iload.to BKA Virus
 

iload.to ist aktuell UCASH verseucht, von oben bis unten. Hatte mir einen eingefangen, nachdem ich auf iload.to war. Surfen reicht aus.

So wie deine Meldung dasteht, sagt sie nicht viel aus. Was hast du denn angeklickt, damit sich das Ukash-Fenster öffnet?
War gerade auf iload.to, da war alles ganz normal.

Für diejenigen, die nicht Wissen, was gemeint ist:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

war die letzten Tage, inkl. heute, auch des öfteren auf i.load.

Habe keine Probleme dort.

Wie schon vorher beschrieben....was hast du denn da angeklickt bzw. welche Fenster geöffnet.

Diese Info wäre für andere Board-User schon wichtig.

Aus deinem Post ist rein granichts ersichtlich.

ladet euch mal ne frühe firefox version gerunter und nen kaum gepatchtes XP als Host. Dann auf iload die Werbung anklicken ... warten ... warten ... Gema/bka-virus. einerseits selber schuld. andererseits beunruhigend für Windowsuser

danke für den hinweis

Und wieder einmal danke ich Gott dafür, dass er mir genug Geld in die Wiege gelegt hat mir ein MacOS System anschaffen zu können und ich mir um diesen BKA-Virus keine Sorgen machen muss :D Ansonsten kann ich aber sagen, dass ich mir mit meinem Windows-PC auch nichts aufgefallen ist. Brwoser und OS aktuell halten, dann wird das schon :)

:p, mach dir OpenBSD drauf und komm wieder ;)

Und ich danke Gott, dass ich auch als Windows-User nicht so nachlässig bin um mir 'nen Virus einzufangen :T


Ich war heute und die letzten Tage mehrmals auf iload.to und da kam nichts, aber wie auch: Mein System ist sicher und ich weiß, wo ich drauf klicken "darf" und wo nicht.
(Und selbst wenn mal was ist, weiß man ja, wie man's wieder los wird)

Wenn du noch ne' frühe FireFox-Version und ein unsicheres XP benutzt, dann muß ich sagen, selbst Schuld.

Ich habe FireFox 11 drauf und den größtmöglichen Sicherheitsstandard von XP und ich glaube, damit bin ich die ganze Zeit gut gefahren. Bei mir kommt ESET hinzu und Ruhe ist im Karton. Solche Experimente wie du sie anscheinend machst...da kann ich nur sagen: Hut ab.

Seit Tagen hält sich das Gerücht, das ein Exploit auf iload.to und die Admin-Acc. gehackt worden sind.

Da seitens Iload.to weder bestätigt noch verneint wird, sich die Meldungen über den Bka - Virus bei iload.o häufen, kann man davon ausgehen, das zumindest der Exploit erfolgreich war.

Das man nicht zahlen sollte, dürfte jedem klar sein. Ansonsten gibt es ja bereits gute Entfernungshilfen:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

und [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Mfg

Naja, Win XP in Vmware für "Tests" und Ubuntu als Hostsystem. Ich fühle mich recht sicher, muss ich sagen :)

Bis vorgestern hätte ich dir da sofort zugestimmt. Denn vorgestern hatte ich das erste Mal seit über 5 Jahren wieder einen Virus auf dem Rechner,der sich am Antivirusprogramm vorbeischummeln konnte. Trotz aktueller Virensignaturen und vollständiger Windows-Updates. Dabei war ich zu diesem Zeitpunkt nichtmal auf übermäßig obscuren Webseiten unterwegs, hatte nur Youtube geöffnet. Innerhalb von Sekunden schlug meine Firewall 4x Alarm,daß 4 identische Files mit unterschiedlichem Dateinamen im ProgramData-Ordner unbedingt nach Hause telefonieren wollten. Zudem wurde der Inhalt meines Desktops und das Startmenü gelöscht, bei sämtlichen Files auf meinen 3 HDs wurde der "Versteckt"-Status gesetzt. Daß der Taskmanager und die Systemwiederherstellung auch außer Gefecht gesetzt wurden,muss ich sicher nicht erst erwähnen. Klar,das wäre alles wiederherstellbar gewesen, aber ich hab sicherheitshalber einer Neuinstallation den Vorzug gegeben.

Ich möchte die Nachricht hiermit bestätigen!!!!

War gestern abend mit meinem Laptop gerade mal 10 sec. auf iload.to und habe mir -während ich in der Suchleiste was eingegeben habe- den sogennanten BKA-Virus eingefangen.

Seitdem kann ich mein Laptop nur noch bedienen, wenn ich beim Starten sofort darauf achte, dass eine Internetverbindung nicht aufgebaut wird. Sobald man ins Internet kommt, erscheint sonst die Nachricht, dass die von dir 50 Euro wollen.

Mir bleibt jetzt wohl keine andere Möglichkeit als mein System nochmal neu aufzufahren, da es anscheinend keinen anderen Weg gibt die Malware zu beseitigen (auch wenn einige andere Internetseite was anderes versprechen).

Diesbezüglich hätte ich an die Experten mal gleich eine Frage: macht es Sinn bestimmte PDF- und Word-Dateien sowie Bild-Dateien vorher noch auf einen USB-Stick zu laden, damit diese nicht bei der Systemerneuerung verloren gehen? Oder könnten diese Dateien infiziert sein?
Ich würde nur ungern bestimmte Dokumente und persönliche Fotos lösche wollen.

hallo Du brauchst nicht zu löschen!!!!!
Mache mache einen Neustart mit F8 Taste dann im abgesicherten Modus starten und Scanne deine Festplatte vom USB Stick aus mit diesem Programm.........


[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


und er ist weg versprochen
Der BKA sitzt im Verzeichnis C/User... und ist eine EXE

Hi

ich habe mir dieses Programm gestern runtergeladen und via ein USB-Stick auf die Festplatte gebracht und dort installiert. Er hat tatsächlich 3 Schädlinge gefunden, die ich dann gelöscht habe. Zunächst dachte ich, dass ich das Problem damit erledigt hätte, da der Internetzugang danach wieder möglich war.

Heute morgen aber, hatte ich wieder das gleiche Problem: ich mache den Laptop an, er schließt sich an die Internetverbindung an (automatisch) und prompt erscheint das Fenster, der mir jeden Zugrif auf meinen Computer verweigert.

Meinst du, dass es ein Unterschied macht, ob ich dieses Programm von meiner festplatte aus starte oder vom USB-Stick?

PS: zur Zeit läuft noch mein "Avira Free Antivirus"-Programm und der hat schon 12 weitere Viren auf meinem Rechner gefunden. Ich vermute, dass mir dieser BKA-Schädling weitere Viren runtergeladen hat. :(

Übriegens bei einem "Drive-by-download" muss man nicht erst etwas anklicken um sich den BKA-Trojaner einzufangen !

Haste das hier auf deinem Rechner

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Autoruns schaue mal was in deinem Autostrat so alles drinn ist und Ich habe was vergessen ganz wichtig Du must die Systemwiederherstellung deaktivieren dann im abgesicherten Modus dúnd dann Maylwarbytes schaue dann immer noch im abgesicherten Modus diesen Ordner an :::C:\Users\[Benutzername]\AppData\Local\Temp. dort befindet sich wenn eine Zahlen buchstaben kombination .... exe diese exe ist der übeltäter bei mir wars zuletzt die Scype.exe obwohl ich gar kein Scype installiert so habe ich ihn schnell gefunden dann machst Du bitte 2-4mal einen Neustart und erst dann wieder die Systemwiederherstellung einschalten..kommt es dann wieder ist deine Systemwiederherstullung verseucht und lösche sie einfach immer noch besser wie alles neu aufsetzen...
gruß kai
Aber der Trojaner geht devintiv so weg habs immer geschafft auch bei Bekannten..meld Dich mal gruß kai

@ robo2: Danke für die Hilfe, ich werde mich mal darum kümmern und das mal ausprobieren

Dennoch, könnt ihr mir vielleicht sagen, ob es prinzipiell möglich wäre, dass auch Word-, PDF- und Bild-Dateien virenversäucht sind? Sollte ich nämlich mein System nochmal auffahren müssen, will ich mir sicherlich nicht die Seuche nochmal über gerettete Datein auf dem USB-Stick zurückholen...

@PinoCavallo
Ist möglich, jeodch kommt es dann drauf an, mit welchem Programm du die "verseuchte" Datei öffnest. Es gab in der Vergangenheit z.B. immer wieder zahlreiche Viren fürn Adobe Reader. Das ist auch ein Grund dafür, warum es immer wieder (Sicherheits)updates für viele Programme gibt. Der neue VLC z.B. fixt auch zwei Lücken, über die Schadcode ausgeführt werden könnte.
Eine Möglichkeit ist Alternativprogamme zu nutzen, statt den adobe reader den pdf viewer usw.

bin über vm zz auf iload.to also bei mir gehts noch, hab mir da noch nichts eingefangen :D

Da scheint irgendein Webepopup verseucht zu sein, wenn man das anclickt um es zu schließen, fängt man sich den Virus ein.

ABP und ein Popupblocker sollte da schon ausreichen um sich den dort nicht einzufangen.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

das selbe gilt übrigens auch für GWarez.

Zudem einfach mal etwas vorsichtiger sein.

Das kann auch schon helfen, etwas sicherer zu sein.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Hier ein paar Keys dafür:

6EU99
B62L-CANR-L9JN-K7RJ

7FT59
W3AE-03YW-0WPE-FQ19

6TO31
5PJL-B8XA-07AW-PMLC

2VW22
QKBH-CNLH-L7TM-XF27

6CF98
95HW-XAWU-E9W4-V9EC

9XR36
G5DH-AVTP-F80A-TX5Y

7GA57
UEP6-Y3GA-H5JM-1NV8

4GK56
AAP1-HV4K-W3LE-853Q

5XR74
KKHN-Q8T3-HYUN-AN9J

8EF26
NRNX-8FUV-4A0F-F22N

Danke für die Keys , hatte grad ein ähnliches Problem bei einer Bekannten , werd die Keys mal testen .
Danke nochmal

Für Opera gibts NotS*****s ! ;). Und Chrome hat bestimmt auch was dafür. Oder man stellt Javas***** halt komplett übers Menü aus.

habe noch einen Uralt rechner von 2004, XP und firefox 3.0
.. hab mir nichts gedacht, war ja damals frisch und so weiter und dann auf iloa.to gegangen, BAAAAAM
hatte den BKA Trojaner drauf.

Einfach PC neustarten bevor explorer sich schließt und trojaner sich öffnet einen neuen Benutzer erstellen und den alten löschen, dann gehts wieder.

wie sieht´s aus? Iload immer noch Viren verseucht?

Ob das immer noch virenversäucht ist, kann ich nicht sagen. Ich vermute, dass der Virus, wie hier schon gesagt wurde, durch eines der dortigen Erotik-Pop-Ups verursacht wird.

Ich habe mein Laptop übrigens mittlerweile einem Experten in die Hand gedrückt und der hat mir das Ding innerhalb von 10 min gefixt. Eine komplette Neuauflegung des Computers scheint wohl wirklich nicht nötig zu sein. Es handelt sich anscheinend um ein relativ "billiges Ding", das sich irgenwo als Exe-Datei tarnt.

also ich hab die letzten Tage mal mit meinem "Testrechner" des häufigeren iload.to besucht.

Auf diesem Rechner ist in aktuelles Win7, 64-Bit, d.h. alles Updates drauf, als BS installiert. Antiviirensoftware: Eset Smart Security 5, Brownser: Firefox 11.0 mit Adblock.

Ergebniss: Rechner wurde nicht infiziert.

ich habe mir auch über iload einen virus eingefangen kann nicht sagen worüber da es bei mir kam.
und p.s windows 7 und firefox die vorgänger version vom neusten hatte ich da...
ist schon 2 wochen her oder so haha seitdem hab ich bammeln auf die Seite zu gehen weil das war nicht ein ganz so billiges ding hat mir schon ordentlcih zu schaffen gemacht konnte nur durch neu aufsetzen das problem lösen ...
ein freund hat den auch über iload kassiert mit xp ka welche firefox version

2 bekannte von mir haben sich auch den mist bei iload eingefangen einer am 22.03 und der andere gestern.

Haben mir beide gesagt, dass sie auf iload unterwegs waren dann hat sich oben links ein rotes fenster (PopUp) aufgemacht wo was von Kinderpornos usw stand.
keine 10 sek. später wurde wie beaknnt der Desktop gesperrt das übliche halt.

Beide win 7 x64 und firefox 11.0

Habe mir deren chronic gezogen und nen test OS mit gleichen bedingungen erstellt und die selben seiten aufgerufen bei mir kam nichts.

Vllt. schaff ich mich ja doch noch zu infizieren werds dann berichten wo genau es kam

Mir hat man erzählt, dass Google Chrome das Infektionsrisiko auch eherblich reduzieren soll, da es ein integriertes Anti-Virus-System beinhalte.

Ob das stimmt, weiss ich aber nicht...

@ Blackberry
Du willst dich absichtlich infizieren? :D

Haha...gerade google Chrome :D
Leute ihr solltet nicht alles glauben was euch so erzählt wird...

Ich kenne zumindest noch die FBI-Version ;)

Haben wohl beid Firefox ohne Adblock benutzt. Werbung wäre ihnen in diesem Falle erspart geblieben.

Fazit: keine Werbepopups, kein Virus :):)

Gwarez.cc auch ist das sicher?

Genau...Gwarez.cc und iload.to sollten zz gemieden werden.
Bei mir ist es so, das mein Schutz schon komplett verhindert, dass man die Seiten überhaupt besuchen kann.