Sicherheit in GLF und Internet - Wichtig für neue User!
Antworten
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

BKA-Trojaner lädt Kipo runter

Beitrag von Waldbär »

Es gibt wohl eine Version des sog. BKA-Trojaners, welche nicht nur den Rechner sperrt, sondern als Beweis für die "Rechtmäßigkeit" der Sperrung auch noch "Bilder mit Kinderpornographie" anzeigt, die man angeblich auf der Festplatte habe. Interessant ist dabei, dass man die dann wirklich auf der Festplatte hat, denn die Schadsoftware lädt sie selbst runter.

Heise empfiehlt, die Dateien unbedingt zu löschen, und zwar richtig...

http://www.heise.de/newsticker/meldung/ ... 93468.html
http://www.heise.de/security/meldung/Ki ... 58607.html
http://www.heise.de/security/artikel/Un ... 59558.html

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Benutzeravatar
ist-egal
Beiträge: 190
Registriert: 24.01.2011, 06:31
AoA: 3-10

Re: BKA-Trojaner lädt Kipo runter

Beitrag von ist-egal »

Bka trojaner, svriptkiddy baukasten scheiss der schon sowas von ausgelutscht ist und mir 0815 cryptern crypted werden....
Leider fallen zuviele menschen immernch drauf rein.....
Die Nachbarin aus der Wohnung über mir schreit ihr Kind an!
So laut, ich hab mein Zimmer vor Schreck auch gleich aufgeräumt...
Benutzeravatar
Lavinia Halbritter
Beiträge: 2184
Registriert: 28.07.2010, 21:57
AoA: Puppen

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Lavinia Halbritter »

Das witzige (oder auch nicht witzige) dabei ist, dass das einer der wenigen Viren ist die man als Nutzer auch bemerkt. Und ich habe schon von so vielen Leuten in meinem Bekanntenkreis gehört die sich den eingefangen haben, da kann man leicht hochrechnen wie viele Viren die insgesamt haben. Und jeder von denen könnte theoretisch illegale Sachen auf den PC laden.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Smaragd aus Oz »

Nach Heise-Berichten gibt es mit "Detekt" nun ein Programm, das acht verschiedene Staatstrojaner entdecken können soll:

http://www.heise.de/newsticker/meldung/ ... 61274.html
(Download und Anleitung sind in dem Artikel verlinkt.)


<OT> An der Seriösität des Programms habe ich leichte Zweifel, da man in der deutschen Version durchgängig geduzt wird; das macht auf mich den Eindruck, als wäre das Programm von Schulhofkids für Schulhofkids geschrieben. Aber vielleicht ist der legere Ghettoslang "Guckst Du" statt "Gucken Sie" unter Programmieren allgemein üblich. </OT>


Ich habe das Programm schon ausprobiert und es wurde wider Erwarten kein Trojaner auf meinem Rechner gefunden. Als hätten die Programmierer meine Skepsis über dieses Ergebnis erahnt, haben sie mir in der Endmeldung nach dem Scan sinngemäß mitgeteilt, wenn ich trotz fehlenden Fundes den starken Verdacht hätte, überwacht zu werden, möge ich mir bitte Hilfe suchen. Diese Anspielung auf meine psychische Erkrankung finde ich etwas dreist.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Ovid »

Smaragd aus Oz hat geschrieben:acht verschiedene Staatstrojaner
Nein. Soweit ich das sehe sind nur zwei davon auch Software, die Staaten professionell einsetzen: Das von FinFisher und das HackingTeam RCS.

Das Tool erkennt z.B. auch DarkComet und BlackShades und vor allem die sind gern gesehenes Spielzeug unter Möchtegern-Hackern. Siehe in diesem Zusammenhang auch die umstrittenen Hausdurchsuchungen bei BlackShades-Käufern:

http://www.heise.de/security/meldung/Po ... 93211.html

Also damalig frei verfügbare Software für Privatpersonen. Hinweise darauf, dass Staaten diesen Trojaner benutzen gibt es meines Wissens nicht. Eher gingen sie dagegen vor...

Auch sollte man sich den Disclaimer der Autoren des Tools angucken:
Beware that it is possible that Detekt may not successfully detect the most recent versions of those malware families. Indeed, some of them will likely be updated in response to this release in order to remove or change the patterns that we identified
Also ich bin wieder mal etwas enttäuscht von heise. :|
Benutzeravatar
mrutik
Beiträge: 1056
Registriert: 08.06.2014, 12:10

Re: BKA-Trojaner lädt Kipo runter

Beitrag von mrutik »

Was mich in diesem Zusammenhang auch mal interessieren würde ist, ob BlackShades, DarkComet und andere RATs dadurch weggeputzt werden, dass das Betriebssystem neu aufgesetzt wird, oder nisten die sich etwa sogar in die Firmware ein?
Primark - von Kindern für Kinder
Benutzeravatar
Ovid
Beiträge: 9521
Registriert: 09.10.2008, 20:26
Wohnort: ricochet:y3oy6i4ubgu4b2pd

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Ovid »

Die genannten RATs werden soweit ich weiß durch eine komplette Neuinstallation des Betriebssystems vernichtet. Und zur Sicherheit sollte man allerdings auch alle ausführbaren Dateien löschen, die man vlt. auf einer anderen Partition aufbewahrt hat. Diese könnten infiziert oder überhaupt der Grund der Infektion sein.

Zumindest bei DarkComet und Blackshades bin ich mir absolut sicher und bei den anderen gehe ich auch nicht davon aus, außer natürlich ein zusätzliches rootkit mit genannten seltenen, meist inkompatiblen und instabilen Fähigkeiten kommt dazu und sorgt durch genannte Techniken für eine erneute Infektion bei einer Neuinstallation. Allerdings wäre das im Falle von Blackshades und DarkComet ... ziemlich lächerlich. Man muss wissen, dass diese beiden RATs zwar ziemlich beliebt sind/waren unter meist jugendlichen "Scriptkiddies", aber insgesamt sehr amateurhafte Software darstellt. Man würde so etwas nicht mit einem sehr fortgeschrittenen Rootkit schützen. Das wäre einfach Verschwendung.
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Forum-Geist »

Smaragd aus Oz hat geschrieben:"Detekt"
Das habe ich auch schon ausprobiert und keinen Trojaner gefunden. Ganz überzeugt bin ich auch nicht aber das ist wie bei allen Anti-Viren Programmen man muss eben daran glauben das es funktioniert. Alternativ kannst du mit Linux arbeiten, angeblich haben die Geheimdienste keinen Linux Trojaner Programiert weil zu wenige Rechner damit laufen und sich der Aufwand nicht lohnt.

Was den BKA-Trojaner angeht so bin ich auch schon Opfer davon geworden. Hab meine Festplatte komplett geschreddert und zwar so das nichts wiederhergestellt werden kann. Danach komplette Neueinrichtung. Wäre sicher auch weniger Radikal gegangen, aber ein Noob wie ich geht lieber den sicheren Weg. So kann ich wenigstens sicher sein das auch wirklich nichts mehr übrig ist, da beim Shreddern auch der Boot bereich gekillt wird.

Ich hab neulich aus Nostalgie den Wikipedia Eintrag vom Michel Angelo Virus gelesen. Ich kenne noch die Zeit wo jeder vorsorglich das Datum an seinem Rechner am Vortag geändert hat oder wenn er es vergessen hat an dem Tag den Combi aus lies. Heute ist der Virus Geschichte da es so gut wie keine MS-Dos PC´s mehr gibt und mit der DOS-Box ein 1A Emulator vorhanden ist. Aber es war schon interessant unter MS-Dos waren fast alle gängigen Viren im Boot-Bereich versteckt was sinnvoll war da sie so schon beim hochladen aktiviert wurden. Microsoft hat bei Win 95 damit begonnen den Bootbereich dermaßen sicher zu machen das es bis heute sehr schwierig ist da einen Virus zu verstecken. Aber unmöglich ist es nicht und wer das tut ist ein Profi. Daher Shreddere ich lieber als das ich formatiere.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Forum-Geist »

Ach ja eines noch...

Das der BKA-Trojaner Windows so einfach blockieren kann ist ja in erster Linie schuld von Mikrosoft. Es wäre ja ganz einfach zu verhindern das sich ein Programm so ohne weiteres ungefragt in den Vordergrund drängt und alles andere überdeckt, indem man generell einbaut das der Nutzer einer solchen verhaltensweise zustimmen muss. Oder ein Fenster aufgeht in dem eine Uhr abläuft mit der Frage "Ist das ok bitte bestätigen sonst wird das Programm geschlossen".

Microsoft glänzt ja insgesammt nicht mit Sicherheit, die Beispiele sind Legion. Demnächst kommt Windows 10 auf den Markt und soll unter anderem ja ein Betriebsystem für alle Windows Produkte darstellen (PC,Tablet,Handy und XBox). Wenn sie dann keine Sicherheit gewähren können warte ich schon auf den Supergau wenn der BKA-Trojaner zuschlägt :twisted:

Man stelle sich vor ein PC wird vom BKA Trojaner befallen. du öffnest das Tablet um nach Lösungen zu suchen syncronisiert und Peng Trojaner auf dem Tablet. Du nimmst das Telefon um Hilfe anzurufen Peng Trojaner auf dem Handy. Generft machst du die XBox an um dich wenigstens abzulenken Peng Trojaner auf der XBox :rotfl:
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Kleiner Angsthase
Beiträge: 40
Registriert: 22.06.2015, 16:34
AoA: 4-9

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Kleiner Angsthase »

Waldbär hat geschrieben:Es gibt wohl eine Version des sog. BKA-Trojaners, welche nicht nur den Rechner sperrt, sondern als Beweis für die "Rechtmäßigkeit" der Sperrung auch noch "Bilder mit Kinderpornographie" anzeigt, die man angeblich auf der Festplatte habe. Interessant ist dabei, dass man die dann wirklich auf der Festplatte hat, denn die Schadsoftware lädt sie selbst runter.
Das ist einfach unfassbar!

Ich mag das GLF und würde Euch auch gerne weiterhin meine Gedanken und Gefühle mitteilen. Aber so einen Dreck möchte wohl keiner von uns auf seinem Rechner haben. Wie kann man das nur verhindern?

Ich hoffe das BKA ist nicht selbst daran beteiligt, sondern dass irgendein Spinner die Pornos verteilt. Aber ich bin mir sicher, dass so etwas auch die meisten Polizisten auf jeden Fall fassungslos und wütend macht. Hoffentlich klärt sich auf, wenn jemand so etwas macht. Und hoffentlich wird dieser dann verurteilt und hart bestraft.

Vielleicht ließt Forum-Geist das hier. Mich würde interessieren, ob er glaubt, sich seinen Trojaner über GLF Besuche eingefangen zu haben. Wie funktionieren diese Dinger überhaupt? Es muss doch schließlich zuvor irgendwas ausgeführt werden. Windows Sicherheitslücken? Lücken im Browser? Naja, dubiose E-Mail Anhänge würde wohl kaum einer von uns einfach so öffen.

Liebe Grüße
Euer Hase
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Mitleser »

Das Ding hat weder etwas mit dem BKA noch dem GLF zu tun. Malware kann man sich leider auf allen möglichen Wegen einfangen, seien es verseuchte Mails, Websites, Sicherheitslücken in Windows, Browser oder Plugins wie Flash. Man muss einfach vorsichtig sein, immer die aktuellen Updates einspielen und nicht nur dem Virenscanner vertrauen, sondern vor allem dem gesunden Menschenverstand.
Benutzeravatar
Kleiner Angsthase
Beiträge: 40
Registriert: 22.06.2015, 16:34
AoA: 4-9

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Kleiner Angsthase »

Ich danke Dir für Dein Statement, Mitleser. Ich glaube, ich bin schon recht vorsichtig. Das wohl Unvorsichtigste, was ich je gemacht habe ist, dass ich Euch alles über meine Mädchenliebe geschrieben habe. :D

Zu Updates nochmal:
Flash muss man wohl manuell updaten, oder? Im TOR Browser sind auch einige PlugIns enthalten. Weiß jemand, ob deren Updates gleich im neuen TOR Browserupdate mit enthalten sind? Im normalen Firefox melden sich die PlugIns ja, wenn sie geupdatet werden wollen.

Vorhin konnte ich mich nur mit Bestätigungscode anmelden, den ich aber nicht gesehen habe. Zum Glück hat mir Sakura geholfen. Ich schätze mal, ich habe den Bestätigungscode wegen NoScript nicht gesehen. Soweit ich weiß, muss man ein weiteres AddOn installieren, damit die Bedienungselemente von NoScript auch in aktuellen Firefox Browsern sichtbar sind. Es blendet die Statusleiste des Browsers wieder ein. Haltet ihr dieses AddOn für sicher? Und was müsste ich im Falle eines Falles von der Forumsseite zulassen, ohne ein zu großes Sicherheitsloch zu reißen. Ich möchte dann natürlich nur zusätzlich den Bestätigungscode sehen.
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Forum-Geist »

@Hase

Das wichtigste hat dir ja schon Mitleser erklärt. Was vill noch interessant ist sollte dir so ein Trojaner wirklich mal solche Bilder auf die Festplatte übertragen dann solltest du sie nicht nur löschen sondern schreddern und das nicht ein nicht drei sondern 35 mal nach der Gutmann Methode oO

Das schlimme ist wenn du mal eine HD hattest machen sie auf deinem Rechner eine Datenwiederherstellung und mit der Methode die den Behörden zur verfügung stehen geht das sogar wenn die Festplatte 22mal geschreddert wurde. Die Gutmann Methode ist die sicherste Form der Datenvernichtung bei der die Platte noch heil bleibt. Ich selbst bin mit Tails unterwegs was diese Probleme unterbindet da die meisten Trojaner nicht für Linux ausgelegt sind und selbst wenn einer drurchkommt infiziert er nur einen USB-Stick da die Festplatten nicht eingebunden werden.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: BKA-Trojaner lädt Kipo runter

Beitrag von Horizonzero »

Das GLF Team ist beständig bemüht das Forum legal und sicher zu halten, an den Server, an den man ran müßte um solche malware einzubinden, kommen nur absolut zuverlässige Teammitglieder des GLF und PGB Teams. Aber wie Mitleser bereits andeutete gibt es viele Möglichkeiten sich beim Surfen anzustecken, aber da können wir keine Verantwortung für übernehmen- muß jeder selber wissen wo er langsurft, diese Malware ist besonders beliebt bei vielen der Bilderservern.
679KCNGQQ (Teleguard)
Antworten