WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Kriminalisten warnen vor „Polizei-Virus“ (http://www.wcm.at/forum/showthread.php?t=246215)

Christoph 20.04.2013 21:27
Kriminalisten warnen vor „Polizei-Virus“
 
Zitat:
Das Landeskriminalamt warnt vor dem „Polizei-Virus“. Die Software gibt vor, von der Polizei verschickt worden zu sein. Sie sperrt den Computer und fordert den Benutzer auf, Geld zu überweisen. Dieses Geld geht aber meist an Betrüger im Ausland.

Sie Schadsoftware gaukelt dem Benutzer vor, dass sie von der Polizei oder dem Bundeskriminalamt stammt. Sie wird beim Surfen auf manipulierten Websites automatisch heruntergeladen und installiert sich selbstständig auf dem Computer. Oft passiert das auch, wenn man Bilder von Prominenten, Filme oder Seiten mit pornografischem Inhalt lädt.

Wenn der Computer das nächste Mal neu gestartet wird, öffnet sich eine Seite mit einem Text. Darin wird behauptet, dass das Computersystem aufgrund angeblich krimineller Handlungen gesperrt wurde. Der Nutzer wird weiters aufgefordert, für die Freischaltung 100 Euro zu überweisen. Auch wenn das System nach der Bezahlung wieder freigeschalten wird, kann es jederzeit wieder zu eine Sperre kommen, wenn die Software nicht entfernt wird.
Betrug endet stets mit Zahlungsaufforderung

Eine andere Variante der Schadsoftware gibt vor, dass das Computersystem mit einem Virus befallen ist und deshalb aus Sicherheitsgründen Funktionen wie der Internetzugang und das aktuelle Virenschutzprogramm gesperrt wurden. Für die Freischaltung wird ebenfalls eine Bezahlung in Form einer Kreditkartenüberweisung gefordert.

Das Landeskriminalamt rät, in keinem dieser Fälle Geld zu überweisen oder eine Kreditkartennummer einzugeben. Weder Polizei, Justiz oder Finanz, noch seriöse Unternehmen würden auf diese Art und Weise Geld fordern.

So schützen Sie Ihren PC vor dem Polizei-Virus:

Systemupdates durchführen, Firewall und Virenschutz installieren und aktuell halten
Programmupdates von einschlägigen Programmen wie Adobe Flash Player und Java durchführen
verdächtige bzw. unbekannte Mails löschen ohne zuvor darin enthaltene Links anzuklicken oder Anlagen zu öffnen

Eine genaue Anleitung, wie die Schadsoftware entfernt werden kann, finden Sie auf der Website des Innenministeriums.
Und wieder einmal, warte schon auf die ersten Fragen, "Was tun?". :look:

Quelle: http://noe.orf.at/news/stories/2580913/

Hawi 20.04.2013 23:09
Die verlinkte Anleitung des Innenministeriums zur Entfernung des Trojaners stammt vom August 2011 und ist nicht mehr aktuell, wie ich vorige Woche bei der Säuberung des Notebooks eines Freundes feststellen musste.
Ich habe es zwar mit Umweg über Linux "händisch" geschafft, allerdings ist der derzeit einfachste Weg die Kapersky Recue Disk 10.

Christoph 21.04.2013 11:35
Danke für die Info, aktuelle Rescue Disks sind meist die bessere Lösung.

zefrem 22.04.2013 20:44
Hab am Wochenende den Laptop meiner Schwester säubern dürfen, da war es sehr praktisch, dass die neue c't desinfect-CD am Freitag im Postkasterl war...


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag