ACHTUNG BKA Virus!!!

So nun bin ich durch mit dem Ding. Es war tatsächlich ein Java Exploit, also Java 7 Update 5 ist aus meiner Sicht definitiv noch ein Einstiegstürchen für allerlei Kram. Gefunden habe ich das Mistding in User\AppData\LocalLow\Sun\Java.... usw
Naja, wer weiß was ich übersehen habe. Nun geht es erstmal zurück. Vertrauen würde ich dem Rechner aber nicht mehr ehrlich gesagt, wenigstens nicht ohne format c:\

Zitat von MarcKA

Man muss es öfter mal wieder ins Gedächtnis rufen "vernünftig" zu surfen und nicht irgendwelchen dubiosen Seiten besuchen und wild in der Gegend herumklicken.

das problem ist doch,das man nicht vorher weiß welche seiten dubios sind und welche nicht.
"Beim Besuch religiöser Seiten im Internet besteht einer Studie zufolge
ein dreimal höheres Risiko, sich einen Computer-Virus einzufangen, als
auf erotischen oder pornografischen Seiten. Laut einer Studie der
US-Computersicherheitsfirma Symantec sind Seiten mit pornografischen Inhalten eher sicher." http://derstandard.at/1334796798189/…s-Erotik-Seiten
also seit dem ich das weiß, meide ich religiöse seiten und bin entweder hier oder auf seiten mit pornografischem inhalt, hat aber trotzdem nichts genützt!

Zitat von Marechal

Ein RAID ist kein Backup. Bei einem Befall hat mans auch auf der gespiegelten Platte.
Dafür brauchts ein ausgeklügeltes Konzept. Und nur eine externe Platte reicht bei wichtigen Sachen nicht. Zumal, wenn die auch noch neben dem Rechner liegt. ;^)[

Richtig, ein RAID schafft Ausfallsicherheit. Dennoch hilft ein Backup auch wenn es von einem Schädling befallen sein sollte. Denn das Virus wird ja nur dann aktiv, wenn man die befallene Datei startet. Genau das kann ein kleiner Linuxserver nicht. Somit wird das Virus nicht auf diesem selbst aktiv und kann es auch nicht ins Netz streuen. Zudem sind in der Regel die reinen Benutzerdateien nict betroffen. Dennoch muss man bei einem möglichweise befallenen Backup vorsichtig sein und muss dieses von einem sicher sauberen Rechner bearbeiten.
Nebenbei kann RAID weit mehr, als nur eine Platte spiegeln (das wäre RAID 1), sondern mit einem anderen RAID dieses im Prinzip beliebig und kostengünstig erweitern und anpassen lässt, vorausgesetzt man hat das richtige Gehäuse gekauft.
Zum ausgeklügelten Konzept gehört auch ein Backup des RAID selbst.

Bei mir sieht es so aus:
QNAP 459 pro+ mit 4 x 2 TB Platten, plus eine "kalte" Reserveplatte, die als Defektersatz bereit liegt. Diese sind mit EXT4 formatiert und laufen im RAID 5. Nutzbare Gesamtkapazität etwa 5,4 TB. Über externen SATA-Anschluss eine Raidsomic Box mit zusätzlichen 2 x 2 TB, die als JBOD zusammen laufen. Auf dem QNAP st ein automatischer Job wartenend, so dass die Raidsonic nur eingeschaltet werden braucht. Dann läuft eine Komplettsicherung automatisch ab.
Auf den PC's benutze ich die freie Software "FreeFileSync". Damit synchronisere ich den gesamten PC in einem Userverszeichnis des QNAP-Servers.

Sicher ein Konzept und durchaus wohlwissend, dass nicht jeder Schadensfall zu 100% abgedeckt ist. So bleiben lokale Ereignisse, wie Blitzschlag, Hausbrand, Einbruch usw. ungesichert. Daher ist angedacht und weil genug Kapazitäten zur Verfügung stehen, zwei gleiche QNAP-Server an zwei verschiedenen Wohnorten über das Internet mit einer VPN Verbindung zu speigeln. Das scheitert im Moment (nur) noch an dem Know How.

Nachtrag: Jeder muss selbst wissen, was ihm seine Daten wert sind. Man sollte dabei auch bedenken, dass bei einem Totalcrash auch die digitalen Urlaubsfotos, die MP3 Sammlung und letztlich die geschaffenen Dokumente unwiederbringlich weg sind. Es ist heutzutage leider so, dass das surfen im Internet einem Ritt auf einer Rasierklinge gleicht und man wegen bestimmter Sicherheitslücken noch nichtmal bewusst udn schuldhaft etwas angeklickt oder heruntergeladen haben muss. So sollte von jedem PC wenigstens ein Minimalbackup gemacht werden, was in regelmäßigen Abständen - am besten automatisch - auch aktualisiert wird.

Zitat von Floppyk

an zwei verschiedenen Wohnorten über das Internet mit einer VPN Verbindung zu speigeln. Das scheitert im Moment (nur) noch an dem Know How.

Ich habe da seit Jahren (müsten jetzt fast 10 sein) einen stabielen LAN to LAN VPN Tunnel zwischen drei Orten am laufen. Über normale DSL Anschlüsse mit dynamischen IPs. Über so einen Tunnen kann man ohne Änderrungen an den Rechnern auf alle Teilnehmer, wie Netzfreigaben, Drucker oder NAS Server an den anderen Standorten zugreifen. Am laufen habe ich da Router aus der Vigor Serie von DrayTek. Angefangen habe ich da mit gebrauchten 2200E für wenige Euro von Ebay. Nach und nach habe ich die aber durch neuer Modelle mit WLAN und Voip ersetzt.
Die Router bieten von sich aus die Möglichkeit des LAN2LAN VPN oder auch als Einwahl Punkt für externe Rechner. Eine externe VPN einwahl ist auch über ISDN möglich.

Mit den Fritzboxen kenne ich mich nicht so aus aber inszwischen sollten die sowas auch können.

Die Vigorrouter kenne ich. Ich und ein Frend hatten je einen. Sie waren die einzigen, die damals DSL und ISDN Fallback hatten. Beide sind dann wegen Netzteilschäden ausgefallen. Ich trauere dem allerdings nicht mehr nach, denn der war damals ein ganz schöner Stromfresser, den mein gesamtes Netzwerk heute heute frisst.
Die VPN ist genau der Knackpunkt. Leider sind die beiden Standorte von verschiedenen Providern versorgt. Einmal Telekom mit 16/1 DSL und einmal Kabel 100/6. MBit/s. Gerade bei letzterem Provider ist das mit dem VDL und dessen Registrierung anderes, was auch den Eintrag in die Fritzbox betrifft. Auch unsere QNAP-Server haben eine VPN Konfiguration. Und genau da blicke ich nicht durch, wie ich was verwenden muss.
Die QNap Server vefügen über ein Job- und zeitgesteueretes RSync, das zum replizieren von Verzeichnissen auf entfernt liegenden Servers dient, so dass genau das auch dafür vorgesehen ist.
Wünschenswert wär eine Syncronisation von bestimmten Verzeichnispfaden auf jeweils dem anderen Server. Das muss dann Nachts automatisch für eine begrenzten Zeitraum laufen. Die zweite Frage ist die Kapazität. Auch wenn der erste Syncronisationslauf von sagen wir mal 1 GB mehrere Wochen dauern wird, so wäre die Frage, wie lange die folgenden Prüfungen auf Veränderungen dauern wird. Denn die Prüfung wird je jedesmal neu angestoßen, auch wenn keine oder nur geringe Daten letztlich gespiegelt werden. Daher wissen wir nicht, ob das Vorhaben überhaupt praktikabel ist.

Hi.

Aus Sicherheitsgründen lasse ich neuerdings die Browser in einer Sandbox laufen. Mit "Sandboxie" zudem auch noch kostenlos. Ist einfach zu handhaben.

Außerdem habe ich zur Ergänzung der Windows Firewall "Windows 7 Firewall Control" in der kostenlosen Version laufen. Diese Software reglementiert wirklich jeden Versuch einer Anwendung in das Internet zu kommen. In der kostenlosen Version gibt es die Einschränkung das Prozesse des Windows Betriebssystems nicht geblockt werden können. Ansonsten kann jeder Prozess individuell gehandhabt werden.Lässt sich erheblicher einfacher bedienen als z.B. Zonealarm.

Ferner habe ich, zu dem guten AVAST Antivirenprogramm noch "Malwarebyte" laufen. Auch die kostenlose Version.

Das alles (außer Avast, das hatte ich schon immer) habe ich installiert nachdem ich mir auf einer Webseite die Schadsoftware "Live Security Platinum" eingefangen habe. Avast hat zwar das schlimmste verhindert, aber ich hatte immer das Gefühl das da noch etwas auf dem Rechner war und habe letztlich Windows 7 neu installiert.

gunparts

Zitat von gunparts

Das alles (außer Avast, das hatte ich schon immer) habe ich installiert nachdem ich mir auf einer Webseite die Schadsoftware "Live Security Platinum" eingefangen habe.

Live Security Platinum ist eine Scareware ( Fake Virenscanner ) die durch den gleichen Java-Exploit nachgeladen wird wie der ganze andere Kram auch. Es handelt sich also effektiv um das gleiche Problem. Durch eine massive Sicherheitslücke in der Java Runtime Environment kann man aus der Java Sandbox ausbrechen. Da hilft kein mir bekannter Virenscanner, ganz egal wie gut der sonst ist oder wie kostenpflichtig. Auch die Firewall ist da völlig machtlos, leider.

Mehr als einen guten Virenscanner sollte man nicht auf dem Rechner haben, davon wird immer strengstens abgeraten, da mehr Scanner auf keinen Fall ein Mehr an Sicherheit bedeuten.

Hier noch ein Artikel zu dem Problem aus dem März 2012: http://www.heise.de/security/meldu…zt-1485195.html

Da geht es um eine der Sicherheitslücken. Was ich mit großer Wahrscheinlichkeit sagen kann ist, daß auch Java 7 Update 5 noch nicht sicher ist, denn damit hatte es den letzten Rechner zerlegt...

Man muß sich das so vorstellen. Durch eine massive Sicherheitslücke erlangt man Zugriff auf einen Rechner, wenn er sich mit installiertem Java auf eine verseuchte Seite begibt. Durch diese Einstiegstür werden dann Schadprogramme nach Bedarf nachgeladen. Es werden teilweise mit den verseuchten Rechnern auch Bot-Netzwerke zum verschicken von Spam Mails erstellt, also der eigene Rechner oder Wissen des Anwenders zum Spamversender umgemodelt. Solche Bot-Netzwerke werden teuer vermietet, je mehr Rechner drin sind, umso lukrativer ist das. Oder aber man mietet ein solches Netzwerk mit X-tausend verseuchten Rechnern und läßt Schadsoftware aufspielen, zb einen BKA oder Gema Trojaner, oder eben den Fake Virenscanner... jedenfalls etwas das zb mit U-Kash bezahlt werden soll. 1 von 10 Nutzern zahlt... ein äußerst lukratives Geschäft.

Was man von der Verseuchung sieht, also zb den BKA Trojaner oder den Fake Virenscanner, das ist immer nur die Spitze des Eisbergs...

Ich habe für mich privat das Java Runtime Environment deinstalliert, Javascript funktioniert natürlich weiterhin. Ich kann ohne Einschränkungen durch's Netz surfen und verwende nur Firefox mit NoScript und Adblock, keinerlei Firewalls - Als Antivirensoftware ist Microsoft Security Essentials drauf, ein schönes schlankes und kostenloses Programm mit großer Übersichtlichkeit.

EDIT:
http://www.lokalkompass.de/wesel/ratgeber…ko-d206005.html Auch noch recht interessant

Moinsen

So, ich hol den Thread auch mal wieder hoch, denn ich hab (oder eher mein Rechner) hat jetzt auch Besuch vom BKA. Und fix wie ich bin, hab ich dann auch gleich den Thread hier erfolgreich wieder gesucht und gefunden.

Ich verzichte Heute auch mal auf Smilies, da ich mit dem lahmen Schlepptop on bin, das erspart Euch auch meine Heuelsmilies.

So und ich hab nun mal versucht mit diesem Kapersky-Winunlock Dingen - einfach gesagt, dem hier...

´

...dat Dingen nach Anweisung zu entfernen. Klappt aber nicht, oder ich bin zu doof das Teil zu bedienen, aber eigendlich sollte ich dat richtig hin bekommen haben. Ich habs ja sogar geschafft diese komische iso-Datei zu brennen (was für meine Verhältnisse schon sehr gut war...lol).

Aber wie auch immer, dat funzt nicht, warum auch immer. Hat wer noch ne Idee, wie ich den Schnupfen aus meinem Rechner kriege ?

Sollte jetzt jemand schreiben, "Setz den neu auf" - ok, aber dann kann der Jenige gleich ne "Schritt für Schritt Anleitung" dazu schreiben, denn als ich das irgendwann früher (vor gefühlt 100 Jahren) mal gemacht hatte, war seit dem mein Rechner nur noch am Zicken. Und davon abgesehen, ist mein Rechner schon so alt, das es dafür wahrscheinlich nicht mal mehr den ein oder anderen aktuellen Treiber geben wird.

Also muss ne andere Lösung her....

Also, hiermit rufe ich mal offiziell nach....Hiilfääää

...dat arme kleine Teddy

Moin Ihr Lieben.....

Auch wir hatten kürzlich ""Besuch" von diesem Russen-Virus....sollten was zahlen usw usf.
Da ging erstmal GARnix mehr.

Also haben wir den Laptop geschnappt und ihn zum Computerdoc unseres Vertrauens geschleppt.....der hat das Ganze Ding auf den Kopf gestellt, mit der Bemerkung " Ach jaaaa.....Ihr seid schon die 5ten heute....."

Danach ging die Kiste wieder...auch wenn etliche gespeicherte Infos und E-Mail-Adressen futsch waren.
Der Tipp des Experten war, den Computer nicht als "Admin" oder "Main User" zu benutzen.....sondern sich auf dem eigenen System als ""Guest"" einzuloggen.....das solle wohl helfen. Bislang ist auch weiterhin alles gut gegangen.

Bei mir hat sich die "Polizei" gemeldet......ich hätte angeblich verbotene Kinderpornos aus dem Netz gezogen und wäre zu einer Geldbusse verdonnert worden...vorher würde mein Computer gesperrt bleiben.

Alleine DIESES Prozedere zeigt schon, mit was für Abzockern man zu tun hat......dreister geht s wirklich nicht.

Frustige Grüsse

Krischan

Neu aufsetzen wäre ja auch "das Kind mit dem Badewännchen ausschütten"

Diese iso Datei liegt jetzt quasi auf CD vor?

Denke Du musst nur im BIOS die Boot-Reihenfolge ändern.....so dass der Rechner beim Neustart aufs CD/DVD Laufwerk springt.

upps, war gerade abwaschen...hehehe

Zitat von worlddownfall

Diese iso Datei liegt jetzt quasi auf CD vor?

...jaaaa

Zitat von worlddownfall

Denke Du musst nur im BIOS die Boot-Reihenfolge ändern.....so dass der Rechner beim Neustart aufs CD/DVD

also, ich tue folgendes -

-cd ist drinne

rechner starten mit F12

---Dann auf cd gehen und dieses Kapersky starten

--Kapersky macht dann was es soll und ich behandle alles nach Chiponline Gebr.-anweisung

Resultat : es hat nicht geholfen

...dat teddy

Ok...diese Kaspersky Rettungs CD startet also?
Du bist dann im Menue drinnen?

Ich sehe gibt ein Menuepunkt " C untersuchen"

Findet das Programm dann nichts?

Ja dat is mir auch aufgefallen, dann habe ich gedacht, der kann mehr und man könnte ja auch mal "C - FP scannen" .

das macht der Kapersky nun auch schon seit etwa 80 min (is jetzt bei 94%) vielleicht hilfts ja.

Leider ist da natürlich wieder alles in englisch, womit ich nicht allzuviel anfangen kann, aber wir werden sehen, wenn er feddich ist.

...dat Teddy

Ok....extreme Scan-Dauer...gähn

Lass mal durchlaufen.

Noch ne Möglichkeit wäre...Windows im abgesicherten Modus zu starten und manuell zurückzusetzen.

schaun wir mal, bin jetzt bei 97%

Vielleicht hilfts, dann lass ich danach gleich antimalware drüberlaufen.

...dat Teddy

Kenne selbst diese Kaspersky Rettungs CD nicht....sollte eigentlich was finden.

Könnte sich auch um neuere Version des Virus handeln....

Wie zeigt sich BKS Virus?

Rechner startet, dann kommt dieser Sperrbildschirm?

Japp, genau - fährt ganz normal hoch und dann kurz n schwarzer Bildschirm und dann die Sperrseite Bundespolizei - "entsperren mit Ukash".

Und der Scan ist durch, hat nix geholfen, immernoch dat selbe. Tja, dat wars dann wohl, nächste Zeit is Läptop angesagt.

...dat Teddy

So ok....

Ich würde empfehlen...Rechner im abgesicherten Modus starten....dann Systemwiederherstellung zum früheren Zeitpunkt.
Schaden kann es nix dies auszuprobieren.
Du wählst dann einen Tag VOR der Infizierung.

Dieser Sperrbildschirm ist Kindergeburtstag...hat sich nur in Registry eingenistet....
Sollte es sich nur um Sperrbildschirm handeln, ist der BKA Virus pillepalle.

Problem ist...wenn da noch so einiges mitreinkam.

Wenn Du dann wieder in Windows reinkommen solltest....empfehle ich alle wichtige Daten zu sichern.
Wenn man wieder reinkommt, klatscht man immer vor Freude immer in Hände "juhuuu es geht wieder"
Es kann aber sein dass dein System dann offen ist....der Virus eine Backdoor angelegt hat....und Du immer ein unsicheres System zukünftig hast.

Dann wirds zur Sisyphus-Suche....wo nur ein Experte wirklich helfen könnte.

Wichtig ist erstmal...Daten zu sichern.