Vollständige Version anzeigen : Woher kommt der GEMA ,oder BKA Virus?


schupfnudel
24.02.2012, 15:14

Hallo ,
habe nen bekannten der Viren/Trojaner dieser Art so ca. 1 mal im Monat hat.

Jetzt gerade eben war es irgendwas mit "Ihr Windows wurde aus Sicherheitsgründen deaktiviert - jetzt bezahlen und runterladen" , natürlich wollte man einen ukash code ^^

Naja hab ihm den immer wieder runtergemacht aber er scheint sich immer wieder die neuste Version dieser Art von Viren zu holen , er hatte davon echt jeden.

Hab ihm nach einem Surfverhalten gefragt und er ist ziemlich viel auf Youtube unterwegs und auf Seiten wie z;b kinox~to oder movie2k !

Das einzige was mir aufgefallen ist waren auch ROM Seiten - aber hab diese mal gecheckt und waren nur sehr große Seiten also keine 0185 Seiten.

Das nächste wäre seine Mutter die darüber ab und zu ihre eMails checkt - aber gibts denn irgend nen Anhaltspunkt wo man sich diese Dinger einfangen kann? Kommen die nur per Mail oder kann man auch durch Websites infiziert werden?

AVG Antivirus hat er drauf genauso wie Malwarebytes. Windows Firewall ist auch an.
Ich weiß das hilft nicht viel aber wollte es dennoch erwähnt haben.

Ist Windows Vista!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Don Pablo
24.02.2012, 15:22

wahrsch is er einfach n vic und infiziert mit nem backdoor, der immer wieder so n ding einblendet?


HiGh-FlY
24.02.2012, 16:20

hatte den auch vor kurzem. ziemlich nervig die ganze sache. Ich denke der wird über die angezeigten pop-ups installiert. Bei manchen seiten springen teilweise 3 pop-ups auf und da kann man sich schnell was einfangen.

jetzt habe ich kaspersky und adblock+ am rechner. Das hält mir die dinger fern


Der Maddin
24.02.2012, 17:03

haste den denn auch jedes Mal vollständig entfernt? Vllt. blieb immer noch ein Rest drauf. Also am besten die Daten sichern und formatieren um sicher zu gehen, dass er auch wirklich ganz entfernt wurde.


Korma
24.02.2012, 17:05

hab bisher keine probleme damit gehabt.

benutze firefox mit add block plus.
gehe auf keine unseriösen seiten.
und ich klicke bei facebook auch nie irgendwas an oder like was oder so..;(hab mal gelesen, dass der sich evtl auch durch FB verbreiten kann).
zudem aktuelles anti viren tool und meine router FW!


schupfnudel
24.02.2012, 17:18

Also dass er durch den Facebook Like Button übertragen werden soll finde ich schon ne sehr krasse These :D

Naja werde ihm mal AdBlock draufhauen und an Kaspersky habe ich auch schon gedacht.


romestylez
24.02.2012, 18:14

Wahrscheinlich ist er auf irgendwelche Streamingseiten unterwegs und wird dort auf irgendwelche Phishingseiten geleitet.

Dort geht dann ein PupUp auf das man keinen Flashplayer und diesen runterladen soll bla bla meistens ist diese ;exe dann völlig infiziert und schon hat man wieder irgendeine ******* aufm PC ;)

Meine Schwester hatte früher auch ein mega Talent für solche Viren. Ich habe ihr dann einen eingeschränkten Account erstellt und ihr sämtliche Rechte zum installieren von Software etc genommen und gut wars.


Was die anderen hier erzählen kann man eigentlich ausschließen denn dann müsste ein Driveby genutzt werden und mir ist gerade so keins geläufig welches Leute infecten würde welche jedenfalls auf einem halbwegs aktuellen Stand sind.


Sm0k3
24.02.2012, 18:39

Den BKA Virus oder Trojaner hatte ich auch drauf, mir half zu 100% der Norton Power Eraser.


Sm0k3


schupfnudel
24.02.2012, 19:59

Denke mal es kommt wie von euch gesagt durch irgendwelche Pop Ups - hab den PC jetzt vorerst mal zurückgesetzt und ihm Adblock Plus draufgehaut.

In 1-2 Wochen formatieren wir dann warsch. ^^


Tschonny
25.02.2012, 12:44

Ich hab den Virus noch nie gehabt und ich kenne auch keinen, der den hatte wohne aber in der Schweiz. Und ich besuche nicht nur seriöse Seiten (hab aber auch ABP etc).
Betrifft der Virus nur Deutsche IP's ?


schupfnudel
25.02.2012, 13:07

Ne hab auch schon von Opfern in Polen gehört.


dreamax
25.02.2012, 16:30

Also solche Scareware verbreitet sich über verschiedene Verfahren.

Zum einen wird mit der Dummheit der Benutzer gearbeitet die beispielsweise aufgefordert werden ein Update zu installieren welches dann die Scareware enthält.

Eine anderes sehr verbreitetes Verfahren sind so genannte Drive bys, hierbei werden Sicherheitslücken von veralteten Java/Flash bzw. Browser Versionen ausgenutzt um Code ohne Wissen des Benutzers auf den Computer einzuschleusen.

Daher gilt generell Windows sowie alle Browers-Plugins sowie den Browser an sich auf aktuellem Stand halten sowie eine aktuelle Virenschutzsoftware verwenden.

Eine einfache Methode zur Prüfung der Plugins bietet Mozilla unter folgender Adresse: Überprüfung & Aktualisierung von Plugins — Mozilla (;;;mozilla~org/de/plugincheck/) hier wird die Version aller aktiven Plugins ausgelesen und überprüft ob eine neuere Version vorhanden ist. Sollte ein Plugin veraltet/angreifbar sein wird dies rot markiert siehe Screenshot:
#attach#47837#/attach#
{img-src: //;;itrig~de/uploads/plugin_check;png}


Nees
25.02.2012, 21:46

Lädt er sich hin und wieder Bilder von Stars auf den PC oder schaut sich die an? So hats nämlich meine Freundin auf den Rechner bekommen und ich ebenfalls. Naja, das Ding ist schnell wieder Runter, zur Not einfach Systemwiederherstellung und das wars.


phraser
26.02.2012, 01:26

Die "aktuelle" Version wird nicht nur über infected Exe Dateien, die man per Hand runterlädt verbreitet, sondern auch mit Exploit Kits (wie dreamax erklärt hat).
Darüber hatte ich mal mit raid gequatscht, irgendwo buchen die jungs billige werbung und in der werbung wird dieses exploit-kit geladen, welches deinen pc auf sicherheitslücken prüft (browser, os, flash, java usw).
Da hat mir nichtmal NoScript und Kaspersky Antivirus geholfen :D
Man sollte auch aufpassen, da das Teil mittlerweile wohl schon im Stande ist, sich in den MBR zu schreiben. Deswegen ausser dem formatieren auch den MBR säubern!


Ähnliche Themen zu Woher kommt der GEMA ,oder BKA Virus?
  • Woher kommt ihr her ?
    Hi vll gabs schonmal oder mehr diesen Thread aber egal wollte gerne wissen woher ihr kommt also wo ihr geboren seit. Ich selber bin in Kasachstan geboren bin aber Deutscher ( Aussiedler ) wegen Vorfahren ... . Also schreibt mal rein wenn ihr lust habt. PS. Wenn der Thread hier falsch ist verscheib [...]

  • Woher kommt die .exe ??
    Hi Ich wollte mich mal an C++ wagen und hab dan überall dieses erste eigene "Programm" gefunden :D #include <iostream;h> using namespace std; int main() Wie bekomme ich jetzt aus diesem quelltext ein ;exe datei ? thx ra!d [...]

  • Hilfe beim Gema Virus
    Hi liebe RR-Gemeinde, mich hats jetzt wohl auch erwischt mit dem Gema Virus! Was der Gema Virus ist? Es ist eine versteckte Abzocke bei der sich dein ganzer PC sperrt (Taskmanager kann nicht aufgerufen werden, sogar das pc herunterfahren wird blockiert, und vom antiviren programme oeffnen brauch ic [...]

  • der neue Gema-Virus, wie los werden?
    Jo, auf dem Laptop meines Vater ist dieser "neue" Gema-Virus, leider geht gar nichts. Komme nicht mal in den Abgesicherten Modus rein. Und cmd kann ich auch nicht öffnen. Er benutzt Vista. Ich habe vorhin ein wenig google als Hilfe benutzt,aber dabei kam leider nichts raus. Vielleich [...]



raid-rush.ws | Imprint & Contact pr