Viren, Spyware, Datenschutz 11.233 Themen, 94.580 Beiträge

News: Strafe für Pornogucker?

"GVU-Trojaner" sperrt Rechner wegen angeblichen Raubkopien

Michael Nickles / 42 Antworten / Flachansicht Nickles

Seit gut einem Jahr treibt der "Bundespolizei-Trojaner" sein Unwesen. Die Masche ist billig: der PC wird "gesperrt" auf dem Bildschirm erscheint nur noch eine Hinweis-Seite, dass der Rechner von der Bundespolizei gesperrt wurde, weil eine "ungesetzliche Tätigkeit" entdeckt worden sei.

Gegen ein "Bußgeld" von 100 Euro, das über das anonyme Bezahlsystem Ukash zu zahlen ist, wird der Rechner angeblich wieder freigeschaltet. Der Trojaner lässt sich zwar relativ leicht entfernen, sein Unwesen treibt er aber immer noch. Der Beitrag Bundespolizei-Trojaner schnell entfernen auf Nickles.de erfreut sich unverändert einer sehr hohen Abrufzahl.

Jetzt gesellt sich ein neuer Trojaner hinzu, der mit der gleichen Masche arbeitet. Diesmal wird der PC gesperrt und es kommt ein Hinweis, der angeblich von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU) und dem "Bundesamt für Sicherheit in der Informationstechnik" (BSI) stammt.

Es wird erklärt, dass der Rechner angeblich zum Herunterladen von Raubkopien verwendet und deshalb gesperrt wurde. Gegen eine Zahlung von 50 Euro über den Zahldienst Paysafecard kann man den Rechner angeblich entsperren lassen.


Links die Startseite vom "GVU-Trojaner" (Bild GVU), rechts die vom "Bundespolizei-Trojaner". Beide sind layouttechnisch ähnlich. Oben ein "offizieller Briefkopf", links die Mitteilung und rechts die Zahlungsaufforderung - und auch gleich eine Anleitung, wie das jeweilige Zahlungssystem funktioniert.

Die GVU hat selbsterklärend mitgeteilt, dass sie nicht hinter dem Trojaner steckt, von einem Unbekannten missbraucht wird.

Erste Erkenntnisse sollen vermuten lassen, dass der Virus über eine "Porno-Werbung" verbreitet wurde. Die GVZ rät Betroffenen dazu, bei der nächsten Polizeidienststelle Anzeige zu erstatten. Und es wird empfohlen, die Festplatte eines gesperrten Rechners auszubauen, an einen Rechner mit einem guten Virenschutzprogramm anzuschließen und einen Virenscan durchzuführen.

Michael Nickles meint: Der Tipp mit Platte ausbauen und in einem anderen Rechner einbauen um Viren drauf zu suchen, "hat schon was". Wie beim Bundespolizeitrojaner treten jetzt natürlich die "Malware-Scanner-Experten" auf den Plan um den GVU-Trojaner platt zu machen.

bei Antwort benachrichtigen
winnigorny1 Olaf19 „Aah okay, das meintest du. Ja, das liegt dann weniger am Prinzip Live-CD vs....“
Optionen

Ja, die Knoppicillin ist schon gut. Ich persönlich bin mit GData sehr zufrieden eine der Engines ist da auch der Kasperski.

Mit der Life-CD haben wir den Rechner meines Sohnes nach BKA-Befall wieder zum Laufen gebracht und haben anschließend seine Daten gesichert.

Das Problem ist in der Tat die hohe Mutationsrate dieser Trojaner und die traurige Tatsache, dass die so rasant Malware nachladen, dass irgendwann jeder Scanner abkackt.

Es geht eigentlich nur noch so:

Life CD starten, Virensignatur aktualisieren, Rechner von Netz nehmen, Scannen, Viren killen, Daten sichern, Systemplatte bügeln, MasterbootRecord neu schreiben und sauberes Image draufknallen (oder aber beim Image gleich auch noch den Masterbootrekord mitsichern und beides in einem Rutsch erledigen).

Aber immer wieder: Virenscanner sind dazu da zu beruhigen, nicht zu schützen! Allenfalls helfen sie eben bei alten Viren. Neuware hüpft halt einfach ins System, weil der Scanner gar nicht weiß, dass es die gibt.

Und blöder Weise kommen solche Jungs halt über Sicherheitslücken (ungepatchtes Windows, alter Browser, altes Java, alter Flashplayer, alter AdobeReader um nur die wichtigsten zu nennén) ins System und das per Drive-by-Download.

Ihr werdet lachen, aber da hilft ein Virenscanner ohnehin so gut wie gar nicht - höchsten dabei, sie im Nachhinein zu erkennen, wenn's eh zu spät ist.

Da ist NoScript im FF (gibt's übrigens auch für den IE!) schon wesentlich wirkungsvoller als jeder Virenscanner.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Hallo Shrek3,... aldebuedel