Zitat:

Zitat von divermario

evtl. hat noch jemand Lust den Algorithmus zu suchen.

Zum 1000. Mal durchgekaut
Es gibt keine Möglichkeit zur Entschlüsslung!

Hallo, wollte das eigentlich als PN senden, aber ging nicht...

Zitat:

Zitat von cosinus

Zum 1000. Mal durchgekaut
Es gibt keine Möglichkeit zur Entschlüsslung!

Ich hab nicht gefragt ob du das entschlüsselst, sondern allgemein die Daten zur Verfügung gestellt.

Sorry, Mein Beitrag war auch kein Hilferuf wie ich die Dateien wiederherstellen kann. Da habe ich mich wohl falsch ausgedrückt.

Ich habe mehrere Jahre an der RC6-64 Challenge teilgenommen, es gab viele, die behauptet haben der 64 Bit Schlüssel ist sicher und lässt sich nicht knacken. Bis Irgendwann im Herbst 2002: "Some things are better left unread" lautete die Nachricht.

Mir geht es darum dass ihr/jemand weitermacht! Das wollte ich nur noch klarstellen. Ich kann mir nicht vorstellen, dass der Virencode fehlerfrei ist...

Viele Grüße aus Berlin
Mario

Gibt es eigentlich schon Meldungen zu Drive-By-Versionen ?
Ich hatte mir auch einen UKash eingefangen, aber nicht durch eine Mail oder einen (bewußten) Download, sondern auf einer großen, harmlosen Seite - vermutlich durch einen infizierten Flashbanner. Da sie bekannt war, waren die Einstellungen für NoScript zu locker.

moin moin Piglet,
der Virus hat aber nix verschlüsselt, oder?
Es gibt ja nicht nur Verschlüsseler unter der Ransomware.
Mir ist noch keine Drive-by Infektion mit dem Verschlüsselungstrojaner bekannt, was aber nichts heißen soll, denn auch der wird weiter entwickelt.

Volker

Moin Undertaker,

es sah so aus, als wenn er gestört wurde. Avira fand und blockierte eine unlocker.dll, die er als "Agent.ewu 1" identifiziert hat. Der Teil, der durchkam, wurde von MBAM als "Trojan.Agent.RNSGen" bezeichnet. Ich wünschte, die Jungs würden ihre Kreativität zu guten Zwecken einsetzen...

Ich dachte es wäre ruhe aber es geht weiter...

Zitat:

Sehr geehrter Kunde,

bei der Überprüfung der Zahlungseingänge stellten wir fest, dass Sie die
Rechnung Nr. 2979442/2012 noch nicht beglichen haben.

Artikel: Toshiba WT9E 1592,24 Euro

Hiermit verpflichten wir Sie so schnell wie möglich, Ihre nicht bezahlte
Rechnung zu begleichen und damit weitere Inkasso-Büro Kosten einzusparen.

Wir müssen Ihnen 13,00 Euro des Weiteren zu der noch offenen Forderung als
Mahngebühr in Rechnung stellen.
Wir bitten Sie, den fälligen Betrag bis zum 01.09.2012 auf das angegebene Konto
zu übersenden.

Die Rechnung und die Artikel Liste liegen dieser E-Mail als Kopie bei.

Mit verbindlichen Grüßen

KonsolenprofisVersand GmbH Bad Bibra
Geschäftsführer: Lili Klein
Fimen-Nummer: DE172971423

Werde mal versuchen die Mail an den Markus hier weiterzuleiten...

Ist heute eingetroffen die Mail !

Schade kann die nicht als .eml speichern

Also, ich habe auch auf einer "harmlosen" Fahrschulseite gesurft, als es mich erwischte! Nach Googlen erfuhr ich, dass sich der Trojaner GEMA Trojaner schimpft. Antivir hatte gewarnt und geblockt, trotzdem hatte er schon versucht den Flashplayer zu installieren, was ich abgewehrt habe. Hatte sich dann in die Registry und Taskmanager als auch in den Autostart verfressen, alles gelöscht...
Hieß laut Malwarebytes trojan.phex.thagen6 und antivir warnte mich vor bds.zeroaccess

gema trojaner ist was anderes, eröffne ein thema dann gucken wir uns den pc an.
die fahrschulseite hätte ich gern als private nachicht
@reggie
leite sie einfach weiter, dass passt auch

Leider kommt die mail zu mir zurück, da dein Mailprogramm den Schädling scheinbar erkennt oder so ähnlich was da steht...

Zitat:

*** ATTENTION ***

Your e-mail is being returned to you because there was a problem with its
delivery. The address which was undeliverable is listed in the section
labeled: "----- The following addresses had permanent fatal errors -----".

The reason your mail is being returned to you is listed in the section
labeled: "----- Transcript of Session Follows -----".

The line beginning with "<<<" describes the specific reason your e-mail could
not be delivered. The next line contains a second error message which is a
general translation for other e-mail servers.

Please direct further questions regarding this message to the e-mail
administrator or Postmaster at that destination.

--AOL Postmaster



----- The following addresses had permanent fatal errors -----
<markusg@trojaner-board.de>
(reason: 550-This e-mail is considered spam. Therefore, the server rejects
it.)

----- Transcript of session follows -----
... while talking to mail.variomedia.de.:
>>> DATA
<<< 550-This e-mail is considered spam. Therefore, the server rejects it.
<<< 550 (150741::1346309451-000059B1-72FA18C3/3646280149-0/0-3)
554 5.0.0 Service unavailable

Habe die mail in deinem Profil genommen.

Soll ichs wo anders probieren??

Übrigens haben heute ettliche andere leute auch eine dieser Mails erhalten, scheinbar haben die heute mal wieder einen Massenversand gestartet...

dann wird das gute stück schon erkannt, einfach bei der nächsten noch mal probieren :-)

Die nächste:

Zitat:

Sehr geehrter Kunde,

bei der Überprüfung der Rechnungen stellten wir fest, dass Sie die Rechnung
Nummer 9157114/2012 noch nicht beglichen haben.

Artikel: Leica TN3E 1823,79 Euro

Hiermit bitten wir Sie erneut, Ihre nicht bezahlte Forderung zu begleichen und
damit weitere juristische Kosten einzusparen.

Wir müssen Ihnen 14,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung
in Rechnung stellen.
Wir bitten Sie, die nicht bezahlten Kosten bis zum 07.09.2012 auf das angegebene
Konto zu übersenden.

Der Zahlschein und die Artikel Liste liegen dieser E-Mail als Beilage bei.

Mit besten Grüßen

WinklerVersand GmbH Bad Bergzabern
Geschäftsführer: Jonah Schreiber
Fimen-Nummer: DE666118571

Das tolle daran mein Mailprogramm (Aol) sagt mir die Mail sei Virenfrei, könne bedenkenlos den Anhang downloaden.

Will ich sie aber dem Markus schicken, geht es nicht, der Virus wird als solcher erkannt ! (Von Aol!)
? Aber mich es downloaden lassen wollen , tzzz...

kann ja nichts schaden, sich nen paar mehr von denen zu laden

Zitat:

Zitat von markusg

kann ja nichts schaden, sich nen paar mehr von denen zu laden

Also mir würde ja schon ein Bild einer nackigen Schreckschraube zu viel sein
Außerdem wenn das meine Freundin wüsste

Zitat:

Zitat von cosinus

Außerdem wenn das meine Freundin wüsste

Darfst du keine Backups machen?

Zitat:

Zitat von stefanbecker

Darfst du keine Backups machen?

Ich muss meine backups aber nicht als britney.nackt.tar.gz tarnen
Eher ist das andersrum, dass jmd eine nackte Schreckschraube als backup.zip.avi tarnt