[Engine²]

BKA-Trojaner: Neue Version lädt Kinderpornos auf PC

Zitat:

Der berüchtigte BKA-Trojaner ist in einer neuen, extrem fiesen Version im Umlauf: Der Schädling lädt Kinderpornographie auf Ihren Rechner herunter und täuscht anschließend vor, dass das Bundeskriminalamt daher gegen Sie ermittele. Auch bei dieser neuen Version des BKA-Trojaners handelt es sich um sogenannte Ransomware. Dabei wird der PC des Nutzers in Geiselhaft genommen und erst gegen Zahlung einer bestimmten Geldsumme wieder entsperrt.

Um der Forderung Nachdruck zu verleihen, agieren die meisten Erpresser-Trojaner zugleich als Scareware, die den Nutzer erschrecken und dadurch gefügiger machen soll. Der BKA-Trojaner beispielsweise gibt sich als offizielle Software des Bundeskriminalamts aus und verlangt die Zahlung einer Geldbuße, damit es nicht zu einem Verfahren gegen den Nutzer kommt.

Ungewollt zum Straftäter

Als Druckmittel werden dabei oft angebliche Funde von illegal kopierten Songs oder Filmen auf dem Rechner angegeben, im aktuellen Fall ist die Lage jedoch noch deutlich perfider: Die neueste Inkarnation des BKA-Trojaners zeigt bei der Warnmeldung "Sie sind im Besitz von Kinderpornographie" tatsächlich vier kinderpornographische Bilder an, die angeblich die minderjährigen Mädchen "Gabriela Nunez", "Linda Green", "Chin-Sun Kim" und "Ashlee Stiller" darstellen.

Dafür werden diese Fotos aus dem Internet auf den Computer des Nutzers heruntergeladen. Da in Deutschland schon allein der Besitz von Kinderpornographie – unabhängig von der Art der Beschaffung – strafbar ist, stimmt die Kernaussage des Erpressers sogar: Der PC-Nutzer hat sich unfreiwillig strafbar gemacht.

Alle weiteren Aussagen des BKA-Trojaners hingegen sind komplett erlogen: Das BKA ermittelt nicht gegen den Inhaber des PCs und dementsprechend kann auch eine Zahlung an die Programmierer des Trojaners nicht zur Einstellung des Verfahrens führen. Sollten Sie sich mit dem BKA-Trojaner infiziert haben, raten wir daher eindringlich von der Zahlung ab! Sie würden dadurch nichts erreichen, außer dass die Entwickler der Malware sich eine goldene Nase verdienen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich will ja nicht sagen die waren nicht schon vorher extrem dreist aber das übertreffen sie hiermit um Längen. Damit haben sie die rote Linie entgültig überschritten -.-

[GrowJoe]

Pc neu starten,Wiederherstellungspunkt wählen und drauf scheißen.

[Engine²]

Ändert aber nichts an der Dreistigkeit.

[GrowJoe]

Das stimmt leider.Wäre fein,wenn man die Wi... auch so einfach weg bekommen würden.

[Chaif1990]

Zitat:

Zitat von GrowJoe

Pc neu starten,Wiederherstellungspunkt wählen und drauf scheißen.

Achja, und man ignoriert einfach die Sicherheitslücke (höchstwahrscheinlich nicht installierte Updates) und surft einfach weiter auf dem PC der sich im Minutentakt neue Maleware im Hintergrund nachläd...

[Sophosaurus]

Erstens installiert sich das Trum auch bei sauber gepflegten Systemen trotz aktueller Virenwächter und selbst von eingeschränkten Benutzerkonten aus an der UAC vorbei, und zweitens hat das Ding bei bisher noch niemandem je Code enthalten, mit dem nach der Infektion weitere Komponenten aus dem Web gezogen wurden. Das Ding installiert sich einfach nur, und löscht den Installationsteil sofort wieder, um von Virenscannern nicht entdeckt zu werden.

[Your_Conscience]

Defender, Firewall und Hirn einschalten helfen gegen solche Schädlinge.

Außerdem wird man dadurch nicht zum "Straftäter", wenn dir jemand ungewollt eine Waffe zusteckt obwohl man keine Genehmigung hat, ist man auch nicht automatisch ein Straftäter.

[Engine²]

Zitat:

Zitat von Your_Conscience

Defender, Firewall und Hirn einschalten helfen gegen solche Schädlinge.

Nicht unbedingt...

[Sophosaurus]

Kein Hirn der Welt kann drive by in Werbeeinblendungen von wechselnden Anbietern auf seriösen Seiten voraussehen. Und keine Firewall der Welt kann hundsgewöhnliche Datenübertragungen auf Port 80 abfangen. Defender ist dagegen ebenfalls absolut wirkungslos. Diese Seuche befällt wen sie will per Gießkannenprinzip.

[digi]

Zitat:

Zitat von Sophosaurus

Und keine Firewall der Welt kann hundsgewöhnliche Datenübertragungen auf Port 80 abfangen.

Contentfilter
→ Hauptartikel: Contentfilter

Dieser Inhaltsfilter ist eine Form des Proxyfilters, der die Nutzdaten einer Verbindung auswertet und zum Beispiel dafür gedacht ist, ActiveX und/oder JavaS***** aus angeforderten Webseiten herauszufiltern oder allgemein bekannte Schadsoftware beim Herunterladen zu blockieren. Auch das Sperren von unerwünschten Webseiten anhand von Schlüsselwörtern und Ähnliches fallen darunter.

Grundsätzlich auf jedem Linuxsystem realisierbar..
Das geht mit jedem Paket was ankommt, egal auf welchem Port auch immer..

Für Windows reicht in 90% der Fälle ne normale Desktop Firewall/oder Router.. und Firefox mit NoS***** und Flashblock..

[Sophosaurus]

Du meinst, wer die UAC von eingeschränkten Konten aus umgeht, um ohne jede Redaktion des Systems im Admin-Modus zu installieren, würde durch Contentfilter gehindert? Speziell bei diesem BKA-Scherzprogramm hab ich da meine Zweifel.

Wenn der Befall über Javas***** abliefe, würde das nicht mit allen existierenden Browsern funktionieren. Ich vermute, das genutzte Exploit ist immer noch völlig unbekannt. Java ohne Meldung zu aktivieren ginge nur über eine globalere Lücke, und Flash sollte eigentlich nicht mal ansatzweise derartige Möglichkeiten bieten.

[digi]

Eigentlich alles von Adobe ist recht anfällig, von Acrobat über Flash..
Javas***** und Java sind auch so Kandidaten.

Ein Kontentfilter, evtl. gepaart mit einem Intrusion Detection System bietet (ein guter Admin) vorausgesetzt schon genügend Schutz. Vor allem greift der schon vorher. Bevor überhaupt das System erreicht wird. Für danach gibts noch andere entsprechende Tools.
Je mehr Programme auf dem PC laufen, vor allem als Dienst über Netzwerk, desto anfälliger wird das ganze.
Unbekannte Lücken auszunutzen funktioniert auch nicht immer. Die meisten bieten ja nicht direkt rootrechte übers Internet. Entweder brauch man lokalen Zugriff oder die Logs oder IDS Tools registrieren das, evtl. noch veränderte Hashwerte.
Windows lass ich da mal aussen vor. Da ja eh fast jeder mit Adminrechten surft. Oder Programme ausprobiert die aus Dubiosen Quellen stammen.

Das Ding brauch aktive Mithilfe vom Nutzer, sei es durch vergessen von Patches oder "laues" Umgehen mit Sicherheit.
Denn unbekannte Lücken mit höheren Rechten sind teilweise mehrere 6stellige Beträge wert, die werden eher nicht für so ein "Kinderkram" missbraucht..

[schneemann123]

Uhmm
Wie isn das jetzt wenn ich mir den einfangen sollte ?
Mach ich mich dann strafbar wegen Kinderpornografie auf meinem PC ? oO

[Thorasan]

Ihr redet doch völlig am Thema vorbei. Scheiss drauf was ein guter Admin kann oder macht - 99% der Menschen die einen Rechner nutzen haben keinen Plan davon und fangen sich so einen Mist ein. Das sind die, die es treffen soll. Das sind die, die sowas auch zahlen. Das sind die, die nicht weiter wissen. Und die wirste nicht dazu bewegen ein Linuxsystem aufzusetzen oder sonstwelche Schutzmaßnahmen zu treffen. Einige weil Sie schlichtweg nicht wollen, der Großteil aber weil er schlichtweg überfordert ist damit.

und @schneemann
ja, wenn Du das auf der Platte hast reicht es für ne Anklage wgen Besitz von KiPo. Ob die durchgeht oder nicht sei mal dahingestellt - Dein Ruf ist so oder so komplett im Eimer.
Um das zu umgehn musst Du nach dem entfernen des Schadcodes eben auch Cache und sämtliche installierten Bilder überschreiben - Ansonsten sind die immer wieder auffindbar und können im Zweifel zu echten Problemen führen.

[digi]

Müsstest evtl. nachweisen können das Du den Virus hattest. Foto/Zeuge etc..
Wenn allerdings weitere Bilder gefunden werden die nachweislich (durch Virenanalyse) nicht nachgeladen wurden, wirds evtl. eng..

Edit:
zu Thorasan:
Ist doch schön das es so ist. Beide Seiten verdienen damit Geld. Die die es anrichten und die, die es wieder richten müssen.
Keiner mault über Ölpreise, Umwelt oder weiss der Geier..
Nur wenn durch Unvermögen ein Virus da ist, wimmern immer alle..

Fakt ist, Sicherheit ist kein Zustand, sondern ein Prozess.
Wer sicher sein will, MUSS was tun..
Lesen, lernen, andere fragen..
Faul sein, kann man im Urwald, bis Moos drüberwächst..

[Your_Conscience]

Nur mal um das hier noch klarzustellen, es gibt Firewalls, bei denen man blockieren kann was man will.
Dazu ein Defender / Behavior-Blocker und solche Schadprogramme haben keine Chance.

Diese müssen sich nämlich irgendwo eintragen bzw. ersteinmal starten und Behavior-Blocker können genau das blockieren, egal ob Virus der ein anderes Programm.
Bei mir darf kein Programm ohne Erlaubnis ein anderes starten, genauso sieht es mit Zugriffen auf meine Registry aus.
Außnahmen habe ich hier für meine Schutzprogramme erstellt (Antivirus, Firewall, Defender, Bahavior).

[Chaif1990]

Zitat:

Zitat von Sophosaurus

Erstens installiert sich das Trum auch bei sauber gepflegten Systemen trotz aktueller Virenwächter und selbst von eingeschränkten Benutzerkonten aus an der UAC vorbei, und zweitens hat das Ding bei bisher noch niemandem je Code enthalten, mit dem nach der Infektion weitere Komponenten aus dem Web gezogen wurden. Das Ding installiert sich einfach nur, und löscht den Installationsteil sofort wieder, um von Virenscannern nicht entdeckt zu werden.

Meiner Erfahrung nach ist der Virus der sich meldet niemals der erste (oder letzte) den der Betroffene sich eingefangen hat, darum die Aussage. Die meisten Nutzer die bei so etwas Hilfe brauchen pflegen weder regelmäßige Updates durchzuführen, noch vertrauen sie den Meldungen ihres Antivirenprogramms oder überlegen sie sich ob der Download den sie wollen in irgendeiner Weise seriös ist.

[thyriel]

Seh ich auch so... Ich hab den letzten Virus auf nem Rechner gehabt als man die sich noch einfing weil die Diskette mit nem gecrackten Spiel von nem Freund verseucht war.
Und egal bei wem ich mal nen Rechner angreif, da sind immer mindestens zig Toolbars und sonstiger Müll installiert. Kein Wunder wenn dann mal ein Virus dabei war.

btw Java kommt mir zb auch auf keinen Rechner drauf. Das macht mehr Lücken als das eine kleine Programm das es benötigt bringen würde, zumal man für so ziemlich alles ne Alternative findet die kein Java braucht

[htm]

Interessant! Hat den jemand oder kennt jemand eine betroffene Person? Wäre mal interessant zu analysieren wohin der Trojaner telefoniert.
Aber weitere Informationen zwecks Aufbau gibts noch nicht, oder?

Lücken gibts genug, nur finden muss man welche . Ich behaupte mal es wäre am besten sich den Virus garnicht erst einzufangen. Wer sich ein bisschen besser auskennt kommt auch ohne Firewall / Defender ganz gut zurecht (Falls diese überhaupt was nutzen würden).
Wenn es über den Browser kommt kann man es doch ganz gut auch so in Schach halten. Kommt aber auch sicherlich darauf an auf welchen Seiten man sich bewegt.

Ich hatte irgendwie schon lange keinen Trojaner etc. mehr :- \...

[Hanspeter2211]

gibt es den bka trojaner weltweit oder nur in deutschsprachigen raum

[digi]

Viren verbreiten sich weltweit. Die Grundsysteme sind ja überall gleich, nur anders lokalisiert (übersetzt).
Es kann aber auch vorkommen, das einzelne Daten oder Funktionen abweichen, ist aber i.d.R. eher gleichbleibend.
Kann dann passieren, das die Schadsoftware vom Verhalten abweicht oder nur eingeschränkt funktioniert. Ich würde als Virenschreiber allerdings versuchen ein möglichst großes Publikum zu haben. Nicht umsonst gab es mal Mails mit Übersetzungsfehlern..

Die Analyse wird schon vorliegen, vllt. noch nicht offiziell, da man damit ja auch Geld macht als Anti-Viren Hersteller. Sonst gäbe es bestimmt noch keine Anleitung zum Entfernen oder der Handhabung..

Angst machen sollte einen nicht der Virus der gefunden wird.
Erinnert euch mal an den ersten "Bundestrojaner", der basierte auf einer unbekannten Lücke die 2 Jahre unentdeckt blieb.. das sind Jahrzehnte in der EDV..
Und die Firmen sind meist auch nicht die schnellsten im Patchen.. Wenn man die Zeit zugrunde legt die vergeht, von der Meldung mit Proof of Concept (Machbarkeitsnachweis) bis zum Fix..

Edit:
Und zum Thema - DAU
Ich verwalte auch Rechnersysteme von mehreren älteren Menschen, die sich auch eher nicht damit auseinandersetzen.
Mann muss sich eben darauf einstellen und die Sachen alle auf deren Nutzung anpassen (und Erklären, auch wenn es mehrmals ist).
Eben nicht so fahrlässig wie Verkäufer XY, der nur auf die Provision geil ist. Sieht man ja an WLAN Routern. Lobpreisen die in den Himmel - und zuhause wundern sich dann alle, weil keiner Empfang hat, bei 20 Mitfunkern in der Nähe. Niemand sagt vor dem Kauf das nur 3 Kanäle nebeneinander störungsfrei funktionieren im 2,4ghz netz (von anderen Störquellen, die NOCH dazu kommen mal abgesehen).

Die Beratung vor dem Kauf ist Null. Darum wundern sich so viele Menschen jeden Monat aufs neue, wenn es heisst.. ohh ein Virus, Gefääääährlich..

So wie thyriel, hatte ich meinen einzigen Virusfund noch in der DOS Zeit (Tremor 4000 - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] )
Man beschäftigt sich dann eben etwas mehr mit dem Thema (incl. der Konsequenzen und Abwehr).
Das hat heute mehr Bestand als früher. Am PC sitzen ohne Ahnung ist heutzutage gleichzusetzen wie das Autofahren, unangeschnallt mit 2 Kaffeebechern in der Hand, ohne Füherschein, im Dunklen ohne Licht..

[vialukai]

Also der Besitz von KiPo ist ja schon strafbar, aber die Verbreitung noch viel mehr und ich denke das nun die Polizei ein weit größeres Interesse daran hat diese Kriminellen dingfest zu machen. Ich möchte nicht in deren Haut stecken. Solche Typen sind weder bei der Polizei noch im Knast beliebt. Sofern die aus Deutschland kommen, doch meistens sitzen diese Verbrecher im Ausland wie Bulgarien/Rumänien ect. und dort wird selten wegen solcher Delikten ermittelt. Kommen doch gerade aus diesen Ländern das einschlägige Material, weil es dort keinen Interessiert. Wurde ja schon in so mancher Doku gesagt und gezeigt.
Solange es Staatsdiener gibt die bestechlich sind, wird sich in diesen Ländern auch nichts ändern!

Alles ein Teufelskreis.

[Sophosaurus]

Zitat:

Zitat von digi

...

Mir scheint, wir reden hier kräftig aneinander vorbei. Du redest offenbar über Viren im Allgemeinen, ich aber rede explizit über den BKA-Trojaner, und der befällt nun mal an der UAC vorbei aus eingeschränkten Konten über alle existierenden Browser aktuelle Systeme. Der Hersteller dieser Malware wirbt sogar mit diesen Eigenschaften.

Ob die aktuellen Versionen dieser Malware immer noch so mächtig sind wie diejenigen, die ich bisher gesehen habe, kann ich nicht sagen, denn dazu müsste man sich den Befall aktuell einhandeln, und auch wenn das nicht passiert, weiß man ja nie, ob man der Malware einfach nur lange Zeit nicht begegnete. Es gibt ja leider keine bekannte Adresse, an der man das testen könnte.

Dagegen ausgerechnet diese total verbugte Virenschleuder Firefox zu empfehlen, halte ich für ausgemachten Blödsinn. Von mir aus soll doch jeder surfen womit er will. Bei FF leiste ich halt nur grundsätzlich keinen Support.

[kopierpapier]

Also nach meinen Infos gibts aktuell keinen funktionierenden Schutz gegen diese GVU und BKA Dinger... Ich meine sogar schon gehört zu haben daß die dinger auch mit ausgeschaltetem Flash auftreten.
Ich hatte um Weihnachten rum auch einen GVU drauf... und ich war bis dahin seit 1999 virenfrei, und halte mich gern auch mal in zwielichtigen Ecken des webs auf...

Folglich sind die so ohne garnich...

[Your_Conscience]

Leute, lest euch die ganzen Beiträge durch bevor ihr etwas schreibt, es gibt einen Wirksamen Schutz.

[ckjthedogmaster]

Deaktiviertes Flash bringt ja auch rein garnichts, da der Code über Java ausgeführt wird.
NoS***** und Adblock!

Abgesehen davon ist die News alt,.. da vor Monaten bereits die ersten Trojaner mit Kipo aufgetreten sind.

Der BKA/GVU- Trojaner hinterlässt egal in welcher Form man sich das Ding eingefangen hat, Spuren auf den Rechner und man kann anhand der Daten relativ schnell auch die Version ausfindig machen. Daher halte ich es für unwahrscheinlich, das Betroffene des neuen Trojaners in die Fänge der Justiz geraten, bzw. das strafrechtlich was droht,. wenn auch im System Spuren des Trojaners noch zu finden sind.

Zudem kann man as Betroffener sich auch an die örtliche Polizei wenden, was viele hier nun vllt. nicht grade machen. Für Otto-Normal- Pc- Nutzer wäre dort eine Anlaufstelle, wo in der Regel auch Hilfestellung zur Entfernung angeboten wird. ..

Viele, die sich das Ding schon eigefangen haben, glauben das mit der manuellen Entfernung und dem abändern des Shell-Eintrages ist das Problem gelöst, ist aber ein weitverbreiteter Irrglaube. Es soll lediglich nur ermöglichen, seinen Pc in soweit zu nutzen, das man seine Daten sichern kann und das System neu aufsetzt.

[Thorasan]

Zitat:

Zitat von ckjthedogmaster

Zudem kann man as Betroffener sich auch an die örtliche Polizei wenden, was viele hier nun vllt. nicht grade machen. Für Otto-Normal- Pc- Nutzer wäre dort eine Anlaufstelle, wo in der Regel auch Hilfestellung zur Entfernung angeboten wird. ..

Da muss ich Dir (leider) wiedersprechen - die Schwester meiner Freundin hatte auch so ein Teil bei sich aufm Rechner, war dumm genug die hundert Scheine zu zahlen und ging erst anschliessend zur Polizei. Dort wurde Sie im Prinzip wieder weg geschickt, weil es dort hiess "Können wir doch nix für". Ich bin dann persönlich nochmal mit Ihr hin, wollte jemanden sprechen, der Zuständig ist - aber, Überraschung, es gab niemanden wirklich. Es lief schlussendlich auf ne Anzeige gegen Unbekannt raus - und dem Kommentar, das einige Kollegen sich das auch schon enigefangen hätten und nicht wussten/wissen was Sie nun dagegen tun sollen.
Und das ganze ist auch nicht jahrelang her, sondern grade mal 8 Wochen.

Computer sind mit das wichtigste Arbeits- und Freizeitinstrument heutzutage, den Aufwand, alles sicher zu halten, wollen sich aber die wenigsten machen. Im Prinzip auch völlig zurecht - denn um immer überall mitzukommen, überall Ahnung zu haben und einfach auch zu wissen wie man sich selbst helfen kann, muss man doch verhältnismäßig viel Zeit investieren - und Interesse dran haben. Das mag bei den "jungen" Generationen ein wenig leichter sein, weil Sie mehr oder weniger damit groß werden/wurden, aber bei allem was 40+ ist, sieht es da schon anders aus.

Wären die Entwickler eines BS intelligent, würden Sie einfach die Möglichkeiten der vorhandenen Zugriffe mehr einschränken und nur auf expliziten Nutzen hin erweitern - und das auch nur manuell durch den Nutzer. Alles was nicht gebraucht wird geht auch nicht - fertig. Aber im Gegensatz dazu installiert man sich eben mal alles was man mal irgendwann brauchen könnte - und das bietet auch die breite Angriffsfläche.

[digi]

Ja, Anzeige gegen Unbekannt. Das reicht ja auch. Die sollen Dir ja nicht helfen das Geld zurückzubekommen, oder den Rechner wieder hinzukriegen.

Es geht ja auch nur darum, das der Fall Aktenkundig wird, um sich gegen Vorwürfe von KiPo Besitz wehren zu können. Da es ja bekannt ist, das dieser sowas läd.
Also nur Beweissicherung, nicht mehr, nicht weniger. Da ist man im Falle einer Anklage schonmal gut gerüstet (was wohl kaum vorkommen wird).

Edit:
- Leider (in diesem Falle) ist das beim PC so, das es Unendliche Hardware gibt. Diese brauchen Treiber oder Software. Da können schonmal Löcher auftreten..
- Programmierer sind auch nur Menschen, ein kleiner Fehler im Code kann schnell zum Chaos führen.. (Alleine bei der Masse an Code heutzutage keine Seltenheit)
- Ein Sicheres Programm kann dank Addons oder benötigten Librarys ziemlich unsicher werden, siehe Adobe oder Oracle..
- Es gibt mehrere Programme für einen Arbeitsgang (fördert den Wettbewerb, als ein Programm was einzigartig ist, aber 1000€ kostet, mangels Wettbewerb)
- Jede neue Funktion im Code kann mehr Löcher in selbiges einbringen, vor allem mit Netzwerksupport..

In diesem Fall wird wohl (wieder) Javascipt/Java/Flash oder Adobe Reader der Schuldige sein..
Denn der Webbrowser alleine (vor allem wenn das über alle geht, die noch nichtmal die selben Engines benutzen) zeigt nur HTML/PHP Code an. Beides eher weniger geeignet um sowas im System einzuschleusen. Also wieder Javas***** etc. (siehe oben).
Da es nicht einfach durch eine Datenverbindung ausgetauscht wird, schliesst es schonmal das Grundsystem aus. Also Webbrowser - ergo DrittanbieterSoftware/Addons.. (in Firefox kann man sowas mit NoS*****,Adblock,Flashblock gut umgehen)
Kann sich natürlich auch durch Audio/VideoFiles verbreiten, aber auch nur bei entsprechender Abspielsoftware die Fehlerhaft ist.

zu Thorasan

Zitat:

Wären die Entwickler eines BS intelligent, würden Sie einfach die Möglichkeiten der vorhandenen Zugriffe mehr einschränken

Die sind eigentlich Intelligent. Nur die Arbeitsteilung/Umfang kann schonmal Fehler erzeugen.
Und Deine Aussage schliesst ein, das eigentlich ALLE Nutzer nicht als Admin arbeiten/surfen. Sag das mal den meissten Deppen. Da bekommst nur ein "Passiert schon nix, ich brauch die Rechte" zurück..

[ckjthedogmaster]

Vllt. etwas unglücklich ausgedrückt, aber in der Regel sind dort die Ansprechpartner zu finden, denn selbst das BKA rät, zur Polizei zu gehen...

Nochmal zur KIPO, der Besitz, egal wie man da nun drangekommen ist, ist strafbar... jedoch kann man nichts dafür, wenn man sich n Trojaner einfängt... gegen dem eh kein Kraut gewachsen ist...

Man kann aber etwas dafür, wenn man den Pc nicht gründlich reinigt und weiter rumsurft, oder die Bilder bewusst abspeichert etc... Deswegen allein sollte man den PC schon neu aufsetzen, und nicht wie viele glauben, n Tag zurücksetzen oder nur wie gesagt die Shell ändern,.. etc..

[Sophosaurus]

Die größte Sicherheitslücke überhaupt wächst täglich. Sie besteht aus einer Welle irreführenden Halbwissens, das von völlig ahnungslosen Eiferern in jeden Thread gekippt wird, der das Thema auch nur streift. Relevante Informationen werden damit regelrecht überspült und echte Erfahrungswerte sind in dem Müll nicht mehr von dahergeredetem Unfug zu unterscheiden.

Verschafft man sich mit Google einen Überblick, findet man hunderte irreführender Blogs und schwachsinniger Behauptungen aus allen möglichen Foren neben hirnrissigen Youtube-Videos von völlig ahnungslosen Deppen, die diesen ganze Müllwelle aufsaugen wie ein Schwamm und eifrig weiter verbreiten.

Noch vor zwei Jahren war etwa die Hälfte aller Google-Treffer relevant. Heute sind die ersten paar Dutzend Trefferseiten völlig wertloses Gerede, das keinem weiter hilft, den Schaden vergrößert, und selbst Fachleuten die Übersicht über aktuelle Entwicklungen versperrt. Besserwisserei wohin man schaut. Leute, die kaum ohne fremde Hilfe ein Windows installieren können, bilden sich ein, sie könnten Fachleute belehren und spielen sich auf, als hätten sie seit Jahrzehnten Erfahrung mit Reverse Engineering von Malware.

Man kann sich nur noch an den Kopf fassen.

[digi]

Hauptfehlerquelle Mensch. Dummheit, Faulheit, Besserwisserei..

Was willst hier sonst auch schreiben? Wenn Viren auftreten ist es schon zu spät, da hilft nur noch Schadensbegrenzung.
Bloss was machen viele, heulen nur rum. Die Leute, die Ihre knappe Freizeit nutzen um zu lesen und zu lernen anstatt Fußball zu gucken, Kneipentouren zu machen oder zu saufen etc. werden dann angepflaumt das es noch Leute gibt die nicht jeden Tag am Rechner sitzen.
Schon wahr. Ich mach das auch nicht weil ich so geil drauf bin. Ich hab auch Zeitmangel ohne Ende, aber mir nimmt das Denken und Handeln auch keiner ab.
Ich kümmer mich selber um Sachen. Das sollte eigentlich jeder tun.
Und da fängt die Fehlerquelle an wie oben beschrieben..

[pauli8]

Zitat:

Zitat von schneemann123

...Wie isn das jetzt wenn ich mir den einfangen sollte ?
Mach ich mich dann strafbar wegen Kinderpornografie auf meinem PC ? oO

Nur meine unmaßgebliche Meinung dazu:
Der Trojaner hat dich ohne Frage in den Besitz von KiPo "gebracht" und zwar gegen deinen Willen und durch eine Straftat. Man war machtlos dagegen. Es fehlte aber dein Besitzerwille. Ich meine die Tatsache, dass man weder durch ein vorsätzliches, aktives Tun, noch durch Unterlassung in den Besitz gelangt ist. Und kommt mir jetzt niemand mit der "Gefährdungshaftung".

In einem 3-Generationenhaushalt sitzt die "Omma" grad mal am PC und sieht sich die Termine des örtlichen Kirchenchores an. Da macht´s urplötzlich...Bingo und das "BKA" meldet sich. Sie ist jetzt Besitzerin von 4 Bildern und eine Schwerverbrecherin !

Sollte ich falsch liegen, schenke ich meinen PC meinem Hund, denn nur ein Mensch kann eine Straftat begehen und der Käse ist gegessen !

Es ist schon richtig, Beweise vielleicht selbst zu sichern, aber im Strafverfahren gilt trotzdem noch der Grundsatz: Man muss dem Angeklagten die Tat beweisen und nicht er seine Unschuld.

[Thorasan]

Hast zwar völlig recht Pauli, aber ein Problem bleibt bestehen... Nun nimmste mal die "Omma" aus deinem Beispiel.. Der Enkel lädt sich locker lustig irgendwelchen Scheiss runter, postet einige Dinge, die man so nicht sagen sollte und einige Tage später steht die Polizei da. Nimmt mal den Rechner mit, Bewesissicherung und so. Findet nun im Rahmen der Untersuchung diese Bilder. Und da ist es erstmal kaum relevant (und ja, so weit lehne ich mich aus dem Fenster) von wem genau die stammen - sie sind da, das reicht. Nun war es aber nciht der PC der "Omma" sondern der des Sohnes - sprich, ganz normaler Erwachsener. Er wird nun erstmal auf das Thema KiPo aufmerksam gemacht von den Herren in (ehemals) Grün. Und zwar wahrscheinlich mit ner Durchsuchung nach mehr, evtl Befragung der Angehörigen, evtl Durchsuchung des Rechners am Arbeitsplatz.
Gerade KiPo zieht extrem schnell extrem große Kreise - habe einen "Verdacht" in meinem näheren Umfeld auch mal mitbekommen - innerhalb von 3 Tagen wusste die halbe Stadt davon und der Kerl (übrigens zu unrecht beschuldigt) hatte seinen Ruf weg.

Genau das ist hierbei in meinen Augen die große Gefahr. Wenn man mal ein Virus/Trojaner/Wurm/Whatever drauf hat .. egal. Aber wenns drum geht alles zu verlieren, nur weil man eben selbst erstmal beweisen muss woher der Schund kommt, hört der Spass eben auf.

[pauli8]

Natürlich Thorasan...auch einverstanden,

wenn im Fall des Enkels der Ruf im Ar... war, ist das schlimm. Anlass war zwar der locker und lustig heruntergeladen und gepostete Scheiß, aber der Trojaner hat die Sache nun verschärft. Gilt auch für den zu Unrecht Verdächtigten aus dem Umfeld.

Nachdem ich aber ein PC-Opa bin und mit der Technik auf Kriegsfuß stehe, würde ich den Ratschlag von ckjthedogmaster beherzigen und alles neu aufsetzen.

[kopierpapier]

Zitat:

Zitat von ckjthedogmaster

Deaktiviertes Flash bringt ja auch rein garnichts, da der Code über Java ausgeführt wird.

mein ich ja