Antwort schreiben 
 
Themabewertung:
  • 1 Bewertungen - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Bundespolizei-Trojaner bei Musikrecherche eingefangen
17.12.2011, 03:36
Beitrag #1
Sad Bundespolizei-Trojaner bei Musikrecherche eingefangen
Oha! Soeben recherchierte ich für coverinfo.de, klickte bei Google auf ein Suchergebnis - augenscheinlich eine MP3-Downloadseite -, weil ich auf der Suche nach dem Veröffentlichungstermin eines Songs war. Der Auszug bei Google ließ darauf hoffen, dass ich auf dieser Seite eine Info über das Chart-Einstiegsdatum des Songs finden würde. Doch plötzlich war mein Desktop gesperrt und der sog. Bundespolizei-Trojaner erschien - diesmal in einer neuen Version.

Es ging zwar wieder darum, dass man laut Bildschirmmeldung 100 EUR über Ucash überweisen solle, damit der PC wieder freigeschaltet werde, aber diesmal ließ sich der Trojaner nicht entfernen, indem man nach einer jashla.exe in der Registry sucht - so wie hier beschrieben. In meinem Fall half es, im abgesicherten Modus unter Windows unter "Autostart" im Startmenü eine EXE-Datei mit zufälliger Zahlenfolge zu löschen bzw. mal eine Testversion von Malwarebytes zu benutzen. In manchen Foren wird hingegen von einer Version des Trojaners berichtet, die sich im System unter "mahmud.exe" verstecken soll.

Mögen diese Infos euch helfen, falls euch bei einer Musikrecherche auf dubiosen Seiten dieser Trojaner auch begegnet. AntiVir bietet dagegen übrigens offenkundig keinen wirksamen Schutz.

Thomas Wagner
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.12.2011, 17:52
Beitrag #2
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Wurde das Ding trotz aktiviertem NoScript-Plugin im Firefox installiert? Oder benutzt Du das nicht? Falls dem so sein sollte - ich kann das nur empfehlen. Da ist per se erst mal jedwede JavaScript-Funktion deaktiviert. Ist zwar etwas gewöhnungsbedürftig, da zunächst mal das halbe WWW deaktiviert zu sein scheint, aber auf Seiten, auf denen man noch nie war, wird eben auch nicht gleich irgendwelcher Schadcode ausgeführt.
Und pro Seite läßt sich mit einem oder zwei Mausklicks sehr schnell das benötigte JavaScript wieder aktivieren - wenn man sich sicher ist, daß man der Seite vertraut. Man kann auch noch entscheiden, ob die Aktivierung nur temporär oder dauerhaft erfolgen soll. Auf diese Weise kann man auch sehr schön steuern, daß von fremden Seiten eingebetteter JavaScript-Code trotzdem nicht ausgeführt wird. Und Cross-Site-Scripting ist auch gleich noch wirksam unterbunden.
Seit ich dieses Plugin benutze, habe ich mit solchen Dingen nie wieder Probleme gehabt.
Hier noch die Quelle: https://addons.mozilla.org/en-US/firefox.../noscript/

Alexander Glintschert
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02.01.2012, 13:48
Beitrag #3
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Hallo, Alexander!

Danke für den Tipp. Ich kannte das Plugin noch nicht, probiere es jetzt aber mal aus.

Was hattest du denn für Probleme mit JavaScript-Code?

Na ja, es gibt da die Werbe-Popups, die Webseiten, die meinen, Copy & Paste unterbinden zu können, indem sie z. B. nervigerweise die rechte Maustaste deaktivieren - ja und den Bundespolizeitrojaner ...

Thomas Wagner
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
04.01.2012, 20:03
Beitrag #4
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
...und jede Menge andere Viren und sonstigen Schadcode. Leider ist man davor auch dann nicht hinreichend sicher, wenn man Seiten zweifelhaften Inhalts meidet. Das kann man sich prinzipiell auf jeder beliebigen Seite einfangen, denn manchmal werden auch scheinbar seriöse Seiten "infiziert". Beispielsweise habe ich bei einem Kollegen mal live miterleben dürfen, wie dieser bei der Suche nach Informationen zu einem Framework für die Anbindung von Datenbanken über Google auf eine Forumsseite gekommen ist, wo dieses Framework diskutiert wurde. Kaum hatte er die Seite aufgerufen, startete plötzlich ein Programm und wollte Administratorrechte haben. Das hat er zwar abgelehnt, aber ein Scan mit einem Antivirusprogramm hat danach dennoch einen Virus auf dem Rechner entdeckt.
Sowas kann mit NoScript und ein wenig Besonnenheit bei der Freigabe des JavaScript-Codes nicht passieren. Und man sollte auch nicht als root- oder Administrator-User im Netz surfen.

Alexander Glintschert
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06.01.2012, 00:04
Beitrag #5
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Alexander Glintschert schrieb:Und man sollte auch nicht als root- oder Administrator-User im Netz surfen.
Gut, dass du mich erinnerst, das wollte ich auch noch ändern.

Ich probiere ja seit ein paar Tagen NoScript aus. Das Problem ist aber, dass viele Websites ohne JavaScript nicht richtig funktionieren, so dass man es dann doch wieder für diese Website aktiviert; und wenn diese (seriöse) Website infiziert ist, dann hilft NoScript nun auch nicht mehr.

Thomas Wagner
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
07.01.2012, 17:09
Beitrag #6
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Leider wahr, aber dennoch erhöht man die eigene Sicherheit damit. Denn erstens darf man bei seriösen Webseiten schon davon ausgehen, daß sich der Administrator dort ein paar Gedanken um die Sicherheit gemacht hat (d.h. die Wahrscheinlichkeit, sich was einzufangen, ist deutlich geringer - endgültig ausschließen kann man Infektionen natürlich nicht), und zweitens ist man bei unseriösen Seiten, die man in der Google-Ergebnisliste ja nicht immer erkennen kann, erstmal auf der sicheren Seite...

Alexander Glintschert
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.03.2012, 20:16
Beitrag #7
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Womit wieder mal bewiesen wäre das Avira AntiVir Schrott ist. Das hab ich schon vor Jahren gemerkt, und deswegen gewechselt. Und siehe da, nie wieder einen Virus aufn PC gehabt. Aber mal so gesehen, lag der Fehler bei dir selber, wenn deinen ersten Beitrag lese. Du hast die .EXE Dateien ausgeführt. Das war der eigentliche Fehler^^

Hier mal für alle die es betrifft oder erwischen könnte: http://www.redirect301.de/bundespolizei-...ernen.html
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
29.03.2012, 20:46
Beitrag #8
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Da hast du wohl nicht genau genug gelesen.
Ich habe keine .exe ausgeführt, sondern die Datei führte sich im Hintergrund von alleine aus. Die von dir genannte Seite hatte ich oben auch bereits verlinkt. Sie betrifft aber die Ursprungsform dieses Trojaners. Meiner hatte keine jashla.exe, sondern schrieb sich ganz simpel in den Autostart-Ordner im Windows-Startmenü.

Dass du nie wieder einen Virus hattest, wage ich mal zu bezweifeln. Nicht alle Viren treten ja offen zutage, sondern viele haben den Zweck, verdeckt im Hintergrund zu arbeiten, insbesondere Trojaner. So gesehen ist der "Bundespolizeitrojaner" vielleicht gar kein Trojaner. Denn dazu müsste er Ports öffnen.
Jedenfalls ist keineswegs sicher, dass dein Antivirusprogramm nicht Viren übersieht, weil es sie noch nicht kennt.

Thomas Wagner
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.03.2012, 00:54
Beitrag #9
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Hoppla, dann hab ich mich wohl verlesen^^


Ich weiss zu 100% das ich bisher keine Viren drauf hatte, schon seit Jahren nicht mehr. Zu meine Avira Zeiten kam es bisher schon 4 mal vor das welche drauf hatte. Und das trotz aller Vorsicht. Woher ich das weiß? Ich checke meinen PC monatlich regelmäßig mit folgenden Virenscannern: Stinger, Malwarebytes Antimalware, Spybot Search & Destroy, Norton Antibot, und Onlinescanner wie Bitdefender Quickscan oder Trend Micro HouseCall. Keines schlug bisher an, also System sauber. Avast Free und Threadfire nutze ich als Antivirenschutz, und der Browser-Virenschutz hat bis jetzt zuverlässig alles geblockt was mir die Tür eintreten wollte Big Grin
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30.03.2012, 01:25
Beitrag #10
RE: Bundespolizei-Trojaner bei Musikrecherche eingefangen
Na gut. Laufen die vielen Scanner bei dir alle parallel und werden automatisch regelmäßig gestartet oder machst du das manuell?

Thomas Wagner
coverinfo.de-Redaktion
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Impressum | Forumregeln | coverinfo.de | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation