ACHTUNG BKA Virus!!!

Es gibt 127 Antworten in diesem Thema, welches 18.704 mal aufgerufen wurde. Der letzte Beitrag (11. März 2013 um 08:16) ist von AirgunFriend.

    Hallo, also bei mir gings problemlos mit der Systemwiederherstellung. In seltenen Fällen bleibt die exe-Datei vom Gema-Virrus/BKA-Virus auf dem Rechner und muss manuell gelöscht werden, hier gibt es eine idiotensichere Anleitung dazu: http://computer.t-online.de/ukash-trojaner…_49287452/index . Weder muss ein System neu aufgespielt werden, noch sind die Daten verschwunden, diese sind nur unkenntlich gemacht.

    Also bei heftigem Befall einfach die o.g. Anleitung folgen und Problem ist beseitigt :)

    Grüße

    Zitat von snipo

    Weder muss ein System neu aufgespielt werden, noch sind die Daten verschwunden, diese sind nur unkenntlich gemacht.

    Also bei heftigem Befall einfach die o.g. Anleitung folgen und Problem ist beseitigt :)


    Es ist ein Irrglaube, dass du durch eine Systemwiederherstellung etwaige Trojaner entfernen würdest, die sich, einem Rootkit ähnlich, in das System einnisten. Wie gesagt, oberflächlich scheint er weg, ist er aber nicht. Eine Neuinstallation ist der einzige Weg, um die Sicherheit wieder herzustellen. Ein einmal kompromittiertes System ist schlicht und ergreifend nie wieder vertrauenswürdig. Nicht umsonst gibt es 100.000 und mehr "Zombie-PCs", deren Besitzer nicht den Hauch einer Ahnung haben, was sich da so im Hintergrund abspielt.

    Gruß
    Patrick

    "Wir wissen mit Sicherheit, dass Osama bin Laden entweder in Afghanistan ist oder in einem anderen Land oder tot." Donald Rumsfeld

    gibt es keine zuverlässige möglichkeit zu testen ob der rechner nach" bereinigung" sauber ist?
    würden programme wie anti malware da nicht anschlagen?

    bildung ist das, was übrig bleibt, wenn man alles vergessen hat, was man gelernt hat. werner heisenberg

    Hatte beim Bekannten diese Tage diesen Fall. Es ist ein Link in dem Autostartordner eingetragen. Diese Datei notieren, Link löschen und dann nach dieser Datei suchen und löschen. Diese Datei aber nicht starten, denn dann trägt sie sich erneut in den Autostartordner.

    Zitat von baumstamm

    gibt es keine zuverlässige möglichkeit zu testen ob der rechner nach" bereinigung" sauber ist?
    würden programme wie anti malware da nicht anschlagen?


    Das Problem ist das es viel Schadsoftware gibt die von Antivieren- und Malewareprogrammen nicht erkannt werden. und wo nicht erkannt wird kann auch nichts anschlagen.

    Man kann mit verschiedenen Scannern über das System gehen, aber es gibt wohl zig Wege, diese auszutricksen.

    Ich hab ne kostenpflichtige Internet Security laufen (Kaspersky), gelegentlich lass ich nen vollständigen Scan laufen, sonst läuft noch Spybot Search & Destroy. Auch hier gelegentlich ein Scan. Ad-Aware wird hin und wieder auch mal gestartet und ein voller Scan gemacht, all diese Programme sowie Windows, der Browser und alle Plugins und Addons dafür sollten auf dem neuesten Stand und ordentlich eingestellt sein. Vielleicht will man auch über div. Browseraddons nachdenken (für Firefox fällt mir spontan Adblock Plus und Noscript ein). Ein Router mit aktiver Firewall ist auch nicht verkehrt, dazu etwas Hausverstand und man hat kaum Probleme. Da ich gelegentlich auch in den Task Manager gucke (Prozesse sowie Netzwerk) und auch in Autostart und msconfig, würde ich behaupten, dass das meiste wohl gefunden würde.

    Komplett ausschließen kann man nen Befall aber nie. Wenn man den Schädling bzw. diverse Macken nicht wegbekommt, oder nach einem Befall 100% sicher gehen will, dass das System vertrauenswürdig ist, löscht man sämtliche Partitionen der Platte (sowie nach der Infektion angeschlossene Datenträger) und installiert das OS neu. Die Wahrscheinlichkeit, dass ein Scanner mit einem 0815 Befall überfordert ist bzw. dieser im Nachhinein noch Probleme macht, ist wohl eher gering. Aber sie ist da, daher hört man auch immer "Um sicher zu gehen, die Platte komplett leer putzen".

    Zitat von Floppyk

    Diese Datei notieren, Link löschen und dann nach dieser Datei suchen und löschen. Diese Datei aber nicht starten, denn dann trägt sie sich erneut in den Autostartordner.


    Nur, wenn diese Datei bereits einen Eintrag im Autostart-Ordner hat (und es gibt noch mehrere Autostart-Ordner, die nicht sichtbar sind), bringt es ja nichts, sie im laufenden Betrieb zu löschen, da sie ja bereits gestartet ist, unabhängig davon, ob du den Link oder die Datei selber löschst.

    "Wir wissen mit Sicherheit, dass Osama bin Laden entweder in Afghanistan ist oder in einem anderen Land oder tot." Donald Rumsfeld

    genau die selben Symtome hatte meiner auch mal,auch aus Russland kommend,hies damals Windows Security Alert

    Kollege musste meinen Rechner damals platt machen und neu aufspielen :cursing:

    Ich frage mich, warum Ihr Euch das alle antut.

    Warum installiert ihr nicht neben windows ein Linux-System und geht damit online. Selbst wenn Ihr krampfhaft versucht Euch damit einen Virus einzufangen wird das nicht funktionieren, weil diese Schädlinge für Windows-systeme programmiert wurden und auch nur dort überhaupt ausgeführt werden können.

    Wenn ich sowas wie System neu aufspielen schon höre.. Das muss doch dermaßen nerven, dass man davon irgendwann mal die Nase voll hat oder nicht?

    Linux zu installieren ist einfacher als eine Windows Installation, weil man da nichtmal mehr manuell irgendwelche Treiber aktualisieren oder suchen muss und auch die meisten Grundprogramme wie Firefox, Open Office, Mailprogramme, Bildbearbeitung usw automatisch installiert werden.

    Probiert es einfach mal aus. Tut Euch doch nicht länger diesen Windows-Mist an.

    Und wenn Ihr nicht ganz darauf verzichten könnt, dann installiert Euch beides auf einem PC und geht online nur mit Linux. Ob Euer Firefox nun auf Windows oder auf Linux läuft, das macht doch keinen unterschied, bis auf den Unterschied dass das Surfen mit Linux sicher ist, da sich nichts ohne Eure persönliche Zustimmung auf Eurem Rechner einnisten kann.

    Linux ist kein Hexenwerk.

    Ist wahrscheinlich eine Sache der Bequemlichkeit. Sicherheit geht immer mit einer Form von Umständlichkeit einher. Unter Linux laufen viele Spiele und viele Programme nicht. Viele wollen da vermutlich nicht jedes Mal ins andere OS booten, oder trauen sich die Installation auf die gleiche Platte nicht zu, vom Umlernen und der Gewöhnung ganz zu schweigen.

    2 Mal editiert, zuletzt von NeM (12. Dezember 2011 um 05:58)

    hab mir vorgestern auch den bka virus gefangen, hat nach ungefähr 10 minuten meinen bildschirm lahmgelegt. als virenscanner habe ich avast. heute konnte der rechner avast updaten und es hat ein programm in den abgesicherten bereich verschoben. jetzt läuft der rechner schon eine halbe stunde mit spybot search & distroy ohne probleme.
    kann es sein das avast den virus selbstständig entfernen konnte oder ist der rechner noch verseucht und ich merke es nicht?

    bildung ist das, was übrig bleibt, wenn man alles vergessen hat, was man gelernt hat. werner heisenberg

    Aus eigener Erfahrung kann ich sagen, dass die Entfernung meist nicht restlos funktioniert. Auf meinem System konnte der "BKA-Virus" nur mit dem speziell dafür geschriebenen Kaspersky-Programm entfernt werden.

    Das Programm ist kostenlos, also wäre es auch von Deiner Seite eine Überlegung wert, es damit zu versuchen. Hier ist der Link zu CHIP:

    Download-Link zu CHIP / Kaspersky Anti-BKA-Virus

    Viel Erfolg

    Danke für Info.
    Und ja, Avast macht je nach Einstellungen vieles selbsttätig. Aber im Protokoll sollten die Aktionen vermerkt sein. Was steht drin?
    Übrigens - Der BKA Virus existiert in mehreren Varianten. Vor einem halben Jahr konnte ich einen Nachbarrechner relativ einfach entseuchen, Die aktuelle Version ist wesentlich agressiever und Rettungs-CDs helfen da nicht mehr. Zwar war schon immer auf der Sperrseite was von Verschlüsselung der Daten was zu lesen, aber erst die neueste Varinate scheint diese Drohung tatsächlich auch auszuführen. Daher hat man ohne vorheriges Backup keine Chance mehr an seine Daten zu bekommen.

    Ich kann nicht nur in diesem Zusammenhang dringend empfehlen sich eine Backupstrategie auszudenken. Im einfachsten Fall auf eine USB-Wechselfestplatte oder noch besser man schafft sich ein NAS mit mehreren Festplatten an, das nochmals wieder (automatisch) gesichert wird. Zum einen hat man bei mehreren Festplatten die Möglichkeit ein RAID (5) zur Ausfallsicherung einzurichten. Dann kann eine beliebige Festplatte in diesem Verbund ohne Folgen für die Daten komplett ausfallen.Zum anderen laufen auf so gut wie allen NAS ein Linux, das selbst kaum virulent werden kann. Letztlich kann man auf guten NAS Systemen einen automatischen und weil der unter Linux läuft, von Windows unabhängigen Virusscanner als Job einrichten. Bei QNAP ist sowas gratis drin.
    Nicht ganz billig, aber eine der besten Möglichkeiten seine Daten zu sichern. Zudem sehr zukunftssicher, weil es keine Treiber benötigt und ist von allen Betriebssystemen unabhängig. Selbst für die Administration braucht man keine Software, da man wie bei einem Router per Webinterface alles einstellen kann.
    Allerdings sind Netzwerkkenntnisse nötig. Linuxkenntnisse sind nicht erforderlich.

    Ich habe mir jetzt nicht alle Posts durchgelesen, aber ich hatte vor knapp 4 Wochen auch den BKA-VIRUS.

    Da die Widerherstellungsversuche nicht geklappt hatten, hab ich die Festplatte formatiert und Windows neu aufgespielt. So kann man sich zumindest sehr sicher sein dass er weg ist, stand bei Chip-online

    ist nur ne abzockmasche...war bereits vor einigen jahren das selbe. das BKA verlang niemals 100€ für die freischaltung irgendwelcher emittlungstaktisch gesperrten EVD-Systeme. dann kauft man sich imgrunde juristische absolution.

    außerdem ist das BKA bei solchen sachen selten zuständig - eher LKA oder Kripo. BKA ist meist für OK zuständig und ist die schnittstelle Deutschlands zu interpol.

    Ich verstehe bis heute nicht, warum den Geldfluss auch bei ausländischen Konten nicht nachvollziehen kann und den Schlitzohren selbige langziehen kann.
    Denn irgendeine Kontoverbindun ist ja angegeben oder im Quellcode eingearbeitet. Den wird man ja finden können. Wenn man jede Kontoverbindung bis auf den Kontoinhaber nachvollziehen könnte und diesen dann auch zur Rechenschaft ziehen kann, wäre mit dieser Masche vorbei. Das würde dann auch illegale Kontoüberweisungen per Keylogger oder Viren erledigen.

    deutsche polizeibehörden haben nur auf deutsche server TKÜ-Zugriff(höchsten auf EU mit erlaubnis der dortigen behörde)
    russische kontodaten von nem russischen server runterzulesen ist ein immenser juristischer und technischer auffand.

    da kann man nicht einfachmal den betreiber anschreiben.

    Zitat von Floppyk

    Ich verstehe bis heute nicht, warum den Geldfluss auch bei ausländischen Konten nicht nachvollziehen kann und den Schlitzohren selbige langziehen kann.

    man kann, man will nur nicht! überleg mal wer davon alles profitiert!

    bildung ist das, was übrig bleibt, wenn man alles vergessen hat, was man gelernt hat. werner heisenberg

    Zitat von baumstamm

    man kann, man will nur nicht! überleg mal wer davon alles profitiert!

    das kann einer von uns zwar nur als vermutung äussern, aber diese these kommt nochmal erschwerend hinzu.

    klar ist es möglich, das ganze einer russischen polizeibehörde zu melden, die die arbeit machen zu lassen und dann nur noch die verdächtigen ausgeliefert zu bekommen.

    aber nur in der theorie...in der praxis sagen die bestimmt: "jaja, machen wir" und es passiert nix. nur wenn das BKA bereits personalien der verdächtigen mitteilt und wo sie zu fnden sind, wird verhaftet werden, weil dann kann man nicht mehr sagen: "wir finden die nicht!"

    aber um solche ermittlungserfolge zu erzielen müssen die erst zum betreiber und seinem server = teufelskreis.

    einige kriminelle gruppierungen(gerade in der cyber-kriminalität) arbeiten extra so, dass sich die ermittlungen im internationalen recht versiffen