"BKA"-Trojaner - 1 bes. aggressive (Windows-)Variante in Umlauf > Vorgehen

[Helios]

mit so einer (eher ungewöhnlichen) bitte kannst du ja mal beim trojaner-board http://www.trojaner-board.de/ nachfragen.

Danke für den Tipp, gatasa. Werde gerne reinschauen. Wette, meine Sicherheitslösung lässt nichts durch ?

Ausserdem ist natürlich die ganze Systemfestplatte gesichert. Sollte wider Willen dennoch etwas geschehen, kann ich einfach mit Acronis das Image zurückspielen....

 

[gerli09]

Ist schon interessant, wie viele Personen sich diesen BKA-Trojaner einfangen, obwohl das System und die Programme angeblich auf dem neusten Stand sind... frage mich, wie die Infektion zu Stande kommt.

Kann ich bestätigen, dass selbst auf Rechnern, die komplett aktuell sind, dieser Trojaner auftaucht. Und z.B. auch bei einer älteren Dame, bei der ich davon ausgehe, dass sie weder Porno- noch ..z-Seiten ansurft. Ich hatte allerdings auch schon jemanden, der hat sich den 4 Mal geholt (immer eine andere Infektion), wobei der wohl schonmal auf Schmuddelseiten unterwegs ist.

Die "gefährliche" Variante mit der Dateiverschlüsselung kommt nach meiner Info per email ("Mahnung wg. unbezahlter Rechnung von € 928,--"), auf dem Rechner war dann allerdings auch alles im Userverzeichnis verschlüsselt. Weitere Betreffs sind eine angebliche DHL Versandbenachrichtigung o.ä.

 

[Helios]

Danke für die interessante Info, gerli09. Schon kurios...

 

[elarei]

DHL-Fakemails habe ich mittlerweile auch stark im Blick. Ich kriege zur Zeit (sonst keinerlei Spam und erst seit wenigen Wochen!) recht viele Packstation-Phishingversuche, und die lösche ich mittlerweile auch ungesehen. Die letzte von der Sorte kam kurz nach meiner GVU-Trojanerinfektion - daher auch hier ein gewisser Verdacht...

 

[MarcusAgrippa]

Weitere Betreffs sind eine angebliche DHL Versandbenachrichtigung o.ä.

Ach! So etwas hab ich tatsächlich schon ein paar mal bekommen, aber immer gelöscht, weil ich wusste, dass die DHL so etwas nicht von sich aus verschickt. Hab dabei aber immer nur mit irgendeiner SPAM-Mitteilung gerechnet. An Trojaner oder so hab ich dabei nie gedacht!

(Bei solchen Packstation-Sachen hab ich sogar gedacht, das käme tatsächlich von der DHL, sei aber Werbung und für mich uninteressant! Hätt ich mir also leicht was einfangen können...)

 

[Mornsgrans]

Ach! So etwas hab ich tatsächlich schon ein paar mal bekommen, aber immer gelöscht, weil ich wusste, dass die DHL so etwas nicht von sich aus verschickt. Hab dabei aber immer nur mit irgendeiner SPAM-Mitteilung gerechnet. An Trojaner oder so hab ich dabei nie gedacht!

Angehängt sind Dateien *.zip.exe, das .exe fällt oft nicht auf, da der Dateiname so lang gewählt ist, dass er von einigen Mailclients "abgeschnitten" wird.

 

[M'o]

Ich hab das Ding selbst schon mehrfach entfernen dürfen. Die Verschlüsselungsvariante war aber nicht dabei. Die einfachste Aktion war eigentlich auf dem langsamsten Rechner. Ich hab einen IE gestartet bekommen, bevor der Vollbild-Mode aktiv und Strg+Alt+Entf gesperrt wurde. Mittels Alt+Tab hab ich dann den IE in den Vordergrund geholt und mittels Öffnen-Dialog die SysInternals-Tools gestartet und aufgeräumt. In 30 Minuten war das Thema durch.
Die letzte Variante war da etwas hartnäckiger - weil Notebook ohne Zugriff auf Bios und ohne Admin-Rechte (Firmengerät) und neuere Version, wo obiger Trick nicht mehr funktionierte. Aber schlussendlich hatte der dann auch verloren, der hing nämlich ganz primitiv im Autostartordner, ctmon.exe...

 

[Helios]

Da ich bekanntlich Betatester für Kaspersky Lab bin, intetessiert mich jede Form von Malware. Bei Verdacht, bitte eine PN mit Link auf besagte Seite oder eine gepackte Datei mit der vermeintlichen Schadsoftware mir zukommen lassen.

Danke und Gruss,
Uwe

 

[jh-t400s]

ich hatte den trojaner bisher nur bei anderen personen entfernen dürfen. und alles waren rechner mit kompletter sicherheitssoftware. (kasperky / gdata usw. ) meine workstation wurde bisher noch nicht opfer und das obwohl ich einen anderen weg der sicherheit vorziehe:-eine system-builder version von windows (ohne zusätzliche software irgendwelcher hersteller die permanent online zugang haben und sich dennoch nur selten aktualisieren)-nur die software installieren die man wirklich braucht-opera fürs internet mit plugin click to play (plugins müssen einfach nicht permanent laufen) und javascript nur wenn benötigt einschalten-alle dienste die man nicht benötigt deaktivieren-nicht als admin arbeiten-software ständig aktuell halten-statt permanent laufendem virenscanner läuft bei mir eher der sysinternals process explorer und zeigt mir nicht gewollte prozesse sofort an-autostart wird per sysinternals autoruns kontrolliert-tägliche backups wichtiger ordner ( nicht des gesamten systems -- kommt es zu einem virenbefall setze ich das system lieber frisch auf)ich persönlich fahre damit seit jahren gut, hatte noch keine viren und mein system arbeit sehr schnell und zuverlässig. ich kann diesen ganzen doch recht kosten intensiven sicherheitslösungen einfach nichts abgewinnen. die vorgetäuschte sicherheit ist einfach größer als die tatsächlich gelieferte. man kann av software nur als kleines hilfsmittel einsetzen und dazu taugt auch ein security essentials von microsoft.

 

[gerli09]

Angehängt sind Dateien *.zip.exe, das .exe fällt oft nicht auf, da der Dateiname so lang gewählt ist, dass er von einigen Mailclients "abgeschnitten" wird.

oder in den Ordnereinstellungen ist der Haken drin bei "Erweiterungen bei bekannten Dateitypen ausblenden". Diese Einstellung wirkt scheinbar auch in verschiedenen Outlook / Outlook Express / Windows Mail Versionen.

 

[Mornsgrans]

Jap - der größte Unsinn, den MS verzapfen konnte. Ich rate mal, wenn ich behaupte, dass 70% aller Malware, die bei "unbedarften" Usern per Mail eintrifft, eben ohne diese Einstellung kaum eine Chance hätte, da diese user bei .exe stutzig werden würden.
Outlook soll ja angeblich ausführbare Anhänge blocken/herausfiltern, aber andere Clients machen dies nicht und --- BUMM