GEMA Virus |
Willkommen, Gast ( Anmelden | Registrierung )
GEMA Virus |
Gast_uweli1967_* |
18.12.2011, 16:26
Beitrag
#1
|
Gäste |
ZITAT Seit Kurzem stellen wir fest, dass ein neuer Ableger des BKA-Virus (ähnlich), um sich greift und die Rechner von Dortmundern infiziert. Dieser Virus nennt sich GEMA-Virus. Der GEMA-Virus ist hartnäckiger als der BKA-Trojaner - somit schwerer zu entfernen. Ein weiterer Unterschied ist, dass sich der Task-Manager nicht mehr öffnen lässt und der abgesicherte Modus unter Windows lässt sich ebenso nicht mehr starten. Auch beim GEMA-Virus soll man durch eine Zahlung über Ukash sein Betriebssystem wieder freigeschaltet bekommen. Bitte folgen Sie dieser Aufforderung nicht! Im besten Fall ist nur Ihr Geld weg, im schlimmsten Fall öffnen Sie Tür und Tor für weitere Schädlinge. Quelle: http://www.computer-notdienst-dortmund.com...gema-virus.html Noch mehr dazu: http://blogpirat.de/vorsicht-vor-gema-viru...rus-wieder-weg/ http://www.combrella.net/online-helpdesk/w...des-virus-gema/ |
|
|
18.12.2011, 16:43
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Seit kurzem??
Die Namensgebung ist aber immer fantastisch, schon BKA-Virus war so ein Knüller. Auch von diesen Ransoms gibt es unzählige Varianten, die eigentlich nur gemeinsam hatten was von BKA zu schreiben. -------------------- Don't believe the hype!
|
|
|
18.12.2011, 20:09
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
aber im moment ist echt extrem
http://www.trojaner-board.de/ einfach mal im bereich logfiles und plagegeister gucken, überall wo was mit windows blockiert im topic titel steht, oder halt klassisch bka oder gema, ist alles ransom ware, würd gern mal wissen warum so viele leute das dieses wochenende bekommen |
|
|
18.12.2011, 20:30
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
aber im moment ist echt extrem Ja schon klar, aber solche dummen Aussagen, die dann so tun als wäre es "ein" Virus nerven mich immer. Dann wird fleißig gegooglet und irgendwelche Entfernungstips für ganz andere Varianten werden durchprobiert etc. ... halt klassisch bka oder gema, ist alles ransom ware, würd gern mal wissen warum so viele leute das dieses wochenende bekommen Ich halte mich mit Mutmaßungen meist zurück, aber zumindest bei den BKA Dingern kam das meist über "gewisse" Filmchen -------------------- Don't believe the hype!
|
|
|
18.12.2011, 20:53
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja ich meinte eig eher wo dieser extreme anstieg her kommt. wie gesagt musst dir mal angucken wie viele themen im moment allein bei trojaner board in bearbeitung sind. da gabs nen extremen anstieg.
ja ich finds auch nciht gut wenn dann irgendwelche tipps ausprobiert werden und dann kommen die leute am ende noch an und man hatt mehr arbeit als es normalerweise gewesen währe |
|
|
19.12.2011, 12:06
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
|
|
|
19.12.2011, 13:48
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja das ist mir schon klar wie solche malware verteilt wird, mich hatte nur der starke anstieg an diesem wochenende gewundert, waren ja sehr viele mit diesem teil auf einmal da und vor allem fast ausschließlich ransom ware sonst ist das ja eher gemischt
|
|
|
19.12.2011, 13:50
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
|
|
|
19.12.2011, 14:31
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
jo, oder weils wetter so schlecht ist bleiben viele zu hause...
|
|
|
19.12.2011, 14:36
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
java - need i say more Yes! Gib mir mal ein Beispiel wo sowas aktuell über Java daherkommt. Ich kenne es nur in irgendwelchen Installern oder Videos. -------------------- Don't believe the hype!
|
|
|
19.12.2011, 14:39
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
bei den deutschen variannten weis ichs nicht so genau, hatte aber zumindest mal eine die über blackhole exploit verbreitet wurde ist dann halt nicht nur java sondern auch flash usw.
|
|
|
19.12.2011, 14:43
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
http://www.viruslist.com/de/weblog?weblogid=207319727
vieles kommt da rüber. das ist der einzige weg inkl. dem anderen von mir genannten punkt der wirklich zu dieser verbreitung führt. @edit, markus hats schon geschrieben Der Beitrag wurde von Schattenfang bearbeitet: 19.12.2011, 14:43 |
|
|
19.12.2011, 14:48
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
obwohls da ja eher um andere malware geht die verbreitet wird.
wie gesagt kenne ich keine seite im moment wo gema oder sonstige deutsche ransom ware verbreitet wird deswegen kann ich dazu nichts sagen, hatte nur mal eine seite gefunden wo es über das blackhole gemacht wurde, muss aber nicht ständig so sein :-) |
|
|
19.12.2011, 14:51
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
hatte nur mal eine seite gefunden wo es über das blackhole gemacht wurde, muss aber nicht ständig so sein man sieht in den logfiles ganz gut die infizierten js in verbindung mit der gedroppten firefox.exe. sicherlich nicht alles, aber beim großteil kann man das ganz gut nachvollziehen. |
|
|
19.12.2011, 17:51
Beitrag
#15
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Guten Abend,
auf alle Fälle, ist da bei den gelben Nachbarn eine Menge los, diesbezüglich. markusg sollte sich seine Kräfte schon mal einteilen, wer weis was da die nächsten Tage noch auf ihn zukommt. |
|
|
19.12.2011, 19:22
Beitrag
#16
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
na noch mehr kann ich kaum machen außer ich stehe früher auf, schreibe so in den letzten tagen 120 bis 150 posts
|
|
|
19.12.2011, 22:23
Beitrag
#17
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
SemperVideo hat da 3 Teile über den Gema -"Virus"
http://www.youtube.com/watch?v=Rme1NLkXvYw http://www.youtube.com/watch?v=Ex2n4OLe1tQ http://www.youtube.com/watch?v=MLg5p4WgF1Q |
|
|
20.12.2011, 13:16
Beitrag
#18
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
alle die ich in den letzten tagen gefragt haben, haben sich das über kino streaming seiten oder serien streaming eingefangen, also sollte man sich von solchen seiten fern halten.
aber naja, das sage ich ja schon lange, ne zeit lang wurde über solche seiten auch massiv spyeye verbreitet. |
|
|
20.12.2011, 13:42
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
aber naja, das sage ich ja schon lange, ne zeit lang wurde über solche seiten auch massiv spyeye verbreitet. dann hat das ganze ja sogar einen politischen hintergrund. ein gema-virus über streamingseiten, ein schelm wer böses dabei denkt wenn ich ehrlich bin (und das bin ich jetzt einfach mal) könnten auf allen seiten, die illegal filme oder serien zur verfügung stellen (waren das in diesem fall solche?) noch viel mehr malware verteilt werden. damit die lektion aber perfekt ist, solltest du ab morgen deutlich länger schlafen und die leute nicht mehr im forum betreuen |
|
|
20.12.2011, 13:55
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hehe, ich glaub das würde die leute auch nciht abhalten sich dort die filme reinzuziehen...
ja, zb wohl hier: movie2k musst mal bei google eingeben, will jetzt da nicht direkt hinverlinken. hab jetzt keine zeit großartig zu testen aber wenn man ne vm mit ungepatchtem java und ohne irgendwelche werbeblocker nutzt kann man sich da evtl. was einfangen. Wireshark sollte dann zeigen wo genau der trojaner her kam. na heute war noch nicht so viel zu tun, unter der woche lässts immer n bissel nach. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 21.09.2024, 22:17 |