GUV Trojaner: Ein offenes Wort an die Schöpfer

Eigentlich bin ich immer sehr vorsichtig, was irgendwelche Updates betrifft, allerdings wurde der Tage gebetsmühlenartig vor Sicherheitslücken im Java etc. gewarnt. Bereits seit Monaten penetrierte mein PC mich mit Aufforderungen, Updates zu gestatten, dem widersetzte ich mich bis heute in den meisten Fällen. Einer der größten Nervtöter war in diesem Fall Skype und ich denke bei solchen Programmen immer, never change a running system. In einer schwachen Minute gab ich den Dränglern nach und einer davon beförderte meinen Haupt-PC ins Jail.


Ob es das vermeintliche Update von Skype, Adobe oder Java war, vermag ich nicht genau zu sagen. Während des Arbeitens an einem Artikel verschwand kurz der Desktop (Explorer) und danach nahm das Unheil seinen Lauf. In den letzten Monaten hatte ich mehrfach – die immer effizienter werdenden Erpressungstrojaner – bei Bekannten von den PC´s entfernt. Diese waren eine Weile als so genannte „Bundestojaner“ unterwegs.

Sämtliche Hilfsfunktionen wie Booten im abgesicherten Modus etc. waren nicht mehr durchführbar und Daten wurden verschlüsselt. Die neueste Variante hat nun mich erwischt und nimmt so im Augenblick meine ganze Aufmerksamkeit in Anspruch. Unterschiedlichste Rettungs-CDs haben bisher leider noch nicht den gewünschten Durchbruch erzielt und ich arbeite parallel an einem der Ausweich-PC´s. Wichtig ist es nun nur noch, die Daten, welche noch nicht gesichert waren, zu retten, ein kompromitiertes System muss sowieso neu aufgesetzt werden.

An dieser Stelle noch ein offenes Wort an die gierigen und kranken Schw**e, welche sich so einen Dreck ausdenken:

Ich wünsche euch innigst H**nkrebs im Endstadium und die gottverfluchte Krätze an den Arsch. Möge am 15. Februar ein Stück des Asteroiden abbröckeln und euch Drecksäcke beim schei**en erschlagen. Solche sozialen Krüppel gehören…, lassen wir das. Alles Übel dieser Welt sei Euers.

Wahrscheinlich werde ich auch die Daten von dem PC retten können, aber ich muss wertvolle Ressourcen verschwenden, die mir im Augenblick eh knapp werden.

Der Beitrag dient ausschließlich der Information, warum es im Augenblick etwas ruhiger sein könnte auf IKN und als Ventil, um der Wut über solche Arschgeigen etwas Luft zu machen.

Carpe diem


63 Responses to GUV Trojaner: Ein offenes Wort an die Schöpfer

  1. Erasmus sagt:

    Hallo Jens bei mir war es letztens Java.

    Beim wünschen gebe ich dir vollste unterstützung:

    Diese Deppen sollen die Scheiserei kriegen und kurze Arme.

  2. zeitzeuge sagt:

    Ja ärgerlich.

    Ich hab meine wichtigen Daten nicht auf der Kiste, mit der ich am Netz hänge, sondern auf einer externen HD, die ich nur dann einschalte, wenn ich die Daten auch wirklich brauche.
    Raucht der PC mal ab, sind die Daten immer noch auf der HD.
    Werden die Daten nicht gebraucht, wird die HD abgehängt.

    Was für ein Betriebssystem ist den so grottig anfällig?

  3. Blubb sagt:

    Schon mal an Linux gedacht? Habe seit 6 Jahren Linux am laufen und hatte bis heute nie ein Problem, läuft schnell, effizient und sehr stabil, einziger Nachteil ist, dass man sich manche Sachen ein wenig zusammensuchen muss.

  4. Jens Blecker sagt:

    Logischerweise Microsoft 😉

  5. Jens Blecker sagt:

    Mal sehen vielleicht bröckelt ja wirklich ein Stück ab vom Asteroiden 😉 Man darf die Kraft der Gedanken nicht unterschätzen hrhr und meine sind gerade MÄCHTIG 😀

  6. Tester sagt:

    Ganz einfache Lösung, alle paar Tage ein komplettes Image erstellen. Somit ist der PC in weniger als einer Stunde wieder auf dem Stand von vorher.

    Kann jedes gute Brennprogramm (z.B. Nero Back It Up), die Investition lohnt sich.

  7. Jens Blecker sagt:

    Gestern habe ich ein Interview mit Marc Friedrich und Matthias Weik gemacht, den Autoren von „Der größte Raubzug der Geschichte“, ich hoffe, der Tage kann ich das fertig machen und hochladen.

  8. Frank H. sagt:

    SUPER! Ich freue mich jetzt schon drauf.^^

  9. 0liver sagt:

    Hallo,
    einfach mal sandboxie(.de) ausprobieren, lasse sämtliche Programme, die an’s Netz gehen, darin laufen und lösche die Box beim runterfahren automatisch. Da kann man auch mal ein Update vergessen, oder 2.

  10. Frank H. sagt:

    Soeben gefunden:
    Obama an Israel: Beziehungen zum Iran werden unter mir sich stabilisieren.
    http://www.veteranstoday.com/2013/02/09/obama-to-israel-relations-with-iran-to-be-normalized/

    Israel ist beim Präsidenten nun mega out!

  11. Zartbitter sagt:

    Ich will ja jetzt nicht Werbung für Apple
    machen, aber macht Euch mal schlau
    wie viele kompromittierte Macs es im
    Verhältnis zu Windoofrechnern gibt.

    Desweiteren Jens, ich schicke Dir auch
    meine Gedankenkraft um diesen Arschgeigen
    die Hoden schrumpfen zu lassen.

    Solche Existenzen kommen gleich nach den
    Fahrradklauern und Kinderschändern.

    Doch ich befürchte, das solcherlei
    Aktivitäten nicht einfach nur Aktionen
    von irgendwelchen Nerds sind, sondern
    gezielt gesteuerte Aktionen durch
    Gruppierungen die ein besonderes Interesse
    daran haben. Beispielsweise Symantec, Norton
    etc. oder vielleicht auch die Maf ia, oder
    die C ia?

    Nur mal so gedacht……..

    Ein bisher persönlich von diesen Dreckstrojanern
    verschont gebliebener Zartbitter, allerdings
    nicht im Umfeld. Da mussten schon einige
    Rechner gereinigt werden.

    Und während dessen hatte ich ähnliche Gedanken…..

  12. Jens Blecker sagt:

    Naja, ich habe dem Pabst geschrieben, er möge bitte seines Amtes walten und den Jungs den Garaus machen…… War er wohl etwas überfordert mit 😀

  13. dontango sagt:

    😀
    Ihr seid die Besten… Den muß ich mir merken.

  14. dontango sagt:

    Warum nicht gleich komplette Windows-Installation als VM laufen lassen und nur für Internet benutzen?

  15. micrometer sagt:

    aah! darum tritt er jetzt ab ggg

  16. dontango sagt:

    Von dem Verschlüsselungs-Dreck wurde ich bis jetzt verschont. Allerdings habe ich schon ein paar mal Probleme mit Internet-Shops gehabt. Erst letzte Woche wollte ich was bei Conrad bestellen und war erstaunt, warum ich nur noch per Vorkasse oder NN bestellen durfte. Bei Durchsicht des Accounts stellte ich eine mir völlig fremde Lieferadresse fest. Keine Ahnung wie die Jungs das machen, aber schön zu wissen, daß es Shops gibt die in der Beziehung mitdenken. Nachdem ich die Lieferadresse wieder richtig eingetragen und das Passwort gewechselt hatte, durfte ich wieder auf Rechnung bestellen. Man muß heutzutage schon sehr aufpassen…

  17. Hallojulia sagt:

    Ach, Du bist also Schuld.
    Das müssen solche Typen sein, denen die Mutter früher immer 2 Kotteletts um den Hals binden musste, damit wenigstens die Hunde mit ihnen spielten.

  18. Jens Blecker sagt:

    Meine Bitte an die Leser,

    wenn ein Ereignis wie der Rücktritt des Pabstes (oder ein gesperrter Rechner vom Cheffe 😀 ) stattfinden, wirrd mit an Sicherheit grenzender Wahrscheinlichkeit wieder irgendein richtiger Scheiss durchgemogelt. Bitte seit aufmerksam und wenn euch was auffällt bitte eine kurze Mail an mich.

  19. freifrau sagt:

    @cheffe wenn ich vorher gewusst hätte, dass DU am Papstrücktritt schuld bist, hätt ich mir meine letzten Posts ja sparen können 😉

  20. Erasmus sagt:

    Reine VT.

    TzTzTzTzTzTzTzTz

    😀 😀 😀

  21. Naturmensch sagt:

    Hallo Jens
    Das erinnert irgentwie an dein letzten Artikel die „Propaganda-Eingreiftruppe“.
    Würd mich nicht wundern wenn Sie dich bereits im Visir haben

  22. 0liver sagt:

    Weil es so viel handlicher ist, wenn man allemal ein Windowssystem betreibt. Außerdem frißt es keine nennenswerten Ressourcen.

  23. AE-35 sagt:

    @Jens

    Schau mal hier:
    http://www.iknews.de/2012/08/29/offtopic-2-5/comment-page-76/#comment-166046

    Das ist vielleicht keine Hammermeldung, könnte aber der Beginn einer Diskussion in die richtige Richtung sein.

    Nicht immer mehr, sondern Teilen statt Raffen!

    Interessant ist es allemal.

    AE-35

  24. kaphorn sagt:

    nun irgendwann erreicht das bewusstsein eine kritische masse und dann kippt das alles zum guten…wieso auch nicht…

  25. 0815 sagt:

    Der Papst hats angeblich im Kreuz ;))

  26. Sundance sagt:

    Hallo Jens, frag mal Semper virus.
    http://www.youtube.com/watch?v=XiYS4pujqy0&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=4
    An ihn kannst Du auch Fragen stellen.
    NNE ist auch down:

    Mein tipp: den strom vom defektem PC abschalten.
    Im anderen PC Sandbox installieren und an die gestörte Festplatte anschließen und den chinesischen Virenscanner
    Rising Antivirus rüberlaufen lassen.
    Wenn das nicht funktioniert im abgesicherten Modus versuchen.

    Bescheidene Meldung letzter Woche:
    Hochrangige Delegation von Vatikan besucht den Ayatolla im Iran, heute tritt der Papst zurück, Obama sagt zu Netanyau, der er mit Iran das Problem mit Verhandlungen klärt. Klare Absage.
    Vermute Iran hat eine Plasmawaffe entwickelt. Außerdem hat der Atomtest in Nordkorea damit zu tun. Bei den Tests geht es um Dinge, von denen die Öffendlichkeit keine Ahnung ! Der Iran Besuch in Pakistan heute ist auch nicht unwichtig.

    Dann viel Spass.

  27. Irmonen sagt:

    schön wärs….
    in meinem „Job“ holt man sich reihenweise die Kollegen aus dem Ausland, mit zum Teil sehr geringen Deutschkenntissen. Da hatte ich bei der Verlegung in ein Akutkrankenhaus schon mal mit Kollegen Deutschverständnisprobleme – das macht dann so richtig Spass…

  28. Irmonen sagt:

    Ergänzung: ….reihenweise aus dem Ausland – mangels einheimischer Masse, also es gibt in einigen Berufen zuwenige, da wird es nichts mit 30h Woche werden.

  29. Jens Blecker sagt:

    Bei mir fluppt NNE ohne Probleme. Abgesicherter Modus ist nicht, das ding ist richtig lästig!

  30. olf sagt:

    Immer schön mit nem nackten System ins Netz reisen und am besten gespiegelt.

    Wenn der Trojaner dann kommt aus schalten,andre Platte verwnden und gut iss!

    Die Typen die den Trojaner bauen sind doch Witzfiguren vorm Herrn. Arme Irre die die Ziet ihres Lebens sinnlos verschwenden während andere schuldlos an Krebs krepieren.

    Man hofft nur das die Urheber nach ihrem Ableben für ewig im Fegefeuer garen. 🙂

  31. Jens Blecker sagt:

    Die verschwenden nicht ihre Lebenszeit,….die verschwenden MEINE!!! Die machen üblicherweise richtig Kasse bei der Nummer.

  32. R2D2 sagt:

    jo, iran hat ne plasmawaffe und amerika ne plasmaphobie))))) alles klar! danke für die tränen in meinen augen!! vor lachen!!

  33. R2D2 sagt:

    @ jens
    wenn du noch immer fucking microsoft und nicht linux benutzt, hält sich mein mitleid in grenzen!!! echt!! um deine seite hier zu betreiben, brauchst du nicht mal viel in linux rumbasteln! beschwer dich nicht über die hirnamputierten, wenn du selber einer bist!! musste mal sein!

  34. Jens Blecker sagt:

    Große Teile meiner Software laufen nunmal auf Windows.

  35. gandalf sagt:

    Ich habe lange nix mehr gesehen, was nicht unter Linux läuft – incl Nischensoftware für Handwerker…

  36. Hallojulia sagt:

    Vielleicht liegt es ja daran, dass die einheimischen Fachkräfte nicht angemessen entlohnt werden und deshalb auf ausländisches Personal zurück gegriffen wird, weil die einfach b i l l i g e r sind.

  37. Nver2Much sagt:

    Hast Du Windows 7?

    Dann F8 drücken und nicht abgesicherten Modus nehmen sondern Computer reparieren. Dann kannst Du die Systemwiederherstellung zurück setzen.

    Bei XP holst Du Dir Knoppix und ne Anleitung dazu im Netz.

    Dann hast Du auf jeden Fall wieder Deine Daten.

  38. gandalf sagt:

    Süss…

    Wie vorbereitung zur edv sonderschule…

  39. Nullrunde sagt:

    Windows ist nun mal eine Virenschleuder, das ist lange bekannt. Wer Ärger mit Viren/ Trojanern vermeiden möchte
    benutzt Linux.

  40. Nver2Much sagt:

    Gandalf funktioniert das nicht so?

    Wie dann?

    Bei Ferndiagnosen ist es eben immer schwierig das richtige Rezept zu finden.

    Mir tuts hier weh, wo? ha hier…

  41. bernd sagt:

    Ich dachte Jens Du hast ne Informatikfirma?? Und dann so was…..hustttt:-)))

  42. Jens Blecker sagt:

    Das kann jeden treffen, leider.

  43. Nver2Much sagt:

    Oder mein Monitor funktioniert nicht.

    Ist er eingeschaltet?
    Ja.

    Dann schalten sie ihn mal aus.
    Au jetzt geht er, Danke.
    Ich habe schon Profis gesehen die haben Dinge nicht mehr zum Laufen gebracht, weil sie das naheliegenste ausgeschlossen haben.

    Und siehe da auf einmal funktionierte es.

    Ich bin nun seit 12 Jahren Online und habe mir noch nie einen Virus gefangen am Anfang aus Angst mittlerweile aus Überzeugung. Für alles gibt es einen Weg.

    Wie wir gestern in der Geschichte der Woche so schön sehen konnten.

    Vielleicht gibt es ein, zwei die das noch nicht gewusst haben, wenn nicht, dann war es halt Sonderschule Einführungskurs, was solls 🙂

  44. Nver2Much sagt:

    „Einer der größten Nervtöter war in diesem Fall Skype und ich denke bei solchen Programmen immer, never change a running system. In einer schwachen Minute gab ich den Dränglern nach und einer davon beförderte meinen Haupt-PC ins Jail.

    Ob es das vermeintliche Update von Skype, Adobe oder Java war, vermag ich nicht genau zu sagen. “

    Never touch a running system heißt bei Dos stehen bleiben.

    Adobe und Java war es definitiv nicht Skype kenne ich nicht in Bezug auf Updates, aber auch das halte ich für ausgeschlossen.

    Was genau passiert oder passiert nicht beim booten?

  45. Jens Blecker sagt:

    Der PC ist komplett gehijacked du bekommst nur noch nach dem Booten den Bildschirm http://blog.botfrei.de/wp-content/uploads/2012/03/gvu1.jpg

    Abgesicherter Modus läuft nicht etc, die werden immer besser die Bastarde. Naja morgen ist ein neuer Tag. Doch es muss eines der Updates gewesen sein, zumindest vermeintlich.

  46. gandalf sagt:

    Deutsche Spähsoftware für Unrechtsstaaten
    Nur ein technisches Produkt?

    Software foltert keine Menschen, glaubt Martin Münch. Doch Menschenrechtler werfen seiner Firma Gamma vor, Trojaner-Programme an Unrechtsstaaten verkauft und damit Folter unterstützt zu haben. Nun sprach Münch erstmals mit Reportern des ARD-Magazins „Panorama“ und der „Süddeutschen Zeitung“ – und wunderte sich.

    Von Jasmin Klofta, NDR

    Martin Münch will zeigen, was die Spähsoftware Finspy kann. Er beugt sich über seinen Laptop und tippt „mjm“ in das Feld für den Benutzernamen: für Martin Johannes Münch. Zuerst wählt er das Betriebssystem aus, das er angreifen will. Ein iPhone, ein Handy mit Googles Betriebssystem Android oder ein Desktop-PC mit Windows oder dem kostenlosen Betriebssystem Linux? Dann gibt er ein, über wie viele Server in verschiedenen Ländern der Trojaner Haken schlägt, bis auch technisch versierte Opfer nicht mehr nachvollziehen können, wer sie da eigentlich überwacht. Dann wählt er aus, wie fies der Trojaner werden soll, was er können darf: das Mikrofon als Wanze benutzen. Gespeicherte Dateien sichern. Mitlesen, welche Buchstaben der Angegriffene auf der Tastatur drückt. Den Bildschirm abfilmen. Skype mitschneiden. Oder die Webcam anschalten und sehen, wo der Rechner steht.

    „Manche Leute sagen: ‚Das mag ich nicht, das geht ins Privatleben, ihr überschreitet eine Grenze.‘ Aber die Tatsache, dass sie es nicht mögen, heißt nicht, dass wir etwas Illegales machen“, sagt Münch. „Ich finde ‚Deutschland sucht den Superstar‘ scheiße, deswegen ist es nicht illegal.“ Es ist Münchs krude Erklärung für ein heikles Geschäft. Denn ein paar Doppelklicks reichen, und jeder Anwender seiner Spähsoftware hat die totale Kontrolle über den Zielrechner.

    http://www.tagesschau.de/inland/die-achse-des-guten100.html

    Man beachte den link….“Die Achse des guten…“^

  47. Nver2Much sagt:

    Jens eines hast Du auf jeden Fall schon mal richtig gemacht. Es muss ein backup her also auf Deutsch eine Sicherung, fällt der eine PC aus braucht man einen zweiten um ins Internet zu kommen. Und man braucht einen zweiten um die Daten zu sichern und dann noch am Besten auf USB und auf CD und auf externer Festplatte.

    Wenn man sich weniger Gedanken macht wieviele böse Buben auf der Welt unterwegs sind, macht man sich eben Gedanken wie kann ich mein Eigentum vor den bösen Buben schützen.

    Ich habe kein Eigentum auf dem PC.

    Aber wenn ich welches hätte dann würde ich es absichern.

    Und @ all Cloud ist keine externe Festplatte. 😉

    ich weiß Sonderschule, aber es lesen hier auch welche mit die nicht viel Ahnung vom Computer haben.

    Und wie bei allem bin ich auch hier gerne behilflich und versuche meine Grundkenntnisse weiter zu geben, falls sie falsch sein sollten, dann bitte ich Euch mich zu berichtigen.

    Für Missverständniss Vermeidung bin ich immer offen. 🙂

  48. „Bereits seit Monaten penetrierte mein PC mich mit Aufforderungen, Updates zu gestatten, dem widersetzte ich mich bis heute in den meisten Fällen.“

    Hi Jens!

    Das scheint das Problem gewesen zu sein. Updates, ganz besondere die OS-Updates sind SEHR wichtig, hinzu kommen Java und Adobes Flash Varianten. Am 12.02 ist MS-Patch Day (19 Uhr unserer Zeit – jeden zweiten Dienstag im Monat). Systemrelevante Updates fallen generell aus dem „never change a running system“ denken heraus, da sie für gewöhnlich Sicherheits- und Stabilitätsverbesserungen einspielen. AV-Software einsetzten – Empfehlung –> Kaspersky IS und eine Backup Software wie True Image Home. Jede Woche mindestens 2 Auto-Updates auf externen Datenträgern anfertigen lassen. Den Ordner mit Benutzer Einschränkung versehen um Änderungen auszuschließen. , vorzugsweise Nachts – der PC wird automatisch gestartet und geht wieder schlafen wenn das Update beendet ist, so stört es nicht. Niemals als Admin-Benutzer dauerhaft unterwegs sein und ein normales Standard Konto anlegen, hilft auch schon sehr.

    Beste Grüße und viel Erfolg

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM