Forum: PC Hard- und Software Ein neuer GEMA Trojaner unterwegs?


von Klaus D. (kolisson)


Lesenswert?

Hi ,

heute hat es den rechner meiner Frau, die sich derzeit in Deutschland
befindet wohl erwischt.

Ein Trojaner (ähnlich des Bundestrojaners) blockierte den Rechner
und forderte auf irgendwelche Geldpunkte an der Tankstelle zu
kaufen um damit den Rechner freizukaufen.
Sie ist dann direkt in so einen Computerladen gelaufen und man
konnte angeblich den Virus entfernen, stellte aber fest, dass die
Windows XP Startpartition auch kaputt sein.

Ob das nun am Unvermögen des Computerfachmanns liegt oder daran
dass dieser Trojaner Bösartiger ist als die bereits bekannten
kann ich nicht sagen.

Trotzdem eben hier mal so eine Vorabwarnung.

--> Heute ist der vielleicht der Backup-Tag.

Gruss Klaus

von Zorg (Gast)


Lesenswert?

> --> Heute ist der vielleicht der Backup-Tag.


Das hätteste auch gestern und vorgestern schon sagen können.
Und morgen und übermorgen auch.

von ich (Gast)


Lesenswert?

Ja sicher...waren aber Außerirdische...solltest vielleicht weniger von 
deinem Wein trinken!

von Klaus D. (kolisson)


Lesenswert?

Zorg schrieb:
>> --> Heute ist der vielleicht der Backup-Tag.
>
>
> Das hätteste auch gestern und vorgestern schon sagen können.
> Und morgen und übermorgen auch.

ich schrieb:
> Ja sicher...waren aber Außerirdische...solltest vielleicht weniger von
> deinem Wein trinken!


Hallo ihr beiden Antworter:

So hatte ich mir das nun nicht vorgestellt. Ich betrachte meinen
Beitrag tatsächlich sinvolle Frühwarnung und gleichzeitig
als Bitte um Erfahrungsaustausch.

Das hat mit dem Wein überhaupt nichts zu tun.

Wenn es also Paranoia war bitte ich es zu entschuldigen.
Kommt mir aber bitte nicht nächste Woche und meckert weil euer Compi
ein Problem hat.

Viel Spass noch ihr beiden Spassvögel

Gruss Klaus

von Christian R. (supachris)


Lesenswert?

Die Dinger sind doch schon ewig im Umlauf, mittlerweile sollte sowas 
jeder Virenscanner erkennen. Und brain.exe sowieso, man klickt ja nicht 
alles an, was einem vor die Maus kommt. Und was hat das mit der Gema und 
dem Bundestrojaner zu tun?

von Stephan H. (stephan-)


Lesenswert?


von Troll (Gast)


Lesenswert?

Christian R. schrieb:
> Und brain.exe sowieso, man klickt ja nicht
> alles an, was einem vor die Maus kommt.

Aber es sind doch alle so schöne bunte Sachen!
Außerdem: http://www.youtube.com/watch?v=gDpTcTJoKhQ
:)

von Klaus D. (kolisson)


Lesenswert?

Entschuldigung dann !
Die allgemeine Meinung im Forum und meine Recherchen sagen dann
wohl das Gleiche.

Dann hat wohl der geschäfsttüchdige Tünnes von dem Geschäft
in Düsseldorf durch die Standard Live CD alle für Windows
wichtigen Dateien löschen lassen.

Ochsen gibt es wohl überall.

Klaus

von Guido C. (guidoanalog)


Lesenswert?

Hallo,

Klaus De lisson schrieb:
> Entschuldigung dann !

brauchst Dich nicht zu entschuldigen.

Klaus De lisson schrieb:
> --> Heute ist der vielleicht der Backup-Tag.

Dies kann man den Leuten nicht oft genug sagen. Man sieht's ja hier: 
Beitrag "Professionelle Festplatten-Rettung: hat jemand Erfahrung?"

Mit freundlichen Grüßen
Guido

von Klaus D. (kolisson)


Lesenswert?

Danke Guido.

ich kann auch schon Entwarnung geben.
Nachdem ich nun alle Beteiligten unter Folter und mit Daumenschrauben
befragt habe, stellte sich heraus das der Computerladenfritze
das Windows ruiniert hatte .

Der Gema Virus war es nicht. Stattdessen hat der Kasper aus dem
Computerladen noch 50€ für die Zerstörung genommen.

Heute Morgen habe ich mal in dem Laden angerufen
(Zielsetzung = Herausgabe der 50€) und ich fragte nach dem
Geschäftsführer.
Zu meinem Erstaunen wurde dann gesagt" Wir sind alle Geschäftsführer"
Im Hintergrund war ein Gegröhle zu hören und ich dachte ich würde
mit Hooliganabteilung eines Fussballclubs telefonieren.


Die 50€ sind wohl verloren. Allerdings mache ich mir Gedanken darüber,
warum meine Frau diesen Computer mit all den persönlichen Daten,
Kontonummern und Passwörtern einfach da stehen lassen konnte und sich
selbst dann anderen Dingen zuwendet.

Die Sicherheitslücke ist dann meine Frau.

Was für ein Pech für mich.

Gruss Klaus

von Christian R. (supachris)


Lesenswert?

Klaus De lisson schrieb:
> Die Sicherheitslücke ist dann meine Frau.

Wie oben schon erwähnt. Brain.exe schützt vor den allermeisten bösen 
Tierchen. Die größte Sicherheitslüche sitzt 40cm vor dem Monitor.

von Jürgen (Gast)


Lesenswert?


von M-B (Gast)


Lesenswert?


von Michael K. (charles_b)


Lesenswert?

Christian R. schrieb:
> Klaus De lisson schrieb:
>> Die Sicherheitslücke ist dann meine Frau.
>
> Wie oben schon erwähnt. Brain.exe schützt vor den allermeisten bösen
> Tierchen. Die größte Sicherheitslüche sitzt 40cm vor dem Monitor.

...und Brain.exe kann man auch nirgends runterladen.

von Michael K. (charles_b)


Lesenswert?

Klaus De lisson schrieb:

> Die Sicherheitslücke ist dann meine Frau.

...die Bundestrojanerin!

von Klaus D. (kolisson)


Lesenswert?

smile !

von Naschua (Gast)


Lesenswert?

Und sieh Dich immer um, der Arsch ist hinten und davor muß man auch
Angst haben weil man den selber nicht sieht.

von Andreas (Gast)


Lesenswert?

Jürgen schrieb:
> klingt für mich wie:
> http://bilder.rofl.to/media/data/pic-d632374d7f285...

:-))) Gibt´s das auch in Deutchland?

von gaast (Gast)


Lesenswert?

Klaus De lisson schrieb:
> Ich betrachte meinen
> Beitrag tatsächlich sinvolle Frühwarnung und gleichzeitig
> als Bitte um Erfahrungsaustausch.

Schön. Nur, was unterscheiden den Trojaner denn nun von all den anderen?

Klaus De lisson schrieb:
> Kommt mir aber bitte nicht nächste Woche und meckert weil euer Compi
> ein Problem hat.

Es soll tatsächlich Leute geben, die solche Probleme nicht haben.

Klaus De lisson schrieb:
> Ob das nun am Unvermögen des Computerfachmanns liegt

Mit Sicherheit, denn auch ein selbsternannter Fachmann vermag es nicht 
sicherzustellen, dass sein Bereinigungsversuch erfolgreich war. Nach 
Schädlingsbefall ist eine vollständige Neuinstallation von Windows 
unumgänglich.

von Klaus D. (kolisson)


Lesenswert?

Hallo leute,
da nun die Reparatur nach dem Virenbefall beendet wurde gibt es 
natürlich
auch den vorläufigen Abschlussbericht:


meine warnung war vielleicht berechtigt , wenn auch ggf. zu laut.
Meine Recherchen haben folgedes ergeben:

Das Problem im Computer von Iris wurde verursacht durch die 
Eindringlinge

1. Der GEMA Trojaner .. ähnlich dem BKA Trojaner
.... 
http://blog.botfrei.de/2011/11/gema-trojaner-unter-windows-xp-entfernen/

und 2. dem Systemfix Angreifer.
http://www.bleepingcomputer.com/virus-removal/remove-system-fix

offenbar , so wie es der iris erschien sind beide Sachen kurz 
hintereinander erschienen.
Ich nehme mal an, dass die Zeugenaussagen da nicht wirklich verwertbar 
sind.

Zumindest ist klar, dass beide Angriffe durch durchdachtes Eingreifen 
beseitigt werden können.
Leider hat der Comuterdienst in Düsseldorf  (Multimediaresource, 
Wülfratherstr. 2 , Herr Martin Wolfram)
genau das nicht verstanden.
Wie ich nach einigen Befragungen herausfinden konnte,
war herr Wolfram der
Meinung, dass viele der Programme nicht mehr existent seien,
obwohl das in der Beschreibung zu Systemfix genaustens erklärt wird.

Da dies hier öffentlich ist, erkläre ich gerne , dass meine Ausführung
nicht sagen will, dass der genannte Computerservice grundsätzlich 
schlecht
ist. Ich ziehe auch in Betracht, das die Anwesenheit des Kunden zu einer
fehlerhaften Stessreaktion geführt haben mag.

Insgesamt hat die Reparatur des Iriscomuters bei Herrn Wolfram 2,5 Std 
gedauert und kostete 50 euro.

Das Ergebnis war leider, dass die Programme nun wirklich nicht mehr da 
waren.
Da kann man nichts machen.

Im Endeffekt hat dann die Zusendung eine Ghostkopie des C-Laufwerkes an 
meinen vertrauten Freund im Ort
zu einer Restaurationsarbeit mit geringen Zeitkonsum geführt und das 
Gerät wieder hergestellt.

Als kleiner Nebengeschmack  stellte sich dann noch heraus, dass 
zumindest die Bilder im Laufwerk D:
als "unsichtbar gekennzeichnet" waren.
Durch unsere Grundeinstellung "auch unsichtbare und Systemdateien 
anzeigen" waren die Icons nur blass und nicht verschwunden.

Ein normaler user mit standardeinstellungen hätte seine Fotos wohl als 
vermisst gemeldet.

Ich hoffe, dass dieser Eventbericht etwas hilft.

liebe Grüsse
Klaus

von Icke ®. (49636b65)


Lesenswert?

Klaus De lisson schrieb:
> Insgesamt hat die Reparatur des Iriscomuters bei Herrn Wolfram 2,5 Std
> gedauert und kostete 50 euro.

Ergibt nach Abzug der Märchensteuer einen Stundenlohn von 16,81€. Mal 
ehrlich, was erwartest du für dieses Geld? Ich bin im gleichen Gewerbe 
und nehme 60€/h netto, was sogar noch unter dem Durchschnitt liegt.

> Zumindest ist klar, dass beide Angriffe durch durchdachtes Eingreifen
> beseitigt werden können.

OK, mit dem vorgegebenen Zeitaufwand hätte ich den Rechner 
wahrscheinlich wieder zum Laufen gebracht. Aber hättest du dafür 178,50€ 
bezahlen wollen?

Die Entfernung von Viren/Trojanern ist nicht immer trivial. Auch bei 
gleichartiger Erscheinungsweise sind die Angriffspunkte oft sehr 
unterschiedlich. Es gibt nicht DEN Gema-Trojaner oder DEN BKA-Trojaner. 
Manchmal werden kombinierte Techniken eingesetzt, ich hatte schon einen 
Fall, wo sich der Trojaner als MBR-Rootkit, als Windows-Dienst und 
zusätzlich in den User-Anwendungsdaten eingenistet hatte. Da helfen 
weder Systemwiederherstellung noch Antivirentools, jede Menge Handarbeit 
ist angesagt. Je nach Schadensbild und Komplexität der 
Softwareinstallationen ist es u.U. weniger aufwendig, den Rechner neu 
aufzusetzen. Ich spreche das nach erster Einschätzung der Lage vorher 
mit dem Kunden ab.

Was im vorliegenden Fall gelaufen ist, kann ich schwer nachvollziehen. 
Vorwerfen würde ich allenfalls die versäumte Laufwerkssicherung vor dem 
Reparaturversuch. Wurde wohl aus Zeit(Aufwands-)gründen nicht getan.

von Smörre (Gast)


Lesenswert?

> ich hatte schon einen Fall, wo sich der Trojaner als MBR-Rootkit, als
> Windows-Dienst und zusätzlich in den User-Anwendungsdaten eingenistet
> hatte. Da helfen weder Systemwiederherstellung noch Antivirentools, jede
> Menge Handarbeit ist angesagt. Je nach Schadensbild und Komplexität der
> Softwareinstallationen ist es u.U. weniger aufwendig, den Rechner neu
> aufzusetzen. Ich spreche das nach erster Einschätzung der Lage vorher
> mit dem Kunden ab.
scheint sich ja zu lohnen das Geschäft mit der Beseitigung der 
Schadsoftware ... wobei ich mich manchmal frage, ob die ganzen 
Supportdienste nicht auch die Initiatoren sind - eine ewige 
selbstgeschaffende Arbeitsquelle, wenn man so will,

von gaast (Gast)


Lesenswert?

Icke ®. schrieb:
> Die Entfernung von Viren/Trojanern ist nicht immer trivial. Auch bei
> gleichartiger Erscheinungsweise sind die Angriffspunkte oft sehr
> unterschiedlich. Es gibt nicht DEN Gema-Trojaner oder DEN BKA-Trojaner.
> Manchmal werden kombinierte Techniken eingesetzt, ich hatte schon einen
> Fall, wo sich der Trojaner als MBR-Rootkit, als Windows-Dienst und
> zusätzlich in den User-Anwendungsdaten eingenistet hatte. Da helfen
> weder Systemwiederherstellung noch Antivirentools, jede Menge Handarbeit
> ist angesagt. Je nach Schadensbild und Komplexität der
> Softwareinstallationen ist es u.U. weniger aufwendig, den Rechner neu
> aufzusetzen. Ich spreche das nach erster Einschätzung der Lage vorher
> mit dem Kunden ab.

Zeigt wieder, dass es in dem Gewerbe jede Menge Scharlatane gibt. Nach 
Malwarebefall kannst du Prinzipbedingt nicht sicherstellen, dass der 
Rechner sauber ist, selbst wenn der Fall noch so leicht aussieht. Dass 
du trotzdem 60 Euro die Stunde nimmst, stimmt mich nachdenklich.

Klaus De lisson schrieb:
> Zumindest ist klar, dass beide Angriffe durch durchdachtes Eingreifen
> beseitigt werden können.

Blödfug. Du müsstest über eine vollständige Datensicherung des 
unbefallenen Systemes (zumindest in Form von Prüfsummen) verfügen, um 
sicherzustellen, dass keine Systemdateien manipuliert wurden.

von Icke ®. (49636b65)


Lesenswert?

gaast schrieb:

> Zeigt wieder, dass es in dem Gewerbe jede Menge Scharlatane gibt. Nach
> Malwarebefall kannst du Prinzipbedingt nicht sicherstellen, dass der
> Rechner sauber ist, selbst wenn der Fall noch so leicht aussieht.

Es ist nicht zwingend unmöglich, nur weil DU dazu nicht in der Lage bist 
und weil es quer durch alle möglichen Foren so geschrieben steht.

> du trotzdem 60 Euro die Stunde nimmst, stimmt mich nachdenklich.

Mich stimmt es eher nachdenklich, daß ich weit unter dem 
Durchschnittssatz arbeite. Ich sollte mal wieder meine Preise 
anpassen...

von Icke ®. (49636b65)


Lesenswert?

Smörre schrieb:

> scheint sich ja zu lohnen das Geschäft mit der Beseitigung der
> Schadsoftware ...

Durchaus. Allerdings zeige ich den Leuten auch, wie sie sich schützen 
können. Wenn sie trotzdem aus Bequemlichkeit oder Ignoranz darauf 
verzichten, dann nehme ich das nächste Mal gern wieder ihr Geld.

von Smörre (Gast)


Lesenswert?

> Durchaus. Allerdings zeige ich den Leuten auch, wie sie sich schützen
> können. Wenn sie trotzdem aus Bequemlichkeit oder Ignoranz darauf
> verzichten, dann nehme ich das nächste Mal gern wieder ihr Geld.
da ich die Bequemlichkeit und Ignoranz der meisten Leute kenne, dürfte 
das eine gute Einnahmequelle für Dich sein, gratuliere :-)

von Klaus D. (kolisson)


Lesenswert?

... oh mann...
diskutiert euch doch nicht an die Wand.
Im Prinzip haben alle Recht.

Was Autor: Icke ®. sagt, kommt mir bekannt vor, da ich auch
mal 5 Jahre lang einen solchen Laden betrieben habe.
Es macht schon Sinn, Leuten auf die Schnelle zu helfen und
gleichzeitig einen Lerneffekt zu aktivieren.
Wievie man dann dafür nimmt ist ja zweitrangig.
Beim ertsten Mal würde ich billig sein und bei wiederholten 
Fehlverhalten
den Preis dann exponentiel steigern.
Das geht dann bis zur Zwangseinweisung in die MPU für Computeruser.

Seid lieb zueinander.


Klaus

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.