Wie kriegt man den GEMA-Trojaner?

B

bernd_franken

Gast
Hallo,

momentan macht ja ziemlich Furore der Gema-Trojaner, wo der Computer gesperrt wird und man sich freikaufen soll.
https://www.gema.de/nl/112011/branchennews/gema-trojaner.html.
Der Computer von mir und meiner Partnerin stehen nebeneinander. Beide habe ich identisch eingerichtet. Wir surfen über DSL, Routerfirewall.
Während ich sehr unbrav arbeite, d.h. alles mögliche ausprobiere, arbeitet meine bessere Hälfte sehr seriös - amazon, ebay, monster.de und ansonsten nur Office 2010.
Mein eigener Rechner ist null befallen.
Nun überraschte meine Partnerin mich damit, daß ihr PC durch den GEMA-Trojaner gesperrt wurde. Natürlich war sie nicht auf Sex-Seiten und hatte auch nichts mit Warez zu tun.
Beide Rechner fahren mit XP, SP3. Beide sind durch automatische Updates immer auf dem neuesten Stand. Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung. Ersatzweise mache ich Images. Bitte keine Diskussion darüber, das bleibt so.
Meine konkrete Frage ist nun, wie wohl sich meine Partnerin den Schädling zugezogen hat. Steckt der in verseuchten Setups oder kommt der über dubiose Sites oder...
 

Turas

Lt. Commander
Dabei seit
Sep. 2009
Beiträge
1.457
Ein Antivirenprogramm ist immer Pflicht, auch wenn es nur sowas wie Microsoft Security Essentials ist. Die Rechenleistung ist vernachlässigbar. (Nur um es mal angemerkt zu haben ;) )
Trojaner können sich zum Beispiel auch über E-Mails verbreiten. Nutzt Sie einen E-Mail-Client? Hat sie Programme von Freunden per USB Stick oder E-Mail oder als Download erhalten?
 

HardRockDude

Commander
Dabei seit
Juli 2009
Beiträge
2.306
Ohne Antivirenprogramme fängt man sich schnell was, auch oder sogar gerade dann, wenn man "nur" auf Amazon/eBay/Monster unterwegs ist. Ich denke mal, ihr habt zumindest die windowsinterne Firewall an, richtig? Mit was für Browsern surft ihr denn?
 

mrdeephouse

Lt. Commander
Dabei seit
Nov. 2008
Beiträge
1.285
grds. fängt man sich die meisten Trojaner/Viren usw. auf Haushaltsseiten/Rezeptseiten usw. ... warum ist das so? ... weil man davon aus geht, dass die User solcher Seiten wenig Ahnung von Software und somit auch im Umgang von Trojanern haben.
 

MrStools

Lieutenant
Dabei seit
Apr. 2001
Beiträge
914
Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung
Das muß ich einfach kommentieren:
Leichtsinnig ist das, und Images nutzen dir auch nichts, wenn die Viren gleich mit dabei sind, oder?

So erübrigt sich für mich auch die Frage, wie das System verseucht werden konnte - so ziemlich durch alle Möglichkeiten!

Nichts fur Ungut. Bin jetzt auch still.
 
Zuletzt bearbeitet:

chriss_msi

Captain
Dabei seit
Feb. 2005
Beiträge
3.564
Den Gema- oder BKA-Trojaner bekommt man meistens übers soziale Netzwerk, wie Xing oder Facebook, wenn man aus reiner Neugierde unseriöse Links anklickt. Gleiches gilt für kinox.to.

Was eure Anti-Anti-Virenscanner-Taktik angeht, meine NIS 2012 verbraucht sage und schreibe 11MB, bei den heutigen Rechnern schon enorm viel... Wenn ihr die Sicherheit dennoch erhöhen möchtet, dann installiert Windows 7, Stichwort Benutzerkontensteuerung, MS tut sicherheitstechnisch für XP so gut wie gar nichts mehr.
 

Held213

Fleet Admiral
Dabei seit
Jan. 2010
Beiträge
11.059
Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung. [...] Bitte keine Diskussion darüber, das bleibt so.
Auch wenn du es nicht hören möchtest, diese Entscheidung würde ich gründlich überdenken. Denn das halte ich heutzutage für fahrlässig :rolleyes:

Und wie du siehst, man kann noch so vorsichtig sein und sich trotzdem was einfangen.

Alternativ zumindest Spybot S&D verwenden, der eine Blacklist auf dem System anlegt. Da läuft nichts im Hintergrund. Auch würde ich über Firefox Addons (wenn im Einsatz) wie No Script, Adblock Plus und bspw. Ghosty nachdenken.
 
H

HellbillyDeluxe

Gast
In einem anderen Thread beantwortest du dir die Frage, wie das passieren konnte, doch schon selbst:

Es ist besser, ein Betriebssystem richtig bewirtschaften, als drei Systeme halbwegs.
Zum richtigen Bewirtschaften gehört nun mal auch ein aktuelles Antiviren-Programm, ob du das jetzt nun hören möchtest oder nicht. Bitte aber nicht als Angriff verstehen. Es ist nur so: Ohne entsprechende Software fängt man sich Dinge wie den GEMA-Trojaner schneller ein, als einem lieb ist.
Da reicht schon ein harmlos wirkender Link in einem sozialen Netzwerk.
 

acidarchangel

Lieutenant
Dabei seit
Apr. 2009
Beiträge
703
Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung. Ersatzweise mache ich Images. Bitte keine Diskussion darüber, das bleibt so.
Selber Schuld und auch noch dumm! Wieviel ach so wichtige Rechenleistung zieht denn ein Virenscanner???? 1-2%? Das macht das seriöse surfen auf Amazon und co natürlich extrem langsam... Da musst du ja uralte System haben, dass das was ausmacht. Auf jeden Fall ist das ganze nur leichtsinnig!
 
B

bernd_franken

Gast
Email wird rel. intensiv gemacht, wobei sie nur mit web.de arbeitet, wo Trojaner automatisch rausfliegen.
Ich möchte gern wissen, wie ganz speziell der GEMA-Trojaner sich verbreitet.
Allgemeine Verbreitungsregeln und Sicherheitstipps suche ich nicht.
 

trommelmaschine

Cadet 4th Year
Dabei seit
Feb. 2012
Beiträge
64
Virenscanner bringen ja insgesamt relativ wenig, aber auch ich habe (fürs gute Gefühl) meistens einen laufen, bis auf Falschmeldungen brachte mri das in den letzten 5 Jahren jedoch wenig. :D

Auf "seriösen" Seiten fängt man sich sehr schnell Viren ein. Es reicht ja, wenn einer der 231 Werbebanner der Schuldige ist - und wenn ich auf einer Seite mit "normalen" Usern einen Virus verbreiten kann, ist das viel effektiver, als es bei "dubiosen" Seiten zu tun, bei denen zumindest ein gewisser Prozentsatz der User ein wenig mehr Ahnung hat.

Beispiel: Über einen Flash-Werbebanner auf curse.com, einer großen Modseite für verschiedene Spiele, konnte man sich durch eine zu dem Zeitpunkt nicht gefixte Sicherheitslücke in Flash einen Virus einfangen, der Accountdaten verschiedenster Spiele und Plattformen (Steam, World of Warcraft etc.) stehlen konnte. Diese Seite ist nicht im geringsten dubios, dennoch auf Werbeeinnahmen angewiesen. Es gibt noch zig andere Arten, sich beim ganz normalen Surfen Viren einzufangen, meist kannst du Java oder Flash dafür danken, und man muss dafür auch nichts "falsch" machen, ein wenig Pech reicht.

Präventionsmaßnahmen:
- Sicheren Browser nutzen, bei Firefox z.B. das Addon NoScript verwenden
- Allgemein Brwoser in Sandbox benutzen, je nach Brower
- Deiner Freundin Linux installieren, wenn sie ohnehin nicht spielt
- Linux virtualisieren und darüber surfen :D

.. oder natürlich Windows virtualisieren, wenn man mal "dubiose .exe Dateien" öffnen will. Wenn sich meine virtuelle Maschine infiziert, kann mir das herzlich egal sein, wenn ich sie ohnehin nur zu diesem Zweck eingerichtet habe.


Edit:

http://de.wikipedia.org/wiki/Ransomware

Es gibt zig Möglichkeiten, wie sich ein Virus verbreiten kann, Sicherheitslücken werden täglich entdeckt, aber nicht immer sofort gefixt, selbst wenn ich alle zwei Sekunden nach Updates suchen würd, wäre ich mit einem Windows-System nicht völlig sicher. Allgemeine "Sicherheitshinweise" sind deshalb vielleicht doch ganz nützlich, damit sowas nicht wieder passiert. :)
 
Zuletzt bearbeitet:

Zerhacker

Lt. Junior Grade
Dabei seit
Mai 2008
Beiträge
385
@TE: Am besten macht ihr auch noch Onlinebanking auf den Rechnern und benutzt im IE den Passwortspeicher... Du kannst froh sein, wenn du nur den Gema-Trojaner hast. Der sagt dir wenigstens, dass er da ist. Die meisten anderen nisten sich still und heimlich auf deinem Rechner ein und horchen dich so aus...
Wegen Rechenleistung keinen Virenscanner... unglaublich.... hier ist dein Schild :D
 
B

bernd_franken

Gast
Bisher war keine Antwort für mich brauchbar.
"Soziale Netzwerke" werden auf dem befallenen Dell-Rechner nicht gemacht.
Nochmal:
Die Frage lautet ausschließlich:

IST SCHON IRGENDWAS BEKANNT WIE

GANZ SPEZIELL DER GEMA TROJANER

SICH VERBREITET?

Alle anderen Statements machen keinen Sinn.
Ich will auch nichts zur Beseitigung wissen.

DURCH WELCHES EINFALLSTOR KOMMT DER AUF EINEN
AKTUELL EINGERICHTETEN XP-RECHNER?
 
Zuletzt bearbeitet:

trommelmaschine

Cadet 4th Year
Dabei seit
Feb. 2012
Beiträge
64
..dennoch sind Virenscanner kein Wundermittel und schlagen ohnehin oft erst Alarm, wenn es bereits zu spät ist, bzw. erkennen den Virus garnicht erst. Das ist technisch auch garnicht möglich, es gibt täglich zigtausende "Mutationen" und neue Viren. Ich kann den Wunsch, darauf gänzlich zu verzichten, definitiv nachvollziehen, aber um das zu tun, sollte das System sehr sicher sein - und das ist eigentlich kein Windowssystem, wer will beim Surfen heutzutage schon auf Flash, JavaScript, Ajax etc. verzichten?

Natürlich bieten sie einen Grundschutz und bügeln den einen oder anderen Anwenderfehler aus, aber verlässlich sind sie nicht im geringsten.

Noch ein Link zu deiner Frage:

http://de.wikipedia.org/wiki/Drive-by-Download

Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers zu verwenden, sowie Plugins wie den Flash Player, sowie den Adobe Reader immer auf dem neuesten Stand zu halten. [11] Teilweise, insbesondere im kommerziellen Umfeld, werden diese Skriptsprachen auch auf Ebene der IT-Administration abgeschaltet oder gefiltert. Eine weitere Maßnahme besteht in Browser-Plugins, die Skripte jeweils nur nach Freigabe durch den Anwender zulassen, etwa NoScript oder FlashBlock für Firefox.
Blöde Bezeichnung, aber so verbreitet sich auch der GEMA-Virus. Er kommt auch sicher nicht nur von einer Seite, eine Behauptung in Richtung "Aha, du warst auf dieser KINOSTREAMINGSEITE XY, deshalb ist dein PC jetzt verseucht!" ist deshalb kaum möglich.
 

time-machine

Commander
Dabei seit
Sep. 2008
Beiträge
2.111
was für ne alte krücke nutzt du denn das du auf nen anti virus verzichtest?
schließt du deine haustür auch nie ab wenn du ausm haus gehst?
wir leben in einer zeit des technologischen fortschritt die zeit wo es jahre gedauert hat bis ein computer in fahrt kam sind vorbei.

deine antwort haste dir schon selber gegeben. Wenn du pech hast sind die ganzen trojaner und viren bei deiner braven image pflege immer mit an board als blinder passagier.
die images würde ich im übrigen alle löschen ohne antivirus auf einem windows system handelst du grob fahrlässig.

der thread sollte aber nicht heissen ''wo kommt der gema trojaner her'' sondern wieviele trojaner hab ich überhaubt auf dem rechner ohne das ich davon weiss.

andere machen für 1-2% gerne benchmarks du nimmst dafür gerne in kauf das du mit deinen mickrigen 2% mehr auslastung hat ne gute av lösung nicht, alles aus deiner cyrix cpu kitzelst?
das is doch n witz oder

mit großer warscheinlichkeit haste dir den drive by eingefangen beim ansurfen einer webseite
ich kann mich meinen vorpostern nur anschließen
Du handelst fahrlässig und brauchst dich nicht wundern das dein rechner die reinste viren party ist.
im übrigen besteht der gema virus aus 9 trojanischen pferden zu finden unter anderem im javs cache ordner
 

trommelmaschine

Cadet 4th Year
Dabei seit
Feb. 2012
Beiträge
64
Bisher war keine Antwort für mich brauchbar.
"Soziale Netzwerke" werden auf dem befallenen Dell-Rechner nicht gemacht.
Nochmal:
Die Frage lautet ausschließlich:

IST SCHON IRGENDWAS BEKANNT WIE

GANZ SPEZIELL DER GEMA TROJANER

SICH VERBREITET?

Alle anderen Statements machen keinen Sinn.
Ich will auch nichts zur Beseitigung wissen.

DURCH WELCHES EINFALLSTOR KOMMT DER AUF EINEN
AKTUELL EINGERICHTETEN XP-RECHNER?
Vielleicht solltest du dennoch die eine oder andere Antwort als brauchbar erachten, sonst hätte sich deine Freundin den Virus erst garnicht eingefangen! Du musst auch nicht in Caps Lock schreiben, die Frage wurde schon verstanden, lässt sich jedoch nicht pauschal beantworten!

Es gibt zig Scans, die nach Versionen mit bekannten Sicherheitslücken suchen, aber auch das ist nicht verlässlich, nicht jede Lücke wird sofort bekannt & sofort gefixt! Abgesehen davon ist XP selbst schon uralt, Microsoft gibt diesem Betriebssystem sicher keine Priorität bei der Herausgabe von Hotfixes!

HIER EIN BEISPIELLINK:

http://www.heise.de/security/dienste/Der-Scan-1106674.html
 

JonZales

Cadet 4th Year
Dabei seit
Okt. 2010
Beiträge
102
Eine weitere sehr beliebte Infektionsmöglichkeit ist eine sogenannte Pockenparty... Man meldet sich bei "socialnetwork-xyz.de" an und klickt brav auf alle Links die einem zugesendet werden.

PS: Deine Shifttaste scheint ab und an mal zu klemmen.
 
Top