So werden Sie Lösegeld-Trojaner wieder los

Hallo,

falls jemand davon betroffen werden sollte:

--> Link


--> Link

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

auf welchen Seiten bekommt man denn so was?

SteffenBerlin hat geschrieben:auf welchen Seiten bekommt man denn so was?

Meist wird man mit einem Hinweis auf eine Seite gelockt, z.B. das neueste Musikvideo, das aktuelle Spiel
als kostenlosen Download, oder das "Nacktvideo" eines Promies ;-)

Wenn man auf der Seite gelandet ist, kann es sein, das man bereist den Trojaner auf dem Rechner hat ;-)

Achim

SteffenBerlin hat geschrieben:auf welchen Seiten bekommt man denn so was?

Das schlimme ist, man muss noch nicht mal "böse" Seiten besuchen. Oft versteckt sich der Trojaner, wie ich in dem anderen Thread schon geschrieben habe, im Anhang einer Mahnung oder Zahlungsaufforderung.

Da die Details der Mahnung nur im Anhang zu finden sind, möchte ich nicht wissen wieviele Zeitgenossen die Dinger öffnen....


Roman

Stimmt - wenn man echte Erinnerungen/Mahnungen bekommt, steht in der Mail selbst schon Kundennummer, Rechnungsnummer, -betrag und -datum sowie bestellte Ware/Dienstleistung drin. Ganz selten mal ein PDF als Anhang.

Neulich hatte ich auch so eine "Mahnung" mit Anhang: ZIP-Datei, darin noch eine ZIP-Datei, darin eine EXE-Datei mit vermutlich bösartigem Inhalt. Leider lief die nicht auf meinem Nicht-Mainstream-Betriebssystem - so konnte ich nicht ausprobieren was sie böses tut :D

Als Student mit zu viel Zeit hätte ich mir noch den Spaß gemacht zu analysieren was das Mistding tun will, aber heute fehlt mir dazu die Zeit.

Deshalb auch hieer noch mal, wie im anderen Thread mein Senf: Rechnungen und Mahnungen, bei denen aus der normalen Mail (geöffnet im NurText Format) nicht hervorgeht, welchen Vorgang sie betrifft --> Löschen.

Mahnungen per Mail gibt es nicht. Die akzeptiere ich nach wie vor nur auf Papier.

BKA-Trojaner: Abzocker-Bande in Spanien festgenommen.
14.02.2013, 14:53 Uhr | dpa, t-online.de, AFP

--> Link

Ich habe mir mal so ein Ding geholt, indem ich in einem anderen Forum ein eingebettetes Video angeklickt habe.

Hallo,
ein weitere Seite, die Hilfe verspricht: --> Link

Allerdings sind von diesem Virus sind 20 - 30 unterschiedliche Versionen verbreitet, und sie werden weiterentwickelt. Zum Teil funktionieren die angebotenen Hilemethoden nicht.

Mein Rechner wurde vor drei Wochen gesperrt und leider versagten die angegebenen Möglichkeiten. Weder konnte ich im abgesicherten Modus mit Eingabeaufforderung starten, noch konnte ich von einem USB-Stick aus booten. Es baute sich kurzzeitig der Bildschirm des Desktop auf, wurde dann aber sofort wieder abgebaut und eine weiße Fläche blieb. Unter Verwendung des Boot-Sticks konnte ich für den Bruchteil einer Sekunde das Startfenster von HitmanPro sehen, doch dann war wieder der weiße Bildschirm angesagt. Ich hätte also nicht mal Lösegeld zahlen können, wenn ich es denn gewollt hätte.

Was mir geholfen hat, war der Umstand, dass ich verschiedene Benutzerkonten auf meinem Computer hatte und nur eines davon für das Internet verwende. Über ein anderes Konto war der Zugang möglich. Doch auch hier konnte ich Auswirkungen feststellen: Der USB-Stick wurde nicht erkannt, die USB Anschlüsse waren gesperrt. Nachdem ich den Rechner über die Systemwiederherstellung zurückgesetzt habe, lief alles wieder normal, auch der USB-Stick wurde erkannt, und ich habe HitmanPro laufen lassen. Es wurde ein Trojaner gefunden und entfernt. Ein erneuter Durchlauf erbrachte keine weitere Malware, ein Durchlauf mit dem Avira DE-Cleaner auch nicht. Glück gehabt!

Fazit:
1. Sichern
2. Sichern
3. vielleichtsogar eine vollständige Spiegelung der Festplatte
4. ein Benutzerkonto für das Internet ohne Administratorrechte
5. Sandboxie: --> Link
6. Glück

aus Düsseldorf, Achim

elias-04 hat geschrieben:Fazit:
1. Sichern
2. Sichern
3. vielleichtsogar eine vollständige Spiegelung der Festplatte
4. ein Benutzerkonto für das Internet ohne Administratorrechte
5. Sandboxie: --> Link
6. Glück

aus Düsseldorf, Achim

Grundsätzlich nur 1,2 und evtl. 3

Wenn du dir so einen Mist eingefangen hast ist es tatsächlich am Besten den Rechner komplett zu plätten und neu zu installieren, das reinigt auch mal wieder vom alten Schlonz.
Mitunter sollte man auch alle anderen Rechner, die im gleichen WLAN hängen prüfen.
Avira ist zwar ein recht guter Virenscanner, aber gegen aktuelle Trojaner ist fast kein Kraut gewachsen.

Immer mal wieder malwarebytes drüber rennen lassen lässt ruhiger schlafen.

Ich habe mir auf meinen Mac über das Öffnen einer Anlage einen Trojaner eingefangen. Leider habe ich erst nachher im Internet erfahren, dass diese Art Anlage einen Trojaner enthält. Nun will ich demnächst sowieso das neue Betriebssystem von Mac auf den Rechner aufspielen. Wird damit der Trojaner mit gelöscht oder muss ich die ganze Festplatte
vorher formatieren? Hat jemand von Euch darauf eine kompetente Antwort?

WoRo1 hat geschrieben:Ich habe mir auf meinen Mac über das Öffnen einer Anlage einen Trojaner eingefangen. Leider habe ich erst nachher im Internet erfahren, dass diese Art Anlage einen Trojaner enthält. Nun will ich demnächst sowieso das neue Betriebssystem von Mac auf den Rechner aufspielen. Wird damit der Trojaner mit gelöscht oder muss ich die ganze Festplatte
vorher formatieren? Hat jemand von Euch darauf eine kompetente Antwort?

Hast du auf deinem Mac auch Windows installiert ? Ich frage, weil es doch bei dem Trojaner um ein Windows Problem geht, dachte ich zumindest.
Hilfe zu Mac findest du hier: --> Link
Da findest du sicherlich Leute die dir helfen können.
Ich habe meinen Mac erst 4 Wochen und kann daher nicht wirklich kompetent helfen.

WoRo1 hat geschrieben:Nun will ich demnächst sowieso das neue Betriebssystem von Mac auf den Rechner aufspielen. Wird damit der Trojaner mit gelöscht oder muss ich die ganze Festplatte
vorher formatieren?

Die Patte unbedingt formatieren..

WoRo1 hat geschrieben:Ich habe mir auf meinen Mac über das Öffnen einer Anlage einen Trojaner eingefangen.

Musstest Du dein Benutzerpasswort beim Öffnen eingeben ?
Wenn die Antwort nein ist, kannst Du unmöglich einen Trojaner aktiv im System am laufen haben.

Hallo Wolfgang,

ich habe mir vor ein paar Tagen diesen Virenscanner für Mac runtergeladen:
--> Link

Er hat einen alten Windows-Trojaner von 2005 gefunden, der in einer - allerdings ungeöffneten - ZIP-Datei steckte. Probleme hat er keine gemacht.

SteffenBerlin hat geschrieben:auf welchen Seiten bekommt man denn so was?

Den hatte ich mal aus dem Forum :evil: Wollte vor dem Urlaub auf eine von einem User empfohle Wetter Seite.War ganz seriös (zuerst )Das Wetter auf dieser Seite war alt.Man mußte anklicken um auf die Aktuellen Daten zu kommen.Wer denkt sich was dabei :?: Und Zack hatte ich ihn !!!
Wir mußten die Festplatte löschen. :twisted:

wagner1 hat geschrieben:

SteffenBerlin hat geschrieben:auf welchen Seiten bekommt man denn so was?

Den hatte ich mal aus dem Forum :evil: Wollte vor dem Urlaub auf eine von einem User empfohle Wetter Seite.War ganz seriös (zuerst )Das Wetter auf dieser Seite war alt.Man mußte anklicken um auf die Aktuellen Daten zu kommen.Wer denkt sich was dabei :?: Und Zack hatte ich ihn !!!
Wir mußten die Festplatte löschen. :twisted:

Da ich mir auch so einen BKA Trojaner eingefangen habe,habe ich mit dem Laptop bei Google mal rumgesurft.Man kann sich den Burschen auch auf der Legoseite einfangen also nicht nur wie 99% der user glauben auf Seiten mit Dänischen Western :D
Ernie