obwohl ich mich schon bald 30 jahre mit dem PC bescheftige, habe ich von Viren und Troianern meinst nur gehört und gelesen, selber hatte ich wenig damit zu tun.
Als ich Anfang dieses Mileniums von W98 auf WXP umstieg und nach einer Neuinstallation ins Internet ging, war sofort ein Virus da und ich muste wieder neu installieren...
-Nun, vor einigen Tagen plötzlich erschien der "Bundestroianer" und ich würde lügen wenn ich behaupten würde, dass ich darüber nur gelacht habe.
- allerdings habe ich den PC sofort abgeschaltet, vom Netz getrennt und -Gegrübelt-.
- Zwar hatte ich von diesem troaner schon gelesen aber - es betrifft ja
immer die anderen---.
-Ich stellte den PC sofort in die Bastelkammer und holte den zweiten hervor, aber ich traute mich nicht sofort ins Internet zu gehen..
- Am nechsten Tag da blitzte es bei mir..
- Ich habe in der Bucht bei einem VK ein ITX- Board für 25 Eu gekauft und alders als angeboten hat mir der VK die CD mit treibersoftware nicht geliefert.
- Ich habe einen Fall geöffnet und ihn gepisakt, es solle mir die CD senden oder mir mitteilen wo ich die Treiber finde.
- er gab wiederholt del link an: www punkt mindel-home./detreiber/v50.zip ich solle mir dort den Treiber holen.
Leider war mir das unmöglich...
- ich widerholte merfach meine foderung und and sandte er mir als Beweis, eine Mail
mit einem Anhang -- den ich öffnete----
-- nach einigen Stunden war mei PC in den Klauen des Troianers....
Danke für Deine ausführliche Schilderung. Man kann gar nicht deutlich genug auf solche Vorgänge hinweisen.
Fraglich ist jetzt natürlich, wie Du mit dem Verursacher umgehst. Denn so klar und deutlich, wie Du den Werdegang der Infektion nachweisen kannst, kann man das ja nur selten.
Ich würde (falls das noch möglich ist) den Rechner völlig unangetastet lassen und direkt anwaltlichen Rat einholen. Die Chance, dass man über ebay dem Täter habhaft wird, ist doch relativ groß.
Natürlich habe ich mich im Netz danach näher und die Person dieses VK gekümmert und es können
beinahe unzählige Auftritte gefunden werden mit unzähligen Mailadressen und auch der Name (wenn er überhaupt real ist).. Den Namen werde ich hier nicht nennen dürfen aber in der bucht findet ihn jeder wenn ich den Artikel nenne. Anwälte wollen leider meisst nur Geld verdienen und das mus man im Voraus haben. Vieleicht eine Polizeiliche Anzeige oder bei dem dafür zuständigen Bundesamt.
Du willst doch einen Anspruch gegen den Verursacher durchsetzen, oder etwa nicht?
Die Frage ist: Hattest Du einen wirtschaftlichen Schaden dadurch oder nicht?
Wenn Du in einem zivilrechtlichen Verfahren Schadensersatz erhalten willst, wirst Du um einen guten Anwalt nicht herumkommen. Dass der dann auch Geld für seine Arbeit bekommt, ist doch logisch. Aber das zahlt der Verursacher.
Dass man Strafanzeige stellt, ist selbstverständlich. Aber davon bekommst Du noch keinen Cent!
ich habe nicht gehofft oder erwartet, dass wir uns auch hier treffen, aber ich habe damit gerechnet, dass Sie Als Computerspezialit hier auch aktiv sind.
Ich möchte nur das von ihnen gekauft board in Funktion seten können und dann schliesse ich den Fall.
Fraglich ist jetzt natürlich, wie Du mit dem Verursacher umgehst. Denn so klar und deutlich, wie Du den Werdegang der Infektion nachweisen kannst, kann man das ja nur selten.
Das ist noch gar nicht festgestellt. Gleich jemanden Vorverurteilen ist nicht richtig :)
Der Typ von der genannten URL hat zwar mehrere Domains auf seinen Namen, folglich dadurch auch mehrere Emails, aber dass allein ist nicht strafbar, oder macht den VK verdächtiger.
Der Typ von der genannten URL hat zwar mehrere Domains auf seinen Namen, folglich dadurch auch mehrere Emails, aber dass allein ist nicht strafbar, oder macht den VK verdächtiger.
Wenn der Rechner noch nicht weiter verändert wurde und wenn die Mail mit dem infizierten Anhang noch vorhanden ist, ließe sich relativ leicht feststellen, dass sie der Auslöser des Problems war und woher sie kam.
Das hat dann nichts mit "Vor"verurteilen zu tun sondern nur mit nachträglicher Beweissicherung.
Wie ich schon schrieb, ich habe einfach die neugier zu finden, wie der funktioniert.
Bei W7 ist eine neuinstallation einfacher als bei WXP. Ich bin abe ziemlich sicher das W7 nicht auch infiziert wird.
Der Troianer scheint, nach dem er den Ordner mit dem Mails geleert hat, auch sich selber scheinbar zerstört.
Glücklicherweise sind mir dadurch nur einige der letzten Mail verloren gegangen.
Hier nioch den Artikel in der Bucht um den es geht. 12107503881
Nun sollte ich WindowsXP auf dem verwanzten PC eigentlich platt machen, neu installieren und vergessen.
- Ich aber bin neugierig und möchte die WANZE in die Pinzette bekommen. Da Linux nicht meine stärke ist habe ich , glaube ich, eine andere Methode. Auf meinen PC´s habe ich immer WXP und zusätzlich auch W7 installiert und benutze PartitionCommander zur Festplattenverwaltung und als Bootmanager.
Auf diese Art ist es möglich, W7 zu starten, Die Partition mit WXP "inaktiv" und "sichtbar" zu schalten und somit startet W7 und ich habe Zugriff auf das Dateisystem von WXP.
Nun sollte ich wissen, was ich suchen, löschen, verändern soll damit der Vorhang vor dem Desktop von XP
verschwindet oder durchsichtig wird....
Ein Virenskanner von W7 aus gestartet der das Laufwerk von XP scannt, findet keine Malware..
Vielleicht kann mir ja jemand genauer sagen, wo in der Reistry ich ,was löschen soll.
Ach ja, Habe natürlich erst versucht WXP mit der Taste F8 zu starten, leider ignorieren meine PC´s diese und starten munter weiter. Mein alter Lapi kommt damit in das Menue wo die Obtion -letzte funktionsfäige starten- gewählt werden kann.
Ob tatsächlich der Verkäufer dir den BKA-Trojaner per Mail geschickt hat, ergibt sich nicht aus der Chronologie der Ereignisse.
Denn du schreibst, dass es nach dem Öffnen der Mail noch einige Stunden gedauert hat, bis du in den Klauen des Trojaners warst.
Hinzu kommt:
Da es eine Homepage namens punkt.mindel-home nicht zu geben scheint, sieht es so aus, dass der Verkäufer zuerst versucht hat, dich ins Leere laufen zu lassen.
Warum infiziert er dich also nicht sofort?
Das passt nicht richtig zusammen.
So viel zum Hergang der Infektion - nun meine Fragen an dich.
Was genau willst du?
Wissen, wie du Infektionen dieser Art künftig verhindern kannst?
Wissen, wie du Daten möglichst "sauber" sichern kannst?
Lediglich die Infektionsprobleme symptomatisch beseitigen?
Denn du schreibst, dass es nach dem Öffnen der Mail noch einige Stunden gedauert hat, bis du in den Klauen des Trojaners warst.
Sicher nach dem nächsten Neustart.
Da es eine Homepage namens punkt.mindel-home nicht zu geben scheint
Es ist doch egal, ob da jetzt eine Hompage liegt oder nicht. Die Domain ist registriert. Und zwar von einem User aus Nürnberg. Beim De-NIC erfährt man schon ein paar wichtige Grunddaten, darauf kann die weitere Recherche aufbauen.
Was genau willst du?
Er will den Trojaner analysieren. Dass er Windows neu einrichten muss, weiß er doch schon.
Da es eine Homepage namens punkt.mindel-home nicht zu geben scheint, sieht es so aus, dass der Verkäufer zuerst versucht hat, dich ins Leere laufen zu lassen.
Ich nehme an, Wolfgang wollte uns in seiner kreativen Schreibe die Adresse www.mindel-home.de/treiber/v50.zip vermitteln. Unter dieser Adresse ist mittlerweile keine Datei mehr verlinkt; vermutlich hat der Verkäufer die Treiber vom Webspace genommen, nachdem sein Käufer die Treiber lieber per eMail-Anhang haben wollte.
- als ich die "Beweismail" vom VK erhielt, habe ich sie geöffnet, (man erwartet von einem bekannten Absender keine versuchte Mail) und habe auch eine "Hardcopy" des Teilbildschirms gemacht. und dem VK mitgeteilt, dass diese Mail für mich keinen Beweis darstellt (mit russischen Buchstaben in der Adresse) irgendwann habe ich den PC danach abgaschaltet..
- Nach einigen Stunden, am selben Tag, habe ich wieder eingeschaltet und ich war gerade dabei auf eBay zu schmökern, als der Troianer erschien... Dann habe ich sofort abgeschaltet und am selben Tag nicht mer eingeschaltet..
- Es geht mir nicht darum den VK zu bestrafen oder "was immer sich, wer auch immer" ausdenkt..
- Ich habe einfach die Neugier, diesen "Vorhang" den der Bundestroianer meinem XP verpasst hat, vieleicht zu entfernen und den Desktop wieder für mehr als nur den Bruchteil einer Sekunde zu sehen.....
-- Ich bin (beinahe) überzeugt, dass dieser "Troi" nur den einen Zweck hat, eine WIN-Installation lahm zu legen und sich dann selber zu zerstören um nicht "entpupt" werden zu können und (in diesem Fall) nicht um sich zu vermeheren und verbreiten..
- Darum habe ich keine Angst, dass er mir auch W7 auf der selben Platte infiziet...
- Allerdings gehe ich damit nicht mehr ins internet....
mit einem Anhang -- den ich öffnete---- -- nach einigen Stunden war mei PC in den Klauen des Troianers....
Was für einen Anhang?
Generell wird der "Bundestrojaner" sofort aktiv, und nicht erst in einigen Stunden. Ich tippe, den hast du dir woanders eingefangen. http://www.juekirs.de/Dateien/Installation_von_WindowsXP.pdf
Da hilft nur neuinstallieren, alles andere ist murks.
nach einigen Stunden war mei PC in den Klauen des Troianers....
Dann sind wohl einige Browser-Plugins (Flash, Adobe Reader, Java, ...) nicht auf dem allerletzten Stand gewesen. Einen Zusammenhang mit den gezippten Treibern sehe ich nicht.
WVB-38 hat sich ein Mainboard ohne die Treiber gekauft und fordert sie beim Händler ein.
Daraufhin schickt er einen Link, den WVB-38 aber nicht erfolgreich aufrufen kann.
WVB-38 meldet sich also nochmals beim Verkäufer, worauf dieser die Treiber per Mail verschickt.
Der bei Ebay registrierte Verkäufer wäre also so dämlich und verschickt Trojaner ganz öffentlich an seine Kunden...?
Wie dumm wäre das denn...?
Zumal meines Wissens nur der Verschlüsselungstrojaner auch per Email verteilt wird, während alle anderen Varianten ausschließlich per Drive-By-Download auf den Rechner gelangen.
Da ist es doch viel, viel naheliegender, diese Email nicht damit im Zusammenhang zu bringen - insbesonders dann, wenn der Trojaner sich erst Stunden später auf seinem Rechner zeigt.
Man sollte es sich schon durch die Schilderung eines Kunden/Fragestellers nicht einnehmen lassen, sondern den Sachverhalt auf Plausibilität abzuklopfen.
Es könnte auch aus Unwissenheit geschehen sein. Dennoch bleibt dann der Fakt, dass der Verkäufer den Trojaner verschickt hat.
Da ist es doch viel, viel naheliegender, diese Email nicht damit im Zusammenhang zu bringen
OK. Bleibt der Link, der zuerst verbreitet wurde. Genau darüber kann der Drive-by-Download nämlich realisiert worden sein. Möglicherweise auch hier ohne Wissen des Verkäufers. Für den Fragesteller war das nur ein "nicht erfolgreicher" Aufruf eines Links - für den Autor des Trojaners kann der Aufruf durchaus "erfolgreich" gewesen sein.
Man sollte es sich schon durch die Schilderung eines Kunden/Fragestellers nicht einnehmen lassen, sondern den Sachverhalt auf Plausibilität abzuklopfen.
Unbedingt, das sehe ich genau so. Da man hier in alle möglichen Richtungen recherchieren muss, sollte man die naheliegendste aber nicht von vornherein ausschließen.
Wenn der Fragesteller Mittel und Wege hat, die Infektion zu analysieren, wird er dabei ja herausfinden, ob der ebay-Verkäufer dafür verantwortlich ist oder nicht.
Und wenn man diese Mittel und Wege nicht hat, muss man sich professionelle Hilfe holen. Zuerst bei einem Anwalt, dann aber auch bei einem IT-Forensiker.
Oder das Ganze ist nicht so wichtig... Dann muss man sich nicht weiter damit befassen und einfach den Rechner platt machen und Windows neu einrichten.
Woher willst Du wissen, dass unter der genannten Adresse nicht ursprünglich genau solche Dateitypen geladen wurden?
Weil der Link direkt auf eine ZIP-Datei führt. Und da fragt jeder mir bekannte Browser nach, was er mit diesem Dateityp anstellen soll (speichern oder mit einem zu spezifizierenden Programm öffnen) und führt selbstständig nichts aus.
Der in Verdacht stehende Verkäufer hat sich inziwschen gemeldet. Ich will jetzt hier keine weiteren detaillierten Mutmaßungen anstellen.
Es gibt jedoch durchaus denkbare Szenarien, die beim Aufruf eines Links, der (vermeintlich) zu einer ZIP-Datei führt, eine HTML-Seite o.ä. laden. Ich erkenne allein an dem Link zu einer ZIP-Datei nicht, ob ich auf eine potentiell gefährliche Seite geleitet werde oder nicht.
Endet die Url auf zip, rar, usw., werden meinen Erfahrungen gemäß keine HTML-Inhalte geöffnet
Aber es lässt sich so organisieren, dass etwas anderes geöffnet wird als eine ZIP-Datei!
Wenn wir wirklich ernsthaft über Malwareangriffe sprechen, sollten wir nicht davon ausgehen, ob uns sowas schonmal passiert ist oder nicht. Das ist bei Malware höchst riskant!
Ich kann ja auch nicht sagen: "Nach meinen Erfahrungen gibt es gar keine Zahnschmerzen." (Nur, weil ich noch nie Zahnschmerzen hatte.)
Hast Du Lust auf ein kleines (ungefährliches) Experiment?
Wenn ja, dann folge doch mal bitte diesem Link, der (scheinbar) direkt auf eine ZIP-Datei verweist:
Eine Fehlermeldung erhältst du eigentlich immer, wenn eine Datei nicht mehr auf dem Server liegt.
"Forbidden" ist z.B.auch so eine Meldung.
Aber es geht hier um etwas anderes.
Du hattest ja bis mit allen theoretisch denkbaren Szenarien gegenargumentiert und dich der viel näherliegenden Ekenntnis verschlossen, dass die Infektion nichts mit dem Ebay-Verkäufer zu tun hat.
Irgendwo wird der Punkt überschritten, in solch einer Diskussion noch länger jedwedes theoretisch denkbare Szenario anzuführen - da geht es eigentlich nur noch darum, die bisher bekannt gewordenen Fakten neu zu sortieren und auszuwerten.
Eine ähnliche Diskussion hatte ich mal mit Alter68, der die Tatsache, dass der Threadstarter eingangs einen Virus erwähnte, zum Anlass nahm, bis zuletzt seine immer unwahrscheinlicher werdende Virus-These aufrecht zu erhalten.
(Zur Information: Der Besitzer des PCs hatte die F11-Taste gedrückt, um den Werksauslieferungszustand wiederherzustellen. Irgendwann danach ging der Rechner in immer kürzeren Intervallen aus - zunächst nach ca. 10 MInuten, zum Schluss nach wenigen Sekunden.)
Das waren alles Anzeichen für ein defektes NT, Festplatte oder RAM.
Zunächst versteifte er sich auf einen Virus im MBR - doch als der TS auch noch die Festplatte abklemmte (um herauszufinden, ob der Rechner immer noch ausging) und die Stromversorgung dennoch nach wenigen Sekunden zusammenbrach, verlagerte er den MBR-Virus ins BIOS.
Am Ende schickte der TS den Rechner zu Medion, die ihm ein neues NT und eine neue Festplatte einbauten (offensichtlich gab es auch noch einen Headcrash, als der Rechner nach 10 Sekunden ausging).
Ich wollte nur zu bedenken geben, dass es ein durchaus denkbarer (ich würde sogar sagen: naheliegender) Weg sein kann:
Link zu einer ZIP-Datei > die Datei ist dort nicht verfügbar > also kommt 404 zum Einsatz und der kann (völlig unbemerkt) sehr wohl eine Drive-by-Infektion verursachen.
Dass das in dem konkreten Fall nicht passiert ist, scheint ja nun klar zu sein. Trotzdem würde ich - wenn es sich anbietet - solche Szenarien auch in der nächsten Diskussion wieder erwähnen.
Bei Malware ist grundsätzlich alles denkbar. Wenn man sich hier ein Denkverbot auferlegt, braucht man sich mit dem Thema gar nicht erst beschäftigen.
Dass Threadstarter mit Fragen zu diesem Thema naturgemäß unter einem "speziellen Streß" stehen und anfangs vielleicht Vermutungen auch nicht sauber genug formulieren bzw. einem falschen Verdacht nachgehen, ist doch irgendwie verständlich.
Ich glaube, du hast eine eher verschwommene Vorstellung davon, wie eine Infektion per Drive-By-Download abläuft.
Webseiten werden (unbemerkt vom Betreiber) infiziert und es wird darauf gewartet, dass ein Besucher mit veralteten Addon-Versionen diese Seite aufsucht.
Da bei jedem Besuch ein Browser Imformationen über sein OS, Browserversion, Flash-, Java-, Adobe Reader-Version mitteilt (damit die Webinhalte darauf abgestimmt übermittelt werden können), erfährt der Kriminelle, welches Exploit er genau diesem Besucher "unterjubeln" muss.
Gelangt dieses Exploit auf den Rechner, kommt es zum Download des Trojaners.
All das geschieht vollautomatisch und im Laufe eines Tages kommt es bei einer mittelmäßig besuchten Webseite zu zwei- bis dreistelligen Infektionen - ohne auch nur einen Finger krumm zu machen!
Und da sollte er sich auch noch darauf verlegen, bei einer Mailanfrage eines Besuchers/Kunden eigens von Hand eine Mail zu verschicken, um die Infektionsquote um 2-3 Opfer zu erhöhen?
Wo er doch schon vollautomatisch Opfer en masse hat?
Irgendwie verselbstständigen sich bei dir die Infektionsphantasien und führen ihr Eigenleben - in der Tendenz läuft es darauf hinaus, dass nicht mehr du Herr der Szenarien bist, sondern die Szenarien Herr über dich.
Webseiten werden (unbemerkt vom Betreiber) infiziert
Nichts anderes habe ich die ganze Zeit geschrieben.
Irgendwie verselbstständigen sich bei dir die Infektionsphantasien
Nein.
Wir meinen im Prinzip das Gleiche. Du versuchst nur, einen Unterschied reinzubringen, wo keiner ist.
Lass doch mal die Mail außen vor! Dass die damit nichts zu tun hat, ist jetzt doch geklärt. Deswegen wäre die von Dir wie von mir vermutete (vom Betreiber unbemerkte) Infektion der Site dennoch denkbar gewesen.
Ich würde sagen, wir lassen die Sache jetzt ruhen. Der zunächst Verdächtigte hat sich gemeldet und seine Unschuld beteuert, sein Server ist OK - also EOD
Bleibt der Link, der zuerst verbreitet wurde. Genau darüber kann der Drive-by-Download nämlich realisiert worden sein.
Nach dem Erhalt des Links hat WVB-38 den Verkäufer noch mehrmals kontaktiert, um endlich seine Treiber zu bekommen. Wie lange hat das wohl gedauert? Tage, Wochen?
Deiner These zufolge hätte der Trojaner solange die Füße still halten müssen...
Dennoch bleibt dann der Fakt, dass der Verkäufer den Trojaner verschickt hat.
Ich kann mir nicht vorstellen, dass du das Eingangsposting von WVB-38 genau genug gelesen hast.
Fakten stellt er nämlich nicht dar - er stellt nur seine mutmaßliche Verbindung zur Email her.
Deiner These zufolge hätte der Trojaner solange die Füße still halten müssen...
Auch das gibt es. Dass Malware eine gewisse Zeit völlig unbemerkt auf der Platte liegt und dann irgendwann aktiv wird, sei es durch Kommando von außen oder durch einen anderen Trigger.
Ich kann mir nicht vorstellen, dass du das Eingangsposting von WVB-38 genau genug gelesen hast.
Der Begriff "Fakt" in meinem Posting ist falsch. Es hätte besser "Vermutung" o.ä. heißen sollen. So habe ich das Ergebnis der forensischen Prüfung vorweg genommen, was natürlich Unsinn ist. Da gebe ich Dir Recht.
Auch das gibt es. Dass Malware eine gewisse Zeit völlig unbemerkt auf der Platte liegt und dann irgendwann aktiv wird, sei es durch Kommando von außen oder durch einen anderen Trigger.
Du verlegst dich auf "hätte", "könnte" und andere rein theoretische Erwägungen, die zudem deshalb besonders abwegig sind, weil sie unter Einbezug des Verkäufers als Urheber getroffen werden.
Der Urheber (Ebay-Verkäufer) verlinkt zu einem Drive-By-Download - wartet aber noch mit dem Startschuss der Infektion.
Und dieser Startschuss fällt just dann, nachdem WVB-38 Wochen/Tage später eine weitere Mail vom selben Verkäufer erhalten hat? Quasi also eine Trigger-Email erhält...?
- Nun, vor einigen Tagen plötzlich erschien der "Bundestroianer"
- ich den PC sofort abgeschaltet, vom Netz getrennt
- Ich stellte den PC sofort in die Bastelkammer
- Am nechsten Tag da blitzte es bei mir..
- Ich habe in der Bucht bei einem VK ein ITX- Board für 25 Eu gekauft
- nach einigen Stunden war mei PC in den Klauen des Troianers....
Das Ganze ist äußerst verwirrend. Der zweite PC wird wohl so, wie der erste infiziert worden sein.
Hätte ich gerne. Die ZIP-Datei war aber nicht mehr verfügbar.
Eine ZIP-Datei wäre ein imo ungeeigneter Weg zur Malwareverbreitung. Schließlich öffnet nicht der Browser die Datei, sondern er bietet lediglich die Möglichkeiten "speichern" oder "öffnen mit..." an. ZIP ist auch kein ausführbares Format, sodass der Nutzer eine ganze Menge Hilfsarbeit leisten müsste, damit eine Infektion klappt.
Das halte ich dem Zusammenhang, dass dem Käufer die Identität des Käufers bekannt ist, für absurd. Wieso sollte der außerdem für fremde Rechnung einen BKA-Trojaner mitschicken? Davon hätte er doch höchstwahrscheinlich nichts?
Eine ZIP-Datei wäre ein imo ungeeigneter Weg zur Malwareverbreitung.
ZIP ist auch kein ausführbares Format, sodass der Nutzer eine ganze Menge Hilfsarbeit leisten müsste, damit eine Infektion klappt.
Naja: Da sollen ja Treiber installiert werden. Und der Benutzer, der sich so eine ZIP-Datei besorgt, will das ja auch machen. Und bei der Treiberinstalltion wird dann der Rechner verseucht. Was ist daran ungewöhnlich?
Das halte ich dem Zusammenhang, dass dem Käufer die Identität des Käufers bekannt ist, für absurd.
Nochmal: Der Verkäufer kann auch versehentlich Malware verbreiten. Bewusst (von der eigenen Domain aus) wäre wirklich blöd! Aber ich gebe zu bedenken: Manche Menschen sind eben bl.... ! Genau so gut kann die Indentität aber auch gefaket oder gestohlen sein...
Nur, weil jemand "nichts davon hat", Malware zu verbreiten, heißt das noch lange nicht, dass er es nicht trotzdem tut! Die ganzen frühen Virenprogrammierer hatten alle nichts davon, wenn sich an Michelangelos Geburtstag auf fremden PCs der Bildschirminhalt umdreht und ein komisches Lied gepfiffen wird. Und trotzdem haben sie es getan.
Nicht alle Menschen handeln immer rational. Und es fällt rational handelnden Menschen oft schwer, das zu verstehen!
Die ganzen frühen Virenprogrammierer hatten alle nichts davon, wenn sich an Michelangelos Geburtstag auf fremden PCs der Bildschirminhalt umdreht und ein komisches Lied gepfiffen wird. Und trotzdem haben sie es getan.
Ja, schon. Aber der Urheber des BKA-Trojaners hat handfeste finanzielle Interessen. Warum aber sollte z.B. ich den BKA-Trojaner wissentlich verbreiten (helfen), wenn ich letztendlich gar nichts davon habe?
Nur aus Rache, weil der Käufer meines Mainboards die Treiber unbedingt von mir haben will, anstatt sich die aktuellsten Treiber beim Mainboardhersteller aus dem Netz zu ziehen?
Du musst doch zugeben, dass diese Theorie ein klitzekleines bisschen absurd ist.
Da halte ich es für wahrscheinlicher, dass jemand, der auf den Steinzeit-Treibern der Mainboard-CD besteht, auch sonst nicht unbedingt die neueste Software auf seinen Systemen einsetzt und dementsprechend anfällig für drive-by-Infektionen ist.
Aber der Urheber des BKA-Trojaners hat handfeste finanzielle Interessen.
Von "BKA-Trojaner" hat der Threadstarter doch gar nichts geschrieben, nur shrek und Du. Der Threadstarter erwähnte nur den "Bundestrojaner".
Hier ist also erstmal gar nicht klar, was für ein Trojaner es überhaupt sein soll - der ominöse "Bundestrojaner", der seit Jahren durch die Medien geistert und über den sich Bundesbehörden Zugang zu fremden Rechnern verschaffen können sollen, wird es wahrscheinlich nicht sein!
Du musst doch zugeben, dass diese Theorie ein klitzekleines bisschen absurd ist.
Nein. Die Theorie, dass derjenige diesen XYZ-Trojaner unwissentlich verteilt, ist keineswegs absurd.
Oft genug werden sowohl fremde Rechner, fremde WebSites als auch fremde Identitäten genau für diese Zwecke missbraucht. Und zwar ohne, dass die Verantwortlichen das wissen. Denn sonst würden sie es ja sofort unterbinden.
Aber wir kommen schon wieder in den spekulativen Bereich...
Hier ist also erstmal gar nicht klar, was für ein Trojaner es überhaupt sein soll - der ominöse "Bundestrojaner", der seit Jahren durch die Medien geistert und über den sich Bundesbehörden Zugang zu fremden Rechnern verschaffen können sollen, wird es wahrscheinlich nicht sein!
Du hast das Posting von WVB-38 nicht gelesen, obwohl du 1 Stunde später erst geantwortet hast.
Der Threadstarter erwähnte nur den "Bundestrojaner".
Ich kenne den Threadstarter noch unter dem Namen "Wista-Dummi" (oder so ähnlich) und weiß, dass seine Angaben i.d.R. etwas interpretationsbedürftig sind.
Ich habe auf meinen PC´s ein Hardcopy Programm installiert, damit kann ich einen Bildschirmausschnitt als jpg-Datei abspeichern. Als ich die Mail vom VK erhielt habe ich einen solchen Auschnitt erstellt, da das Bild überhaupt nicht als Beweis gültig sein konnte, dass es die von Ihm zitierte Page gibt.
Ich erinnere mich genau, mir fiehlen kürilische Buchstaben, also "rusische" auf. Genau darum versuche ich auch in der verseuchten XP-Installation diese Datei zu finden. Übrigens, der VK hat noch andere Pages angegeben wo ich angeblich die Treiber finden würde.- compilager.de/software/V50.zip -.
Diese Page gibt es tatsächlich aber eine zip-Datei kann ich dort nicht finden..
- Die 2 CD´s die er angeblich ab Freitag vorige Woche verschickt haben will, davon ist bis heute keine angekommen.
- Habe heute in der gesperrten Installation unter: Laufwerk:\dokumente und Einstellungen\ User(ich) \Desctop - gesucht und meinte, dort vielleicht die jpg-Datei zu finden. Kein Erfolg.
- wenn man im internet nach dem Bundestroianr such findet man das bild das ich gesehen haben mit den deutschen Farben und rechts in der Mitte die Symbole von Händlerketten.(an das von Lidel kann ich mich erinnern). danach habe ich abgaschaltet und vom Netz getrennt.
-Als ich wieder eingeschaltet habe ist das oben zitierte Bild nicht mer erschienen, nur ein Vorhang der den Desktop nach einem Bruchteil einer Sekunde verdeckt.
du verteidigst mich ja hier, wie einen Freund.
AVIRA-Software habe ich mir geholt und auf den infizierten PC kopiert, Sie kann aber nur gestartet (installiert) werden, wenn der PC mit dem Internet verbunden ist, und das möchte ich nicht tun. Wie ich schon in einem anderen Post erörtert habe, kann ich von W7 aus auf die XP-Prtition zugreifen und darin rumschmökern. Nun habe ich auch das jpg-Bild gefunden und noch einige andere interesante Info die ich vermutlich brauchen werde wenn der VK mit "Anwalt" anfängt.
--Dann werde ich mich nicht erpressen lassen, sondern, dann soll er doch "vor den Kadi" ziehen.
-- Jetzt um so mehr bin ich davon überzeut, dass mir der Bundestroll "absichtlich - per Mailanhang" zugespielt wurde.
Genau darum werde ich die infizierte Partition (oder PC) nicht platt machen..
Ich habe nun vor, einen genauen Verlauf der Sache zu erstellen und dazu dient auch die Kommunikation mit dem VK über eBay, die hat der Troianer mir ja nicht zerstört.
Das Bild das ich abgesichert habe, bevor die malware aktiv geworden ist kann ich mir nun genau ansehen und auch verschicken.
es steht darauf ein Link auf eine Adresse in chyrilischen Buchstaben
e-schop DATEKC OODBDR...... dabei jedoch die chyrilischn Buchstaben D, C=S,
- dann das IE-Zeichen und in in englisch: Compare prices for J9757----- und wieder das IE-Zeichen.
" AVIRA-Software habe ich mir geholt und auf den infizierten PC kopiert, Sie kann aber nur gestartet (installiert) werden, wenn der PC mit dem Internet verbunden ist, und das möchte ich nicht tun. "
Ist nicht ganz richtig.
Mit einem Live CD-DVD kannst Du den PC bzw Notebook Starten dabei die Internet Verbindung ist sehr notwendig um die Virus Datenbank zu aktualisieren. (keine Angst!)
Aber ob Avira alles finden kann? Dafür versuche es auch mit anderen Live AV-Herstellern, wie z.B. Norton Kommander oder Kaspersky.
ich habe schon mit mehreren Live Cd-DVD (Stiks, ...nach COM!) am System rumgesucht, keine hat was gefunden, Eines der Systeme hat die Partition einfach gelösch... glücklicherweise habe ich Partitionierundsmittel zur Verfügung die auch gelösche Partitionen wieder herstellen können. nun habe ich die infizierte Partition auf eine alte Festplatte copiert und könnte sie auch auf einen 32GB-Stik oder SD copieren und danach wieder herstellen und bootbar machen....
-Wie faszinierend, dass es diese Techniken gibt...
Ich habe keine Ahnung wie und auf welche Art (mit Hilfe Live CD-DVD oder auch Sticks) arbeitest.
Ich selbst habe die Erfahrung gemacht in dem ich den Gerät mit Live CD starte (Internet mit Lan- Verbindung Angeschlossen) damit das Programm die Datenbank aktualisieren kann. Die eigentliche Suche dauert meistens über 2 Stunden, und was mit die erste AV-Programm gefunden/nicht gefunden hast, kannst Du mit dem 2. oder auch 3. Herstellern Programm finden oder auch nicht. Aber die ganze Arbeit und Mühe wird nötig nur wenn bestimmte Daten retten möchtest.
Übrigens, der VK hat noch andere Pages angegeben wo ich angeblich die Treiber finden würde.- compilager.de/software/V50.zip -. Diese Page gibt es tatsächlich aber eine zip-Datei kann ich dort nicht finden..
Bullshit! Die v50.zip liegt da noch, und lässt sich downloaden.
Die letzten erstellten Dateien sind von 01/2013, alle anderen 2005-2009. Bei Virustotal wäre alles Rot, wäre hier eine verseuchte Datei! Virustotal Bericht
Das Ding hast du dir woanders eingefangen. Und dabei hilft nun mal nur eine neuinstallation, wie es dir bereits mehrfach geraten wurde ...
Sie wurde regelmäßig von Strato.de und von Google auf Viren geprüft. Da unser Emailserver mit neuste Server-Antivirus von Kaspersky geschützt, alle Logs sind vorhanden und können jedem Anwalt und IT Fachspezialisten Problemlos vorgelegt werden.
Alle Behauptungen von diesem Ebay-Mitglied sind GRUNDLOS. Wir sind keine ANONYM sondern eine Firma mit 12 jähriger Erfahrung und 14 Mitarbeiter und werden unseren Ruf gerichtlich verteidigen und Gegenanzeige auch erstatten.
Trotzt Behauptungen dass die Datei V50.zip von unseren Seite entfernt ist, die Datei existiert hier: www.mindel-home.de/treiber/V50.zip und enthält nur die Treiber für das Mini-ITX Mainboard von VIA was wir bei Ebay in mehreren Ausführungen anbieten. Jeder kann die Datei runterladen und auf Viren prüfen, wenn Sie nicht bessere zu tun haben als auf unkompetente Frage beantworten und suchen was es nicht gibt. Auf jeden Fall vielen Dank an ALLE für kostenlose WERBUNG.
mir tut es natürlich leid wenn ich Probleme mit einem eBey Verkäufer habe und ihn pisake.
-Wenn aber ein eBay-VK mir eine Ware liefert, die nicht der Beschreibung entspricht,sprich, ein wichtiges Teil nicht geliefert wird, bleibt mir doch nichts anderes übrig, als die Mittel, die Ebay zur Verfügung stellt, zu nutzen um Druck aus zu üben.
- Dass Sie mir zum gekauften Board, nicht die versprochenen CD geliefert haben, hat eben zu diesem Ärger (für Sie und auch mich) geführt.
-Es ist vermutlich sinnlos über alle Tatsachen hier zu streiten, die sich für mich ergeben haben (und auch für Sie) ---Betreff Bundestroianer-- . Für mich sah es so aus, dass Ihre Beweismail mir den PC mit WXP blockiet hat.
Sie haben doch versprochen --erst, mir 2 CD´s gesandt-- zu haben, leider ist keie angekommen...
-Nun warte ich auf die "letztversprochene" -per Versichertem Packet- ihre Angabe...
- Es liegt sicher auch an mir, meiner Windows-Installation, dass ich die Datei V50.zip auf keiner, der von Ihnen angegebenen Sites finden und laden konnte...
-- Hoffe nun, wenn ich Ihre CD erhalte, dass es auch die richtige ist, denn, wenn ich mir die Posts und links von
----schreck-- --ansehe und aufrufe, dann handelt es sich "nicht" um das Board für 24,90 Eu. das ich von ihnen gekauft habe...
-- Wie auch immer, ich hoffe dass die CD mir hilft das Board in betrieb zu nehmen....
Trotzt Behauptungen dass die Datei V50.zip von unseren Seite entfernt ist
Sorry, meine Schuld. Ich habe nicht berücksichtigt, dass Dateinamen bei "unixoiden" Servern case-sensitive sind. Daher habe ich mit "v50.zip" nichts gefunden. Mit V50.zip klappt dagegen alles.
habe Ihre Sendung, auch die versicherte, bis soeben "nicht erhalten"
Konnte aber "soeben über den Link" die V50.zip-Datei laden.
-Hoffe nun, dass ich mit Hilfe der enthaltenen Dateien das Boars in Betrib nehmen kann.
Werde den Fall dann sofort schliessen..
die Seite Mindel-home ist wieder abrufbar (in Bearbeitung) und, wie ich schon erwähnt habe, habe ich die V50.zip geladen..
-Und noch mehr, vor einer halben Stunde ist auch ihre Sendung angekommen die Treiber-CD (hoffe ich) Ich währe auch mit einer V50.zip zufrieden gewesen, wenn ich sie denn hätte laden können. Was ich nicht verstehen kann (akzeptieren), wie so muss ich einen solchen Zirkus veranstalten um mein
"RECHT" zu bekommen????....
Ich kann nur den Kopf schütteln, über diese angebliche "freie Marktwirtschaft" die auch "ex-Kommunisten" zu Ausbeutern macht.
Ich schätze mal den Bundestrojander hast Du Dir entweder per eMail oder über ein aktiviertes Java im Browser eingefangen. Das die Malware per Zip verteilt wurde kann ich mir allerdings nicht vostellen.
Zur weiteren verfahrensweise empfehle ich Dir leider das plattmachen des systems. Alternativ kann man mit einer Live Linux CD auch die Nadel im Heuhaufen suchen.
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde entfernt weil er vermutlich rechtlich bedenklich ist und dem Nickles-Teilnehmer Ärger bereiten könnte (Beispiel: Bezeichnung einer Firma als "Betrüger" obwohl noch kein Gerichtsurteil wegen Betrugsvorfalls gefällt wurde). Entfernt werden auch Hinweise und Anfragen bezüglich illegaler Dinge (Beispiel: Hinweise zu Raubkopien oder Mechanismen zum Umgehen eines Kopierschutzes). Ebenfalls entfernt werden Beiträge, die das Urheberrecht verletzen (beispielsweise Kopieren von Texten anderer Internetseiten).
ich bin weiter davon überzeugt, dass "Sie" oder einer ihrer Mitarbeiter, mir eine verwanzt mail (mit dem Bundestroianer) zugesandt hat, um mich (als Käufer) zum schweigen zu bringen...
So, jetzt nimm mal Deine Tabletten, und dann is' aber wieder gut!
für meine Pillen kann ich noch gut, selber sorgen.
Frage:
Hast Du noch Mama und Papa,? -Dann solltest du nicht alle "Alten" in einen Tpf werfen......
- Ich bin sicher kein Verehrer des Islam oder der katolischen Kirche, oder irgend einer anderen Gesellschafft, die von Greisen regiert, gesteuert, wird...
-- Ich, als Greiss, lasse mir von (xxxxx) aber (noch) auch nicht gerne "die Pillennahme" vorschreiben...
- Obwohl zu Zeiten meiner Jugend, die "Alten" das Sagen hatten,und ich hatte "viele" Alte, Verwanten, einen Uhrgrosvater bis ich 14 Jahre alt war, zwei Uhrgrosmütter, die letzte starb als ich ca. 22 Jahre alt war, Viele Onkels, Tanten, die in der Familie "den Ton angaben" und ich war wirkich kein "hervorragendes Beispiel" für die anderen, Gleichalterigen".. Eines habe ich in der langen, weiteren Zeit gelernt. --Auch Der (Die) erhabenste Person der Gesellschaft, hat Fehler, keine ist perfekt...
"vor keine, keinem" werde, muss ich "kreuchen, winseln oder kniehen" -- alls diese Personen, Ihren Leistungen (der Menschlichen Gesellschaft gegenüber) entsprechend, "respektieren"..
- Erst wenn das Greissetum, das Alter erreicht ist, wird der Mensch schätzen lernen, was es bedeutet, (im Gemeinschaftswesen) zu leben...
-- Noch eine Idee--- Könntest Du dir eine menschliche Gesellschaft vorstellen, in der die "Alten", "Pflegebedürftigen", "Alzheimerpatientwen" --- einfach entsorgt werden ??---
-- Ich ja, obwohl ich vermutlich auch bald "so weit" bin.......
Angesicht meines Alters erlaube ich mir diesen Beitrag..
Auch Der (Die) erhabenste Person der Gesellschaft, hat Fehler, keine ist perfekt..
Dann sei so konsequent, den ersten Schritt zu machen und den Grund für diese Infektion nicht mit haarsträubenden Argumenten bei anderen zu suchen, sondern durchaus auch mal in Erwägung zu ziehen, dass Du auch selbst daran schuld sein könntest.
Dieser Beitrag ist gelöscht!
Es ist nicht sinnvoll, in Internetforen private Dinge wie die eigene Telefonnummer oder Email-Adresse zu veröffentlichen. Aus diesem Grund werden derlei Beiträge zum Schutz des Veröffentlichers entfernt.
Ich verstehe sehr gut, dass du per Bildnachweis dokumentieren willst, dass du die Treiber zugestellt hast.
Leider aber veröffentlichst du damit gleichzeitig die Anschrift eines Teilnehmers in einem öffentlichen Forum.
Wir kommen deshalb nicht umhin, dein Posting löschen.
Tut mir wirklich leid - ich weiß, dass solche Kunden eine Strafe für rechtschaffene Händler sind.
nicht die Treiber..
- es ging 3 mal darum dass ich die Page mit dem Treiber nicht öffnen konnte und der VK behauptete
dass Sie existiere. Darauf hinn habe ich 3 private (nicht über eBay) Mails gesendet mit Bild aus dem die aktuelle Inexistenz der Page ersichtlich war.
Als Ergebniss erhielt ich eine (private) Mail die beweisen sollte, dass es die Page trotzdem gibt. Davon habe ich dann ein Bildschirmfoto gemacht, nach dem ich den Anhang geöffnet habe.....dann ausgeschaltet und nach den erneuten einschalten+ einige Minuten -- Aus !
mawe2
torsten40
Alter68er
shrek3
Max Payne
Ma_neva
XAR61
