CIBS POL: der Polizeivirus versucht Geld zu erpressen

10 Antworten

Heute habe ich auf einem Kundenrechner einen wirklich interessanten Virus gefunden. Ich habe ihm mal die niedliche Bezeichnung “Polizeivirus” gegeben.
Der Virus erkennt man daran, indem man nach dem Neustarten nur noch eine Seite präsentiert bekommt, welche irgendwas von Verstössen gegen das Gesetz vermeldet und man solle doch CHF 150.- überweisen:

polizeivirus

Naja, ich bin da nicht so ein Freund von Geld verschenken, deshalb will ich den Kollegen auf andere Art und Weise los werden.
Meine erste Vermutung, der Virus ersetzt in der Registry den Winlogon-Eintrag anstatt auf Explorer.exe auf die Exe des Viruses. Doch dann ist mir aufgefallen, dass sich der Virus einfach in den Vordergrund drängt, denn beim Neustarten sieht man für ganz kurze Zeit im Hintergrund den kompletten Explorer mit allen Aktionen, welchem an über Tastenkürzel ausführen kann. Also kann der Virus den Explorer nicht ersetzt haben.
Bei meinem nächsten Versuch muss ich dem Virus doch einen gewissen Respekt zollen: Ich habe versucht in den abgesicherten Modus zu booten, und anstelle dass das Windows mit minimalem Funktionsumfang startet, schaltet sich das Betriebssystem nach dem Einloggen automatisch wieder aus – und bis jetzt habe ich noch keine Idee, wie man das realisieren könnte. Denn Services werden nur begrenzt gestartet, Autostart komplett deaktiviert und selbst Treiber werden eingeschränkt… Ich habe echt keine Idee.

Doch schlussendlich hat sich das Programm irgendwie selbst verraten. Im Ordner C:\Users\USERNAME\AppData\Local\Temp habe ich jede Menge jpg-Dateien gefunden und auch eine index-Datei, welche irgendwie verdammt ähnlich aussieht, wie die Warnung des Virus:

Weiterlesen

Siriproxy – Siri für den Heimgebrauch

10 Antworten

Der Raspberry Pi ist ja schon ein nettes, kleines Ding, doch einen wirklich definitiven Anwendungszweck habe ich dafür noch nicht gefunden, und deshalb dient er einfach immer mal wieder als Versuchskaninchen und Spielwiese, so auch für die Anwendung dieses Beitrages. Und wer weiss, vielleicht habe ich am Ende ja auch noch eine definitive Anwendung dafür.

An alle die jetzt gleich wieder losflamen wollen, wegen Android vs. iOS, hier geht es um Siri und dadurch um iOS und Apple – bei der Anwendung am Schluss auf jeden Fall. Und wer mich jetzt von seinem Android-Phone unbedingt überzeugen will, der soll mit einem 6er Pack Bier vorbei kommen, dann diskutieren wir das gerne von Angesicht zu Angesicht, aber bitte nicht in den Kommentaren! Wer zu weit weg wohnt, um vorbeizukommen, der kann mir das Bier auch schicken und wir machen die Diskussion via Email ;-)

Also, wie schon gesagt, geht es um Siri, genauer um den Siri Proxy. Dieser greift den Verkehr zwischen Siri und Apple ab und schaltet sich dazwischen, sodass beliebige Aktionen und Antworten mittels Siri abgefragt werden können – alles was man digital irgendwie ansprechen kann, kann man somit über Sprachsteuerung automatisieren. Coole Vorstellung! :D Der Nachteil, man muss sich halt im entsprechenden Netzwerk befinden, wie der Proxy, von Unterwegs funktioniert das ganze also nicht (ausser man macht seinen Proxy öffentlich, was ich aber je nach Möglichkeiten und Anwendungsgebiet nicht empfehlen würde…).

Für die Installation braucht man erstmal das Raspbian Image Wheezy von hier, hier oder einer von denen hier – Auswahl gibts genug!

Weiterlesen

Meine neue Nikon D7100

2 Antworten

Es wurde endlich Zeit meine alte Nikon D3000 abzulösen, da diese doch etwas in die Jahre gekommen ist. Und so ist meine neue Nikon D7100 zu mir gekommen und leistet bis jetzt sehr guten Dienst. Die Funktionen sind viel umfangreicher als bei der D3000 und so sind einige lang vermisste Funktionen dazu gekommen.



Weiterlesen

Fritzbox, VDSL und der Swisscom Support

1 Antwort

Vor einiger Zeit war ich bei einem Kunden und hatte eine neue Fritzbox installiert, zusammen mit einem VDSL von Swisscom. Da wir aber das Login nicht hatten von der Box mussten wir den Business Support kontaktieren. Ich muss euch sagen, das war eine tolle Erfahrung. Falls die Swisscom mitliest, ich äussere hier meine selektive Wahrnehmung und Vermutungen und will niemanden beschuldigen. Doch der Supporter hat geklungen, als hätte er am Abend vorher zuerst ein Massenbesäufnis und danach ein Rock-Konzert genossen, in etwa so heiser hat der Typ geklungen. Und irgendwie hat auch die Initiative gefehlt, den obwohl wir am Telefon keine Lösung gefunden haben, kam keine einzige Idee von Seiten des Supporters, dieser war wohl froh, dass es zwischendurch mal kurze Pausen ohne fremde Stimmen gab :D .

Doch das eigentliche Problem war die Auskunft, welche wir bekommen haben… Folgt man dem Agent, so muss man sich zuerst zwischen dem Typ entscheiden. Zur Auswahl stehen Annex A und B und laut Auskunft des Supporter muss man für jegliche Swisscom-Anschlüsse Annex B selektieren. Nun sind wir klüger, der Supporter hat keine Ahnung wovon er redete und VDSL braucht definitiv Annex A. Naja, dem Supporter kann man nichts verübeln, er war wahrscheinlich froh, dass er endlich weiterschlafen konnte auf seinem Bürotisch :D .

annex

Doch in einem konnte der Supporter dann doch helfen, schliesslich brauchten wir noch das Passwort. Dieses ist so kompliziert, dass schon der Benutzername alleine für 3 Passwörter reichen könnte :D

login

Nun denn, jetzt bin ich eine Erfahrung reicher und der Kunde hat einen neue Fritzbox.