Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.04.2016, 21:55   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Naja, in den ersten Stunden könnte das aber hinkommen. Und nicht jede Infektion führt bei jedem zu einem Totalschaden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2016, 21:57   #17
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Zitat:
Lies du eigentlich auch was ich schreibe? Ein zerhackter MBR ist doch völlig egal, kann einfach neu geschrieben werden. Es geht um die Dateien des Benutzers.
Zitat:
Das Ziel von ransoms ist: Userdaten verschlüsseln!
Es geht fast garnicht um irgendwelche Dateisysteme, MBRs oder andere Systembereiche. Nochmal: die ransomware will in erster Linie den User treffen, nicht das System. Und Dateien zerhacken/verschlüsseln reicht da schon.
cosinus, zählt man aber auch Petya mit, dann werden nicht nur Userdaten verschlüsselt sondern die komplette Systemfestplatte, Petya lässt da wohl nichts aus und selbst ein reaparieren des MBR hilft nichts weil der Bootloader Windows nicht finden kann habe ich gelesen.
Zitat:
Du kannst mit den Befehlen den MBR der Festplatte wiederherstellen. Das ist der erste Ort, an dem ein Computer beim Boot nachschaut, wo er das Betriebssystem zu suchen hat. Selbst wenn dort aber alles so wieder steht wie vorher kann der Computer danach trotzdem nicht booten, weil die MFT, das Inhaltsverzeichnis der Windows-Partition, nicht lesbar ist. Anders als bei einem Buch, das man zur Not immer von vorne Durchblättern kann, weiß der Computer ohne diese Tabelle nicht, wie er das Dateisystem lesen soll. Er wird nur Datensalat vorfinden und wahrscheinlich einen Dateisystemschaden melden.
Quelle: http://www.computerbase.de/forum/showthread.php?t=1574127&page=2&p=18664454#post18664454
__________________


Alt 03.04.2016, 21:59   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Natürlich braucht sowas wie petya Adminrechte. Aber um Userdateien zu zerstören braucht man die nicht. Ist das denn so schwierig nachzuvollziehen?
__________________
__________________

Alt 03.04.2016, 22:03   #19
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Hat ja keiner behauptet das du nicht recht hast cosinus, wollte damit auch nur sagen das Petya ein anderes "Kaliber" ist als Locky, Teslacrypt usw.
Zitat:
Natürlich braucht sowas wie petya Adminrechte.
Das ist ja das Problem bei Windows: das erste Benutzer Konto hat Adminrechte und sehr viele Anwender haben nur das eine Konto, das macht es Petya dann leicht.

Alt 03.04.2016, 22:07   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Der Super-GAU wurde doch schon durch locky und andere ransoms davor erreicht: Userdaten zerhacken. Wenn jetzt noch durch petya zusätzlich das System beschädigt wird: na und? Das Betriebssystem ist wiederherstellbar. Notfalls eben zu Fuß über eine Windows DVD.

Naja, aber viele Laien sind bei sowas einfach komplett aufgeschmissen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.04.2016, 22:38   #21
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Zitat:
Userdaten zerhacken. Wenn jetzt noch durch petya zusätzlich das System beschädigt wird: na und? Das Betriebssystem ist wiederherstellbar. Notfalls eben zu Fuß über eine Windows DVD.
Korrigiere mich wenn ich falsch liegeaber wenn Alles auf der Systemfestplatte von Petya verschlüsselt wurde und bis dato gibt es dafür ja noch kein Entschlüsselungstool ausser man geht auf die Erpresser ein dann kannste nix mehr herstellen und man müsste erst Diskpart clean oder vergleichbares ausführen um überhaupt die Festplatte nutzbar machen zu können. Wie also willst du dann Windows wiederherstellen können ohne Diskpart clean oder ein anderes Tool mit dieser Funktion ausgeführt zu haben? Erinner dich: der User im CB Forum hatte die Festplatte schon formatiert gehabt, hatte auch den MBR repariert und konnte trotzdem nicht Windows neu installieren, danach bekam er den Tipp mit Diskpart clean und erst danach konnte er wieder Windows installieren. Aber egal: ich wiederhole mich: mit der beste Schutz vor Petya, Locky oder Teslacrypt sind regelmässige Systembackups und Sicherungen persönlicher Daten wobei letzteres bei mir auch im jeden Systembackup von C drin ist weil ich relativ wenige wichtige persönlicher Daten habe in meinem Benutzerkonto.

Alt 04.04.2016, 09:46   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



hab ich doch geschrieben: Notfalls "zu Fuß" bei sowas wie petya alles neu installieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2016, 12:44   #23
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Zitat:
Zitat von cosinus Beitrag anzeigen
hab ich doch geschrieben: Notfalls "zu Fuß" bei sowas wie petya alles neu installieren.
Dazu muss man ja erst mal die Festplatte so gelöscht haben das man Windows wieder installieren kann also etwas wie Diskpart oder vergleichbares einsetzen. besser: man hat Systembackups der gesamten Systemfestplatte inkl. MBR Mitsicherung oder zumindest von der Systempartition C ebenfalls inkl. mitgesicherten MBR.

Geändert von purzelbär (04.04.2016 um 12:56 Uhr)

Alt 04.04.2016, 12:56   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



man purzel, genau das soll "zu Fuß" doch bedeuten. Oder soll ich hier jetzten jeden Teilschritt erzählen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2016, 12:58   #25
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Nein sollst du nicht.
Zitat:
Oder soll ich hier jetzten jeden Teilschritt erzählen
Kannste ja machen wenn du willst für die Mitleser die eben noch nicht wissen was eine Infektion mit Petya mit sich bringt. Dann wüssten die was zu tun ist und das übliche formatieren nicht ausreicht.

Alt 04.04.2016, 13:01   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Dann ist ja gut

Wobei so ganz glauben kann ich das noch nicht, dass man da unbedingt die Platte vorher nullen muss. Das Windows-Setup erstellt bei der Installation einen neuen MBR. Einfach bei der Installation alle Partitionen auflösen und neu erstellen müsste eigentlich reichen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2016, 13:11   #27
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Zitat:
Zitat von cosinus Beitrag anzeigen
Dann ist ja gut

Wobei so ganz glauben kann ich das noch nicht, dass man da unbedingt die Platte vorher nullen muss. Das Windows-Setup erstellt bei der Installation einen neuen MBR. Einfach bei der Installation alle Partitionen auflösen und neu erstellen müsste eigentlich reichen.
Lese halt im anderen Forum was da geschrieben wurde. So weit ich mich erinnere hatte der betroffene User den MBR neu geschrieben und konnte aber trotzdem dann Windows nicht neu installieren. Dann wurde ihm erklärt was bei einer Formatierung nur passiert und das die Festplatte mehrfach mit Nullen überschrieben/gelöscht werden muss inkl. den MBR. Ich zitiere mal:
Zitat:
Update:
"Richtiges" Formatieren reicht hier nicht, weil dadurch der MBR nicht vollständig überschrieben wird. Hier ist "diskpart clean all" nötig.
Quelle: http://www.computerbase.de/forum/sho....php?t=1571643
Übrigens bekam ich das heute in etwa bestätigt von meinem Bekannten der einen 1 Mann PC Service hat: der hatte vor ein paar Tagen einen Kunden mit Petya, er hätte dem Kunden die Festplatte löschen müssen, aber das Glück war das der Kunde ein Backup hatte ich weiß jetzt aber nicht ob das ein Systembackup war oder Datensicherung das hatte ich nicht nachgefragt.

Alt 04.04.2016, 13:31   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Ja, aber EIGENTLICH braucht man das nicht. Das Windows-Setup sollte allein in der Lage sein, einen neuen MBR zu schreiben. Der Typ in dem von dir verlinkten Thread hat doch nur die Platte ausgebaut und woanders (schnell) formatiert. Das ändert natürlich rein garnix am MBR.

Um den MBR zu killen braucht man nicht die gesamte Platte zu nullen. Das dauert ja auch viel zu lange ohne dass man davon einen echten Vorteil hätte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2016, 13:37   #29
purzelbär
Gesperrt
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



cosinus, selbst das langsame formatieren reicht bei Petya nicht aus und auch nicht mit der Win DVD den MBR neu zu schreiben. Fakt ist so wie ich es verstanden habe das auf alle Fälle der MBR so gelöscht werden muss wie es Diskpart macht. Hat mir mein Bekannter auch so gesagt das ein formatieren oder neu schreiben des MBR bei Petya nicht reicht. Und eine Bitte(falls du es noch nicht gemacht hast)lese den ganzen Thread durch und auch diesen: http://www.computerbase.de/forum/sho....php?t=1574127
Zitat:
Um den MBR zu killen braucht man nicht die gesamte Platte zu nullen. Das dauert ja auch viel zu lange ohne dass man davon einen echten Vorteil hätte.
Wichtig ist wohl der Sektor der Festplatte in der der MBR sitzt das der genullt wird würde ich jetzt tippen. Aber selbst wenn man nur den MBR Bereich nullen und dann den MBR neu schreiben würde, was würde das nutzen? Petya verschlüsselt alles auf der Systemfestplatte inkl. Windows Verzeichnis und von daher würde der MFT Windows nicht finden und Windows könnte nicht gebootet werden.

Geändert von purzelbär (04.04.2016 um 13:44 Uhr)

Alt 04.04.2016, 14:09   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Standard

Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?



Es ist völlig wumpe ob langsam oder schnell formatiert wird. Das Formatieren erstellt nur das Dateisystem auf der angebebenen Partition oder dem Volume neu. Da wird nix am MBR gemacht beim Befehl format.

Und nochmal, wenn ich das Windows-Setup starte, daraus alle Partitionen auflöse und neu erstelle und dann auch in ein neu erstelltes Volume Windows hineininstalliere, muss das Windows-Setup auch einen neuen MBR erstellen.

Und sieh mal hier => https://de.wikipedia.org/wiki/Master_Boot_Record

Im Aufbau des MBR wird deutlich, dass wenn du diesen komplett nullst, also die ersten 512 Byte, dann überschreibst du nicht nur den Bootloader, sondern auch die Partitionstabelle. Also sieht die Platte danach komplett leer aus. GPT ist natürlich etwas anders aufgebaut => https://de.wikipedia.org/wiki/GUID_Partition_Table
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?
absender, alter, angriff, antivirenprogramm, anzeige, deutsche, dokument, einfach, email, griff, guten, ide, infiziert, interne, internet, nutzt, outlook, peter, programm, prüfen, relativ, schnell, schützen, verdächtige, wurm



Ähnliche Themen: Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?


  1. Registrierungsschlüssel können nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (7)
  2. Web- Browser können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (6)
  3. Windows 7: Werbewebseiten werden ungefragt angezeigt. Addons von Chrome und Firefoc können nicht entfernt werden. IE startet nicht
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (22)
  4. Dateien können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (3)
  5. Wechseldatenträger können nicht mehr verwendet werden, Recycler kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (40)
  6. Ordner können nicht gelöscht werden, Programme werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (2)
  7. Anwendungen können nicht intialisiert werden u.a.
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (14)
  8. Exe Dateien können nicht ausgeführt werden :(
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (3)
  9. Browser startet verdächtige Websites, Schutz-Programme können nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (6)
  10. wcs.exe/wcm.exe können nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 09.11.2008 (11)
  11. Dateien können nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2007 (1)
  12. 3 Einträge die mit HJT nicht gefixt werden können
    Log-Analyse und Auswertung - 08.08.2006 (8)
  13. Können diese Dateien gelöscht werden?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (1)
  14. 4GB aber nur 3GB können genutzt werden
    Netzwerk und Hardware - 18.03.2006 (3)
  15. antivir,firewall, werden brechen ab bzw können nicht installiert werden!!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (13)
  16. cmd.exe und pv.exe können nicht intialliesiert werden
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (9)

Zum Thema Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? - Naja, in den ersten Stunden könnte das aber hinkommen. Und nicht jede Infektion führt bei jedem zu einem Totalschaden. - Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden?...
Archiv
Du betrachtest: Gefahrenpotential Emailanhänge - Können verdächtige Hinweise nahezu vermieden werden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.