Community-Mitglied Ashora hat mir heute eine interessante Warn-Mail zukommen lassen:
Ich hab grad meinen kompletten Rechner formatieren müssen, da ich mir leider einen Virus eingefangen habe der zur Zeit im Netz umgeht. Dieser Virus schließt soweit ich weiß bestimmte Prozesse und zeigt mir lediglich eine bestimmte Warnung an (Screenshot im Anhang).
In dieser Warnung wird gesagt, dass man illegale Aktivitäten auf meinem Rechner erkennt hat und ich deshalb eine Geldstrafe von 100 Euro zahlen müsse um meinen Computer zu entsperren, würde das nicht innerhalb von 24h geschehen würde man meine Festplatte unwiderruflich formatieren. Die dort beschriebenen Vergehen wurden von mir nie begangen weshalb es sich wohl offensichtlich um einen Fake handelt. Öffnet man den Taskmanager wird er augenblicklich wieder geschlossen, es ist also unmöglich diese Warnung zu entfernen. Die beschriebenen 100 Euro sollte ich über einen “Ukash“ Coupon Code bezahlen, welcher wohl ähnlich wie die Paysafecard an einer Tankstelle erworben werden kann (Ja, das Bundeskriminalamt lässt sich mit Ukash bezahlen!). Naja, mein Computer war gesperrt und es gab laut dem Internet nur eine Möglichkeit: Formatieren.
Tja, meine Daten sind jetzt weg aber ich möchte dich bzw die Community mit dieser Mail eigentlich nur warnen. Womöglich bezahlt jemand die besagten 100 Euro und das wäre sicherlich noch ärgerlicher.
Anzeige
Mit Windows Systemwiederherstellung soll’s einfach funktionieren. PC auf früheren Zustand zurücksetzen, bei dem der Virus noch nicht vorhanden war, 1 Woche oder so… die keys sind dann nicht mehr in der Registery. Beim Hochfahren kommt diese komische Warnung dann nicht mehr.
Du musst pc/laptop anmachen dann wenn das kommt aus stecker ziehen oder laptop ausschalt taste gedrückt halten danach nomma ann dan abgesischerter modus mit internet starten danach cc leaner downloaden http://www.chip.de/downloads/CCleaner_16317939.html danach ccleaner aufmachen auf extras dann auf autostart dann d31ybB8YFv9cUxg C:UsersduAppDataRoamingitunes_service01.exe deaktiviren kann man auch löschen musste computer öffnen danach musste itunes schreiben wenn der net findet musste auf computer suchen drücken wenn du das gemacht hast kannste pc neustarten und du hast alles wie neu
Ich habe mir den virus auch eingefangen aber auf einem fremden computer dass heisst ich soll ihn jetzt formatieren … Gottseidank gibt es dich.. ohne dich würde ich jetzt verzweifeln
Ich hab mir dieses ding auch eingefangen und hatte erst ziemliche angst
aber als ich das alles nochmal durchlaß stimmte weder IP weder straftaten und das Ukash kam enorm komisch vor ! ausserdem stand da dass ich terroristische aktivitäten folge und sie unterstütze ( und dafür soll man nur 100€ zahlen ?)
also dann im abgesicherten modus gestarten ( dann kommts nich ) und system wiederhergestellt. Jetzt ist es weg
achja leute nur son tipp : glaubt nichts bevor ihr es wisst und zahlt erst wenn ihr euch zu 100% sicher seit dass es dabei fair und legal zugeht ( also im internet und am pc kann euch das einiges ersparen )
Nabend. Ich hatte ebendfals den genanten Vrius gehabt bei mir wahren es 50 euro. Es stand da das mein rechener Blockiert sei und nur wenn ich 50euro bezahlen freizugeben ist.Habe dann meinen rechner mit F2 reparieren lassen.
Hallo zusammen. Habe mir vor 3 Tagen auch den besagten Virus eingefangen und bin dann nach anraten von meinen Bruder zur Polizei gegangen um Strafanzeige gegen unbekannt zu stellen. Dort hat man mir auch den Ursprung und den eigentlichen Übeltäter genannt. Irgendein Andre (nachnahme vergessen) aus der Ukraine. Ich habe das Betriebssystem Windows 7 und habe einfach beim starten des PC´s die F12 Taste gedrückt (Systemstarthilfe). Dort hat das System dann einfach selber Problembehandlungen durchgeführt und schließlich konnte ich meinen Computer wieder ganz normal starten und alles hat wieder funktioniert. Zur Sicherheit habe ich dann nochmal den Avira Cleaner durchlaufen lassen (hat ca. 4 Stunden gedauert). Dabei wurden nochmal 16 beschädigte Dateien gefunden, die von Avira Cleaner dann auch beseitigt wurden.
Ich habe mir den Virus auch eingefangen und wollte meinen PC formatieren. Jetzt habe ich aber folgendes Problem:
Normalerweise drücke ich F8 und kann dann neben anderen Optionen auch „PC reparieren“ auswählen, wodurch ich normalerweise in ein Menü komme, in dem ich „Dell Factory Image Restore“ wählen kann. Doch anstatt in dieses Menü zu kommen erscheint ein übegroßes Benutzerbild unter dem „Anderer Benutzer“ steht.
Ich hoffe ihr könnt mir helfen.
MfG valiro90
Leute, was macht ihr euch so verrückt? Der Virus setzt lediglich einen Registry Eintrag den man sogar manuell entfernen kann. Ihr braucht keine teure Antivirus Software kaufen!!!! Hier ist ’ne Anleitung: http://winmedic.de/threads/bundeskriminalamt-virus-entfernen.141/
@Steve, vielleicht solltest du die Anleitung mit in den Beitrag nehmen, dann tauchen evtl. nicht soviele Fragen diesbzgl. auf 😮
Schöne Grüße,
Thomas
Schaut auch mal in den Autostart. Habe Vista und bei mir hat sich ein Exe.datei eingeschrieben. Im abgesicherten Modus Autostart bereinigt. Der Hinweis aus die Registrie erwies sich als fatal.
Habe alle unbekannten Dateien gelöscht und vermutlich irgend etwas Window wichtiges gelöscht. Nach dem Hochfahren wurde der Schlüssel für Windows verlangt. Alles funktioniert wieder.
ich habe das Problem auxh nur das ich auch nivht mit dem abgesicherten modus rein gehen kann… Und wenn ich mein pc formatieren rechner erkennt er die cd nicht
Hallo, auch ich habe mir heute den BKA- Virus eingefangen und es lief garnix mehr. Nun muß ich zugeben, das ich mich mit Computern nicht so auskenne und hoffe das einer von euch mir eine Frage beantworten kann. Also ich habe den Rechner auf einen früheren Zeitpunkt zurückgesetzt und siehe da, er funzt wieder!!! Nun traue ich den Braten aber nicht, irgendwo muß der Trojaner/Virus ja sitzen und ich würde ihn jetzt gerne manuell löschen, ist das möglich? und wenn ja, wie und wo finde ich ihn?
Hoffe jemand kann mir helfen.
Gruß Steiner
Wenn jemand seine Daten sichern möchte nachdem er die Festplatte geschrottet hat kann er mal hier vorbei schauen: http://www.pcf-service-netz.de und sehen was sich noch retten lässt…
Hallo habe gerade auch so etwas also eine virus dann in dem fall bekommen :S mänsch und ich wäre beinahe reingefallen aber bei mir steht eine e-mail adresse mit ukash@bundeskriminalamtes.org und nicht mit yahoo mannn ich weis nicht mal wie ich den virus bekommen habe :S was muss ich jetzt machen ?
Ich arbeite als Werkstudent in einer IT-Komplettdienstleister Firma, wir hatten vergangene Woche ebenfalls 2-Dieser Vireninfizierten PC’s in Reperatur. Die entsprechenden Prozesse lassen sich über die Console killen und anschließend auch problemlos löschen, incl. Registry Einträge. Ist jetzt vielleicht nichts für den standard Klicky-Bunty-Windows Nutzer.
Hatte auch das Problem habe es mit der Eingabeaufforderung des Bootvorgang weg bekommen und habe alles gelöscht im Autostart und im System Ordner mfg Frank
mann mann mann … wie primitiv und einfach nur schlecht gemacht das ist … wer darauf reifällt hat:
a) absolut NULL aber auch gar keine ahnung von Internet/pc
b) ist absolut leichtgläubig und würde wahrscheinlich alles bezahlen
oder
c) einfach nur unsagbar dumm
ich mein: HALLO?! BKA?! MIT UKASH?! VON DER TANKE?! ja ne is klar …
also ein deutlicheren hinweis auf abzocke kann man wohl nicht geben …
der vorwurf: „pornografischen Inhalts, Kinderpornografie, Sodomie und Gewalt gegen Kinder“ + Terrorismus und Spam ist wohl auch nur ein verzweifelter rundunschlag als eine wohlüberlegte abzocke. (btw: was soll an rein pornografischen inhalten illegal sein?)
die „daten“ kann man mit informatikwissen der 8/9 klasse auch dem browser entlocken und außerdem sind 100€ für kinderpornografie, sodomie, gewalt gegen kinder, terrorismus und spam ein bisschen mau.
gerade die email adresse gelesen … liede abzocker WARUM SOLLTE DAS BKA EINE EMAILADRESSE VON YAHOO HABEN?! danke …
also alles in allem höchst wahrscheinlich ein paar 13 jährige die sich einen spaß erlauben wollten der ihnen über den kopf gewachsen ist und nun haben sie nicht die eier es zuzgeben
vllt. die zeit die es braucht um zu formatieren zu erholen nutzen … ich haben definitiv etwas gebraucht bis ich wieder stehen und klar sehen konnte (vor allem nach der email)
PS: sry zu spät und müde für groß-/kleinschreibung
Die Aussage ist an sich auch nicht verkehrt, dass es überall passieren kann, aus welchen Gründen man beispielsweise auch keine Auto Updater haben sollte, siehe den Curse-Fall, oder war es buffed? Ich spreche aber eher von Seiten, die mit Werbung totgeschlagen werden, beispielsweise Torrentbörsen, Filesharing, die One-Click-Hoster Sammlungen, Suchmaschinen in den Bereichen etc, da dort die Sachen auch gut und gerne per Werbung reingeschoben werden. Im Vergleich schätze ich Pornoseiten, die etwas auf sich halten, noch als relativ sicher ein, im Vergleich zu dem Random Seiten davon.
Ansonsten ist an meiner Aussage nichts verkehrt, ich behaupte das 50% Sicherheit der Virenschutz ausmacht, 49% die Person vorm Rechner, da es mit einigermaßen mitdenken nichts, beziehungsweise wenig, anklickt oder installiert, was schon nach Virus schreit, und die 1 % sind die, die man nicht verhindern kann, dafür muss man dann eben wissen, wie man ihn ohne Datenverlust wieder herunterbekommt, oder eben per Backup
ich habe mir den virus vorhin auch eingefangen als ich auf ein video geklickt habe zum glück hat mein laptop 2 benutzeraccounts und ich shcriebe gerade von dem 2ten aus der ohne probleme funktioniert also bringt es was den anderen account einfach zu löschen ?? oder soll ich einfach alles lassen so wie es ist weil auf meine daten habe ich ja immer noh zugriff?
Ich bin SystemAdmin und wir hatten diese Maleware vor kurzem in unseren Auslandsoffices.
Die Entfernung ist ein wenig tricky aber recht simpel da hier nur ein Prozess ausgeführt wird welcher eben im nachhinein alle anderen Eingriffe in das System blockiert.
Folgendes Programm downloaden und auf USB Stick ziehen falls es vom eigenen PC nicht mehr klappt. (http://www.chip.de/downloads/Security-Task-Manager-1.7_18274692.html)
Den Rechner im Abgesicherten Modus starten (F8 drücken beim Windows Boot). Das Programm installieren und ausführen. Es kann nun gut sein das der Security Task Manager auch von der Maleware geschlossen wird, trotz abgesicherten Modus. An dieser Stelle hartnäckig bleiben einfach den Manager wieder starten. Nach den prozessen Scannen und soweit ich mich noch erinnern kann ist der besagte Prozess recht weit oben gelistet (Prozess ohne Beschreibung, Herrausgeber etc.). Diesen entfernen und das wars.
Hey,
ich hab mir diesen virus leider auch eingefangen und wollte am besten so vorgehen wie du , doch selbst wenn ich im abgesicherten modus starte kommt diese seite und ich kann nichts weiter machen…. weiß du da ne lösung? oder muss ich da etwas besonders beachten?
MfG Linkin
Naja also mal ganz im Ernst, wer darauf reinfällt dem ist doch wirklich nicht mehr zu helfen. Eigentlich sollte doch jedem, der ansatzweise sein Hirn einschaltet, schnell klar sein, dass es dabei um ne recht billige Phishing-Aktion handelt.
Also im Ernst:
– der Text ist voller Rechtschreibfehler
– das BKA hat angeblich ne Yahoo-Mailadresse
– das BKA akzeptiert nur Zahlung mit dubiosen Tankstellen-Cash-Karten
– man kauft sich für 100€ frei von ner Strafttat
– das BKA sperrt mal eben eigenmächtig den PC und erpresst den User mit drohendem Datenverlust?
Also sorry, wem das noch glaubwürdig vorkommt, dem ist wirklich nicht mehr zu helfen. Derjenige würde vermutlich auch jedem Deppen in der Fußgängerzone im guten Glauben seine EC-Karte in die Hand drücken.
Wir hatten neulich was ähnliches im Büro, irgendein Programm, das sich „MS *irgendwas*“ nannte und den Eindruck erweckte, es habe haufenweise Viren und Trojaner gefunden. Mein Kollege wollte schon die Kreditkarte zücken, um die „Virenbeseitigung“, wie vom Programm angeboten, freizuschalten, aber mir ist dann gleich der Begriff Scareware in den Kopf geschossen. Und von einem nichtinfizierten Rechner aus habe ich dann auch schnell ein Tool zur Beseitigung gefunden. Abgesicherter Modus, Scan durchlaufen lassen. Hat etwas gedauert – der Scheiß ist hartnäckig! -, aber das System war danach wieder sauber.
Erinnert mich stark einen einen Abzock-Fall von vor kurzem, den ich selbst miterlebt hab, da schrieb uns ein Anwalt von P2P und wollte auch in 2 Tagen 100€ über UKash:
http://www.ratgeberrecht.eu/internet-aktuell/gefaelschte-abmahnungen-durch-rechtsanwalt-olaf-kaltbrenner.html
Oh mann …solche leute sollte man suchen und sie zu brei schlagen….die machen das dann nie wieder ….wenn es nach mir gehen würde würden solche leute mit aller härte verfolgt und weggesperrt werden …ein paar jahre bei den harten jungs…die sollen soetwas nie wieder machen …..oder man nimmt ihnen einfach ihr eq weg und er wird kontrolliert, dass er ein paar jahre keinen kontakt mehr mit einem pc hat.
ich hasse solche leute wie die pest
Ich hoffe das Opfer hat es vorher mit dem abgesicherten Modus von Windows versucht, könnte mir vorstellen das dieser Virus dort nicht funktioniert und sich so entferne lässt, oder man damit zumindest vor dem formatieren die Daten sichern kann.
Das Problem mit Malware nimmt immer weiter zu.
Mitlerweile reicht es den Programmierern von Viren einfach nichtmehr nur PCs zu zerstören, nein sie wollen auch noch einen Profit davon habe.
Für alle die sich jemals eine solche Malware eingefangen haben und nicht die ultra ahnung von PCs haben aber doch den lästigen Virus loswerden wollen hier ein paar einfach zu befolgende Schritte:
1.Starte deinen PC im ABGESICHERTEN MODUS starten. Hierzu einfach F8 beim Starten von Windows drücken.
2.Den Modus MIT den NETZWERKTREIBERN wählen.
3.Wenn Windows gestartet ist im Internet Explorer auf http://www.malwarebytes.org/ surfen und dort die KOSTENLOSE Version runterladen
4.Nach der installation als schnellen Suchlauf starten….
5. ….und voila, der PC is Virenfrei
Um den Taskmanager wieder zu entsperren wenn ihr von diesem Virus befallen seid sollte eig. folgendes klappen (hab den Virus zum glück nicht selbst zum testen, aber beim Conficker (den sollten einige hier kennen, macht nix schlimmes ist aber scheiße zu entfernen und verbreitet sich gerade in schulen über den USB-Stick wie blöd) klappt das zumindest.
Start/Ausführen und regedit eingeben
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System diesen Pfad suchen (möglicherweise wäre dies der richtige zeitpunkt um zu erwähnen das ihr besser wirklich aufpasst was ihr in der registry anstellt, das könnte sonst üble folgen haben und dann müsst ihr wirklich neu installieren)
Da müsste jetzt ein sogenannter DWORD wert stehen namens DisableTaskMgr (was der wohl macht? 😉 )
Den löscht ihr einfach, falls das nicht klappt könnt ihr ihn auch doppeltklicken und seinen wert auf NULL ändern.
Wenn ihr pech habt schreibt der Virus das sofort neu, aber möglicherweise gehts und dann könnt ihr vielleicht sogar den Prozess selbst im Taskmanager beeden.
Das ist ja das lustige, sofort nachm Boot ist dieses Bild aufm Monitor und du kannst nicht mehr wirklich eingreifen. Da ist nix mit Pfaden suchen, das einzige was du machen kannst ist den Taskmanager öffnen der allerdings instant geschlossen wird. Wie gesagt ich bin alles andere als ein Fachmann, aber mir persönlich blieb nix anderes übrig als das System neu aufzuspielen.
scareware nennt sich das ganze und ist ein ziemlich alter hut
angelt man sich gerne mal auf pornoseiten 😉
Achsoooo macht der Staat das! Anstatt Terroristen die Spam mit terroristischen Hintergründen verschicken und Pedophile mit massenweise Kinderpornografie auf dem Rechner einzusperren verlangt der Staat 100€ um die leeren Kassen aufzufüllen 😛
Macht Sinn so nen Terrorist lässt sich mit na 100€ Strafe mit Sicherheit aufhalten. 😛
i lol’ed!
Da hilft natürlich ein Backup Programm, vorausgesetzt man macht die Backups auch regelmäßig. Ich starte jeden Monat ein Backup, sollte es Probleme geben, dann hau ich einfach die CD rein, kurz booten und Image von einer anderen Platte oder Partition wieder auf C: kopieren und der Schaden hält sich absolut in Grenzen. Kann ich nur empfehlen, das ist sinnvoll angelegtes Geld.
Kollege von mir hatte den und ihn selber wieder runter bekommen.
Laut seiner Aussage reicht NOD32 um den zu killen.
Sollte jemand mal herrausfinden, wo man den Virus bekommen kann, bitte einmal ne PM an mich, weil ich werde mir das Ding dann auf einen Virtuellen Rechner ziehen und so versuchen das Ding zu entfernen. Sollte ich es schaffen, werde ich es dann auch mitteilen (werde Steve dann ne Mail schicken).
Selbst Schuld wenn man sich nen Virus holt, wenn man auf Biegen und Brechen im Internet surft, ohne zu gucken auf was für eine URL man da eigentlich gerade geht, tjo.
Hab in 15 Jahren KEINEN!!!!!!! einzigen Virus gehabt, von daher sag ich nur „Learn to use your PC“
Negativ. Du hast in 15 Jahren keinen einzigen Virus „gefunden / bemerkt“. Ob du einen hast oder nicht weißt du nicht. Das ist ja gerade das witzige an Viren: Sie verstecken sich und „verkleiden“ sich als ungefährliche Datei.
Beispiel wäre da der alte PC meines Bruders. Normale Virenscanner und co und der PC hat ganz normal funktioniert. Dann mal nen Virenscan gemacht und BAM etwa 200 Viren und 5000 infizierte Datein.
Ich würde lieber 100€ bezahlen als eine arme, hilflose Festplatte zu formatieren. ;_;
Müsste man mal dem Bundeskriminalamt erzählen, finden die bestimmt witzig, dass in ihren Namen im größeren Stil betrogen wird.
Da hat Ashora wohl wieder fetish porn geladen
Ich hatte den eben auch, kA woher. Ich konnte aber normal starten. Hab mich per google informiert, dort wurde behauptet, dass man als admin immer starten kann und der virus nur eingeschränkte konton sperrt.
Gerade rief mich ein Arbeitskollege an, ihn hat es auch erwischt.
Avira Free schützt anscheinend schonmal nicht. 🙁
Wenn man denkt, dass man einen Virus hat am besten:
1. Sofort Internet ausschalten/ Kabel ziehen
2. Möglichst schnell PC herunterfahren
3. Mithilfe von Tools wie dem Avira Rescue System (http://www.avira.com/de/support-download-avira-antivir-rescue-system) oder anderen Boot Discs (z.B http://www.ultimatebootcd.com/) den PC untersuchen. Das Gute an diesen CDs ist es, dass man sie vor dem Start von Windows durch das Ändern der Bootreihenfolge ausführen kann und so sicher nach Viren suchen kann oder Daten sichern kann. Wer nur Daten sichern will kann auch auf ein Live-System (über CD) wie Knoppix zurückgreifen: http://www.chip.de/downloads/Knoppix_13013232.html
4. Am besten das Betriebssystem komplett neu aufsetzen, auch wenn der Virus scheinbar entfernt ist. Backups etc gründlich nach Viren untersuchen (besonders beliebt sind z.B Autostarts auf externen Medien, um die Viren beim Anschließen auszuführen)
Ich hoffe das hat geholfen.
Zur Masche an sich:
Mal etwas kreativ 😀 aber drauf reinfallen werden da wohl die wenigsten. Natürlich heftig, dass durch den Virus nichts mehr geht
leider funktioniert sie rescue cd von avira und auch die von kaspersky nicht bei dem teil, es wird nicht erkannt.
hatte auch mal nen ähnlichen Virus…. Thinkpoint hieß der.. war angeblich nen virenprogramm sehr ähnlich dem hier geschilderten fall. hatte zum glück noch das programm antimalwarebytes drauf damit war das entfernen ein kinderspiel. hat mir aber auchn schreck eingejagt.
BTW extremer Fail, wenn er deswegen seine Daten verloren hat. Selbst wenn der PC unbedienbar ist, lässt sich mit ner Linux live CD noch alles retten bevor man Formatiert. Daran sollte man echt mal denken, bevor man alles hinschmeißt.
Wie wahr, und der Rat zum entfernen des Virus gleich den gesamten Computer platt zu machen mag grundsätzlich stimmen. Viele Viren Trojaner, etc. lassen sich mit LiveLinux zum beispiel „Desinfe’ct“ der C’t relativ gut in den Griff kriegen.
http://www.heise.de/newsticker/meldung/Loesegeld-Trojaner-sperrt-scheinbar-die-Windows-Lizenz-1226486.html
fies ….
Das gestaltet sich deutlich schwieriger, wenn man sich einen der GPcode-Schädlinge eingefangen hat. Dieser Schädling verschlüsselt nämlich die Dateien der Anwender
Den Taskmanager sollte man über die Registry wieder freischalten können, einfach mal googlen.
Villi such ich hier auch nochmal was für raus.
Wenn ihr aber absolut keine Ahnung von Rechnern habt lasst die Registry lieber in ruhe, es sei denn ihr würdet wirklich wichtige daten verlieren.
Weder der abgesicherte Modus noch irgendwelche anderen Befehle haben da geholfen, ich bin kein informatiker und kann nicht genau erklären wie das Ding arbeitet, aber es ist nicht so einfach dieses Ding zu entfernen wie hier von vielen behauptet wird..
Den Screenshot gibts btw überall im Internet in ner größeren Version :>
Naja, mit Linux, wenn man es nicht installiert hat reicht auch eine Live CD, kann man ihn entfernen ohne zu formatieren, wenn man es nicht hinbekommt, weil man einfach nicht weiß wie, so kann man sich auf diese Weise zumindest noch die Daten retten, wenn man sie vorher kontrolliert hat.
Es ist zwar nicht nicht so „berühmt“, aber eine Live CD gehört meiner Meinung nach auf jeden Schreibtisch. 🙂
Ich bin seit knapp 10Jahren im Netz und hatte noch nie einen Virus! Ich weiß nicht wie ihr Kinder das immer anstellt. Wenn man nicht total blöd ist und nen Virenscanner/Firewall hat kommt da ja wohl nie was durch.
Also das ist so nicht richtig… kein (!) Schutzprogramm ist zu 100% sicher, warum sollte es sonst immer wieder Updates geben?
Also besteht immer die Gefahr, dass so etwas durchkommt; auch wenn man AutoUpdate bei dem Antivirenprogramm und der Firewall aktiv hat. Immerhin müssen die Programmierer erst mal neue Schädlinge bemerken, analysieren und dann eben eine Methode entwickeln um ihn auszuschalten.
Ebenso sind Browser und Serversoftware nicht zu 100% sicher, dadurch kann man sich auch auf seriösen Seiten – wenn Cracker eingebrochen sind um ihre Schädlinge einzupflanzen – so etwas einfangen.
Wer jetzt also alle Virenopfer über einen Kamm schert und als dumm bezeichnet, ist einfach unzureichend gebildet über den Bereich „Virenprogramme und deren Verbreitung“ und/oder total arrogant, und solche Leute sollten sich besser nicht zu Wort melden, da sie nichts konstruktives beizutragen haben!
gibt es bestimmte seiten wo man sich den einfängt die man meiden sollte oder wo kommt der her ?
Nette Idee, gefällt mir : P
Nein, mal davon abgesehen, dass man ihn auch anders wieder herunter bekommt, ist das ziemlich beeindruckend und kreativ für einen Virus.
Ansonsten…wenn ihr auf Seiten herumsurft, auf welchen Viren verbreitet sind, oder mit höherer Wahrscheinlichkeit sind (*hust* Sowas macht ja keiner), besorgt euch einen anständigen Virenschutz, macht jeden Monat ein Backup, und macht weiter wie ihr es immer tut…das mag zwar ein toller Virus sein, dem kommt man jedoch genauso gut bei, wie jedem anderen auch, also alles kein Problem.
Ein gut programmierter Virus wird erst von einer Antivirensoftware erkannt, wenn er zu dem Hersteller des Antivirenprogramms gelangt.
Deshalb sind die ersten 24 Stunden für so einen Virus die wichtigen, da dann oft die Hersteller der Antivirensoftware ein Update veröffentlichen, die einen vor dem Schützen.
Aber in den 24 Stunden kann es jeden treffen. Da kann es auch der beste Schutz sein.
„Ansonsten…wenn ihr auf Seiten herumsurft, auf welchen Viren verbreitet sind, oder mit höherer Wahrscheinlichkeit sind (*hust* Sowas macht ja keiner),“
Ist nicht böse gemeint, aber du bist dir schon im klaren darüber das „90% der Viren fängt man sich auf Pornoseiten ein“ schon lange nichtmehr stimmt?
Ich bestreite nicht das gerade Pornoseiten bzw Seiten die zb mit WoW Hacks werben „verseucht“ sind. Jedoch ist die Zahl der „Nicht-Porno“ Seiten die Viren verbreiten bereits gestiegen. Man nehme zb den Vorfall mit der verseuchten Flash-Werbung auf Curse. Das kann ohne weiteres auch auf anderen Seiten passieren. Ja, sogar auf „seriösen“ Seiten ala Stern.de und co, sogar auf der offiziellen WoW Seite (siehe Vorfall bei dem Goldsellerwerbung im offiziellen Forum eingeblendet wurde).
Kurzum, man kann schon lange nichtmehr sagen „na, auf welchen pornoseiten warste denn“ wenn jemand sich nen Virus eingefangen hat.
Ganz einfach zu beenden
Start->Ausführen->tasklist (entsprechenden Prozess suchen) -> taskkill /pid „PidNummer“
so müsste sich der zumindest schnell entfehrnen lassen falls noch wer das problem hat
Und man sollte immer eine Kopie der Wichtigsten Daten haben.. seis auf einem USB Stick…
/Ironie
Klar, so geht das! Bestimmt kann man den VIRUS auch per alt+f4 oder per schließen des Fensters entfernen…
/Ironie off
Das ist ein VIRUS. Den wird man nicht einfach los indem man einfach den Prozess beendet. Sorry aber mich regt sowas total auf, wenn jemand so ober klug schreibt „Ganz einfach zu beenden“, wenn er 0 Ahnung hat.
Der Virus ist schon sehr gut gemacht und wenn man sich selber nicht so gut mit dem PC auskennt, wird einem erst einmal nichts weiteres übrigleiben, als den PC neu zu installieren. Das würde ich zur Sicherheit so oder so danach machen. Man weiß ja nicht wo der Virus sich noch so eingenistet hat. Wenn man ein Backup seiner Daten hat, würde ich ohne zu zögern den PC neu installieren.
„Wenn man ein Backup seiner Daten hat, würde ich ohne zu zögern den PC neu installieren.“
Das wäre meine erste Idee, weils meist schneller geht als ewig nach dem Virus zu suchen, sicherer scheints mir auch.
Frage; Wie ist´s denn mit nem Backup, welches man auf einer 2. Partition der befallenen HD lagert? Ist diese noch sicher?
könnte ich diesen Screenshot mal in groß haben?
den brauch ich als Wallpaper! 😀
ja gz das das internet noch immer nicht bei allen angekommen ist, klickt halt nicht auf jeden scheiss den euch irgendwer schickt, surft mit flashblock/noscript/adblocker whatever, installiert dir nen virenprogramm und schon kommt man auch nicht in die verlegenheit ukash gutscheine verschicken zu duerfen -.-
es ist doch im wesendlich der user der dafuer sorgt, das die leute mit derartigen viren soviel erfolg haben, vor ein paar tagen sah mein facebook super aus, ueber 50% meine freunde war in irgendwelchen alben markiert mit der knuffigen facebookuhr, die leute klicken jeden muell!
dann wundert man sich das man mal wieder neu aufsetzen darf? ;)(
Ich wette du hast deinen Adblocker auf WoW Szene noch an! *grinst* ;D
Die lassen sich auch immer wieder was neues einfallen.
Kreativ sind die ja.
bundeskriminalamt@yahoo.de 😀
Am besten ist ja „Sollte das System Fehler melden, so müssen Sie den Code per E-Mail (bundeskriminalamtes@yahoo.com) einsenden
Ganz ehrlich.. Ich habe Angst um meine Daten mittlerweile.. Wenn ich mir vorstelle was passieren würde, wenn sowas bei mir passiert. 20GB HD-Videos von Festivals, Geburtstagen und mehr weg – 40GB Let’s Play Material – Viel Musik und mehr.. Ich würde heulen, und das wäre nicht übertrieben.
Denkt ihr es ist eine Überlegung wert für diese sensiblen Daten sich ne 500GB Externe anzuschaffen?
Auf jeden. Nur kann die halt auch infiziert werden. Glaub wirklich sicher aufbewahren kannst du deine Daten nur, wenn du die auf CD’s brennst und irgendwo einmauerst.^^
seh ich genauso, nur kanns auch sein das die dateien zum zeitpunkt des brennens bereits korrumpiert sind, durch selbstreplizierende viren ala cascade z.B.
Es ist immer sinvoll wichtige Daten Extern am PC zu haben, falls nähmlich ein virus eingreift, macht man dann nur den part platt, auf dem das system ist, die Daten bleiben so erhalten
Im Extremfall bootest du von einer Live-CD und kopierst die Daten einfach auf ne andere Platte.
Das hilft zumindest gegen die Viren. Wenn die Platte natürlich kaputt ist, bringt dir das auch nichts mehr.
Wenn dir deine Daten wichtig sind, dann machst du Backups.
Ich habe mittlerweile zwei NAS in meinem Intranet stehen, das eine ist für die Datenspeicherung zuständig, das andere macht nachts automatisch Snapshots vom Delta der Daten und hält das 14 Tage vor.
Auf die Weise habe ich maximal einen Tag Datenverlust – aber der Spaß kostet natürlich auch ein paar Euros. Ist halt die Frage, ob es einem das wert ist – eine Fotosammlung von den letzten 15 Jahren von exotischen Plätzen, Gebäuden, die es nicht mehr gibt, Menschen, die zwischenzeitlich gestorben sind, das ist unersetzlich. Und für andere ist die Musiksammlung, die sie im Internet „zusammengefunden“ haben, das wichtigste auf der Welt.
Vor dem Restore kommt nunmal das Backup, das sollte sich jeder bewusst sein.
Ich sollte meine externen Festplatten benutzen… gibt da schon wichtige Dinge die ich gern behalten würde 😉
Wenn das ganze von offizieller Seite kommen WÜRDE, würde nicht mit der Löschung sämtlicher Daten gedroht werden, denn damit würde sich eine Regierung oder ein auszuführendes Organ der Regierung strafbar machen. Zumal die auszuführenden Organe auch nicht so einfach auf deinem PC rum schnüffeln dürfen… Und wenn dann doch vom Gericht eine Durchsuchung des PCs angeordnet wäre, würde das ganze nicht per Windows Fester kommen sondern per Post in Schriftform!
deutsch ist eine würde-lose sprache!
naja, im internet kann man praktisch niemandem mehr trauen 😛
btw. brezel hat jetzt auch sein eigenes spülmittel
Manchmal denke ich trifft http://www.bash.org/?4753 nicht nur auf Amerika, sondern auch auf die ganzen neuen Internet & Computer User zu …
Ich meine HALLLOOO ??? Eine Seite vom BKA mit der Zahlungsmethode und den ganzen Tankstellen Logos da … also man sollte schon mal das Hirn einschalten. Allein wenn man schon mal übergelt, warum sollte die Polizeit, wenn man solche Daten runtergeladen hat 1. einen da waren und 2. durch das Formatieren Beweismaterial vernichten.
Wer da Zahlt ist hat es einfach verdient … einfach mal Hirn anschalten.
„Wer da Zahlt ist hat es einfach verdient … einfach mal Hirn anschalten.“
Find ich nicht. Du musst bedenken, nicht jeder User ist in der Lage „richtig“ zu Handeln in so einer Situation. Stell dir mal vor der 14 jährige Hans kriegt so ne Meldung (ist sein 2. PC und der erste mit Internet) und kriegt erstmal nen Schock und ein schlechtes Gewissen und will es darum seinen Eltern nicht sagen und versucht es erstmal allein zu regeln.
Sicher, nach ein paar Monaten / Jahren im Internet weiß man: Nein, diese „billigen und willigen Frauen aus der Flashwerbung an der Seite“ kommen nicht aus meienr Umgebung, die lila-gepunktete Pille macht meinen Hannes nicht größer und das FBI hat nicht gerade meinen Rechner gesperrt.
Aber als „Noob“ / Neuling?
In diesem Sinne, 2 Sprüche dazu:
1. The Internet: where men are men, women are men, and children are FBI agents.
2. Das Internet 50.000 CDs für 8 Millionen Euro oder Wahlweise ohne pornographische und ohne illegale Inhalte auf 5 CDs für 5,80 €.
Ja vor allem hat das Bundeskriminalamt auch Rechtschreibfehler ala „verflichtet“ in ihren Mitteilungen mit einbegriffen 😉
Kann für den Idioten übel in die Hose gehen (also den Ersteller dieser Malware)…Amtsanmaßung, Betrug, Schadensersatz…aua aua!
Naja gibt ja auch diese tolle anti Viren Fake softwares die dann sagen das man ganzh viele Trojaner auf seinen Rechenr hat und diese Software kaufen soll damit man wieder nen sauberen Rechner hat obwohl die Software im Grunde nichts macht.
*auch ein
LOL es gibt immer mehr leute die man einsperren müsste. Das Internet war mal so schön-.- Danke an dich Steve und natürlich danke an Ashora
Typisch Physhing, naja Ashora, du hättest Windows einfach im abgesicherten Modus starten können, aber hat es eigentlich auf eicn größeres screenshot?