Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V   1 2 3 > »   
Closed TopicStart new topic
> GEMA Virus
Gast_uweli1967_*
Beitrag 18.12.2011, 16:26
Beitrag #1






Gäste






ZITAT
Seit Kurzem stellen wir fest, dass ein neuer Ableger des BKA-Virus (ähnlich), um sich greift und die Rechner von Dortmundern infiziert. Dieser Virus nennt sich GEMA-Virus.

Der GEMA-Virus ist hartnäckiger als der BKA-Trojaner - somit schwerer zu entfernen.

Ein weiterer Unterschied ist, dass sich der Task-Manager nicht mehr öffnen lässt und der abgesicherte Modus unter Windows lässt sich ebenso nicht mehr starten.

Auch beim GEMA-Virus soll man durch eine Zahlung über Ukash sein Betriebssystem wieder freigeschaltet bekommen. Bitte folgen Sie dieser Aufforderung nicht! Im besten Fall ist nur Ihr Geld weg, im schlimmsten Fall öffnen Sie Tür und Tor für weitere Schädlinge.

Quelle: http://www.computer-notdienst-dortmund.com...gema-virus.html
Noch mehr dazu: http://blogpirat.de/vorsicht-vor-gema-viru...rus-wieder-weg/
http://www.combrella.net/online-helpdesk/w...des-virus-gema/
Go to the top of the page
 
+Quote Post
SLE
Beitrag 18.12.2011, 16:43
Beitrag #2



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Seit kurzem?? ph34r.gif

Die Namensgebung ist aber immer fantastisch, schon BKA-Virus war so ein Knüller. Auch von diesen Ransoms gibt es unzählige Varianten, die eigentlich nur gemeinsam hatten was von BKA zu schreiben.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 18.12.2011, 20:09
Beitrag #3



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



aber im moment ist echt extrem
http://www.trojaner-board.de/
einfach mal im bereich logfiles und plagegeister gucken, überall wo was mit windows blockiert im topic titel steht, oder halt klassisch bka oder gema, ist alles ransom ware, würd gern mal wissen warum so viele leute das dieses wochenende bekommen biggrin.gif
Go to the top of the page
 
+Quote Post
SLE
Beitrag 18.12.2011, 20:30
Beitrag #4



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(markusg @ 18.12.2011, 20:08) *
aber im moment ist echt extrem

Ja schon klar, aber solche dummen Aussagen, die dann so tun als wäre es "ein" Virus nerven mich immer. Dann wird fleißig gegooglet und irgendwelche Entfernungstips für ganz andere Varianten werden durchprobiert etc.

ZITAT(markusg @ 18.12.2011, 20:08) *
... halt klassisch bka oder gema, ist alles ransom ware, würd gern mal wissen warum so viele leute das dieses wochenende bekommen biggrin.gif

Ich halte mich mit Mutmaßungen meist zurück, aber zumindest bei den BKA Dingern kam das meist über "gewisse" Filmchen ph34r.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 18.12.2011, 20:53
Beitrag #5



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



naja ich meinte eig eher wo dieser extreme anstieg her kommt. wie gesagt musst dir mal angucken wie viele themen im moment allein bei trojaner board in bearbeitung sind. da gabs nen extremen anstieg.
ja ich finds auch nciht gut wenn dann irgendwelche tipps ausprobiert werden und dann kommen die leute am ende noch an und man hatt mehr arbeit als es normalerweise gewesen währe
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 19.12.2011, 12:06
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(markusg @ 18.12.2011, 20:52) *
naja ich meinte eig eher wo dieser extreme anstieg her kommt.

java - need i say more rolleyes.gif
Go to the top of the page
 
+Quote Post
markusg
Beitrag 19.12.2011, 13:48
Beitrag #7



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



naja das ist mir schon klar wie solche malware verteilt wird, mich hatte nur der starke anstieg an diesem wochenende gewundert, waren ja sehr viele mit diesem teil auf einmal da und vor allem fast ausschließlich ransom ware sonst ist das ja eher gemischt biggrin.gif
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 19.12.2011, 13:50
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(markusg @ 19.12.2011, 13:47) *
waren ja sehr viele mit diesem teil auf einmal da

vielleicht waren die so hübsch bunt funkelnden adventskalender schuld, die es überall im internet gibt. ein guter marktplatz dafür.

Der Beitrag wurde von Schattenfang bearbeitet: 19.12.2011, 13:51
Go to the top of the page
 
+Quote Post
markusg
Beitrag 19.12.2011, 14:31
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



jo, oder weils wetter so schlecht ist bleiben viele zu hause...
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.12.2011, 14:36
Beitrag #10



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Schattenfang @ 19.12.2011, 12:05) *
java - need i say more rolleyes.gif


Yes! Gib mir mal ein Beispiel wo sowas aktuell über Java daherkommt. Ich kenne es nur in irgendwelchen Installern oder Videos.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 19.12.2011, 14:39
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



bei den deutschen variannten weis ichs nicht so genau, hatte aber zumindest mal eine die über blackhole exploit verbreitet wurde ist dann halt nicht nur java sondern auch flash usw.
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 19.12.2011, 14:43
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



http://www.viruslist.com/de/weblog?weblogid=207319727
vieles kommt da rüber. das ist der einzige weg inkl. dem anderen von mir genannten punkt der wirklich zu dieser verbreitung führt.

@edit, markus hats schon geschrieben ph34r.gif

Der Beitrag wurde von Schattenfang bearbeitet: 19.12.2011, 14:43
Go to the top of the page
 
+Quote Post
markusg
Beitrag 19.12.2011, 14:48
Beitrag #13



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



obwohls da ja eher um andere malware geht die verbreitet wird.
wie gesagt kenne ich keine seite im moment wo gema oder sonstige deutsche ransom ware verbreitet wird deswegen kann ich dazu nichts sagen, hatte nur mal eine seite gefunden wo es über das blackhole gemacht wurde, muss aber nicht ständig so sein :-)
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 19.12.2011, 14:51
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(markusg @ 19.12.2011, 14:47) *
hatte nur mal eine seite gefunden wo es über das blackhole gemacht wurde, muss aber nicht ständig so sein

man sieht in den logfiles ganz gut die infizierten js in verbindung mit der gedroppten firefox.exe. sicherlich nicht alles, aber beim großteil kann man das ganz gut nachvollziehen.
Go to the top of the page
 
+Quote Post
Rios
Beitrag 19.12.2011, 17:51
Beitrag #15



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Guten Abend,
auf alle Fälle, ist da bei den gelben Nachbarn eine Menge los, diesbezüglich. markusg sollte sich seine Kräfte schon mal einteilen, wer weis was da die nächsten Tage noch auf ihn zukommt. wacko.gif
Go to the top of the page
 
+Quote Post
markusg
Beitrag 19.12.2011, 19:22
Beitrag #16



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



na noch mehr kann ich kaum machen außer ich stehe früher auf, schreibe so in den letzten tagen 120 bis 150 posts biggrin.gif
Go to the top of the page
 
+Quote Post
citro
Beitrag 19.12.2011, 22:23
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



SemperVideo hat da 3 Teile über den Gema -"Virus"

http://www.youtube.com/watch?v=Rme1NLkXvYw

http://www.youtube.com/watch?v=Ex2n4OLe1tQ

http://www.youtube.com/watch?v=MLg5p4WgF1Q
Go to the top of the page
 
+Quote Post
markusg
Beitrag 20.12.2011, 13:16
Beitrag #18



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



alle die ich in den letzten tagen gefragt haben, haben sich das über kino streaming seiten oder serien streaming eingefangen, also sollte man sich von solchen seiten fern halten.
aber naja, das sage ich ja schon lange, ne zeit lang wurde über solche seiten auch massiv spyeye verbreitet.
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 20.12.2011, 13:42
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(markusg @ 20.12.2011, 13:15) *
aber naja, das sage ich ja schon lange, ne zeit lang wurde über solche seiten auch massiv spyeye verbreitet.

dann hat das ganze ja sogar einen politischen hintergrund. ein gema-virus über streamingseiten, ein schelm wer böses dabei denkt whistling.gif

wenn ich ehrlich bin (und das bin ich jetzt einfach mal) könnten auf allen seiten, die illegal filme oder serien zur verfügung stellen (waren das in diesem fall solche?) noch viel mehr malware verteilt werden. damit die lektion aber perfekt ist, solltest du ab morgen deutlich länger schlafen und die leute nicht mehr im forum betreuen rolleyes.gif
Go to the top of the page
 
+Quote Post
markusg
Beitrag 20.12.2011, 13:55
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



hehe, ich glaub das würde die leute auch nciht abhalten sich dort die filme reinzuziehen...
ja, zb wohl hier:
movie2k
musst mal bei google eingeben, will jetzt da nicht direkt hinverlinken.
hab jetzt keine zeit großartig zu testen aber wenn man ne vm mit ungepatchtem java und ohne irgendwelche werbeblocker nutzt kann man sich da evtl. was einfangen.
Wireshark sollte dann zeigen wo genau der trojaner her kam.
na heute war noch nicht so viel zu tun, unter der woche lässts immer n bissel nach.
Go to the top of the page
 
+Quote Post

4 Seiten V   1 2 3 > » 
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:58
Impressum