......deshalb greift es jetzt zu einer neuen Einnahmequelle!
guckst du hier 
http://aktuelles.computer-fuechse.com/wp-content/uploads/2011/03/fake-bka-trojaner.png
Quelle http://aktuelles.computer-fuechse.com/tag/bundeskriminalamt
Liebe Grüße,
Sandra
mawe2 sandra0172 „Das BKA ist pleite....“
Wow. Welch geschliffenes Deutsch! Kein Zweifel: Hier muss man zahlen! Am besten, man überweist gleich 1000 EUR - das wird mit den nächsten 9 Sperren des Rechners dann gleich gegengerechnet! :-)
Gruß, mawe2
shrek3 mawe2 „Wow. Welch geschliffenes Deutsch! Kein Zweifel: Hier muss man zahlen! Am besten,...“
Bin heute auf einem Kunden-Rechner einer textlich überarbeiteten Variante dieses Trojaners begegnet.
Aus der Mailaddi bundeskriminalamtes@yahoo.com ist immerhin ukash@bundeskriminalamtes.org geworden. ;-)
Überrascht war ich allerdings, dass diese Seite auch dann erscheint, wenn man den Rechner im abgesicherten Modus unter dem "echten" Administratorkonto startet. Man kann da rein gar nichts machen - ein wie auch immer geartetes Arbeiten unter Windows macht dieser Schädling völlig unmöglich. Das habe ich bisher noch nie erlebt.
Gruß
Shrek3
Markus Klümper shrek3 „Bin heute auf einem Kunden-Rechner einer textlich überarbeiteten Variante...“
Na klasse... dann ist das BKA quasi die "Prepaid-Polizei"... Mir machen diese "Erpresser"-Programme echt sorgen. Auch irgendwelche "Sicherheits"-Software wird immer perfider und keine Chance außer den Daten noch was zu retten. Schutzgeld goes Online... nur im realen Leben hat man vom Schutzgeld wenigstens noch etwas...
PeterP1 Markus Klümper „Na klasse... dann ist das BKA quasi die Prepaid-Polizei ... Mir machen diese...“
...
und wenn du dir einen GPcode-Schädling eingefangen hast, wird es vielleicht auch nix mehr mit dem Datenretten, siehe hier (untere Hälfte der verlinkten Seite):
http://www.heise.de/security/meldung/Loesegeld-Trojaner-sperrt-scheinbar-die-Windows-Lizenz-1226486.html
Da wird beschrieben, wie deine Daten verschlüsselt werden. Wenn du da kein aktuelles Backup hast, kannst du nur noch hoffen, daß du nach Zahlung des "Schutzgeldes" den richtigen Freischaltcode bekommst, sonst sieht es ganz finster aus.
Gruß
Peter
neanderix PeterP1 „... und wenn du dir einen GPcode-Schädling eingefangen hast, wird es vielleicht...“
PeterP1 neanderix „ Hast du evtl. noch mehr Info? Mittlerweile ist der Link nämlich tot. Volker“
Hallo Volker,
ich war ein paar Tage weg und kann deshalb erst heute antworten.
Also bei mir funktioniert der Link (immer noch), vielleicht war Heise kurzfristig vom Netz.
Du findest den Beitrag auch, wenn du bei Heise security in das Suchfeld "verschlüsselt" eingibst, unter der Überschrift:
Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz
Ich habe aber keine Ahnung, was passiert, wenn der Rechner plötzlich anfängt, ungefragt Dateien zu verschlüsseln, weil ich sowas bisher noch nicht gemacht habe. Mit dem von Alpha13 genannten Freischaltcode ist es aber offenbar nicht getan.
Gruß
Peter
The Wasp Markus Klümper „Na klasse... dann ist das BKA quasi die Prepaid-Polizei ... Mir machen diese...“
"Mir machen diese "Erpresser"-Programme echt sorgen."
Mir nicht. Ich habe immer ein Image und Datenbackups und im schlimmsten Fall eine Knoppix-CD. Gebraucht habe ich das seit meiner ersten Onlineverbindung Ende der 1990er noch kein einziges Mal.
Alpha13 shrek3 „Bin heute auf einem Kunden-Rechner einer textlich überarbeiteten Variante...“
Der Freischaltcode 1351236 ist AFAIK immer gleich.
shrek3 Alpha13 „Der Freischaltcode 1351236 ist AFAIK immer gleich.“
Wie es der Zufall will, habe ich heute wieder einen Kundenrechner mit dem BKA-Schädling.
Auf den Freischaltcode hat er leider nicht reagiert.
Zur Zeit läuft deswegen eine Live-CD, um Daten zu retten.
Danke natürlich dennoch für den Tipp.
Gruß
Shrek3
Nachtrag:
Habe nach der Datensicherung mit Linux doch noch mal den Rechner gestartet.
Diesmal startete er durch - der Code schafft doch erst mal Luft.
LadyKat shrek3 „Wie es der Zufall will, habe ich heute wieder einen Kundenrechner mit dem...“
wo muss man diesem Code denn eingeben ?
habe momntan auch diesen Dreck auf meinem Laptop.
shrek3 LadyKat „wo muss man diesem Code denn eingeben ? habe momntan auch diesen Dreck auf...“
Den Zahlencode oben links in das kleine weiße Textfeld eingeben.
Dann auf OK klicken und den Rechner neu starten.
Aber eines unbedingt noch:
Komme bitte bloß nicht auf den Gedanken, damit den Schädling losgeworden zu sein. Er befindet sich nach wie vor auf dem Rechner.
Und wo ein Schädling ist, befinden sich i.d.R. weitere.
Da dein Virenschutz diesen Schädling nicht bemerkt hat, kannst du davon ausgehen, dass dies nicht der einzig unbemerkte Dreckstrojaner ist.
Was folgt?
Daten sichern und Windows komplett neu aufsetzen.
Gruß
Shrek3
LadyKat shrek3 „Den Zahlencode oben links in das kleine weiße Textfeld eingeben. Dann auf OK...“
danke. wie sichert man am besten seine Daten ?
(habe keine Ahnung von PCs. sorry)
gelöscht_305164 LadyKat „danke. wie sichert man am besten seine Daten ? habe keine Ahnung von PCs. sorry “
Wenn Dein Rechner noch läuft, kopierst Du Deine Daten auf eine externe FP.
Windows neu aufsetzen:
1. Eine Partition, ca. 100 GB für Windows einrichten, dort Windows installieren
2. Den freien Speicherplatz via Windows-Datenträgerverwaltung auf ntfs formatieren + als Datenpartion einrichten.
3. Pfade entsprechend ändern.
Diese Methode hat den Vorteil, daß Du im Falle eines Crashes Deine Daten nicht sichern mußt. Im Falle eines FP-Defektes hilft auch das nicht, wichtige Daten daher immer auf einer externen FP sichern!
omega2k gelöscht_305164 „Wenn Dein Rechner noch läuft, kopierst Du Deine Daten auf eine externe FP....“
also neue partition anlegen und so weiter ist vollkommen überflüssig! man kann das teil, wie jedes andere spass-programm ganz einfach löschen, wenn man weiß wo es ist... ich hab eben das windows 7 von einem kumpel von dem teil befreit!!!!
1. Windows 7 mit F8 im "Abgesicherten Modus nur Eingabeaufforderung starten", dann wird die GUI nicht komplett geladen!!!!
2. Als erstes in der Console eingeben ==> echo %TEMP%
(zeigt den temporären Ordner von Windows an, wer sich gemerkt hat, was für ein Ordner es war, wenn die kleine Javascript-Fehlermeldung kommt)
3. Dann den kompletten Ordner löschen ==> rmdir /S %TEMP%
(keine Angst, Windows legt den Ordner nach dem normalen Start wieder an)
4. Dann Regedit Starten ==> C:\Windows\regedit.exe
5. Dann navigieren nach ==> HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Dann gibts da einen Eintrag der da nicht hingehört ==> "Shell" oder so, habs leider scho vergessen - jedenfalls steht da eben ein Pfad zu ....TEMP\irgendwas.tmp drin... der MUSS RAUS, sonst lädt sich das wieder neu (bzw. führt zu Fehlern, weil wir ja schon alle Temp-Files gelöscht haben)
7. REBOOT und gut isch... viel Spass
______
Dank bitte an omega2k@gmx.de
gelöscht_305164 omega2k „also neue partition anlegen und so weiter ist vollkommen überflüssig! man kann...“
Eine separate Datenpartition ist vollkommen überflüssig?
Naja...
omega2k gelöscht_305164 „Eine separate Datenpartition ist vollkommen überflüssig? Naja...“
ahso, sorry, seh grad die vorherigen thread beiträge... also klar hab ich H: (home) meine privaten userdaten, wie bei linux und C: (windows) nur das os... und G: (games) meine spiele... aber es ging doch im hauptthread um das loswerden dieses spassprogramms oder nicht?
shrek3 LadyKat „danke. wie sichert man am besten seine Daten ? habe keine Ahnung von PCs. sorry “
Schau mal, ob du mit dieser Anleitung klar kommst:
http://www.computerbild.de/artikel/cb-Ratgeber-Kurse-Software-Datensicherung-Backup-2397335.html
Das ist zwar nicht wirklich schwer, aber für einen absoluten Anfänger sieht das schon wieder anders aus.
Das Beste wird sein, wenn du dir aus deinem Bekanntenkreis Hilfe holst - notfalls kann er ja, falls noch Fragen auftauchen, die Diskussion hier fortsetzen.
Was man sichern kann:
Bilder, Musik, Dokumente, Emails, Videos, Favoriten (bevorzugte Webseiten).
Wichtig ist, dass diese Daten entweder auf eine andere Festplatte, einem USB-Stick oder auf CD/DVD gesichert werden. Auf keinen Fall dürfen sie auf deiner Windows-Partition liegen bleiben, da diese bei einer Neuinstallation gelöscht und neu beschrieben wird.
Die meisten Daten findest du im Ordner "Eigene Dateien" (so heißt er unter XP - unter Vista und Windows 7 ist der Ordnername identisch mit dem Benutzernamen, unter dem du dich am Rechner angemeldet hast.
Mit Schädlingen ist leider nicht zu spaßen - es geht da eigentlich immer ums Geld, wie du an dieser BKA-Seite sehen kannst.
Doch auch Passwörter (zu Ebay usw.) sind für die Kriminellen hochinteressant. Man könnte damit unter deinem Namen Artikel zum Verkauf anbieten, sich die angebotene Ware bezahlen lassen und natürlich nichts ausliefern.
Klar, dass der Staatsanwalt mit seinen Ermittlungen dann bei dir anfängt...
SoulMaster sandra0172 „Das BKA ist pleite....“
Ist diese Mess ernst zu nehmen???
Folgt man deinem Link sieht man, dass sie am 30.03.2011 verfasst wurde. Das sind zwei Tage vor dem "ersten April"
Könnte es da Zusammenhänge geben??
SoulMaster
mono sandra0172 „Das BKA ist pleite....“
*lol*
Selten so gelacht... :-D
cya, mono
XAR61 sandra0172 „Das BKA ist pleite....“
Ich halte dies eben für einen fake scherz, wenn ihr etwas über den Trojaner wissen wollt und natürlich auch über den Fake, welcher sich als BKA ausgibt, hier kommt erst einmal der Link zu unserem Senf
http://www.fdg-ev.com/kriminalprävention/cyberprävention/cyberraum/
Also passt derzeit einfach bei surfen auf den autodownload auf und fallt nicht auf das Osterei der angeblichen Strafgebühr rein.
