Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Mit “Crypto Prevent” schützen Sie sich vor dem Erpresservirus “Cryptolocker”

Egal welcher Erpresser-Virus, die Vorgehensweise ist immer gleich: Man öffnet eine unverdächtige Datei, der Virus installiert sich unbemerkt und gibt anschließend Ihre Daten erst dann frei, wenn Sie den geforderten Betrag an die Gangster überwiesen haben. Auch nach Zahlung des Lösegelds ist es aber leider nicht sicher, ob Sie Ihre Daten wieder zurück erhalten. Der Anbieter „FoolishIT“ verspricht mit seinem Programm „CryptoPrevent“ wirksamen Schutz gegen den fiesen Erpresser „Cryptolocker“.

Erpresst Lösegeld und gibt die Daten doch nicht frei

Fies ist er deshalb, weil „Cryptolocker“ sich nicht nur auf lokalen Festplatten, wie der Systemfestplatte, sondern auch in allen angeschlossenen USB-Speichermedien einnistet. Das und die 2048 Bit AES-Verschlüsselung unterscheidet ihn im Wesentlichen von anderen Erpresser-Viren und macht ihn so bösartig.

Erster Schutz: USB-Backup-Festplatten vom PC trennen

Generell gilt es, regelmäßige Backups der wichtigsten Daten anzulegen. Dies reicht im Fall von „Cryptolocker“ nicht aus, da er bekannterweise auch externe Speichermedien infiziert. Daher sollten Backups auf externen Festplatten erfolgen, die anschließend vom Computer wieder getrennt werden können.

Zweite Schutzmaßnahme: Vorbeugen mit „CryptoPrevent“

Um das kostenlose Schutzprogramm „CryptoPrevent“ herunterzuladen, rufen Sie die Webseite „http://www.foolishit.com/vb6-projects/cryptoprevent/cryptoprevent-auto-update/“ auf und klicken auf die blaue Schaltfläche „Download CryptoPrevent Installer“. Folgen Sie dann den Download- und Installationsanweisungen.

crypto-prevent-download-herunterladen-mit-upadates

Lassen Sie sich nicht von dem angezeigten Preis (19,95 USD) irritieren. Während der Installation beantworten Sie die beide Meldungen der Premium Version mit „Nein“.

Beim Start von „CryptoPrevent“ erstellt das Tool mehrere Gruppenrichtlinien, um beispielsweise „%appdata%“ (= Anwendungsverzeichnis) vor dem Zugriff von „Cryptolocker“ zu schützen. Bestätigen Sie das Dialogfenster mit dem Button „Apply“ und starten Sie Ihren Computer neu.

cryptolocker-cryptoprevent-foolishit-kostenlos-download-apply

Damit ist Ihr System komplett geschützt.

Einen Nachteil hat „CryptoPrevent“ aber doch: Hat sich der Schädling bereits auf Ihrem Computer eingenistet, kann „CryptoPrevent“ ihn nicht entfernen.

Kleiner Lichtblick bei erfolgter Infizierung

Sollten Sie den Trojaner bereits auf Ihrem PC haben, dann lassen Sie sich auf keinen Fall zu einer Lösegeld-Zahlung nötigen. Mit dem „Sophos Virus Removal Tool“ können Sie den Trojaner entfernen. Damit sind Ihre Daten zwar immer noch mit der sehr starken 2048 Bit AES-Verschlüsselung für Sie versperrt, die mit ein wenig Glück mit einer Brute-Force-Attacke von „Panda Ransomware Decrypt“ geknackt werden kann.

Beide Programme erhalten Sie kostenlos im Web, zum Beispiel bei Chip.de.

Kategorien
Internet & Medien

Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde

Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.

Passwort-Listen im Internet

Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.

Einfache Überprüfung der E-Mail-Adresse

Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“

Bis zu zehn Adressen auf einmal

Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.

Das Ergebnis

Nach ein paar Sekunden wird das Ergebnis angezeigt.

„Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.

Automatische Überwachung ist auch möglich…

Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95  US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.

Kategorien
Internet & Medien Tipp des Tages

Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

Mehr als nur Abhören

Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

Offen für andere Hacker

Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

Binärcode des Bundes-Trojaners

Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

Gute Virenscanner erkennen den Bundestrojaner

Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

  • AntiVir – TR/GruenFink.2
  • Avast – Win32:Trojan-gen
  • ClamAV – Trojan.BTroj-1
  • F-Secure – Backdoor:W32/R2D2.A
  • GData – Win32:Trojan-gen
  • Kaspersky – Backdoor.Win32.R2D2.a
  • McAfee – Artemis!D6791F5AA623
  • Sophos – Troj/BckR2D2-A
  • Symantec – Backdoor.Earltwo
Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

Ozapft is: Bundestrojaner Download

Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.