manuell killen......) vor sich hin scannt.

Nein, M$ macht es einem nach wie vor ziemlich schwer, seine SW gernzuhaben

aber das Spielchen, daß jedesmal nachdem Update der Rechner 1h praktisch steht

Kein einziger meiner Pcs wurde jemals blockiert

__________________________________________________________________________________

27.07.2012, 16:47 Uhr - Editiert von Newbie007, alte Version: hier

aber das Spielchen, daß jedesmal nachdem Update der Rechner 1h praktisch
steht

Kein einziger meiner Pcs wurde jemals blockiert

regelmässig ... und kein echter, Flaschenhals erkennbar ... die Responsetime von Win7 ist trotz mehr Leistung denn je so schlecht wie immer, woran IMHO hauptsächlich einmal das inzwischen überlastete NTFS schuld hat -> ohne SSD scheints nicht mehr sinnvoll verwendbar.

es haben zwar de facto alle Systeme bis auf eines ne SSD drinnen, aber ich hab lange ohne gearbeitet da war das auch kein thema.
__________________________________________________________________________________

es haben zwar de facto alle Systeme bis auf eines ne SSD drinnen, aber ich hab
lange ohne gearbeitet da war das auch kein thema.

ich hab verschiedenste Maschinen und System in Betrieb, aber keines geht schon bei Alltagsaufgaben so in die Knie, wie Win7, obwohl von der Ausstattung nicht "notwendig".

aufwand? i weiß net wovon du sprichst. ein antiviren programm und a bissi hirn, mehr brauchts dazu net.

aufwand? i weiß net wovon du sprichst. ein antiviren programm und a bissi
hirn, mehr brauchts dazu net.

ja - im Prinzip nicht viel, und trotzdem sind gut die Hälfte der Windows-Benutzer damit überfordert..... sonst wäre Malware kaum ein Thema mehr.

Alles bis auf ORF und Wikipedia sperren?

Etwas OT: Gibt es schon eine blacklist mit infizierten seiten?

Wie die infektion passiert is eh schon klar..
----------------------------------------------------------------------------------
i7-3770k, 16GB Kingston, Intel ES DZ77GA-70K, EVGA GTX 580, X-Fi Titanium, Sennheiser PC 350, DELL 2407+ DELL U2412M, G19, MX518, Lian-Li PC-6B, BQ 550W DP, Crucial m4 128GB,2x640GB WD , Windows 7 Professional

14.06.2012, 16:28 Uhr - Editiert von mastermind2004, alte Version: hier

Wie die infektion passiert is eh schon klar..

Mir nicht, keine Ahnung was er da wo angeklickt hat.

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

Was ich so gelesen habe:

Die seiten wurden infiziert und die infektion passiert durch das reine laden eines z.b. banners. Gehen tut das alles über java- was sich aber durch ein aktuelles java vermeiden lässt.
----------------------------------------------------------------------------------
i7-3770k, 16GB Kingston, Intel ES DZ77GA-70K, EVGA GTX 580, X-Fi Titanium, Sennheiser PC 350, DELL 2407+ DELL U2412M, G19, MX518, Lian-Li PC-6B, BQ 550W DP, Crucial m4 128GB,2x640GB WD , Windows 7 Professional

Aso, na dann ist er vielleicht gar nciht sooo arg schuld, dachte schon was weiß ich wo der gesurft ist.
In jedem Fall ärgerlich.

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

Gehen tut das alles über java- was sich aber durch ein aktuelles java vermeiden lässt.

... oder den Browser nicht mit Admin-Rechten aufs Internet loslassen oder Java nur gezielt einsetzen (explizite Freigabe bei Bedarf) oder (Werbe-)Banner filtern oder ...

Wobei die von dir genannte Variante für den Durchschnittsuser wohl die einfachste zu vermittelnde Maßnahme ist, die allerdings ihre Tücken hat (zeitliche Verzögerungen bis der Bug entdeckt, behoben und vom User das Update installiert wird).

"Those who would sacrifice a little privacy for more security, deserve neither privacy nor security."
(c) Benjamin Franklin

Du solltest einfach dafür sorgen, das er (bzw. das System) sein Flash, Java, Windows, Firefox, usw... regelmässig updatet. Wenn das passiert, sollte es keine Probleme geben.
//////////////////////////////////////////////////////////
...dass Missverständnisse und Trägheit vielleicht
mehr Irrungen in der Welt machen, als List und Bosheit.
Wenigstens sind die beiden Letzteren gewiss seltener.
-Johann Wolfgang Goethe-
///////////////////////////////
http://ungutknut.at 09.06.2012
http://flickr.com/ungutknut

Hab diesen "Virus" oder was das ist auch im Moment, jedes mal beim starten des Pcs kommt diese nervige Meldung die sich nicht wegschalten lässt (ganzer screen schwarz, nur das bild in der Mitte wo man Ukash code über 100€ eingeben soll). Wenn man den Task-Manager öffnet und einen Prozess namens "Windows" beendet, geht alles ganz normal (auf den ersten Blick). Ob Daten geklaut werden weiß ich nicht, würde es aber vermuten. Meine Anti-viren Programme können nix dagegen machen, hab es jetzt sicherlich schon 2Monate so.

Kennt einer ein Programm was dieses Nervige löscht?

Grüße,
stefn444

Einem Bekannten von mir hab ich den mal entfernt... weiss aber nicht mehr auswändig, wie. War aber nicht schwer.

Ich glaub, im abgesicherten Modus einen Registry-Eintrag und eine .exe Datei löschen hat geholfen. Such mal danach im Internet... es gibt verschiedene Varianten des Virus und verschiedene Möglichkeiten ihn los zu werden.
//////////////////////////////////////////////////////////
...dass Missverständnisse und Trägheit vielleicht
mehr Irrungen in der Welt machen, als List und Bosheit.
Wenigstens sind die beiden Letzteren gewiss seltener.
-Johann Wolfgang Goethe-
///////////////////////////////
http://ungutknut.at 09.06.2012
http://flickr.com/ungutknut

Bootfähige AV-CD von Kaspersky oder F-Secure oder...

Davon gibts momentan etliche Varianten über gezippte Mailanhänge, getarnt als Rechnungen oder Mahnungen.
Wer dann den Hinweis: "Details sind im Anhang zu finden" befolgt fängt sich die Dinger mit pif-Dateien ein.

In den mir bekannten Fällen war der Dreck mit Spybot entfernbar (http://www.safer-networking.org )

lösche dein profil dan ist er weg. hab es schon so auf zwei rechner weggebracht.

combofix sollt helfen

Meine Eltern hatten kürzlich den gleichen Trojaner. Bei Win7 brauchte ich bloß beim Startprozess (kommt man da mit F4 hin??) die Auswahlmöglichkeit "Auf letzten Systemwiederherstellungszeitpunkt zurücksetzen" auswählen, das hat problemlos funktioniert.

Zuvor hatte ich mir bei Kaspersky ein Entfernungstool (CD) für diesen Trojaner runtergeladen, das lief ich laufen, hat aber keinen Erfolg gebracht.

WB.
--
Inhaltsstoffe: Kompetenz, Erfahrung, Halbwissen, Hörensagen. Kann Spuren von Ironie enthalten.

jedes mal beim starten des Pcs kommt diese nervige Meldung

hab es jetzt sicherlich schon 2Monate so.

Ob Daten geklaut werden weiß ich nicht, würde es aber vermuten.

du arbeitest allen ernstes seit zwei monaten auf einem pc, der offensichtlich verseucht ist und unternimmst nichts dagegen? grandios

Ja allen ernstes, sowhat?

Übrigens immernoch

Übrigens immernoch

jeder ist auf etwas anderes stolz, aber dein computer, deine daten(sicherheit). musst du wissen, wie du damit umgehst. es hat mich einfach nur ein wenig gewundert, dass du so lange nichts dagegen unternimmst.

Ich überlass dir gerne per Teamviewer o.ä. für 30min oder was die Kontrolle über meinen Computer, damit du mal schaust ob dus weg kriegst, ich leider nicht :/
(ohne Pc-Aufsetzten, User löschen oder ähnliches wo z.B. Einstellungen verloren gehen, ich weis *TRÖT* das man ihn ohne Probleme wegkriegt, wenn man den User löscht, stellt sich aber für mich nicht in Frage..)

Grüße,
stefn444

(Edit: Warum wird nämlich oben zensiert? o.O?)

20.06.2012, 12:02 Uhr - Editiert von stefn444, alte Version: hier

damit du mal schaust ob dus weg kriegst

pcs, die über deren besitzer über den verwandschaftsgrad eltern/tante hinausgehen, greif ich nicht an, das kann nur in die hose gehen.

Warum wird nämlich oben zensiert

weil du es oben mit h geschrieben hast

Ok schade^^

achso .. das schreibt man in echt ja ohne h...

20.06.2012, 12:19 Uhr - Editiert von stefn444, alte Version: hier

achso .. das schreibt man in echt ja ohne h...

das erklärt warum es dir auch egal ist, wenn dein pc einen trojaner hat und thero. ALLE gespeicherten Daten in die welt verschickt.

schade das internetprovider solchen leuten nicht einfach das internet abdreht.

lg,
Justin

Was erklärt es das ich der Deutschen Sprache nicht 100% mächtig bin?
Würde mich mal stark interessieren....

Edit: Es handelt sich um den hier: http://bka-trojaner.de/screenshots/bundespolizei_at.png

20.06.2012, 16:54 Uhr - Editiert von stefn444, alte Version: hier

hier schon geschaut?
http://bka-trojaner.de/

Scanne deinen PC mit 'Kaspersky WindowsUnlocker' (http://support.kaspersky.com/de/viruses/solutions?qid=208641247 ) und 'Emsisoft Emergency Kit' (http://www.emsisoft.de/de/software/eek/ ).

11.08.2012, 14:00 Uhr - Editiert von tom234, alte Version: hier

Antwort kommt ein bisschen spät..

Nachdem ich gleichzeitig diesen Virus oder was das ist, in 3 Versionen am PC hatte, blieb mir nix mehr übrig als ihn per Kaspersky wegmachen zu lassen

Jetzt läuft dafür (derweil) alles

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Ein Bekannter ,bei dem ich das Ding entfernt hab, hat es sich durch einen Email Anhang eingefangen...
Der war so schlau auf eine Kreditkarten-Rechnung.exe zu drücken weil in der Email stand er hab ~1700€ zu zahlen und
wenige Momente später hatte er nen Banner von der Kriminalpolizei mit der Aufforderung 100€ zu zahlen quer übern Schirm.

und vermutlich sind nun alle Bilder, audio, video und exe Datein verschlüsselt und umbenannt - für die aktuelle Version davon (~3 Tage alt) gibts leider auch noch keine Lösung um die Daten wieder brauchbar zu machen..

für die aktuelle Version davon (~3 Tage alt) gibts leider auch noch keine
Lösung um die Daten wieder brauchbar zu machen..

gibts da irgendwo eine Übersicht der Varianten?

http://bka-trojaner.de/

lg asteriks

Oft verschlüsseln solche Gschichten nicht wirklich die Dateien, sondern nur den Windows Zugriff drauf. In so einem Fall hilfts, mit einer Linux Live CD hochzufahren und die Inhalte auf eine externe HDD zu kopieren.

Eine ordentliche Internet Security Suite sollte vor sowas schützen.
Also hau im sowas drauf, das solltest deine Ruhe haben.

Tja, zum Surfen Linux, Windows nur dann, wenn man bestimmte Software braucht ...
Ach ja, FF + noscript + adblock plus (hinter Werbebannern verstecken sich die Dinger auch), mit Windows ins Net nur für Updates und keinesfalls mit Adminrechten

Linux ist also von Java- und Flash-Exploits nicht betroffen, oder wie?

Wenns sogar Mac-User erwischt hat.

Bledsinn.
Hirn einschalten reicht vollkommen.

lg,
Justin

Das hilft aber bei manchen Hirnen auch nichts.

Same here - Nachbar musste ja unbedingt die Lieferschein.exe anklicken.

Das Beste ist aber, dass der gleich zur örtlichen Polizei ging um diese von seiner Unschuld zu überzeugen!

Naja, Wiederherstellungspunkt zurückgesetzt und (und darauf kommts an) UAC aktivert!

Versteh nicht, warum gerade die dümmsten User diese Funktion deaktivieren.
OÖ und Bayern 4 ever

23.06.2012, 20:08 Uhr - Editiert von Stage2, alte Version: hier

UAC?
User account oder was?

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

http://windows.microsoft.com/de-de/windows7/products/features/user-account-control

lg,
Justin

Danke

Aaah

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

Wobei die UAC bei einem "Virus", der im benutzereigenen TEMP Ordner abgelegt wird, und dann einen Eintrag im Autostart erstellt, offenbar komplett wirkungslos ist, Einfallstor ist wohl ein ungepatchter JAVA Bug, danke liebes Oracle.

besser a Visus am PC als Filzläuse

Sorry, dass ich den Thread "raufhole". hab mir gestern auch diesen sch... eingfangt..
Was mach ich am gschicktesten? PC neu aufsetzen??

Bitte um Tip für einen EDV-AnAlphabeten

hi,

betriebssystem?
bei win7 am einfachsten über die systemwiederherstellung...

lg,
hariw

Zahlen versperren uns die Sicht aufs Wesentliche

Aktuell: Suche Beratertätigkeit für 5-stelligen Eurobetrag!

welches betriebssystem?
falls windows 7:

im abgesicherten modus starten

START --> msconfig --> tab "systemstart" --> bei "verdächtigen" elementen das häkchen wegmachen und merken WO dieses gespeichert ist (oder poste einen screenshot davon) --> falls nach einem neustart (NICHT im abges. modus) die sperrung nicht mehr auftritt, das verdächtige element am gemerkten ort löschen

da fred ghert wieda her!!
http://forum.geizhals.at/userinfo.jsp?id=6465

nein, XP ist installiert..
problem ist, dass ich hier zuhause, wo der pc steht keine möglichkeit hab ins i-net zu kommen, da trojaner

XP

Mit aktueller Malwarebytes Anti-Malware einen Quick-Scan durchführen...

Die 250-ccm-Zweitakter sind Legende
Honda hat jetzt seinen Markenpokal, und
dafür eine spannende WM-Serie vernichtet.

ich hatte gestern auch das vergnügen - avira antivir hat nach 2 volldurchläufen nichts gefunden

- ach ja - im abgesicherten modus gestartet bzw. internetverbindung getrennt.

hab dann mit der kaspersky notfall cd gebootet (bzw. ich mit nem usb stick) - gibts gratis zum laden von der kaspersky seite - vorher noch ein update auf die aktuellen datenbanken gemacht(war ganz wichtig!) erst dann hat er den A**** gefunden und gelöscht.

anschließend noch das zeug aus der autostart entfernt und jetzt läufts wieder ...

wie heisst er denn jetzt genau? auf einer seite(die anleitung zur behebung auf der Polizeiseite..nur is die 1 jahr alt und natürlich stimmt der name net mehr..) hab ich eine anleitung gefunden nach einem jakasch oder so zu suchen bei der explorere.exe. nur war da leider nix aussergewöhnliches...

Netzwerk abstecken, dann lässt der PC sich schon mal ohne Meldung starten. Primitiverweise lauert der aktuelle Hundling einfach im Autostart, d.h. regedit usw. sind gar nicht nötig > abgesichert starten sollte reichen, die Autostarteinträge durchschauen, und den, der in irgendeinen TEMP Ordner verweist löschen, alle TEMP Ordner leeren (am einfachsten über die Datenträgerbereinigung) und der Spuk sollte sich erledigt haben.

Da merkt man wieder, geschenkt ist nichts wert, trotz komplett aktuellem MSE konnte mein Klient diese Scareware problemlos "installieren", UAC hat auch gar nichts geholfen, da er sich ja ins TEMP legt, und scheinbar auch das benutzereigene Startmenue nicht gesichert ist.

p.s.: noch so ein Tool - http://security.symantec.com/nbrt/npe.aspx

Ach ja, und nicht vergessen, die ganzen Schwachstellen durch Updates zu beseitigen, vermute mal es war ein Java Applet.

27.07.2012, 02:58 Uhr - Editiert von to_markus, alte Version: hier

danke!
nur ob ich diese Temp gschichten finde???
ich werd mal versuchen

danke für eure Tips!!
jep, ich auch ein braver user und macaffee regulär gekauft und trotzdem den sch... eingetreten

Leider fehlt manchen Versionen die Verhaltenserkennung, die McAfee VSE hat ihm gleich gefunden, jedenfalls ist der Vorwurf mit der deaktivierten UAC blödsinn, weil das gar nichts hilft.

Das mit den TEMPs ist vorallem dadurch etwas diffiziler, weil es bei einer ungetunten Windows Installation gleich mehrere Stellen gibt, wo die abgeladen werden > z.B. C:\WINDOWS\TEMP oder auch im Benutzerprofil irgendwo in den APPDATAs (sieht man wenn man unter Windows die erweiterte Systemeinstellungen öffnet, und dort unter Systemvariablen nachschaut, und dann gibts auch noch den Ordner wo der IE seinen Verlauf speichert bzw. gibts in den APPDATAs auch noch Downloadordner vom JAVA (kann man über die Systemsteuerung Java löschen), wo sich diese Dinge gerne breitmachen.

Leider löscht die Windows Systembereinigung nicht unbedingt alle diese Ordnerinhalte, und die ganzen Universaltools (z.B. TweakNow) decken auch nicht immer alle Bereiche ab.

p.s.: eine relativ gute Hilfe ist auch der: http://www.joshcellsoftwares.com/2011/11/uncleaner-unnecessary-files-cleaner.html

27.07.2012, 21:40 Uhr - Editiert von to_markus, alte Version: hier

Wie kann man Internet DAUs vor sich selbst schützen?

gar nicht ... und es gibt auch mehrfach unbelehrbare Exemplare:

http://www.daujones.com/detail.php?usrid=12255

- btw. AFAIR die höchste Wertung, die ein Beitrag dort jemals hatte!

Witzige Story.

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

muß später mal diese suchbegriffe probieren

Du kannst entweder etliche Stunden immer wieder damit verbringen, den Schaden den sie angerichtet haben zu korrigieren oder du setzt dich einmal hin mit ihnen erklärst ihnen alles.
Habe ich persönlich mit einen Bekannten so gemacht. Wenn du sie wie Idioten behandelst, ihnen immer hinter her rennst und ihre Fehler korrigierst und denkst es hat eh keinen Sinn der wird's nie kapieren, dann werden sie auch zu Idioten (DAUs).
Da gibt es ein schönes veranschaulichendes Beispiel: Entweder du sägst ein Baum stundenlang mit einer stumpfen Säge oder du schärfst die Säge eine Stunde und sägst den Baum in 5 Minuten.

Was dir mehr Spass macht..

27.07.2012, 19:31 Uhr - Editiert von File_trader, alte Version: hier

Ich kann allen nur eines ans Herz legen:

Ich bin vor 3 Jahren, nach über 20jähriger Windows-PC Zeit, eigentlich aus einer Spontan Entscheidung heraus auf einen Apple iMac umgestiegen und bereue diese Entscheidung absolut nicht.

Seit 3 Jahren keine Problem mit Viren, Trojanern und anderen Schadprogrammen mit denen ich vorher immer wieder zu kämpfen hatte.

Habe dann schrittweise die ganze Verwandschaft, bei denen ich viele Jahre lang PC Reparaturdienst (Notdienst) gratis spielen durfte, auch auf Apple Computer umgestellt (durch Überzeugungsarbeit, da ja der Preis eines Apple so hoch ist usw) und habe noch bei keinen meiner Verwandten seitdem mehr einschreiten müssen.

Keine Probleme, Keine Schadprogramme, nichts..... weder bei mir noch bei der Verwandschaft ....

Das wäre mit so einem verda.....ten Windows PC niemals möglich gewesen, abgesehen von der absolut logischen und einfachen Bedienung eines Apple Computers (ich sag nur Time Machine... absolut genial, Windows Wiederherstellung ist der totale Mist im Vergleich dazu)...

Hätte ich nicht jahrelang den Umstieg auf einen Apple verweigert, wäre mir wohl oder übel das eine oder andere graue Haar erspart geblieben .

Soviel sei allen PC Usern mit ihren tollen Windows gesagt....

28.07.2012, 15:06 Uhr - Editiert von Hightower29, alte Version: hier

Seit 3 Jahren keine Problem mit Viren, Trojanern und anderen Schadprogrammen
mit denen ich vorher immer wieder zu kämpfen hatte.

dann hast du etwas falsch gemacht und in den 20 jahren nicht viel dazu gelernt.
ich benutze seit immer und ewig windows (tw auch linux) und hatte noch nie einen virus oder trojaner.

lg,
Justin

Soviel sei allen PC Usern mit ihren tollen Windows gesagt....

komische probleme hattest du und deine bekannten...

ich wechsel doch nicht wegen viren das os...
#--
Hail Freedonia.

Da gibt es ein schönes veranschaulichendes Beispiel: Entweder du sägst ein
Baum stundenlang mit einer stumpfen Säge oder du schärfst die Säge eine Stunde
und sägst den Baum in 5 Minuten.

Das richtige Gleichnis in diesem Zusammenhang wäre: "Wer einem Manne einen Fisch schenkt, gibt ihm für einen Tag zu essen. Wer ihn das Fischen lehrt, gibt ihm ein Leben lang zu essen."

Dieser Beitrag wurde zumindest teilweise mit der Diktierfunktion in OS X/iOS verfasst.

28.07.2012, 15:31 Uhr - Editiert von kaufinator1, alte Version: hier

KOnnte leider diese Temps nicht entdecken.. NoNA-bin ja ein Nurmi was das anbelangt..
Compi einfach neu aufgesetzt.. und seitdem findet er das Inode Modem nicht mehr

Grundsätzlich gebe ich Dir recht. Bei einem Notebook käme bei mir nur ein Mac in Frage. Wenn man jedoch auch spielen will oder ganz gern mal aufrüsten würde, wirds schwierig.

najo, die macs fangen ja bei plus 1100,- an

daaas is ne menge holz...

gerade eben eingefangen

,

ABP deaktiviert hmm...sch...sskm

--------
"¡Ay, ay, ay, no me gusta!"

Pornoseite?

_________________________________________________________________________________

Am I the only one around here who gives a shit about the rules?

nein, ich glaub es war eine download seite, ...welcher angezeigt hat dass ABP aktiviert ist

. gleich danach ist es kommen...
--------
"¡Ay, ay, ay, no me gusta!"

ja alles klar

1. system im gesichertenmodus starten
2. zurücksetzen

die allgemeine methode die im netz ist, hat mir nicht geholfen.
also via registry und den pfad wo sich der trojaner befindet.
--------
"¡Ay, ay, ay, no me gusta!"

Ich habe mir von diversen AV-Herstellern Bootfähige CD-ISOs heruntergeladen und lass sie über den betroffenen PC laufen. Hat jedes mal geklappt und findet oft noch andere Schädlinge und entfernt sie- und bei 3-4 verschiedenen Herstellern ist die Wahrscheinlichkeit relativ gering, etwas zu übersehen- neu aufsetzen wäre besser, aber so ist es die zweitbeste Lösung.

Auch wenn das ganze wohl schon geklärt ist und hier untergeht

btw. die 50 / 100€ Zahlen lösen das Problem nicht - vielleicht ist der eine oder andere ja schon verzweifelt genug

Die "harmloseren" Varianten bestehen aus einer xyzblabla0815.exe direkt im Profil oder Unterordner (Anwendungsdaten / Lokale Einstlelungen / Temp) und gestartet über Autorun (registry HKLM/software/Microsoft/windows/currentversion/run)

> Abgesicherter Modus (mit Netzwerk) mit Tools wie MBAM, Spybot und co. scannen und entfernen oder manuell löschen > weg!

Nächste Variante versteckt sich ein wenig "besser" - in irgendwelchen Unterordnern, Registry unter Winlogon, Explorer.exe etc.

> Ist ebenfalls mit MBAM, Spybot usw. zu finden und entfernen.

Kniffliger wirds mit den Rootkit varianten (auch grad wieder weit verbreitet - Zeroaccess/Sirefef), das oben hilft nix - (Rechnung / Mahnung.exe ..)

> Mit Combofix oder Tools wie TDSSKiller von Kaspersky oder andere Rootkit scanner von Eset, Symantec, Fsecure, Mcafee usw. versuchen (bisher den meisten erfolg mit dem TDSSKiller gehabt, finden die nix > Combofix)

Das sind eigentlich die weitverbreitetsten. Zu guter Letzt - die Verschlüsselungsvariante.
Kommt afaik auch meist per Mail daher (bestimmt auch durch tolle Dinge die die Leute runterladen) - Sperrt ebenfalls das System (Windows Update - Verschlüsselungs Trojaner infiziert)

> kann zwar entfernt werden, die Daten (Bilder, Musik, exe Dateien) sind allerdings Verschlüsselt (manchmal umbenannt, kryptische zeichen, Dateiendung falsch usw.)
Sind die Daten / System nicht überlebensnotwendig > Formatieren und neu aufsetzen - spart viel Zeit, Nerven und graue Haare!

Ansonsten - schaut am besten bei Trojaner-board.de vorbei - es gibt Teilweise die möglichkeit die Daten wieder zu entschlüsseln (ein Original muss vorhanden sein - Beispieldateien hat man eigentlich immer

) aber lest euch einfach rein wenn ihr die Zeit dazu habt.

Nochwas - Systemwiederherstellung ist nur bedingt eine Lösung! (hilft meist nur bei den "harmlosen" Varianten, das geht anders auch)

05.08.2012, 09:23 Uhr - Editiert von tialk1, alte Version: hier

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung