Kinderporno-Trojaner wird aggressiver

[Christoph]

Zitat:

Eine neue Variante des BKA-Trojaners versucht den Besitzer des infizierten Rechners mit vier kinderpornografischen Fotos zu erpressen, wie die Anti-Botnetz-Zentrale berichtet. Der Trojaner täuscht vor, dass man vom Bundeskriminalamt bei rechtwiedrigen Handlungen wie der "Wiedergabe von porngrafischen Inhalten mit Minderjährigen" ertappt wurde und sperrt den Rechner.
Tatsächlich befinden sich zu diesem Zeitpunkt Kinderpornos auf dem Rechner – diese hat der Trojaner selbst heruntergeladen. Wohl um den Anschein laufender Ermittlungen zu unterstreichen, blendet der Schädling zu den vier Fotos die angeblichen Namen und Geburtsdaten der abgebildeten Kinder ein. Darüber hinaus sieht sich der Nutzer des infizierten Systems selbst – sofern der Trojaner eine Webcam vorfindet.

Um sich Strafverfolgung zu entziehen, wird man aufgefordert, den Erpressern 100 Euro über Ukash oder Paysafecard zahlen. Das sollte man selbstverständlich tunlichst unterlassen, da das Geld geradewegs in die Taschen der Kriminellen wandert. Stattdessen sollte man einen Virenscanner auf das System ansetzen.

Das Anti-Botnetz-Beratungszentrum empfiehlt hierzu den On-Demand-Scanner HitmanPro, der auch die vom Trojaner heruntergeladenen Fotos vom System löschen soll. Bei einem kurzen Test von heise Security zeigte sich allerdings, dass diese Software unerfahrene Anwender unnötig verunsichern könnte, da sie stets Unmengen von Tracking-Cookies moniert. Alternativ kann man zum Beispiel Desinfec't auf Virenjagd schicken, das mit bis zu vier AV-Engines arbeitet.

Wenn die Desinfektion mit HitmanPro oder einem anderen Virenschutzprogramm nicht gelingt, kann auch eine Systemwiederherstellung dazu führen, dass der Schädling vom System verbannt wird.

Quelle: http://www.heise.de/newsticker/meldu...r-1858607.html

[Don Manuel]

Habe beste Erfahrung mit diesen BKA-Trojanern mit der Kaspersky-Rescue-CD, gerade erst wieder vor ein paar Tagen. Aufgrund ihrer Eigenart lässt sie sich leider nicht gänzlich (also über alle boot-Varianten) in OmniBoot integrieren, was ich ob ihrer Qualität sehr bedauere.

[gnagflow]

Zitat:

Zitat von Don Manuel

Habe beste Erfahrung mit diesen BKA-Trojanern mit der Kaspersky-Rescue-CD, gerade erst wieder vor ein paar Tagen. Aufgrund ihrer Eigenart lässt sie sich leider nicht gänzlich (also über alle boot-Varianten) in OmniBoot integrieren, was ich ob ihrer Qualität sehr bedauere.

Das einzige, was wirklich geholfen hat, war die Systemwiederherstellung, nachdem dieses equus tronianicus scheinbar auch die Sicherheitsrichtlinien von Windows dahingehend verändert, dass standardmäßig das Sicherheits-Center nicht mehr geladen werden kann.
Auch eine Systemwiederhestellung hat erst beim 3.Mal im abgesicherten Modus funktioniert (Win7 32bit SP1)

[Hawi]

Die Kaspersky-Rescue-CD braucht kein Sicherheits-Center, sie ist ja eine LiveCD, die in Linux bootet, bei Internetverbindung die aktuellsten Signaturen nachlädt und Windows quasi von außen inspiziert und säubert. Im Gegensatz zu anderen im Netz angebotenen Lösungswegen ist sie auch deppensicher.
Leider habe ich meine Säuberungsaktion nicht dokumentiert, aber Kaspersky fand jedenfalls auch im Wiederherstellungsbereich Malware.

[gnagflow]

Zitat:

Zitat von Hawi

Die Kaspersky-Rescue-CD braucht kein Sicherheits-Center, sie ist ja eine LiveCD, die in Linux bootet, bei Internetverbindung die aktuellsten Signaturen nachlädt und Windows quasi von außen inspiziert und säubert. Im Gegensatz zu anderen im Netz angebotenen Lösungswegen ist sie auch deppensicher.
Leider habe ich meine Säuberungsaktion nicht dokumentiert, aber Kaspersky fand jedenfalls auch im Wiederherstellungsbereich Malware.

Ich hatte besagte Kapersky-CD laufen, der Trojaner wurde aber nach dem Säuberungsscan trotzdem wieder geladen und das Sicherheits-Center war nicht verfügbar.
Also habe ich die Systemwiederherstellung bemühen müssen.

[vtom]

Weiss nicht wie der Trojaner euch foltert, bei mir war es ein Profilabhäniges Leiden und das ist recht rasch entfernt.

Die letzte Version tarnte sich als Skype mit 2 Dateien im Roaming Verzeichnis, es wurde eine Webseite mit viel sinnlosem Text und Bildern dargestellt sowie der Rechner sonst irgendwie gesperrt.

Also Login mit anderem Benutzer und mal schnell säubern, beim ersten Rechner mit dem MS Essenials, beim 2. dann von Hand und ruhe war im Stall.

Achja ... ich vergass zu erwähnen das die Infektionen ausschliesslich Benutzer mit eingeschränkten Rechten erwischte, fragt mich nicht was wäre wenn man als Admin auf solche infizierten Seiten gelangt.

Tom

[Christoph]

Das könnte böse enden. als Admin sollten man aber unbedingt Brain1.0 verwenden.

[vtom]

Zitat:

Zitat von Christoph

Das könnte böse enden. als Admin sollten man aber unbedingt Brain1.0 verwenden.

Was kann böse ändern ?
Ohne Adminrechte ist nix im Infektion sondern nur der alte Autostart Trick, schon dutzende Male entfernt und keiner kam wieder.

Os Win7 SP1 und alles Benutzer...

[Christoph]

Du ja, aber schau mal in diesem und anderen Foren wie viele User die gröbsten Probleme hatten, auch eine Kollegin von mir, hab´s aber wieder hinbekommen.
Frag mich bitte nicht wie, ist schon eine Zeit her, ich glaub mit OmniBoot..

[vtom]

Klar...
Die erste Entfernung macht auch essentials und ich hab zugeschaut, dann von Hand versucht und ok wars.
Und nochmal: Vorausgesetzt KEINE Adminrechte

Hats dich mit erwischt so musst die Ärmel zurückkrempeln, wird beim nächsten Mal die aktuelle Anti CD von CT versuchen.

Tom