jK's Website


jey-key.de Foren-Übersicht jey-key.de
Selbsthilfe-Forum im Ruhestand
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen     KalenderKalender  RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen    LoginLogin 
BildanpassungBildanpassung

Hinweis: Windows Lizenz-Virus

 
Neues Thema eröffnen   Neue Antwort erstellen    jey-key.de Foren-Übersicht -> Computerforum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
fr43k
Admin (Urlaubsvertretung)


Geschlecht: Geschlecht:Männlich
Alter: 42
Anmeldedatum: 05.08.2006
Beiträge: 1174
Wohnort: Bremen

BeitragVerfasst am: 29.05.2012, 16:22    Titel: Hinweis: Windows Lizenz-Virus Antworten mit Zitat

Seit einiger Zeit wandert ein (inoffizieller) Nachfolger vom GEMA-Virus durch das Netz. Es blockiert den Explorer, hijacked den Registryeditor, msconfig und auch den Taskmanager.
Außerdem macht es den abgesicherten Modus unbrauchbar und infiziert auch das Administratorkonto. Zuletzt verschlüsselt es auch noch Dateien (Bilder, Textdokumente...) auf der Festplatte.
Der Plagegeist gibt sich als abgelaufene Windowslizenz aus, die man angeblich durch illegale Aktivitäten eingebüßt hat und für 100¤ erneuern muss, wenn man wieder Zugriff auf den Rechner haben will. Natürlich ist es Betrug.

Die Verbreitung erfolgt über Mails, oder auch Links, denen eine vermeintliche "PDF"-Datei angehängt ist. Die "PDF" wird oft als (Ab-)Rechnung, (Ab-)Mahnung, Bestellschein o.ä. ausgegeben.
Dabei handelt es sich aber um eine getarnte EXE (Anwendung), einen Trojaner, der das Virus nachlädt.

XP - Erweiterung bei bekannten Dateitypen anzeigen lassen:


Win7 - Ansicht - Details:


Wenn ihr euch zusätzlich etwas Schutz verschaffen wollt, dann öffnet das Verzeichnis: C:\WINDOWS\system32\drivers\etc

Dort befindet sich die Datei "hosts". Macht einen Rechtsklick drauf und wählt "Öffnen mit...". Wählt dann den Editor und achtet anschließend darauf, dass KEIN Haken bei der Option "Dateityp immer mit dieser Anwendung öffnen" ist. Tragt in der hosts-Datei, unter "127.0.0.1 localhost" dann folgende Zeilen ein (siehe Bild):

127.0.0.1 qoa-a.com
127.0.0.1 horad-fo.com
127.0.0.1 spatbe-w.com



Klickt im Editor dann auf "Datei", "Speichern" und schließt die Datei.
Jetzt wird der Zugriff auf die eingetragen Server, von denen das Virus (aktuell) ins System geschleust wird, unterbunden, indem die Anfrage auf den eigen PC umgeleitet wird.
Selbst wenn man den Trojaner jetzt aus Versehen startet, so wird der Download des Virus' im Hintergrund unterbunden.

Ist natürlich keine Generalversicherung, also niemals unbekannte/unangeforderte Dateianhänge öffnen, die man euch schickt. Besonders, wenn ihr die Person nicht kennt.
Mails mit solchen Anhängen und unbekanntem Absender also stets direkt löschen.
_________________
Kyrie, ignis divine, eleison
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    jey-key.de Foren-Übersicht -> Computerforum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Forensicherheit

Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de


Anti Bot Question MOD - phpBB MOD gegen Spambots
Vereitelte Spamregistrierungen / Spambeiträge: 24571 / 6

jK's Website

Impressum