Tanja
06.05.11, 07:38
Heute hat es meinen PC zuhause erwischt... trotz Kaspersky und Firewalls....
Meine Tochter hat ihren PC angeschalten und dann kam folgendes Bild...
http://img851.imageshack.us/img851/963/fotoku.jpg (http://img851.imageshack.us/i/fotoku.jpg/)
Hat uns jetzt mehrere Stunden gekostet, den PC wieder bedienen zu können und gin nur mit einer Rescue CD, die man kostenfrei aus dem Internet herunter laden kann.
Der Sicherheitsdienstleister AV-Test (http://www.av-test.de/) warnt vor einem neuartigen Trojaner, der auf infizierten Windows-Rechnern (XP, Vista, Windows 7) eine angeblichen Hinweis des Bundeskriminalamtes zu illegalen Inhalten auf dem PC einblendet. Der Rechner sei deshalb gesperrt und werde erst nach Zahlung von 100 Euro über einen anonymen Bezahldienst wieder freigegeben, anderenfalls werde die Festplatte gelöscht. Dabei handelt es sich den Angaben zufolge um einen Betrugsversuch.
Den Erkenntnissen von AV-Test zufolge blockiert der Schädling sämtliche Zugriffe auf das System. Der Trojaner niste sich an mehr als 30 Stellen in der Registry ein, um immer direkt nach dem Systemstart ausgeführt zu werden. Außerdem verhindere er den Zugriff auf die Registry Tools und den Task Manager. Derzeit werde der Schädling nicht von allen Antivirus-Programmen erkannt, doch seien die Hersteller informiert worden. Sollte der PC bereits befallen sein, empfehlen die Sicherheitsexperten den Einsatz einer Rettungs-CD.
http://img263.imageshack.us/img263/7337/fakebkawarnung0eda6e595.png
Quelle: heise.de (http://heise.de/-1218561)
Die Bundespolizei (BPol) und das Bundeskriminalamt (BKA) warnen vor einer aktuellen Erpressungsvariante durch Schadsoftware:
Erpresser missbraucht Polizei-Logos
Die Bundespolizei und das Bundeskriminalamt warnen Internetuser vor einem aggressiven Computervirus. Die Schadsoftware lädt sich automatisch beim Surfen im Internet herunter und installiert sich dann selbstständig auf dem infizierten Computer. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll.
Aufgrund dieser Umstände sei der Computer gesperrt worden. Zur Entsperrung soll der Benutzer des Computers nunmehr binnen 24 Stunden eine "Strafe" in Höhe von 100 Euro mittels des digitalen Bezahldienstes "uKash" entrichten. Sollte der geforderte Betrag nicht entrichtet werden, würde die Festplatte des Computers gelöscht werden.
Das Pop-Up enthält zur weiteren Untermauerung der Authentizität der Meldung Angaben über den betroffenen Computer, dessen Betriebssystem sowie der verwendeten IP-Adresse und dessen Provider.
Besonders dreist: Um den Eindruck einer polizeilichen Handlung zu erwecken bzw. zur Bekräftigung der Drohung nutzen die Täter rechtswidrig die Logos des Bundeskriminalamtes und der Bundespolizei sowie von verschiedenen bekannten Antiviren-Herstellern.
Hierzu erklären die Bundespolizei und das Bundeskriminalamt:
Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In dem vorliegenden Fall handelt es sich um einen Betrugsversuch. Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird.
Das Bundeskriminalamt und die Bundespolizei raten:
Internetuser, die eine derartige Pop-Up-Meldung auf ihrem Computer erhalten, sollten den geforderten Betrag auf keinen Fall bezahlen. Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up zu generieren. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich. Die Sicherheitsbehörden arbeiten derzeit gemeinsam intensiv an einer Empfehlung, wie durch die Benutzer eine Bereinigung des infizierten Rechners erfolgen kann.
Generell gilt: Vorsicht ist besser als Nachsicht - Halten Sie deshalb den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt. Weitere Informationen und Hinweise für den Schadensfall (https://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plfJb%2bN MyxNarA%253d%253d) können auf der Seite "BSI für Bürger" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abgerufen werden.
Quelle: bka.de (http://www.bka.de/pressemitteilungen/2011/pm110401.html)
Erpressungsversuche durch Schadsoftware: Verbreitung durch "Drive-by-Exploits"
In einer Pressemitteilung http://www.bka.de/pressemitteilungen/2011/pm110401.html
vom 01.04.2011 warnen die Bundespolizei und das Bundeskriminalamt vor einer aktuellen Erpressungsvariante durch Schadsoftware. Die Infektion des PCs zeigt sich durch ein Pop-Up-Fenster, in dem der Nutzer zur Zahlung einer vermeintlichen "Strafe" aufgefordert wird. Andernfalls werde seine Festplatte gelöscht. Die Täter nutzen dabei rechtswidrig die Logos des Bundeskriminalamtes, der Bundespolizei und anderer Institutionen, wie zum Beispiel der Hersteller von Virenschutzprogrammen.
Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch so genannte "Drive-by-Exploits" statt. Dabei werden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schädliche Programme auf dem PC zu installieren.
Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten "Rescue-CD" möglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfügung gestellt wird.
Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollständig und setzen die durch das Schadprogramm durchgeführten weiteren Modifikationen am Betriebssystem korrekt zurück. Weitere Informationen hierzu können Sie bei den einzelnen Herstellern erfragen.
Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" in der Lage, die aktuelle Variante des Schadprogramms vollständig zu entfernen und weitere Modifikationen rückgängig zu machen. Informationen und Download "Kaspersky Rescue Disk 10" http://support.kaspersky.com/de/viruses/rescuedisk.
Das Service-Center des Bundesamts für Sicherheit in der Informationstechnik steht für Fragen von Privatnutzern unter 01805-274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfügung.
Weiterer Angriff: Angebliche Probleme mit der Lizenz des Betriebssystems
Eine weitere aktuelle Erpressungsvariante durch Schadsoftware sperrt den Benutzer von seinem System aus und fordert ihn auf, die Lizenz seines Betriebssystems überprüfen zu lassen. Dazu sei es notwendig, eine Telefonnummer im Ausland anzurufen, um einen Entsperrcode für seinen PC zu erhalten.
Auch hierbei handelt es sich um eine Erpressungsvariante, bei der die Täter das bekannte Layout von Meldungen zur Lizenzierung des Betriebssystems Microsoft Windows nachbilden. Ruft ein Betroffener eine dieser Nummern an, entstehen hohe Telefonkosten, bis er einen Entsperrcode erhält, wie der Sicherheitsdienstleister F-Secure herausgefunden hat http://www.f-secure.com/weblog/archives/00002139.html.
In diesem konkreten Fall können Betroffene auf einen teuren Anruf verzichten, und sich stattdessen mit dem für diese Schadsoftware generischen Freischaltcode 1351236 behelfen. Bisherige Untersuchungen zeigen, dass der Zugriff auf den PC nach Eingabe dieses Freischaltcodes wieder möglich ist.
In beiden Fällen jedoch gilt: Es kann nicht ausgeschlossen werden, dass bei der Infektion zeitgleich auch noch weitere Schadsoftware auf dem PC installiert wurde. Daher empfiehlt das BSI, infizierte Systeme grundsätzlich neu aufzusetzen oder eine Komplettsicherung (Backup) des PCs von einem Zeitpunkt vor der Infektion zurück zu spielen.
Zum Schutz vor Infektionen durch Drive-by-Exploits sollten Anwender darauf achten, neben der Verwendung eines aktuellen Virenschutzprogramms zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware (wie beispielsweise Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player, usw.) zu installieren.
Quelle: buerger-cert.de (http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plfJb%2bN MyxNarA%253d%253d)
Der in diesem Thread genannte Schädling lässt sich nach Angaben des Bürger-CERT (https://www.buerger-cert.de/) am besten durch die Kasperky Rescue CD Version 10 (http://support.kaspersky.com/de/viruses/rescuedisk?level=2) entfernen.
Die Seite Botfrei.de (https://www.botfrei.de/) hat hierzu eine bebilderte Anleitung (https://www.botfrei.de/downloads/Automatisch_mit_der_Kaspersky_Rescue-CD.pdf) im PDF-Format veröffentlicht, wie die Rescue-CD von Kaspersky zu handhaben ist.
Wichtiger Hinweis: Für den Einsatz praktisch aller Rescue-CDs von den verschiedensten Herstellern (Kaspersky, Avira, F-Secure, etc.) wird ein normaler Netzwerkanschluss (also über Netzwerkkabel) benötigt. Der Einsatz von W-LAN funktioniert hier nicht!!!
Ich hoffe, es überweist niemand die 100 €
LG Tanja
Meine Tochter hat ihren PC angeschalten und dann kam folgendes Bild...
http://img851.imageshack.us/img851/963/fotoku.jpg (http://img851.imageshack.us/i/fotoku.jpg/)
Hat uns jetzt mehrere Stunden gekostet, den PC wieder bedienen zu können und gin nur mit einer Rescue CD, die man kostenfrei aus dem Internet herunter laden kann.
Der Sicherheitsdienstleister AV-Test (http://www.av-test.de/) warnt vor einem neuartigen Trojaner, der auf infizierten Windows-Rechnern (XP, Vista, Windows 7) eine angeblichen Hinweis des Bundeskriminalamtes zu illegalen Inhalten auf dem PC einblendet. Der Rechner sei deshalb gesperrt und werde erst nach Zahlung von 100 Euro über einen anonymen Bezahldienst wieder freigegeben, anderenfalls werde die Festplatte gelöscht. Dabei handelt es sich den Angaben zufolge um einen Betrugsversuch.
Den Erkenntnissen von AV-Test zufolge blockiert der Schädling sämtliche Zugriffe auf das System. Der Trojaner niste sich an mehr als 30 Stellen in der Registry ein, um immer direkt nach dem Systemstart ausgeführt zu werden. Außerdem verhindere er den Zugriff auf die Registry Tools und den Task Manager. Derzeit werde der Schädling nicht von allen Antivirus-Programmen erkannt, doch seien die Hersteller informiert worden. Sollte der PC bereits befallen sein, empfehlen die Sicherheitsexperten den Einsatz einer Rettungs-CD.
http://img263.imageshack.us/img263/7337/fakebkawarnung0eda6e595.png
Quelle: heise.de (http://heise.de/-1218561)
Die Bundespolizei (BPol) und das Bundeskriminalamt (BKA) warnen vor einer aktuellen Erpressungsvariante durch Schadsoftware:
Erpresser missbraucht Polizei-Logos
Die Bundespolizei und das Bundeskriminalamt warnen Internetuser vor einem aggressiven Computervirus. Die Schadsoftware lädt sich automatisch beim Surfen im Internet herunter und installiert sich dann selbstständig auf dem infizierten Computer. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung kinderpornografischen Materials sowie dem Versand von E-Mails mit terroristischem Hintergrund beteiligt gewesen sein soll.
Aufgrund dieser Umstände sei der Computer gesperrt worden. Zur Entsperrung soll der Benutzer des Computers nunmehr binnen 24 Stunden eine "Strafe" in Höhe von 100 Euro mittels des digitalen Bezahldienstes "uKash" entrichten. Sollte der geforderte Betrag nicht entrichtet werden, würde die Festplatte des Computers gelöscht werden.
Das Pop-Up enthält zur weiteren Untermauerung der Authentizität der Meldung Angaben über den betroffenen Computer, dessen Betriebssystem sowie der verwendeten IP-Adresse und dessen Provider.
Besonders dreist: Um den Eindruck einer polizeilichen Handlung zu erwecken bzw. zur Bekräftigung der Drohung nutzen die Täter rechtswidrig die Logos des Bundeskriminalamtes und der Bundespolizei sowie von verschiedenen bekannten Antiviren-Herstellern.
Hierzu erklären die Bundespolizei und das Bundeskriminalamt:
Weder das Bundeskriminalamt noch die Bundespolizei sind Urheber einer solchen Meldung. In dem vorliegenden Fall handelt es sich um einen Betrugsversuch. Die Polizeien in Deutschland nutzen in keinem Fall Pop-Up-Fenster, in denen zur Zahlung bestimmter Beträge aufgefordert wird.
Das Bundeskriminalamt und die Bundespolizei raten:
Internetuser, die eine derartige Pop-Up-Meldung auf ihrem Computer erhalten, sollten den geforderten Betrag auf keinen Fall bezahlen. Der Rechner ist bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat, um das Pop-Up zu generieren. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht möglich. Die Sicherheitsbehörden arbeiten derzeit gemeinsam intensiv an einer Empfehlung, wie durch die Benutzer eine Bereinigung des infizierten Rechners erfolgen kann.
Generell gilt: Vorsicht ist besser als Nachsicht - Halten Sie deshalb den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt. Weitere Informationen und Hinweise für den Schadensfall (https://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plfJb%2bN MyxNarA%253d%253d) können auf der Seite "BSI für Bürger" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abgerufen werden.
Quelle: bka.de (http://www.bka.de/pressemitteilungen/2011/pm110401.html)
Erpressungsversuche durch Schadsoftware: Verbreitung durch "Drive-by-Exploits"
In einer Pressemitteilung http://www.bka.de/pressemitteilungen/2011/pm110401.html
vom 01.04.2011 warnen die Bundespolizei und das Bundeskriminalamt vor einer aktuellen Erpressungsvariante durch Schadsoftware. Die Infektion des PCs zeigt sich durch ein Pop-Up-Fenster, in dem der Nutzer zur Zahlung einer vermeintlichen "Strafe" aufgefordert wird. Andernfalls werde seine Festplatte gelöscht. Die Täter nutzen dabei rechtswidrig die Logos des Bundeskriminalamtes, der Bundespolizei und anderer Institutionen, wie zum Beispiel der Hersteller von Virenschutzprogrammen.
Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch so genannte "Drive-by-Exploits" statt. Dabei werden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schädliche Programme auf dem PC zu installieren.
Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten "Rescue-CD" möglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfügung gestellt wird.
Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollständig und setzen die durch das Schadprogramm durchgeführten weiteren Modifikationen am Betriebssystem korrekt zurück. Weitere Informationen hierzu können Sie bei den einzelnen Herstellern erfragen.
Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" in der Lage, die aktuelle Variante des Schadprogramms vollständig zu entfernen und weitere Modifikationen rückgängig zu machen. Informationen und Download "Kaspersky Rescue Disk 10" http://support.kaspersky.com/de/viruses/rescuedisk.
Das Service-Center des Bundesamts für Sicherheit in der Informationstechnik steht für Fragen von Privatnutzern unter 01805-274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfügung.
Weiterer Angriff: Angebliche Probleme mit der Lizenz des Betriebssystems
Eine weitere aktuelle Erpressungsvariante durch Schadsoftware sperrt den Benutzer von seinem System aus und fordert ihn auf, die Lizenz seines Betriebssystems überprüfen zu lassen. Dazu sei es notwendig, eine Telefonnummer im Ausland anzurufen, um einen Entsperrcode für seinen PC zu erhalten.
Auch hierbei handelt es sich um eine Erpressungsvariante, bei der die Täter das bekannte Layout von Meldungen zur Lizenzierung des Betriebssystems Microsoft Windows nachbilden. Ruft ein Betroffener eine dieser Nummern an, entstehen hohe Telefonkosten, bis er einen Entsperrcode erhält, wie der Sicherheitsdienstleister F-Secure herausgefunden hat http://www.f-secure.com/weblog/archives/00002139.html.
In diesem konkreten Fall können Betroffene auf einen teuren Anruf verzichten, und sich stattdessen mit dem für diese Schadsoftware generischen Freischaltcode 1351236 behelfen. Bisherige Untersuchungen zeigen, dass der Zugriff auf den PC nach Eingabe dieses Freischaltcodes wieder möglich ist.
In beiden Fällen jedoch gilt: Es kann nicht ausgeschlossen werden, dass bei der Infektion zeitgleich auch noch weitere Schadsoftware auf dem PC installiert wurde. Daher empfiehlt das BSI, infizierte Systeme grundsätzlich neu aufzusetzen oder eine Komplettsicherung (Backup) des PCs von einem Zeitpunkt vor der Infektion zurück zu spielen.
Zum Schutz vor Infektionen durch Drive-by-Exploits sollten Anwender darauf achten, neben der Verwendung eines aktuellen Virenschutzprogramms zeitnah alle jeweils verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware (wie beispielsweise Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player, usw.) zu installieren.
Quelle: buerger-cert.de (http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0plfJb%2bN MyxNarA%253d%253d)
Der in diesem Thread genannte Schädling lässt sich nach Angaben des Bürger-CERT (https://www.buerger-cert.de/) am besten durch die Kasperky Rescue CD Version 10 (http://support.kaspersky.com/de/viruses/rescuedisk?level=2) entfernen.
Die Seite Botfrei.de (https://www.botfrei.de/) hat hierzu eine bebilderte Anleitung (https://www.botfrei.de/downloads/Automatisch_mit_der_Kaspersky_Rescue-CD.pdf) im PDF-Format veröffentlicht, wie die Rescue-CD von Kaspersky zu handhaben ist.
Wichtiger Hinweis: Für den Einsatz praktisch aller Rescue-CDs von den verschiedensten Herstellern (Kaspersky, Avira, F-Secure, etc.) wird ein normaler Netzwerkanschluss (also über Netzwerkkabel) benötigt. Der Einsatz von W-LAN funktioniert hier nicht!!!
Ich hoffe, es überweist niemand die 100 €
LG Tanja