fiese miese Viren.............

[Benni]

habe ich mir am Samstag Abend einen Virus/Trojaner eingefangen ,

den ersten seit fast 20 Jahren Internet, aber dafür richtig brutal.

( Sucht mal nach "Tankstellenvirus" "System Progressive Protection" oder "Zero Access Rootkit",

wenn ihr Zeit habt, und macht bitte täglich/wöchentlich Sicherungskopien auf externen Platten !! )

Den bisherigen Rechner muß ich komplett knicken und neu aufsetzen, das ist was für die Lehrlinge auf Arbeit,

die sind zwar halb so alt wie ich, haben aber 3mal soviel Ahnung von der PC-Daddelei.

Jetzt habe ich den alten Rechner von meiner Mutter an den Start gebracht, ist klein und langsam, aber besser als nix.

Ich war übrigens gerade in Forum hier (Samstag 22:14) als das passiert ist,

könnte es sein, daß der Forums-Server infiziert ist oder war das nur Zufall ?

Ich weiß es nicht, aber erinnere mich an frühere Attacken / Hacks zu den Zeiten, als Torsten Kath noch Admin war.

Stefan (Mr.T.) hat das ganze Forum ja umgezogen, seitdem läuft alles recht gut..... ,

vielleicht war der Kack Virus ja schon länger auf meinem Rechner und ist Samstag erst "ausgebrochen".

Ich muß übrigens sämtliche Passwörter in allen Foren / Mail Accounts neu setzen,

denn wenn man an die Alöcher nicht zahlt, benutzen die nach 14 Tagen den Rechner als Spamschleuder.

Wo ändert man hier eigentlich sein Passwort ?

Bis dann,
Benni

[RaceFink]

Ich hab den "BKA Virus" und den "Platinium Protection" Virus gehabt.
Hab beide grad noch so wieder runtergekriegt. Nun hab ich hoffentlich vernünftige Anti Viren Software.
Beim BKA ist der gekommen als ich ein PopUp zugemacht habe der andere beim Besuch der DHRA Seite.
Auf keinen Fall irgendwas bezahlen dann wirds nur schlimmer.
Hilfe hab ich gefunden in dem ich mit einem anderen Rechner gegoogelt habe und mir Tips von Trojanerbord und Chip geholt habe.

Udo

[Mr.T]

Hallo Benni, ich prüfe die Seite und den Server fast täglich auf Spam und Vieren. Seit dem Umzug nach WEB-MEX ist laut Protokoll kein Virus auf dem System gewesen.

Dennoch ist zur Zeit ein erheblicher anstieg der Aktivitäten zu erkennen. Viele russische und chinesische Angriffe werden aktuell gemeldet. Einen Kundenserver (liegt auf einem komplett anderen System) wurde von einem Hacker vergangene Woche geknackt und sogenannte .htaccess Hacks eingeschmuggelt. Diese Hacks leiten den User der gerade auf einer sauberen Seite ist, über den Serverhack (mit Mode Rewrite) für den Nutzer unsichtbar auf eine Blacklist-Webseite, auf der dann die entsprechenden Trojaner liegen.

Nach meiner Erfahrung sind vor allem Windowssysteme zur Zeit erheblich unter druck. Die Server selbst haben wenig Probleme mit internen Vieren, da diese Systeme ja meisten mit LINUX laufen und Sicherheit eine der Hauptaufgaben der Admins ist.

Meistens sind die Home PCs selbst das Problem. Schleche Systemkonfigurationen sowie offene Ports in den Heim-Routern (oft ohnen Firewall!), anfällige veraltete Betriebssysteme usw.

Ich habe letztens einen Win XP Rechner neu aufgesetzt und bereits nach 8 Betriebstunden im Web 4 Trojaner gefunden.


Meine Empfehlung :

Kauft euch einen MAC oder wechselt zu Linux (kostenfrei) oder wenn Ihr beim Windows bleiben möchtet, installiert einen guten (kostenplfichtigen) Virenscanner und macht regemässig alle Updates.
Aber die Virenscanner sollten auch genutzt und sauber konfiguriert werden!. Ich habe letzten bei einem Freund gesehen, daß er einen top aktuellen Add Aware Scanner hatte, der das System noch nicht einmal geprüft hat, weil er einfach noch nicht eingeschaltet wurde. Dort liefen bereits 5 Trojaner im Hintergrund fröhlich mit, ohne das er was gemerkt hatte.

Bei E-Mails müsst Ihr ebenfalls sehr aufpassen.

Keine Mails von unbekannten Absendern öffnen (schon garnicht, wenn dort noch ein Anhang mit dabei ist).

Am besten einen WEBMAIL (GMX, GOOGLE, WEB.de etc. ) Service nutzen, da bleiben die Daten solang im Netz, bis ihr die auf euren Computer herunterladet.

Bei Outlook und CO. werden immer alle neuen Mails auf euren Computer gezogen( sehr gefährlich).

KEINE ANHÄNGE mit .exe oder .zip öffenen (oder aber vor dem öffnen einen Virenscan machen).


Ich selbst habe alle meine Rechner auf LINUX umgestellt und kann nur sagen, daß es seit dem Tag keine Viren bei mir gegeben hat.
Mein Windows nutze ich nur noch ab und an ohne Internetzugang.

(LINUX und MAC sind grundsätzlich nicht absolut frei von der Vieren-Gefahr, jedoch sind die Sicherheitslücken und die Anzahl der Viren und Trojaner erheblich geringer.)

Hier nochmal der aktuelle Scan von Dragracing.de:


Da könnt ihr auch gleich mal sehen was so etwas kostet.

Wir haben hier bei Dragracing.de eine lizensierte kostenpflichtige Board Software, bei der die Entwickler ständig neu gefundene Spam- und Sicherheitslücken schließen.

Bei der Gelegenheit darf ich mal auf unsere SUPPORT US AKTION hinweisen, um entsprechende Mittel zu beschaffen.

Abschließend möchte ich mich hier bei den aktiven Moderatoren und Mitgliedern für eure Unterstützung bedanken.

Für uns ist es wichtig, Rückmeldungen zu bekommen wenn ein Spammer oder ein Virus gesehen wurde.


Nur wenn Ihr die Beiträge meldet können wir diese auch prüfen und entsprechend handeln.

Weiterhin also viel Spass mit Dragracing.de

[RKL]

Eine Empfehlung von meiner Seite.
Viele Heimanwender surfen im Netz als lokaler Systemadministrator, legt euch einen Acount unter Windows an der nur mit sog. benutzerrechten ausgestattet ist. Ihr könnt mit diesem Acount eigentlich auch alles machen, ausser Software installieren, aber ihr werdet sicher nicht jeden Tag neue Software auf Euren Rechnern aufspielen.

Zum Thema Antivirensoftware:
Ich habe ja auch beruflich damit zu tun und kann nur von Freescannern ala Avira Free abraten. Die Kaufversion von Avira hingegen ist eine der besten Antiviren/Spam Lösungen die es gibt. Ich persönlich setzte auf allen Systemen Kaspersky ein und bin seit ca. 20 Jahren Virenfrei (toi toi toi).
Neben den Adminrechten und Antivirenprogrammen, ab und zu mal drüber nachdenken wo man hin surft hilft auch. Klar ist, dass viele Foren (meistens Bilder von Anwendern) verseucht sind und das nicht mal mit Absicht der Anwender (Autoforen z.b.). Eine der sichersten Lösungen überhaupt, man schafft sich wie Stefan schon schrieb einfach einen MAC-Mini zum Internet surfen an, da gibt es mitunter die wenigsten Probleme.

In diesem Sinne

lg

Rene

[Benni]

erstmal danke für die News & Tips.
Ich war im "Archiv" Bereich des Forums,
um einen alten Beitrag zum Holländischen Auto/Motorrad Dragster von Tony Claes zu finden,
( das war der mit dem M3 Blower und 2 Slicks nebeneinander ) , als es mich erwischte.
Naja, was solls, vielkeicht war das auch eine so dermaßen Tages-aktuelle Version des Virus,
daß mein all-abendliches Update den nocht nicht erkannte hatte.

Ich bin auch als eingeschränkter Benutzer aktiv, das war einer der ersten Tips,
den ich 1994 als Hausmeister im www.inm.de bekommen hatte.
Ich gucke schon ziemlich genau, auf welchen Seiten ich unterwegs bin,
und lade mir nicht viel runter, oder gehe dann eher auf die Seite des Herstellers statt auf irgend einen Server.
Meine e-mails haben kein Vorschaufenster, ich muß jede einzeln öffnen oder löschen,
und ich will auch keine Bilder von Olga sehen, meiner neuen russischen Freundin....
Der Unser Account ist infiziert, der Admin ist -noch- sauber, läuft aber extrem langsam.
Ich werde jetzt mal die 20€ ausgeben und auf meinen neuen Rechner die AmntiVir Vollversion laden.

Mac ist mir zu teuer und ich kann oder will jetzt die Computerei nicht nochmal neu erlernen,
das trifft auch auf Linux zu, obwohl es da ja Versionen geben soll, die wie Windows aussehen ???

Udo : Da hast du aber Glück gehabt, daß du den Dreck wieder los geworden bist.
Ich war am WE viel unterwegs im Netz und habe jetzt ein gesundes Halbwissen,
bei dem einen hat ne simple Systemwiederherstellung geholfen,
der andere mußte 20 Malwarebytes-Logfiles posten und Dutzende Programmzeilen peinlich genau installieren,
und wieder andere -auch Experten- schrieben, so ganz sicher ist nichts, am besten plattmachen und neu aufsetzen.
Ich bin ja von Natur aus faul, habe mich aber da zu letzterem entschlossen,
vielleicht langt mein Kontostand ja auch für nen neuen Rechner, der alte hatte schon ein paar Km runter, mal sehn.

Bis dann,
Benni

gesendet von einem 386er (naja, fast) mit IBM Tastatur (klapper klapper) und Maus ohne "zurück" Taste........

[AMC Gremlin]

hi benni,
mich hats vor kurzem mit dem BKA trojaner erwischt.war auf ner movie seite unterwegs die,die neuesten filmeund serien aus usa drauf hat.also alles so halb seiden legal.
war keine 10 minuten drin,und schon hats mich erwischt.
hab das zeug dann mit ner malware runterbekommen.
also,immer aufpassen und finger weg von so websites.

gruss alex

[The lonesome Dragstripper]

Hallo, danke für die Sicherheitsunterweisung... da werd ich dann auch mal aufrüsten, will ja nicht krank werden... Danke, Markus

[RaceFink]

Der BKA Trojaner lässt sich recht einfach entfernen.
Als erstes im Abgesicherten Modus hochfahren und und der Registry ausschalten dann wieder hochfahren und das Verzeichnis komplett löschen.
Wo genau das Verzeichnis lag muss ich nochmal schauen.
Als ich gegoogelt hab hab wie man das Ding loswird konnt ich kaum glauben wie viele Leute das bezahlt haben.

Udo

[gordonBleu]

Moin,

eine weitere gute möglichkeit um Viren und anderen Bedrohungen zu entgehen sind sogenannte Virtuelle Machinen oder Virtuelle Systeme.

Diese bestehen aus Programmen wie zum Beispiel Vm-Ware,Sandboxie usw., sind als käufliche Software sowie auch als Freeware zu bekommen.

Diese virtuellen Systeme werden als programm auf dem Rechner installiert und simulieren so zu sagen einen zweiten Rechner.

Nachdem man so ein virtuelles System auf seinem Rechner installiert hat muss man(n) in diesem dann noch die benötigten Programme installieren und man kann es dann wie den normalen Rechner benutzen.

In diesem virtuellen System kann man im Netz surfen,Programme zum Testen installieren und alles wieder entfernen ohne das irgendwelche Programmreste auf dem Rechner oder in der Registry bleiben,Viren und andere Schadsoftware haben keine Chance da es sich nur um ein simuliertes System handelt.

Man kann es sich wie eine Kiste in der Kiste vorstellen.

Welches Programm für euch das richtige ist kann ich euch leider sagen das muss jeder für sich selbst entscheiden da müsst ihr mal Googlen, ich nutze VM-Ware und bin zufrieden.

Hier noch mal ein Link vom Bundesamt für IT-Sicherheit zum Thema;
https://www.bsi.bund.de/ContentBSI/g...02/m02392.html

Und das grösste Problem sitzt meistens vor dem Rechner.........

Gruss

Jürgen

[Benni]

Jetzt hab ich raus, wo ich mir den Virus damals eingefangen habe :

Hier, im Forum, allerdings im "Archiv" Bereich !!!

Damals hatte ich nach Tony Claes im Netz gesucht und bin auf einen alten Thread hier in der google Suche verwiesen wirden.

Dieser Archiv-Bereich sieht deutlich anders aus als das Forum, alles schwarz auf weiß, keine Avatare, eher wie ein Blog.

Vorhin hatte ich nach was anderem gesucht, bin wieder im Archiv gelandet und -kaum drin- piepte mein Rechner,

sowohl AntiVir als auch Microsoft Security Essentials erkannten und entfernten "JS/Blacole.CV"

Damals war es der "TR/Crypt.ZPACK.Gen", der durch das AntiVir geschlüpft ist (MSE hatte ich Blödmann noch nicht drauf)

Bitte an die Admins (Stefan?), mal bitte das Archiv zu scannen .