Wenn bei eBay die Werbung überhand nimmt...

Seit einigen Tagen ist bei eBay und auf vielen anderen Webseiten ein Lesen der Webseiten nicht mehr möglich - sogar bei t-online.de, der waz.de und anderen geht nichts mehr:

Es poppt nervige Werbung auf und möchte einem Handy-Verträge, oder sonst einen Unfug andrehen.

Daher ich diese Meldung bei verschiedenen Menschen mit verschiedenen Betriebssystemen und "Eigenheiten" nachvollzieen konnte, wurde ich neugierig:
Ist hier irgend ein Trojaner unterwegs?
Aber gleich "so ein Klopper", der auf allen Windowsversionen sein Unwesen treibt?

Und... Nanu ?! ...und nun sogar bei M I R? Also J E T Z T reicht es!
SO mal ganz bestimmt nicht!


............drehen wir doch mal den DNS-Query-Log rauf und schauen einmal GANZ genau zu, was hier grade so passiert...und.. HAH! Du Luder! Hab ich dich!!


Der Fuchs hats wieder gefunden! ;-)

Vorsicht, diebische Elster!

Seit einigen Tagen geht ein neues Viral um -
Es tarnt sich als Anschreiben des Finanzamtes - sogar mit persönlicher Anrede.

Sehr geehrter Herr XYZ



Ihre Bestellung ist fertig.

anbei finden Sie die Rechnung zu Ihrer aktuellen Buchung im PDF Format.


Mit freundlichen Gruessen

Ihr Finanzamt / Ihre Steuerverwaltung

Wer die angehängte PDF-Datei öffenen sollte, erlebt interessante Überraschungen.
Unsere Testmaschine für Trojaner / solche eMails war anschließend nicht mehr wirklich zu gebrauchen und fungierte als Zombie eines Botnets.

Vorsicht also.

"Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert."

"Willkommen bei Windows-Update
Sie haben sich mit einen Windows-Verschlüsselungs Trjoaner infiziert.
Aus Sicherheitsgründen wurde ihr Windowssystem blockert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsslungstrojaner befallen wurde. Dieses Virus verschlüsselt ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Enschlüsselung ist nicht mehr machbar." usw. usw. usw. "Bitte zahlen Sie jetzt."

Mit einem solchen Text - grammatisch schon fast perfekt - macht sich der neue Scareware-Trojaner bemerkbar und hinterlässt die Festplatte - sofern man sich an dem Trojaner vorbei mogeln kann um ihn zu löschen - in einem Zustand, der nicht unbedingt Freude hinterlässt:
Alle Daten scheinen verschlüsselt und zerstört und jede Datei wurde zudem umbenannt in locked-datei.name.abcd.

Doch Rettung naht -
wir haben ein kleines Reparatur-Programm für sie bereit gestellt, welches mit etwas Glück die Dateien wieder entschlüsselt.


Update
 Version  2012-05-14 23:48 Uhr -  Datei jetzt und hier herunter laden
- Anleitung beiligend 
- Automatik für Windows Server 2003, Windows XP und Windows7 (Meist werden keine 2 Files benötigt.)
- BigFile-Support
- Einige kleine Fehler ("Stack overflow","Programm reagiert nicht", "File not Found") bereinigt
- Dateien unter 4KB werden nun entschlüsselt; diese wurden vormals nicht berücksichtigt.
- "Verschlüsselungstool" für Anwender, welche die Anleitung nicht gelesen haben. :-)


Wie immer: Programmiert nach bestem Gewissen, Anwendung auf eigene Gefahr hin.

Sollten Sie einen Windows-PC besitzen, bei dem das System nicht automatisch eine Schlüsseldatei erstellt, dann melden Sie sich doch bitte bei uns, damit wir hier Stichproben für andere geschädigte Anwender ziehen können. ( Hier melden. )

Viel Glück und
Beste Grüße

Oliver Lenz