Neues vom GEMA-Trojaner

Last Updated on 13 Jahren by TmoWizard

Hallo zusammen!

So kann es gehen: Am Sonntag war ich bei meiner Ex-Frau, da sie Hilfe für ihre Website braucht, an der sie nun wieder verstärkt arbeiten will. Dabei kam sie auf die Idee, daß sie ein Flash-Gästebuch zum Umblättern einbauen möchte. Also kurz mal bei Google gesucht, gibt ja einige Angebote dafür. Tja, der Klick auf eines der Suchergebnisse hat genügt, um folgendes Ergebnis zu bekommen:

Der GEMA-Trojaner

Quelle des Bildes: bka-trojaner.de/

Dieses Teil ist laut botfrei.de Version 2.05 von diesem netten Zeitgenossen, aber das scheint nicht zu stimmen! Anscheinend ist das eine neue Version, da erstens nur 50 €uronen verlangt wurden und zweitens die Entfernung des Teiles nicht ganz wie dort beschrieben funktionierte! 8-O

Zum einen brachte die Suche in der Registrierung von Windows kein Ergebnis, auch die dort erwähnten Dateien waren verschieden. Außerdem hat Kaspersky nicht alles gefunden, da mußte erst noch ein weiterer Scanner sein Werk verrichten. Dies war in unserem Fall der ach so verpönte ClamWIN, der tatsächlich noch was gefunden hat, nach dem der gröbste Unfug von Kaspersky beseitigt wurde.

(Edit: Links für Kaspersky und ClamWIN eingefügt!)

Was ich mich an der ganzen Geschichte Frage ist, warum sich das Teil einfach so ohne Nachfrage installieren ließ?!?! Eigentlich ist das aktuelle Windows 7 meiner Ex-Ehefrau so eingestellt, daß eine Abfrage vor der Installation kommen soll. Das hat auch bisher immer funktioniert, nur dieses mal hat der Klick auf den Link genügt, damit dieser Trojaner sein übles Werk verrichten kann!

Zu ihrem Glück war ich anwesend, da ich nebenbei an ihrem Laptop gearbeitet habe. Allerdings war es zu diesem Zeitpunkt schon spät, so daß ich mich erst am nächsten Tag darum kümmern konnte.

Im Anbetracht dieses Geschehens frage ich mich, was eigentlich die ganzen Schutzfunktionen bringen? Firewall im Router, Windowsfirewall und ein aktueller Viren- und Malwarescanner, dazu noch die Abfrage, ob ein Programm installiert werden darf. Nichts hat was gebracht, das Teil hat sich trotzdem festgesetzt!Motzblausmilie

Da scheinen Microsoft und die AV-Hersteller wohl noch einiges an Arbeit vor sich zu haben, damit so etwas nicht mehr so einfach möglich ist. Der verwendete Browser war im übrigen der aktuelle Firefox, aber das hat in dem Fall auch nicht weiter geholfen. Open Source ist eben auch nicht immer die Lösung. Ich bin hier echt sehr gespannt, wann das erste solche Ungeziefer auf einem Linux-System wie bei dem von mir verwendeten Kubuntu aufkreuzt. Eine innere Stimme sagt mir, daß das auch nicht mehr lange auf sich warten läßt!

Ich wünsche meinen Leserinnen und Lesern nun noch einen schönen Frühlingstag.

Den Herstellern solcher Trojaner wünsche ich allerdings fröhliche Ostern, frohe Weihnachten, 10 Wochen Dünnpfiff und kein Stück Papier!

Grüße nun aus den noch trojanerfreien Räumen von TmoWizard’s Castle

Euer Zauberadmin

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Neues vom GEMA-Trojaner von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

6 Replies to “Neues vom GEMA-Trojaner”

  1. Huhu Mike,
    na das hast du aber schön umgesetzt [IMG]http://smilies-smilies.de/smilies/lustige_smilies/yaysmiles.gif[/IMG] (das sollte ein Smiley sein!)
    Gut geschrieben, hoffe das den Artikel viele Lesen um so gewappnet zu sein für dererlei „galoppierende Pferde“ UND auf das sich kluge Köpfe die Gegenmedizin dazu besser erforschen können. Ja wie Du auch schreibst, hat da Microsoft auch wo was verschlafen…die sollten mal nicht vergessen das Böse ist immer und überall… UND schläft nicht ;-(
    Hoffe wweiterhin, das dies nun nach langer Zeit, für lange Zeit der einzige Vorfall bleibt, der mein Rechnerchen in den Krankenstand schickt. Und trotzdem, mein allergrößter Dank gilt Dir lieber Mike, das Du mich wieder befreit hast von diesem Ungeziefer!
    1. …Bin übrigens wieder weiter am werkeln: [URL=http://andrea-s.cwsurf.de/index.html]Anderelola’s Atelier[/URL] und hab mich gerade eben da: http://www.html-seminar.de registriert, in der Hoffnung, da die nun auch neuerdings ein Diskussionsforum haben, dort auch Unterstützung zu bekommen bei meinen Fragen, nachdem ich ja quasi wieder von (fast) Null anfange und grad den „roten Faden“ such
      1. Hallo Lola!

        1. Das HTML-seminar klingt gut!
        2. Unterhalb der Kommentare steht „Modify“ und „Delete“, da kannst du deinen Kommentar noch mal bearbeiten oder auch löschen! ;-)

        Letzteres ist übrigens neu, damit man Fehler berichtigen kann!

        Was solche Trojaner und Viren betrifft: Microsoft schläft da schon seit Jahren den Dornröschenschlaf. Jedes andere System ist wesentlich sicherer, auch wenn es keine 100% Sicherheit gibt.

        Pass übrigens mit deinem Android auf, da sind auch einige solcher Teile erschienen!

        Ach ja: Auch ein anderer Virenscanner hätte dir wohl nicht viel gebracht. Wie ich im Artikel erwähnt habe, hat selbst der große Kaspersky nicht alles entdeckt. ClamAV/ClamWIN habe ziemlich stark aufgeholt, nur an der Geschwindigkeit sollten sie mal etwas drehen. Der ist einfach nur scheiß langsam, was vielen ein Dorn im Auge ist.

        Grüße nun aus der Firnhaberau zum Schäfflerbach

        Mike, TmoWizard

  2. Hallo an allen.
    Ich hab mit dem Trojaner bischen erfahrung,zwar in andere form aber trotz.
    Da hilft nur eins.
    Abgesicherte Modus gehen,F8 oder F12 beim Start.
    Peronliche und wichtige sachen kopieren und auf extern speichern.
    System neue instalieren.
    Alles andere hilft nicht.
    In meinen bekantkreiss haben es 10 Leute,haben alles ausprobiert.
    Scanner und Co nur zeit verschwendung
    MfG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentarlinks könnten nofollow frei sein.