Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
12.08.12, 21:05
|
#1
|
|
Anfänger
Registriert seit: Aug 2011
Beiträge: 26
Bedankt: 1
|
Schutz vor Bundespolizei-/ BKA-/ GVU-Trojanern
Da ich mir in letzter Zeit andauernd einen von diese Bundespolizei, GVU oder BKA Trojanern/Viren/was auch immer einfange (die den Desktop sperren und Geld haben wollen), wollt ich fragen ob es einen guten Schutz davor gibt und wenn ja, welchen.
Normaler Virenschutz allein scheint auf jeden Fall nicht ausreichend zu sein.
|
|
|
|
12.08.12, 21:45
|
#2
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Joa, Pc vom Internet trennen.
Wenn du die Boardsuche genutzt hättest, hättest du mindestens einen von hunderten Threads gefunden, wo die Lösung drin steht.
Um die Infektion durch infizierte Popups zu verhindern, musst du zusätzlich zum Virenscanner noch für den Browser Adblock oder Nos***** benutzen.
z.b. Popups von stomach.sochirussiaxxxx.com ( xxxx= Url geändert) sind verseucht.
Um die Infektion durch infizierte Dateien, z.b. Keygens zu unterbinden, musst du fragwürdige Dateien auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hochladen und analysieren lassen. Alle Funde, die mit Ransom-- irgendwas beinhalten einen der Trojaner.
Um die Infektion durch Mailanhänge zu unterbinden, einfach nicht durch irgendwelche Mahnungen oder Geldforderungen von Abo's oder vorgeworfenen Einkäufe einschüchtern lassen und die Mailanhänge garnicht erst auf den Pc herunterladen. Am besten man löscht das ganze, oder nutzt diese Mails um andere vor gleichen Mahnungen zu warnen.
Mfg
|
|
|
|
|
14.08.12, 13:00
|
#3
|
|
Süchtiger
Registriert seit: May 2010
Ort: 127.0.0.1
Beiträge: 814
Bedankt: 360
|
Weniger Rechte taugen garnix....."Drive by Download" heisst die Lücke.....seit Jahren unverändert offen...........UAC taugt auch nix, wird mit Leichtigkeit unterwandert, diese Zecken benehmen sich wie Admin-Programme und basteln sich mutierend irgendwo zusammen.
Einen Adminaccount basteln und die REG komplett sichern......bei Befall zurückspielen, dann geht alles wie gehabt......nur der Schädling ist dann noch da........ist ein Dialer, der nach ST. Petersburg Heimweh hat.........nen vorsichtigen Onlinescan.............. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ......... damit gehts inne Tonne
Meine Erfahrung..........Gruss
|
|
|
|
|
14.08.12, 20:49
|
#4
|
|
Ist öfter hier
Registriert seit: Jan 2009
Beiträge: 247
Bedankt: 899
|
Alles aktuell halten sollte helfde. D.h. regelmäsig Updates von deinem Browser Java Flash Adobe Reader
|
|
|
|
|
14.08.12, 21:04
|
#5
|
|
Auf den Punkt
Registriert seit: Feb 2011
Ort: Deutschland
Beiträge: 1.903
Bedankt: 2.107
|
Ein Image vom System anlegen und bei Bedarf zurückspielen. In 5 Minuten ist wieder ein sauberes OS auf dem Rechner.
Voraussetzung ist, dass man seine Daten und OS getrennt auf verschiedenen Partitionen hat.
Und das mit den Benutzerrechten bringt schon was. Ob in diesem speziellen Fall weiss ich nicht - ich hatte so einen BKA-Dreck noch nie.
|
|
|
|
|
14.08.12, 22:16
|
#6
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Nein, beim BKA Trojaner ist das egal, ob du als Admin oder mit eingeschränktem Konto unterwegs bist. Er befällt im Zweifel eh alle Benutzerkonten.
Leider kann ich sagen das KAS (aktuell), Firefox (aktuell), Java (aktuell), Flash (aktuell) den Popup trotzdem laden. Also bringt das ganze, speziell bei dem allgemeinen Ransom- Trojaner nix.
Den Email-Anhang oder Exe, öffnet der User ja selber.
Sicher kann man mit eingeschränktem Benutzerkonto den ein oder anderen Schädling aufhalten, aber das war ja nicht die Frage des TE.
Der wirkungsvollste Schutz dagegen habe ich oben bereits eingehend aufgelistet.
Neben dem Schutz davor hilft sicher, das man möglichst ein frisches Backup zur Hand hat. und dies möglichst nicht am laufenden System, als seperate Partition, bzw. externe.
@redspot: Da die neusten Trojaner bekanntlich die Daten einfach verschlüsseln, bringt das eigentliche Entfernen eh nix, da man seine Daten davon nicht wieder bekommt. Vor der Verschlüsselung sind einzelne Partitionen, sowie Netzwerke mit Schreibzugriff nicht geschützt. Viele wissen das überhaupt nicht. Eine Entschlüsselung der neueren Variante ist vorerst eh nicht möglich, da alle bekannten Entcrypter daran scheitern.
---
Jetzt kann man auch sagen, das es nur die Untergrundseiten betrifft, aber es sind auch einfache Webseiten oder Imagehoster davon betroffen, und wenn sich der eine auf einer Seite infiziert hat, kann der nächste da wiederum uneingeschränkt surfen.
Aussagen wie " einfach mal das Hirn einschalten" zeigt, das bei dem ein oder anderen noch große Defizite gibt.
Dafür gibt es dann wenigsten wiederum welche, die sich damit beschäftigen, um diese Wissenslücke zu füllen.
Mfg
|
|
|
|
|
14.08.12, 22:24
|
#7
|
|
Auf den Punkt
Registriert seit: Feb 2011
Ort: Deutschland
Beiträge: 1.903
Bedankt: 2.107
|
Zitat:
Zitat von ckjthedogmaster
@redspot: Da die neusten Trojaner bekanntlich die Daten einfach verschlüsseln, bringt das eigentliche Entfernen eh nix, da man seine Daten davon nicht wieder bekommt.
|
Bei mir wird die Datenplatte (1TB) alle paar Wochen 1:1 auf eine externe Platte gespiegelt.
Irgendeine Backupstrategie sollte man immer haben - nicht nur wegen Trojanern.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:26 Uhr.
().
|
Hybrid-Darstellung