Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
|
18.03.12, 17:47
|
#1
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 38
Bedankt: 15
|
iload.to BKA Virus
iload.to ist aktuell UCASH verseucht, von oben bis unten. Hatte mir einen eingefangen, nachdem ich auf iload.to war. Surfen reicht aus.
|
|
|
18.03.12, 18:27
|
#2
|
Mitglied
Registriert seit: Dec 2011
Beiträge: 484
Bedankt: 927
|
So wie deine Meldung dasteht, sagt sie nicht viel aus. Was hast du denn angeklickt, damit sich das Ukash-Fenster öffnet?
War gerade auf iload.to, da war alles ganz normal.
Für diejenigen, die nicht Wissen, was gemeint ist:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
18.03.12, 19:32
|
#3
|
Banned
Registriert seit: Jun 2009
Beiträge: 498
Bedankt: 880
|
war die letzten Tage, inkl. heute, auch des öfteren auf i.load.
Habe keine Probleme dort.
Wie schon vorher beschrieben....was hast du denn da angeklickt bzw. welche Fenster geöffnet.
Diese Info wäre für andere Board-User schon wichtig.
Aus deinem Post ist rein granichts ersichtlich.
|
|
|
19.03.12, 00:11
|
#4
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
ladet euch mal ne frühe firefox version gerunter und nen kaum gepatchtes XP als Host. Dann auf iload die Werbung anklicken ... warten ... warten ... Gema/bka-virus. einerseits selber schuld. andererseits beunruhigend für Windowsuser
|
|
|
19.03.12, 00:12
|
#5
|
Clockwork
Registriert seit: Jan 2009
Beiträge: 44
Bedankt: 40
|
danke für den hinweis
__________________
~ Intel i7 930 @ 2,8Ghz~
~ 12 GB G.Skill DDR3 @ 1066Mhz ~
~ GTX 560 Ti 448 Cores @ AF Peter ~
~ Corsair Force GT 120Gb SSD ~
|
|
|
19.03.12, 09:34
|
#6
|
Aufstrebender Streber
Registriert seit: Apr 2009
Ort: myGully-Board
Beiträge: 321
Bedankt: 254
|
Und wieder einmal danke ich Gott dafür, dass er mir genug Geld in die Wiege gelegt hat mir ein MacOS System anschaffen zu können und ich mir um diesen BKA-Virus keine Sorgen machen muss Ansonsten kann ich aber sagen, dass ich mir mit meinem Windows-PC auch nichts aufgefallen ist. Brwoser und OS aktuell halten, dann wird das schon
|
|
|
19.03.12, 13:39
|
#7
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
Zitat:
Zitat von Ext.Gamer
Und wieder einmal danke ich Gott dafür, dass er mir genug Geld in die Wiege gelegt hat mir ein MacOS System anschaffen zu können ...
|
, mach dir OpenBSD drauf und komm wieder
|
|
|
19.03.12, 14:00
|
#8
|
Nebenjob-Suchti
Registriert seit: Aug 2011
Ort: The most beautiful town
Beiträge: 119
Bedankt: 83
|
Zitat:
Zitat von Ext.Gamer
Und wieder einmal danke ich Gott dafür, dass er mir genug Geld in die Wiege gelegt hat mir ein MacOS System anschaffen zu können und ich mir um diesen BKA-Virus keine Sorgen machen muss
|
Und ich danke Gott, dass ich auch als Windows-User nicht so nachlässig bin um mir 'nen Virus einzufangen
Ich war heute und die letzten Tage mehrmals auf iload.to und da kam nichts, aber wie auch: Mein System ist sicher und ich weiß, wo ich drauf klicken "darf" und wo nicht.
(Und selbst wenn mal was ist, weiß man ja, wie man's wieder los wird)
__________________
Auf den Alkohol - die Ursache und die Lösung aller Probleme!
|
|
|
19.03.12, 15:19
|
#9
|
Mitglied
Registriert seit: Dec 2011
Beiträge: 484
Bedankt: 927
|
Zitat:
ladet euch mal ne frühe firefox version gerunter und nen kaum gepatchtes XP als Host.
|
Wenn du noch ne' frühe FireFox-Version und ein unsicheres XP benutzt, dann muß ich sagen, selbst Schuld.
Ich habe FireFox 11 drauf und den größtmöglichen Sicherheitsstandard von XP und ich glaube, damit bin ich die ganze Zeit gut gefahren. Bei mir kommt ESET hinzu und Ruhe ist im Karton. Solche Experimente wie du sie anscheinend machst...da kann ich nur sagen: Hut ab.
|
|
|
19.03.12, 17:11
|
#10
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.169
Bedankt: 3.131
|
Seit Tagen hält sich das Gerücht, das ein Exploit auf iload.to und die Admin-Acc. gehackt worden sind.
Da seitens Iload.to weder bestätigt noch verneint wird, sich die Meldungen über den Bka - Virus bei iload.o häufen, kann man davon ausgehen, das zumindest der Exploit erfolgreich war.
Das man nicht zahlen sollte, dürfte jedem klar sein. Ansonsten gibt es ja bereits gute Entfernungshilfen:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
und [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Mfg
|
|
|
19.03.12, 21:39
|
#11
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
Zitat:
Zitat von Merlin1136
Wenn du noch ne' frühe FireFox-Version und ein unsicheres XP benutzt, dann muß ich sagen, selbst Schuld.
[...] Solche Experimente wie du sie anscheinend machst...da kann ich nur sagen: Hut ab.
|
Naja, Win XP in Vmware für "Tests" und Ubuntu als Hostsystem. Ich fühle mich recht sicher, muss ich sagen
|
|
|
19.03.12, 22:59
|
#12
|
Erfahrenes Mitglied
Registriert seit: Aug 2011
Beiträge: 548
Bedankt: 387
|
Zitat:
Zitat von CookieCrumbs
Und ich danke Gott, dass ich auch als Windows-User nicht so nachlässig bin um mir 'nen Virus einzufangen
|
Bis vorgestern hätte ich dir da sofort zugestimmt. Denn vorgestern hatte ich das erste Mal seit über 5 Jahren wieder einen Virus auf dem Rechner,der sich am Antivirusprogramm vorbeischummeln konnte. Trotz aktueller Virensignaturen und vollständiger Windows-Updates. Dabei war ich zu diesem Zeitpunkt nichtmal auf übermäßig obscuren Webseiten unterwegs, hatte nur Youtube geöffnet. Innerhalb von Sekunden schlug meine Firewall 4x Alarm,daß 4 identische Files mit unterschiedlichem Dateinamen im ProgramData-Ordner unbedingt nach Hause telefonieren wollten. Zudem wurde der Inhalt meines Desktops und das Startmenü gelöscht, bei sämtlichen Files auf meinen 3 HDs wurde der "Versteckt"-Status gesetzt. Daß der Taskmanager und die Systemwiederherstellung auch außer Gefecht gesetzt wurden,muss ich sicher nicht erst erwähnen. Klar,das wäre alles wiederherstellbar gewesen, aber ich hab sicherheitshalber einer Neuinstallation den Vorzug gegeben.
|
|
|
20.03.12, 10:55
|
#13
|
Anfänger
Registriert seit: Mar 2012
Beiträge: 5
Bedankt: 1
|
Ich möchte die Nachricht hiermit bestätigen!!!!
War gestern abend mit meinem Laptop gerade mal 10 sec. auf iload.to und habe mir -während ich in der Suchleiste was eingegeben habe- den sogennanten BKA-Virus eingefangen.
Seitdem kann ich mein Laptop nur noch bedienen, wenn ich beim Starten sofort darauf achte, dass eine Internetverbindung nicht aufgebaut wird. Sobald man ins Internet kommt, erscheint sonst die Nachricht, dass die von dir 50 Euro wollen.
Mir bleibt jetzt wohl keine andere Möglichkeit als mein System nochmal neu aufzufahren, da es anscheinend keinen anderen Weg gibt die Malware zu beseitigen (auch wenn einige andere Internetseite was anderes versprechen).
Diesbezüglich hätte ich an die Experten mal gleich eine Frage: macht es Sinn bestimmte PDF- und Word-Dateien sowie Bild-Dateien vorher noch auf einen USB-Stick zu laden, damit diese nicht bei der Systemerneuerung verloren gehen? Oder könnten diese Dateien infiziert sein?
Ich würde nur ungern bestimmte Dokumente und persönliche Fotos lösche wollen.
|
|
|
20.03.12, 11:08
|
#14
|
Anfänger
Registriert seit: Sep 2009
Beiträge: 7
Bedankt: 2
|
hallo Du brauchst nicht zu löschen!!!!!
Mache mache einen Neustart mit F8 Taste dann im abgesicherten Modus starten und Scanne deine Festplatte vom USB Stick aus mit diesem Programm.........
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
und er ist weg versprochen
Der BKA sitzt im Verzeichnis C/User... und ist eine EXE
|
|
|
20.03.12, 11:15
|
#15
|
Anfänger
Registriert seit: Mar 2012
Beiträge: 5
Bedankt: 1
|
Hi
ich habe mir dieses Programm gestern runtergeladen und via ein USB-Stick auf die Festplatte gebracht und dort installiert. Er hat tatsächlich 3 Schädlinge gefunden, die ich dann gelöscht habe. Zunächst dachte ich, dass ich das Problem damit erledigt hätte, da der Internetzugang danach wieder möglich war.
Heute morgen aber, hatte ich wieder das gleiche Problem: ich mache den Laptop an, er schließt sich an die Internetverbindung an (automatisch) und prompt erscheint das Fenster, der mir jeden Zugrif auf meinen Computer verweigert.
Meinst du, dass es ein Unterschied macht, ob ich dieses Programm von meiner festplatte aus starte oder vom USB-Stick?
PS: zur Zeit läuft noch mein "Avira Free Antivirus"-Programm und der hat schon 12 weitere Viren auf meinem Rechner gefunden. Ich vermute, dass mir dieser BKA-Schädling weitere Viren runtergeladen hat.
|
|
|
20.03.12, 11:18
|
#16
|
Mitglied
Registriert seit: Jan 2012
Beiträge: 311
Bedankt: 448
|
Übriegens bei einem "Drive-by-download" muss man nicht erst etwas anklicken um sich den BKA-Trojaner einzufangen !
|
|
|
20.03.12, 11:28
|
#17
|
Anfänger
Registriert seit: Sep 2009
Beiträge: 7
Bedankt: 2
|
Haste das hier auf deinem Rechner
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Autoruns schaue mal was in deinem Autostrat so alles drinn ist und Ich habe was vergessen ganz wichtig Du must die Systemwiederherstellung deaktivieren dann im abgesicherten Modus dúnd dann Maylwarbytes schaue dann immer noch im abgesicherten Modus diesen Ordner an :::C:\Users\[Benutzername]\AppData\Local\Temp. dort befindet sich wenn eine Zahlen buchstaben kombination .... exe diese exe ist der übeltäter bei mir wars zuletzt die Scype.exe obwohl ich gar kein Scype installiert so habe ich ihn schnell gefunden dann machst Du bitte 2-4mal einen Neustart und erst dann wieder die Systemwiederherstellung einschalten..kommt es dann wieder ist deine Systemwiederherstullung verseucht und lösche sie einfach immer noch besser wie alles neu aufsetzen...
gruß kai
Aber der Trojaner geht devintiv so weg habs immer geschafft auch bei Bekannten..meld Dich mal gruß kai
|
|
|
20.03.12, 11:59
|
#18
|
Anfänger
Registriert seit: Mar 2012
Beiträge: 5
Bedankt: 1
|
@ robo2: Danke für die Hilfe, ich werde mich mal darum kümmern und das mal ausprobieren
Dennoch, könnt ihr mir vielleicht sagen, ob es prinzipiell möglich wäre, dass auch Word-, PDF- und Bild-Dateien virenversäucht sind? Sollte ich nämlich mein System nochmal auffahren müssen, will ich mir sicherlich nicht die Seuche nochmal über gerettete Datein auf dem USB-Stick zurückholen...
|
|
|
20.03.12, 14:44
|
#19
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
@PinoCavallo
Ist möglich, jeodch kommt es dann drauf an, mit welchem Programm du die "verseuchte" Datei öffnest. Es gab in der Vergangenheit z.B. immer wieder zahlreiche Viren fürn Adobe Reader. Das ist auch ein Grund dafür, warum es immer wieder (Sicherheits)updates für viele Programme gibt. Der neue VLC z.B. fixt auch zwei Lücken, über die Schadcode ausgeführt werden könnte.
Eine Möglichkeit ist Alternativprogamme zu nutzen, statt den adobe reader den pdf viewer usw.
|
|
|
20.03.12, 16:03
|
#20
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 512
|
bin über vm zz auf iload.to also bei mir gehts noch, hab mir da noch nichts eingefangen
|
|
|
20.03.12, 16:47
|
#21
|
Super Moderatorin
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 23.840
Bedankt: 61.533
|
Da scheint irgendein Webepopup verseucht zu sein, wenn man das anclickt um es zu schließen, fängt man sich den Virus ein.
ABP und ein Popupblocker sollte da schon ausreichen um sich den dort nicht einzufangen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
das selbe gilt übrigens auch für GWarez.
Zudem einfach mal etwas vorsichtiger sein.
Das kann auch schon helfen, etwas sicherer zu sein.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Hier ein paar Keys dafür:
6EU99
B62L-CANR-L9JN-K7RJ
7FT59
W3AE-03YW-0WPE-FQ19
6TO31
5PJL-B8XA-07AW-PMLC
2VW22
QKBH-CNLH-L7TM-XF27
6CF98
95HW-XAWU-E9W4-V9EC
9XR36
G5DH-AVTP-F80A-TX5Y
7GA57
UEP6-Y3GA-H5JM-1NV8
4GK56
AAP1-HV4K-W3LE-853Q
5XR74
KKHN-Q8T3-HYUN-AN9J
8EF26
NRNX-8FUV-4A0F-F22N
|
|
|
20.03.12, 19:26
|
#22
|
Anfänger
Registriert seit: Aug 2011
Beiträge: 7
Bedankt: 9
|
Danke für die Keys , hatte grad ein ähnliches Problem bei einer Bekannten , werd die Keys mal testen .
Danke nochmal
|
|
|
21.03.12, 10:59
|
#23
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
Für Opera gibts NotS*****s ! . Und Chrome hat bestimmt auch was dafür. Oder man stellt Javas***** halt komplett übers Menü aus.
|
|
|
23.03.12, 15:39
|
#24
|
Ist öfter hier
Registriert seit: Jul 2009
Ort: Mygully
Beiträge: 274
Bedankt: 58
|
habe noch einen Uralt rechner von 2004, XP und firefox 3.0
.. hab mir nichts gedacht, war ja damals frisch und so weiter und dann auf iloa.to gegangen, BAAAAAM
hatte den BKA Trojaner drauf.
Einfach PC neustarten bevor explorer sich schließt und trojaner sich öffnet einen neuen Benutzer erstellen und den alten löschen, dann gehts wieder.
|
|
|
24.03.12, 06:15
|
#25
|
Banned
Registriert seit: Jun 2009
Beiträge: 498
Bedankt: 880
|
wie sieht´s aus? Iload immer noch Viren verseucht?
|
|
|
26.03.12, 06:55
|
#26
|
Anfänger
Registriert seit: Mar 2012
Beiträge: 5
Bedankt: 1
|
Ob das immer noch virenversäucht ist, kann ich nicht sagen. Ich vermute, dass der Virus, wie hier schon gesagt wurde, durch eines der dortigen Erotik-Pop-Ups verursacht wird.
Ich habe mein Laptop übrigens mittlerweile einem Experten in die Hand gedrückt und der hat mir das Ding innerhalb von 10 min gefixt. Eine komplette Neuauflegung des Computers scheint wohl wirklich nicht nötig zu sein. Es handelt sich anscheinend um ein relativ "billiges Ding", das sich irgenwo als Exe-Datei tarnt.
|
|
|
27.03.12, 15:07
|
#27
|
Banned
Registriert seit: Jun 2009
Beiträge: 498
Bedankt: 880
|
also ich hab die letzten Tage mal mit meinem "Testrechner" des häufigeren iload.to besucht.
Auf diesem Rechner ist in aktuelles Win7, 64-Bit, d.h. alles Updates drauf, als BS installiert. Antiviirensoftware: Eset Smart Security 5, Brownser: Firefox 11.0 mit Adblock.
Ergebniss: Rechner wurde nicht infiziert.
|
|
|
27.03.12, 22:00
|
#28
|
Anfänger
Registriert seit: Jun 2010
Beiträge: 1
Bedankt: 0
|
ich habe mir auch über iload einen virus eingefangen kann nicht sagen worüber da es bei mir kam.
und p.s windows 7 und firefox die vorgänger version vom neusten hatte ich da...
ist schon 2 wochen her oder so haha seitdem hab ich bammeln auf die Seite zu gehen weil das war nicht ein ganz so billiges ding hat mir schon ordentlcih zu schaffen gemacht konnte nur durch neu aufsetzen das problem lösen ...
ein freund hat den auch über iload kassiert mit xp ka welche firefox version
|
|
|
27.03.12, 23:13
|
#29
|
Erfahrener Newbie
Registriert seit: Mar 2010
Beiträge: 169
Bedankt: 116
|
2 bekannte von mir haben sich auch den mist bei iload eingefangen einer am 22.03 und der andere gestern.
Haben mir beide gesagt, dass sie auf iload unterwegs waren dann hat sich oben links ein rotes fenster (PopUp) aufgemacht wo was von Kinderpornos usw stand.
keine 10 sek. später wurde wie beaknnt der Desktop gesperrt das übliche halt.
Beide win 7 x64 und firefox 11.0
Habe mir deren chronic gezogen und nen test OS mit gleichen bedingungen erstellt und die selben seiten aufgerufen bei mir kam nichts.
Vllt. schaff ich mich ja doch noch zu infizieren werds dann berichten wo genau es kam
__________________
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
Der G-Punkt eines Pc´s
''''''''''''''''''''''''''''''''''''''''''''''''
|
|
|
28.03.12, 22:06
|
#30
|
Anfänger
Registriert seit: Mar 2012
Beiträge: 5
Bedankt: 1
|
Mir hat man erzählt, dass Google Chrome das Infektionsrisiko auch eherblich reduzieren soll, da es ein integriertes Anti-Virus-System beinhalte.
Ob das stimmt, weiss ich aber nicht...
@ Blackberry
Du willst dich absichtlich infizieren?
|
|
|
29.03.12, 05:11
|
#31
|
Chuck Norris sein Vater
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.266
Bedankt: 3.989
|
Haha...gerade google Chrome
Leute ihr solltet nicht alles glauben was euch so erzählt wird...
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
|
|
|
29.03.12, 13:38
|
#32
|
Erfahrenes Mitglied
Registriert seit: Nov 2011
Beiträge: 630
Bedankt: 422
|
Ich kenne zumindest noch die FBI-Version
|
|
|
29.03.12, 15:03
|
#33
|
Banned
Registriert seit: Jun 2009
Beiträge: 498
Bedankt: 880
|
Zitat:
Zitat von Blackberry1988
2 bekannte von mir haben sich auch den mist bei iload eingefangen einer am 22.03 und der andere gestern.
|
Haben wohl beid Firefox ohne Adblock benutzt. Werbung wäre ihnen in diesem Falle erspart geblieben.
Fazit: keine Werbepopups, kein Virus
|
|
|
31.03.12, 01:07
|
#34
|
Pokermaestro^^
Registriert seit: Oct 2008
Ort: nähe Kaiserslautern
Beiträge: 1.047
Bedankt: 338
|
Gwarez.cc auch ist das sicher?
|
|
|
31.03.12, 05:02
|
#35
|
Chuck Norris sein Vater
Registriert seit: Sep 2009
Ort: outside(r)
Beiträge: 6.266
Bedankt: 3.989
|
Genau...Gwarez.cc und iload.to sollten zz gemieden werden.
Bei mir ist es so, das mein Schutz schon komplett verhindert, dass man die Seiten überhaupt besuchen kann.
__________________
Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
(David Hilbert)
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:41 Uhr.
().
|