[ckjthedogmaster]

gamecopyworld ist nach wie vor eine gute Seite.

Der TE sollte beischreiben, wie er sich den Trojaner eingefangen hat.

Reines Surfen , oder durch einen Crack.

Zitat:

Das infizieren durch reines Surfen kann unterbunden werden, wie so oft schon gesagt durch das benutzen von NoS***** oder AdBlock.

Einen Crack kannst du vor dem Starten z.b. bei [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hochladen und analysieren lassen.

Alternativ startest du den Crack virtuell auf: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] .

Emailanhänge einfach garnicht auf den PC herunterladen, wenn sie einem unbekannt vorkommen. - Derzeit Mahnungen zu Mitgliedschaften, Kaufbestätigungen etc... von flirt-fever, neuverlieben, etc

Und wenn die Internetnutzer einfach diese simplen Massnahmen beherzigen würden, würde der Trojaner nicht mit dieser Bandbreite zuschlagen können. Die Hilfeforen, bzw. diejenigen, die im Netz die Entfernungshilfen anbieten, kommen da kaum hinterher. Man sollte das mal einfach bedenken. Nun kommt die nächste Welle mit neu modifizierten Trojanern (meist mit Email) und wenn jeder 4. diesen Anhang öffnet, dann gute Nacht.

Allein der [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hat 152.000 Klicks, zig andere Thread auf den ersten Seiten und vllt. zwei Handvoll User, die sich mit der Entfernung beschäftigen. Dann kommt hinzu, das man sich auch mit den neueren Versionen auseinandersetzen muss, um vernünftige Lösungsansätze zu finden. Hinzu kommt, das die Trojaner nun nicht nur den Pc befallen und sperren, nein die Daten werden evrschlüsselt oder gleich unbrauchbar gemacht.

So, und das ganze lässt sich einfach umgehen, wenn man die obrigen Massnahmen trifft, und diese nicht einfach ausser Acht lässt. Und ggfs. sagt man auch im Bekanntenkreis einfach, das diese einfachen Schritte reichen, um die Zahl der betroffenen Pc's zu reduzieren.

Schliesslich rennen immer noch genug Leute zur Tanke und geben den ollen 50€ - 100€ Code ein.


Und eine halbwegs aktuelle Liste findet ihr [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], wo sich besonders viel Maleware rumtreibt.


Mfg

[empollon]

Ich möchte auch hier mal meinen Beitrag leisten bzw. mal was dazu sagen.

Grundsätzlich kann man über gamecopyworld fast alle Cracks bekommen die für Spiele relevant sind. Ich empfehle aber ausdrücklich nur diese Seite in einer virtuellen Maschine anzusteuern.

Ich benutze VMware v8.0.2. Wer sich VMware nicht leisten kann, kann auch SunVirtualBox von Oracle nehmen (Freeware). Ich weiß nicht genau, ob die die Snapshot-Funktion mit drinne hat, jedenfalls bei VMware geht das ohne Probleme.

Für alle die nicht wissen was eine virtuelle Maschine ist: eine virtuelle Maschine (kurz: VM) ist ein Programm mit dem man ein Betriebssytem seiner Wahl simulieren kann. Man muss sich das so vorstellen, dass das Host-System (also das Betriebssystem was ihr auf eurem Rechner habt) einen Raum darstellt, indem es dutzende von Türen gibt.

Mit einer virtuellen Maschine erschafft ihr einen Raum, der (insofern man keine Netzwerklaufwerke verbunden hat) keine Türen hat. Das heißt das schadhafte Software keinen Weg nach draußen finden kann. VM's werden z. B. in der Erforschung von Viren und Trojanern und andere Add- und Spyware eingesetzt.

Die meisten Menschen scheuen sich vor VM, da sie der Meinung sind, es sei zu kompliziert - das ist aber Unsinn. Man konfiguriert zuerst die Hardwarekomponenten wie z. B. Speicher, Grafik, Sound usw. auf dem Gast-System und dann setzt man einfach das gewünschte Betriebssystem ganz normal auf, wie ihr es auch auf eurem Host-System tun würdet.

Wenn man eine Verbindung mit seinem Host haben möchte, empfehle ich nur einen Ordner als Netzwerklaufwerk freizugeben (bitte dabei bedenken, dass man ab diesem Zeitpunkt bereits eine Tür in dem ansonsten geschlossenen Raum einbaut!). Es gibt auch UKASH-Trojaner wie der mit der Windows-Lizenz, der anfängt Daten zu verschlüsseln, deshalb bitte nur eine Tür und dann auch nur einen dafür extra angelegten Ordner benutzen.

Zu dem Betriebssystem: es werden manche von euch ja noch ein altes Windows XP irgendwo rumzuliegen haben (das reicht zum Surfen völlig) oder ihr zieht euch das neueste Ubuntu oder was auch immer.

Linux hat den Vorteil, dass 95% aller Viren für Windows geschrieben werden, aber nur 5% für Linux. Darüber könnte man mal nachdenken. Fragt mich bloß nicht wie man in Linux ein Netzwerklaufwerk verbindet!

Wenn alles wie gewünscht eingerichtet ist, macht man normalerweise einen Schnappschuss vom aktuellen Stand des Betriebssystems. Wie gesagt, SunVirtualBox (das Neueste) müsste diese Funktion mit drinn haben, bei VMware weiß ich das sicher.

Mit dieser VM kann man dann solche "bösen" Seiten ansteuern ohne Angst haben zu müssen, sich wieder einen UKASH-Trojaner auf sein Host-System zu holen, denn wenn er zuschlägt, bleibt das Teil in der VM. Dann einfach auf "Revert to Snapshot" gehen (also den Schnappschuss anwählen, den man vorher erstellt hat) und das Betriebssystem ist so, als ob der Trojaner niemals draufgewesen wäre.

Wie gesagt, das jetzt noch weiter auszuführen hat glaube ich wenig Sinn, man muss sich einfach mal mit dieser Technik beschäftigen. Aber - es ist eine Lösung, um den Befall von UKASH-Trojanern entgegenzutreten.

Das letzte mal wo ich einen Trojaner dieser Art auf meinem Rechner hatte, war als ich nur mal eine Mod-Seite für Civilization 4 angesteuert hatte (also etwas völlig legales), und trotzdem hatte ich mir, da ich nicht mit meinem Gast-System die Seite angesteuert hatte, wieder so'n Mist auf meinen Host geholt. Deshalb rate ich, so werde ich das auch in Zukunft bei mir handhaben, keine htm-Dateien mehr auf dem Host auszuführen.

Des Weiteren könnt ihr, je nach dem was euer Rechner so unter der Haube hat, auch Anwendungen und Spiele auf der VM testen. Denn wenn schon bei der Installation euch etwas merkwürdig vorkommt - dann sofort die Finger davon lassen. Wieder zurücksetzen zum Schnappschuss und alles ist wieder gut. So mache ich das schon lange mit Software irgendwo aus dem Internet.

Ich hoffe das mein Beitrag auch mal auf Gehör trifft. Grundsätzlich ist es aber nicht verkehrt, Seiten die UKASH-Trojaner haben, zu benennen, damit andere User gewarnt werden.

[Saguinify]

Hi
ich wollte zur Frege der Wrkweise des Trojaners auf Gcm beisteuern, dass er anscheinend(ich hab ihn auch daher gehabt) von einem Popup der Upload-Seite ad.fly kommt. Mein avast hat damals zig mal eine Seite namens virtualstore oder so geblockt(das passiert meistens bei dem Trojaner, unbedingt sofort den rechner ausschalten, könnte vll helfen (?)(den Strom weg)).
Hoffe hat geholfen.
Funktioniert der Schutz durch noS***** wirklich ?
Eig sollte gcw ja langsam gemerkt haben, dass es inifiziert ist, und das Problem evtl. gelöst haben.

cu, thx
TheSaguin