Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von pinga, 27. September 2012 .

Schlagworte:
  1. 27. September 2012
    Brauch unbedingt ein Pogramm um diesen
    s***** Ukash Trojaner zu blocken.Habe den
    seit ein paar Monaten regelmäßig auf der Platte.
    Schalte immer 2-3 auf Systemwiederherrstellung.
    Dann geht gar nichts mehr und ich muss neuformatierenX(
     
  2. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Kaspersky Rescue Disc downloaden, Image brennen und anschließend booten.

    Rechner mitm Netzwerkkabel am Netz lassen und die Rescue Disk erstmal updaten. Anschließend nen Scan ausführen.

    //EDIT:

    Safety 101
     
  3. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Nee vorläufig!Vorher schon Blocken!!
    Will das Drecksding nie weider aufm Rechner haben!!!
    Es muss doch ein Pogramm geben das den sofort blockt??!
     
  4. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Windows 7 x64 + Microsoft Security Essentials + Google Chrome -> click to play Funktion aktivieren
    -> Der Tod jedes billig Trojaners

    Das Ukash/BKA Ding ist eben ziemlich billig und ungefährlich...
     
  5. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Habe Xp drauf.
    Der ist billig?
    Der haut einem das kmplette System lahm.
    Bis in den Abgesicherten Modus funktioniert gar nichts mehr.
     
  6. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    ja er ist billig und mit dem richtigen Browser und Betriebssystem wirst du den nie bekommen.

    XP ist einfach Schrott.
     
  7. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    das haben auch schon Kunden von mir mit MS Sec, Win 7 und Chrome geschafft den zubekommen.

    Gut lag da wohl an den ♂️♀️seiten
     
  8. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    ja der Trojaner kommt vor allem über und Warez Seiten. Auch insbesondere bei Streaming Portalen a la kino.to...

    Wichtig ist das man bei Chrome "click to play" aktiviert, dann ist alles in Butter.
     
  9. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    adblock ansich ist auch ne relativ gute Maßnahme, frag mich eh wie die Leute ohne können
     
  10. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Gibts sowas auch für Opera?
     
  11. 27. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Ja.

    Einstellungen -> Inhalte -> "Plugins nur auf Anforderung aktivieren"
     
  12. 28. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    @N0S, mal ne direkte Frage an dich:
    Wie kommt der denn genau rein?

    Flash / Javascript?

    Sind die Seitenbetreiber, bsp. Kinox daran schuld und machen es mit "absicht" oder kommt das durch deren Werbung, die die überall einbauen?
     
  13. 28. September 2012
    Zuletzt bearbeitet: 28. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Das musst du mir mal erklären. Ich finde XP ist eines der besten OS von MS.

    Die Dinger bekommt man eigentlich nur wenn man veraltete Software einsetzt.

    z.B: alter Browser, Betriebssystem, ADOBE FLASH, Adobe Reader, Java.

    Oft auch in Einsatz mit sogenannten Exploit Packs. Das ist eine Sammlung gängiger Exploits wofür es meistens auch bereits Updates gibt. Aber da viele User sich nicht darum kümmern greift oft eines der Exploits.

    Das frage ich mich auch jedes mal wenn ich an fremden PCs bin.
     
  14. 28. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Seit es Windows 7 gibt ist Windows 7 das Beste. Allein die ganzen Sicherheitsfeatures und X64 rechtfertigen den Wechsel und dann eben so Kleinigkeiten wie z.B. SSD Support.

    Kann schon sein das die Seitenbetreiber mit drin stecken. Denen geht es doch nur ums Geld verdienen und mit der Malware kann man gut Geld verdienen. Mehr als mit sauberer Werbung. Schlechtes Gewissen braucht man auch nicht haben, weil die Nutzer sowieso was illegales konsumieren Das ist ein Fall von "du hast die Malware verdient".

    Ja die kommen vor allem über Exploit-Kits die Sicherheitslücken von Browser/Browser-Plugins ausnutzen, insbesondere: Java, Flash, PDF. Oft bringt es nichts, wenn man die neusten Updates hat. Aktuelles Beispiel war die Java Lücke, die durch alle Medien ging: BSI warnt vor hochkritischer Java-Lücke | heise online Nicht immer kommt das so groß raus...
     
  15. 28. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    XP ist dem Sinne kein Schrott. Es ist nur wirklich in die Jahre gekommen und kann mit Windows 7 nicht mehr mithalten Darauf sollte man sich einigen können.
     
  16. 29. September 2012
    Zuletzt bearbeitet: 29. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    du kannst dir 3 browsere installieren wie firefox, srware iron, opera und dann einfach den internet explorer deaktivieren in windows (systemsteuerung, programme und funktionen, dann links auf windows funktionen aktivieren, internet explorer haken raus. neustarten)

    dann brauchst du auch IE ned. da du genug ausweichbrowser hast. und der virus kann kein IE starten und vollbild machen, etc blocken weil der broswer nicht mehr drauf is.

    der exploit kommt mit sicherheit mit ner java lücke.

    wie man sonen "virus" vorbeugen, entfernen kann: Gema Virus 5.0 - YouTube
    kuck dir auch die infobox-links an

    der virus wird eher schlecht erkannt. da der einfach nur ein programm ist dass sich nur runterlädt, taskmanager, registry und taskleiste sperrt, internet explorer startet, vollbild und x-knopf deaktiviert.

    das adblock bringt nicht wirklich was, hatte mir das trotzdem eingefangen gehabt. da gehts ja um werbung blocken, und keine scripte. hatte ne weile noscript installiert für ff, nur das geht nach ner weile sowas von aufn sack, da sogut wier alle seiten ein script brauchen um gescheit zu funktionieren und man erst immer die elemente/seite als ausnahme anklicken muss.
     
  17. 29. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Ob das wirklich was bringt? So weit ich weiß entfernt man darüber nur die Exe und die Verknüpfungen, der Rest verbleibt in Windows und kann von anderen Programmen immer noch genutzt werden. Ich denke nicht das der Virus die IE.exe braucht, vielleicht weiß da NOS mehr?
     
  18. 29. September 2012
    Zuletzt bearbeitet: 29. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    könntest ja auch noch per softwareinschränkungs richtlinie die exe sperren.

    gibt auch ne virusvariante die deine dateien verschlüsselt.
    dann brauchste ne originale datei von nem backup und die verschlüsselte. dann machste dir nen key und kannst die daten zurücksetzen.

    oder das zb Lösung: Ransomware verschlüsselt Dateien und fordert zur Zahlung von 50€ auf! - Blog botfrei

    oder per sufu nen alten thread rauskramen wo ich das schonmal geschrieben hatte.

    gema trojaner decrypter oder sowas. oder google.
     
  19. 29. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Den Quellcode für das Ding im Video gibt es hier: [AutoIt] ukash - Pastebin.com

    Internet Explorer deinstallieren bringt nichts.

    Hier gibt es eine Demo exe zum Testen:
    Use an ActiveX control in your Win32 Project without MFC with CreateWindowEx or in a dialog box - CodeProject

    Laden: Sign in - CodeProject

    Alle verwenden die gleiche Technik.
    Code:
    {8856F961-340A-11D0-A96B-00C04FD705A2} Microsoft Web Browser Shell.Explorer 
    Shell.Explorer.2 ieframe.dll
    Keine Ahnung wie man das deaktivieren kann.
     
  20. 29. September 2012
    Zuletzt bearbeitet: 30. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    bei mir ist ieframe.dll in windows\winsxs\... drin. wenn man die umbenennt, verschiebt, packt kann doch auch nicht mehr zugegriffen werden? oder blockiert dann was?

    /nos: aber wenn du IE deaktivierst wird der browser auch nicht gestartet, heißt dir wird nur regedit, taskmanager gesperrt. auf deine daten kannst wieder so zugreifen (geht per live-cd ja auch), oder du entfernst die viruseinträge in der registry etc.
     
  21. 29. September 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Naja eigentlich ist es ja total egal, ob du das blockiert bekommst oder nicht. Dein System ist trotzdem kaputt, aufgrund den Registry Veränderungen. Dadurch verhinderst du nur, dass die PHP Seite eingebunden wird. Aber die Webseite ist eigentlich nicht schädlich.

    Wie schon gesagt ist das eine billig Malware. Paar Registry Änderungen und Webseite Overlay über Desktop. Es gibt viel schlimmeres. Wenn man z. B. eine Infektion von einem Bot nicht bemerkt.
     
  22. 2. Oktober 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)


    Hatte Crome nicht drauf.
    Grad mal mit runtergeladen.
    Wo stellt man das denn ein?
    Finde ich ihrgendwie nicht die Option....
     
  23. 3. Oktober 2012
    Zuletzt bearbeitet: 3. Oktober 2012
    AW: Trojaner Blocker?(Ukash Trojaner blocken im Vorfeld?)

    Google Chrome - Anleitung, Tutorial - COMPUTER BILD

    Schau dir das mal an, Google Clean ist ein gutes Tool, wenn deine Kentnisse
    eher in die Stufe "Anwender" passen (nicht beleidigend gemeint).
    Desweiteren hat Computer Bild es meines erachtens geschafft in dieser Übersicht wichtige Funktionen und Infos zu Chrome überschaubar darzustellen.

    Alternativ einfach mal auf dieser Seite nachlesen:
    EN: Google Chrome Security
    DE: http://translate.google.de/translate?hl=de&langpair=en|de&u=http://googlechrometutorial.com/google-chrome-initial-settings/Google-chrome-security.html
    Dort findest du auch die Einstellungen gegen Malware.


    MfG

    Edit:
    Zum Thema BKA Trojaner und generell relativ guter Sicherheit kann ich nur jedem Nutzer von Microsoft Bertriebssystemen Norton Internet Security (mit einer legal erworbenen Lizenz) ans Herz legen.
    Dem Post von mySQL zur Kaspersky Rescue Disc kann ich mich an dieser Stelle nur anschließen.
    Wer sich mit dem Thema Anwendungssicherheit bei MS System beschäftigt wird auch festellen, dass Norton die optimalste all-rounder Lösung anbietet,
    Kaspersky aber definitiv die besten recover Lösungen bei Viren- und Schädlingssoftwarebefällen anbietet.

    Im Punkto Sicherheit führe ich mein Anwendungsbetriebssystem (Win7) nur noch über VMware aus, macht insofern viel Sinn, als das man in wenigen Minuten einen Fix oder das Neuaufsetzen hinbekommt und den illegalen und risikovollen Nutzerteil auf einem System und den privaten Kram wie Online-banking, Steuer, etc. eben auf einem anderen ausführt.
     
  24. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.