Trojanermail von flirt-fever.de! Wichtig!
Autor: Tsumugu-Tachibana
Momentan ist wieder die Zeit von Betrüger-Emails.
Hatte mich für kurze Zeit bei flirt-fever.de angemeldet, Account schon längst wieder gelöscht.
Bekam dann diese Email:
Mittlerweile zwei weiter mit diesem Inhalt bekommen:
Merkmale:
- Eine komplett fremde E-Mail-Adresse
- "Aufgrund der Mitgliedschaft" - war aber schon längst wieder abgemeldet
- Eine hohe Summe, die gefordert wird
- Keine einzige Zahl des vermeintlichen Bankkontos angegeben, nur XXXXXXXXXX
- ZIP-DATEI im Anhang, mit Kündigungsmöglichkeiten oder Vertragsbedingungen
NIEMALS DIESE ZIP-DATEI ÖFFNEN!!!!
Was passiert, wenn man sie aufmacht: (Ja, war so blöd ^^")
- Winrar meldet einen Fehler beim Öffnen der ZIP-Datei
- Nach ca 5 Minuten fährt sich der PC automatisch herunter
- Beim Hochfahren erscheint folgende Nachricht und man kann dann den PC nur noch "zwangsrunterfahren":
Schritt Eins: Ruhe bewahren!
Schritt Zwei: KEIN GELD ÜBERWEISEN!!
Schritt Drei: Prüfen, ob ihr an eurem PC mehrere Accounts habt und der befallene Account Adminrechte hat oder eingeschränkt ist (die Nachricht erscheint erst nach der Anmeldung eines Accounts)
- Wenn ihr eingeschränkte Rechte habt: meldet euch beim Admin an. Der Adminaccount war zumindest bei mir nicht betroffen. Lasst einmal alle eure Virenscanner durchlaufen. Mein Antivir (kostenlose Version) hat den Trojaner gefunden und gelöscht, Ruhe im Karton.
- Wenn euer PC nur einen Account hat oder ein Admin befallen ist, also komplett gesperrt, geht bei jemand anderem an den PC und öffnet diese Seite: http://www.trojaner-board.de/115624-windows-verschluesselungs-trojaner.html Auf dieser wird erklärt, wie ihr ein Programm herunterladet, das den Trojaner löschen kann, ihn auf CD brennt und beim Booten (PC hochfahren) anwendet.
DER TROJANER KANN AUCH VON ANDEREN SEITEN KOMMEN!!!
Tipps und Hinweise sehr willkommen.
DRINGEND EMPFEHLEN!!
Ergänzungen:
- Am besten Windows neu installieren oder in abgesicherten Modus, Stand auf letzte Sicherung zurücksetzen (bevor der Trojaner draufkam)
- Nie auf "ergoogelten" Seiten Animes o.Ä. suchen, können auch infiziert sein (Thx an Daruma14)
- Wessen PC infiziert wurde, aber noch voll mit wichtigen Daten ist, die man nicht gesichert hat und ungerne löschen möchte, der kann sich per Ens bei Giotto melden (Thx an Giotto)
- Ein Video von Sempervideo zum Bekämpfen des Trojaners https://www.youtube.com/watch?v=Z1irybtZy4M, Sempervideos ganzer Kanal ist für PC-Probleme, ruhig mal stöbern (Thx an Kai)
P
issOffNotYetSaturdayAber gut, nachher is man immer Klüger, vor allem weils einfach noch mehr Anzeichen gibt die einen hätten aufhhorchen lassen müssen. Sei froh, dass bei dir wohl einiges angeschlagen hat, nach so einem Angriff is man erfahrungsgemäß meistens vorsichtiger bis leicht-Paranoid, kann ja nicht schaden :)
Eller's
HandlangerSklave in Ausbildung.panik geschoben
und konnte auhc nur zwangsherunterfahren und verbindung mit internet ging gar nicht, da kam der fehler gleich wieder
die wollten auch geld haben um den virus zu bekämpfen, habe ihc nciht gemacht und mein pa hat dann paar tage später seinen pc
auf den STand vor einem Monat gemacht, das heißt er speichert immer alles und ist zum letzten Speicherpunkt zurück und der Virus war weg.
Ich natürlich gegoogelt und den gefunden und herausgefunden, das sogar Experten durchaus an solchen Viren und Trojanern scheitern vorallem wenn diese noch nicht gemeldet wurden und grade im umlauf sind.
sobald diese gemeldet wurden und die Vertreiber angeklagt wurden, besteht keine gefahr mehr
dennoch danke für den hinweis XD
ps.: wollte mal meine erfahrung mit sowas los werden..
sowas ist immer ein wahrer schock
-> please wait a little longer, until i go
Für Netbook Nutzer gilt übrigens: Stick nutzen. Falls sich Jemand die Frage stellt. x3
Every time Kaiba smiles, a puppy dies!
Wann immer Katsuya lächelt, schmilzt ein Eiswürfel.
Von vor nem Monat stimmt übrigens nur bedingt,es gibt bestimmte Auslöser, wann das System von selber eine Sicherung anlegt, meist bei Neuinstallation von Programmen.
Eller's
HandlangerSklave in Ausbildung.Hab bei Google mal nach einer Doremi Folge zum Online schauen gesucht und gleich den 4 oder 5 Link angeklickt und zach hatte ich das auch. ^^
Hab Ruhe bewart und bin im abgesicherten Modus gegangen und Kollege hatte mir Schritt für Schritt erklärt(war dabei am Laptop online und Befall war auf Pc) und zach war das auch weg. Wobei ich danach auch empfehle ein Back Up zu machen, sprich den PC auf einen früheren Systemstand zu resetten.
Ich hatte mit auch schon Trojaner eingefangen, die wurden aber immer sofort unter Quarantäne gestellt und konnten ohne Beeinträchtigungen beseitigt werden!
Wichtig ist immer das man da auf den neuesten Stand bleibt und natürlich der Tipp von oben auf unbekannten I-Net seiten keine Links öffnen!!! (ja ja nachher ist man immer klüger!!)
niemals anhänge von suspekten mails öffnen
seltsame mails an sich nicht öffnen sondern direkt löschen
antiviren-software und firewall immer auf dem neuesten stand halten
... und alles ist wieder wölkchen!
(゚、 。 7
l、 ~ヽ
じしf_, )ノ
Das ist zwar etwas kompliziert, aber machbar.
Wessen PC infiziert wurde, aber noch voll mit wichtigen Daten ist, die man nicht gesichert hat und ungerne löschen möchte, der kann sich per ENS bei mir melden und ich helfe gerne dabei PCs zu retten.
Ich empfehle aber danach GANZ DRINGEND trotzdem den PC platt zu machen und Windows neu zu installieren!!!
Natürlich erst, nachdem man die wichtigen Daten gebrannt oder gesichert hat.
Der BKA-Trojaner schreibt Systemdateien um und früher oder später kann die Hardware darunter leiden. Auch wenn der PC, nachdem der Trojaner gelöscht wurde wieder läuft, ist er nocht nicht wieder sauber und Windows neu zu installieren ist im Endeffekt deutlich weniger Kosten und Arbeit als beispielsweise einen neuen Arbeitsspeicher oder eine neue Grafikkarte zu kaufen und einbauen zu lassen.
Desweiteren sollte man, spätestens nachdem man einmal mit einem Virus zu tun hatte, IMMER ALLE wichtigen Daten sichern und brennen!
MfG Giotto
100% aus eigener Feder ;)
http://giottopoetry.blogspot.com/
Das ist so wie: "Sie waren im Bordell, deswegen haben wir bei ihnen zuhause das Schloss ausgetauscht. Geben sie uns Geld und sie kriegen ihr altes wieder."
Ich würde das ganze übrigens auch der Aral-Tankstelle usw. melden. Die finden das bestimmt nicht toll, dass ihr Logo von einem kriminell Ring verwendet wird.
S.N.O.R.T. ~ Snape Needs Our Respect Too
es geht auch manuell
wer diesbezüglich fragen hat, darf mich gerne anschreiben hab die alten und diesen schon paar mal manuell entfernt xD
@Giotto:
"Wessen PC infiziert wurde, aber noch voll mit wichtigen Daten ist, die man nicht gesichert hat und ungerne löschen möchte, der kann sich per ENS bei mir melden und ich helfe gerne dabei PCs zu retten."
TOP!
"Ich empfehle aber danach GANZ DRINGEND trotzdem den PC platt zu machen und Windows neu zu installieren!!!
Natürlich erst, nachdem man die wichtigen Daten gebrannt oder gesichert hat."
Sry aber das ist bei mir z.b mit 2TB Fast volle HDD echt schlecht wo dann noch 40-50 Spiele/Progs drauf sind wo mit MODS pipa po
Und wenn ich bei sowas als erste maßnahme immer windoes neu aufsetzen lese, geht mir immer der hut ab
"Der BKA-Trojaner schreibt Systemdateien um und früher oder später kann die Hardware darunter leiden. Auch wenn der PC, nachdem der Trojaner gelöscht wurde wieder läuft, ist er nocht nicht wieder sauber und Windows neu zu installieren ist im Endeffekt deutlich weniger Kosten und Arbeit als beispielsweise einen neuen Arbeitsspeicher oder eine neue Grafikkarte zu kaufen und einbauen zu lassen."
1. nein er schreibt keine Systemdateien um, nur registryeinträge
zumindest diese Ukash viren tuen es nicht ^^
das teil wurde auf hackforen schon mehrfach auseinandergenommen :)
2. Richtig die Virusdatei gelöscht, muss man immernoch in der registry paar sachen machen, unter anderen Taskmanager und Systemtools wieder aktivieren, Datei aus autostart nehmen und paar registryeinträge löschen welche erstellt wurden. Da ist aber gut vorm löschen sich den Dateinamen der Datei aufzuschreiben.
Desweiteren sollte man, spätestens nachdem man einmal mit einem Virus zu tun hatte, IMMER ALLE wichtigen Daten sichern und brennen!
Jop stimmt
Ich selbst hatte den alten UKash Trojaner, nein das ist NICHT der BKA Trojaner wird aber gerne so genannt :D
und den hier musste ich schon 2-3 mal weghauen von PCs ^^
und es waren bei dem zumindest immer die selben registryeinträge
und mein 2ter PC der Ukash schon 3 mal hatte, diverse andere viren etc...geht immernoch einwandfrei erste Graka und noch heile ram auch noch alle 4gb da und der ist 5 Jahre alt x'D
Also das ist nur nen plumpes Skript was dir die Seite vorschiebt und eig jegliche normale tools deaktiviert daher muss man da dan zu ausweichprogrammen gehen wie tune up für registryeditor und nen 2tes windowskonto damit man die virusdatei erstmal löschen kann
Naja bei arbeitspcs macht man schnell mal platt aber wenn man wirklich große mengen an daten hat und weiß man man machen muss, ist das selbst löschen doch die weniger aufwendige variante xD
Allein die Summe hätte mich misstrauisch gemacht und wer was von mir will soll mich per Post kontaktieren oder selbst vorbeikommen! Ich bin einmal reingefallen und mache es nie wieder (waren zwar nur gute 100€, ist aber dennoch ein Verlust!)
Aber gut, dass du alle hier nochmal vorwarnst und ich hoffe, dass du auch Ruhe hast vor diesen Betrügern.
Datingservices sind aber tatsächlich sehr teuer D:
S.N.O.R.T. ~ Snape Needs Our Respect Too
Wer den Trojaner nicht hat kann sich die Videos dennoch anschauen da es durchaus interessant sein kann wie diese Viren arbeiten.
Windows Update Virus.
Des weiteren hat SemperVideo auch ein kleines Programm zur Verfügung gestellt mit dem man schnell wieder die Regestry und Taskmanger entsperren kann.
SV-Take-Back
Aktuelle Subs: Accel World
Mahnschreiben per Mail sind sowieso nicht rechtsgültig. (könnte ja auch passieren, daß sie nicht ankommen)
Und solange kein Brief eintrudelt einfach löschen und vergessen.
Bei dem Verschlüsselungstrojaner.
Ob wirklich nach Zahlung die eigenen Dateien wieder entschlüsselt werden, ist nicht ganz sicher.
Da sind aber schon einige dran, um die Verschlüsselungsroutinen zu entschlüsseln, damit man seine Dateien auch so wieder hinbekommt, falls sie wirklich verschlüsselt und nicht nur mit Datenmüll/Zufallsdaten befüllt wurden.
Kommt drauf an welche Version dieses trojaners man sich eingefangen hat.
Ideal ist es bei sowas, wenn man den Trojaner und eventuell mindestens eine verschlüsselte Datei zur Verfügung stellen könnte.
Die Leute brauchen ja Materieal, um das entschlüsseln zu können.
z.B. da http://www.delphipraxis.net/168380-verschluesselungs-trojaner-hilfe-benoetigt.html
Ansonsten: Wenn man wirklich sicher gehn will, daß etwas weg ist, bleibt leider nur das Neuaufsetzen des Systems.
Oder man war intelligent und hat noch ein Backup, von vor dem Befall.
1. Oh Schreck, ein Ausländer spricht mich an! Donto andastando (I don't understand) ...
Typisch, der geht davon aus, daß man gerade englisch gesprochen hat.
2. Der Angesprochene sag immer nur hai, hai (ja, ja), was dann »»»»»
Mails wie die gibt es übrigens öfter mal, i.d.R. verstecken Firmen z.B. gerne mal Abofallen in ihren AGB's und drohen dann sofort mit dem Anwalt, Zwangsvollstreckungen etc. Einfach ignorieren, nichts öffnen und die Sache auf sich beruhen lassen ;-) Solange kein gelbes Schreiben im Briefkasten liegt ist alles okay und nichts weiter als heiße Luft ^^
>Datingservices sind aber tatsächlich sehr teuer D:
Kann ich nicht wissen, weil ich so etwas nie mitmache. ôo
Hab ich nicht nötig, da reicht das RL auch aus. ^^
> Kann ich nicht wissen, weil ich so etwas nie mitmache. ôo
Ich hab's im Fernsehen gesehen, da haben sie einen Check Up gemacht.
S.N.O.R.T. ~ Snape Needs Our Respect Too
Ist aber schon krass, was die verlangen. >.>
der aktiviert sich nur, wenn das internet an ist
schaltet man vorm einschalten des pcs das internet aus, fährt ihn och und löscht den virenscanner, um dann (vom stick zb) eine neue version des scanners hochzuladen, kann man den trojaner ohne weiteres killn^^
naja, bei mir kam er immer 10 minuten nach einschalten des i-nets.
um zu verhinern, dass n stick befallen wird, kann man auch diese 10 minuten nutzen. i-net aus, pc hochfahrenb, warten, dass alles da ist, i-net an, virenscan runterladen, i-net aus, program installieren und scan machen. dann ist es auch tot
Aber von einem Shop, den ich nie besuchte und ich habe einen Mac... auch wenn die uns nicht mehr lange beschûtzen werden... > >
Danke für die Warnung! \ O A O /
weiteres auf Deviantart.com
Cosplay.com