Werde Mitglied in der großen deutschen Heimwerker-Community!
Jetzt anmelden!
 

Achtung im Augenblick gefährlicher Virus im Netz aktiv

26.05.2011, 21:32
pittyom  
...bekannt ist er schon, sehr gefährlich, schreibt sich in die Registry
Meinen Mann hat es heute abend erwischt. er war grad am PC und bekam Fenster PC sofort gesperrt durch BKA, weil er angeblich terroristische und andere verbotenedinge im Netz verbreitet, Er müsse an der Tanke einen U-Cash über 100€ kaufen, sonst würde der PC unwiederbringlich gekillt werden innerhalb von 24 Std. (Viele Rechtschreibfehler, daher hat mein Mann das BKA angerufen) Dieser Virus soll sehr aggressiv sein, Jetzt ist sein PC beim PC-Doc. Chance den PC zu retten 60:40, wenigstens seine Daten meint der Mann retten zu können...nun heult er mir die Ohren voll seit 1 Std. HIIIIILFE!!!
...und sein Virenschutz war aktuell (sogar beide)
Bewerten: Bewertung 0 Bewertungen
50 Antworten
So, das ganze nennt sich ScareWare ((to) scare- jemanden erschrecken). Der Trick ist wie oben beschrieben das die Leute meist Lösegeld für gekaperte PCs zahlen sollen. Oder es gibt einen "Schädling" der nur mit einem einzigen Produkt entfernt werden kann.
Meist fängt man sich sowas beim Downloaden von Software aus unsicheren Quellen ein.
Alternativ gibt es manipulierte Webseiten, die es dem Anwender mit den anzuzeigenden Daten unterjubeln (Drive by infection).

Der beste Schutz gegen solche Attacken ist der "gesunde Menschenverstand". Downloads bloß aus vertrauenswürdigen Quellen (Originallseite des Herstellers, Drittseiten wie heise.de oder chip.de).
Keine Links öffnen die per Email von scheinbar bekannten Personen kommen. Aufpassen wie der Link aussieht. Zum Beispiel www.1-2-do-com.ru (das com muss Hinter! dem Punkt stehen).
Für Firefox gibt es ein PlugIn "NoScript" das die ausführung von Scripten teilweise oder komplett sperrt. Wenn man auf eine neue Seite kommt dann werden dort erstmal alle Scripte gesperrt und man kann sie alle auf einmal oder einzeln Freigeben. So wird u.a. viel Werbung (in dem Zusammenhang kann ich AdBlockPlus empfehlen) und das Usertracking gesperrt.
Gegen Scareware hilft ein normaler Virenscanner meist nicht.
Von Virenscannern sollte man nur einen, aber nen guten Installieren.

Regelmäßige Backups auf ein Speichermedium, das nicht ständig mit dem Rechner verbunden ist sind Pflicht. So sind bei einer Infektion des Rechners noch saubere Daten übrig.

Viel Glück

 

dausien  
Die Drohungen sind meistens nur Bluff trotzdem ist es nervig solches Ungeziefer wieder vom PC zu bekommen. bei dem Exemplar von Ptiycom handelt es sich wohl um den beim im Focus Online hier beschrieben Exemplar dieser Gattung.

 

Funny08  
Es wäre interessant, welchen Virenscanner ihr einsetzt - mit welchem Browser surft dein Mann und habt ihr beim Browser Script- und Addonblocker wie zB Noscript und Adblock plus im Einsatz ?

 

Zitat von pittyom
!
...und sein Virenschutz war aktuell (sogar beide)

zwei Virenscanner auf einem System ist tödlich! Virenscanner können nur effektiv arbeiten, wenn sie alleine das System überwachen (und natürlich immer aktuell sind)
Mehr hilft mehr gilt hier eindeutig nicht!

 

Zitat von pittyom
Chance den PC zu retten 60:40, wenigstens seine Daten meint der Mann retten zu können...

Bei einem reinen Softwareproblem wie hier könnte das System alleine durch eine aktuelle Recovery-Version in 30-60 Minuten komplett wieder hergestellt sein.

 

das sehe ich auch so wie Dirk, Viren sind software und software kann man immer entfernen....im schlimmsten fall halt ne neue Festplatte rein

 

Funny08  
Naja - statt einer neuen Platte würde ich eher eine saubere Boot-Cd mit einem Virenscanner drauf empfehlen - da gibt es ja einige gute und Kostenlose - zB von Avira.
Ist es ein gut gemachter Virus - hat er die gekaperten Daten verschlüsselt, da ist es dann problematisch, diese wieder "frei" zu bekommen - allerdings wurden auch viele dieser Viren schon analysiert und man kann für einige die Passwörter im Web finden.
Bedrohlicher ist es da - dass je nach Befall auch Trojaner oder Rootkit´s eingefangen worden sind, es konnten je nachdem zusätzlich - Bankdaten - Kreditkartennummern, Ebay-Passwörter usw ausgespäht worden sein, sowie die Adressbücher der Mailprogramme wie zB Outlook. Selbst das einfache einspielen einer Sicherheitskopie, kann je nach Rootkit keine Virenfreiheit garantieren - deshalb sollte auf jeden Fall ein scann mit einem Unkompromitierten -System (BootCD wie erwähnt) durchgeführt werden.

 

Zitat von Funny08
Selbst das einfache einspielen einer Sicherheitskopie, kann je nach Rootkit keine Virenfreiheit garantieren -

Sicherheitskopien einspielen lohnt sich zeitlich bei komplett Systemen eh nicht. Wer sein System komplett aufgesetzt hat sollte dieses als Recovery speichern und dann nur noch regelmäßig die Nutzdaten sichern. Bei einem Crash läßt sich dann (gegebenenfalls nach einem S0Kill) das Recovery aufspielen und die Nutzdaten zurückziehen und fertig ist die Sache. Zeitansatz 1 Stunden (die System-Updates laufen danach ja von alleine )

 

Funny08  
Du weist ja garnicht was es für komische Leute gibt *g - Bein Bekannter spielt alle 3 Wochen seine Recovery neu auf - verstehen tut es keiner - aber wenn es ihm spaß macht ...

 

Moin,

als erfolgreiche Methode hat sich die entsprechende Rescue-CD von Kaspersky herausgestellt.
Was bei mir wunderbar funktioniert hat ist das Starten von Windows im Abgesicherten Modus mit Eingabeaufforderung. Wenn Du dort dann den Explorer bzw. den Registrierungseditor startest, kannst Du die Registrierungseinträge von Hand löschen oder die Systemwiederherstellung starten.

Ist ne fiese Sache das Ding und hat mich seit langem mal wieder echt gefordert. *g*

LG der Supa_Boschi

 

Mal kurz was anderes,da hier viel Fachwissen anwesend ist,
Meine Tochter hat bei ihrem Laptop ein Passwort eingegeben,nun nimmt er das nicht mehr an,warscheinlich das falsche.
Nun brüte ich hier,wie ich das wieder hinkriege.
Es ist Windows 7 64bit drauf.
Hab schon mit dem Gedanken gespielt da ein anderes System aufzuspielen,aber dann wären die pes.Daten weg.

 

Hallo Hoppel,

beim ersten Anlegen eines Passwortes unter Win 7 hat man die Möglichkeit eine Datei zum Zurücksetzen des Passwortes anzulegen, hat man das dann nicht getan, sieht es schlecht aus.

Möglichkeit wäre auch noch sich über einen anderen Nutzer anzumelden, insofern bereits mehrere Nutzer angelegt waren.

Viele Grüße
Björn

 

Funny08  
Ich schick dir ne URL @ Hoppel per PM das sollte eigentlich helfen

 

Zitat von HOPPEL321
Meine Tochter hat bei ihrem Laptop ein Passwort eingegeben,nun nimmt er das nicht mehr an,warscheinlich das falsche.

Windows Kennwort oder Hardware-PW ???

 

Windows Kennwort

 

Themen-Optionen Thema durchsuchen
Ansicht