"BKA"-Trojaner - 1 bes. aggressive (Windows-)Variante in Umlauf > Vorgehen

M

MarcusAgrippa

Active member
Registriert
16 Juni 2010
Beiträge
4.046
Zuletzt bearbeitet von einem Moderator:
Krasse Sache übrigens: Ich bin wirklich recht vorsichtig im Netz und habe eine professionelle AV-Software (Gdata Internet Security) auf beiden Rechnern. Trotzdem hat mich am Sonntag ein GVU-Trojaner erwischt und mir das System lahmgelegt. Jetzt laufen die Browser auf beiden PCs nur noch in Sandboxie - ob's hilft?
 
grundsätzlich gibt es diesen trojaner schon seit ende mai diesen jahres, aber man kann eine sehr starke verbreitung seit ca. 4 wochen feststellen. die verschlüsselung der dateien ist inzwischen so komplex, dass es nur noch wirklichen cracks gelingt, diese dateien mittels schattenkopien wieder herzustellen.

dagegen war der ursprüngliche bka-trojaner mehr ein "scherz", der aber trotzdem als betrug den verursachern einiges an geld eingebracht hat. nun halt die fortsetzung mit verschärften mitteln.

gruß in't huus

gatasa
 
elarei schrieb:
Krasse Sache übrigens: Ich bin wirklich recht vorsichtig im Netz und habe eine professionelle AV-Software (Gdata Internet Security) auf beiden Rechnern. Trotzdem hat mich am Sonntag ein GVU-Trojaner erwischt und mir das System lahmgelegt. Jetzt laufen die Browser auf beiden PCs nur noch in Sandboxie - ob's hilft?
Zum Vergrößern anklicken....
Kannst du rekonstruieren, wie du ihn dir eingefangen hast. Wie ihn nicht so Computeraffine Menschen sich einfangen ist mir klar, aber wenn jemand vorsichtig ist...
Welcher Browser in welcher Version? Irgendwelche Schutz-Plug-Ins?
Was ist mit Flash und Java?
Oder kam er vielleicht doch per E-Mail?
 
welcher browser ist eigentlich egal. in diesem zusammenhang musst du drive-by-downloads in wikipedia mal lesen.
und es gibt hinweise darauf, dass der virus scannt, mit welchem browser bzw. email-programm du unterwegs bist. ich hatte inzwischen mehrere pc / notebooks da, wo die user eine rechnung erhalten haben, die in den täglichen gebrauch passten: bei einem kranken z.b. eine arztrechnung. hier war dann im schreiben eine zip-datei mit der aufschlüsselung der rechnung. angeklickt und voila, verschlüsselt.
betriebssysteme waren xp, win7 und apple, linux hatte ich bisher noch nicht, kann aber zufall oder der umstand sein, dass linux-benutzer eher alles alleine schaffen wollen.

gruß in't huus

gatasa
 
Hi,

ich kann es nicht 100-prozentig nachvollziehen. Ich lese eine gute Handvoll Foren, in denen teilweise Werbebanner eingeblendet werden, und wenn man irgendwelches Zeug googelt, landet man halt sonst irgendwo, aber ich konsumiere auf dem betroffenen PC weder Warez noch Pornographie noch irgendwelche Underground-Foren, d.h. die Quelle muss einigermaßen unverdächtig gewesen sein. Am betroffenen Tag habe ich unmittelbar vor dem penetranten Fullscreen-Fenster nach einem neuen Objektiv für meine DSLR gesucht - kein typisches Virensammelbecken. Achso, und ich benutze Firefox.

Allerdings bin ich auch nicht übervorsichtig: Ich habe lediglich AdBlock Plus laufen, keine Scriptblocker o.ä.; jetzt bin ich nur noch mit Sandboxie am Browsen, mal sehen, ob mir sowas nochmal passiert. (Aber nachdem ich jahrelang vor Viren verschont geblieben bin, wird das kein Indikator dafür sein, ob Sandboxie ernsthaft sicher ist. :)).

Eine ganz andere Frage in diesem Zusammenhang: Das Ding wird ja immer als "Trojaner" bezeichnet, ist es wirklich einer? Oder ist das (wie man in den Beschreibungen dann lesen kann) wirklich nur Scareware, die, wenn ich sie mal beseitigt habe, nichts von mir ins Internet geschickt hat?
 
Durfte ihn vor kurzem auch von zwei Rechnern runterkratzen. Die Ursache war einmal ein altes Java, wobei alt auch relativ ist. (1 Monat nicht geupdatet)

Interessant ist das es sich dabei um 110% seriöse Webseiten handelte, der Virus wird wohl zur Stunde einfach aktuelle Lücken ausnutzen.
 
gatasa schrieb:
welcher browser ist eigentlich egal. in diesem zusammenhang musst du drive-by-downloads in wikipedia mal lesen.
Zum Vergrößern anklicken....
Ich weiß schon wie Drive-By-Downloads funktionieren. Aber dennoch muß für den Browser (oder ein entsprechendes Plugin) in der verwendeten Version erstmal ein passender Exploit vorhanden sein. Bei der Variante mit dem E-Mail-Anhang fällt das natürlich weg.
 
Das ist der einzige Punkt, bei dem ich nach wie vor immer skeptisch bin: Was wenn der Virus ganz ohne mein Zutun auf mein System gelangt?

Gegenüber allen "Rechnung.doc.exe", "keygen.exe", "Doc.com", "Musicdownloader.exe", etc., etc. fühle ich mich sicher. Solange ich das Zeug explizit ausführen muss habe ich keine bedenken, so gut funktioniert Brain.exe noch.
Kritisch wird es wenn tatsächlich solche Exploits ausgenutzt werden. Denn in dem Moment habe ich keine Kontrolle mehr darüber. Ich kann meine Software auf dem neuesten Stand halten, aber gegen 0-dayz bleibe ich machtlos. Die Chance dass dann auch mein Virenscanner versagt ist vermutlich hoch (denn wenn sich jemand die Mühe macht 0-day-exploits einzubauen, dann wird er auch daran gedacht haben seinen Trojaner vor dem Virenscanner zu verstecken).

Mich würde nur immer mal interessieren wie viel wirklich dran ist an den Drive-By-Downloads. Wie viele Leute wird es wohl geben die (genauso wenn etwas anderes am PC nicht mehr läuft) angeblich "gar nichts" gemacht haben? Und hinterher war es dann doch die "porno.avi.exe"?
Nicht zuletzt bin ich selbst jemand, der sich immer mal wieder durch sämtliche Grauzonen des Internet bewegt. Aber einen Virus habe ich mir dabei trotzdem noch nie eingefangen...
 
Aktuelle Sicherheitslösungen mit eingebauter Aktivitätskontrolle, Web-Antivirus, proaktivem Schutz und Cloud-Technologie können da helfen.
 
Helios schrieb:
Aktuelle Sicherheitslösungen mit eingebauter Aktivitätskontrolle, Web-Antivirus, proaktivem Schutz und Cloud-Technologie können da helfen.
Zum Vergrößern anklicken....
Da glaube ich in hundert Jahren nicht dran.
Die einzige Schadsoftware die ich mir je eingefangen habe (weil Brain.exe gerade im Urlaub war) hat völlig ungehindert ihr Unwesen auf meinem Rechner getrieben - trotz installiertem Virenscanner mit aktuellsten Definitionsdateien, Verhaltenskontrolle, proaktivem Schutz und Heuristiken...
An Cloud-Technologie glaube ich auch noch nicht so recht... woher soll die Cloud wissen ob ein Virus gefährlich ist, wenn es der Virenwächter auf meinem Rechner nicht tut?

Lediglich die Echtzeit-Updates der Virendefinitionen (per Cloud oder Stream zum Server) halte ich für wirkungsvoll, da hier die Zeit von der Erkennung der Bedrohung bis zur Aktualisierung der Definition meines Virenscanners, sodass dieser die Datei erkennt, wesentlich verkürzt werden kann.
Trotzdem wird mein Virenscanner IMMER hinterherhinken und nur so schnell sein wie die Sicherheitsspezialisten vom Hersteller des Scanners.
 
Sehe ich anders. Hybridlösungen mit Reaktionszeiten von unter einer Stunde (seit der Erkennung der Malware), geben schon eine gewisse Sicherheit.
 
Hallo,

ein stündlich upgedatetes GData Internet Security (inkl. Verhaltensüberwachung), ebenso aktuelles Win7 64, ebenso aktueller Firefox usw. - hatte ich auch alles, half nix. Irgendwo wird es immer eine Lücke geben.
 
(Sorry, Jungs, könntet ihr die x-te Auflage eurer Diskussion über das Für oder Wider von Antivirenprogrammen bitte in einem dazugehörenden Thread führen und in diesem hier beim Thema bleiben?)

Hat jemand, der den Trojaner schon mal eingefangen hat, Erfahrungen mit folgendem Szenario gemacht (Win 7):

- das Booten mit der Rescue-CD, die bei botfrei.de als ISO zum Download zur Verfügung gestellt wird
- nach der "Reinigung": auf einen früheren Wiederherstellungspunkt gehen ?

Oder waren sogar diese Wiederherstellungspunkte verseucht?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben