Mit diesem Tool kann man prüfen, ob man den Bundestrojaner auf seinem PC hat
chip.de
Falls ja, wird er entfernt
Zusätzlich hilft wohl -zwischenzeitlich, noch eine Weile-
das hier (Tipp von 06/2011)
IPv6-Zugang fürs LAN nachrüsten
Zweit-Router bringt IPv6 ins eigene LAN
---> heise.de/netze/artikel/IPv6-Zugang-fuers-LAN-nachruesten-1260260.html
Dieser satz in einer twitter message und ihr könnt wissen es ist spam. Auf keinen Fall auf den link dahinter gehen.So i guess theres a bad blog going around about you, seen it ?
All these online dating companies promising you'll find your spouse on their site, only Ashley Madison is really delivering
Hier kann man prüfen, ob man Opfer der Schadsoftware DNS-Changer geworden sind:
Test auf chip.de
Küchenpraktikantin Elisabeth aus Bayern
Das kann man auch selbst machen, wie hier beispielhaft beschrieben wird:
Die gefährliche Schadsoftware "DNS-Changer" hat weltweit bereits vier Millionen Rechner befallen. Das Bundeskriminalamt und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) haben Internetnutzern deshalb einen Sicherheitscheck empfohlen. "Die Untersuchung ist ganz simpel", erklärte ein BSI-Sprecher gestern auf einer Pressekonferenz. "Öffnen Sie sanft, aber bestimmt die Hardware-Abdeckung Ihres PCs und verschaffen Sie sich mit einem Handspiegel und einer Taschenlampe einen ersten Überblick. Dann ziehen Sie einen Latexhandschuh an und führen zwei ausgestreckte Finger in alle Steckplätze. Benutzen Sie Babyöl, um besser in die Slots zu kommen. Fahren Sie dann über das Motherboard und tasten Sie alle weiteren Platinen vorsichtig nach Knoten ab. Entfernen Sie bei dieser Gelegenheit etwaige Verkrustungen mit einem Wattestäbchen und geben Sie Penatencreme auf verdächtige Stellen. Lassen Sie den Rechner nach der Untersuchung einen Tag ruhen. Ist das Gerät über 40 Jahre alt, bringen Sie es einmal jährlich zum Vorsorge-Check, das zahlt sogar die Kasse."
Schadsoftware ist mittlerweile nach Altersverschleiß die zweithäufigste Ursache für kaputte Computer.
Quelle
Das scharfe Nachdenken muss meinem Verstand geschadet haben
Zur Info:
Momentan sind offenbar Phishing-Mails zu Paypal im Umlauf, die angeben dass das eigene Paypal-Konto angeblich wegen ungewöhnlicher Kreditkartenaktivitäten gesperrt ist.
Bei denen sollte man natürlich nicht auf die drin enthaltenen Links klicken, sondern sie dahin verschieben wo sie hingehören, in den Papierkorb oder den Junkmail-Ordner
(wenn man aus unerfindlichen Gründen Zweifel hat ob die Mail nicht doch von Paypal stammt ... über die Paypal-Homepage in den eigenen Account einloggen udn nachschauen ob alles O.K. ist )
"We have just folded space from Ix...Many machines on Ix. New machines"
seit ende letzten jahres gibt es diesen sogenannten BKA trojaner, der sich seit 2012 jetz gema-trojaner nennt. sobald er aktiviert ist, erzeugt er nach einem neustart nach wenigen sekunden ein fenster in vollbild welches man nicht umgehen kann. man kommt weder in den task manager noch irgendwo anders hin. in dem fenster wird verlangt 100€ an diese leute zu überweisen, wovon abgeraten wird. es handelt sich weder um die gema noch um das bka!
einfachste rettung ist eine system-wiederherstellung, oder formatierung.
windows vista oder windows 7 user habens eventuel etwas einfacher..
ein programm welches im vorraus helfen kann wäre "malwarebytes anti-malware", welches ich seit dem befall auf allen rechnern installiert habe.
Sorry, das kann man auch einfacher haben
(1) Windows neustarten, beim Start Shift Taste gedrückt halten, damit die Programme in Autostart nicht ausgeführt werden
(2) Verknüpfung im Autostart Menü aufspüren. In der Verknüpfung wird auch sichtbar, wo genau der Virus sitzt. Virus löschen, Verknüpfung löschen
(3) Taskmanager enablen: Geben Sie in der Konsole “regedit” ein. Es öffnet sich der Registrierungseditor. Klicken Sie in der Menüleiste auf “Bearbeiten” und dann auf “Suchen”. Geben Sie “DisableTaskmgr” ein. Klicken Sie auf den gefundenen Eintrag doppelt und geben Sie als Wert eine 0 ein. Setzen Sie den Haken bei “Dezimal”. Anschließend können Sie den Registrierungseditor schließen
http://www.symantec.com/connect/blog...urgent-suicide
interessante news über "flamer"!
wenns über windows update lief, konnten die klotzen.
aktueller zustand:
perfekter uninstall.
wessen workstation wurde zu der zeit schneller?
Das Netz hat keine Obergrenze.. Das Schöne: Im Netz ist jede Aussage wahr. -- Nur die Fragen, die im Prinzip unentscheidbar sind, können wir entscheiden. (Heinz von Foerster)
http://www.antiquealive.com/Blogs/Ha...ean_House.html
http://www.trojaner-board.de/115183-...te-umlauf.html
Ich habe mir auch so ein Teil eingefangen, da ich eine Mail von (angeblich) Flirtfever bekam und eine horrende Summe gefordert wurde. Beim Klick auf den Anhang wurden anschliessend meine kompletten Daten (.txt, .pdf, .mp3, .jpg, .avi usw.) verschlüsselt und damit unbrauchbar. Und so wie es aussieht, ist auch wohl keine Rettung in Sicht. Strafanzeige ist gestellt und ich kann jedem der auch betroffen ist, raten, es auch zu tun, sonst sind die Dateien wohl für immer verloren. Die einzige Möglichkeit besteht darin, so wie ich es verstanden haben, die Verursacher dieser Seuche ausfindig zu machen, um an ein bestimmtes Passwort zu kommen, das die Dateien wieder entschlüsseln kann (vereinfacht ausgedrückt, da ich absoluter Laie bin). Bei mir wurden ca. 150 GB Daten unbrauchbar gemacht, aber wirklich ärgern tue ich mich nur über die ganzen Fotos (ca. 1500), denn die kann man sich ja nicht einfach so wiederbeschaffen, und da hängen viele Erinnerungen mit zusammen. Zu guter letzt wollte ich noch erwähnen, dass ich auch am überlegen bin, welche (rechtlichen) Schritte ich gegen Flirtfever unternehmen kann, denn diese haben entweder meine Daten freigegeben oder sie nicht sorgfältig gelöscht, denn angemeldet bin ich dort schon seit ein paar Jahren nicht mehr. Falls jemand Ahnung hat, was ich da erreichen kann, dann möge er es doch bitte hier schreiben.
Gleichzeitig soll dieser Beitrag aber auch eine WARNUNG sein, keine Anhänge in E-Mails zu öffnen, selbst wenn die Quelle einem auf den ersten Blick vertraut erscheint.
Das Ding macht kein Halt vor Laufwerkbuchstaben.
Auf C: hat er sich bei mir auch ausgetobt, aber da war nichts Wichtiges drauf, daher habe ich Windows einfach neu aufgesetzt, und dann war es wieder gut.
Das Schlimme ist nur, dass er bei mir D: komplett zerschossen hat. Auf der Partition war halt alles Wichtiges.
Das ich kein Backup auf einer anderen Platte habe, ist natürlich ärgerlich, aber hätte ja auch nur etwas gebracht, wenn die zu dem Zeitpunkt nicht angeschlossen gewesen wäre.
Achso, noch vergessen: Wenn man den Schädling drauf hat und er sich ausgetobt hat, kommt man auch nicht mehr auf den Desktop. Stattdessen erscheint nach dem Hochfahren ein Fenster, angeblich von Windows Update, das vorschlägt 100 Euro per Ukash zu zahlen, um die Dateien wieder zu entschlüsseln. AUF KEINEN FALL ZAHLEN! Stattdessen, Rechner neu starten, F8 so lange drücken bis der Bildschirm sich verändert, dann den PC im "abgesicherten Modus mit Netzwerkzugriff" starten, dann das Programm von http://de.malwarebytes.org/ herunterladen, den PC scannen und die Funde in die Quarantäne verschieben. Danach sollte sich der Rechner zumindest erstmal wieder starten lassen. Dann kann man sich den Schaden betrachten. Da es verschiedene Arten des Trojaners gibt, ist es möglich, dass die Dateien noch genauso aussehen wie immer, nur öffnen lassen sie sich nicht mehr. Dann gibt es noch die Variante, dass vor jeder Datei ein "locked" davorsteht und die die mich getroffen hat, bei der sämtliche Dateien etwa so aussehen: fdjdghdgZFJKH Bei den ersten beiden Varianten gibt es wohl ein paar Tools, die die Dateien entschlüsseln können, nur bei letzterer Variante ist, auch laut Experten nix zu machen solange man nicht irgendein bestimmtes Passwort kennt. Da mich letzte Variante getroffen hat, habe ich daher wenig Hoffnung, dass ich noch etwas zurückbekomme.
Geändert von sonshice (07-06-2012 um 20:33 Uhr)