Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, wie verbreitet er sich eigentlich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2012, 21:01   #1
bowflow
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



Hallo,

der BKA-Trojaner, bei dem man wohl einen schwarzen Bildschirm bekommt und man schließlich aufgefordert wird via Ukash 100 Euro zu zahlen, ist ja momentan anscheinend in aller Munde. In der letzten Woche haben mir drei Leute davon berichtet. Anleitungen zur entfernung gibt es ja genug.

Was mich aber interessiert (und per google konnte ich einfach nichts finden):
Wie verbreitet sich dieser Trojaner und vor allem, was für eine Sicherheitslücke nutzt er aus? Nutzt er etwa eine Lücke wofür es bereits lange ein Sicherheitsupdate ala KB433XY via Windows update gibt, welches die Update-Muffel nicht einfspielen? Oder woher kommt die plötzliche Verbreitung (subjektiv in meinem Umfeld)...
Das würde meine These bestätigen, dass Sicherheitsupdates noch wichtiger als Virenscanner sind ;-)

Wenn jemand dazu eine Quelle kennt, nur her damit. Danke schonmal

Gruß bow.

Alt 27.01.2012, 11:13   #2
markusg
/// Malware-holic
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



hi,
finger weg von seiten die kinofilme streamen, serien und sport.
1. sind die dort angebotenen inhalte nicht legal.
2. nutzen die leute das dann aus um euch malware unter zu schieben.
im moment ist das zwar hauptsächlich ransom ware (erpresser software) aber das endert sich auch wieder, und dann wird wieder malware eingespielt die sensible daten klaut.
soll nicht heißen, dass es solche kampagnen im moment nicht gibt.
pornoseiten sind auch ein beliebter verbreitungsweg.
mit diesen hinweisen haben wir schon mal bestinmt 95 % aller infektionen erklärt, bzw der orte, wo man sie sich fängt.
verbreitet werden sie über das sogenannte blackhole exploit kit.
dies ist ein werkzeug, welches die leute einsetzen um die pcs der "opfer" auf schwachstellen abzuklopfen.
dazu gehören windows lücken, java, flash und quicktime.
es werden teilweise alte, und in der neuen blackhole version sogar recht neue lücken genutzt.
wenn dann eine passende lücke gefunden wurde, wird dann die malware auf den pc geladen und ausgeführt.
__________________

__________________

Alt 27.01.2012, 11:29   #3
bowflow
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
finger weg von seiten die kinofilme streamen, serien und sport.
1. sind die dort angebotenen inhalte nicht legal.
2. nutzen die leute das dann aus um euch malware unter zu schieben.
3.[EDIT]verbreitet werden sie über das sogenannte blackhole exploit kit....
Hi Markus vielen Dank für Deine Antwort.
Naja zu 1 und 2 kann man nur sagen, dass zum einen die Rechtslage immernoch relativ ungewiss ist und zum anderen, dass es da ja auch durchaus "gute" Seiten gibt. Die moralische und rechtliche Diskussion sollte woanders geführt werden, aber Tatsache ist, dass viele Leute diese Seiten durchaus seit Jahren nutzen, ohne Probleme zu haben.
Sobald eine Exe-Datei installiert werden soll (angebliches Player-Update), ist natürlich Vorsicht geboten. zu 99% wird das wohl eben ein Trojaner sein....

Was ich allerdings spannender finde:
Kann dieses "Blackhole Exploit Kit" auch Sicherheitslücken abklopfen "ohne"(!), dass eine Exe-Datei ausgeführt wird? (Ich denke das eine Exe-Datei nicht ausgeführt werden sollte, wissen die meisten in meinem Umfeld, irgendwie würde es mich wundern wenn alle diesen altbekannten Fehler gemacht haben). Oder reicht auch der reine Besuch einer Internetseite?
Interessant fand ich vor allem, dass dieses Exploit Kit mehrere Schwachstellen abklopft. Es ist also nicht so, dass der BKA-Trojaner nur eine Schwachstelle ausnutzt sondern eben möglichst viele verschiedene und wenn nur eine gefunden wird, ist er drauf? Hab ich doch richtig verstanden oder?
Dachte bisher immer, Virus X nutzt immer nur eine Sicherheitslücke Z aus und Virus M Sicherheitslücke J. So nutzt X ja Z und J aus :-) Gar nicht so blöd und eigentlich logisch, dass Virenprogrammierer es so machen....


Gruß Thomas
__________________

Alt 27.01.2012, 11:42   #4
markusg
/// Malware-holic
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



nein, die rechtslage ist nicht umstritten, zumindest von anbieter seite ist es klar, dass sie illegale inhalte dort hochladen.
und natürlich muss man da ne moralische diskusion führen, denn wer nicht bereit ist für erbrachte leistungen zu zahlen, muss sich nicht wundern, zumal er ja auch mit den besuchen auf solchen streaming seiten, den besitzer dieser millionen von € in die kasse spühlt.
also selbst wenn man der meinung ist, die filmindustrie, oder sonstige verdienen zu viel, aber trotzdem im gegenzug dazu bereit ist, irgendwelchen dubiosen geschäftemachern geld in die kasse zu spülen, sollte mal sein weltbild überdenken.
außerdem ist es logisch das es dann auf solchen seiten zu problemen kommt, denn wer solche inhalte anbietet hat kein problem, eure pcs zu missbrauchen.

blackhole analyse:
https://www.info-point-security.com/...-toolkits.html
kurz um, das ganze funktioniert am ende durch drive by downloads
Drive-by-Download
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.01.2012, 12:49   #5
bowflow
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



Zitat:
Zitat von markusg Beitrag anzeigen

blackhole analyse:
https://www.info-point-security.com/security-themen/malware-viren-spam-phishing/item/6120-symantec-security-labs-analyse-des-blackhole-exploit-toolkits.html
kurz um, das ganze funktioniert am ende durch drive by downloads
Drive-by-Download
Danke für die Links! Besonders der zweite war ja mal interessant zu lesen, wie sowas passiert (auch wenn ich nur den generellen Ablauf verstanden habe, nicht den genauen Code :-)
Naja, bestätigt aber irgendwie meine Meinung, dass wohl die meisten Infektionen vermutlich auf schlichte Updatemuffeligkeit zurückzuführen sind...


Die Diskussion um Legalität des schauens (nicht uploadens!) von Videostreams ist für mich einfach eine Farce. Wenn ein Typ wie Kim Dotcom 150 Mio mit diesen Seiten (megaupload) in wenigen Jahren verdient ist das natürlich mist. Wenn ich aber in der Automatenvideothek 100m weiter zwischen 1 Euro und 1,5 Euro für aktuelle Filme zahle, wobei hier immerhin noch Raummiete etc fällig wird und kein blöder Video-On-Demand Anbieter es mal hinbekommt mir dieses Angebot zum selben Preis zu bieten (sie sind alle teurer und haben oft weniger Angebot), dann muss ich einfach sagen, dass die Filmindustrie selbst schuld ist. Ich habe mehr komfort auf illegalen stremaing-Seiten, allein diese Tatsache ist doch schon bezeichnend. Die Tatsache dass mitlerweile für viele Firmen Abmahnungen eine wesentliche Einnahmequelle geworden sind, anstatt selbst wirklich mal eine Anspruchsvolle Video-on-Demand Seite auf die Beine zu stellen, dass ist schon bemerkenswert und für mich moralisch keineswegs besser als ein Kim-Dotcom-Geschäftsmodell....
Ich habe meine Automatenvideothek um die Ecke, aber für viele andere ist der nächste Automat eben 3,4,5 km oder noch weiter entfernt. Also wenn ich die Füße hochlegen will und nen Film schauen dann ist mir das zu weit entfernt, da kann ich die Leute schon verstehen. Aber ich bin mir sicher, dass sehr viele dieser Leute gerne auf Stress den sie alternativ auf Seiten wie kinolalala.xxx oder movielalalaa.xxx (hängende Filme, schlechte Qualität, Abbrüche, Trojaner) für 1,5 Euro/pro Film (wie bei meiner Automatenvideothek hier vor Ort) sofort bereit wären zu zahlen. Die Filmindustrie behauptet, für so wenig Geld wäre das nicht realisierbar, probiert es aber auch gar nicht ernsthaft. Das es wohl doch geht zeigt mir der Automat hier, der Betreiber verdient schließlich seit Jahren...
Und letztendlich zeigt mir die schlichte Anzahl an illegalen downloads, dass vermutlich sehr viele gutbürgerliche Leute das auch machen. Soll man sie alle einsperren oder sollte man nicht vielleicht mal endlich die Nachfrage auf legalem bedienen, die offensichtlich da ist ? Das ist eine moralische Frage die sich die Industrie vielleicht mal stellen muss.


Alt 27.01.2012, 14:48   #6
markusg
/// Malware-holic
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



das mit der update faulheit trifft nur noch teilweise zu.
zb hat man in der aktuellsten blackhole version auf ne zero day lücke gesetzt.
also auf eine, für die es noch keinen patch gab.
da die verbreitungsmethoden immer ausgeklügelter werden, kann man sich bald nicht mehr hinsetzen und sagen, ich update, mir passiert nichts.
__________________
--> BKA-Trojaner, wie verbreitet er sich eigentlich?

Alt 27.01.2012, 15:00   #7
bowflow
 
BKA-Trojaner, wie verbreitet er sich eigentlich? - Standard

BKA-Trojaner, wie verbreitet er sich eigentlich?



Zitat:
Zitat von markusg Beitrag anzeigen
das mit der update faulheit trifft nur noch teilweise zu.
zb hatt man in der aktuellsten blackhole version auf ne zero day lücke gesetzt.
also auf eine, für die es noch keinen patch gab.
da die verbreitungsmethoden immer ausgeklügelter werden, kann man sich bald nicht mehr hinsetzen und sagen, ich update, mir passiert nichts.
Naja Zero-Day Lücken sind ja immer die "Restgefahr" die dann eben nochmals durch einen Virenscanner minimiert werden sollte, sofern dieser bereits hoffentlich von der Lücke weiß :-)
Beim Virenscanner selbst ist dann wieder das nächste Problem, denn diejenigen die sicher sind, sind oft so dermaßen große Resssourcenfresser, dass ich mir schon fast nicht sicher bin, ob ich nicht lieber dem Trojaner vorrang gebe (Spaß). Tests mit Erkennungsraten sind irgendwie blöd, weil Scanner die vor 6 Monaten noch Top waren, plötzlich schlecht da stehen etc. Das Feld wechselt da enorm schnell....

Mir ist wichtig, dass der Scanner möglichst leise ist (also nicht ständig alla Norton aufpoppt, um mir mitzuteilen welch grandioser Angriff wieder mal verhindert wurde, damit man auch immer weiß "wat für'n doller Scannner das doch is". Die Festplatte sollte nicht ständig rattern (Ressourcenschonend) und naja, natürlich sollte die Erkennungsrate auch einigermaßen ok sein....muss aber nicht zwingend alles erkennen zulasten der Ressourcen....

Für mich sind die MSCE bisher super, was die Erkennungsrate angeht weiß ich nur, dass ich in den letzten 3 Jahren keinen Virus hatte. In den letzten 10 einmal (vor 7 Jahren hat Avira mal einen nicht erkannt....).

Na in diesem Sinne.....

Vielen Dank nochmal

Gruß bow


Vielen Dank auf jeden Fall!

Gruß bow

Antwort

Themen zu BKA-Trojaner, wie verbreitet er sich eigentlich?
bildschirm, einfach, entfernung, euro, gen, google, lange, leute, nichts, nutzt, quelle, scan, scanner, sicherheitslücke, sicherheitsupdate, tan, verbreitet, virenscan, virenscanner, wichtiger, windows, windows update, woche, zahlen



Ähnliche Themen: BKA-Trojaner, wie verbreitet er sich eigentlich?


  1. Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann
    Smartphone, Tablet & Handy Security - 15.11.2014 (6)
  2. Windows 7 - Inkasso Fakemail Datei geöffnet. Verbreitet sich ein getarnter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (15)
  3. 2x | Windows 7 - Inkasse Fakemail Datei geöffnet. Trojaner verbreitet sich?
    Mülltonne - 23.08.2013 (1)
  4. Was denken sich eigentlich die Adware-Schreiber
    Diskussionsforum - 03.07.2013 (5)
  5. Wurm verbreitet sich auf Tumblr
    Nachrichten - 03.12.2012 (0)
  6. Unbekanntes Script verbreitet sich auf Kundenseite
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (8)
  7. Skypevirus: Kontrolliert und verbreitet sich selber...
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (1)
  8. Msn Virus verbreitet sich
    Log-Analyse und Auswertung - 28.02.2011 (1)
  9. Demo zu Twitter-Sicherheitslücke verbreitet sich rasant [2.Update]
    Nachrichten - 21.09.2010 (0)
  10. Demo zu Twitter-Sicherheitslücke verbreitet sich rasant
    Nachrichten - 21.09.2010 (0)
  11. MSN Virus (verbreitet sich über Link)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (12)
  12. Trojaner verbreitet sich über neue Windows-Lücke
    Nachrichten - 15.07.2010 (0)
  13. Exploit für neue Flash-Lücke verbreitet sich schnell
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2010 (5)
  14. Exploit für neue Flash-Lücke verbreitet sich schnell
    Nachrichten - 10.06.2010 (0)
  15. Virus verbreitet sich
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (12)
  16. Unbekannter Virus oder Trojaner der sich selbst verbreitet
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (3)
  17. Eicar verbreitet sich im Netzwerk ???
    Plagegeister aller Art und deren Bekämpfung - 11.07.2004 (8)

Zum Thema BKA-Trojaner, wie verbreitet er sich eigentlich? - Hallo, der BKA-Trojaner, bei dem man wohl einen schwarzen Bildschirm bekommt und man schließlich aufgefordert wird via Ukash 100 Euro zu zahlen, ist ja momentan anscheinend in aller Munde. In - BKA-Trojaner, wie verbreitet er sich eigentlich?...
Archiv
Du betrachtest: BKA-Trojaner, wie verbreitet er sich eigentlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.