hallo erst mal, wie oben schon geschrieben hab ich mir einen Trojaner eingefangen und bekomme den nicht runter denn 1 Minute nach Start des Notebooks sperrt der Bildschirm und zeigt ein Bild an in dem mein „vergehen“ beschrieben wird und eine Aufforderung auf ein ucash Konto usw. ich hoffe das Problem wurde nicht zu oft gepostet und man kann mir helfen, ich bin kein pc Freak und weis nicht was ich machen soll. die Anleitungen im Internet sind mir zu hoch, bitte dringend um Hilfe…
hallo,
wenn dir die üblichen anleitungen zu hoch sind, musst du dir jemand besorgen, der das erledigt. das fängt beim einem guten freund an, der dafür nur ein danke nimmt und hört beim profi und 100euro netto die stunde.
Moinmoin,
es gibt mehrere verschiedene Unterarten des BKA-Hijackers. Bei einigen kannst du den PC im abgesicherten Modus starten und mit msconfig / autostart nach unbekannten Autostartprogrammen suchen.
Pfad notieren und aus Autostart entfernen oder Systemwiederherstellung machen.
Wenn du denkst, dass du das nicht hinkrigst, hol dir jemanden vor Ort. Es gibt mittlerweile zu viele Varianten um eine Pauschallösung zu liefern.
LG
Andreas
vor allem deswegen, weil die aktuelle version das booten des abgesicherten modus verhindert…
Das ist aber die Version, bei der man von Angelika Merkel begrüßt wird.
Ein Schelm der böses dabei denkt …
Grüße
fribbe
Hallo
Bei Schädlingsbefall gibt es nur eine wirklich zuverlässige Methode zur Bereinigung:
Das System flach machen und neu aufsetzen.
Und um künftigen Befall zu vermeiden, ist das System (Betriebssystem, sämtliche Programme, alle Add-Ons, Plugins etc.) stets aktuell zu halten. Im Fall von Windows ist auch der Internet Explorer immer aktuell zu halten, auch wenn man einen anderen Browser zum Surfen verwendet.
CU
Peter
Hallo Peter,
sag mal, arbeitest du mit Linux?
Meiner Meinung nach ist Linux etwas paranoid. Wenn Sicherheit so wichtig genommen wird, dass man nicht mal mehr auf seine eigene USB-Festplatte schreiben kann, dann geht Sicherheit etwas zu weit.
So, zurück zum Thema. Der BKA-Virus ist weder ein Virus noch ein Trojaner. Zumindest nicht in der ursprünglichen Version.
Der BKA-Hijacker ist ein Programm, welches sich in den Autostart einträgt und dann Tastatur und Maus blockiert, also ein einfacher Hijacker.
Sobald man Zugriff auf den Autostart bekommt, kann man den einfach austragen.
System platt machen ist vollkommener Unfug. Jemand, der sich einen BKA-Hijacker einfängt, versteht so wenig von Computern, dass es nur Tage braucht, bis er das nächste Schadprogramm auf seinem Rechner hat. Das bedeutet, so ein User müßte seinen Rechner täglich neu aufsetzen um wirklich sicher zu sein.
Bei einem Computer, der sich einen BKA-Hijacker einfängt, sitzt der Virus vor dem Computer. Da hilft nur Schulung. Bei solchen Usern gibt es keinen Schutz.
Selbstverständlich haben auch DAUS das Recht einen PC zu nutzen. Dann müssen sich eben die erfahrenen PC-Nutzer gegen die Virenschleudern verteidigen.
Wenn Herr Professor Sowieso mit seinem Firmenrechner arbeitet, wird der durch Administratoren geschützt. Dann kann sein Heim-PC trotzdem eine Virenschleuder sein. Man kann ja nicht alles wissen.
Auch Linux-Nutzer sind keine Götter, auch wenn sie es von sich glauben.
LG
Andreas
Hiho,
Selbstverständlich haben auch DAUS das Recht einen PC zu
nutzen. Dann müssen sich eben die erfahrenen PC-Nutzer gegen
die Virenschleudern verteidigen.
Sorry, aber das ist nicht akzeptabel. Wer sich nicht auskennt und auch nicht auskennen will, darf gerne ein sehr eingeschränktes System nutzen, darf keine Software installieren, darf keine Einstellungen ändern, wird mit Zwangsupdates beglückt, und zwar täglich.
Wir sperren auch gefährlich Kranke in Quarantäne anstatt die Gesunden zur Apotheke zu schicken.
Am besten wärs noch, dass „kaputte“ Rechner direkt vom Netz abgekoppelt werden und erst wieder zugelassen werden, wenn sie ordnungsgemäß funktionieren. So wie der TÜV das mit Autos macht.
Stefan
Hi Stefan,
tut mir leid, aber wenn ich im Herbst eine Erkältung habe, begebe ich mich nicht in Quarantaine. Sondern ich kaufe mir Taschentücher.
Gegen meine Erkältung kannst du dich selber schützen.
Das Problem am BKA-Trojaner ist, dass es kein Trojaner und kein Virus ist, sondern ein einfaches Autostart-Programm. Antivirenprogramme greifen da nicht, weil es eben nur ein einfaches Programm ist, das einen Eintrag im Autostart macht.
Was glaubst du wohl, was mit der IT-Wirtschaft passiert, wenn Du alle DAUS von der PC-Nutzung ausschließt. Die dürften ja nichtmal mehr eine Kaffemaschine oder einen Fernseher bedienen, geschweige denn eine XBOX oder sonstige Spielkonsolen. Selbst Handys oder Smartphones müßte man den DAUS dann verbieten.
Ohne die DAUS würde die gesamte IT-Wirtschaft zusammenbrechen. Das I-Net währe dann auch nur noch ein Privileg von wenigen.
LG
Andreas
Hallo,
Und um künftigen Befall zu vermeiden, ist das System
(Betriebssystem, sämtliche Programme, alle Add-Ons, Plugins
etc.) stets aktuell zu halten. Im Fall von Windows ist auch
der Internet Explorer immer aktuell zu halten, auch wenn man
einen anderen Browser zum Surfen verwendet.
das hilft alles nichts, wenn man nur die richtigen Seiten besucht. Selbst wenn man eingeschränkten Rechten unterwegs ist, fängt man sich das Ding ein, ohne irgendetwas falschzumachen oder veraltete Software zu verwenden (ein Konto mit eingeschränkten Rechten hat allerdings den Vorteil, daß man das Ding leichter wieder los wird) oder etwas zu erlauben, was man nicht erlauben sollte.
Insofern macht man es sich zu leicht, wenn man den Opfern pure Blödheit vorwirft.
Gruß
C.
Hallo,
Das I-Net währe dann auch nur noch ein Privileg von wenigen.
das waren aber nicht die schlechtesten Zeiten, damals. 
Gruß
C.
1 Like
Hallo C.
das hilft alles nichts, wenn man nur die richtigen Seiten
besucht. Selbst wenn man eingeschränkten Rechten unterwegs
ist, fängt man sich das Ding ein, ohne irgendetwas
falschzumachen oder veraltete Software zu verwenden …
welchen Verbreitungsweg nutzt das Ding denn?
Wenn ich den BKA-Trojaner in’s System bekomme, nur weil ich eine Website öffne, dann stimmt mit dem Browser etwas nicht. Es gab wohl mal Zeiten, als VBScripts ohne Nachfrage aufgeführt wurden (I-Love-You-Virus) aber die sind doch lang vorbei.
Gruß Chewpapa
Kleine Korrektur
Moin,
Der BKA-Hijacker ist ein Programm, welches sich in den
Autostart einträgt und dann Tastatur und Maus blockiert, also
ein einfacher Hijacker.
Nein. Bei dem BKA Dingens handelt es sich um Scareware
System platt machen ist vollkommener Unfug. Jemand, der sich
einen BKA-Hijacker einfängt, versteht so wenig von Computern,
dass es nur Tage braucht, bis er das nächste Schadprogramm auf
seinem Rechner hat. Das bedeutet, so ein User müßte seinen
Rechner täglich neu aufsetzen um wirklich sicher zu sein.
Nicht unbedingt. Den BKA bekommt man ganz simpel über drive-by download.
Meist über Java. Nun kann man Java sicher abschalten, nur was ist, wenn man eine Website besucht die Java benötigt?
Bei einem Computer, der sich einen BKA-Hijacker einfängt,
sitzt der Virus vor dem Computer. Da hilft nur Schulung. Bei
solchen Usern gibt es keinen Schutz.
Die gefakten Websites werden immer ausgefeilter. Meist reicht ein harmloser Klick auf ein FB Profil oder eine schon zig fach besuchte Website ist plötzlich infiziert weil der Seitenbetreiber fahrlässig war.
Gruss Jakob
Moin,
Antivirenprogramme greifen da nicht, weil es eben nur ein
einfaches Programm ist, das einen Eintrag im Autostart macht.
Eben, aber das verbreitet sich auch nicht übers Netzwerk.
Die BKA-Scareware haben sich schon erfahrene Leute eingefangen, nur gibt es natürlich niemand zu (ich kenne nur wenige die zugaben sich das Ding mal eingefangen zu haben).
Ohne die DAUS würde die gesamte IT-Wirtschaft zusammenbrechen.
Nun, zumindest hätte ich im Job weit weniger zu tun
Gruss Jakob
Ich habe in meinem Firefox warscheinlich zu viele Schutzplugins eingerichtet, denn obwohl ich absichtlich infizierte Webseiten aufgerufen habe, ist es mir nicht gelungen mir den BKA-Virus einzufangen.
Browser-Protect, Adblock-Plus und WOT sind Pflichplugins im Firefox. Wer etwas erfahrener ist, sollte auch noch Noscript installieren.
Sobald man Zugriff auf den Autostart bekommt, kann man den
einfach austragen.
Ach so? Na, du kennst dich ja aus… Es gibt vom Bundespolizei-Trojaner mittlerweile Varianten, die auch kein Profi mehr rückstandsfrei vom Rechner entfernt.
Auch Linux-Nutzer sind keine Götter, auch wenn sie es von sich
glauben.
Hast du da gewisse Minderwertigkeitskomplexe?
Gruß
Ich habe in meinem Firefox warscheinlich zu viele
Schutzplugins eingerichtet, denn obwohl ich absichtlich
infizierte Webseiten aufgerufen habe, ist es mir nicht
gelungen mir den BKA-Virus einzufangen.
Hättest du doch einfach mal die Bundespolizei gefragt, die hätte dir da schon weitergeholfen: Die Schadsoftware wird als Anhang in einer E-Mail versteckt.
http://www.bundespolizei.de/DE/_Homepage/_functions/…
HTH
Hallo,
welchen Verbreitungsweg nutzt das Ding denn?
die Infektion kommt über einen JavaScript-Code zustande, der beim Besuch der Seite ausgeführt wird.
Wenn ich den BKA-Trojaner in’s System bekomme, nur weil ich
eine Website öffne, dann stimmt mit dem Browser etwas nicht.
Sagen wir es mal so: man kann natürlich JavaScript deaktivieren, nur sieht man dann heute nicht mehr viel im Netz.
Gruß
C.
Hallo,
welchen Verbreitungsweg nutzt das Ding denn?
die Infektion kommt über einen JavaScript-Code zustande, der
beim Besuch der Seite ausgeführt wird.Wenn ich den BKA-Trojaner in’s System bekomme, nur weil ich
eine Website öffne, dann stimmt mit dem Browser etwas nicht.Sagen wir es mal so: man kann natürlich JavaScript
deaktivieren, nur sieht man dann heute nicht mehr viel im
Netz.
Das ist ja bescheuert! J-Script kenne ich nicht.
Bei VBS ist es so, daß man für solche ‚gefährlichen‘ Aktionen ActiveX-Komponenten benötigt und die lässt der Browser nur nach Rückfragen zu. Wenn das in J-Script anders ist, sollta das schnell geändert werden oder die Seiten sollten kein J-Script verwenden, damit man es abschalten kann.
Ich habe mir jetzt erst mal NoScript installiert, und Scripts für Google und w-w-w erlaubt. Wiki wird noch dazu kommen. Andere Seiten werden ohne auskommen müssen. Mal sehen, wie lang ich das durchhalte. 
Gruß Chewpapa
Sobald man Zugriff auf den Autostart bekommt, kann man den
einfach austragen.Ach so? Na, du kennst dich ja aus… Es gibt vom
Bundespolizei-Trojaner mittlerweile Varianten, die auch kein
Profi mehr rückstandsfrei vom Rechner entfernt.
Ich kenne zwar nicht alle varianten, aber ich denke mir, dass es wohl möglich sein müßte, den, mit hilfe einer Live-CD zu entfernen.
Mir ist kein Virus bekannt, der es schafft, die Benutzerkontensteuerung, ohne Hilfe eines DAUs, zu umgehen.
Auch Linux-Nutzer sind keine Götter, auch wenn sie es von sich
glauben.Hast du da gewisse Minderwertigkeitskomplexe?
Nein, ich arbeite selber mit Debian, Ubuntu, Fedora und Suse. VM-WS8 machts möglich. Allerdings ist Windows wesentlich handlicher und nicht so paranoid.
Die Linux-User, denen nichts besseres einfällt, als bei einem infizierten Windows zu schreiben, plattmachen und neu installieren, gehen mir aber auf den Senkel. Das ist nämlich Stuss. Bei Neuinfektion bekommt man die meisten Viren mit einer Live-CD wieder runter.
LG
Andreas