Eine neue Version der beliebten BKA Trojaner macht gerade wieder die runde im Internet. Schon öfter gab oder gibt es Meldungen über diesen Bundespolizei Trojaner. Auch ich habe schon über die Variante mit der Behauptung man habe Kinderpornographie auf dem Computer berichtet. Die neue Version des BKA Trojaners sperrt zum jetzigen Zeitpunkt aber nicht den ganzen Computer, sondern nur den jeweiligen Browser. So bekommt man bei dem Versuch das Browserfenster oder den Browsertab zu schließen die Meldung : Ihr Browser hat gesperrt. Hier sollen gutgläubige Menschen denken das sie schnell weiter surfen können wenn man mit mithilfe einer Paysafe Card und einem Betrag von 100 € seinen Browser wieder entsperrt. Dieses stimmt natürlich nicht und das Fenster bleibt weiterhin bestehen.
Woher kommt der Ihr Browser hat gesperrt Trojaner
Dieser Trojaner wird über sogenannte Drive-By Webseiten installiert. Surft man auf eine Webseite, die diesen BKA Trojaner verbreitet wird über veraltete Plugins im Browser, wie z.b. Java der Code des Trojaners über Hintertürchen auf den eigenen PC installiert. Der Trojaner kommt meisten über die URL http://polizei.de.id346363659-9347378233.b3289.com/?flow_id=8728&853107=34542/case_id=98053
oder auch über http://polizei.de.id912311752-3590827352.s6907.com/?flow_id=8323&573585=60516/case_id=43565
sowie seit neustem über die http://polizei.de.id940864313-8972711659.p250632.com
Viele denken nun aber das diese Meldung ja echt sein muss da die URL mit polizei.de anfängt. Dieses sind aber nur sogenannte Subdomains der Domain b3289.com oder s6907.com die beide einem Herrn Zhong Si aus Peking in China zu gehören scheinen und unter diesem Namen registriert sind.
Wie kann ich mich vor Ihr Browser hat gesperrt schützen ?
Wie immer gilt hier, niemals bezahlen. Nicht per Paysafe, Paypal oder sonst irgendwie. Sollte gegen euch wirklich etwas wegen Urheberrechtsverletzung vorliegen so bekommt man bestimmt kein Fenster auf dem PC angezeigt, sondern meist einen Brief der jeweiligen Polizeidienststelle oder gleich Besuch zu hause 😉 Da sich diese Version des Trojaners nur an Browser richtet ist nach einem Computer Neustart oder ein einfaches schließen des Browser Prozesses im Windows Taskmanager die Meldung verschwunden. Zur Sicherheit sollte man aber sein Computer komplett Scannen mit verschiedenen Virenscannern sowie Malwarebytes Anti-Malware Free.
Schützen kann man sich vor solchen Attacken recht einfach. Als erstes immer seinen Virenscanner Aktuell halten sowie alle seine Browser, Browser Plugins, Windows sowie Zusatzsoftware wie Java oder Adobe Flash. Dazu sollte man das Browser Plugin NoScript verwenden. Damit kann man sich vor Drive-By Attacken wie dem Ihr Browser hat gesperrt Trojaner sehr effektiv schützen. Erfahrene Anwender können in den erweiterten Funktionen Ihres Browsers auch die Java Einstellungen so verändern das Java den Browser Inhalt z.b. nicht verändern darf. Wie das geht, erfahrt ihr schnell und einfach auf der Seite von Iron-City. Wer ein Router mit Kindersicherung und Filterregeln hat kann die oben genannten URLs einfach in die Blacklist eintragen. Dieses sollte man aber nur als zusätzlichen Schutz machen da sich die URLs solcher Trojaner immer wieder mal schnell ändern. Auch auf dem Blog vom Botfrei.de gibt es wieder viele Tipps und Hilfen wie man sich am besten verhalten soll.
Hallo Kevin,
ich bin ja schon länger Feedleser von dir aber das war einer deiner besten Beiträge, der ging runter wie ÖL. Absolut Stichfest, bleibt vorerst theoretisch keine Frage offen.Ich hoffe das es genug Leser gibt damit deine Arbeit Früchte trägt!
Hätte ich den Beitrag vorher gekannt hätte meinen Bruder der den wohl auch mal hatte ohne Windows-Neuinstallation geholfen werden können.
LG Daniel
Danke Daniel 😉
Das ist ja auch der Sinn der Sache, aber weißt ja selber wie das ist gute Beiträge zu schreiben kostet Zeit, aber freut mich immer wieder wenn ich helfen kann:-D