Sie sind nicht angemeldet.

CupraStreetRacer

Fortgeschrittener

  • »CupraStreetRacer« ist der Autor dieses Themas

Beiträge: 409

Wohnort: Schweiz

Beruf: Automechaniker

  • Nachricht senden

1

21.06.2012, 11:30

Virus / Trojaner

A Alli wo betroffe send. Han denkt wer no evtl. was för de eint oder ander wels mech au verwötsch het:


06.06.12 - Neue Warnung: Trojaner missbraucht SUISA-Logo und Namen

Logo und Name der SUISA werden derzeit von einer Schadsoftware missbraucht, die befallene PCs sperrt. Die SUISA distanziert sich in aller Form von diesem kriminellen Akt. Logo und Name der SUISA werden dazu verwendet, um PC-Nutzer einzuschüchtern und zur Zahlung einer Mahngebühr in Höhe von 75 Franken via paysafecard aufzufordern. Betroffene User sollten diese Zahlung keinesfalls vornehmen.

Die Schadsoftware lädt sich automatisch beim Aufruf korrumpierter Seiten im Internet herunter oder wird per E-Mail versandt und installiert sich selbstständig auf dem infizierten Computer. Leider lässt sich derzeit nicht genau nachvollziehen, wie der Trojaner verteilt wird. Es handelt sich offenbar um eine Variante des BKA/GEMA-Trojaners.

Nach der Installation öffnet sich ein bildschirmfüllendes Fenster und verhindert die Benutzung des PCs. Der darin erscheinende Text behauptet fälschlicherweise: «Auf Ihrem Computer wurden illegal heruntergeladene Musikstücke („Raubkopien“) gefunden.» Weiter heisst es im Text: «Um die Sperre aufzuheben und weiteren Strafrechtlichen konsequenzen (sic!) aus dem Weg zu gehen, sind Sie verpflichtet eine Mahngebühr in Höhe von CHF 75.- zu bezahlen.»

Diese Zahlung sollte keinesfalls vorgenommen werden!

Wenn diese Meldung angezeigt wird, ist der Rechner bereits mit der Schadsoftware infiziert. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht mehr möglich. Auf einschlägigen Internetseiten wie http://www.trojaner-board.de, die sich mit dem Entfernen von Schadsoftware beschäftigen, sind jedoch Anleitungen zu finden, wie betroffene PC-Nutzer die Schadsoftware rückstandslos entfernen können.

Angeblich soll die neuste Version des Kaspersky Antivirus Programms den Trojaner erkennen. Mit eingelegter CD dieses Antivirus-Programms sollen sich gesperrte Rechner im abgesicherten Modus aufstarten lassen. Der Scan sollte den Trojaner entdecken und isolieren. Danach könne der Computer neu gestartet und der isolierte Virus entfernt werden. Wer den Trojaner nicht selber entfernen kann, sollte die Hilfe einer Fachperson einholen.

Die Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) rät zudem, bei der Polizei Anzeige zu erstatten. Ebenfalls besteht die Möglichkeit, der KOBIK den Fall zu melden via Meldeformular.

http://www.suisa.ch/de/news/news-aktuell…logo-und-namen/


Gruess Cupra S.R.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »CupraStreetRacer« (21.06.2012, 11:30)


2

21.06.2012, 14:38

Ich kann mir beim besten Willen nicht vorstellen, dass der Virus sich beim Email-Versand selbstständig installiert, ohne man seine Aktivität bewusst provoziert. Und dass der Browser den Virus auch selbstständig herunterlädt ist auch sehr fragwürdig (naja, vorausgesetzt es handelt sich nicht um den Internet Explorer ^^).

Für mich klingt das eher nach einen Script-kiddie-Virus. Wenn sich das Fenster mit Alt+F4 oder Ctrl + Schift + Esc nicht schliessen lässt, dann einfach mal im abgesicherten Modus die Einträge in der Run-Registry (HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Windows\ Run) checken. Dort müsste er sich verstecken.

Heavens

Profi

Beiträge: 900

Wohnort: Aargau

Beruf: KV / Informatiker

  • Nachricht senden

3

21.06.2012, 14:48

Hatten im Geschäft auch schon einige solcher PCs....

Den gibts in diversen Ausführungen.... die harmloseren kannste einfach entfernen, die schlimmeren verschlüsseln ALLE Dateien, blockiert dir den tasmkgr prozess, etc. dann wirds lustig...

automatisch installieren tun sie sich übrigens nicht... da kommt n email mit nem anhang ala "Rechnung.zip" oder ähnliches, im E-Mail steht dann der passende Text wie "Anbei erhalten Sie die Rechnung über 380 Euro" oder sowas... aus Schock (Hä, hab doch gar nichts bestellt?) öffnest dus und voila ists passiert...

Edit: die meisten (die MEISTEN, nicht alle) kann man mit der Kaspersky Rescue Disk löschen, oder zumindest einen Teil der Daten retten. Einfach nach Kaspersky Rescue Disk googlen, gratis downloaden, als ISO brennen und davon booten, eigentlich ziemlich simpel.
I'm so JDM, i have negative camber at my feet.
Eat, Sleep, Shift.
"why need swag when you can rpm to 8000?"
"My heart doesn't beat - it revs."

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Heavens« (21.06.2012, 14:50)


Minimal_warrior

Fortgeschrittener

Beiträge: 368

Wohnort: Schweiz

Beruf: --

  • Nachricht senden

4

21.06.2012, 17:54

ansonsten einfach mit iphone öffnen xD^^
Fehlende werden durch Wahnsinn ersetzt.



:399: HGT = Hätti gern Turbo

Heavens

Profi

Beiträge: 900

Wohnort: Aargau

Beruf: KV / Informatiker

  • Nachricht senden

5

21.06.2012, 18:01

apple halt :D warte nume bises en virus git wo mac lahmleit... de sind all macuser ohni anitivirus am brüele =D
I'm so JDM, i have negative camber at my feet.
Eat, Sleep, Shift.
"why need swag when you can rpm to 8000?"
"My heart doesn't beat - it revs."

Minimal_warrior

Fortgeschrittener

Beiträge: 368

Wohnort: Schweiz

Beruf: --

  • Nachricht senden

6

21.06.2012, 21:47

ehm nei mac isch scheisse^^ mini meinig ;)

Aber Iphone isch hald hüt zutags scho es mues ;)
Fehlende werden durch Wahnsinn ersetzt.



:399: HGT = Hätti gern Turbo

Heavens

Profi

Beiträge: 900

Wohnort: Aargau

Beruf: KV / Informatiker

  • Nachricht senden

7

21.06.2012, 22:20

Zitat

Original von Minimal_warrior
ehm nei mac isch scheisse^^ mini meinig ;)

Aber Iphone isch hald hüt zutags scho es mues ;)


Han jo au gseit, oder besser impliziert, das mac scheisse isch =D

Iphone/Ipod und minetwäge Ipad sind topp. De ganz rest (inkl. ipod chopfhörer) chasch id tonne trete, azünde und en tanz ums führ ufführe...
I'm so JDM, i have negative camber at my feet.
Eat, Sleep, Shift.
"why need swag when you can rpm to 8000?"
"My heart doesn't beat - it revs."