Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Warnung vor neuer Version des "BKA-Trojaners"

STAR WARS: The Old Republic > Deutsch (German) > Community
Warnung vor neuer Version des "BKA-Trojaners"

kicknemesis's Avatar


kicknemesis
06.13.2012 , 05:44 AM | #11
Na, wenn Du so schlau bist und es kannst, melde Dich auf dem Delphi Board an und erleuchte die "Nieten", die offenbar nichts können, mit Deinem Wissen.

EDIT: Hier findest Du den Thread mit den bisherigen Bemühungen.

Davon abgesehen: Es bringt nichts, einen schnellen Rechner (Rechnerpark) zu haben, der sowas in Windeseile entschlüsseln kann, wenn man nicht weiß, WIE die Dateien verschlüsselt wurden.

Lootzifa's Avatar


Lootzifa
06.13.2012 , 05:48 AM | #12
Du musst nicht deinen Frust um deiner Unwissenheit an anderen auslassen

Habe nie behauptet das ich das knacken könnte, habe nur geschrieben das es entsprechend dauern wird die zig Tausend, naja eher Milliarden Möglichkeiten durch zu probieren. Mit ner normalen Brute Force wirst da nicht weit kommen. Es sei denn du hast mehrere Jahrzehnte Zeit

kicknemesis's Avatar


kicknemesis
06.13.2012 , 05:55 AM | #13
Quote: Originally Posted by Lootzifa View Post
Du musst nicht deinen Frust um deiner Unwissenheit an anderen auslassen

Habe nie behauptet das ich das knacken könnte, habe nur geschrieben das es entsprechend dauern wird die zig Tausend, naja eher Milliarden Möglichkeiten durch zu probieren. Mit ner normalen Brute Force wirst da nicht weit kommen. Es sei denn du hast mehrere Jahrzehnte Zeit
Ich lasse meinen Frust nicht raus, habe nämlich keinen. Wenn Du den Thread aufmerksam gelesen hättest, wüsstest Du, dass ich die Dateien schon vor Tagen abgeschrieben habe. Ich wollte lediglich die Leute hier warnen, da das Ding sich rasend schnell verbreitet und noch einigen Schaden anrichten wird (und vllt. kommt der Macher des Dinges irgendwann auf den Trichter, das Teil via "Drive by" zu verbreiten.).

Aber was ich nicht haben kann sind Klugscheissereien a la "och, so dramatisch ist das Teil nicht, n NSA Rechner schafft das... bla!". Fein... hast Du Zugriff auf nen NSA-Rechner? Ich nur bis CIA, kommen da nicht weiter!

Lootzifa's Avatar


Lootzifa
06.13.2012 , 06:06 AM | #14
Mal ganz ehrlich jetzt, ohne klug zu schei**en

Du begehst einen Kardinalfehler beim öffnen einer email. Nicht nur das du eine Zipdatei mit Endung .pif öffnen wolltest sondern du verlässt dich auf ein Securityprogramm von MS was dir sagt "jop alles ok, mach auf".

Fehler können passieren, keine Frage, aber das was ich da gerade beschrieben habe sind Fehler, bzw ist ein Fehler der nur Leuten passiert die sich nie damit auseinander gesetzt haben, wahrscheinlich nicht einmal den Unterschied zwischen Trojaner und Virus kennen .

Und dann verlinkst du auf einen Diskussionsstrang in einem Programmierer Forum?

Was genau erhoffst du dir dort an Hilfe?
In dem Thread den du mir verlinkt hast diskutieren die u.a. darüber die Verschlüsselung zu knacken (was ich übrigens falsch verstanden habe auf Seite 1, mit den 12kb). Da kannst du mit reden?

Ich befasse mich schon seit Jahren mit IT Sicherheit, sowohl privat wie auch bei uns in der Firma und selbst ich verstehe teilweise nicht wovon die dort überhaupt reden.

Falls du also wirklich Hilfe suchst, dann schau auf Seiten nach die für Normalanweder gedacht sind.
www.heise.de wäre so eine.

kicknemesis's Avatar


kicknemesis
06.13.2012 , 06:14 AM | #15
Nochmal: Et juckt mich nicht die Bohne, es erwischt jeden mal und nun eben mich! Pech!
Und ich bin kein Dau, mein letzter Job war Techniker in einem Computerladen (Gewährleitungsfälle etc.). Also unterstell mir nicht, ich hätte überhaupt keinen Plan von PCs. Programmieren, davon hab ich keine Peilung, das stimmt, aber ansonsten...

Ich erwarte keine Hilfe von diesem Forum (bin da nicht mal registirert), sondern verfolge das mit Spannung, da ich es interessant finde. Und wie gesagt: Das Ding verbreitet sich wie ein Lauffeuer und wird immensen Schaden anrichten (spätestens als Drive-by Download). Das Ding wird auch so schnell immer geändert, dass die meiste Schutzsoftware potenziell versagen wird. Ich wollte einfach die Leute hier warnen. Aber wenn das nicht erwünscht ist von Typen wie Dir, dann lass ich es eben bleiben.

Madokahn's Avatar


Madokahn
06.13.2012 , 06:19 AM | #16
Quote: Originally Posted by kicknemesis View Post
Deshalb: Bleibt wachsam!
Hat nix mit Wachsamkeit zu tun, man sollte sich nur nicht dort anmelden wo es nicht legale Dinge gibt. Denn dort tummelt sich dieses Ding mit Vorliebe rum. Tut mir leid, aber jeder dass Ding hat, dem unterstelle ich zu 95% einfach mal: Selber Schuld!
Stärke wächst nicht aus körperlicher Kraft - vielmehr aus unbeugsamen Willen


kicknemesis's Avatar


kicknemesis
06.13.2012 , 06:24 AM | #17
Öhm, nicht unbedingt. In meinem Fall war es so, dass die Mail von einem Absender "neuverlieben.com" kam. Dies ist eine ganz normale und seriöse Communityseite. Dort war ich in der Tat vor x Jahren mal angemeldet. Hinzu kam, dass mein Vorname in der Mail stand, was darauf hindeutet, dass die DB von neuverlieben.com gehackt wurde. Die Sicherheitslücke liegt also eigentlich bei denen.

Citinetty's Avatar


Citinetty
06.13.2012 , 06:32 AM | #18
Mal ganz vom drumherum abgesehen.

Das BKA oder irgendeine andere Behörde sendet mir einen von ihr geschaffenen Virus zu, der meine persönlichen Daten verschlüsselt und unbrauchbar macht.

Ich würde SOFORT folgendes tun: Das BKA anschreiben, Datenschutzbeauftragten ins CC setzen, und eine begründete Erklärung dafür verlangen, unter welchem Gesichtspunkt diese "Überprüfung" eingeleitet wurde, sowie verlangen, dass sämtliche Daten umgehend entsperrt werden. Ggf direkt Anzeige erstatten.

Ich mein, hallo? Wir leben in einem Rechtsstaat. Ohne begründeten Verdacht ist mein PC für Ermittlungsbehörden gefälligst tabu, und per Virus schon gleich mal garnicht, schliesslich bin ich kein Al-Kaida Mitglied.
Idiian Tavoun | Combat Medic | VR 90 | R.I.P. Jenjidai
Ardiian Tavoun | Combat Sentinel

|- Kekse für alle -|

nudelauge's Avatar


nudelauge
06.13.2012 , 06:33 AM | #19
Wenn Blödheit weh tun würde, müßten hier viele, den ganzen Tag schreien!

kicknemesis's Avatar


kicknemesis
06.13.2012 , 06:43 AM | #20
@Citinetty:

Das Ding heißt nur "BKA"-Virus, weil es sich als solchen ausgibt. Natürlich stammt das Teil nicht vom Bundeskriminalamt, sondern von einer Erpresserbande ausm Osten (Richtung Russland oder China). Das Teil encryptet Deine Daten, startet den Rechner neu und statt des Windows-Bildschirms (oder WIllkommen) begrüßt Dich dann eine Fake-Meldung vom "BKA", dass Deine Daten verschlüsselt wurden wegen Verdachts auf illegale Software oder sonst was und Du kannst sie gegen Zahlung von 100 Euro (wobei das variabel ist, gab auch schon Meldungen mit 50 und welche mit 200 Euro... man will wohl die Schmerzgrenze ertasten) per ukash (gibts an Tankstellen) entschlüsseln kann. Selbstverständlich sollte man NICHT zahlen. Habe gehört, dass danach die Verschlüsselung trotzdem nicht aufgehoben wird (warum auch, die Erpresser haben die Kohle ja).

Ist also ne Stinknormale Erpressung, das BKA hat damit natürlich NICHTS zu tun.