Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Strafe für Pornogucker?

"GVU-Trojaner" sperrt Rechner wegen angeblichen Raubkopien

Michael Nickles / 42 Antworten / Flachansicht Nickles

Seit gut einem Jahr treibt der "Bundespolizei-Trojaner" sein Unwesen. Die Masche ist billig: der PC wird "gesperrt" auf dem Bildschirm erscheint nur noch eine Hinweis-Seite, dass der Rechner von der Bundespolizei gesperrt wurde, weil eine "ungesetzliche Tätigkeit" entdeckt worden sei.

Gegen ein "Bußgeld" von 100 Euro, das über das anonyme Bezahlsystem Ukash zu zahlen ist, wird der Rechner angeblich wieder freigeschaltet. Der Trojaner lässt sich zwar relativ leicht entfernen, sein Unwesen treibt er aber immer noch. Der Beitrag Bundespolizei-Trojaner schnell entfernen auf Nickles.de erfreut sich unverändert einer sehr hohen Abrufzahl.

Jetzt gesellt sich ein neuer Trojaner hinzu, der mit der gleichen Masche arbeitet. Diesmal wird der PC gesperrt und es kommt ein Hinweis, der angeblich von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU) und dem "Bundesamt für Sicherheit in der Informationstechnik" (BSI) stammt.

Es wird erklärt, dass der Rechner angeblich zum Herunterladen von Raubkopien verwendet und deshalb gesperrt wurde. Gegen eine Zahlung von 50 Euro über den Zahldienst Paysafecard kann man den Rechner angeblich entsperren lassen.


Links die Startseite vom "GVU-Trojaner" (Bild GVU), rechts die vom "Bundespolizei-Trojaner". Beide sind layouttechnisch ähnlich. Oben ein "offizieller Briefkopf", links die Mitteilung und rechts die Zahlungsaufforderung - und auch gleich eine Anleitung, wie das jeweilige Zahlungssystem funktioniert.

Die GVU hat selbsterklärend mitgeteilt, dass sie nicht hinter dem Trojaner steckt, von einem Unbekannten missbraucht wird.

Erste Erkenntnisse sollen vermuten lassen, dass der Virus über eine "Porno-Werbung" verbreitet wurde. Die GVZ rät Betroffenen dazu, bei der nächsten Polizeidienststelle Anzeige zu erstatten. Und es wird empfohlen, die Festplatte eines gesperrten Rechners auszubauen, an einen Rechner mit einem guten Virenschutzprogramm anzuschließen und einen Virenscan durchzuführen.

Michael Nickles meint: Der Tipp mit Platte ausbauen und in einem anderen Rechner einbauen um Viren drauf zu suchen, "hat schon was". Wie beim Bundespolizeitrojaner treten jetzt natürlich die "Malware-Scanner-Experten" auf den Plan um den GVU-Trojaner platt zu machen.

bei Antwort benachrichtigen
Olaf19 XAR61 „Sicherheit hin oder her, es gibt leider keine perfekte 100 Schutzsoftware, ich...“
Optionen
plattmachen oder die externe Spiegelung ist immer noch die wohl möglich nervenschonenste Variante. Kamen wir vor knapp 3 Jahren noch mit 1 Antivirussoftware (nebst Klimbim) aus bist du heute gezwungen, deinen wackeldackelofen zu deiner eigenen Sicherheit mit einen 2. oder gar 3. Anbieter auf Herz und Nieren zu checken und selbst dann kannst du dir immernoch den "schwarzen Peter" immer noch gratis und unbemerkt bekommen, obwohl die Wahrscheinlichkeit etwas reduziert wurde.

Damit kein falsches Bild entsteht - es wird ja nicht empfohlen, mehrere Virenscanner gleichzeitig zu installieren. Ganz im Gegenteil, die kommen sich leicht ins Gehege und können sich sogar gegenseitig "abschießen". Bei Knoppicillin liegen die Dinge etwas anders, da wird offline gescannt, es ist also nichts fix installiert, es werden lediglich 3 Search Engines nacheinander auf die "schlummernde" Systemplatte losgelassen, nachdem zuvor die aktuelssten Virensignaturen aus dem Netz geladen wurden.

Plattmachen: ist immer der einzige ehrliche Weg, nachdem ein Befall bekannt geworden ist. Externe Spiegelung: Kann bei der Wiedereinrichtung eine große Zeitersparnis sein, wenn noch eine Version vor dem Befall verfügbar ist (z.B. ein Image direkt nach Neu-Installation samt Aktivierung und Aufspielen der wichtigsten Treiber und Programme, inkl. Updates).

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hallo Shrek3,... aldebuedel