"BKA"-Trojaner - 1 bes. aggressive (Windows-)Variante in Umlauf > Vorgehen

[MarcusAgrippa]

"BKA"-Trojaner - 1 bes. aggressive (Windows-)Variante in Umlauf > Vorgehen

(Quelle HEISE, heute) "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor dem Windows-Verschlüsselungstrojaner, einer besonders aggressiven Variante des BKA-Trojaners."

http://www.heise.de/newsticker/meld...en-vor-Verschluesselungstrojaner-1655942.html

==> https://www.botfrei.de/

 

[Gummiente]

Leider musste ich damit auch Erfahrung machen.

Zuerst habe ich nur geschmunzelt und mich an die Säuberung gemacht. Die aktuelle c't Antiviren DVD gebootet, alle Scanner nach Herunterladen der aktuellen Virendefinition angeschmissen. Keiner war in der Lage den Schädling zu finden oder gar zu beseitigen.

Mit viel Google habe ich es irgendwie doch geschafft, aber dass alle namhaften Antivirenlösungen so gnadenlos versagten war der eigentliche Schock aus dem Desaster.

Es stellt sich auch die Frage ob die vielen Möglichkeiten bei Windows ein Programm automatisch zu starten wirklich notwendig sind. IMHO sollte man da radikal aufräumen. Schon die Existenz eines Tools wie AutoRuns aus SysInternals zeigt ja, dass da einiges grundsätzlich kaputt sein muss.

 

[PeterWa]

Mit viel Google habe ich es irgendwie doch geschafft, aber dass alle namhaften Antivirenlösungen so gnadenlos versagten war der eigentliche Schock aus dem Desaster.

wie hast du es geschafft?

 

[afo]

Es stellt sich auch die Frage ob die vielen Möglichkeiten bei Windows ein Programm automatisch zu starten wirklich notwendig sind. IMHO sollte man da radikal aufräumen. Schon die Existenz eines Tools wie AutoRuns aus SysInternals zeigt ja, dass da einiges grundsätzlich kaputt sein muss.

Ach, du willst nach dem Systemstart erst noch dein Screenshot-Utility, VPN-Software, Connector zum Homeserver, Virenscanner, und so weiter von Hand starten müssen?
Ganz zu schweigen davon, dass das Betriebssystem selbst auch kein monolithischer Block ist, sondern aus Komponenten und Diensten besteht die abhängig von der Konfiguration gestartet werden, oder eben nicht.

 

[MarcusAgrippa]

Hat keiner die Lösung, die botfrei.de anbietet, ausprobiert?

https://www.botfrei.de/rescuecd.html

Warum eigentlich nicht?

 

[Helios]

Reicht mir schon, wenn ich nur lese: "Die Rettungssystem CD wird ihnen bereitgestellt mit freundlicher Unterstützung von AVIRA." :sleeping:... naja, meine Meinung.

 

[MarcusAgrippa]

Reicht mir schon, wenn ich nur lese: "Die Rettungssystem CD wird ihnen bereitgestellt mit freundlicher Unterstützung von AVIRA."

Heisst das, du schliesst beim Befall deines Rechners kategorisch aus, diese CD einzusetzen, wenn du den Trojaner wieder wegkriegen willst? Nur weil Avira das sponsert? Ernsthaft?

 

[Helios]

Avira verfügt nur über eine durchschnittliche Scanengine. Aber was mir auffällt, alle wollen bei der Sicherheitslösung sparen, kommt es jedoch zu einem Malwarebefall, schreien sie alle nach Kaspersky-Produkten.

 

[Deufel]

ich hatte mir den "trojaner" auch eingefangen, bei nem plumpen javaspiel. zumindest geh ich davon aus das der so in mein system gekommen ist.

den zu beseitigen war einfach, der hat ja schlicht nur ne seite mit ie im vollbild geöffnet un den taskmanager gesperrt, also rechner ohne inet hochgefahren und den prozess per cmdbefehl beendet und die startdatein und deren verknüfung im autostart gelöscht. schon lief das system wieder.

 

[MarcusAgrippa]

kommt es jedoch zu einem Malwarebefall, schreien sie alle nach Kaspersky-Produkten.

Soweit ich lese, haben die sich im speziellen Fall auch nicht gerade mit Ruhm bekleckert

 

[Helios]

Dann hattest du aber eine ziemlich "seichte" Trojanervarinate eingefangen. Meist ist dies nur mit einem grössen Aufwand zu bewerkstelligen.

 

[Helios]

Soweit ich lese, haben die sich im speziellen Fall auch nicht gerade mit Ruhm bekleckert

Aus eigener Erfahrung (und ich habe wohl schon alle Virenscanner durchgetestet)... bin höchst zufrieden damit. Die Sicherheitsmechanismen sind state-of-the-art. Aber eben, muss jeder selbst wissen, respektive ausprobieren, was ihm zusagt.

 

[MarcusAgrippa]

Dann hattest du aber eine ziemlich "seichte" Trojanervarinate eingefangen

Ich hab mir überhaupt noch nie irgend einen Trojaner eingefangen, halte di eSache aber für wichtig, sie zu verfolgen

 

[gatasa]

Helios meinte nicht dich, MarcusAgrippa, sondern die aussage von Deufel.

und auch ich hatte bisher immer glück bei diesen dingern, aber die sache ist wirklich wichtig, um sie hier zu publizieren.

gruß in't huus

gatasa

 

[Helios]

Ich hab mir überhaupt noch nie irgend einen Trojaner eingefangen, halte di eSache aber für wichtig, sie zu verfolgen

Dito ... bin bis dato auch von einer Malwareinfektion verschont geblieben . Selbst verfolge ich die aktuellen anstehenden Bedrohungen minutiös und bin immer up-to-date. Halte dies ebenfalls für sehr wichtig...

 

[Helios]

Helios meinte nicht dich, MarcusAgrippa, sondern die aussage von Deufel.

Yep...

 

[MarcusAgrippa]

Im Befallsfall (nettes Wort!) würde ich jedenfalls
1. mich ärgern
2. mir nen Kaffee machen
3. mit nem anderen Rechner unter anderem bei botfrei.de gucken, was dort gerade als neuestes als Gegenmittel angeboten wird
4. die entsprechende ISO brennen
5. damit booten
6. feuchte Hände dabei kriegen und hoffen, dass es klappt...

 

[Helios]

:thumbsup:

 

[Arminius]

Hi-Ho Folks,
bekomme ich einen solch miesen Trojaner ggf. mit dem üblichen Format C:// wieder weg?

 

[Helios]

MBR nicht vergessen, neu zu erstellen. Dort nisten sich auch teils solche Viecher ein.

 

[Arminius]

Hi,
ja super Idee. Habe ich nicht dran gedacht.
Sollte doch aber beim Reboot von DVD mit drin sein, richtig?

Ich habe mir bislang keinen Trojaner eingefangen, möchte aber zeitgerecht gewappnet sein.