|
Antiviren-, Firewall- und andere Schutzprogramme: Bundespolizei-Trojaner eingefangen trotz SchutzmaßnahmenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
11.12.2011, 01:06 | #1 |
| Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen Liebe Leser, ich habe mir ärgerlicherweise den o.g. Trojaner eingefangen und bin gerade dabei, diesen mit den hier im Forum geposteten Tipps zu entfernen. Ehrlich gesagt frage ich mich jedoch, wie das gute Stück auf meinen PC gekommen ist. Ich bin würde mich als erfahrenen PC-Nutzer bezeichnen, lege Wert auf Antivirensoftware usw. Ich nutze Firefox mit Addons wie NoScript, den IE nur ausgesprochen selten, surfe nicht auf irgendwelchen abartigen Seiten und habe F-Secure 2011 auf meinem PC und bezahle dafür brav meinen Jahresbeitrag. Zuvor hatte ich immer GDATA. Jetzt frage ich mich natürlich - wie kommt so ein Teil auf meinen PC? Ich habe nichts angeklickt, war am surfen, zu diesem Zeitpunkt leider mit dem IE und auf einem tauchte die Meldung auf. Ich hatte schon oft von dem Teil gehört, wusste also, worum es da geht. Wieso hat F-Secure da nicht gegriffen? |
11.12.2011, 09:27 | #2 |
| Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen Mein PC läuft wieder, aber zur Sicherheit werde ich das System heute noch neu aufspielen.
__________________Ich konnte herausfinden, dass der Trojaner sich über gestohlene Sicherheitszertifikate einnistet und deshalb nicht erkannt wird. Ärgerlich. Wie schützt ihr euch denn davor? Updates sind bei mir immer aktuell, mein Fehler war wohl, dass ich den IE zum Surfen genutzt habe, oder? Könnt ihr mir vielleicht noch einige Fragen beantworten, bevor ich das System neu aufspiele? Mich interessiert, wie lange der Trojaner wohl auf dem PC ist, bevor er das erste Mal aufpoppt. Geht es hier um Minuten / Sekunden oder ist er schon Stunden da? Das ist insofern interessant, alsdass ich einige Weihnachtseinkäufe erledigte und ich derzeit überlege, meine Kreditkarte sperren zu lassen. Setzt der Trojaner sich nur in das System oder geht er auch in andere Dateien? Muss ich mir beispielsweise Sorgen um meine externe Platte machen, die zu der Zeit angeschlossen war? |
11.12.2011, 13:01 | #3 | |
/// Mr. Schatten | Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen Eher die Seiten auf denen du gesurft hast
__________________Prinzipiell lässt sich aber abseits der Zertifikatssache der FF dank Add-ons besser sicherer einstellen ohne allzuviel an Nutzbarkeit einzubüßen und ein Browser wie Opera hat wegen seines geringen Marktanteiles weniger üblich Angriffspunkte die auf browserspezifische Schwachstellen zielen. Zitat:
Meines Wissens ist diese Fake-Software in der Regel nur genau dieses, der Versuch echtes Geld unter Vortäuschung falscher Meldungen zu erpressen, es ist aber niemals auszuschließen, dass in einer Malwareverbreitung auch noch andere Sachen aktiv sind bzw. wenn du in entsprechenden Gebieten herumgesurft bist, auch noch anderes "unabhängig" davon dir installiert hast. Rechtlich gesehen fürchte ich (glaube ich) müsstest du die Kreditkarte sperren lassen, denn sollte irgendwas sein, dann hast du sonst die A...karte gezogen. Wobei ich ebenfalls glaube, dass diese Fake-Alert-Malware (vorausgesetzt du hattest NUR diese auf dem PC!) mit dem ersten Reboot aktiv und sichtbar wird (das Risiko der Erkennung durch AV-Programme wäre auch zu hoch).
__________________ |
11.12.2011, 14:00 | #4 |
| Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen Hältst du es denn für sinnvoll, zusätzlich zu F-Secure MAM laufen zu lassen? |
12.12.2011, 20:18 | #5 | |
| Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen Hallo Gormain, Du schreibst: Zitat:
1. Am IE hat es nicht gelegen. Allenfalls daran, dass beim IE die Browser-Einstellung "hohe Sicherheit" nur vorgaukelt, sicher zu surfen. Bei dieser Einstellung ist z.B. "active Scripting" weiter aktiviert. 2. Was die gestohlenen Sicherheitszertifikate angeht, so kenne ich Deine Nachrichtenquelle nicht, halte das aber für plausibel. Dies erklärt jedoch nur, warum der IE die gefährliche Seite überhaupt angezeigt, bzw. deine Antiviren-Guard keine Warnung ausgegeben hat. 3. Die eigentliche Infektion muss dann z.B. durch ein "bösartiges" Skript, Plug-In oder Active-X-Control erfolgt sein. Wie hier "Ukash/Bundespolizei" arbeitet, müssten die Experten mal klären. 4. Die unangenehmen Folgen, also aufwendige Trojanerbeseitigung und ein nicht mehr vertrauenswürdiges System, sind m.E. aber nur deshalb eingetreten, weil Du als ADMIN im Web unterwegs warst. Wie ich aus eigener Erfahrung weiß, genügt es bei einer Ukash-Infektion als normaler Benutzer den PC ein/-auszuschalten und alles läuft wieder. 5. Wie sicher jetzt Dein System ist, ob Du also z.B. weiter Deine Kreditkartendaten bei Einkäufen bedenkenlos eingeben kannst, dazu kann Dir eigentlich keiner einen verlässlichen Rat geben. Dass ein sog. Keylogger (protokolliert Tastatureingaben, die nach irgendwo in der Welt versendet wrden) heimlich installiert wurde, glaube ich eher weniger. Das wäre inzwischen sicher bekannt. Einen Port-Scan (sucht nach Löchern in der Firewall) habe ich selbst gestartet. Ergebnis: negativ. Ob andere Hintertürchen (neudeutsch Backdoors) jetzt offenstehen, die einem anderen Virus/Trojaner den Angriff erleichtern, weiß natürlich keiner. Nicht mehr als ADMIN im Web sich zu bewegen, ist hierzu natürlich die erste und einfachste Absicherung. Gruß DV-Opa |
12.12.2011, 21:45 | #6 | |
| Bundespolizei-Trojaner eingefangen trotz SchutzmaßnahmenZitat:
Gruß DV-Opa |
06.04.2012, 11:17 | #7 |
| Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen Zitat von oben " zu 3. Die eigentliche Infektion muss dann z.B. durch ein "bösartiges" Skript, Plug-In oder Active-X-Control erfolgt sein. Wie hier "Ukash/Bundespolizei" arbeitet, müssten die Experten mal klären." also bislang habe ich nicht so viele Probleme gehabt. ich nutze MS essentional aber die bundespolizei nervt schon sehr und hat mich viel zeit gekostet. komme nur umständlich mit einem Neustart in die Rücksicherung und muss dann viele updates laufen lassen. Wie kann man dies verhindern oder sich effizient schützen? Ich surfe mit Firefox 11. als admin. Adminrechte raus und gut ist? Gruß chris |
12.04.2012, 10:25 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner eingefangen trotz SchutzmaßnahmenZitat:
Keine Adminrechte ist aber schonmal eine gefunde Basis. Keine Adminrechte bedeutet aber nicht, dass nichts mehr ausgeführt werden kann. Das geht natürlich immer noch, allerdings nicht mehr mit vollen Rechten Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Bundespolizei-Trojaner eingefangen trotz Schutzmaßnahmen |
abartige, angeklickt, antivirensoftware, eingefangen, entferne, firefox, forum, frage, gefangen, gen, liebe, meldung, natürlich, nichts, punkt, seite, seiten, software, surfe, surfen, tipps, troja, trojaner, trojaner eingefangen, trotz, würde |