Bundeskartellamt-Trojaner???

[Bennoe]

Hallo Leute,

ich habe mich heute mal hier neu angemeldet und habe eine sehr wichtige Frage an euch.

Habe am vergangenen Sonntag Internet gesurft und habe mir ein Video angeschaut. Dann plötzlich wurde der Bildschirm schwarz und es kam eine Meldung mit der großen Überschrift vom Bundeskartellamt, dass ich mir wohl ein urheberrechtlich geschütztes Video angeschaut habe, wo ich mir aber nicht bei sicher bin, ob es urheberrechtlich geschützt war.
Ausserdem bin ich mir auch nicht sicher ob nur das Anschauen auch schon strafbar ist. Das illegale Downloaden und vervielfältigen ist mir klar dass es verboten ist.

Meine Frage an euch ist jetzt, ob jemand von euch evtl. auch schon mal so einen Meldung vom 'Bundeskartellamt' bekommen hat.
Weiss jemand auch evtl. ob das Bundeskartellamt überhaupt dazu befugt ist dies zu ahnden bzw. zu kontrollieren.
Laut Wikipedia bestehen die drei Aufgaben des Bundeskartellamtes in der Durchsetzung des Kartellverbots, der Durchführung der Zusammenschlusskontrolle sowie in der Ausübung der Missbrauchsaufsicht über marktbeherrschende Unternehmen.

Ich danke euch schon mal für eure Zuschriften.

[IRON67]

Habe am vergangenen Sonntag Internet gesurft und habe mir ein Video angeschaut. Dann plötzlich wurde der Bildschirm schwarz und es kam eine Meldung mit der großen Überschrift vom Bundeskartellamt, dass ich mir wohl ein urheberrechtlich geschütztes Video angeschaut habe

Das ist Scareware.
Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
http://www.oschad.de/wiki/Kompromittierung

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

...ob jemand von euch evtl. auch schon mal so einen Meldung vom 'Bundeskartellamt' bekommen hat.

Nö, denn ich halte mein System aktuell. Aber du bist nicht allein. Das passiert täglich tausenden Usern.

Weiss jemand auch evtl. ob das Bundeskartellamt überhaupt dazu befugt ist...

Das war nicht das Kartellamt, sondern Georgi aus der Ukraine oder Jewgeni aus Kasachstan, vielleicht auch Fu Shen aus Peking.

[Bennoe]

Das ist Scareware.
Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
http://www.oschad.de/wiki/Kompromittierung

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Nö, denn ich halte mein System aktuell. Aber du bist nicht allein. Das passiert täglich tausenden Usern.

Das war nicht das Kartellamt, sondern Georgi aus der Ukraine oder Jewgeni aus Kasachstan, vielleicht auch Fu Shen aus Peking.

Ich Danke erstmal für das schnelle Antworten.

Mich wundert eigentlich nur dass ich meinen Computer nach dem, ich sag mal, obligatorischen Neuaufsetzen von der HDD-Festplatte wiederhergestellten Windows-7-Systems wieder das Notebook sozusagen voll nutzen konnte. ´Soweit ich auch weiss, gab es da auch keine U-Kash Meldung.

Ist da im Hintergrund dann noch jemand evtl. auf meinem PC und muss ich deshalb, wie oben von dir beschrieben das System komplett neu aufsetzen???

[IRON67]

...dass ich meinen Computer nach dem, ich sag mal, obligatorischen Neuaufsetzen von der HDD-Festplatte wiederhergestellten Windows-7-Systems wieder das Notebook sozusagen voll nutzen konnte....

Nochmal gaaanz langsam. WAS genau wurde da WIE neuaufgesetzt? Das hört sich sehr seltsam an.

[Bennoe]

Ich habe damals vom Betriebssystem eine sicherung auf DVD gebrannt. Ebenso ist eine Sicherung beim Samsung-Laptop auf einer HDD-Festplatte gesichert. Dies habe ich auch ausgewaehlt und von der Festplatte wiederhergestellt. Weil von der DVD dauert es irgendwann laut Anzeige etw aa 24 stunden. Jedenfalls hat es nach dem neuinstallieren eigentlich wiederganz gut funktioniert. Muss aber dazu sagen dass ich waehrend den neu installieren an einem anderen pc den betroffenen Laptop beim Router aus der W-Lan Liste geloescht, sodass er keine verbindung mehr hatte. So ist dad ganze abgelaufen.

[IRON67]

Wiederherstellung per Recovery-Partition ist leider nicht zuverlässig:

Recovery-Schwäche:

Wird die Recovery-Partition durch eine BIOS Sperre geschützt ("protected area" Funktion im BIOS) oder wird das Recovery-Image nur durch einen für Windows ungültigen Partitionstyp <>07 geschützt? Letzteres wäre kein Hindernis für Malware.
Wie arbeitet die BIOS Sperre für den "protected area"? Wird tatsächlich jeder DMA Befehl über die HDD-Schnittstelle geblockt, der Sektoren jenseits dieser Grenze anspricht? Kann also ein DMA Direktzugriff ohne Benutzung einer BIOS-Funktion nicht doch diese Sperre überwinden?
Fazit: Recovery ist nicht unfehlbar.

Ich an deiner Stelle würde entweder von DVD wiederherstellen, nachdem definitiv der Master Boot Record überschrieben und ALLE Partitionen aufgelöst wurden oder gleich neu installieren vom Originaldatenträger. Es ist dann schlau, sich die Service-Packs und sonstigen Updates vorher über einen anderen PC zu besorgen, so dass das Einrichten ohne Onlinegang funktioniert.