ACHTUNG BKA Virus!!!

Und was wurde bitte als Grund dafür gennant? Muss wohl wieder mal meinen Linux Pc starten und mir das Ganze genauer anschauen.. Haste ne Idee wie du dir den Virus eingefangen hast? Also die verwendete Technik? Vlt ein zero-day exploit?

MfG Ghostsniper

Beim besuchen fremder Seiten sollte man die Sicherheitseinstellungen des jeweiligen Internetbrowser immer auf Anschlag stellen, bzw. sämtliche Skripte abschalten.

Zusätzlich sind auch Browser sinnvoll, die vor solchen Inhalten warnen.

Hm scheint auf der Seite eingebaut zu sein.. Zumindest versucht ein PHP Skript ne Datei runterzuladen

MfG Ghostsniper

EDIT: Dass die Seite nicht ganz clean ist, scheint ja im englischsprachigen Bereich bereits seit längerem bekannt zu sein. Mit DER Malware möchte ich mich nicht rumschlagen müssen

Den hatte ich auch einmal.
DAS IST EIN TROJANER, der das ganze System lamlegt.

Du musst nun das ganze System neu aufspielen. Brauchst dir keinen Kopf zu machen, ist nen raffinierter Trick.

Das sieht ganz bestimmt so aus wie der Thread mit der Nummer 12
http://www.pcmasters.de/forum/sicherhe…m-pc-hilfe.html

einfach nur russen hacker kein BKA

Zitat von 666

Du musst nun das ganze System neu aufspielen.

Stimmt. Jedenfalls kann man seinem Rechner nur so wieder die Bankdaten anvertrauen...

Zitat von Sgt_Elias

Um den PC freizuschalten solle man 100 Euro bezahlen per PaySafe oder Ukash!!!

Die Pferde der Trojaner werden aber auch immer frecher....reicht nicht nur unsere (Win) Systeme zu stören, jetzt wollen sie auch noch Bares....tztztztz

Wie hat sich Virus installiert?
Nur durch anklicken der Seite?

Wie hast Du ihn wegbekommen?
Wobei wegbekommen manchmal so nicht stimmt....auch wenn System stabil läuft.

Das Sch**ß-Teil hatte ich auch bereits 2x. Ist natürlich nicht vom BKA sondern ein Abzocker-Fake, wie man eigentlich an der Wortwahl leicht erkennt.

Blockiert tatsächlich das ganze System (bei mir WIN7) indem es den kompletten Bildschirm in Beschlag nimmt. Ich habs folgenderweise schnell weg bekommen: Abgesichert starten, Autostart-Einträge kontrollieren (zB mit "Windows 7 Manager") und entsprechendes löschen, dann noch die Virus-Dateien aufspüren (bei mir schlägt "Malwarebytes' Anti-Malware" an) und löschen. Alles wieder clean bis zum nächsten "Wiedersehen".

Ich glaube übrigens nicht, dass es an bestimmten Seiten liegt, scheint eher so ein "Free-Float" Ding..

Hallo Elias,

Rechner im abgesicherten Modus starten, Systemwiederherstellung auf mind. 1 Tag vorher und alles ist zu 100% wieder wie vorher, brauchst kein System neu aufspielen.

Grüße

Zitat von Sgt_Elias

529'" class="wysiwygQuote container-4">Hallo,
nach der Suche über infos einer Waffe wurde ich über Google zu world.guns.ru geleitet... nach kurzem lesen blockierte der Bildschirm, es kam ein Bild mit einer Meldung das dass Betriebssystem vom BKA gesperrt wurde wegen diversen Verstößen. Um den PC freizuschalten solle man 100 Euro bezahlen per PaySafe oder Ukash!!! Betretet niemals mehr diese kack Website... der BKA Virus installiert sich unbemerkt, kein Antivirenscanner schlägt Alarm! Hab den mit etwas Glück gerade entfernt bekommen....

Gruß, David

Hallo vor ca 14 Tagen rief mich meine Frau zur arbeit an,das der Läptop wärend des Surfens geperrt wurde,da sie nicht wusste was sie machen solle sagte ich abstürzen lassen u bloß nix drücken.
Als ich nachhause kam u den Läpi neu gestartet habe kam noch vor der Windows anmeldung ein Skript Fenster das nahe zu aussah als seih es wirklich von Windows.
Das Fenster war ca 15x 15 cm darin Stand das der PC aufgrund zu vielen Pornografischen inhaltes nicht mehr genügend geschützt seih,um den PC weiter nutzen zu können solle man ein Kostenpflichtiges Update herunterladen . Es ließ sich nichts mehr machen,ich hatte nur die opton Update laden wählen können.
Er lies sich nicht mal runterfahren.Da ich mir sicher war das dies nicht von Microsoft kam,da diese niemals gebühren nehmen würden. Lies ich die kiste abschmieren,fuhr ihn erneut im abgesicherten modus Hoch ohne eine verbindung zum Netzwerk,da ich gewisse daten auf Cd-rom sichern wollte.Und was war nicht mal der Brenner mehr ging der treiber war nicht mehr zu finden.Nun probierte ich die daten auf USB stick zu sichern,was glück war denn dies ging noch.Anschließend hab ich der Mühle Low Level gegeben von A-Z.
Anschließend als er wieder aufgespielt war habe ich im Netz gegoogelt u so einiges gefunden.Wenn die person das OK drückt,lässt sich der pc hochfahren,jedoch ist er erstmal 78 Euro los.
Mein Freund der mit Pc arbeitet sagte es wäre das beste gewesen,dem ding Low Level zu geben,denn selbst wenn man OK gibt u 78 euro zahlt weiß m,an nicht was mit den Daten passiert und und und

Sgt Elias
Genau den habe ich mir auch eingefangen, alle Bilder und Dateien sind weg bei mir.
Ich habe bei der Polizei angerufen, die sagten ich könnte ne Anzeige machen.
Sind schon über 7000 Anzeigen wegen des Trojaners bei der Polizei eingegangen.
Ich habe aber keine gemacht, sonst ist der Laptop ein paar Monate weg und bleibt bei denen zur Auswertung!

Mein Teil geht am Mittwoch zu einem Bekannten, mal schauen ob die Bilder noch zu retten sind.

Hi Snipo
So einfach ist das leider nicht, das Teil ist sehr hartnäckig.
Hatte mein System über eine Woche zurückgesetzt neu gestartet usw.
Er ist nicht mehr da aber ich finde kein Bild und keine Datei wieder.
Zu Weihnachten bekomme ich ne externe Festplatte nur für meine Bilder und Dokumente dann kann so ein Troja gern
wieder reinschauen so ein Mist.

@ Sgt. Elias

Guten Morgen,

ich muss leider sagen, dass es mit ein paar Löschvorgängen noch lange nicht getan ist. Einem einmal infizierten System ist nie wieder zu vertrauen, völlig egal, welche offensichtlichen Datein gelöscht wurden. Es ist einfach völlig unklar, welche versteckten Dateien dieser Trojaner (hierbei handelt es sich um eine so genannte "Drive-By-Infektion") unbemerkt nachgeladen hat. Darüber hinaus ist auch völlig unbekannt, welche versteckten Prozesse nun im Hintergrund ihr Unwesen tun, von denen du nichts mitbekommst.

Um einen sauberen PC zu bekommen, wirst du um eine Datensicherung mit anschließender Löschung und Formatierung der Partition nicht herum kommen. Anschließend kannst du dein System neu aufsetzen. Es ist durchaus möglich, dass dein PC zu einem der zahlreichen Botnetze gehört,wovon die User gar nichts bemerken.

Edit: Dieser Link könnte hilfreich sein: http://forum.chip.de/viren-trojaner…tml#post9774988

Gruß
Patrick

Zitat von Sgt_Elias

einfach durch aufrufen der Seite Scheint zwar noch relativ neu zu sein der Virus, kann aber schon entfernt werden mit AV DE Cleaner und Malwarebytes.

Ich kann in dem Zusammenhang nur dazu raten, nicht nur das Betriebssystem und Virenscanner immer auf den aktuellen Stand zu patchen, sondern auch die Browser und Browser-Plugins/AddOns. Das betrifft v.a. Flash, Adobe Reader und Java Runtime. Gerade Letztere wird oft vernachlässigt - dabei nutzt inzwischen allerhand Schadsoftware Sicherheitslücken alter JRE-Versionen. Und dann reicht u.U. schon das Aufrufen einer Seite mit einem bösartigen Applet - schon hat man was Fieses auf dem Rechner.
Also am besten regelmäßig prüfen, ob es Updates gibt. :^)

Hatte das Teil auch schon.

Ich dachte auch, dass ich ihn besiegt habe,
aber Pfeiffendeckel, dass Teil gab nur ca. 10 Tage Ruhe.

Die Zeit nutzen ein Backup machen und die Kiste komplett neu aufsetzen,
am besten vorher ein Foto vom Bildschirm machen und zur Polizei gehen.

Grüße