Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Strafe für Pornogucker?

"GVU-Trojaner" sperrt Rechner wegen angeblichen Raubkopien

Michael Nickles / 42 Antworten / Flachansicht Nickles

Seit gut einem Jahr treibt der "Bundespolizei-Trojaner" sein Unwesen. Die Masche ist billig: der PC wird "gesperrt" auf dem Bildschirm erscheint nur noch eine Hinweis-Seite, dass der Rechner von der Bundespolizei gesperrt wurde, weil eine "ungesetzliche Tätigkeit" entdeckt worden sei.

Gegen ein "Bußgeld" von 100 Euro, das über das anonyme Bezahlsystem Ukash zu zahlen ist, wird der Rechner angeblich wieder freigeschaltet. Der Trojaner lässt sich zwar relativ leicht entfernen, sein Unwesen treibt er aber immer noch. Der Beitrag Bundespolizei-Trojaner schnell entfernen auf Nickles.de erfreut sich unverändert einer sehr hohen Abrufzahl.

Jetzt gesellt sich ein neuer Trojaner hinzu, der mit der gleichen Masche arbeitet. Diesmal wird der PC gesperrt und es kommt ein Hinweis, der angeblich von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU) und dem "Bundesamt für Sicherheit in der Informationstechnik" (BSI) stammt.

Es wird erklärt, dass der Rechner angeblich zum Herunterladen von Raubkopien verwendet und deshalb gesperrt wurde. Gegen eine Zahlung von 50 Euro über den Zahldienst Paysafecard kann man den Rechner angeblich entsperren lassen.


Links die Startseite vom "GVU-Trojaner" (Bild GVU), rechts die vom "Bundespolizei-Trojaner". Beide sind layouttechnisch ähnlich. Oben ein "offizieller Briefkopf", links die Mitteilung und rechts die Zahlungsaufforderung - und auch gleich eine Anleitung, wie das jeweilige Zahlungssystem funktioniert.

Die GVU hat selbsterklärend mitgeteilt, dass sie nicht hinter dem Trojaner steckt, von einem Unbekannten missbraucht wird.

Erste Erkenntnisse sollen vermuten lassen, dass der Virus über eine "Porno-Werbung" verbreitet wurde. Die GVZ rät Betroffenen dazu, bei der nächsten Polizeidienststelle Anzeige zu erstatten. Und es wird empfohlen, die Festplatte eines gesperrten Rechners auszubauen, an einen Rechner mit einem guten Virenschutzprogramm anzuschließen und einen Virenscan durchzuführen.

Michael Nickles meint: Der Tipp mit Platte ausbauen und in einem anderen Rechner einbauen um Viren drauf zu suchen, "hat schon was". Wie beim Bundespolizeitrojaner treten jetzt natürlich die "Malware-Scanner-Experten" auf den Plan um den GVU-Trojaner platt zu machen.

bei Antwort benachrichtigen
Der Trojaner lässt sich zwar relativ leicht entfernen, sein Unwesen treibt ... IRON67
Wie immer der falsche Rat. Mir fällt zu soviel Inkompetenz bald nichts mehr ... winnigorny1
Im Gegensatz zum BKA ändert dieser Virus die explorer.exe in HKLM nicht ab. ... bilibi
Merde, das Ding startet immer noch Das macht es fein, das Ding! - Dann ... winnigorny1
Ein Neuaufsetzen ist schon klar, Es gibt aber auch Programme, wo ich nur aus ... bilibi
Wenn man überhaupt einem Virenscanner vertrauen will - diese Art Software ... Olaf19
Hallo Olaf19 Das mit den Boot CD s ist eine feine Sache Hilft aber z.b. beim ... bilibi
Hilft aber z.b. beim BKA Virus, aus eigener Erfahrung, nicht. Hi Bilibi, ... Olaf19
Beispiel BKA Virus Speziell Avira Antivir auch die neueste Version Erkennt ... bilibi
Aah okay, das meintest du. Ja, das liegt dann weniger am Prinzip Live-CD vs. ... Olaf19
Ja, die Knoppicillin ist schon gut. Ich persönlich bin mit GData sehr ... winnigorny1
Aber immer wieder: Virenscanner sind dazu da zu beruhigen, nicht zu ... Olaf19
wenn es dazu beiträgt, die Sicherheit zu erhöhen, warum nicht. Natürlich! ... winnigorny1
Restriktive Sicherheitseinstellungen, nicht benötigte Dienste killen, ... Olaf19
Sicherheit hin oder her, es gibt leider keine perfekte 100 Schutzsoftware, ... XAR61
Olaf19 XAR61 „Sicherheit hin oder her, es gibt leider keine perfekte 100 Schutzsoftware, ich...“
Optionen
plattmachen oder die externe Spiegelung ist immer noch die wohl möglich nervenschonenste Variante. Kamen wir vor knapp 3 Jahren noch mit 1 Antivirussoftware (nebst Klimbim) aus bist du heute gezwungen, deinen wackeldackelofen zu deiner eigenen Sicherheit mit einen 2. oder gar 3. Anbieter auf Herz und Nieren zu checken und selbst dann kannst du dir immernoch den "schwarzen Peter" immer noch gratis und unbemerkt bekommen, obwohl die Wahrscheinlichkeit etwas reduziert wurde.

Damit kein falsches Bild entsteht - es wird ja nicht empfohlen, mehrere Virenscanner gleichzeitig zu installieren. Ganz im Gegenteil, die kommen sich leicht ins Gehege und können sich sogar gegenseitig "abschießen". Bei Knoppicillin liegen die Dinge etwas anders, da wird offline gescannt, es ist also nichts fix installiert, es werden lediglich 3 Search Engines nacheinander auf die "schlummernde" Systemplatte losgelassen, nachdem zuvor die aktuelssten Virensignaturen aus dem Netz geladen wurden.

Plattmachen: ist immer der einzige ehrliche Weg, nachdem ein Befall bekannt geworden ist. Externe Spiegelung: Kann bei der Wiedereinrichtung eine große Zeitersparnis sein, wenn noch eine Version vor dem Befall verfügbar ist (z.B. ein Image direkt nach Neu-Installation samt Aktivierung und Aufspielen der wichtigsten Treiber und Programme, inkl. Updates).

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Das kannst du natürlich auch ohne Knoppicillin erzwingen. Nämlich so wie ... SoulMaster
Hast Du eine Ahnung! mehr für Rentner, die viel Zeit haben . Rentner haben ... maxzwo1
Ja natuerlich, du hast recht. Ich habe den Grinser vergessen. SoulMaster SoulMaster
Guten Tag, Bin neu hier! ^^ Ich hatte vor 15 Minuten diese... Rina Kitamura
Vorschlag: Diese Diskussion ist schon 4 Monate alt, da schaut... mi~we
Rina Kitamura hat ihren Account längst schon wieder... shrek3
Danke für die Info. Hatte mich schon gewundert, dass keine... mi~we
Hatte den Trojaner am Sonntag, den 15.07.2012 auch drauf. Das... hostinosti
Dieses Vorgehen ist nicht indiziert.Mit der... IRON67
Du machst mir ja jetzt richtig Angst. Und was kann der... hostinosti
Im schlimmsten Fall hast du irgendwas auf dem Rechner, was... mi~we
Also doch auf Linux oder Ubuntu umsteigen, dann habe ich den... hostinosti
Das ist eine Fehleinschätzung. Es existiert bereits Malware... IRON67
Er hat bereits das Schlimmste angerichtet, was möglich ist... IRON67
Tja, leider FINDET kein einziges "Schutzprogramm"... hostinosti
http://heise.de/-1589640Denn was Hypponen außer Acht... IRON67
Wieso - ladet etwa der per Drive-by-Download auf den Rechner... shrek3
Wohl mit der Absicht noch größeren Schaden anzurichten. Am... hostinosti
Bitte keine solchen paranoiden Gerüchte. Die Realität der... IRON67
Hallo Shrek3,... aldebuedel
Kaum. Hab ich auch nicht geschrieben. Lies genau. Es ist... IRON67
Verstehe ich dich richtig? Nicht der BKA-Trojaner selber ist... shrek3
Mein Gott, jetzt hat ers. Es grünt so grün.... BTW: Das... IRON67
Hier noch zwei gute (engl.) Quellen, die den Infektionsweg... IRON67
Nachtrag aus aktuellem Anlass. Dass die Reihenfolge bei der... IRON67
Ich habe einen sehr ähnlichen Viren Befall gehabt, dieser... boehm_marco