[RuZero]

Morgen

Hab mir vorhin auf der seite gamecopyworld den Gema Trojaner eingefangen.

Und da ich hier schon des öffteren gesehen habe, das manche User andere User dorthin schiecken um dort Cracks zu bekommen.

Wollte ich euch nur mal Warnen, damit das anderen nicht passiert.

Sollte das der Falsche Bereich sein, so etschuldige ich mich gleich und bitte diesen Thread in den richtigen Bereich zu verschieben.

[ckjthedogmaster]

Zitat:

Zitat von RuZero

Sollte das der Falsche Bereich sein, so etschuldige ich mich gleich und bitte diesen Thread in den richtigen Bereich zu verschieben.

Joa, gehört in Netzwelt, eventuell wäre es auch sinnvoll ein Sammelthread mit Seiten zu machen, wo der ein oder andere User mit dem Trojaner Bekanntschaft gemacht hat.

Zudem rate ich, gerade solche Seiten nur mit aktiviertem Popup-Blocker wie Adblock oder Nos***** zu besuchen.

Damit erspart man sich so einiges.

Aber trotzdem Danke für die Info.

Mfg

[Osiris1983]

Danke für die Mitteilung, und das nächste mal jagst du deine Cracks durch einen [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Infos zum Entfernen findest du im folgenden Forum und bei der [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].


Dein Beitrag passt hier rein, siehe Beschreibung:

Computer Sicherheit: Viren, Würmer, Trojaner, Exploits, Firewalls so wie Informationen und Austausch. Sicherheit und Anonymität im Netz.

@ckjthedogmaster: Man bist du schnell
@Undertaker2011: viel Spaß bei der Wahl

[AlbertWesker1234]

oÔ gamecopyworld is in der Regel ne gute seite...schon seit 2000 oder so xD

s*****e und sites oder cracks mit malware sollten sort eig. die ausnahme sein,

ich hatte mir den gemo trojan eingefangen als ich kurze zeit ohne antivir unterwegs war xDDD

mit antivir und zusätzlichen blockern wie schon genannt sollte das risiko sehr gering sein

bin den 'lösegeld-rojan' dann mit format c wieder los geworden xD

[ckjthedogmaster]

Zitat:

Zitat von AlbertWesker1234

mit antivir und zusätzlichen blockern wie schon genannt sollte das risiko sehr gering sein

bin den 'lösegeld-rojan' dann mit format c wieder los geworden xD

Antivir hilft dir auch nix, der Trojaner mogelt sich da ganz geschmeidig dran vorbei.
Zudem muss der Trojaner nicht da irgendwo im Crack verborgen sein. Meistens wird ein Popup eingebunden, das den Trojaner im Background nachlädt.

Und ich denke mal, das dem TE genau das auf der Seite passiert ist.

Mfg

[Osiris1983]

Kannst mit Malwarebytes scannen

[ckjthedogmaster]

Zitat:

Zitat von mortmela

Kann ich meinen PC testen,ob ich den trojaner drauf hab?

Glaub mir, wenn du den Crack ausgeführt hast, merkst du ob der BKA Trojaner anhängig gewesen ist, oder nicht.

Wenn du den Crack nicht ausgeführt hast, kann er z.b. bei Virustotal überprüft werden, doch auch da wird er nicht immer erkannt.

Habe hier z.b nen Crack, der bei den Scannern bis heute nur 1/41 als Trojaner erkannt wird. Und das auch nicht als Ransom- Trojaner.

Mfg

[Osiris1983]

@ckjthedogmaster: Da muss ich dir leider widersprechen, zumindest zum Teil. Vor einigen Monaten hatte eine bekannte ein "Computerproblem", weiß nicht mehr die genauen Symptome. Jedenfalls meinte sie irgendwann, sie hätte mal eine Anzeige vom BKA gehabt und deswegen ihren Rechner ausgeschaltet und seit jeher diese Probleme.

Letzten Endes war es so, dass der Trojaner, warum auch immer, irgendwie aber auch nicht ganz inaktiv wurde. Hatte mich eine Heidenarbeit gekostet, bis sie mir das von dem BKA Screen berichtet hatte und ich die richtige Fährte aufnahm.

[ckjthedogmaster]

Zitat:

Zitat von Osiris1983

.... "Computerproblem", weiß nicht mehr die genauen Symptome. Jedenfalls meinte sie irgendwann, sie hätte mal eine Anzeige vom BKA gehabt und deswegen ihren Rechner ausgeschaltet und seit jeher diese Probleme.

Der BKA- Screen ist aber gekommen? - Also gab es doch eindeutig das Anzeichen auf den Trojaner.

Nun, im BKA - Thread gibt es unterschiedliche Meinungen, so das z.b. einer meinte, er hätte den PC ausgeschaltet und danach wäre der Screen wieder weg gewesen. Ich persönlich habe bis jetzt diese Erfahrung mit den einzelnen Trojanern nicht gemacht.

Der Screen kam immer, ob abgesicherten Modus oder normaler Start.

Und das ist bis dato die gängigste Version des Trojaners. Was ich nicht bestreite, das sich bereits einige daran versuchen diesen Trojaner nachzuahmen und daher unterschiedliche Versionen gibt.

Aber im Grunde bauen sie alle auf das Sperren des Desktops und des Taskmanagers.

Mfg

[icete]

sicher das es durch die datei von gcw kam und nicht ne anzeige oder sonstwas die eingeblendet wurde?

[TheRaven1406]

Ist ja echt heftig, zum Glück war ich schon seit Monaten nicht mehr auf der Seite. Tja auch "alteingesessenen" Seiten kann man nicht immer trauen.

Was ist eigentlich die beste alternativ Seite?

[ckjthedogmaster]

gamecopyworld ist nach wie vor eine gute Seite.

Der TE sollte beischreiben, wie er sich den Trojaner eingefangen hat.

Reines Surfen , oder durch einen Crack.

Zitat:

Das infizieren durch reines Surfen kann unterbunden werden, wie so oft schon gesagt durch das benutzen von NoS***** oder AdBlock.

Einen Crack kannst du vor dem Starten z.b. bei [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hochladen und analysieren lassen.

Alternativ startest du den Crack virtuell auf: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] .

Emailanhänge einfach garnicht auf den PC herunterladen, wenn sie einem unbekannt vorkommen. - Derzeit Mahnungen zu Mitgliedschaften, Kaufbestätigungen etc... von flirt-fever, neuverlieben, etc

Und wenn die Internetnutzer einfach diese simplen Massnahmen beherzigen würden, würde der Trojaner nicht mit dieser Bandbreite zuschlagen können. Die Hilfeforen, bzw. diejenigen, die im Netz die Entfernungshilfen anbieten, kommen da kaum hinterher. Man sollte das mal einfach bedenken. Nun kommt die nächste Welle mit neu modifizierten Trojanern (meist mit Email) und wenn jeder 4. diesen Anhang öffnet, dann gute Nacht.

Allein der [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] hat 152.000 Klicks, zig andere Thread auf den ersten Seiten und vllt. zwei Handvoll User, die sich mit der Entfernung beschäftigen. Dann kommt hinzu, das man sich auch mit den neueren Versionen auseinandersetzen muss, um vernünftige Lösungsansätze zu finden. Hinzu kommt, das die Trojaner nun nicht nur den Pc befallen und sperren, nein die Daten werden evrschlüsselt oder gleich unbrauchbar gemacht.

So, und das ganze lässt sich einfach umgehen, wenn man die obrigen Massnahmen trifft, und diese nicht einfach ausser Acht lässt. Und ggfs. sagt man auch im Bekanntenkreis einfach, das diese einfachen Schritte reichen, um die Zahl der betroffenen Pc's zu reduzieren.

Schliesslich rennen immer noch genug Leute zur Tanke und geben den ollen 50€ - 100€ Code ein.


Und eine halbwegs aktuelle Liste findet ihr [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], wo sich besonders viel Maleware rumtreibt.


Mfg

[empollon]

Ich möchte auch hier mal meinen Beitrag leisten bzw. mal was dazu sagen.

Grundsätzlich kann man über gamecopyworld fast alle Cracks bekommen die für Spiele relevant sind. Ich empfehle aber ausdrücklich nur diese Seite in einer virtuellen Maschine anzusteuern.

Ich benutze VMware v8.0.2. Wer sich VMware nicht leisten kann, kann auch SunVirtualBox von Oracle nehmen (Freeware). Ich weiß nicht genau, ob die die Snapshot-Funktion mit drinne hat, jedenfalls bei VMware geht das ohne Probleme.

Für alle die nicht wissen was eine virtuelle Maschine ist: eine virtuelle Maschine (kurz: VM) ist ein Programm mit dem man ein Betriebssytem seiner Wahl simulieren kann. Man muss sich das so vorstellen, dass das Host-System (also das Betriebssystem was ihr auf eurem Rechner habt) einen Raum darstellt, indem es dutzende von Türen gibt.

Mit einer virtuellen Maschine erschafft ihr einen Raum, der (insofern man keine Netzwerklaufwerke verbunden hat) keine Türen hat. Das heißt das schadhafte Software keinen Weg nach draußen finden kann. VM's werden z. B. in der Erforschung von Viren und Trojanern und andere Add- und Spyware eingesetzt.

Die meisten Menschen scheuen sich vor VM, da sie der Meinung sind, es sei zu kompliziert - das ist aber Unsinn. Man konfiguriert zuerst die Hardwarekomponenten wie z. B. Speicher, Grafik, Sound usw. auf dem Gast-System und dann setzt man einfach das gewünschte Betriebssystem ganz normal auf, wie ihr es auch auf eurem Host-System tun würdet.

Wenn man eine Verbindung mit seinem Host haben möchte, empfehle ich nur einen Ordner als Netzwerklaufwerk freizugeben (bitte dabei bedenken, dass man ab diesem Zeitpunkt bereits eine Tür in dem ansonsten geschlossenen Raum einbaut!). Es gibt auch UKASH-Trojaner wie der mit der Windows-Lizenz, der anfängt Daten zu verschlüsseln, deshalb bitte nur eine Tür und dann auch nur einen dafür extra angelegten Ordner benutzen.

Zu dem Betriebssystem: es werden manche von euch ja noch ein altes Windows XP irgendwo rumzuliegen haben (das reicht zum Surfen völlig) oder ihr zieht euch das neueste Ubuntu oder was auch immer.

Linux hat den Vorteil, dass 95% aller Viren für Windows geschrieben werden, aber nur 5% für Linux. Darüber könnte man mal nachdenken. Fragt mich bloß nicht wie man in Linux ein Netzwerklaufwerk verbindet!

Wenn alles wie gewünscht eingerichtet ist, macht man normalerweise einen Schnappschuss vom aktuellen Stand des Betriebssystems. Wie gesagt, SunVirtualBox (das Neueste) müsste diese Funktion mit drinn haben, bei VMware weiß ich das sicher.

Mit dieser VM kann man dann solche "bösen" Seiten ansteuern ohne Angst haben zu müssen, sich wieder einen UKASH-Trojaner auf sein Host-System zu holen, denn wenn er zuschlägt, bleibt das Teil in der VM. Dann einfach auf "Revert to Snapshot" gehen (also den Schnappschuss anwählen, den man vorher erstellt hat) und das Betriebssystem ist so, als ob der Trojaner niemals draufgewesen wäre.

Wie gesagt, das jetzt noch weiter auszuführen hat glaube ich wenig Sinn, man muss sich einfach mal mit dieser Technik beschäftigen. Aber - es ist eine Lösung, um den Befall von UKASH-Trojanern entgegenzutreten.

Das letzte mal wo ich einen Trojaner dieser Art auf meinem Rechner hatte, war als ich nur mal eine Mod-Seite für Civilization 4 angesteuert hatte (also etwas völlig legales), und trotzdem hatte ich mir, da ich nicht mit meinem Gast-System die Seite angesteuert hatte, wieder so'n Mist auf meinen Host geholt. Deshalb rate ich, so werde ich das auch in Zukunft bei mir handhaben, keine htm-Dateien mehr auf dem Host auszuführen.

Des Weiteren könnt ihr, je nach dem was euer Rechner so unter der Haube hat, auch Anwendungen und Spiele auf der VM testen. Denn wenn schon bei der Installation euch etwas merkwürdig vorkommt - dann sofort die Finger davon lassen. Wieder zurücksetzen zum Schnappschuss und alles ist wieder gut. So mache ich das schon lange mit Software irgendwo aus dem Internet.

Ich hoffe das mein Beitrag auch mal auf Gehör trifft. Grundsätzlich ist es aber nicht verkehrt, Seiten die UKASH-Trojaner haben, zu benennen, damit andere User gewarnt werden.

[Saguinify]

Hi
ich wollte zur Frege der Wrkweise des Trojaners auf Gcm beisteuern, dass er anscheinend(ich hab ihn auch daher gehabt) von einem Popup der Upload-Seite ad.fly kommt. Mein avast hat damals zig mal eine Seite namens virtualstore oder so geblockt(das passiert meistens bei dem Trojaner, unbedingt sofort den rechner ausschalten, könnte vll helfen (?)(den Strom weg)).
Hoffe hat geholfen.
Funktioniert der Schutz durch noS***** wirklich ?
Eig sollte gcw ja langsam gemerkt haben, dass es inifiziert ist, und das Problem evtl. gelöst haben.

cu, thx
TheSaguin