Wie ich mir den BKA-Trojaner eingefangen habe

    Deine Aussagen kannst du doch nicht im geringsten belegen! Wie waren die Systeme konfiguriert auf denen der Trojaner analysiert wurde, welche Aktualisierungen waren eingespielt, welcher Browser wurde benutzt, wie ist der Trojaner in das System gelangt?
    Wie unter deinem Link zu lesen ist, ist angeblich kein Zugriff auf den Task-Manager möglich, warum konnte ich ihn ohne Probleme starten? Die genannten Ordner die der Trojaner angeblich anlegen soll existieren bei mir ebenfalls nicht.
    Da steht auch ausdrücklich, dass es mehrere Varianten von dem Trojaner gibt.

    Ebenso das Gefasel von selbsternannten Profis von wegen, mit täglichen oder sogar stündlichen(!) Aktualisierungen von Windows & den Virendefinitionstabellen wäre man in irgend einer Weise geschützt. Damit wiegst du die Benutzer in einer Scheinsicherheit.
    Ich habe den Virus zur Analyse mit 20 Online-Scannern prüfen lassen, 2 haben ihn erkannt. Das ist doch ein Witz, wo er seit März bekannt ist.
    Möchte nicht wissen, wie viele Benutzer wegen diesen ganzen blödsinnigen Aktualisierungsorgien ihr System stundenlang überhaupt nicht benutzen können. Ist dir mal aufgegangen, wieviele Sicherheitsaktualisierungen die täglich rausbringen und trotzdem kommen am nächsten Tag wieder Neue raus.

    Meine These halte ich: ich benutze ein eingeschränktes Benutzerkonto, vielleicht konnte der Trojaner dort in Kombination mit Firefox keinen großen Schaden anrichten. Aber wenn mein System hochgeht, erfahrt ihr es als Erste!

    Seid doch froh, endlich mal einer der sein System zu Testzwecken laufen lässt.

    Mal ein Zwischenwort, aus Sicht eines OS, das von der Problematik absolut nicht betroffen ist.

    Thesen sind eine Sache, die Verifikation selbiger eine ganz andere.

    Die modernen OS sind derart komplex, dass der Anwender nur eine vermeintliche Kontrolle ausübt. Die Kontrolle darüber deckt nur den Bereich ab, der vom Hersteller aus zugestanden wird.

    Nun übernahm ein Fremdprodukt die Kontrolle, da es mehr Kenntnisse als der Anwender hatte, und der Anwender wundert sich. Er versucht nun die vermeintliche Kontrolle zurück zu gewinnen. Falls er sich nun des Biotops bedient, in dem er bereits die gesamte Kontrolle verloren hatte, hat er keine Möglichkeit die Vorspiegelung falscher Tatsachen zu erkennen.

    Der Anwender kann nur einem dritten, unbefleckten, System vertrauen und von dort aus entsprechende Maßnahmen einleiten.

    Zitat von mlebek2

    Ebenso das Gefasel von selbsternannten Profis von wegen, mit täglichen oder sogar stündlichen(!) Aktualisierungen von Windows & den Virendefinitionstabellen wäre man in irgend einer Weise geschützt.


    Da du für dich das Know-how in Anspruch nimmst, einen Profi von einem Blender zu unterscheiden, ein paar Worte zu den von dir gescholtenen "selbsternannten Profis":

    Es sind sehr häufig Freiberufler, die internationale Arbeitsgruppen bilden und im Auftrag von Security-Softwareherstellern, gerne auch für staatliche Auftraggeber und für Institute im Rahmen von meist zeitlich begrenzten Projekten tätig sind. Was du also als "selbsternannte Profis" bezeichnst, sind hochkompetente Spezialisten, die ihr Wissen nicht aus der Computerbild beziehen.


    Zitat von mlebek2


    Wie unter deinem Link zu lesen ist, ist angeblich kein Zugriff auf den Task-Manager möglich, warum konnte ich ihn ohne Probleme starten? Die genannten Ordner die der Trojaner angeblich anlegen soll existieren bei mir ebenfalls nicht.
    Da steht auch ausdrücklich, dass es mehrere Varianten von dem Trojaner gibt.


    Einerseits erkennst du richtigerweise an, dass Ukash in Varianten vorkommt, andererseits wunderst du dich, dass du das in dem Link genannte Beispiel auf einem Rechner nicht finden und identisch nachweisen konntest. Sorry, aber der Link hätte jeden Rahmen gesprengt, wenn er sämtliche Samples beinhalten würde, um die tagtäglich das Erscheinungsbild von Ukash erweitert wird.

    Der Nachweis von Ukash erfolgt also nicht anhand von immer gleichen Merkmalen, sondern aufgrund des gesamten Schadbilds, welches die Kompromittierung (vordergründig) erzeugt. Dieses ständige Bäumchen-wechsel-dich-Spiel führt zu dem unangenehmen Effekt, dass Ukash sich nicht durch ein Standardverfahren entfernen lässt. Zudem bleibt dabei völlig außer Acht, das Ukash weiteren Schadcode nachlädt.


    Wenn du dir nun mal dieses Sätzchen von .Ulli zu Gemüte führst, kannst du erahnen, was derzeit auf deinem Rechner hinter der schönen Fassade tatsächlich los ist:

    Zitat von .Ulli

    Nun übernahm ein Fremdprodukt die Kontrolle, da es mehr Kenntnisse als der Anwender hatte, und der Anwender wundert sich. Er versucht nun die vermeintliche Kontrolle zurück zu gewinnen. Falls er sich nun des Biotops bedient, in dem er bereits die gesamte Kontrolle verloren hatte, hat er keine Möglichkeit die Vorspiegelung falscher Tatsachen zu erkennen.

    Ich finde das sehr bedenklich, daß man sich offenbar auch mit Firefox einen Virus einfangen kann. Wenn ich jetzt mal davon ausgehe, dass mlebek das korrekt geschildert hat, wie geht ihr Moderatoren hier mit dem Hinweis um?
    Solltet Ihr als Mods eines Firefox Forums nicht entsprechend die Leute warnen dieses Java-Modul sofort abzuschalten? :-??

    Richard

    Zitat von schwert

    dieses Java-Modul sofort abzuschalten?


    Einige Webseiten brauchen Java um richtig angezeigt zu werden. Java alleine installiert noch keinen Trojaner auf dem PC.

    Zitat von schwert

    sich offenbar auch mit Firefox einen Virus einfangen kann


    Du kannst dir mit jedem Browser einen Virus einhandeln, einen 100%igen Schutz gibt es nicht. Wichtig ist das alle deine Programme immer auf dem neusten Stand sind, eine Firewall und einen Virenschutz sollte man sowieso haben und eben nicht auf alles klicken was blinkt.

    Hallo Richard,

    man kann sich mit jedem x-beliebigen Browser einen Schädling einfangen. Das hat mit dem Firefox nichts zu tun. Es gibt keine absolut sichere Software. Egal, um welche Software es geht, wichtig ist immer, stets die aktuellste Version zu verwenden. Damit minimiert man die Angriffsfläche für einen Schädling.

    gruß,
    docc

    Vor allem hilft einem der sicherste Browser nichts, wenn die Plugins allesamt das letzte mal vor Jahren das letzte Update bekommen haben. Auch hier ist Kontrolle immer besser als Vertrauen (hier z.B. gesehen daran, dass Ein Update oder Drittprogramm die Einstellungen unkommentiert geändert hat, was halt passieren kann).

    Das Thema Sicherheit ist sehr komplex. Und die übliche Vorstellung man installiert sich einen Virenscanner und die Welt ist sicher, ist eine Werbelüge. In der Regel kommt es eher dazu, dass Leute aus Unwissenheit oder Übermütigkeit selbst das System verseuchen, weil sie auf einen Trick reinfallen und etwas ausführen, was sie nicht sollten. Oder ein generell unsicheres System auf unsichere Seiten führen. 90% alle Infizierungen entstehen durch den Nutzer selbst, beim Rest im Grunde zwar im Hintergrund, aber aufgrund von Sicherheitslücken, die nicht geschlossen wurden.

    Die üblichen "Zero Day" Lücken (also Lücken, für die es noch keinen Patch gibt, weil gerade erst bekannt geworden) gehen oft völlig schadfrei vorrüber, da selten schon entsprechende Schädlinge existieren. Es ist oft eher so, dass bereits Monate, teils Jahre alte Lücken ausgenutzt werden, weil die Leute ihre Systeme (Betriebssystem, Programme, Plugins, usw.) nicht aktualisieren.

    Das ist natürlich Arbeit und daher fallen die Leute auch immer wieder auf die Versprechen der Antivirenhersteller rein und denken sich "die bieten ja rund um Schutz, ich muss mich um nix kümmern". Und machen dann mit der Einstellung und Nachlässigkeit Tür und Tor auf.

    Es hilft auch nicht 95% der Programme aktuell zu halten, wenn gerade die 5% die fehlen angegriffen werden. Und die meisten Nutzer wissen nicht, wass sie überhaupt alles haben.

    Man kann darüber jetzt philosophieren, wer hier in der Verantwortung ist (üblich sind die Sichtweisen "Ich bin Anwender, das System soll nur funktionieren. Ich will nur Mails schreiben, ich muss und will nicht wissen wie die Innereien meines PCs aussehen" und "Wer einen PC hat, muss sich um diesen auch kümmern"). Es ändert nichts an der Tatsache das wir aktuell keine selbstpflegenden Systeme mit Relevanz haben und so der Nutzer gezwungener Massen zum Administrator wird. Auch gibts keine Softwarelösung, die ihm diese Arbeit abnimmt.

    :klasse: Buggie!
    Das sollte man abtrennen und anpinnen. Schön zusammengefasst. Ich werde mich mit deiner Erlaubnis per Link dessen bedienen, wenn mal wieder ein Uneinsichtiger zu überzeugen ist.

    Zitat von schwert

    Ich finde das sehr bedenklich, daß man sich offenbar auch mit Firefox einen Virus einfangen kann.
    Richard

    Für mich ist Firefox uA immer erste Wahl, weil er nicht so tief ins System eingreifen kann wie der IE. Aber 100%igen Schutz bietet er auch nicht, du verringerst nur die Wahrscheinlichkeit einer Infektion.

    Und ich habs ja geschildert wie es abläuft. Es geht ein Fenster auf mit der Nachfrage ob du den Tab schließen willst. Das hast du vorher schon 100x mit OK bestätigt also auch diesesmal. Nur hat das Java-Programm dahinter diesesmal nicht nur den Tab geschlossen sondern auch gleich noch einen netten Trojaner in deinen Autostart gelegt.
    Dabei wird deine Gewohnheit/Faulheit ausgenutzt. Dazu kommt, wer will schon 80% seiner Zeit vor dem Rechner mit nervtötenden Aktualisierungen verbringen, also lässt du das irgendwann bleiben, wie die Leute die bei ner rechten Seitenstraße auf dem Gas bleiben weil "da ja noch nie einer rausgekommen ist".
    Wenn du jetzt überlegst, eine Software-Firewall zu installieren, muss ich dich auch enttäuschen. Nicht nur dass der CCC gezeigt hat, dass Trojaner für dich die OK-Taste zum Ausschalten der Firewall betätigen können, auch sind viele Anwender von den Bestätigungsfenstern der Firewall so genervt, dass sie beim 10x das Ding auf Durchlass schalten oder gleich deinstallieren.

    Nach Aussage von Microsoft soll mit eingeschränktem Benutzerkonto das System nicht kompromittiert werden können, nur die Bereiche des Benutzers. Das sollte man mal genauer recherchieren, aber wahrscheinlich kann ein ordentlich programmierter Virus das auch aushebeln, ist vermutlich nur mehr Programmieraufwand.

    Du kannst mit sämtlichen windows-technischen Sicherheitsvorkehrungen die Wahrscheinlichkeit einer Infizierung reduzieren aber nicht verhindern, genauso verhält es sich mit der Wahl der Seiten die du aufrufst.

    Zitat von mlebek2

    Es geht ein Fenster auf mit der Nachfrage ob du den Tab schließen willst.

    Wer fragt das? Angenommen, es wäre so, wie du hier postest... JAVA ist auf meinem Computer installiert aber standardmäßig abgestellt. Nur dann, wenn eine Seite JAVA (nicht etwa JavaScript und davon erzählst du hier dauernd meiner Meinung nach) verlangt, was sehr selten ist, und ich dieser Webseite vertraue, schalte ich JAVA ein und lade die Seite neu.
    So und nun google zunächst JAVA und JavaScript... bitte, bitte; lies das Gefundene und verschone die Leser mit weiteren Verwechselungen.

    Zitat von mlebek2


    nur noch die schöne BKA-Meldung vor mir von wegen an der Tankstelle 50€ für einen Code zum Entsperren bezahlen.

    Die Überschrift führt ad absurdum, oder glaubst du echt, das BKA macht sich durch nachweisliche Erpressung strafbar, dies wird hier aber vermittelt. Die Thematik der Diskussion, ist auf Java o. Java Script fixiert, was wieder eine Schutz-Frage bei weniger versierten Anwendern "aufwerfen" dürfte. Du bist einer primitiven Masche auf den Leim gegangen, dies hier klarzustellen, wäre die erste Aufgabe von Helfern gewesen :oops:

    Zitat von Boersenfeger

    Wer fragt das? Angenommen, es wäre so, wie du hier postest... JAVA ist auf meinem Computer installiert aber standardmäßig abgestellt. Nur dann, wenn eine Seite JAVA (nicht etwa JavaScript und davon erzählst du hier dauernd meiner Meinung nach) verlangt, was sehr selten ist, und ich dieser Webseite vertraue, schalte ich JAVA ein und lade die Seite neu.
    So und nun google zunächst JAVA und JavaScript... bitte, bitte; lies das Gefundene und verschone die Leser mit weiteren Verwechselungen.

    Wenn ich mich mißverständlich ausgedrückt habe tut mir das Leid, die beiden Programmiersprachen werden oft verwechselt!

    Du kannst sowohl mit Javascript wie auch mit Java sog. Pop-Ups erzeugen.
    Die kleinen JavaScript-Dialogfenster zB fragen vom Benutzer oft Eingaben ab. Das hast du bestimmt schonmal gesehen, wenn du vergessen hast, Felder in einem Dokument auszufüllen. Mit Javascript fängt der Programmierer diese Eingabefehler ab.
    Diese Fenster kann man nun auch mit Java-Programmen die im Browser ablaufen generieren. Die bekommst du, wenn du Java abgeschaltet hast natürlich nicht zu sehen und bist vor der Ausführung von Java Schadcode geschützt.

    Deshalb mein Tipp: Java deaktivieren!
    Javascript lässt sich übrigens auch deaktivieren, allerdings funktionieren dann sehr viele Internetseiten nicht mehr korrekt, da sie Javascript zwingend benötigen.

    Einmal editiert, zuletzt von mlebek2 (18. Dezember 2011 um 12:08)

    Zitat von Alive

    Die Überschrift führt ad absurdum, oder glaubst du echt, das BKA macht sich durch nachweisliche Erpressung strafbar, dies wird hier aber vermittelt. Die Thematik der Diskussion, ist auf Java o. Java Script fixiert, was wieder eine Schutz-Frage bei weniger versierten Anwendern "aufwerfen" dürfte.

    Du kannst vom Namen eines Virus/Trojaners nicht auf dessen Urheber schließen.
    Du errinnerst dich bestimmt noch an den Michelangelo-Virus. Der wurde natürlich nicht von Michelangelo entwickelt sondern hat am Geburtstag des längst verstorbenen Malers deine Start-Festplatte inkl. Spur 0 formatiert.
    Ich habe damals meine erste primäre Partition übrigens auf eine dahinter Liegende gesichert, mir den Virus installiert und das Rechnerdatum auf den 6. März gesetzt. Leider hat der Virus nicht wie im Internet verbreitet die "Partition" C: formartiert, sondern die *Festplatte* auf der die Partition C: lag!

    Zitat von Alive


    Du bist einer primitiven Masche auf den Leim gegangen, dies hier klarzustellen, wäre die erste Aufgabe von Helfern gewesen :oops:


    Ich denke was sinnvoller ist, Firefox Benutzern zu vermitteln, wie man es vermeidet sich meine Variante des BKA-Trojaners einzufangen, das habe ich hier mehrfach getan, Java-Plugin ausschalten!

    Sicher, dann rede ich aber ganz klar, vom angeblichen Bundes-Trojaner !
    Natürlich kannst du das tun, die Frage ist nur, ist es sinnvoller dies zu tun oder, sollte man Prävention vorziehen?, ein komplett gepatchtes OS, mit einer guten Sicherheitssoftware, plus einem Ad-Blocker resp. No Script! Damit es erst gar nicht, zu "Fremd-Körpern im System kommt, da kann ich Scripting ruhig erlauben!
    Mein subjektives Gedankengut, schließt den Fox als Einfallstor aus, sorry!!

    Zitat von mlebek2

    Deshalb mein Tipp:


    Tipps müssen vor allem belastbar sein. - Ich habe nach wie vor den Eindruck, dass du die Situation in der du dich befindest (Ukash vg. BKA-Trojaner), nicht erfasst hast. Tragisch an der Sache ist, dass du offenbar ernsthaft glaubst, nach deiner ebenso sinn- wie nutzlosen "Bereinigungaktion" nun Herr der Lage zu sein.

    Niemand kann dich zwingen, geeignete Maßnahmen gegen dein Ukash-Problem zu ergreifen. Du solltest dir allerdings vor Augen führen, dass du dich damit aktiv an der Verbreitung dieses Schädlings beteiligst, da dein Rechner diese Infektion über deine Onlineverbindung stetig am "Leben" erhält. Oder nimmst du das etwa ganz bewusst in Kauf?

    Zwischenzeitlich wäre genug Zeit gewesen, dich über Ukash zu informieren. Vor allem aber hast du von uns hier genügend fundierte und belastbare Informationen erhalten.

    Mir dreht sich schon alles
    ich bin froh, dass ihr mlebek2 aus dem Forum geworfen hat. Ich mag ihn nicht und er verbreitet hier nur Lügen. Das ist doch völliger Blödsinn dass der BKA einen Trojaner programmiert hat.
    und wie börsenfeder gesagt hat Ich glaube auch nicht, dass ein Javascript Fenster öffnen kann. Wie soll sowas funktionieren?

    Du bist Moderator du musst es wissen, jetzt Java AN ODER AUS?

    Zitat von schwert

    Ich mag ihn nicht […]

    Wenn du es auf die persönliche Ebene herunter ziehst - ich mag ihn.
    Die vertretenen Thesen mögen noch so verdreht sein, aber er steht dazu.

    Zitat von schwert

    Das ist doch völliger Blödsinn dass der BKA einen Trojaner programmiert hat.

    Richtig, denn die Programmierung wurde eingekauft.

    Zitat von schwert

    Ich glaube auch nicht, dass ein Javascript Fenster öffnen kann.

    Dann drücke einmal die Schulbank.

    Zitat von schwert

    […] er verbreitet hier nur Lügen.

    Für einen Neuzugang benutzt du heftige Worte. Etwas mehr Zurückhaltung bei der Wortwahl wäre angesagt.

    Zitat von schwert

    und wie börsenfeder gesagt hat Ich glaube auch nicht, dass ein Javascript Fenster öffnen kann. Wie soll sowas funktionieren?

    Ich denke, du meinst mich? Wo hätte ich dieses behauptet?
    mlebek2: Vielen Dank für deine Aufklärung... allerdings ist mir dies hinreichend bekannt! Gegen unerwünschte Javascript-PopUps sind im Firefox die entsprechenden Häkchen entfernt, zur Verwaltung von JavaScript auf den besuchten Webseiten wird hier seit langem die lernende Erweiterung NoScript benutzt...