SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

WEITERE NEWS

MEHR NEWS

Gefahr

MEHR NEWS

Virus

MEHR NEWS

BKA

MEHR NEWS

Heiss diskutiert

MEHR NEWS

NEUESTE NEWS

MEHR NEWS

NEUESTE QUELLEN

MEHR QUELLEN

AKTIVITÄTEN   mehr...

27.01.12 06:09 Uhr
 13.989
 

Der angebliche BKA-, Bundespolizei- und GEMA-Virus wird noch dreister und gefährlicher

Wie nun aktuell berichtet wird, befindet sich vom bekannten BKA-, Bundespolizei- und GEMA-Virus eine hartnäckige Variante, die sich schwer vom System entfernen lässt, im Umlauf. Sowohl der Taskmanager als auch die Tastatur im Bootvorgang ist für den Benutzer unbenutzbar und gesperrt.

Nun wurde aber eine Problembehandlung dazu veröffentlicht, die diese Version vom Virus durch eine Live-Boot-CD entfernen lässt. Danach sollten befallene Benutzer eine Systemwiederherstellung ausführen können. Erst dann wird ein Durchlauf des Antiviren-Scanner nützlich sein.

Der Virus wird durch verschiedene illegale Seiten eingefangen. Es handelt sich hierbei um einen Drive-By-Download, der sich im Hintergrund selbstständig ausführt und das System komplett blockiert. Sinn des Virus: Durch eine entsprechende Gebühr soll das System angeblich wieder entsperrt werden.


WebReporter: darkside022
Rubrik:   High Tech / Computerkriminalität
Schlagworte: Gefahr, Virus, BKA, GEMA, Bundespolizei
Quelle: zokero.de
Meinung des Autors zum Thema:
 
+24 | -2
 
 ANZEIGEN
Es ist schwer hier in diesem Rahmen alles zu erklären, aber ich habe mal die wichtigsten Informationen zusammengefasst. In der Quelle wird schritt für schritt erklärt wie man diese hartnäckige Variante entfernen kann.
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-25/40   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

40 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen Eine andere Möglichkeit:   
 
+7 | -20
 
 ANZEIGEN
27.01.2012 07:13 Uhr von theTemplar
Kommentar ansehen lol   
 
+4 | -64
 
 ANZEIGEN
27.01.2012 08:02 Uhr von symphony84
Kommentar ansehen @symphony84   
 
+35 | -0
 
 ANZEIGEN
27.01.2012 08:10 Uhr von Warpilein2
Sorry hättest doch + haben müssen es steht in der News ja nicht drinne

Das ganze wird natürlich nicht von der BKA etc. ausgeführt sonmdern von Illegaler Seite (Cracker) die damit eine neue Erpressungs Schiene gefunden haben!
Kommentar ansehen @symphony84   
 
+42 | -0
 
 ANZEIGEN
27.01.2012 08:11 Uhr von ouster
Der Virus stammt nicht wirklich von GEMA,
Bundespolizei oder BKA.

Der Virus behauptet das nur...
Kommentar ansehen @ symphony   
 
+16 | -3
 
 ANZEIGEN
27.01.2012 08:11 Uhr von Xanobis
Nur weil der Virus "BKA-, Bundespolizei- und GEMA-Virus" genannt wird heißt es nicht das er von der GEMA etc. kommt!
Ich vermute mal das der Virus ein Fenster aufploppen lässt in dem steht das z.b. illegale Musik aufm Rechner ist und man eine Strafe an die GEMA zahlen muss um den Rechner entsperren zu lassen

Edit:// okay da waren noch zwei schneller als ich :)

[ nachträglich editiert von Xanobis ]
Kommentar ansehen @symphony84   
 
+45 | -1
 
 ANZEIGEN
27.01.2012 08:12 Uhr von T¡ppfehler
Nach Deinem Kommentar gehörst Du eindeutig zur Zielgruppe.
Kommentar ansehen Hö?   
 
+10 | -2
 
 ANZEIGEN
27.01.2012 08:33 Uhr von Morgentot
Die Tastatur ist im Boot-Vorgang gesperrt? Yeah, jemand hat endlich nen BIOS-Virus erfunden :D
Kommentar ansehen mit   
 
+7 | -0
 
 ANZEIGEN
27.01.2012 08:35 Uhr von MrKlein
der software malwarebytes kriegt man den auch weg. im abgesicherten modus starten, 4-5 mal drüber laufen lassen, dann is alles weg. des problem dabei is, der installiert sich auf 3 ebenen ins system und wenn eine gelöscht wird, merken das die anderen beiden(nachm neustart) und stellen die fehlenden dateien wieder her

hatten wir schon mehrfach hier in der arbeit^^
Kommentar ansehen ,....   
 
+5 | -5
 
 ANZEIGEN
27.01.2012 08:39 Uhr von Plage33
Virus,Trojaner oder Wurm egal was ... format und ! meistens ! is dann ruhe ... ich meine wenn man seine ganzen Daten beisammen hat oder noch besser nen Image hat .... dann is innerhalb von 1-2 Stunden das System sauber und frisch ;), was ja allgemein auch nicht schlecht is ;) ... und anstatt in 50 Tagen in verschiedenen Foren zu heulen und versuchen den Virus/Trojaner/ Wurm zu entfernen und dann immer noch Rest drauf hat, weil man die Hälfte übersehen hat....

damit will ich natürlich nicht sagen, dass es überhaupt nicht geht bloß solte man sich damit auskennen... und für mich is die oben genannte Variante immer noch die schnellste und beste :)

[ nachträglich editiert von Plage33 ]
Kommentar ansehen ps....   
 
+2 | -0
 
 ANZEIGEN
27.01.2012 08:47 Uhr von Plage33
natürlich sollte man auch nicht die Hälfte der verseuchten Daten sicherheitshalber auf nen USB Stick ziehen und dann wieder im frischen System einchecken ;)

aber naja viele Usern isses ja eh egal, was sie alles auf ihrem Rechner haben oder wo sie mit ihrem ungeschützten Rechner rumsurfen^^

[ nachträglich editiert von Plage33 ]
Kommentar ansehen erster kommentar   
 
+1 | -2
 
 ANZEIGEN
27.01.2012 08:48 Uhr von darkside022
der erste kommentar ist meiner meinung nach der lustigste ;) auch der PS/2 Anschluss ist deaktiviert worden.
Kommentar ansehen OMG Sorry   
 
+1 | -9
 
 ANZEIGEN
27.01.2012 09:01 Uhr von symphony84
Es ist moch früh am Morgen ^^

@T¡ppfehler

Nun halt mal deine kleinen Käsefüsschen still.

[ nachträglich editiert von symphony84 ]
Kommentar ansehen @Morgentot   
 
+2 | -2
 
 ANZEIGEN
27.01.2012 09:17 Uhr von Warpilein2
Der Echte BIOS Virus ist von ~1998 und nannte sich CIH http://de.wikipedia.org/...

Das ist kein Richtiger Bios virus sondern ein Rootkit welches sich installiert und dem User beim Starten nur ein Fenster zeigt worin er angeblich illegal runtergeladen hat und gegen Zahlung von XX€ seine Strafe bezahlt ist, die ganze bezahlung läuft über PSC (Paysafecard) oder Ukash ab.



Das sicherste ist bei diesem Virus eine Aktuelle Linux Live CD zu nehmen und dort den Virenscanner über die HDD schicken
Kommentar ansehen Trojaner einfach deaktivieren:   
 
+1 | -6
 
 ANZEIGEN
27.01.2012 09:35 Uhr von nightfly85
Windows+R drücken, "msconfig" eingeben und in der Registerkarte der Autostart-Programme den Eintrag löschen, der auf kyrillisch geschrieben ist (bzw. dessen Namen man nicht zuordnen kann).
Kommentar ansehen auch   
 
+4 | -0
 
 ANZEIGEN
27.01.2012 09:38 Uhr von Peter323
wenn dieser Wurm ausnahmsweise mal net von Gema und co. kommt, so sind diese trotzdem weiterhin als Parasiten anzusehen...
Kommentar ansehen @nightfly85   
 
+3 | -0
 
 ANZEIGEN
27.01.2012 09:38 Uhr von Warpilein2
geht nicht ;) MSCONFIG registry und taskmanager sind deaktiviert auch der virenscanner hat den dienst quittiert
Kommentar ansehen Ich frag mich immer wieder wie Leute es schaffen   
 
+2 | -9
 
 ANZEIGEN
27.01.2012 09:47 Uhr von NGC4755
sich Viren und Trojaner einzufangen?
Ständig bin ich bei Bekannten, Freunden und bei Kunden um den Ihre Systeme zu entseuchen.
Ich selber nutze auch Winzigweich Windows und habe mir noch nie was eingefangen obwohl ich auch auf diversen Warez Seiten unterwegs bin.
Mein Virenscanner ist fast nur abgeschaltet weil mir diese Programme zu viel Performance fressen, gelegentlich Scanne ich mein System von Extern über Linux, gefunden wird nie was, des weiteren habe ich immer einen Überblick darüber welche Dienste und Programme geladen sind, führe neue Programme erst in eines Sandbox aus und schau was sie mit dem System anstellen.
Also wie schaffen es die Leute immer wieder sich was einzufangen? Ich verstehe es nicht? Wer ist so blöd und drückt bei jedem scheiß auf Ausführen den er vorgesetzt bekommt?
Kommentar ansehen @NGC4755   
 
+1 | -13
 
 ANZEIGEN
27.01.2012 09:59 Uhr von Floppy77
Kommentar ansehen Nicht unbedingt,   
 
+2 | -2
 
 ANZEIGEN
27.01.2012 10:05 Uhr von NGC4755
gut Spiele kaufe ich mit grundsätzlich, empfinde 50€ auch nicht als teuer, allerdings geht es mir auf den tierisch Sack ständig DJ spielen zu müssen, also lade ich mir dann no CD cracks runter.
Kommentar ansehen ...   
 
+0 | -2
 
 ANZEIGEN
27.01.2012 10:18 Uhr von Randall_Flagg
Neben einer Systemwiederherstellung kann man auch in den lokalen Sicherheitsrichtlinien nachschauen und dort die Sachen wieder aktivieren.
Kommentar ansehen @NGC4755   
 
+2 | -0
 
 ANZEIGEN
27.01.2012 10:25 Uhr von Peter323
Das iss netmal schlimm, was gar nicht schön ist, ist die Zwangsenteignung, indem man sein Spiel aktivieren und an ein Account binden muss. Man kann das Spiel anschließend nicht mehr verkaufen und wenn man Hardware austauscht muss man beim Publisher betteln gehen, dass die einem nochma das Spiel freischalten...

Im Prinzip ist das Spiel nur eine Leihgabe... obwohl man es gekauft hat
Kommentar ansehen @Alle:   
 
+1 | -1
 
 ANZEIGEN
27.01.2012 10:32 Uhr von AnotherHater
Warum bewertet ihr den Kommentar von theTemplar negativ?

Ich musste diese Schadsoftware schon bei mehreren Kunden entfernen. Den Rechner im abgesicherten Modus (mit Eingabeaufforderung!) zu booten und anschließend den Explorer aufzurufen klappt - ob über USB, PS/2. Anschließend kann man msconfig aufrufen und unter Systemstart nach verdächtigen Einträge suchen, oder gleich Autoruns von Sysinternals nehmen. Wenn man einen entsprechenden Eintrag findet, löscht man die Datei und das System läuft wieder. Ein anschließender Scan mit einer AV Boot CD ist natürlich empfehlenswert. ;-)

Eine Variante, die man so nicht entfernen konnte, ist mir noch nicht untergekommen. Aber dafür gibt es ja nun eine Live-CD.

[ nachträglich editiert von AnotherHater ]
Kommentar ansehen Nachtrag   
 
+0 | -0
 
 ANZEIGEN
27.01.2012 10:36 Uhr von AnotherHater
Ach ich seh gerade, die verlinkten in dem Artikel allgemein auf Ubuntu..
Kommentar ansehen Platte ausbauen...   
 
+1 | -1
 
 ANZEIGEN
27.01.2012 12:43 Uhr von Jaecko
... an anderem PC anschliessen und da von "aussen" Bereinigen. Dann können die mich mal von wegen Taskmanager ist gesperrt und bla....
Kommentar ansehen Sicherheit im Internet   
 
+0 | -9
 
 ANZEIGEN
27.01.2012 13:02 Uhr von buluci
Also Leute, hier mal ein Paar Tips:
1. anonym surfen mit "google http" oder mit "izquick https"
2. bei Eingabezeile https erzwingen mit "https everywhere"
3. "Adblock" installieren, blockiert Werbung und Abzockseiten
4. Gema-Sperre deaktivieren mit "Stealthy"
5. Emails verschlüsseln mit "Enigmail" für´n Thunderbird
6. Malwarebytes ist schon genannt
7. Umsteigen auf Linux

[ nachträglich editiert von buluci ]

Refresh |<-- <-   1-25/40   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet