GEMA Trojaner

ZeframC · 25.12.11, 08:54

Hallo zusammen,

gestern habe ich winamp und den VLC media player bei einem Bekannten (PC1) installiert, wobei ich beide selbst (PC2) auf vertrauenswürdigen Seiten geladen habe und mein Virenscanner (G-Data) befand sie auch für ok.
Anschließend wurden einige Audiobooks, Filme, Musikstücke, ... über die player abgespielt (PC1). So weit, so gut.
Heute früh als er seinen Rechner (PC1) startete war nun der eine Fakeseite mit GEMA-Logo, bei der er 50 € via paysafecard zahlen sollte (Urheberrecht...)
Er nutzt F-Secure, also keine Freeware-Virenerkennung.
Ich weiß nicht wo genau nun die Ursache liegt, doch wäre es schön das herauszufinden.
Da ich mich verantwortlich fühle habe ich ihm schnellstmögliche Hilfe versprochen und, bin nun am Formatieren und der Neuinstalation seines Systems (PC1).
Für mich stellen sich nun die Fragen:
- Wo habe ich mir den eingefangen? (VLC oder winamp?)
- Sollte ich F-Secure, dass mich hier enttäuscht hat wieder installieren oder gibt es bessere kostenlose Alternativen?
- Wie kann ich mich in Zukunft vor so etwas besser schützen?

Frohes Weihnachtsfest und viele Grüße,
ZeframC

ckjthedogmaster · 25.12.11, 11:21

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] nennt sich die Methode.

Dafür reicht normales Surfen im Internet. Wenn du auf eine "manipulierte" Internetseite triffst, kann unbemerkt im Hintergrund Schadsoftware heruntergeladen und installiert werden.

Schutz davor bietet neben aktuellem System, in den Browsern Java, etc. zu deaktivieren. Oder z.b. beim Firefox NoS***** zu verwenden.

Damit können dann z.b Java- S*****s oder Flash nicht automatisch ausgeführt werden.

Mg

Kriegerlein · 25.12.11, 11:41

Also ich selber halte von F-Secure nichts ,hatte es mal getestet aber war nicht so überzeugt von dem Teil. Norton würd ich auch nicht empfehlen,da es nur das System langsam macht.
Hol Dir da lieber ein paar andere Meinungen ein.
Kostenlose Software alles gut und schön ,aber die können auch ne menge Probleme mit sich bringen oder auslösen.
Ich selber nutze seid Jahren Trend Micro internet Security Pro und hatte da noch nie Probs mit.(heißt jetzt Titanium)
Aber jeder muss selber entscheiden was er benutzt.

MfG

ZeframC · 25.12.11, 11:57

Zitat:

Zitat von ckjthedogmaster

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] nennt sich die Methode.

Dafür reicht normales Surfen im Internet. Wenn du auf eine "manipulierte" Internetseite triffst, kann unbemerkt im Hintergrund Schadsoftware heruntergeladen und installiert werden.

Schutz davor bietet neben aktuellem System, in den Browsern Java, etc. zu deaktivieren. Oder z.b. beim Firefox NoS***** zu verwenden.

Damit können dann z.b Java- S*****s oder Flash nicht automatisch ausgeführt werden.

Mg

Das ist ja gerade das seltsame. Ich habe darauf geachtet das direkt bei den Anbietern downzuloaden. Ich bin mit G-Data sehr zufrieden und der Rechner mit dem ich das geladen habe ist auch in Ordnung. vielleicht hat er selbst noch in der Nacht irgendwas anderes gemacht :-)...

Zu NoS*****: das habe ich vor längere Zeit mal getestet und fand es sehr umständlich. Da wir so unheimlich viel geblockt und man muss dann doch alles freigeben um den gewünschten Inhalt/Effekt/... zu sehen, so dass dies für mich keine Option ist. Sicherheitswahn schön und gut, aber damit macht das Surfen keinen Spaß mehr.

ckjthedogmaster · 25.12.11, 12:22

Ich will nicht sagen, das die Seite wo ihr was runtergeladen habt, infiziert ist.
Das kann jede x-beliebige Webseite gewesen sein. Der normale Aufruf reicht.

Der Drive by Download beginnt dann automatisch, unbemerkt im Hintergrund.

So, z.b verbreitet sich der BKA-Trojaner (deine Form zählt im Endeffekt da genauso zu) , dank aktiviertem Java hat er leichtes Spiel.

Sicherheit hin oder Sicherheit her, man kann sich über diverse Wege immer einen Virus einfangen.
Dafür sollte man sich nicht nur mit dem Thema Viren, sondern auch mit dem Thema Daten sichern beschäftigen, um im schlmmsten Fall (Neuinstallation) seine privat wichtigsten Sachen gesichert zu haben und diese ohne großen Aufwand zurückspielen kann.

Ansonsten, halt das System regelmässig auf den neusten Stand bringen. (Java,Flash, Browser, Scanner und Betriebsystem,)

Mfg

ZeframC · 30.12.11, 17:45

Zitat:

Zitat von DARKSPIRIT

--------------------------------------------------------------------------------

hier eine ausführliche videobeschreibung wie man den virus behebt

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Man behebt den durch formatieren! Alles andere ist Murx.

Katzenfisch · 30.12.11, 18:23

Zitat:

Zitat von ZeframC

Man behebt den durch formatieren! Alles andere ist Murx.

Genau, und wenn beim Auto eine Zündkerze kaputt ist, kauf ich mir ein neues Auto.

Wegen so nem Zeug zu formatieren ist ja wohl ganz leicht übertrieben. Notfalls kann man immernoch Windows neu installieren und die Dateien behalten, aber warum zum Teufel soll man bei so einem Möchtegern-Fakevirus sämtliche Daten auf der Festplatte löschen?

ckjthedogmaster · 30.12.11, 19:11

Im Endeffekt muss jeder User selber für sich entscheiden, was ihm lieber ist.

Eine 100% Garantie für eine Komplettdesinfektion kann man nicht bzw. kaum garantieren.
Es gibt aber gewiss zig Möglichkeiten den Plagegeistern entgegenzuwirken.
Es gibt aber auch genug Würmer, Viren, etc. wo sicher eine Neuinstallation die einzige Möglichkeit ist, ein sauberes System zu haben.

Neuinstallation ist dann wiederum eine Sache, wo z.b Daten gesichert, Betriebsystem besorgen und das nötige Wissen fehlt, um das System wieder am Laufen zu bekommen. Hinzu kommt, das es auch noch Leute gibt, die nur einen Pc haben und dann erstmal ohne jegliche Hilfestellung dastehen... wenn der PC erstmal formatiert ist...

Ende vom Lied, sie müssen sich dann erst wieder jemanden besorgen, der ihnen das erledigt. Und das ist dann nicht zuletzt der PC- Händler, der dann auch noch für minimale Aufwendung 70€ oder mehr kassiert.

Aber wie bei allen Sachen gibt es Befürworter, genauso wie Gegner, und so gibt es immer zwei Meinungen zum Thema Virenentfernung: Desinfektion und Neuinstallation.

Mfg

Aaaalteer · 07.01.12, 13:40

Dass Javas***** nu so unsicher (geworden) ist, wundert mich, da kaum eine Seite ohne das auskommt => Mist! Aber Neuinstallation sollte nicht notwendig sein, DENKE ICH. Ist nur meine Meinung. Hab jetzt mal mit MAM einiges an Viren gefunden und gelöscht und dann sicherhaitshalber nochmal mit dem Tool von MS weil dann Windows gar nicht gestartet wird und damit auch die Viren inaktiv sind und sich nicht tarnen können.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Tolle Sache, es wird ein kleines Windows mit nem Virenscanner auf nen USB Stick (oder CD, je nach Wunsch) gepackt, vorher noch die aktuellesten Virendaten runtergeladen (über 200MB) und damit kann man dann den Rechner booten, so ist er garantiert sauber und keine Viren aktiv.

Dann macht er nen Suchlauf und killt alles. In Thunderbird waren noch alte Emails mit Anhängen drin, die ich schon längst gelöscht hatte, auch die hat er gefunden, konnte sie aber nicht löschen (ein Glück, hätt mir das ganze Profil zerschießen können, las ich später).

Hab dann im TB alle Ordner komprimiert, damit der ganze alte Rotz wirklich weg ist (auch wenns wohl ungefährlich war).

System ist nun offenbar sauber, mal gucken.

Hab nun nos***** laufen, echt nervig.

Drive by Download, wtf?!?!

/Oh Mann, Weiterleitung (z.B. bei Anmeldung hier im Forum) geht auch nicht mehr.

/Nos***** ist aber echt ne krasse Komforteinbuße. Warum issn dieses Javas***** so unsicher und zugleich so nötig? Da muß doch jmd. ganz derbe was verpfuscht haben. Graah, nichtmal Smilies lassen sich per Klick einfügen!!!