Bundestrojaner MAC OSX
 

Hallo liebe Community,
nachdem es mich vor knapp 2.5 Monaten auf meinem Windows-Rechner erwischt hat, kam der Bundestrojaner/BKA-Trojaner nun auch auf meinen Neuen(23.12.2013) MacBook-Pro.

Ich habe gelesen, dass die entsprechende Seite(Fussball-Stream) bzw. dieser Virus wirklich den Pc sperrt und man nichts machen kann..

Bei mir was dies jedoch nicht der Fall.. Ich konnte/kann alles noch weiter machen wie zuvor

Meine frage: Bin ich jetzt durch diese Seite infiziert, obwohl mein COmputer noch völlig funktionsfähig ist?

Wenn ja: Wie bekomme ich das Ding wieder runter

Danke im Voraus

P.S:Ich habe den Computer jetzt mal neugestartet und er funktioniert immer noch perfekt.

Bei anderen betroffenen habe ich gelesen, dass nach ca.10 Sekunden wieder das BKA-Fenster erscheint. All diese Sachen sind bei mir nicht passiert

Hallo LorSmallz,

Du schreibst '..kam der Bundestrojaner/BKA-Trojaner nun auch auf meinen Neuen(23.12.2013) MacBook-Pro...'.
Woher hast Du denn diese Erkenntnis?

Denn ein paar Sätze weiter schreibst Du: '..Bei mir was dies jedoch nicht der Fall.. Ich konnte/kann alles noch weiter machen wie zuvor..'

und

'..P.S:Ich habe den Computer jetzt mal neugestartet und er funktioniert immer noch perfekt...'.

Ist Dein Problem, das er weiterhin fehlerfrei funktioniert?
Oder bin ich zu blöd, Dein Problem zu verstehen? :confused:

Du hast keine Probleme (jedenfalls nicht auf dem Rechner), die Welt ist schön,
also freu Dich :rolleyes:

Gruss

Werner

Hi,
die Erkenntnis habe ich durch das Pop-Up-Fenster was erschienen ist.

Beim Windows war das genau der gleiche Fall(Pop-Up, aber alles funktioniert). Trotzdem wurde mir zu einer "Forum-Diagnose-Mit-Begleitung" empfohlen... Wollte nur wissen ob ich das jetzt für den Mac auch nochmal mit Begleitung machen soll

MfG

Hallo LorSmallz,

also fast hätte ich gerade geschrieben 'Wer keine Probleme hat, der macht sich welche.' ;)

Es wäre schön, wenn Du ein wenig genauer werden würdest.

Ein paar Fragen:

Was für ein Pop-Up-Fenster von welchem Programm ist erschienen?
Wer oder welches Programm hat Dir eine "Forum-Diagnose-Mit-Begleitung" empfohlen?
Der link auf die '..entsprechende Seite (Fussball-Stream)..' wäre auch ganz interessant.

Wenn Du das Ganze durch nochmaliges Aufrufen der Seite reproduzieren kannst,
wäre eine Hardcopy des Pop-Up-Fensters sehr aussagekräftig.

Trotzdem bleibe ich dabei - Du hast keine Probleme, weil Du einen Mac hast.
Solche maliziösen Seiten gibt es ohne Zweifel, aber in der Regel sind die für Angriffe auf Windows Rechner ausgelegt.

Gruss

Werner

Hi,
-Also das Pop-Up-Fenster kam wohl von Safari
-http://www.trojaner-board.de/143291-...sterreich.html
- Link kam von Sportlemon.tv wenn ich mich recht erinnern.. (Verlauf leider gelöscht)

Danke im Voraus

Hallo LorSmallz,

auf sportlemon.tv kommt bei mir in Safari unter Mavericks OS X 10.9.1 kein Pop-Up-Fenster.
In Firefox 26.0 unter SuseLinux 13.1, als auch unter Win 7 ebenfalls nicht.

Bei den Firefox-Installationen könnte das durchaus auch an meinerseits installierten Add-Ons liegen, aber nicht bei Safari auf dem Mac.
Der ist nämlich was das angeht, komplett jungfräulich, weil ich auch auf dem Mac nur Firefox nutze.

Von daher ist für mich weiterhin nicht nachvollziehbar, was jetzt eigentlich Dein Problem ist.

Bei der Geschichte auf dem Windows-Rechner im Oktober handelte es sich übrigens ebenfalls nicht um eine BKA-Trojaner-Infektion.
Das war ein bisschen vielleicht nervende, aber ansonsten harmlose Werbung, die Du dann ja auch mit Hilfe von M-K-D-B losgeworden bist.

Also, alles ist gut :)

Gruss

Werner

Hallo LorSmallz,

nach deiner Beschreibung handelt es sich um die "mobil" Variante der bereits auf Windowssystemen bekannten Ransomware. Während unter Windows die einschlägig bekannten Vertreter wirklich den PC sperren oder Dateien verschlüsseln gibt es nun Malwareautoren, die sich des bekannten Layouts bedienen, um Nutzer von Apple Produkten und sonstigen mobilen Geräten zu unüberlegten Handlungen zu bewegen.

Während das Layout ähnlich ist handelt es sich dabei auf nicht-Windows allerdings nicht um klassische Malware, sondern wird durch den Missbrauch völlig legitimer und unschädlicher Browserfunktionen bewerkstelligt. Im Grunde siehst du dort nur eine präparierte Webseite. Die "Malware" (eher: die böse Webseite) kann also keine Persistenz auf deinem System erlangen, wenn du das Browserfenster geschlossen hast ist sie weg. Manche Nutzer lassen sich bloß dadurch dazu bewegen den Forderungen Folge zu leisten, wenn ihr Browser auf einmal komische Dinge tut und sie die Meldung sehen, darauf sollte man aber nicht hereinfallen.

Diese neue Masche ist schon seit einiger Zeit bekannt, allerdings ist das Wissen darüber leider noch nicht bei allen Nutzern angekommen wie es scheint.

Diese schädlichen Webseiten werden übrigens nicht direkt über jene Webseiten, die du im Browser aufrufst, geladen, sondern sind dort in der Regel als Werbung eingebettet. Diese Werbung ist oft dynamisch, sodass immer nur ein Bruchteil der Nutzer mit den schädlichen Seiten in Berührung kommen. Dadurch kann auch werner1958 die Webseite aufrufen ohne die entsprechend manipulierte Seite zu Gesicht zu bekommen.

Schützen davor kann man sich durch entsprechende Browser Addons, die das Ausführen von JavaScript unterbinden oder Werbung unterdrücken. Die meisten Antivirenprogramme können dir dort eher nicht helfen, da es ja kein Schadcode sondern eine Webseite ist, aber manche Programme kennen die kompromittierten Werbelinks und blockieren sie durch einen Netzwerkfilter.

Das einzige, was du durch den Vorfall mitnehmen solltest, ist eventuell über entsprechende Addons wie Adblock Edge oder NoScript nachzudenken.

edit: Diese Webseiten werden natürlich auch unter Windows angezeigt, das ist Plattform unabhängig; das hatte ich noch vergessen anzumerken.

Schönen Gruß,
Eric