ACHTUNG BKA Virus!!!

Es gibt 127 Antworten in diesem Thema, welches 18.699 mal aufgerufen wurde. Der letzte Beitrag (11. März 2013 um 08:16) ist von AirgunFriend.

    Zitat von Drangdüwel

    Ich frage mich, warum Ihr Euch das alle antut.

    [...]

    Wenn ich sowas wie System neu aufspielen schon höre.. Das muss doch dermaßen nerven, dass man davon irgendwann mal die Nase voll hat oder nicht?


    Also wenn man weiß was man da tut ist Windows, speziell das neue Win7 schon eine tolle Sache. Eine gewaltige Sicherheitslücke zur Zeit ist halt die Java Runtime Environment, die im Prinzip kein Normalsterblicher User benötigt, nur ist diese oft auf fertigen Kaufsystemen bereits installiert. Damit einmal auf eine falsche Seite gegangen ( betreten der Seite genügt ) und schwupps... na isch alls g'schwätzt wie mir hier sägget :)) EIn Virenscanner kann hier nichts tun, weder ein kostenloser, noch ein kostenpflichtiger.

    Ich installiere meine Computer immer selbst und spiele auch nur Dinge auf die ich wirklich benötige. Wichtig ist, daß man einigermaßen regelmäßig mal das Windows Update laufen läßt. Das ist bei mir im manuellen Modus... d.h. er zeigt mir kurz an, daß es Updates gibt, ich schaue mir das dann an, klicke weg was ich nicht will und installiere das dann wenn ich mal Zeit habe, bzw lasse das vom Update installieren - aber Winupdate darf bei mir nichts automatisch tun ;) Das ist zb wichtig, weil seit Microsoft Skype gekauft hat versucht mir das Update eine Aktualisierung für mein schönes altes Skype 3.6 anzudrehen. Das Update steht sogar unter wichtig, was nicht gerade die feine Art ist, speziell dann nicht wenn man die Katastrophe des neuen Skype mal gesehen hat, aber das ist eine andere Baustelle.

    Windows funktioniert schon, wenn man eine gewisse Hygiene einhält. Also immer mal wieder manuell kurz über den Updater checkt ob es was neues gibt. Keinen unnötigen Mist installieren etc.
    Und schon läuft der Kasten. Ich habe ehrlich gesagt noch nie Probleme gehabt. Das letzte mal im Sommer 2000 einen Wurm über's Netzwerk bei Win98SE, weil ein Freund von mir sich was eingefangen hatte und ich damals Lese- und Schreibzugriff über's Netzwerk ohne Passwort hatte... ich fand das damals so praktisch :)) Das war aber auch das einzige mal daß ich ein Problem hatte, seitdem nie wieder.

    Also ich persönlich finde das aktuelle Win7 wirklich gut gemacht, wenn man ihm die Sender richtig eingestellt hat. Man muß nur bei Windows wissen was man da tut, wenigstens so halbwegs - das wird bei Linux aber wohl nicht anders sein. Das macht die Sache ja so vielseitig :thumbup:

    Jugend ist beständige Trunkenheit - sie ist das Fieber der Vernunft

    Francois de la Rochefoucauld ( französischer Moralist des 17. Jhdt )

    Hatte den Virus vor ca 2 wochen und eine Systemwiederherstellung hat genügt um ihn los zu werden.
    Ein Freund hatte den schon vor ca 8 Monaten ! Wird mal Zeit das da was unternommen wird !

    Zitat

    Eine gewaltige Sicherheitslücke zur Zeit ist halt die Java Runtime Environment, die im Prinzip kein Normalsterblicher User benötigt

    Tut mir leid, so nicht richtig. Jeder der Minecraft spiet braucht Java. Und dann noch: Ist die Sicherheitslücke nicht mittlerweile gefixt oder ist das schon eine zweite?

    Viele Internetseiten benutzen auch Java, da hat man dann auch das entsprechende Symbol in der Taskleiste, der Lücke für den BKA-Virus soll seit nem Update geschlossen sein. Der einzige Rechner den es bei mir befallen hat war mein alter WinXP Rechner dem zu dem Zeitpunkt einige Updates gefehlt haben. Seit Familie und ich auf Win7 umgestiegen sind gehen die Beschwerden und zicken gegen 0.
    Man mag MSmögen oder nicht aber Win7 taugt durchaus was.

    per aspera ad astra

    SSW: Röhm RG96 Match, HK P30, Walther P22Q, Geco Mod. 900, EM-GE Mod .22 GT

    Arbeitskollege hatte den auch, vor ca. 3 Monaten. Jedoch arbeitete seine spezielle Version anders, sie startete nicht beim Autostart (jedenfalls nicht direkt).
    Wenn er den PC einschaltete, konnte er sich weiterhin 'konventionell' einloggen (Username und Passwort, in Win Vista), beim Autostart aktivierte sich das Programm 'xFire' (ein an PC Spieler gerichteter Instant Messenger, der Spielepatches automatisch lädt, wenn das Spiel nicht eh über sowas wie Steam läuft, oder der ein Overlay Display zum chatten ermöglicht, ungeachtet des Spiels das man gerade spielt). xFire wiederum startete Firefox, nach ca. 10-15 Minuten kam dann die 'Sperre' die sämtliche System-Tastenkombinationen abschaltete.
    Gehäuse Reset funktionierte noch, und während dieser 10 Minuten bevor die Sperre aktivierte, konnte man normal was machen. Gesagt, getan, Neustart im Abgesicherten, und erstmal den Autostart durchgeschaut sowie 'entschlackt', dabei xFire deinstalliert, nächster Systemstart, kein xFire, also auch kein Firefox aktiviert, konnte den Virenscanner aktualisieren, alles ohne Problem. Wollte dann eben schnell noch einmal nach Infos im Netz suchen, fündig geworden (Firefox gestartet, als Standardbrowser halt), 10 Minuten später: Zack, Sperre wieder aktiv geworden.
    Erneuter Neustart, hatte aktuellen Virenscanner installiert, und auch einen auf den 'BKA' Virus spezialisierten Sucher von Kaspersky nacheinander durchlaufen lassen. BKA Virensucher hat nichts gefunden, aktueller Avira hat einen 'Treffer' gelandet: eine manipulierte firefox.exe, die tief irgendwo in einem Unterverzeichnis rumlag, und aus einer uralten Version von Firefox bestand (uralt gemessem am aktuellen Stand der Software jedenfalls, was die Hauptversionsnummer betrifft, die wird ja seit 1 Jahr künstlich aufgeblasen, wenn jedes 2. Update ne neue 'Versionsnummer' vor dem Komma hat). Datei direkt gestartet, 10 Minuten gewartet, Sperre.
    Nochmal Neustart, 'firefox' deinstalliert und die exe manuell in die Tonne getreten, Internet Explorer manuell gestartet, Chrome geladen und installiert, und ihm dann nahegelegt, seinen PC neu aufzusetzen, da er sowieso den Rechner bis oben hin voller Mist hatte (Toolbars für so ziemlich jeden Browser, 3 oder 4 Videoplayer, jeder mit eigenem Schnellstart, so ziemlich jeden 2. Instant Messenger unter der Sonne, aber nur für Skype nen Account.....)
    Er nutzt zwar wieder Firefox, hat aber jetzt einige sehr nützliche Addons dafür installiert.
    Zum einen hilft der interne Werbeblocker von Firefox kaum noch, da eine ganze Menge Mist immer noch durchkommt, also Adblock Plus dazu installiert (Grundfilter-Paket, dazu das spezialisierte deutsche und US/UK Paket noch dazu), und ausserdem noch 'Ghostery', ein Addon, das die ganzen Hintergrundapplets (Google Analytics, Google Adsense, Facebook, Twitter usw.), 'Zählcookies' und 'Zählpixel' explizit blockt, noch bevor die laden. Es arbeitet zwar nicht 'vorrausschauend' sondern nur gegen das, was dem Programm bekannt ist, aber es verhindert die Ausführung der Scripts (und beschleunigt dadurch auch das laden der Seiten, da nicht bei jedem Klick mitgesendet wird, was man gerade gemacht hat).

    Airsoft: Umarex Beretta 96 A1 Co2 Kal. 6mm BB ; Double Eagle M56AL (Benelli M3 Replika) Kal. 6mm BB
    SSW: PTB 778 Umarex/Walther P22 Kal. 9mm PAK ; PTB 927 GSG/EKOL Viper 2.5" Kal. 9mm/.380 R Knall
    Druckluft: Umarex Smith & Wesson 586 6" Co2 Kal 4.5mm Diabolo, Walther LGV Challenger Pro Kal. 4.5mm Diabolo

    Zitat von MonteChristo

    Tut mir leid, so nicht richtig. Jeder der Minecraft spiet braucht Java. Und dann noch: Ist die Sicherheitslücke nicht mittlerweile gefixt oder ist das schon eine zweit


    Wirklich die Java Runtime Environment? Das wußte ich nicht. In diversen Foren munkelte man daß es zwei gravierende Lücken seien... eine wurde nach Monaten gefixt, die andere... :whistling:

    Zitat von eraser216

    Viele Internetseiten benutzen auch Java, da hat man dann auch das entsprechende Symbol in der Taskleiste, der Lücke für den BKA-Virus soll seit nem Update geschlossen sein.


    Also ich habe das Java sofort von meinen Rechner verbannt, bis jetzt keinerlei Probleme. Es hat nichts mit dem Java zu tun welches man für Webseiten benötigt, das ist Javascript. Webseiten werden bei mir nach wie vor normal angezeigt.

    Zitat von HWJunkie

    Wenn MS es irgendwann schafft, seinem W7 beizubringen, sich in der Bedienung wie XP zu benehmen und die Optik von W95 zu ermöglichen, dann probiere ich W7 auch aus.
    Sonst läuft XP bis es nicht mehr geht!


    Also so weitestgehend ist das möglich. Mein Win7 sieht oberflächlich aus wie ein Win 98, es werden auch Menüs bzw die Menüleiste angezeigt und der ganze Kram, auch der Explorer sieht weitestgehend wie damals aus. Sonst würde ich das Win7 nicht mal mit der Kneifzange anfassen. :))

    Jugend ist beständige Trunkenheit - sie ist das Fieber der Vernunft

    Francois de la Rochefoucauld ( französischer Moralist des 17. Jhdt )

    Das langweilige, ekelhafte, kantige Grau :D Da lob ich mir mein Aero.

    Es gibt gelegentlich mal Webseiten die ein Java Plugin wollen. Oder Programme, die davon abhängig sind. OpenOffice und LibreOffice z.B. benötigen für manche Funktionen Java. Ich hab also im Prinzip ein unvollständiges OpenOffice am Laptop, weil ich Java auch nicht auf meinen Rechnern zulasse. Da hat ein Virenscanner mal erst bei einem Scan in einem Java Verzeichnis angeschlagen, der Echtzeit-Schutz hat nix gemeldet. Wird mir so schnell nicht mehr passieren.

    Moin,

    ich mache jede Woche mittlerweise bei 3-5 Kunden diese Dinger "weg". Das wird immer schwieriger, mittlerweise werden schon eigene Dateien auf der Platte unknackbar verschlüsselt.

    In erster Linie sage ich denen aber, "Daten sichern und System neu aufsetzen". Wenn sie es nicht wollen, müssen sie mir unterschreiben, dass sie mit diesem System auf eigenes Risiko weiterarbeiten. Sind viele Ärzte und RAs drunter.

    Diese Dinger fängt man sich als Drive-By einfach nur beim Besuch der infizierten Seite.

    Und zwar meist durch einen Mechanismus, der eine Lücke in Flash oder Java nutzt, und sich dann installiert Deswegen sollten vor allem Flash und Java stets aktuell gehalten werden. Gerade Java hat hier trotz Update schon wieder ein Loch.

    Gute Idee ist auch, Javascripting im IE oder Firefox oder sonstwo zu deaktivieren (Addons verwalten etc)

    Antivirenprogramme? Die nutzen nur dem Hersteller. Schützen tun die schon lange nicht mehr wirklich und die Gefahr, dass irgendwas im Netzwerk oder auf dem PC nicht funktioniert, ist gross.

    Kaspersky hats schon gebracht, Systeme vom Start weg zu zerbomben.

    Die grossen kostenpflichtigen Suiten machen den PC träger als so manchen Virus, verhindern saubere Downloads und sorgen stets für kleinere Probleme. Genau dieses hat die Fachzeitschrift CT präzise dargestellt. Die kostenlosen Lösungen waren da direkt besser.

    Eine gute Übersicht über Leistung etc. der gängigen AV-Programme bietet dem versierten Anwender dies:

    http://www.av-comparatives.org/

    ... und dem, der schon das beste Antivirenprogramm zu haben glaubt, empfehle ich ein noch besseres - kostenlos hier:

    http://brain.yubb.de/

    Heruntergeladene Software aus unbekannten Quellen prüft man am besten auf:

    http://www.virustotal.com

    In diesem Sinne.... spielt Eure Updates ein , vor allem Flash / Java / Reader und andere Plugins und macht regelmässig ein Image / Backup der sauberen Festplatte. Dann kann Euch auch ohne zweifelhafte Software wie einem mitlaufenden Antivirusprogramm nichts passieren.

    Auf Viren überprüfe ich vor einem Backup nur mittels einer Boot-CD, ein Antivirusprogramm im laufenden Windows erkennt gute Rootkits etc. nicht wirklich.

    Kaspersky bietet eine Rescue-CD zum Download an, welche über ein Linuxsystem zuverlässig das System checkt und Befall entfernt - auch ein BKA-Trojaner kann damit zumindest wieder aus dem System entfernt werden - ob er noch Nachlademechanismen hat, ist aber nachzuprüfen.

    http://support.kaspersky.com/de/viruses/rescuedisk

    Ein Bekannter hatte sich auch sowas eingefangen.
    Ich habe den Rechner lieber platt gemacht und Windows neu Installiert.
    Da ich nicht wusste was da sonst noch im System rumwusselte fand ich das als beste Lösung.


    Joachim

    Disclaimer :
    Ich distanziere mich ausdrücklich von allen Aussagen die ich gestern oder gar vor einer Stunde gemacht habe.
    Jedwede Ähnlichkeit mit der Realität wäre rein zufällig und unbeabsichtigt.

    Fotos von mir auf Flickr: http://www.flickr.com/photos/joey_s/

    Zitat von Floppyk

    ...
    Ich kann nicht nur in diesem Zusammenhang dringend empfehlen sich eine Backupstrategie auszudenken. Im einfachsten Fall auf eine USB-Wechselfestplatte oder noch besser man schafft sich ein NAS mit mehreren Festplatten an, das nochmals wieder (automatisch) gesichert wird. Zum einen hat man bei mehreren Festplatten die Möglichkeit ein RAID (5) zur Ausfallsicherung einzurichten. Dann kann eine beliebige Festplatte in diesem Verbund ohne Folgen für die Daten komplett ausfallen.Zum anderen laufen auf so gut wie allen NAS ein Linux, das selbst kaum virulent werden kann. Letztlich kann man auf guten NAS Systemen einen automatischen und weil der unter Linux läuft, von Windows unabhängigen Virusscanner als Job einrichten. Bei QNAP ist sowas gratis drin.
    Nicht ganz billig, aber eine der besten Möglichkeiten seine Daten zu sichern. Zudem sehr zukunftssicher, weil es keine Treiber benötigt und ist von allen Betriebssystemen unabhängig. Selbst für die Administration braucht man keine Software, da man wie bei einem Router per Webinterface alles einstellen kann.
    Allerdings sind Netzwerkkenntnisse nötig. Linuxkenntnisse sind nicht erforderlich.

    Veto! Ein Platz für's Backup ist das eine, aber wie willst du es einspielen ohne Betriebssystem? Es geht nur über ein Rettungssystem (z.B. CD oder USB), welches aber auch Zugriff auf die Rechnerplatten und das Netzwerk hat. Das kann weder die USB-Platte noch der NAS leisten! Und nur so einfach von a nach b kopieren geht auch nicht. Der Virenscanner auf dem NAS nützt da auch recht wenig, wenn die Systemplatte befallen wird und da hat der keinen Zugriff....

    Der billigste Virenscanner sitzt "zwischen den Ohren :D " des Users, es ist das eigene Gehirn....
    Nicht jedem Link wahllos folgen (vorher schauen, wohin der führt), unbekannte Mails nicht öffnen und das sowieso nur im Textmodus, usw.

    Ein Tipp: Im Internet surfen immer nur mit einem dafür eingerichteten User des Betriebssystems, der eingeschränkte Rechte besitzt und der in den "eigenen" keine wichtigen Daten beinhaltet. Niemals als Admin! Dann ist das Entfernen des "BKA" gar nicht schwer....

    Bernd.

    Zitat von br60

    aber wie willst du es einspielen ohne Betriebssystem? Es geht nur über ein Rettungssystem (z.B. CD oder USB), welches aber auch Zugriff auf die Rechnerplatten und das Netzwerk hat. Das kann weder die USB-Platte noch der NAS leisten!


    Oh, dann haben wir in der Firma wo ich als Admin gearbeitet habe ja einiges falsch gemacht ;^)


    Joachim

    Disclaimer :
    Ich distanziere mich ausdrücklich von allen Aussagen die ich gestern oder gar vor einer Stunde gemacht habe.
    Jedwede Ähnlichkeit mit der Realität wäre rein zufällig und unbeabsichtigt.

    Fotos von mir auf Flickr: http://www.flickr.com/photos/joey_s/

    Ein RAID ist kein Backup. Bei einem Befall hat mans auch auf der gespiegelten Platte.

    Dafür brauchts ein ausgeklügeltes Konzept. Und nur eine externe Platte reicht bei wichtigen Sachen nicht. Zumal, wenn die auch noch neben dem Rechner liegt. ;^)

    Zitat

    Antivirenprogramme? Die nutzen nur dem Hersteller. Schützen tun die schon lange nicht mehr wirklich und die Gefahr, dass irgendwas im Netzwerk oder auf dem PC nicht funktioniert, ist gross.


    Was du da verbreitest, halte ich für eher gefährlich und weniger nachahmenswert. Widerspricht eigentlich auch dem, was praktisch jeder Anwender überall lernt. Aus gutem Grund. Virenscanner schützen heute genauso wie damals auch: Zu 9x%, aber nie zu 100%.

    Zitat

    Kaspersky hats schon gebracht, Systeme vom Start weg zu zerbomben.

    Die grossen kostenpflichtigen Suiten machen den PC träger als so manchen Virus, verhindern saubere Downloads und sorgen stets für kleinere Probleme. Genau dieses hat die Fachzeitschrift CT präzise dargestellt. Die kostenlosen Lösungen waren da direkt besser.

    Eine gute Übersicht über Leistung etc. der gängigen AV-Programme bietet dem versierten Anwender dies:

    http://www.av-comparatives.org/


    1.) Jeder AV kann dir das System zerbomben, das haben schon Symantec und Avira (kostenlos) genauso gemacht. Von false positives bei div. Systemdateien liest man ja gelegentlich mal ;)

    2.) Deine AV Übersicht nennt mit Kaspersky das Produkt des Jahres und nicht nen kostenlosen Scanner.

    3.) Jede AV Übersicht und jeder Test zu dem Thema spuckt völlig andere Ergebnisse aus, insofern sollte man solche Listen eher weniger als verlässliche, alleinige Quellen hernehmen.

    Zitat

    In diesem Sinne.... spielt Eure Updates ein , vor allem Flash / Java / Reader und andere Plugins und macht regelmässig ein Image / Backup der sauberen Festplatte. Dann kann Euch auch ohne zweifelhafte Software wie einem mitlaufenden Antivirusprogramm nichts passieren.


    Im Netz kann auch mit Antivirus und stets aktueller Software was passieren, insofern eine SEHR merkwürdige Annahme, dass einem ohne Scanner nix passieren könne.

    Sicherheitslücken werden meist erst behoben, wenn sie bekannt bzw. genutzt werden. Und nicht vorher, wie dein Post da irgendwie suggeriert. Ne infizierte Datei runterzuladen, was ja auch mal vorkommen KANN, ist im Übrigen keine Sicherheitslücke, weshalb Updates dagegen wiederum genau nichts bringen.

    5 Mal editiert, zuletzt von NeM (12. September 2012 um 11:45)

    Zitat von Lt. Columbo

    Es hat nichts mit dem Java zu tun welches man für Webseiten benötigt, das ist Javascript. Webseiten werden bei mir nach wie vor normal angezeigt.

    Das ElsterOnline Portal sei da mal als Beispiel einer Staatlichen Website genannt, die Java benötigt.


    Die bittere Erinnerung an schlechte Qualität hält länger als die Freude über einen günstigen Preis.

    Kurzes Update:

    Gerade wieder einen defekten Rechner reinbekommen... also mit Java 7 Update 5 klatscht es auch. Das legt nahe, daß dort möglicherweise immer noch irgendwo eine Sicherheitslücke besteht, oder im Flashplayer, der in der Version 11.3.300271 vorliegt -> eigentlich nicht so wahnsinnig alt.
    Zum surfen wurde die "Hochsicherheitssoftware" Internet-Explorer - neueste Version - benutzt. Sonst ist das System enorm gepflegt und sehr sauber. Security Software war eine kostenpflichtige Eset Samrt Security 5... naja jedenfalls ist sie ganz offenkundig nicht Smart genug.

    Hm, also ich vermute man wird sich, sofern man tatsächlich die Java Runtime Environment installiert haben sollte, ziemlich zusammenreißen müssen beim Surfen.

    Jugend ist beständige Trunkenheit - sie ist das Fieber der Vernunft

    Francois de la Rochefoucauld ( französischer Moralist des 17. Jhdt )

    also ich schein das ding mit avast weg bekommen zu haben, spybot search und destroy hat noch 2 elemente gefunden und jetzt läuft der rechner seit 3 tagen wieder wie vorher. ob er immernoch infiziert ist würde ich gerne wissen!

    bildung ist das, was übrig bleibt, wenn man alles vergessen hat, was man gelernt hat. werner heisenberg

    Ich habe die JRE auch auf mehreren Rechnern und keinen BKA-Virus.

    Man muss es mal wieder sagen; Antivirus-Software ist eine tolle Sache, aber das Problem sitzt wie immer 50cm entfernt vom Monitor. Man muss es öfter mal wieder ins Gedächtnis rufen "vernünftig" zu surfen und nicht irgendwelchen dubiosen Seiten besuchen und wild in der Gegend herumklicken. Das ist "The First Line of Defense", immer und zu jeder Zeit.

    Seit Jahren surfe ich mit dem Internet-Explorer und kenne auch alle möglichen anderen Browser. Auf "normalen" Webseiten gibt es keinen Grund irgendeinen Browser zu verteufeln, da ist jeder gleich unempfindlich gegenüber Schadsoftware.

    Das ganze hat man ganz früher schon übertrieben, da wurde jeder Upload auf mein Mailbox-System mit THD ProScan und 3 verschiedenen Virenscannern (damals wars F-Prot, McAffee und irgendein anderer den ich vergessen habe..) gescannt und recht oft fand man die simplen Bootsektor-Viren und sonstigen Kinderkram. Heute sieht die Sache leider anders aus und die Schadsoftware ist gefährlicher geworden. Das muss einem immer bewusst sein.