Ukash Trojaner - wie fängt man sich den ein?
0 
dedlfix
0 0 0 dedlfix
0 kritische Java-Lücke ...
Ukash Trojaner - wie fängt man sich den ein?
Hallo,
auf dem PC meines Sohnes war dieses lästige Ding immer wieder drauf, man kann es nur über ein schnelles starten des Taskmanagers beim Hochfahren zu packen kriegen. Sonst ist der PC lahm und man wird aufgefordert, ans BKA was zu zahlen via Ukash-Methode.
Meine Frage: wie kommt das Ding auf den Rechner. Allein durch den Besuch oder das Abspielen von Seiten a la (ehemals) kino.to oder movie2k oder wie die heißen dachte ich jetzt nicht. Sondern durch Download von irgendwas???
Gruß
jobo
-
Tach!
Meine Frage: wie kommt das Ding auf den Rechner.
Gibt darüber nicht schon genug Informationen im Netz? Ich denke, aktiviertes Java ist eine Einfallsquelle. Aber es gibt eine Menge Varianten von dem Teil.
dedlfix.
-
Hallo,
Tach!
Meine Frage: wie kommt das Ding auf den Rechner.
Gibt darüber nicht schon genug Informationen im Netz?
Zuviel Menge um zu finden, wie das Teil nu auf den Rechner kommt. Du meinst, ein Java-Applet kann schlussendlich auf den Rechner zugreifen?
Ich dachte, eine Möglichkeit wäre, wenn man einen Player installieren "muss". Ich schimpfte meinen Sohn, er hätte sicherlich irgendwas runtergeladen. Aber da ich jetzt von anderer Seite auch was hörte (ein Erwachsener, gut, der könnte auch was runtergeladen haben, musste den PC extra in die Werkstatt bringen, weil er nicht wusste wie), dachte ich, vielleicht geht es ja auch bei "normalem" Betrieb.
Eine Variante wäre (vielleicht??? - eigentlich sollte es ja garnicht gehen, denn Free-AV ist installiert) u.U., den Windowsbenutzeraccount meines Sohnes mit Gastrechten allein auszustatten? Oder hilft das bei einem Java-Angriff (WinXP) auch nix? (Habe das Ding schon 4 mal runter werfen müssen, momentan ist Ruhe, das ist auch schon Wochen her, aber da das Thema eben wieder aufkam dachte ich, fürst nächste Mal will ich dann gewappnet sein).
Gruß
jobo
-
Ich dachte, eine Möglichkeit wäre, wenn man einen Player installieren "muss". Ich schimpfte meinen Sohn, er hätte sicherlich irgendwas runtergeladen. Aber da ich jetzt von anderer Seite auch was hörte (ein Erwachsener, gut, der könnte auch was runtergeladen haben, musste den PC extra in die Werkstatt bringen, weil er nicht wusste wie), dachte ich, vielleicht geht es ja auch bei "normalem" Betrieb.
Nein. Ich hatte den letzte Woche auch (nachdem ich schon diverses drüber gelesen hatte). Ich habe nichts aktiv runtergeladen und auch nichts aktiv installiert. Das Ding tauchte auf einmal auf. Ich kann aber nicht ausschließen, dass ich bei einer Webrechereche auf einer wohl eher dubiosen Webseite landete und mir das Ding dort eingefangen habe. Ich wüsste im nachhinein aber auch nicht, wo das gewesen sein könnte...
Eine Variante wäre (vielleicht??? - eigentlich sollte es ja garnicht gehen, denn Free-AV ist installiert)
Free-AV hatte ich auch installiert. Das hat gar nicht angeschlagen und auch bei einem Durchlauf nichts gefunden. Der Trojaner war trotzdem da. Hab dann Avast probiert - ebenfalls ohne Ergebnis. Erst Malwarebytes hat ihn gefunden und beseitigt. Seitdem ist wieder Ruhe. Ich werde mein System aber dennoch die Tage neu aufsetzen...
-
Hallo,
Free-AV hatte ich auch installiert. Das hat gar nicht angeschlagen und auch bei einem Durchlauf nichts gefunden. Der Trojaner war trotzdem da. Hab dann Avast probiert - ebenfalls ohne Ergebnis. Erst Malwarebytes hat ihn gefunden und beseitigt. Seitdem ist wieder Ruhe. Ich werde mein System aber dennoch die Tage neu aufsetzen...
Unnötig: "Drive-By-Downloads" passieren über bekannte Sicherheitslücken bei allen Programmen, die beim Surfen zum Einsatz kommen. http://www.mimikama.at/facebook-tipps-und-tricks/wie-kann-ich-mich-vor-bka-gema-und-hnlichen-trojanern-ukash-schtzen/
Gruß
jobo
-
Unnötig: "Drive-By-Downloads" passieren über bekannte Sicherheitslücken bei allen Programmen, die beim Surfen zum Einsatz kommen. http://www.mimikama.at/facebook-tipps-und-tricks/wie-kann-ich-mich-vor-bka-gema-und-hnlichen-trojanern-ukash-schtzen/
Danke für den Hinweis.
OK, dann schau ich mal... aber es wäre eh mal wieder Zeit, das System neu aufzusetzen...-
Hallo,
... aber es wäre eh mal wieder Zeit, das System neu aufzusetzen...
Naja, danach hast du ja dann vermutlich alle Programme mit Internetkontakt aktuell...;
Gruß
jobo
-
-
-
-
Tach!
Zuviel Menge um zu finden, wie das Teil nu auf den Rechner kommt.
Kein Wunder, so verbreitet wie der ist. Und (zu) viele stellen gleich erst mal Fragen anstatt sich zu informieren, woraufhin die Menge des uninteressanten weil mehrfach vorliegenden Wissens nicht geringer wird.
Du meinst, ein Java-Applet kann schlussendlich auf den Rechner zugreifen?
Theoretisch nicht, aber mit der entsprehenden Sicherheitslücke ist das kein Ding der Unmöglichkeit.
dedlfix.
-
Hallo,
Theoretisch nicht, aber mit der entsprehenden Sicherheitslücke ist das kein Ding der Unmöglichkeit.
Na Meinereiner hat sich den ja auch eingefangen https://forum.selfhtml.org/?t=209630&m=1426925.
Gruß
jobo
-
Hallo,
Du meinst, ein Java-Applet kann schlussendlich auf den Rechner zugreifen?
Theoretisch nicht, aber mit der entsprehenden Sicherheitslücke ist das kein Ding der Unmöglichkeit.
Du bist nicht der Einzige, der das so sieht:
"Du hättest dir übrigens auch mit Firefox 10.0.2, Google Chrome 17 oder IE 9 diese Malware eingehandelt, denn deine Java-Versionen sind veraltet. (vermutl. auch andere, denn zw. 11.8.2009 und 12.12.2011 hast du dich ums Aktualisieren nicht wirklich gekümmert.)
Zitat:
C:\Users\****\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\0.1080957435619383.exe.lnk
Da ist das gute Stück."durch Googlen mit "ukash trojaner -entfernen"
Gruß
jobo
-
-
-