Eine teuflische Sache. Sie besuchen eine Webseite und BUMS haben Sie den Virus. Das ganze nennt man Drive-by-Download
Von der Webseite t-online
„Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt.“ Angeblich seien auf dem Computer illegale Inhalte wie Kinderpornographie entdeckt worden. Zudem seien bei der Überprüfung des PC auch E-Mails mit „terroristischen Hintergründen“ festgestellt worden. Gleichzeitig wird der PC komplett gesperrt, Taskleiste und Desktop ausgeblendet. Wer seinen Computer wieder nutzbar machen will, soll 100 Euro Strafe zahlen. Die Meldung warnt weiter, dass die Festplatte unwiderruflich formatiert und damit gelöscht werde, wenn der Nutzer den Betrag nicht binnen 24 Stunden überweist….
[]
…manipulierte Internet-Seite löst diese einen „unsichtbaren“ Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln……Lesen Sie den ganzen Artikel bei t-online
Die Schadsoftware lädt sich automatisch beim Surfen im Internet herunter und installiert sich dann selbstständig und infiziert den Computer.
ODER
Sie surfen eine Seite an. Jetzt wird Ihnen erklärt, der Rechner hat einen Virus und muss untersucht werden oder Sie haben terroristische/pornografisches Material gespeichert welches gelöscht werden muss.
Sie sollen ein Programm downloden mit dem diese Problem behoben werden.
In beiden Fällen haben Sie einen PC der nur noch mit der Rettungs-CD wieder zum laufen gebracht werden kann.
Wie können Sie sich schützen?
Aktuelle Betriebssystem-Version. Anti-Viren-Software immer auf dem aktuellen Stand halten. Firewall.
Damit erhöhen Sie die Chancen, dass es nicht zu einer Infektion kommt.
ActiveX und JavaScript am besten abschalten. (Siehe auch den Abschitt aus der PC-Welt)
Aus PC-WELT
Schalten Sie im Browser alle nicht unbedingt nötigen Funktionen ab, die zur Anzeige aktiver Inhalte dienen. Im Internet Explorer sind dies in aller Regel ActiveX-Steuerelemente. In Firefox können Sie mit der Erweiterung Noscript nicht nur Javascript, sondern auch Java, Flash und Videos deaktivieren und bei Bedarf für eine besuchte Website zulassen……
Lesen Sie den ganzen Artikel bei pc-welt
Fazit
Schaltet JavaScript im Browser ab!
Lesen Sie auch beim BKA.
Nachtrag 19.04.2011 und 20.04.2011
So wie es aussieht, wird die Sperre des PCs nach einer gewissen Zeit wieder aufgehoben. (20.04.2011. Wie mir berichtet wurde, hat nach einer kurzen Laufzeit wieder die gleiches Probleme. Virenscanner und und und hat nichts gebracht.) Das soll aber nicht bedeuten, dass Sie jetzt wieder einen sauberen Rechner haben. Der Virus wird weiterhin in Ihrem System aktiv sein. Was ich diesbezüglich finden konnte:
Es handelt sich evtl. um den Trojan-Ransom.Win32.PornoBlocker.jtg
Einnisten als Windows_Shell.
Durchsucht alle 100Milisekunden den Task und beendet die Programme.
Eintrag: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Der Virus ersetzt die explorer.exe.
Für XP und Vista. Lesen Sie bei Kaspersky nach und erstellen Sie sich eine NotfallCD.
Weitere NotfallCD bei AVIRA:
Aus Mailhilfe
Das Paket, in dem der Trojaner versteckt ist, befinden sich zwei weitere Viren. Der eine manipuliert den Rechner und falls es den Viren möglich ist, laden sie auch weitere Schadsoftware auf den Rechner. Bislang ist kein Schutzprogramm bekannt. Es wird lediglich dazu geraten, dass man einen Virenscanner installiert und diesen immer auf dem aktuellen Stand hält. Außerdem soll auch die Firewall von Windows genutzt werden. Besonders vorsichtig sollte man bei E-Mails sein, die von unbekannten Empfängern oder auch zweifelhaften Absender kommen und einen Anhang enthalten. Anhänge sollte man auch nur dann herunterladen, wenn diese als absolut sicher eingestuft werden können….Lesen Sie bei Mailhilfe.de
Wer sein System nicht auf dem aktuelle Stand hält, dem ist nicht zu helfen.
