Richtig viel Geld…


… sollte man haben, wenn man ungeschützten Verkehr hat. Nur einmal kurz nicht aufgepaßt - und dann wird es richtig teuer…

So oder ähnlich klingen Leidensgeschichten. Aber es geht hier nicht um die frischgebackener Väter, sondern um die Erfahrungen der unfreiwilligen Mafia-Financiers, wie sie hier landauf landab in den Wohnzimmern vor den heimischen PCs sitzen.

Es geht um Datenverkehr, nicht vorhandenen oder ungenügenden Schutz und das Nichtaufpassen bei Internetadressen oder aktivierten Internetoptionen im Browser…

Denn es wird teuer, wenn sich der Otto-Normalbürger einen GVU-GEMA-BKA-BLABLA-”Trojaner” einfängt – entweder beim Computerfritzen, der dann seine Arbeit bezahlt haben will – oder bei der Ransomware-Mafia, die über UKASH abkassiert – natürlich nur, wenn man so bescheuert ist und was bezahlt. Denn ich habe bisher nur von ganz wenigen Betroffenen gehört, die nach der Zahlung wirklich wieder Zugriff auf ihre gekaperten Rechner erhalten haben…

Ich bin für beide Arten des Geldausgebens zu geizig. Allerdings auch dumm genug, mit aktiviertem Java irgendwelche zwielichtigen Wallpaperseiten anzusurfen – zugegeben. Aber aus Schaden wird man klug.

GVU 2.07

GVU 2.07

Unlängst von Bundespolizei bzw. Konsorten in Form des 3.04ers heimgesucht (http://blog.trisepo.com/archives/348/ und http://blog.trisepo.com/archives/28/) hatte ich nichts besseres zu tun, als mir nun die GVU-Version 2.07 für meine persönliche Raupensammlung einzufangen.

Und das ganz einfach: Surf… surf… surf… load… und PENG! Der Monitor sah aus wie eine Plakatwand. 100.000 Euro, 9 Jahre Knast, Urheberrecht, ich glaube sogar irgendwas von Kinderpornos und – was weiß ich – nicht sonst noch alles… Ganz ehrlich? Ich nehme das Geld ;-)

Um zu gucken, wie ich den Schädling deaktiviere, hätte ich ihn erst einmal deaktivieren müssen – das altbekannte Lied. (Ok, zumindest, wenn man gerade nur einen Rechner hat – das ist hier zum Glück nicht der Fall. Aber noch ‘ne weitere Möhre hochfahren? Nö – höchst ungern, wenn evtl. Dreck im Netzwerk rumgeistert…) . Also LAN-Kabel raus, runterfahren, hochfahren, msconfig aufrufen und durchleuchten, dieses hier

25.07.2012  01:28  205.728  rty0_7z.exe
                            (TR/Injector.QV.1)
25.07.2012  01:28   23.750  jar_cache8739479208859326340.tmp  
                            (EXP/2012-0507.CW.2)
25.07.2012  01:30    2.125  txt55F.tmp
25.07.2012  01:28    6.451  V.class

 in bzw. unter f:\Temp entsorgen, msconfig-Eintrag deaktivieren, neustarten, fertig.

msconfig

msconfig mit Autostart-Eintrag f:\Temp\rty0_7z.exe,FQ10

Autostart

Mißglückter Autostart nach Löschen der Files

Antimalware und HiJackThis rübergejagt. Scheinbar (!!!) sauber. Der Rechner ist erst mal wieder (bedingt) arbeitsfähig, sollte aber unbedingt neu aufgesetzt werden. Schwein gehabt…

Denn es hätte auch schlimmer kommen können: http://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf.html. Dieses Mist-Ding treibt seit Mitte Mai sein Unwesen. Und dann wäre mit ziemlicher Sicherheit erst einmal Schicht im Schacht und guter Rat teuer…

Neue Variante

Neue Variante

Also: Antivirensoftware ist Pflicht! Aktuelle Backups! Am besten nur noch mit Browsern in der Sandbox oder in einer virtuellen Maschine ins Netz. Benutzerkontensteuerung. Oder ein reiner Surf-PC. Langsam wird es nämlich wirklich gefährlich im Internetz…

Die Kommentarfunktion ist geschlossen.