Eine neue Schad-Software, die sich offenbar erst seit heute Morgen in Umlauf befindet, gaukelt Nutzern vor, dass ihr System wegen der Verletzung von Urheberrechten gesperrt wurde. Gegen Zahlung einer Gebühr verspricht man den Rechner wieder für die Nutzung freizugeben.
Die Sperrung des Rechners erfolgte laut den Angaben der Malware durch die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese sicherten allerdings glaubhaft zu, nichts mit der Sache zu tun zu haben.Die Meldung enthält einen langen Text, in dem behauptet wird, über den Rechner seien Raubkopien heruntergeladen worden. Gegen Zahlung einer Gebühr von 50 Euro via Paysafecard werde der Computer automatisch entsperrt. Es folgt eine schrittweise Anleitung zur Bezahlung mit diesem Bezahlsystem sowie eine Eingabemaske. Mit einer solchen Masche haben Trickbetrüger in der letzten Zeit bereits mehrfach versucht, arglose Nutzer zu Zahlungen zu überreden, wobei bisher meist angeblichen Anti-Viren-Programme den Rechner blockierten.
Kann nur empfehlen den kompletten Artikel zu lesen incl. den Kommentaren!Hatte das Proplem letztes Jahr auch schon mal in ähnlicher Masche.Hatte mir das durch ein Programm eingefangen das ich runtergeladen hatte.Keine ahnung mehr wie das hieß,war aber eigentlich ein Optimierungsprogramm.
Passend dazu habe ich noch einen Artikel bei WinFuture gefunden!
AntwortenLöschenMegaupload: Warnung vor falschen Abmahn-Emails
Die in Berlin ansässige Firma 'eleven' macht darauf aufmerksam, dass sich seit dem vergangenen Wochenende massenhaft E-Mails im Umlauf befinden, in denen den Empfängern Urheberrechtsverletzungen vorgeworfen werden.In der elektronischen Post, die mit dem Betreff "Abmahnung wegen Urheberrechtsverletzung - Filesharing" im Zusammenhang mit der geschlossenen Filehosting-Plattform Megaupload daher kommt, werden die Empfänger zur Zahlung von 146,95 Euro aufgerufen. Sollte man der Zahlung innerhalb einer gesetzten Frist nicht nachkommen, so müsse man 891,31 Euro aufbringen. Den Gegenstandswert beziffert man auf 10.000 Euro.
Falsche Abmahn-Mail
Eine angeblich in München ansässige Rechtsanwaltskanzlei, von der die Post stammen soll, vertritt den getroffenen Angaben zufolge mehrere bekannte Filmstudios und Plattenlabels. Hierbei kommt dann auch Megaupload ins Spiel. Die Empfänger werden beschuldigt, in der letzten Zeit urheberrechtlich geschützte Inhalte über den Filehoster heruntergeladen zu haben.
An die E-Mails wurde zudem ein PDF-Dokument mit einem Briefkopf der Anwaltskanzlei aus München angehängt. Während dieses auf den ersten Blick durchaus seriös wirkt, wird man bei genauerer Betrachtung auf verschiedene Fehler aufmerksam. Es ist unter anderem die Rede von Megaupload als ein Peer-to-Peer-Netzwerk. Ferner fehlen in dem Dokument Angaben zur zuständigen Rechtsanwaltskammer und diverse weitere Pflichtangaben.
Quelle.WinFuture
Danke Volker für die Info.
AntwortenLöschenIch frage mich gerade wie das gehen soll?
Irgendein S..S... sperrt mir beim Hochfahren meinen PC, und zur Freischaltung muss ich ne website besuchen und Geld zahlen?
ALLES was an Abmahnungen und Zahlungsaufforderungen per MAIL kommt ist UNSERIÖS!
Wenn Dich jemand verklagen will, dann bekommst Du Post, manchmal mit einstweiliger Verfügung (ist mir schon passiert).
Insofern bitte alle Mails diesbezüglich löschen. jede Antwort wäre ein Schuldanerkenntnis.
LG Mona
Wie soll das gehen? Wie war das in etwa bei Dir letztes Jahr? Alles gesperrt?
Moin!
AntwortenLöschenDie oben angegene Version gab es auch als Bundeskriminalamt Virus. Hier wurde wegen Kinderpornos der Rechner lahmgelegt.
Als ich versuchte, das Ding zu knacken, stellte ich fest, dass die Foren schrieben, er wäre nicht zu entfernen.
Weil ich nicht alles glaube, habe ich mal nachgesehen - der schreibt sich nicht nach Windows und system32, sondern in die Registrierung unter WinLogOn.
Bei XP:
Das heißt, wenn man nicht als Admin surft, kann man den betroffenen Nutzer löschen und neu anlegen.
Ich musste im abgesicherten Modus als MASTER Admin (den gibt man bei der Installation ein), den WinLogOn Schlüssel ändern und das Programm, welches ausgeführt werden sollte mit dem Schlüssel, löschen, bzw. hat es Adaware gelöscht.
Für einen, der sich nicht mit DOS Befehlen und der RegEdit auskennt, eine "Scheißarbeit".
Vgl:
http://dermichel.multiply.com/journal/item/44?mark_read=dermichel:journal:44&replies_read=8
Gruß
K.
Jo Mona,war alles blockiert Windows ist gestartet und hatte sofort die Fehlermeldung drin.Einzige möglichkeit war den Rechner wieder ausschalten und wie michel schreibt versuchen im abgesicherten Modus hochzufahren.
AntwortenLöschenDas hat bei mir auch nicht funktioniert,mußte dann Windows komplett neu installieren.Da die alte Windows Datei ja ebenfalls noch als Sicherheitskopie vorhanden war hatte ich die komplett gelöscht,incl. allen privaten Dateien die ich da noch hatte.Ob ich damit den Virus komplett von der Festplatte hatte,keine ahnung.Aber es Funktionierte wieder.
Tja michel,mit Dos und der RegEdit kenne ich mich überhaupt nicht aus.Deswegen versuche ich da auch keine Experimente.Überlasse es dann lieber leuten die auch was davon verstehen.
Aber wenn man sich den Virus mal gezogen hat,weiß man was Spaß ist!
Liege ich falsch oder:
AntwortenLöschenMail an die normals Mail Addi mit unbekanntem Absender landet ungeöffnet im Papierkorb
Für Gewinnspiele usw. eine Mail-Addi bei MSNahoo oder ähnlich. Mails werden nur auf dem Server gelesen.
Download erfolgt nur von der Originalseite (Beispiel Firefox nur bei Mozilla)
Virenschutz immer aktuell
Es gibt nichts umsonst - keiner hat etwas zu verschenken!
Es ist eigentlich ganz einfach.
Tja,lieber Rolf grundsätzlich liegst du richtig damit.
AntwortenLöschenAber wie die Berichte zeigen gibt es mehr als genug Leuts die darauf hineinfallen.
Können halt nicht alle Experten sein!
Wenn man sich die Zeit nimmt und auch die Kommentare unter den Berichten liest,merkt man das es entweder Cracks gibt die deine Meinung teilen.Sowie auch gleich die anschlußthese erfolgt den Betroffenen Gesetzlich zu verbieten das Internet zu benutzen.
Also ich für meinen teil Poste das nur als Hinweis.
Ganz wie in den guten alten MSN -Zeiten.
Moin!
AntwortenLöschenWas willst Du gesetzlich verbieten?
Die Nutzung des Internet für die, die in soche Fallen tappen, oder für die, die sie aufstellen?
;-)
Leider ist es so, dass es Gauner gibt und die gaunern, trotz dass die Gaunerei unter Strafe steht.
Länderübergreifend sowieso.
Gruß
K.
Ich nicht,aber lese dir mal die Comments unter den Berichten durch.
AntwortenLöschenIst spannender als der Bericht an sich!
Das soll angeblich bei einer Infektion Helfen!
AntwortenLöschenRemove Fake Antivirus 1.86 - Zur Reinigung von Scareware
Moin!
AntwortenLöschenIch würde das Removel-Tool gerne ausprobieren, aber den Rechner vorsätzlich verseuchen - nee!
Ich verstehe jedoch nicht, wie das Tool funktionieren soll.
Der böse Feind schreibt sich bei dem aktiven, angemeldeten Nutzer in die Registrierung unter "WinLogOn". Somit ist dieser Nutzer nach dem Starten des R'echners blockiert - auch im abgesicherten Modus. Melde ich mich als ein anderer Nutzer an (sofern ich mir vorher einen angelegt habe), wird das Tool nicht auf das Profil des "verseuchten Nutzers" zugreifen können, weil diese gegenseitig keine Nutzungsrechte haben. Ich stelle es mir sehr schwierig vor, das Programm zu lokalisieren und abzutöten, von einer anderen Nutzerebene. Sicher, wenn es nicht mehr ausgeführt wird, kann sich der verseuchte Nutzer anmelden und das Tool ausführen.
Also, es bleibt auch mit Tool bestimmt schwierig. Ich probiere es nicht!
Gruß
K.
Sollte auch nicht unbedingt zum austesten sein*gg*
AntwortenLöschenFand es nur interessant das zu dem thema,auch schon Tools angeboten werde.
Also ich werde es auch nicht austesten,nur um das Testen willens!
Geil,
AntwortenLöschendie Lösung ist viel einfacher, wie mir ein Freund & Michel heute mitteilte. ;-)))
Ein zweites Admin Konto anlegen, mit dem man das erste löschen kann.
Keine Tools, keine komischen Programme.
DANKESCHÖN!!!
LG Mona