GEMA Virus Einstellungen

[Gast_uweli1967_*]

markusg, du solltest mal im Trojaner Board deinen "Stundenlohn" erhöhen(lassen) und bestimmten Usern dort(ich lese dort nicht mit)nahe legen sich um Systembackups ihrer Systeme zu kümmern wenn die noch clean sind.

[markusg]

naja bin ja nicht der einzige dort

[Gast_uweli1967_*]

Aber ich glaube du bist dort sehr aktiv und die User hören auch auf dich wenn ich das richtig "aufgeschnappt" habe und mal ehrlich: sollte sich bei mir oder auf dem PC meiner Frau so ein Fiesling wie Gema Virus oder dergleichen einnisten, würde ich die Paragon Boot CD einlegen und das jeweils letzte Systembackup einspielen die auf externen USB Festplatten "gelagert" sind. Dann müsste ich mich nicht mit Bereinigungsaktionen rumschlagen oder gar das System neu aufsetzen was bei XP schon mal 7-8 Stunden oder noch länger dauern kann.

[Gast_J4U_*]

Dann müsste ich ... gar das System neu aufsetzen was bei XP schon mal 7-8 Stunden oder noch länger dauern kann.

Ja, so einen langsamen Rechner hatte ich auch mal...

[Voyager]

Oh Gott , was sind denn das für Kisten

[Gast_uweli1967_*]

@Voyager
Du "Meckerheini" das liegt nicht an unseren Kisten sondern an XP. Wenn man XP mit einer XP SP3 CD installiert, kommen da schon mal 80-90 Updates nach, die installiert werden wollen. Dann noch das ganze System mit Programmen usw eingerichtet, schwupps sind die 7-8 Stunden um
Aber zum Glück hat man ja..........

Der Beitrag wurde von uweli1967 bearbeitet: 20.12.2011, 16:39

[Voyager]

Achso Ja die Neueinrichtung dauert etwas je nachdem wieviel man hat. Das XP + den WF UpdatePack ist relativ schnell drauf selbst bei älteren Athlons je nachdem wieviel Arbeitsspeicher der hat also 1GB Minimum, ich dachte das würde bei euch 8h dauern.

[Gast_uweli1967_*]

Voyager, falls ich mich vorher falsch ausgderückt habe: ich meinte, XP SP3 samt allen Upates, Programmen usw. einrichten dauert gut und gerne mal 7-8 Stunden wenn man die "Kiste" wieder so haben will wie sie davor war.

Der Beitrag wurde von uweli1967 bearbeitet: 20.12.2011, 17:18

[Solution-Design]

ich meinte, XP SP3 samt allen Upates, Programmen usw. einrichten dauert gut und gerne mal 7-8 Stunden wenn man die "Kiste" wieder so haben will wie sie davor war.

Die Zeit benötige ich mittlerweile auch unter Win7. Wobei sich bei mir alle CDs gar in einem geordnetem Verzeichnis befinden. Und trotzdem fehlt am Ende des Tages noch was bezüglich der angepassten Konfiguration. Wer es schneller kann

[SLE]

Was hat die GEMA jetzt mit Paragon zu tun?
Elendes Threadhijacking.

Ich dachte hier ist der Forenbereich in dem es um Viren, Trojaner und Co. geht und nicht um Allerweltssprüche über Backups/Images etc.

Der Beitrag wurde von SLE bearbeitet: 20.12.2011, 19:30

[Gast_uweli1967_*]

SLE, siehe Beitrag Nr. 23, immerhin ist das ja auch eine Möglichkeit der "Systembereinigung" falls man sich diesen GEMA Virus eingefangen hat

[SLE]

...siehe Beitrag Nr. 23...

Genau der war Stein des Anstoßes...

[Gast_uweli1967_*]

Ja und? auf diesem Wege bekommt man auch die Infektion GEMA Virus weg.

[Voyager]

Wer hat die Anweisung aus dem Sempervideo im Win7/64 umgesetzt um die CMD Eingabekonsole auf die Benutzereingabe umzubiegen über den Button der Erleichterten Bedienung (den man in der Regel nicht braucht) und ist daran gescheitert ?

Die korrekte Utilman.exe die nach dem Anklicken auf dem Button benutzt wird verbirgt sich hier :
c:\Windows\winsxs\amd64_microsoft-windows-utilman_31bf3856ad364e35_6.1.7600.16385_none_5e9ea1964aee5579\
Es scheint sich um eine Updateversion zu handeln weil sie größer ist als die im System. Wenn man diese austauscht bekommt man das CMD Fenster in der Benutzereingabe.

[NETacc.]

Die Verteilung von Malware über o.g. Streamingseiten ist recht effektiv, weil viele der Nutzer es gewohnt sind unterstützende Software oder Plugins installieren zu müssen, um einen reibungslosen Transfer sicherzustellen. Und sei es nur ein "Real Gold Player" mit speziellem Ländercodec o.ä..

Im Avira-Forum berichten einige Fälle, dass sie trotz interaktiver Warnung des Programms auf "Zugriff erlauben" geklickt haben und somit infiziert worden sind.
Leider habe ich bisher keine detaillierte technische Analyse gefunden, so dass man sich mal ein genaueres Bild davon machen könnte.

edit:
Hier ein Artikel von Heise zum Thema. BlackHole scheint tatsächlich den Infektionsweg zu ebnen.
http://www.heise.de/security/meldung/Schad...te-1398669.html

Der Beitrag wurde von NETacc. bearbeitet: 21.12.2011, 10:57

[markusg]

@NETacc
hab ja oben geschrieben wo du mal anfangen könntest zu suchen und das du dann den netzwerk verkehr überwachen musst.
einfach dort einige filme serien dokus anklicken, die werbebanner testen usw.
aber du musst dazu dann halt ein system mit wenigen updates oder besser keinen updates nutzen.
java, adobe reader, flash quicktime alles so was sollte man drauf haben
man kann im netz beschreibungen finden welche lücken blackhole genau nutzt.

aber mir machen die feiertage schon angst und die zeit wo die leute dann urlaub nehmen bis nächstes jahr, also zwischen den feiertagen, da wird bestimmt noch mehr los sein...

[Andy89]

Von diesem Mist Teil kann ich mittlerweile auch ein Lied singen. Ein alter Schulkollege rief mich vor ein paar Tagen an und meinte auf seinem PC geht gar nichts mehr, es kommt nur noch ein Bild wo man per Ukash Geld an das BKA schicken sollte wegen angeblichen Urheberrechtsverstößen. Und ich müsse ihm dringend Helfen wegen einer wichtigen Studienarbeit die er darauf geschrieben hatte. Natürlich gab es weder von der Arbeit noch von den sonstigen Daten auf dem PC ein Backup. Und auch keine Notfall CD von einem AV-Hersteller.

Taskmanager funktionierte gar nicht mehr, Abgesicherter Modus funktionierte dann nachdem 2 oder 3 Versuch. Antivir ging auch nicht mehr richtig und hatte den Virus nicht geblockt oder er hatte auf erlauben geklickt.
Dann wurde erst mal Hitman Pro drüber gejagt der auch einiges gefunden hatte, nach einem Neustart kam dann immer noch das Bild. Dann nochmal Malwarebytes drüber wo auch nochmal einiges gefunden wurde und nach der Reinigung ließ sich Windows dann endlich wieder normal starten.

Das Beste kam aber erst noch, ich sagte ihm er solle zur Sicherheit unbedingt Windows nochmal neuinstallieren. Was nach seiner Auffassung aber nicht nötig tat, schließlich fand Hitman und Malwarebytes jetzt nichts mehr und es müsse nur Antivir neuinstalliert werden. Ich erklärte ihm dann, dass trotzdem im Hintergrund noch was laufen kann, was seine Passwörter ausspioniert oder neuen Schadcode nachlädt. Und PCs auch als Bots verwendet werden können um Angriffe auszuführen, Spam oder Malware zu verteilen etc. Notfalls wäre ich auch vorbei gekommen um das zu machen aber wollte nicht und dann habe ich es auch dabei belassen.
Mehr als meine Hilfe anbieten kann ich auch nicht.
Scheint aber wieder zulaufen, denn gehört habe ich nichts mehr von ihm.

Der Beitrag wurde von Andy89 bearbeitet: 21.12.2011, 23:53

[Gast_uweli1967_*]

Tja Andy, so ist das: man wird als Helfer dann gerufen wenn es "brennt" und wenn man erfolgreich war und wichtige, gute Tipps gibt, werden die nicht selten ignoriert. Kenne ich auch in etwa so wie du es geschildert hast auch teilweise aus meinem Umfeld, nur zum Glück noch nicht mit BKA/GEMA Virus/Trojaner.
Ich habe einen Bekannten der eine sog. PC Service Werkstatt betreibt und er hatte in den letzten Wochen 25 Kunden die ihm um Hilfe baten weil sich bei denen der GEMA Virus/Trojaner auf ihre Systeme eingenistet hatte und er "durfte" den 25 Leuten ihre Systeme bereinigen und neu aufsetzen(war seine Empfehlung)und alle betroffenen Kunden hatten bis dahin Avira Free installiert gehabt. Er sagte wörtlich zu mir am Telefon: Avira Free kannste in die ...schüssel kippen, das lässt zu viel durch.

Der Beitrag wurde von uweli1967 bearbeitet: 22.12.2011, 00:14

[Andy89]

Zumal er nicht mal ein unbeschriebenes Blatt ist. Als er noch bei seinen Eltern gewohnt hat war ich öfter mal bei ihm und sein PC war gemessen an der verbauten Hardware extrem langsam unterwegs. Ich fragte dann ob er mal nen Virenscan gemacht hat, er antwortete dann nur dass er kein Antivirenprogramm drauf hätte. Sein Vater sei angeblich ein Experte und hätte im Router einige Ports gesperrt dadurch könnten sie sich Antivirenprogramme sparen.

Mir ist sowas mittlerweile aber auch egal, ich gebe Tipps und biete meine Hilfe an. Wenn sie dann nicht angenommen wird habe ich wenigstens meine Zeit nicht weiterverschwenden müssen.

Der Beitrag wurde von Andy89 bearbeitet: 22.12.2011, 00:21

[Gast_uweli1967_*]

Ich hab auch nen Bekannten(Neffen, 23)der täglich mit seinem Notebook hauptsächlich bei Facebook usw online ist und er meinte auch er brauche kein Virenschutz Programm. Wenn ich mal nachhake und ihm frage ob er denn mittlerweile auf mich gehört hat und sich eines installiert hätte, sagt er nein das habe er noch nicht gemacht. Er wohnt noch daheim und auf dem PC der Eltern ist Avira Free installiert, aber die Updatefunktion ist wohl deaktiviert und wenn ein Hinweisfenster für Updates kommt, klickt man es weg habe ich selbst schon gesehen. Was will man dazu noch sagen

Der Beitrag wurde von uweli1967 bearbeitet: 22.12.2011, 00:24