BKA Trojaner lädt KiPo nach

    Servus Jungs,


    durch Zufall bin ich gerade auf ein recht aktuelles Video von SemperVideo gestoßen



    Dort wird gesagt, dass der BKA Trojaner jetzt nicht nur durch Text behauptet, man habe KiPo auf dem Rechner, sondern Kipo auch noch mit runterlädt..
    Laut SemperVideo soll es sich dann wohl um 3-4 Bildern handeln.


    Soweit so krass..
    Was mich aber jetzt interessieren würde, auch gerade an Anlehnung an den Thread von coolernici Computer wurde gesperrt , was man da als Otto Normal user in dem Moment machen sollte ?
    Wenn man selber nicht weiß, wie man die KiPo löschen kann und zwar restlos, dann steht man ja indirekt, ziemlich doof da.
    Was mich auch interessieren würde, ist die Frage wo der Sinn dahinter liegt.


    Klar Druckmittel, aber 1. Müssten die Entwickler dann sagen, wo KiPo auf dem Rechner ist, damit man dem auch glaubt, alleine pure Behauptung, würde mich nun nicht dazu bringen, zu zahlen. Und 2. bringt einem eine leere Drohnung doch recht wenig. Wenn dann würde ich als Entwickler, eine anonymisierte Mail an die Polizei schicken. Frei nach dem Motto : " Wer nicht hören will , muss fühlen."


    Da ich aber vermute, dass dort keine Mail oder sowas rausgeht und man nun nicht damit rechnen muss das innerhalb der nächsten 10 min die Polizei vor der Tür steht, hätte man als User erstmal nichts zu befürchten, right ?
    Solange der misst auf dem Rechner ist und keiner die Nase dran bekommt, kann man sich in ruhe informieren wie man den Schädling los wird.


    Also.. sehe ich da was falsch oder ist die Tatsache, dass KiPo nachgeladen wird, zwar unglaublich Krass und Dreist, aber ohne wirkliche Konsequenzen daraus, relativ unwirksam.


    Was mich noch interessieren würde, wie man dann im Ernstfall nachweißt, dass man aufgrund dieses Trojaners an die Bilder gekommen ist und nicht weil man total Bekloppt ist..

    Ich denke soll in erster Linie als Schock und Druckmittel dienen. Wie du bereits sagst, ein Otto Normal Verbraucher wird nicht wissen wie er diese restlos und ohne Spuren vom Comouter löscht.


    Die Gedanken die du aufgezählt hast wie, dass du nicht glaubst das vom Trojaner Entwickler eine anonymsierte email an die Polizei rausgeht, wird einen wohl kaum direkt einfallen. Man wird wohl als erstes denken, dass man jetzt n riesen großes Problem hat und ich denke dieser Druck bringt halt viele dazu, dann zu zahlen..



    Wie man nachweißen soll, dass der Trojaner die Bilder runtergeladen hat.. gute Frage.
    Wenn der trojaner immer die gleichen Bilder runterlädt werden diese wohl bei der Polizei bekannt sein aber ob das viel nützt.. keine ahnung.

    KiPo = Kinderpornografie


    Aber dann ist doch noch die Fragen offfen.


    Wenn man sich das Ding nun eingefangen hat, dann sagen die, man wäre so ein böser Bub.. Bis hier würde das wohl noch nicht all zu viel Druck ausüben..
    Jetzt sind die in der neuen Version dazu übergegangen richtigen KiPo runterzuladen.. Jetzt müssen doch die Entwickler hingehen und dem User auch vor Augen führen.. Hier da, da hinten hast du Kipo.. wir haben dich ertappt .. etc..
    Somit müssten die ja den Aufenthaltsort der Bilder verraten oder ??

    [Ger]Liquid schrieb:

    Klar Druckmittel, aber 1. Müssten die Entwickler dann sagen, wo KiPo auf dem Rechner ist, damit man dem auch glaubt, alleine pure Behauptung, würde mich nun nicht dazu bringen, zu zahlen. Und 2. bringt einem eine leere Drohnung doch recht wenig. Wenn dann würde ich als Entwickler, eine anonymisierte Mail an die Polizei schicken. Frei nach dem Motto : " Wer nicht hören will , muss fühlen."

    Die werden das nicht an die Polizei schicken.
    Das BKA-Trojaner/Virus usw. ist halt das perfekte Musterbeispiel für Scareware.
    Die wollen einfach nur die Kohle und durch die Meldung soll das halt bewirkt werden, dass es gezahlt wird. Alles andere wäre wohl unnötig viel Aufwand.
    Zumal dann auch wieder das Risiko bestehen würde, dass die Programmierer auffliegen. Von irgentwo müssen ja die Mails herkommen. Das könnte man dann denke ich nachverfolgen.

    [Ger]Liquid schrieb:

    ich aber vermute, dass dort keine Mail oder sowas rausgeht und man nun nicht damit rechnen muss das innerhalb der nächsten 10 min die Polizei vor der Tür steht, hätte man als User erstmal nichts zu befürchten, right ?

    Yo seh ich auch so.

    [Ger]Liquid schrieb:

    Also.. sehe ich da was falsch oder ist die Tatsache, dass KiPo nachgeladen wird, zwar unglaublich Krass und Dreist, aber ohne wirkliche Konsequenzen daraus, relativ unwirksam.

    Dreist ist es definitv. Die Frage ist, wo die Bilder usw. nachgeladen werden.
    Wenn das von einschlägigen Portalen ist hätte ich da schon mehr Angst, da diese Seiten ja wohl auch immer überwacht werden, wer da was lädt. wird zumindest immer behauptet.
    Ich persönlich glaube aber, dass der Trojaner die Dateien schon on-board dabei hat.
    also spätestens wenn die Schadroutine nachgeladen wird sind die Bilder auch dabei.

    [Ger]Liquid schrieb:

    Wenn man sich das Ding nun eingefangen hat, dann sagen die, man wäre so ein böser Bub.. Bis hier würde das wohl noch nicht all zu viel Druck ausüben..
    Jetzt sind die in der neuen Version dazu übergegangen richtigen KiPo runterzuladen.. Jetzt müssen doch die Entwickler hingehen und dem User auch vor Augen führen.. Hier da, da hinten hast du Kipo.. wir haben dich ertappt .. etc..
    Somit müssten die ja den Aufenthaltsort der Bilder verraten oder ??

    Müssen die nicht bzw. es macht nicht wirklich noch mehr Sinn.
    Entweder fällst du sofort drauf rein, oder du tust es nicht.
    Gab meine ich mal eine Schätzung damals, dass von 100.000 infizierten ca. 1000 schon die 100 Euro gezahlt haben.
    Was dabei als Summe rauskommt kannste dir ja denken.


    Ich denke nicht, dass da noch großartig mehr Leute anfangen zu zu zahlen, wenn sie die Bilder sind.
    Entweder wissen die Leute halt, dass es Schadware ist oder sie wissens nicht und zahlen.
    Da machen die Bilder denke ich halt dann keinen Unterschied mehr.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

    ein problem bei unseren jugendschutzgesetzen ist, dass man sich schon strafbar gemacht hat, wenn der trojaner die bilder geladen hat. denn die beschaffung und der besitz von kinderpornografischen medien ist strafbar. dabei ist es egal, wie das geschehen ist.


    aber ich habe auch eine gute nachricht an euch. es sind immer dieselben medien und die einschlägigen antivirenscanner finden und löschen diese bereits. das bsi hat sich da zu meiner freudigen überraschung sehr schnell mit den herstellern der antivirensoftware zusammengesetzt, hat ihnen methoden gezeigt, wie sie die bilder identifizieren können. also z.b. avira findet und löscht bereits die kipo-bilder. wer ein wenig auf heise und golem jeden tag surft, hat das auch schon mitbekommen. war da öfters in den berichten drin.

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

    Avira und Symantec löschen die KiPos meines wissens nach automatisch.
    Interessant ist, dass die Hersteller die Sachen wohl im Ausland in ihre SignaturenDB aufnehmen müssen, da sie sich sonst in DE strafbar machen.
    Aber nunja. Dass die Gesetze hier ein wenig merkwürdig sind wissen wir ja sowieso^^

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!