Sicherheitsbehörden warnen vor Erpressungswelle im Internet

[Cooky-Crew]

Zitat:

Sicherheitsbehörden warnen vor Betrügern

Wiesbaden, 29. Januar (AFP) - Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI)
haben vor einer neuen Erpressungswelle im Internet gewarnt.
Auf betroffenen Computern öffnet sich ein Fenster, in dem die Rede davon ist, dass der Rechner angeblich im Zusammenhang mit der
Verbreitung von Kinderpornografie, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei,
erklärten BKA und BSI am Dienstag in Wiesbaden.

Der Nutzer wird demnach aufgefordert, 100 Euro für einen angeblichen Freigabecode zur Entsperrung des Rechners zu zahlen.
In dem Fenster sind die Logos des BSI und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet.
Behauptet wird den Angaben zufolge, dass die Funktion des Computers «aus Gründen unbefugter Netzaktivitäten ausgesetzt worden» sei.
Tatsächlich ist der Computer mit einer Schadsoftware infiziert.
Diese sorgt demnach auch dafür, dass eine jugendpornografische Darstellung auf dem Bildschirm erscheint.
Das BKA und das BSI mahnten Internet-Nutzer, den geforderten Betrag «auf keinen Fall» zu zahlen.
Weder BKA noch GVU seien Urheber der Meldung. Verbraucher sollten sich von dem Foto und der Behauptung,
dass die «Wiedergabe von pornografischen Inhalten mit Minderjährigen» festgestellt worden sei,
nicht einschüchtern lassen. «Es handelt sich hierbei um eine Form der digitalen Erpressung»,
erklärten die Sicherheitsbehörden. Sie wiesen zugleich darauf hin, dass die Sicherung der jugendpornografischen Darstellung
einen strafbaren Besitz von Jugendpornografie darstelle.

Quelle und kompletter Text: http://www.n-tv.de/ticker/Sicherheit...e10032016.html

[Kladower]

Was betroffene mit Ihren Rechner machen sollen, verrät der RTL-Ableger n-tv leider nicht, daher hier der Link zur eigentlichen Informationsquelle:
https://www.bsi.bund.de/ContentBSI/P..._29012013.html

[wolf b.]

ntv verbreitet mal wieder die neuesten Nachrichten ....
http://www.boote-forum.de/showthread...&highlight=bka

[Chili]

Mich hat es vorgestern schon erwischt (WinXP, SP3, Antivir) beim Surfen mit Firefox.
Selbst im abgesicherten Modus ist die Sperre nicht mehr wegzubekommen.
Das war bei den früheren Varianten - die auch 2012 unterwegs waren - noch anders.

Musste schlussendlich neu installieren, wobei ich in der Installationsroutine nach der Erkennung der vorhandenen Installation diese reparieren lassen konnte.
Dann mittels Combofix System von Resten befreit und alles ist i.O.

Programme und Daten sind alle noch da. Insofern ausser der vergeudeten Zeit ist kein Schaden entstanden.

[Cooky-Crew]

Zitat:

Zitat von wolf b.

ntv verbreitet mal wieder die neuesten Nachrichten ....
http://www.boote-forum.de/showthread...&highlight=bka

Und du bist jetzt der Meinung, die Meldungen seien identisch

IMHO, ich nicht

Lese noch einmal genau nach

Gruß
UWE

[B.Hallier]

Zitat:

Zitat von Chili

Mich hat es vorgestern schon erwischt (WinXP, SP3, Antivir) beim Surfen mit Firefox.

Wie hast du dir das beim Surfen mit Firefox eingefangen? Kein NoScript laufen?

[wolf b.]

Zitat:

Zitat von Cooky-Crew

Und du bist jetzt der Meinung, die Meldungen seien identisch

IMHO, ich nicht

Lese noch einmal genau nach

Gruß
UWE

Hast du recht Uwe.
Allerdings kommt so was regelmäßig in immer neuer Verpackung.

[Kpt. Blaubär]

Klingt nach einer weiteren Variante von UKASH. Wenn ich mich recht entsinne, fängt man sich den über eine "Lücke" in JAVA.

[B.Hallier]

Wäre eine Erklärung, JAVA hatte ja riesige Sicherheitslücken, weiss gar nicht, ob die alle schon mit dem letzten Update ausgeräumt wurden.

[Kielholer]

Zitat:

Zitat von Chili

Mich hat es vorgestern schon erwischt (WinXP, SP3, Antivir) beim Surfen mit Firefox.
Selbst im abgesicherten Modus ist die Sperre nicht mehr wegzubekommen.
Das war bei den früheren Varianten - die auch 2012 unterwegs waren - noch anders.

Musste schlussendlich neu installieren, wobei ich in der Installationsroutine nach der Erkennung der vorhandenen Installation diese reparieren lassen konnte.
Dann mittels Combofix System von Resten befreit und alles ist i.O.

Programme und Daten sind alle noch da. Insofern ausser der vergeudeten Zeit ist kein Schaden entstanden.

Zweimal hab ich mir so eine "Sperre" schon eingefangen. Schnelle Behebung innerhalb von 10 Minuten:

Kiste runter fahren. Modem aus. Kiste hoch fahren. Systemwiederherstellung auf den letzten Zeitpunkt. Modem wieder an.

[dutschmann]

Genau richtig was Wilfried schreibt.

Nur über Systemwiederherstellung einen früheren Zeitpunkt eingeben . neu starten . Fertig.

gruß Jörg

[helmle]

Das mit dem wiederherstellen funktioniert nur bedingt.
Es gibt viele Youtube Videos die Schritt für Schritt zeigen wie dieser letztjährige "Bundestrojaner" entfernt werden kann.
Und einige zeigen das manche Variante auch mit wieder Herstellung nicht entfernt werden konnte.

Gruß
Richi

[helmle]

noch mal....

Bin kein Profi aber wenn man sich ansieht wie ne Festplatte aufgebaut ist und wie Daten darauf gespeichert werden wird es klarer:

Diese ist wie ein großer Kuchen der in Millionen Stücke aufgeteilt ist.
Und das viele male übereinander.
Wenn sich so ein Bösling installiert dann belegt er ein paar dieser Kuchenstückchen.
Alles was ihr mit der Systemwiederherstellung macht ist die Verlinkung des Böslings zu den gespeicherten Daten auf der Festplatte löschen aber der Bösling selber schlummert brav weiter auf der Festplatte.

Gruß
Richi

[apiroma]

Zitat:

Zitat von helmle

noch mal....

Bin kein Profi aber wenn man sich ansieht wie ne Festplatte aufgebaut ist und wie Daten darauf gespeichert werden wird es klarer:

Diese ist wie ein großer Kuchen der in Millionen Stücke aufgeteilt ist.
Und das viele male übereinander.
Wenn sich so ein Bösling installiert dann belegt er ein paar dieser Kuchenstückchen.
Alles was ihr mit der Systemwiederherstellung macht ist die Verlinkung des Böslings zu den gespeicherten Daten auf der Festplatte löschen aber der Bösling selber schlummert brav weiter auf der Festplatte.

Gruß
Richi

Das PRoblem ist, daß das meist ein "harmloser" Bootloader ist, der den Müll nach dem Start aus dem Netz zieht und in den Hauptspeicher schiebt.
Somit gibt es keine aktiven Viren mehr auf der Platte!!!!
Sonst könnte der Scanner ja beim Öffnen der Dateien diese zu schnell erkennen!!
Und wenn man den Rechner abschaltet, ist der Virus zuverlässig weg (vom Programmierer ja so gewünscht um nicht aufzufallen)