{"id":11303,"date":"2012-02-02T16:35:33","date_gmt":"2012-02-02T15:35:33","guid":{"rendered":"http:\/\/stevinho.justnetwork.eu\/?p=11303"},"modified":"2012-02-02T18:12:48","modified_gmt":"2012-02-02T17:12:48","slug":"kampf-mit-dem-bundestrojaner","status":"publish","type":"post","link":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/","title":{"rendered":"Kampf mit dem Gema\/BKA-Trojaner"},"content":{"rendered":"

\"\"<\/center><\/p>\n

Dieser Bildschirm \u00f6ffnete sich gestern Abend bei mir und lie\u00df keinerlei weitere Handlungen innerhalb von Windows mehr zu. Wie sich sp\u00e4ter herausstellen sollte, handelte es sich dabei um die neueste Version des Gema\/BKA-Trojaners<\/strong> (der hei\u00dft nur so, hat aber weder mit dem BKA, noch mit der Gema irgendwas zu tun). Im Gegensatz zu seinen Vorg\u00e4ngern ist dieser besonders widerstandsf\u00e4hig und l\u00e4sst sich mit den vorherigen Tools nicht mehr so leicht entfernen. <\/p>\n

Ein riesiges Dankesch\u00f6n an dieser Stelle nochmal an Euch, liebe Community, die mir gestern Abend wirklich in gro\u00dfer Anzahl helfend zur Seite standen. In einem speziellen Hilferuf von mir bei Facebook gab es von der Community viele n\u00fctzliche Tipps. <\/p>\n

Hier mal eine Zusammenfassung der Sachen, die ich probiert habe und die nicht halfen:<\/p>\n

—> Notfall-CD von Kasperky inkl. Windows Unlocker <\/a>
\n—> Tool des CCC zur Entfernung des Bundestrojaners<\/a>
\n—> Malwarebytes Anti Malware<\/a><\/p>\n

Diese Tools fanden den Trojaner nicht und sind teilweise auch etwas veraltet, bzw. eher auf fr\u00fchere Versionen des Trojaner „gepolt“. Der Erfolg brachte am Ende ein Tool, welches mir Community-Mitglied Andreas <\/strong>empfahl:<\/p>\n

—> Combofix<\/a><\/p>\n

Einfach das Betriebssystem im abgesicherten Modus starten und das Programm installieren. Danach kann man sich im Grunde zur\u00fccklehnen und schauen, wie es den Job erledigt.<\/p>\n

Ich wei\u00df bis heute nicht, wie ich mir den Trojaner einfangen konnte – da ich bis gestern davon ausging, dass mein System mit Virenscanner und Firewall von Avast „uneinnehmbar“ sei. Und ich bin auch niemand, der sich auf irgendwelchen zwielichtigen Seiten herumtreibt. Umso \u00fcberraschter war ich gestern, als mein Bildschirm schwarz wurde und sich der Trojaner meldete.<\/p>\n

Fakt ist, dass viele User (inkl. mir) einfach zu naiv an die Sache herangehen. Bei mir scheint das Problem wohl gewesen zu sein, dass ich nicht die neueste Java-Version installiert hatte und der Trojaner so ein Sicherheitsl\u00fccke ausnutzen konnte. <\/p>\n

Ich habe ein wirklich gutes Forum zu diesem Thema gefunden (bka-trojaner.de<\/a>), in dem einige Vorsichtsma\u00dfnahmen f\u00fcr die Zukunft vorgeschlagen werden:
\n
\n– Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.<\/p>\n

– Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine gro\u00dfe Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Die Erweiterung QuickJava sorgt daf\u00fcr, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.<\/p>\n

„Wie konnte die Malware auf meinen Rechner kommen?“, ist die wohl am h\u00e4ufigsten gestellte Frage. Malware gelangt in erster Linie \u00fcber sogenannte Browser Exploits auf einen Rechner, also \u00fcber Sicherheitsl\u00fccken im Browser selbst. Weitere Schleusen sind E-Mail-Anh\u00e4nge, Lecks im Betriebssystem und Programmen oder \u00fcber Dateidownloads aus unsicheren Quellen.<\/p>\n

Durch Einsatz Deines K\u00f6pfchens und folgende simple Ma\u00dfnahmen kannst Du den Schutz optimieren:<\/p>\n

– Betriebssystem und Software immer auf dem aktuellsten Stand halten.
\n– Programme wenn m\u00f6glich „benutzerdefiniert“ installieren und Toolbars und Sponsoren abw\u00e4hlen.
\n– Programme, die Du nicht mehr nutzt, \u00fcber Systemsteuerung => Software\/Programme entfernen\/deinstallieren.
\n– Nicht alles anklicken, wo klickmich draufsteht!
\n– Router durch Vergabe eines Kennwortes vor \u00c4nderungen von au\u00dfen sch\u00fctzen.
\n– Nicht ben\u00f6tigte Dienste und Programme gar nicht erst starten.
\n– Bez\u00fcglich der Dienste ist es allerdings n\u00f6tig, sich damit ausf\u00fchrlich zu besch\u00e4ftigen, ansonsten die Dienste lieber lassen, wie sie sind.
\n– Nicht ben\u00f6tigte „Ports“ (am eventuell vorhandenen DSL-Router), Freigaben u. \u00e4. schlie\u00dfen.
\n– Port-Scan-Test.
\n– Nicht mehr als einen Virenscanner mit Hintergrundw\u00e4chter installieren.
\n– Nicht mehr als ein Antispyware-Programm mit Hintergrundw\u00e4chter st\u00e4ndig laufen lassen.
\n– Das System hin und wieder zus\u00e4tzlich mit einem dieser kostenlosen Online Scanner \u00fcberpr\u00fcfen.
\n– Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
\n– Immer eine saubere Datensicherung als zur\u00fcckspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Dieser Bildschirm \u00f6ffnete sich gestern Abend bei mir und lie\u00df keinerlei weitere Handlungen innerhalb von Windows mehr zu. Wie sich sp\u00e4ter herausstellen sollte, handelte es sich dabei um die neueste Version des Gema\/BKA-Trojaners (der hei\u00dft nur so, hat aber weder mit dem BKA, noch mit der Gema irgendwas zu tun). Im Gegensatz zu seinen Vorg\u00e4ngern […]<\/p>\n","protected":false},"author":18,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[5,7],"tags":[],"jetpack_publicize_connections":[],"yoast_head":"\nKampf mit dem Gema\/BKA-Trojaner - Stevinho.de - Ein ausgezeichneter Blog!<\/title>\n<meta name=\"description\" content=\"Der pers\u00f6nliche Blog von Steve \u201eStevinho\u201c Kr\u00f6mer\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kampf mit dem Gema\/BKA-Trojaner - Stevinho.de - Ein ausgezeichneter Blog!\" \/>\n<meta property=\"og:description\" content=\"Der pers\u00f6nliche Blog von Steve \u201eStevinho\u201c Kr\u00f6mer\" \/>\n<meta property=\"og:url\" content=\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\" \/>\n<meta property=\"og:site_name\" content=\"Stevinho.de - Ein ausgezeichneter Blog!\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/stevicules\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/stevicules\/\" \/>\n<meta property=\"article:published_time\" content=\"2012-02-02T15:35:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2012-02-02T17:12:48+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/stevinho.justnetwork.eu\/files\/2012\/02\/bundestrojaner.jpg\" \/>\n<meta name=\"author\" content=\"Stevinho\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/Stevicules\" \/>\n<meta name=\"twitter:site\" content=\"@Stevicules\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Stevinho\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":[\"Article\",\"BlogPosting\"],\"@id\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\"},\"author\":{\"name\":\"Stevinho\",\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710\"},\"headline\":\"Kampf mit dem Gema\/BKA-Trojaner\",\"datePublished\":\"2012-02-02T15:35:33+00:00\",\"dateModified\":\"2012-02-02T17:12:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\"},\"wordCount\":635,\"commentCount\":53,\"publisher\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710\"},\"articleSection\":[\"Hardware\",\"Internet\"],\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\",\"url\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\",\"name\":\"Kampf mit dem Gema\/BKA-Trojaner - Stevinho.de - Ein ausgezeichneter Blog!\",\"isPartOf\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#website\"},\"datePublished\":\"2012-02-02T15:35:33+00:00\",\"dateModified\":\"2012-02-02T17:12:48+00:00\",\"description\":\"Der pers\u00f6nliche Blog von Steve \u201eStevinho\u201c Kr\u00f6mer\",\"breadcrumb\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/stevinho.justnetwork.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kampf mit dem Gema\/BKA-Trojaner\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#website\",\"url\":\"https:\/\/stevinho.justnetwork.eu\/\",\"name\":\"Stevinho.de - Ein ausgezeichneter Blog!\",\"description\":\"www.Stevinho.de\",\"publisher\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710\"},\"alternateName\":\"Stevinho.de\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/stevinho.justnetwork.eu\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710\",\"name\":\"Stevinho\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/i0.wp.com\/stevinho.justnetwork.eu\/files\/2014\/11\/Stev_danke.jpg?fit=579%2C361&ssl=1\",\"contentUrl\":\"https:\/\/i0.wp.com\/stevinho.justnetwork.eu\/files\/2014\/11\/Stev_danke.jpg?fit=579%2C361&ssl=1\",\"width\":579,\"height\":361,\"caption\":\"Stevinho\"},\"logo\":{\"@id\":\"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/image\/\"},\"sameAs\":[\"https:\/\/www.juststevinho.eu\",\"https:\/\/www.facebook.com\/stevicules\/\",\"https:\/\/www.instagram.com\/stevicules\/\",\"https:\/\/twitter.com\/https:\/\/twitter.com\/Stevicules\",\"https:\/\/www.youtube.com\/stevicules\"],\"url\":\"https:\/\/stevinho.justnetwork.eu\/author\/stevinho\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Kampf mit dem Gema\/BKA-Trojaner - Stevinho.de - Ein ausgezeichneter Blog!","description":"Der pers\u00f6nliche Blog von Steve \u201eStevinho\u201c Kr\u00f6mer","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/","og_locale":"de_DE","og_type":"article","og_title":"Kampf mit dem Gema\/BKA-Trojaner - Stevinho.de - Ein ausgezeichneter Blog!","og_description":"Der pers\u00f6nliche Blog von Steve \u201eStevinho\u201c Kr\u00f6mer","og_url":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/","og_site_name":"Stevinho.de - Ein ausgezeichneter Blog!","article_publisher":"https:\/\/www.facebook.com\/stevicules\/","article_author":"https:\/\/www.facebook.com\/stevicules\/","article_published_time":"2012-02-02T15:35:33+00:00","article_modified_time":"2012-02-02T17:12:48+00:00","og_image":[{"url":"http:\/\/stevinho.justnetwork.eu\/files\/2012\/02\/bundestrojaner.jpg"}],"author":"Stevinho","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/Stevicules","twitter_site":"@Stevicules","twitter_misc":{"Verfasst von":"Stevinho","Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":["Article","BlogPosting"],"@id":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#article","isPartOf":{"@id":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/"},"author":{"name":"Stevinho","@id":"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710"},"headline":"Kampf mit dem Gema\/BKA-Trojaner","datePublished":"2012-02-02T15:35:33+00:00","dateModified":"2012-02-02T17:12:48+00:00","mainEntityOfPage":{"@id":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/"},"wordCount":635,"commentCount":53,"publisher":{"@id":"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710"},"articleSection":["Hardware","Internet"],"inLanguage":"de-DE","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/","url":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/","name":"Kampf mit dem Gema\/BKA-Trojaner - Stevinho.de - Ein ausgezeichneter Blog!","isPartOf":{"@id":"https:\/\/stevinho.justnetwork.eu\/#website"},"datePublished":"2012-02-02T15:35:33+00:00","dateModified":"2012-02-02T17:12:48+00:00","description":"Der pers\u00f6nliche Blog von Steve \u201eStevinho\u201c Kr\u00f6mer","breadcrumb":{"@id":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/stevinho.justnetwork.eu\/2012\/02\/02\/kampf-mit-dem-bundestrojaner\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/stevinho.justnetwork.eu\/"},{"@type":"ListItem","position":2,"name":"Kampf mit dem Gema\/BKA-Trojaner"}]},{"@type":"WebSite","@id":"https:\/\/stevinho.justnetwork.eu\/#website","url":"https:\/\/stevinho.justnetwork.eu\/","name":"Stevinho.de - Ein ausgezeichneter Blog!","description":"www.Stevinho.de","publisher":{"@id":"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710"},"alternateName":"Stevinho.de","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/stevinho.justnetwork.eu\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":["Person","Organization"],"@id":"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/482d9a863704dd9fdb0a60e559397710","name":"Stevinho","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/image\/","url":"https:\/\/i0.wp.com\/stevinho.justnetwork.eu\/files\/2014\/11\/Stev_danke.jpg?fit=579%2C361&ssl=1","contentUrl":"https:\/\/i0.wp.com\/stevinho.justnetwork.eu\/files\/2014\/11\/Stev_danke.jpg?fit=579%2C361&ssl=1","width":579,"height":361,"caption":"Stevinho"},"logo":{"@id":"https:\/\/stevinho.justnetwork.eu\/#\/schema\/person\/image\/"},"sameAs":["https:\/\/www.juststevinho.eu","https:\/\/www.facebook.com\/stevicules\/","https:\/\/www.instagram.com\/stevicules\/","https:\/\/twitter.com\/https:\/\/twitter.com\/Stevicules","https:\/\/www.youtube.com\/stevicules"],"url":"https:\/\/stevinho.justnetwork.eu\/author\/stevinho\/"}]}},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p11fho-2Wj","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/posts\/11303"}],"collection":[{"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/comments?post=11303"}],"version-history":[{"count":0,"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/posts\/11303\/revisions"}],"wp:attachment":[{"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/media?parent=11303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/categories?post=11303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stevinho.justnetwork.eu\/wp-json\/wp\/v2\/tags?post=11303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}