Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Bundestroianer eingefangen.

WVB-38 / 68 Antworten / Flachansicht Nickles

obwohl ich mich schon bald 30 jahre mit dem PC bescheftige, habe ich von Viren und Troianern meinst nur gehört und gelesen, selber hatte ich wenig damit zu tun.
Als ich Anfang dieses Mileniums von W98 auf WXP umstieg und nach einer Neuinstallation ins Internet ging, war sofort ein Virus da und ich muste wieder neu installieren...
-Nun, vor einigen Tagen plötzlich erschien der "Bundestroianer" und ich würde lügen wenn ich behaupten würde, dass ich darüber nur gelacht habe.
- allerdings habe ich den PC sofort abgeschaltet, vom Netz getrennt und -Gegrübelt-.
- Zwar hatte ich von diesem troaner schon gelesen aber - es betrifft ja
immer die anderen---.
-Ich stellte den PC sofort in die Bastelkammer und holte den zweiten hervor, aber ich traute mich nicht sofort ins Internet zu gehen..
- Am nechsten Tag da blitzte es bei mir..
- Ich habe in der Bucht bei einem VK ein ITX- Board für 25 Eu gekauft und alders als angeboten hat mir der VK die CD mit treibersoftware nicht geliefert.
- Ich habe einen Fall geöffnet und ihn gepisakt, es solle mir die CD senden oder mir mitteilen wo ich die Treiber finde.
- er gab wiederholt del link an:  www punkt mindel-home./detreiber/v50.zip    ich solle mir dort den Treiber holen.

Leider war mir das unmöglich...
- ich widerholte merfach meine foderung und and sandte er mir als Beweis, eine Mail
mit einem Anhang  -- den ich öffnete----
-- nach einigen Stunden war mei PC in den Klauen des Troianers....

bei Antwort benachrichtigen
Danke für Deine ausführliche Schilderung. Man kann gar ... mawe2
Natürlich habe ich mich im Netz danach näher und die ... WVB-38
Du willst doch einen Anspruch gegen den Verursacher ... mawe2
da Sie Briefe von uns nicht erhalten haben.. wird CDs als ... fritzek
Hallo Herr Gennadiy, ich habe nicht gehofft oder erwartet, ... WVB-38
Das ist noch gar nicht festgestellt. Gleich jemanden ... torsten40
Wenn der Rechner noch nicht weiter verändert wurde und ... mawe2
Wie ich schon schrieb, ich habe einfach die neugier zu ... WVB-38
Diese Analyse ist zwecklos. da Du nicht die mitgeschleppte ... Alter68er
Nun sollte ich WindowsXP auf dem verwanzten PC eigentlich ... WVB-38
Ich würde keineswegs mit Windows auf diese Partition ... mawe2
Ob tatsächlich der Verkäufer dir den BKA-Trojaner per Mail ... shrek3
Sicher nach dem nächsten Neustart. Es ist doch egal, ob da ... mawe2
Ich nehme an, Wolfgang wollte uns in seiner kreativen ... Max Payne
Danke für den Hinweis. Damit wird die angebliche ... shrek3
ich habe volgendes geschrieben: - als ich die Beweismail vom ... WVB-38
Was für einen Anhang Generell wird der Bundestrojaner ... torsten40
Hallo, versuche doch einmal das Angebot von Avira: ... Ma_neva
Dann sind wohl einige Browser-Plugins Flash, Adobe Reader, ... Max Payne
Hast Du die ausprobiert mawe2
WVB-38 hat sich ein Mainboard ohne die Treiber gekauft und ... shrek3
Es könnte auch aus Unwissenheit geschehen sein. Dennoch ... mawe2
Wie genau ist eine Drive-by- Injection möglich, wenn weder ... torsten40
Ich habe das so verstanden, dass WVB-38 nach diesem Beweis ... mawe2
Weil der Link direkt auf eine ZIP-Datei führt. Und da ... Max Payne
Der in Verdacht stehende Verkäufer hat sich inziwschen ... mawe2
Endet die Url auf zip, rar, usw., werden meinen Erfahrungen ... shrek3
Aber es lässt sich so organisieren, dass etwas anderes ... mawe2
Eine Fehlermeldung erhältst du eigentlich immer, wenn eine ... shrek3
mawe2 shrek3 „Eine Fehlermeldung erhältst du eigentlich immer, wenn eine ...“
Optionen

Ich wollte nur zu bedenken geben, dass es ein durchaus denkbarer (ich würde sogar sagen: naheliegender) Weg sein kann:

Link zu einer ZIP-Datei > die Datei ist dort nicht verfügbar > also kommt 404 zum Einsatz und der kann (völlig unbemerkt) sehr wohl eine Drive-by-Infektion verursachen.

Dass das in dem konkreten Fall nicht passiert ist, scheint ja nun klar zu sein. Trotzdem würde ich - wenn es sich anbietet - solche Szenarien auch in der nächsten Diskussion wieder erwähnen.

Bei Malware ist grundsätzlich alles denkbar. Wenn man sich hier ein Denkverbot auferlegt, braucht man sich mit dem Thema gar nicht erst beschäftigen.

Hier ein Beispiel für einen 404-Hack:
http://thehackernews.com/2013/02/bicololo-malware-spreading-via-404.html

Dass Threadstarter mit Fragen zu diesem Thema naturgemäß unter einem "speziellen Streß" stehen und anfangs vielleicht Vermutungen auch nicht sauber genug formulieren bzw. einem falschen Verdacht nachgehen, ist doch irgendwie verständlich.

Gruß, mawe2

bei Antwort benachrichtigen
Ich glaube, du hast eine eher verschwommene Vorstellung ... shrek3
Nichts anderes habe ich die ganze Zeit geschrieben. Nein. ... mawe2
Nach dem Erhalt des Links hat WVB-38 den Verkäufer noch ... shrek3
Auch das gibt es. Dass Malware eine gewisse Zeit völlig ... mawe2
Du verlegst dich auf hätte , könnte und andere rein ... shrek3
Das Ganze ist äußerst verwirrend. Der zweite PC wird wohl ... torsten40
Hätte ich gerne. Die ZIP-Datei war aber nicht mehr ... Max Payne
Naja: Da sollen ja Treiber installiert werden. Und der ... mawe2
Ja, schon. Aber der Urheber des BKA-Trojaners hat handfeste ... Max Payne
Von BKA-Trojaner hat der Threadstarter doch gar nichts ... mawe2
Du hast das Posting von WVB-38 nicht gelesen, obwohl du 1 ... shrek3
Ich kenne den Threadstarter noch unter dem Namen ... Max Payne
OK mawe2
Noch einige Details, Ich habe auf meinen PC s ein Hardcopy ... WVB-38
Nachtrag. - wenn man im internet nach dem Bundestroianr such ... WVB-38
Hi, würde da nicht einfach ein Versuch von : ... Ma_neva
Hallo Manfred, du verteidigst mich ja hier, wie einen ... WVB-38
Hallo WVB-38, AVIRA-Software habe ich mir geholt und auf den ... hasso3
Hallo Hasso, ich habe schon mit mehreren Live Cd-DVD Stiks, ... WVB-38
Hallo Wolfgang, Ich habe keine Ahnung wie und auf welche Art ... hasso3
Bullshit Die v50.zip liegt da noch, und lässt sich ... torsten40
Hab mir die v50.zip ebenfalls heruntergeladen und entpackt. ... shrek3
Ich hab mir mal die Mühe gemacht, und die Auktion ... torsten40
Die Seite www.mindel-home.de gehört seit 10 Jahren mir. Sie ... fritzek
Hallo fritzek, mir tut es natürlich leid wenn ich Probleme ... WVB-38
Sorry, meine Schuld. Ich habe nicht berücksichtigt, dass ... Max Payne
Hallo, habe Ihre Sendung, auch die versicherte, bis soeben ... WVB-38
Oh Ja, die Seite Mindel-home ist wieder abrufbar in ... WVB-38
3 CD habe Ich Ihnen als DHL Paket ... fritzek
Ich hopse jetzt einfach mal irgendwo in die Mitte mit meinen ... XAR61
Dieser Beitrag ist gelöscht. WVB-38
So, jetzt nimm mal Deine Tabletten, und dann is aber wieder ... Max Payne
Hallo Maxi, für meine Pillen kann ich noch gut, selber ... WVB-38
Nachtrag: - Obwohl zu Zeiten meiner Jugend, die Alten das ... WVB-38
Dann sei so konsequent, den ersten Schritt zu machen und ... Max Payne
Dieser Beitrag ist gelöscht. fritzek
Ich verstehe sehr gut, dass du per Bildnachweis ... shrek3
Hallo, nicht die Treiber.. - es ging 3 mal darum dass ich ... WVB-38