Ein junger Mann ruft aufgeregt an und schildert unserer Mitarbeiterin sein großes Elend.
Er habe im Internet gesurft und sich ein paar Pornoseiten angeschaut. Keine Kinderpornos, nein, nur ganz legale. Das dürfe mal ja wohl, da sei ja nicht verboten. Und auf einmal sei da so ein Bild erschienen, in dem ihm die Bundesregierung mitteilte, er sei auf einer verbotenen Kinderporno-Seite gewesen und jetzt werde sein Rechner gesperrt. Seitdem funktioniere gar nichts mehr, er sehe nur noch einen weißen Bildschirm.
Der Anrufer will von uns wissen, ob das Bundeskriminalamt so einfach seinen Rechner sperren dürfe, obwohl er sich doch wirklich – „Ischwöre!“ – keine Kipos angeschaut habe.
Ich habe ihn beruhigen können und ihm unseren Techniker empfohlen, der ihm dann wohl mal besser einen funktionierenden Virenschutz installieren sollte.
Grafik via Wikipedia
Die Grafik dürfte eher zur Zahlung von 100 € per Ukash auffordern und etwa so aussehen wie hier:
http://bka-trojaner.de/
Von den Anrufern hatte ich auch schon einige. Schicke sie in Zukunft zu Deinem Techniker. ;-)
Aktuelle Virensoftware hilft hier nur bedingt.
Wichtiger wäre es, das Betriebssystem sowie Java, Flash, Adobe Reader usw. aktuell zu halten.
Der Mehrzahl der Infektionen geschieht über Drive-By-Downloads, wobei ungepatchte Sicherheitslücken auf dem Rechner ausgenutzt werden.
Surfen mit NoScript kann auch helfen.
Der beste Virenschutz ist ein intelligenter Nutzer…
Abgesehen davon mutieren die *trojaner gern, eben genau um der Erkennung zu entgehen.
Java und Flash aktuell halten? Blödsinn. Java hat im Browser eh nix verloren und den Flash-Player kann man auch deaktivieren und nur bei Bedarf aktivieren (Flash-Seiten beinhalten eh meistens keine wertvollen Informationen). Adobe Reader… naja, hat auch nichts im Browser verloren, aber Firefox hat ja demnächst seinen eigenen ;)
Das sollte doch seit Jahren bekannt sein, dass das Markenzeichen BKA von diversen Mafia-Organisationen zum florierenden Inkassobüro mit Millionenumsätzen umfunktioniert wurde, während unsere Top-Beamten tonnenweise ausgedruckte Papier-Websites herumfahren.
@karl
Youtube-Videos über die Funktionsweise von Produkten (und damit meine ich nicht das Statussymbol für Veräppelte) oder Einweisungen in Programmierschnittstellen sind für Sie keine wertvollen Informationen? Für mich schon.
Und das mit Java erklären Sie mal bitte einem meiner Lieferanten, der sein kundenseitiges Wawi als Java-Applet realisiert hat…
@JJPReston:
Danke Apple gibt es heute kaum noch Flash. Auch YouTube setzt optional dann einfach auf HTML5
Stimmt, mehr oder weniger intelligente Trojaner sind durchaus schädlich. Wie in diesem aktuellen Fall. Leicht off topic, dennoch interessant.
http://www.spiegel.de/panorama/justiz/hells-angels-kronzeuge-dokumente-naehren-zweifel-an-glaubwuerdigkeit-a-860046.html
Wie kommt’s, dass der Kerl bei Ihnen anruft? Haben Sie dort Werbung platziert?
Hm, könnte effektiv sein!
;-)
@Karl:
Wenn mein Vorschlag Blödsinn wäre, brauchten wir hier nicht darüber diskutieren.
Traurige Wahrheit ist aber, daß die genannten Plugins auf quasi jedem normalen Rechner zu finden sind. Aber nicht immer aktuell gehalten werden. Anders lassen sich die hohen Infektionsraten nicht erklären.
Thema Java;
Bei mir standardmäßig deaktiviert. Wird aber benötigt für DHL-Paketschein und Eventim-Saalplanbuchung.
@Lexus
Das setzt voraus, dass es irgendwann mal einen HTML5-Standard gibt – gibt’s nur leider noch nicht. Derzeit haben wir mit HTML5 die gleiche Situation wie mit CSS unter IE6 und 7.
Könnte es nicht sein, dass die anscheinend sehr erfolgreichen Trojaner (Screenshots: http://bka-trojaner.de/) sogar mit Duldung der BKA-Führung Geld einsammeln? Anders ist es kaum zu erklären, dass man dem Ukash-Geldstrom noch nicht bis zum Ende gefolgt ist und über die Finanzagenten bis zu den Tätern vorgedrungen ist.
Oder liegt es einfach nur an der völligen Handlungsunfähigkeit der Ermittler in Europa, sobald es um computerunterstützte Kriminalität mit fortgeschrittener Komplexität geht? Man kennt das ja bei anderen Fällen: Sobald ein von Kriminellen genutzter Server laut Traceroute zwar in einem deutschen Rechenzentrum steht, aber zur Ablenkung auf Whois-Scheinadressen und Subnetze aus dem Ausland registriert ist, heisst es bei der Polizei schon „wir können nichts tun, der Server steht im Ausland“.
Vielleicht gingen die Ermittlungen schneller voran, wenn auch der PC von Frau Merkel oder Herrn Ziercke betroffen wäre?