11.07.12 17:59 Uhr
 2.501
 

Vorsicht: Neue Variante des BKA-Trojaners im Umlauf

Zurzeit ist eine neue Variante des sogenannten "BKA-Trojaner" im Umlauf.

Der neuen Version des Trojaners ist es möglich, die Webcam des Opfers zu steuern, um somit ein Livebild anzuzeigen.

Der Trojaner gibt sich als GVU oder BSI aus und behauptet zum Beispiel Raubkopien oder Kinderpornografie auf dem Rechner gefunden zu haben. Gegen 100 Euro in Form von "Ukash" könne man sich freikaufen. Das Geld erhalten die Betrüger.


Videoplayer auf dieser Seite ausblenden
WebReporter: KillingTO
Rubrik:   High Tech
Schlagworte: Computer, Virus, Vorsicht, BKA, Umlauf, Variante
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

19 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
11.07.2012 18:23 Uhr von spencinator78
 
+1 | -18
 
ANZEIGEN
Kommentar ansehen
11.07.2012 18:44 Uhr von Blutfaust2010
 
+10 | -0
 
ANZEIGEN
"Los wird man ihn durch das Rückstellen des Laptops auf Werkseinstellung."

Oder man hört einfach auf die Tipps der Quellenquelle.

https://www.bsi.bund.de/...
Kommentar ansehen
11.07.2012 19:10 Uhr von diqudi
 
+4 | -2
 
ANZEIGEN
Kenn ich auch: Musste den Lappy vom bro neu machen weil er sich auf irgendeiner xxx stream seite den scheiss eingefangen hat.

aber bei sowas sollte man das system echt am besten neu aufspielen um wirklich jedes byte los zu werden.
Kommentar ansehen
11.07.2012 19:17 Uhr von Götterspötter
 
+4 | -6
 
ANZEIGEN
Ich verstehe einfach nicht ??? wie man sich sowas einfangen kann :)

mal abgesehen von einem guten sauberen System mit einen aktuellen Virenscanner .....

kann ich nur jedem zum guten alten "Spybot" raten ..... frisst zwar etwas Arbeitsspeicher - was aber heute wohl eher kein Problem mehr darstellen sollte .....

seit 15 Jahren hat keines dieser kleinen Plagegeister eine Change mehr bei mir :) .... weil es einfach gar nicht mehr nahe genug an meine Systemdatein kommen kann :) und sich erst gar nicht einnisten darf ...

Und wer irgendwas nicht vor koscha hält .... schaltet den Bot in den "paranoid-Modus" dann muss man zwar jede unbekannte Aktion bestätigen ..... aber sicherer geht es dann erstmal nicht, um was neuen zu testen :)

--> http://www.safer-networking.org/...

[ nachträglich editiert von Götterspötter ]
Kommentar ansehen
11.07.2012 19:21 Uhr von Vat69
 
+1 | -20
 
ANZEIGEN
Kommentar ansehen
11.07.2012 19:39 Uhr von Götterspötter
 
+11 | -3
 
ANZEIGEN
@Vat69 ??? ähmmm ? wie um alles in der Welt kommst du darauf das Kaspersky/Norton besser wären als Antivir ????

und besonders "weniger lahm" ??

nicht für ungut .....:) aber gerade Norton ist die Systembremse überhaupt :)

und nunja ... hmmm Mac ist mehr was für "Hippster" also für "Worker" :)

[ nachträglich editiert von Götterspötter ]
Kommentar ansehen
11.07.2012 19:52 Uhr von Adrian79
 
+3 | -1
 
ANZEIGEN
viel einfacher ist eine pci steckkarte namens hard drive sheriff.
bei jedem system neustart ist das system so frisch wie am tage der einrichtung.

man braucht weder virenscanner noch firewall...

jeder der z.b. an schulen sys admin ist, kennt das.
wer will da schon mal eben 1200 rechner oder mehr neu einrichten, weil die schüler sich was eingefangen haben ;)

hier der link:
http://www.schwarz-distribution.de/...

[ nachträglich editiert von Adrian79 ]
Kommentar ansehen
11.07.2012 19:54 Uhr von Justus5
 
+3 | -1
 
ANZEIGEN
Danke für den Hinweis mit dem Spybot.
Kannte ich zwar, hab mich aber noch nicht intensiv damit befasst.
Werd ich mir jetzt mal genauer anschaun.
Kommentar ansehen
11.07.2012 20:36 Uhr von Götterspötter
 
+0 | -1
 
ANZEIGEN
@justus5: bitte bitte :) -...... kann ich wirklich nur empfehlen

der Vorteil von einem Virenscanner ist beim Spybot halt, das er auch "unbekannte Viren-troyaner+co" abblockt - wo ein Virenscanner halt auch einfach versagen muss.

Spybot .... prüft System-Aktionen und alles was nicht vom User ausgelöst - bezw. bestätigt worden ist wird geblockt :)
Also selbst ein auf der HD gelangter Schädling bekommt keine Change seine "Arbeit" zu verrichten und sich an den wichtigen Systemdatein zu vergehen :)

.... uns sollte doch mal was passiert sein ..... z.B. bei einer Software-installation, der z.B. eine dieser nervigen Werbeleisten oder "Zusatzüberraschungen" von Freeware ... kann man in der logfile alles nachvollziehen und sich davon wieder sauber befreien :)

Ist wirklich praktisch :)
Kommentar ansehen
11.07.2012 20:42 Uhr von Götterspötter
 
+2 | -0
 
ANZEIGEN
@Adrian79 :): oder natürlich so :)

löse ich über den etwas teuren aber wertvollen Acronis-True-Imager :)

habe ich mir letztes Jahr zugelegt, weil man ja seid Win7 die VHD-Images auch als 2-System starten kann und das Zurückladen dauert gerade mal 15 Minuten (geht schneller und sauberer als Systemwiederherstellung oder Deinstallation von ungeliebter Probesoftware) - bzw Starte ich einfach eine VHD-Kopie und lösche die nach dem Testen - falls es nicht das war was ich wollte :)
Kommentar ansehen
11.07.2012 20:53 Uhr von Dufte
 
+5 | -5
 
ANZEIGEN
Schrecklich das auf solche "News" immer die Fachmänner (oder sollte ich Wannabe-Kiddies schreiben) ihr halbseidenes Wissen preis geben & das empfehlen was sie gerade nutzen... *kotz*

Sicher ist man vor den allerneuesten Viren/Trojaner/Bots/Wuermer durch absolut nichts!

Hat dein System dieses oder jenes "Drecksvieh" noch nicht in seiner Datenbank, dann bist du hilflos ausgeliefert...

Den sog. BKA Trojanern kann man mittlerweilen durch diverse Hilfeseiten vorbeugen oder im schlimmeren Fall den garaus machen.

Nur als Tipp... wer meint Symantec taugt etwas, der liefert auch jede Menge an Daten bei jedem Update an Windows...
Norton = Windows Spion!
Kommentar ansehen
11.07.2012 21:07 Uhr von Adrian79
 
+2 | -0
 
ANZEIGEN
@Dufte: ich glaub deine beschreibung passt da genau auf dich.

erkläre uns laien doch mal bitte wie sich ein schädling in eine image datei einschleusen soll ?
oder in den von mir beschrieben hardware schutz ?

@Harry.Mata
was nervt den an den karten ?
die gibt es auch günstig "gebraucht" bei ebay.
hatte das früher auch über image´s gelöst, aber war mir dann zu nervig...image aufspielen, neu erstellen.

mit dem hardware schutz starte ich das system, kann auf dem rechner alles löschen, mir viren einfangen usw.
nach einem neustart ist alles direkt wieder clean.

nachteil ist da für leute die gerne wochenlang den rechner anlassen, sollte sich da was einnisten...taugt der schutz natürlich nix.
Kommentar ansehen
11.07.2012 21:22 Uhr von Götterspötter
 
+1 | -1
 
ANZEIGEN
@dufte :): wer andere als Jung=unerfahren behandelt, kommt in der Regel mit seinem eigenen "älterwerden" nicht klar :)

Mit 42 lebst du ja auch stat. gesehen mitten in der Midlife-crisis :) ..... sollte das dein Problem sein :wink:

und vorsichtig ..... ich könnte rein von der Zeugungskraft des Mannes dein Vater sein *Grins
Kommentar ansehen
11.07.2012 22:16 Uhr von Tuvok_
 
+2 | -0
 
ANZEIGEN
@Spencinator78: Der BKA Virus lässt sich im Abgesicherten Modus meistens ganz easy aus dem Ordner Benutzer/%username%/appdata/local bzw roaming löschen... da gleich wieder seinen ganzen PC zurück zu setzen ist die totale Vorschlaghammer Methode.
Meistens ganz easy an einer exe datei mit sehr langem Dateinamen in einem der geannten Ordner zu erkennen.
Kommentar ansehen
11.07.2012 22:34 Uhr von AOC
 
+1 | -0
 
ANZEIGEN
Aaaaaaaaaaaaach Systemwiederherstellung klapp auch wunderbar:) Kollege hatte es auf´n PC durch Porno SeitenxD
Kommentar ansehen
12.07.2012 00:01 Uhr von Vidar88
 
+2 | -0
 
ANZEIGEN
@Tuvok_: Sehr richtig. Man sollte aber auch den Autostart-Eintrag in der Registry noch mitentfernen, da er verwaist ist. (Dient nur der vollständigen Entfernung, wenn die ausführbare Datei nichtmehr existiert, wird sie logischerweise auch nicht gestartet).

Die meisten Fälle, die ich bisher behandelt habe, werden durch einen Java Drive-By-Download eingefangen.

Ich persönlich empfehle Nod32 von Eset. Ist grösstenteils direkt in Assembler geschrieben und dadurch superschnell und Ressourcenschonend. Beinhaltet auch die sog. "Web Access Protection", bedeutet soviel wie: Er scannt den Traffic und blockiert dann so sofort Schadcode, der eventuell ausgeführt werden würde. 4-5 mal am Tag ploppt bei mir ein kleiner Tooltip auf, dass die Virensignatur geupdated wurde und er bietet wirklich zahlreiche Einstellungsmöglichkeiten.

Wer will, kann ihm mal eine Chance geben. Wirklich nicht schlecht :)

[ nachträglich editiert von Vidar88 ]
Kommentar ansehen
12.07.2012 00:37 Uhr von Tuvok_
 
+1 | -0
 
ANZEIGEN
@Vidar88: deckt sich mit meinen erfahrungen...
Adobe Flash oder Java als Einfallstor für den rotz. Und ja mit der Registry haste natürlich recht.. Meistens unter HKCU/HKLM\Software\Microsoft\ WindowsNT\CurrentVersion\Winlogon
oder Simpler Eintrag im Autostart des Startmenü

[ nachträglich editiert von Tuvok_ ]
Kommentar ansehen
12.07.2012 02:55 Uhr von bip01
 
+0 | -0
 
ANZEIGEN
Das BKA-Ding hatte ich auch schon zweidreimal hier drauf, trotz aktueller Software und keine rdubiosen Seiten.
Wenn man weiß wie man ihn entfernt dauert es 5 Minuten(Es seid enn man hat eine ganz fiese Version). Bei Leuten die es nicht wissen gibt es natürlich erstmal Panik.
Kommentar ansehen
13.07.2012 16:34 Uhr von Alois_Besenstiel
 
+0 | -1
 
ANZEIGEN
Wer sich sonne Sch.. runterlädt ist selbst schuld, braucht sich nicht zu wundern und ist mit 100 E noch gut dran. Das BKA könnte noch vierl härter durchgreifen. Zahlen und gut ists.

Refresh |<-- <-   1-19/19   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Merkel warnt vor erhöhter Anschlagsgefahr in Deutschland
Gasexplosion nach Zugunglück in Bulgarien
Aiman Mazyek fordert mehr muslimische Vertreter im Rundfunkräten


...oder unseren und keine aktuellen News mehr verpassen?