Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2015, 13:53   #1
Ted_D_Bear
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Hallo,
Ich arbeite in einer Firma im Einzelhandel.

Jeden Tag mache ich vor Feierabend eine Sicherung unserer Datenbank des Warenwirtschaftssystems und meiner Arbeitsdaten. Diesen Freitag das letzte mal gemacht (03.07.2015).

Heute Morgen komme ich in die Firma und setze mich wieder an den Server (Mein Arbeitsplatz / ist ein Desktop PC mit Win7 64bit und dient als Server für unser WWS). Ein Kollege spricht mich an das er seine Dateien nicht mehr vom Server öffnen kann. Diese enthielten alle auf einmal die normale Endung - Bsp.: Umsatzliste.xlsx PLUS !helpfiledeskript111@gmail.com.crypt, also Umsatzliste.xlsx!helpfiledeskript111@gmail.com.crypt.

Der Server wurde sofort von mir aus dem Netzwerk getrennt. (Kabel raus).
Andere Arbeitsplätze in der Firmen Domäne sind nicht betroffen.

Es sind nicht alle Daten davon betroffen. Die Daten die in einem Ordner mit Zugriffsrechten für nur bestimmte Personen abgelegt waren sind nicht verändert worden. Sind diese denn auch wirklich unberührt?

Am Wochenende hat niemand in der Firma gearbeitet also ist es irgendwann zwischen Freitag 17:30 Uhr und Heute Morgen passiert.

Die Sicherung der Daten die ich am Freitag gemacht habe ist unberührt.

Wir möchten gleich den Server neu aufsetzen da sonst keiner hier im Haus arbeiten kann.
Bislang haben wir uns eine neue Externe Festplatte gekauft und kopieren gerade alle Wichtigen Daten (ob beschädigt oder nicht) darauf.

Im Netz finde ich leider nichts dazu.

Alt 06.07.2015, 14:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Da hat jmd einen Verschlüsselungstrojaner auf dem Server ausgeführt. Mal gut, dass du jeden Tag deine Daten sicherst, denn die verschlüsselten Dateien von aktuellen Varianten der Verschlüsselungstrojaner lassen sich nicht mehr entschlüsseln - bzw nur wenn man viel viel Glück hat.
__________________

__________________

Alt 06.07.2015, 14:56   #3
Ted_D_Bear
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Hallo,
vielen Dank für die rasche Antwort. Aber es war keiner mehr an dem Ding. Wie kann der über das Wochenende auf den Server kommen.......
Ich öffne keinen Spam und gehe nur auf Seriöse Seiten und lade auch nur von Seriösen und ich sag mal geprüften Seiten etwas runter.

Ich möchte nur verstehen wie das passieren kann um es in Zukunft zu verhindern.

Wie könnte ich das Problem mit der Wiederherstellung angehen?
Hast Du da einen Tip?
__________________

Alt 06.07.2015, 15:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Muss ja nicht auf dem Server ausgeführt worden sein. Es reicht wenn jmd auf seinem Client-Rechner die Malware ausführte - und die Freigabe vom Server war auf dem Client als Netzlaufwerk gemappt.

Dateien kannst du über das letzte Backup bzw Schattenkopien (wenn aktiviert und noch vorhanden) wiederherstellen. Aber dass man die Dateien entschlüsseln kann ist ziemlich unwahrscheinlich.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2015, 15:34   #5
Ted_D_Bear
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Schade.... aber die Dateien die nicht von der Umbenennung betroffen sind, meint ihr ich kann die verwenden? Ohne mir das ding direkt wieder einzufangen?


Alt 06.07.2015, 15:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Die Antwort hast du dir doch selbst gegeben. Wenn die nicht verändert wurden kannst du was daraus schließen?
__________________
--> !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?

Alt 06.07.2015, 16:05   #7
Ted_D_Bear
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Ich werte das mal als ein "Ja" Danke für die schnelle Hilfe!!! Falls ich noch näheres herausfinde woher und warum das passiert ist, werde ich meine Erfahrung gerne hier teilen. LG

Alt 06.07.2015, 16:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Standard

!helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?



Was wär denn die Alternative Daten einfach wegschmeißen aus Angst da könnte irgendwas mit sein obwohl die nicht verändert worden sind - macht ja nun keinen Sinn oder

Wenn du zuviel Angst hast dann sichte die gesicherten Daten erst von einem sicheren System aus also zB die externe Platte an einen Linux-Rechner anschließen und schauen ob die Office-Dateien sich mit LibreOffice öffnen lassen.

Wer die Malware ausgeführt hast kannst du ja in etwa eingrenzen. Du siehst welche Freigaben betroffen sind und welche nicht. Vllt lässt sich daraus ableiten welche Benutzerkennung den Dreck versehentlich gestartet hat und vllt sogar welches der Client-PC war.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?
arbeitsplatz, aufsetzen, beschädigt, bestimmte, datei, dateien, desktop, externe festplatte, festplatte, gekauft, gen, kabel, kopieren, netzwerk, neu, neue, nicht mehr, nichts, ordner, plötzlich, server, verändert, win, win7, öffnen



Ähnliche Themen: !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?


  1. Please Help __prosschiff@gmail.com_.crypt strikes again...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (7)
  2. All Programmen und Dateien sind verschlüsselt in einer Datie von 62 Gb mit mail adresse prosschiff@gmail.com_.crypt
    Log-Analyse und Auswertung - 13.09.2015 (3)
  3. __prosschiff@gmail.com_.crypt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (6)
  4. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  5. Daten plötzlich verschlüsselt mit Endung recovery@inbox.com
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (11)
  6. Dateien wurden mit suffix HELPFILEDESKRIPT111@GMAIL.COM.roto umbenannt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (3)
  7. HELPFILEDESKRIPT111@GMAIL.COM.roto
    Plagegeister aller Art und deren Bekämpfung - 27.06.2015 (1)
  8. Alle Dateien haben eine zusätzlich Endung .ecc bekommen wie rette ich die Daten
    Log-Analyse und Auswertung - 01.05.2015 (7)
  9. Datei plötzlich verseucht? TR/fakealert.57025
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (8)
  10. Trojaner per Email macht alle Daten unbrauchbar
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  11. Gmail erlaubt Anhängen einer "infizierten" Word-Datei nicht - evtl. Virus-Falschmeldung?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (2)
  12. Eventuell mit Facebook-Trojaner infiziert - Bild datei mit .scr Endung
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (7)
  13. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  14. datei mit der endung *.img.scr und seitdem muckt mein ICQ
    Mülltonne - 29.04.2010 (1)
  15. suche datei zum öffnen von viren mit endung.a
    Mülltonne - 02.04.2010 (4)
  16. Datei für Office (sku011.cab) fehlt plötzlich!!!
    Alles rund um Windows - 28.10.2007 (1)
  17. die datei system (ohne endung)
    Log-Analyse und Auswertung - 16.08.2005 (1)

Zum Thema !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? - Hallo, Ich arbeite in einer Firma im Einzelhandel. Jeden Tag mache ich vor Feierabend eine Sicherung unserer Datenbank des Warenwirtschaftssystems und meiner Arbeitsdaten. Diesen Freitag das letzte mal gemacht (03.07.2015). - !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar?...
Archiv
Du betrachtest: !helpfiledeskript111@gmail.com.crypt plötzlich an Datei Endung angehangen - Daten unbrauchbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.