Forum

Na großartig.
Da bin ich gestern mal so ganz gepflegt durchs Inter gesaust bei Youtube und Dailymotion und Co. ein paar Musikvideos angeguckt und auf einmal macht es "Plopp" und nüscht ging mehr.
Mein ganzer Bildschirm wurde ausgefüllt von einer Seite der "Bundespolizei" die unter Anführung meiner IP-Adresse und letzten Einwahlpunktes behauptete illegale Software wie z.B. Musik, Spiele, Kinderpornos und terroristischer Dokumente zu besitzen. Als Resultat daraus wurde natürlich mein System durch die "Bundespolizei" gesperrt.
Aber da natürlich raubkopierende, kinderschändende Terroristen in der deutschen Rechtsprechung keine großen Fische sind und auch gar nicht festgenommen werden müssen, durfte ich mich mit 100€ an Upay (oder so) freikaufen. Naaaaaaaaa Logo.

Dass es sich dabei um Scareware handelte war mir ja eigentlich von Anfang an klar aber dass dieser Trojaner so hartnäckig ist und mein System komplett blockiert, hätte ich nicht gedacht. Keine Möglichkeit auf den Desktop zu wechseln und der Taskmanager wird auch geblockt. Nach Neustart, gleiches Problem. Wobei ich da wohl sogar Glück hatte, eine andere noch aggresivere Variante verschlüsselt persönliche Daten.
Somit blieb mir nur der abgesicherte Modus und ein Systemrecovery vom Vortag.

Leider Holmes, haben einschlägige Foren von Chip und Co.berichtet dass ein alleiniges Zurücksetzen nicht ausreicht sondern nur ein komplettes Neuaufsetzen und damit bin ich gerade beschäftigt. Werde jetzt wohl mal mein Sicherheitskonzept überdenken.
Schon jemand die gleiche Erfahrung gemacht und wo wir schon mal dabei sind, hat jemand einen guten Vorschlag für einen guten Virenscanner? Vor dem Vorfall hatte ich Free AVG und jetzt denke ich über G-Data Total Security nach.

Ich denke übrigens dass ich mir den Trojaner beim schließen eines Pop Ups gefangen habe. Bzw. habe ich ihn nicht geschlossen sondern nicht richtig hingeschaut und ihn mit dem X geöffnet.

Zitat von »lOtz1009«

Im abgesicherten Modus ließ sich der löschen!

Das isses ja eben, das soll angeblich nicht reichen.
Liest du hier:
Malware-Basics - Forum - CHIP Online

Und ich muss sagen den Chiplern vertraue ich schon ziemlich lange.
Und selbst wenn die Virenscanner besser arbeiten, kannst dus einfach nicht ausschließen da die Entwicklung viel zu schnell geht. Katz und Maus Spiel eben.

Da ich leider nichts gespiegelt, gebackupt oder geimaged habe, bleibt mir leider nichts anderes übrig als mein System komplett neu aufzusetzen. Ist natürlich schon ne ziemlich nervige Sache den Ratschlägen der Chip zu folgen, laut denen soll man ja so bei jedem Trojaner bzw. Virus verfahren.
Ich werde daher nach der jetzigen Systemneuinstallation ein paar Dinge wie, Backup und Image erzugen, eingeschränktes Benutzerkonto verwenden (obwohl das bei Win7 ja eh nichts mehr bringen soll), Software mittels Secunia Personal Software Inspector auf dem laufenden halten u.s.w.
Ich denke dann sollte bei 0815 Viren und Trojanern schon ne vernünftige Basis geschaffen sein um nicht gleich wie neu aufzusetzen.
Bei Trojanern der Qaultität wie BKA oder GVA-Trojanern werde ich wohl so verfahren wie vorgeschlagen.

Wie es mir scheint gibt der Trojaner, egal in welcher Form, gerade wieder mächtig Gas.

@area5: Nach der Recovery vom Vortag hat, mir Mailwarebytes schon ein sauberes System bescheinigt. Aber wie ja schon beschrieben mach ich jetzt einmal ganz platt.

Naja, sagte ich ja schon. Nach der Recovery auf den Vortag und ein Scannen durch Malewarebytes habe ich schon nichts finden können. Diverse andere Scanner haben auch kein Resultat geliefert.
Im Endeffekt wäre es mir schon lieber gewesen nicht unbedingt neu Aufsetzen zu müssen aber nach Lektüre des Chip Forum zu diesem Thema wird man halt doch etwas unsicher. Zumal ich son Teil noch nie hatte.

Irgendwie war mir die Argumentation der Chip User recht einleuchtend und da ich, wie viele Andere warscheinlich auch Online Banking nutze war mir so wohler zumute.

Zitat von »Selyroth«

Hmm sowas hasse ich wie die Pest.
Mein Sicherheitskonzept sieht vor, einmal das System frisch aufzusetzen und dann so einzustellen, das ich kein Adminuser mehr bin und Firefox als Hauptbrowser zu nutzen.
Einfach weil ich da Adblock Plus und noScript nutze. Gerade letzteres hat mich letztens vor einer Infektion geschützt. Klar es ist unbequemer, wenn das immer aktiv ist und jedesmal einstellen muss, das gewisse Seiten doch mit Skripten ausgeführt werden dürfen, aber besser als nichts.

Wenn das System so fertig eingestellt ist, einmal das System mit Acronis sichern und Ruhe haben. Wenn es kleine Dinge sind die nerven, will ich das system auch nicht zurücksetzen, aber manchmal ist mir das dann doch lieber, um auf nummer sicher zu gehen.

Adblock Plus ist ein Popupblocker? Und NoScript verhindert doch glaube ich das automatische Ausführen von Java?
Wenn NoScript das ist was ich denke, dann wurde dieses Programm auch im Sicherheitskonzept der Chip empfohlen.

Ich glaube das sind zwei unterschiedliche Philiosophien, die Einen wollen auf jeden Fall sicher gehen und die Anderen versuchen den Karren noch aus dem Dreck zu ziehen um dann mit einem geringen Restrisiko weiter zu machen. Schwierig, schwierig. Ansich bin ich ja auch ein fauler Hund aber wenn es das Ausspähen meiner Daten oder dadurch auftretende Schäden geht bin ich doch ein bisl sensibel.

Hab jetzt auch beides am laufen. Ist zwar etwas umständlicher geworden aber den einen Klick mehr wenn man sich mal ne vertrauenswürdige Seite darstellen lassen will macht den Braten dann doch nicht fett.
Adblock Plus ist schon was feines, hatte heute noch nicht einen Popup oder iregendsone kack Werbung die sich mal eben über den ganzen Bildschirm breit macht.

Mal was anderes. Wenn du ein Backup, sagen wir mal mit HardlinkBackup, oder ein Image vom System ziehst, ist es nach dem Wiederaufspielen tatsächlich ohne weiteres lauffähig? Und musst du dann vor dem Wiederaufspielen noch irgendwas vorbereiten?
Und kennst du eventuell irgendein gutes Freeware Programm zum Erzeugen von Images?

Western Digital und Seagate. Hab aber ne Samsung

Prinzipiell kann man ja auch mit Bordwerkzeugen nen Image erstellen. Weiß aber nicht wie gut oder schlecht Win7 das macht.