Viren, Spyware, Datenschutz 11.213 Themen, 94.171 Beiträge

Verfolgung starten Optionen

Bundestroianer eingefangen.

WVB-38 / 68 Antworten / Flachansicht Nickles

obwohl ich mich schon bald 30 jahre mit dem PC bescheftige, habe ich von Viren und Troianern meinst nur gehört und gelesen, selber hatte ich wenig damit zu tun.
Als ich Anfang dieses Mileniums von W98 auf WXP umstieg und nach einer Neuinstallation ins Internet ging, war sofort ein Virus da und ich muste wieder neu installieren...
-Nun, vor einigen Tagen plötzlich erschien der "Bundestroianer" und ich würde lügen wenn ich behaupten würde, dass ich darüber nur gelacht habe.
- allerdings habe ich den PC sofort abgeschaltet, vom Netz getrennt und -Gegrübelt-.
- Zwar hatte ich von diesem troaner schon gelesen aber - es betrifft ja
immer die anderen---.
-Ich stellte den PC sofort in die Bastelkammer und holte den zweiten hervor, aber ich traute mich nicht sofort ins Internet zu gehen..
- Am nechsten Tag da blitzte es bei mir..
- Ich habe in der Bucht bei einem VK ein ITX- Board für 25 Eu gekauft und alders als angeboten hat mir der VK die CD mit treibersoftware nicht geliefert.
- Ich habe einen Fall geöffnet und ihn gepisakt, es solle mir die CD senden oder mir mitteilen wo ich die Treiber finde.
- er gab wiederholt del link an:  www punkt mindel-home./detreiber/v50.zip    ich solle mir dort den Treiber holen.

Leider war mir das unmöglich...
- ich widerholte merfach meine foderung und and sandte er mir als Beweis, eine Mail
mit einem Anhang  -- den ich öffnete----
-- nach einigen Stunden war mei PC in den Klauen des Troianers....

bei Antwort benachrichtigen
Danke für Deine ausführliche Schilderung. Man kann gar ... mawe2
Natürlich habe ich mich im Netz danach näher und die ... WVB-38
Du willst doch einen Anspruch gegen den Verursacher ... mawe2
da Sie Briefe von uns nicht erhalten haben.. wird CDs als ... fritzek
Hallo Herr Gennadiy, ich habe nicht gehofft oder erwartet, ... WVB-38
Das ist noch gar nicht festgestellt. Gleich jemanden ... torsten40
Wenn der Rechner noch nicht weiter verändert wurde und ... mawe2
Wie ich schon schrieb, ich habe einfach die neugier zu ... WVB-38
Diese Analyse ist zwecklos. da Du nicht die mitgeschleppte ... Alter68er
Nun sollte ich WindowsXP auf dem verwanzten PC eigentlich ... WVB-38
Ich würde keineswegs mit Windows auf diese Partition ... mawe2
Ob tatsächlich der Verkäufer dir den BKA-Trojaner per Mail ... shrek3
Sicher nach dem nächsten Neustart. Es ist doch egal, ob da ... mawe2
Ich nehme an, Wolfgang wollte uns in seiner kreativen ... Max Payne
Danke für den Hinweis. Damit wird die angebliche ... shrek3
ich habe volgendes geschrieben: - als ich die Beweismail vom ... WVB-38
Was für einen Anhang Generell wird der Bundestrojaner ... torsten40
Hallo, versuche doch einmal das Angebot von Avira: ... Ma_neva
Dann sind wohl einige Browser-Plugins Flash, Adobe Reader, ... Max Payne
Hast Du die ausprobiert mawe2
WVB-38 hat sich ein Mainboard ohne die Treiber gekauft und ... shrek3
mawe2 shrek3 „WVB-38 hat sich ein Mainboard ohne die Treiber gekauft und ...“
Optionen
Wie dumm wäre das denn...?

Es könnte auch aus Unwissenheit geschehen sein. Dennoch bleibt dann der Fakt, dass der Verkäufer den Trojaner verschickt hat.

Da ist es doch viel, viel naheliegender, diese Email nicht damit im Zusammenhang zu bringen

OK. Bleibt der Link, der zuerst verbreitet wurde. Genau darüber kann der Drive-by-Download nämlich realisiert worden sein. Möglicherweise auch hier ohne Wissen des Verkäufers. Für den Fragesteller war das nur ein "nicht erfolgreicher" Aufruf eines Links - für den Autor des Trojaners kann der Aufruf durchaus "erfolgreich" gewesen sein.

Man sollte es sich schon durch die Schilderung eines Kunden/Fragestellers nicht einnehmen lassen, sondern den Sachverhalt auf Plausibilität abzuklopfen.

Unbedingt, das sehe ich genau so. Da man hier in alle möglichen Richtungen recherchieren muss, sollte man die naheliegendste aber nicht von vornherein ausschließen.

Wenn der Fragesteller Mittel und Wege hat, die Infektion zu analysieren, wird er dabei ja herausfinden, ob der ebay-Verkäufer dafür verantwortlich ist oder nicht.

Und wenn man diese Mittel und Wege nicht hat, muss man sich professionelle Hilfe holen. Zuerst bei einem Anwalt, dann aber auch bei einem IT-Forensiker.

Oder das Ganze ist nicht so wichtig... Dann muss man sich nicht weiter damit befassen und einfach den Rechner platt machen und Windows neu einrichten.

Gruß, mawe2
bei Antwort benachrichtigen
Wie genau ist eine Drive-by- Injection möglich, wenn weder ... torsten40
Ich habe das so verstanden, dass WVB-38 nach diesem Beweis ... mawe2
Weil der Link direkt auf eine ZIP-Datei führt. Und da ... Max Payne
Der in Verdacht stehende Verkäufer hat sich inziwschen ... mawe2
Endet die Url auf zip, rar, usw., werden meinen Erfahrungen ... shrek3
Aber es lässt sich so organisieren, dass etwas anderes ... mawe2
Eine Fehlermeldung erhältst du eigentlich immer, wenn eine ... shrek3
Ich wollte nur zu bedenken geben, dass es ein durchaus ... mawe2
Ich glaube, du hast eine eher verschwommene Vorstellung ... shrek3
Nichts anderes habe ich die ganze Zeit geschrieben. Nein. ... mawe2
Nach dem Erhalt des Links hat WVB-38 den Verkäufer noch ... shrek3
Auch das gibt es. Dass Malware eine gewisse Zeit völlig ... mawe2
Du verlegst dich auf hätte , könnte und andere rein ... shrek3
Das Ganze ist äußerst verwirrend. Der zweite PC wird wohl ... torsten40
Hätte ich gerne. Die ZIP-Datei war aber nicht mehr ... Max Payne
Naja: Da sollen ja Treiber installiert werden. Und der ... mawe2
Ja, schon. Aber der Urheber des BKA-Trojaners hat handfeste ... Max Payne
Von BKA-Trojaner hat der Threadstarter doch gar nichts ... mawe2
Du hast das Posting von WVB-38 nicht gelesen, obwohl du 1 ... shrek3
Ich kenne den Threadstarter noch unter dem Namen ... Max Payne
OK mawe2
Noch einige Details, Ich habe auf meinen PC s ein Hardcopy ... WVB-38
Nachtrag. - wenn man im internet nach dem Bundestroianr such ... WVB-38
Hi, würde da nicht einfach ein Versuch von : ... Ma_neva
Hallo Manfred, du verteidigst mich ja hier, wie einen ... WVB-38
Hallo WVB-38, AVIRA-Software habe ich mir geholt und auf den ... hasso3
Hallo Hasso, ich habe schon mit mehreren Live Cd-DVD Stiks, ... WVB-38
Hallo Wolfgang, Ich habe keine Ahnung wie und auf welche Art ... hasso3
Bullshit Die v50.zip liegt da noch, und lässt sich ... torsten40
Hab mir die v50.zip ebenfalls heruntergeladen und entpackt. ... shrek3
Ich hab mir mal die Mühe gemacht, und die Auktion ... torsten40
Die Seite www.mindel-home.de gehört seit 10 Jahren mir. Sie ... fritzek
Hallo fritzek, mir tut es natürlich leid wenn ich Probleme ... WVB-38
Sorry, meine Schuld. Ich habe nicht berücksichtigt, dass ... Max Payne
Hallo, habe Ihre Sendung, auch die versicherte, bis soeben ... WVB-38
Oh Ja, die Seite Mindel-home ist wieder abrufbar in ... WVB-38
3 CD habe Ich Ihnen als DHL Paket ... fritzek
Ich hopse jetzt einfach mal irgendwo in die Mitte mit meinen ... XAR61
Dieser Beitrag ist gelöscht. WVB-38
So, jetzt nimm mal Deine Tabletten, und dann is aber wieder ... Max Payne
Hallo Maxi, für meine Pillen kann ich noch gut, selber ... WVB-38
Nachtrag: - Obwohl zu Zeiten meiner Jugend, die Alten das ... WVB-38
Dann sei so konsequent, den ersten Schritt zu machen und ... Max Payne
Dieser Beitrag ist gelöscht. fritzek
Ich verstehe sehr gut, dass du per Bildnachweis ... shrek3
Hallo, nicht die Treiber.. - es ging 3 mal darum dass ich ... WVB-38