das war die Vorgeschichte:
http://www.iroc-forum.de/showthread.php?...531&page=3
Da ein Kumpel kürzlich mal richtig Ärger mit Trojanern und deren Machenschaften hatte, ich sowas noch nie hatte und jetzt heute doch, interessiert es mich mal wieder umso mehr
Zuerst bekam er eine Meldung vom BKA auf dem Rchner, dass er illegale Daten auf dem Rechner habe und er 100 EUR an eine bestimmte Bankverbindung zahlen solle. Der Rechner war durch diese Meldung blockiert und angeblich würde die Blockade nach Zahlungseingang wieder entsperrt
Dann wurden ihm mal eben 7.000 EUR beim Onlinebanking abgezockt, indem er auf eine gefälschte Bankingseite hereingefallen ist. Konnte aber zum Glück von der Bank verhindert werden. Laut Bank hingen mit hoher Wahrscheinlichkeit beide Fälle zusammen, evtl. sogar der gleiche Trojaner. Im ersten Fall hat er einfach gar nix gemacht und sich einen (für diesen Vorgang bekannten) Bugfix heruntergeladen und danach war die Meldung/Sperre wieder weg.
Ich habe jetzt mal ein wenig im Netz geforscht, habe auch eine Menge zu Abmahnungen gefunden. Es solle in keinem Fall gezahlt und auf jeden Fall ein Rechtsbeistand in Anspruch genommen werden. Da ist aber immer die Rede davon "Wenn eine Abmahnung wegen Urheberrechtsverletzung (Download oder gar Upload) per Email oder Post kommt, dann....". Nie ist die Rede von solchen Meldungen wie ich sie vorhin hatte. Meiner Meinung nach kann das auch nur "Klamauk" sein, weil ein sich öffnendes Fenster doch nicht rechtsverbindlich ist. Ist ja keine Post im rechtlichen Sinne. Also war das jetzt nur Klamauk oder kommt da evtl. bald nochmal was per Post, wogegen ich mich dann eindeutig wehren muss. Man kann mir keine Downloads oder gar Uploads anlasten, weil ich keine getätigt habe. Trotzdem müsste man sich wahrscheinlich gegen sowas rechtliche Unterstützung holen?!
Kennt sich jemand mit dieserr Thematik aus? Man kann hier ja mit Wissen nie genug "vorsorgen";)
Danke und Gruß
Markus
Also eine Abmahnung oder Ähnliches wirst Du nie per eMail, Popup etc. bekommen, zumindest bis dato nicht. ;-)
Das was Dein Freund hatte war wohl "einfach" der sogenannte BKA-Trojaner, wie das dann aussieht sieht man hier:
[Gelöscht! ... Seite hat jetzt anderen Inhalt! / 19.06.2017]
Den guten alten BKA Trojaner hat ich aufem Privat Rechner ( angebliche Kinderpornos ) jaja und dann zahl ich 100€ an die und alles ist vergessen ;-)
Und dann hat ich ne etwas abgeänderte Form auf dem Firmen Rechner (und das Ding is wahnsinnig gut geschützt). Ich sollte zur Tanke gehen und da PaySafe Karten holen damit könnt ich den Rechner frei schalten ....lool
OK, also muss das auf jeden Fall per Post kommen, damit es rechtsverbindlich ist und bei Nichtbeachtung angemahnt werden kann?! Genau das hatte ich vermutet, wollte es aber gerne nochmal bestätigt haben. Mails und schon gar nicht Popups sind rechtsverdindlich. Mails vielleicht bald schon auf der Basis, dass sie nachhaltig an mehreren Stellen abgelegt sind, aber Popups oder wie in meinem Fall eine bildschirmfüllende Grafik können ja schlecht bei Nichtbeachtung angemahnt werden. Was mich nur doch etwas irritiert ist, dass es eine Kanzlei aus Osnabrück ist, also gleich um die Ecke. Aber wahrscheinlich kann der Trojaner genauso wie so manche Internetwerbung abgreifen, wo ich mich gerade befinde und dafür z.B. passende Banner generieren wie "Autos kaufen im Raum Osnabrück". Bei einem Munchner hätte dann wahrscheinlich auch eine Münchner Kanzlei als Urheber drin gestanden....
(27.06.2012 21:10)INeedNOS schrieb: [ -> ]OK, also muss das auf jeden Fall per Post kommen, damit es rechtsverbindlich ist und bei Nichtbeachtung angemahnt werden kann?!
Wobei die Abmahnungen, die ich bis jetzt gesehen habe (privat und beruflich), nichtmals per Einschreiben (Einwurf) kamen, sondern als ganz normaler Brief ...
Und morgen formatierst du mal besser deinen Rechner und machst ihn neu!
Solange diese Scareware-Teile keine Daten unwiederbringlich löschen/verändern ist es ja noch "fast" witzig.
... Zumindest wenn Kollegen und Bekannte sich immer wieder soetwas einfangen.
Auch die neueren Verschlüsselungstrojaner sind ja alle rückgängig zu machen, aber trotzdem immer schön Daten spiegeln / sichern.
(27.06.2012 21:33)Chimi80 schrieb: [ -> ]Und morgen formatierst du mal besser deinen Rechner und machst ihn neu!
das ist in dem Fall auch das einzig Vernünftige... leider.
Inzwischen sind diese Trojanier sogar soweit, dass sie nicht nur Dateien löschen und verschlüsseln, sondern sogar im Netzwerk agieren können und dort z.b. auf nem NAS abgelegte Images (Sicherungen) löschen können.
Les Dir das mal in RUHE durch.
Dann bist Du auf jeden Fall schlauer und sparst Dir auch das (unnötige) Geld für einen Fachanwalt.
Netzwelt.de
Der "Grundkurs für Neuabgemahnte" würde schon helfen. Dazu noch die "modue" zu dem Abmahner schicken und Ruhe ist.
Viel Spaß beim lesen.
(27.06.2012 20:10)INeedNOS schrieb: [ -> ]das war die Vorgeschichte:
http://www.iroc-forum.de/showthread.php?...531&page=3
Da ein Kumpel kürzlich mal richtig Ärger mit Trojanern und deren Machenschaften hatte, ich sowas noch nie hatte und jetzt heute doch, interessiert es mich mal wieder umso mehr Zuerst bekam er eine Meldung vom BKA auf dem Rchner, dass er illegale Daten auf dem Rechner habe und er 100 EUR an eine bestimmte Bankverbindung zahlen solle. Der Rechner war durch diese Meldung blockiert und angeblich würde die Blockade nach Zahlungseingang wieder entsperrt Dann wurden ihm mal eben 7.000 EUR beim Onlinebanking abgezockt, indem er auf eine gefälschte Bankingseite hereingefallen ist. Konnte aber zum Glück von der Bank verhindert werden. Laut Bank hingen mit hoher Wahrscheinlichkeit beide Fälle zusammen, evtl. sogar der gleiche Trojaner. Im ersten Fall hat er einfach gar nix gemacht und sich einen (für diesen Vorgang bekannten) Bugfix heruntergeladen und danach war die Meldung/Sperre wieder weg.
Ich habe jetzt mal ein wenig im Netz geforscht, habe auch eine Menge zu Abmahnungen gefunden. Es solle in keinem Fall gezahlt und auf jeden Fall ein Rechtsbeistand in Anspruch genommen werden. Da ist aber immer die Rede davon "Wenn eine Abmahnung wegen Urheberrechtsverletzung (Download oder gar Upload) per Email oder Post kommt, dann....". Nie ist die Rede von solchen Meldungen wie ich sie vorhin hatte. Meiner Meinung nach kann das auch nur "Klamauk" sein, weil ein sich öffnendes Fenster doch nicht rechtsverbindlich ist. Ist ja keine Post im rechtlichen Sinne. Also war das jetzt nur Klamauk oder kommt da evtl. bald nochmal was per Post, wogegen ich mich dann eindeutig wehren muss. Man kann mir keine Downloads oder gar Uploads anlasten, weil ich keine getätigt habe. Trotzdem müsste man sich wahrscheinlich gegen sowas rechtliche Unterstützung holen?!
Kennt sich jemand mit dieserr Thematik aus? Man kann hier ja mit Wissen nie genug "vorsorgen";)
Danke und Gruß
Markus
Ich kann dir sagen, wie du diesen Virus wieder los wirst. Du musst Windows im abgesicherten Modus mit Eingabeaufforderung starten (normalerweiße F8 beim Booten für die erweiterten Startoptionen) und im Textfeld dann msconfig eingeben. Dann gehst auf Systemstart und da müsste eine mhmm Datei mit einem recht komischen Namen auftauchen, bei welcher rechts das Häkchen gesetzt ist. Die Datei wirst du definitiv erkennen, da sie einfach keinen Sinn macht (bei mir war irgendwas mit 80 im Namen). Da deaktivierst du das Häkchen und startest den Computer normal, der Autostart des Trojaners wird verhindert. Das heißt, du kannst auf das komplette System zu greifen - meine Empfehlung, lass dann mindestens 3 mal den Virenscanner oder so laufen (Avira AntiVir erkennt den BKA- und den Gema-Virus!) und lösch bzw. isoliere die Dateien. Wenn du ganz sicher gehen willst, lass auch nochmal die Kaspersky Rescue Disk drüberlaufen, welche es auf der Homepage von Kaspersky kostenlos zum Downloaden gibt (Achtung...extra Version für Gema- und BKA-Virus!).
Der BKA- bzw. Gema-virus sitzt nicht so tief, dass man eine Neuinstallation des Systems machen muss. Den kann man schnell erledigen, aber was auf lange Sicht wirklich hilft, sind halt die kostenpflichtigen Virenscanner. Die bieten mehr Schutz als die kostenfreien, unter anderem scannen die auch den Traffic der Seiten, wenn du eine Webseite anwählst und und und - ein Unterschied zu den kostenlosen Scannern. Letztere sind nämlich über Popups und so stärker angreifbar als die Kostenpflichtigen.
Achso, die Bank sagt da glaube ich Unfug. BKA- und Gema-Virus und Phishing sind ganz verschiedene paar Schuhe, das hängt normal nicht zusammen.