gibt jetzt übrigens neue mails.
hier 2 Beispiele.
hier wird genau geguckt, welchen mail provider man nutzt und dafür wird dann passend der betreff gewählt, kann also varieren.
Ihr Email Postfach name@web.de wird entfernt
Sehr geehrte/r name,,
Ihre E-Mail Adresse ist ab nun nicht mehr kostenfrei.
Anbei erhalten Sie die Rechnung für 6 Monate. Dabei sind auch unsere AGBs die
Sie zum Zahlen verpflichten.
Senden Sie sofort den vollständigen Betrag von 316,68 Euro bis zum 30 Juli.
Ihr E-Mail Postfach wird deaktiviert falls keine Überweisung gebucht wird.
Mit freundlichen Grüßen.
Dein Email Kundenbetreuer
Niclas Gross
Betreff: Zahlschein für Ihren E-Mail Postfach
Sehr geehrte/r name,
die von Ihnen genutzte E-Mail Adresse name@provider.de ist ab jetzt
kostenpflichtig.
Im Anhang bekommen Sie die Rechnung für 12 Monate. Dabei sind auch unsere
Geschäftsbedingungen die Sie zur Zahlung verpflichten.
Überweisen Sie umgehend den vollständigen Betrag von 345,98 Euro bis zum 30
Juli.
Ihre E-Mail wird abgeschaltet wenn kein Geldeingang zu verzeichnen ist.
Mit besten Grüßen.
Ihr Postfach Support
Teresa Jäger

wer so was bekommt, bitte an mich, wie das geht steht in meiner signatur.

@NastyNick
Zitat:
hat jemand vielleicht noch einen "geheimtip" den ich versuchen könnte?

Dann gehe ich jetzt mal von aus, das wir wieder nüchtern sind..
Dann sollte es ja nicht so anstrengend sein, die Infos die oben über dem Thread stehen, mal zu Lesen ?
Die sind nämlich echt geheim, und deswegen auch extra GROß über dem Thread aufgeführt, damit sie gänzlich ignoriert werden...

OK, hier meine Tips:

Lesen!!!!
Entweder unter Hinweise, at top of the page, Punkt 3.
Ersatzweise auch hier oder in weiteren hunderten Postings, wie hier oderhier

Volker

Undertaker
2 Dumme ein Gedanke :D:D

...oder Seelenverwandschaft.

Dann gehe ich jetzt mal von aus, das wir wieder nüchtern sind..
Dann sollte es ja nicht so anstrengend sein, die Infos die oben über dem Thread stehen, mal zu Lesen ?
Die sind nämlich echt geheim, und deswegen auch extra GROß über dem Thread aufgeführt, damit sie gänzlich ignoriert werden...[/QUOTE]



danke der feststellung - ja ich bin wieder nüchtern!!!

ob du das nun glaubst oder nicht, ich habe diese threads gelesen und sogar verstanden.

was mir jetzt noch nicht ganz klar ist, weil meine verschlüsselten dateien keine "locked-*.*" sind, soll ich sie jetzt vergessen und die dinger löschen und dateinen die mir etwas bedeuten einfach in die tonne treten oder gibt es die möglichkeit das ein schlauer kopf für diese art von verschlüsselung eine lösung findet.

versteh mich nicht falsch, ich brauche diese dokumente in den nächsten monaten nicht unbedingt, doch sind da videotagebücher einer 4-monatigen kreuzfahrt dabei, eine erfahrung die ich sicherlich noch im kopf habe. doch die bilder, die stimmung kann man nur nachempfinden wenn man diese aufzeichnungen sieht!

leider bin ich kein crack der sich täglich mit dieser thematik befasst - darum suche ich ja hilfe!!!

in dem fall das es zuviel verlangt ist eine anständige antwort zu bekommen dann frage ich mich ernsthaft warum du dir überhaut die mühe machst und schreibst ... ich war mir jetzt wirklich sicher das ich das problem sehr eindeutig beschrieben habe und auch sämtliche details, wie windows version, betroffene elemente, sogar dateinamen und größen sowie meine bisherigen lösungsversuche aufgezählt habe.

also was soll dieser bescheuert-oberlehrerhafte-ironische tonfall???

wenn das alles ist, mir einen link zu schicken

http://www.trojaner-board.de/115183-...tml#post875745

dann ist mir und sicherlich mehreren hundert anderen opfern damit nicht geholfen!!! Und eines kannst du mir glauben, wir haben den scheiß trojaner nicht mutwillig auf unser system gebracht!

gruß

OK, dann lass mich nur noch eine Frage stellen, bevor wir diesen Teil vergessen.
Wo steht da, dass man die Dateien der Verschlüsselungsform XCgtzVBNgherjh in locked- umbenennen und dann die Entschlüsselungstools benutzen soll?
Sind die Hinweise so missverständlich geschrieben, dass man sie so deuten kann?
Wenn ja, dann übe konstruktive Kritik und mache einen Vorschlag, wie es besser wäre.

Du hast ja gelesen, was zur Zeit über Schattenkopien, sowie mit Dateien der unterschiedlichen Formate, also MP3, JPG, PDF u.s.w., möglich ist.
Was Du mit denen machst, die zur Zeit nicht wiederherstellbar sind, ist Deine Sache.
Du kannst sie löschen und für immer vergessen oder sichern und auf bessere Tools hoffen.
Du kannst auch nach Tools suchen und selbst Versuche anstellen.
Vielleicht findst Du noch was, was bisher nicht bekannt ist und kannst damit anderen Betroffenen helfen.

Die Möglichkeit ist zwar äußerst gering aber nicht auszuschließen.
Durch Dein format c:\ sind Deine Chancen einer zukünftigen Wiederherstellung weiter gesunken, da die Datei, die die verschlüsselten Informationen über die Zusammenhänge zwischen Originalnamen-Verschlüsselungsname-Schlüssel enthält, nun durch Dich über den Jordan geschickt wurde.

Dein Problem habe ich wohl verstanden, auch was Du bisher unternommen hast und genau das widerspricht Deiner Aussage, Du hättest die Threads gelesen und verstanden.
Aus diesem Grund war meine Antwort vielleicht gereizt, vielleicht auch bescheuert aber nicht oberlehrerhaft und ironisch.

Volker

@ Undertaker
Ich glaube NastyNick hat eher mich damit gemeint...

Aber recht geben muß ich dir, wenn er die Threads gelesen und verstanden hat, ist seine Frage eigentlich komplett überflüssig..


@ NastyNick
Da ich bezweifle, dass du die oberen Threads richtig gelesen habe, und ist mir auch fast egal wie du das verstehst, dann hier nochmal in kurzform was da so steht :
-Dateien mit locked im Namen lassen sich evt. mit diesen Tools noch wiederherstellen.
-Dateien mit nur Kauderwelsch lassen sich im moment nicht über irgendwelche Tools wiederherstellen
Da ich aber immer noch bezweilfe, dass du dies gefunden hast, gebe ich dir auch nochmal die 2 wichtigsten:
http://www.trojaner-board.de/116851-...strojaner.html
und dieser
http://www.trojaner-board.de/114783-...ubersicht.html

Und mehreren andert 100 Opfern wurde genau mit diesen Links schon mehrfach geholfen..

Und
-Was du probieren kannst, wäre, sofern du Windows 7 oder Vista hast, mit ShadowExplorer schauen ob du noch an Daten rankommst.
-Und das du dir diesen Trojaner mutwillig eingefangen hast, hat keiner gesagt.
-Das du in dir aus eigener Dummheit eingefangen hast, dem würde ich zustimmen, das hast du aber auch so geschrieben.
-Was die Links angeht, wenn du dir die 3 Tips anschaust, die oben ÜBER dem Thread stehen, wirst du merken, das alles was Undertaker und ich jetzt geschrieben haben, da drin steht. Inkl. Tips und ggf. weiterführender Links.

-Und ob noch irgendwas kommt, was die neuere Verschlüsselung knackt, steht in den Sternen...

Aber, wie gesagt.. Sthet alles schon des öfteren..
Habs jetzt aber für dich nochmal extra geschrieben, und hoffe du bist mit dieser Antwort nun zufrieden...

Made my Day...

Hallo Volker,

bei mir ist es gelungen, aus der $03 Datei mit dem Delphi-Script eine txt-Datei mit den Ursprünglichen Dateinamen und den neu erstellten Dateinamen zu erstellen. Wer also die $03-Datei im Temp-Ordner findet hat mit dem Script schon einen Teilerfolg. Allerdings muss ich dazu feststellen, dass nach dem Befall der Rechner mit der Festplatte nur noch ein mal mit der Kaspersky-CD gestartet wurde zum entfernen des Trojaners und die Platte dann als zusätzliche in einen anderen Rechner gepackt habe um nichts weiter zu zerstören.

Gruß Peter

moin moin Peter,
interessante Mitteilung. :daumenhoc

Gruß Volker

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mangelanzeige NG Schornstein.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\UqGEVjtrDQpOevTNDQpUy

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mengenermittlung Bodenplatte.acp
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\DQXOsvEfjsnUEfj

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Mengenermittlung Bodenplatte.bak
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\rlQXOEfjtndqxEf

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\N.G. Mangelanzeige.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\tvarDupgsvaNldqGo

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nachtag HA Tür.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\qGEVAtndqxosvTrDu

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten.BAK
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\dqxofjtLUQpOeJTNDu

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten.PLA
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\yxofLUqxEVgeJaNDuX

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten_autosave.BAK
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\OevTrlsnUqGEtnd

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Nordosten_autosave.PLA
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\TNDupOaNluXgyxofjt

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\NT Grundstückszufahrt.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\evaNltndyxofjt

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Plan Aussparungen.acp
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\TNlQXOTrlupgyxE

C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\Prüfauftrag Meyer.pdf
C:\\Dokumente und Einstellungen\****\Eigene Dateien\****\AsLUyGEVjsnUQXgev

so sieht die Txt-Datei dann aus. Somit kann man zumindest schon die Namen rekonstruieren.

Gruß Peter

Moin auch ich habe so ne mail bekommen und passe schon immer auf wenn solche uminösen Mails ein anhang haben wenn ich alle mails die ich von verschiedenen firmen denen ich angeblich geld schulde wäre das ein betrag von gut und gerne 10k Euro den ich allen firmen angeblich schulde da merkt man diese trojaner sind nur noch schlimm geworden unbekannte wollen sich an unschuldige bereichern

solche leute die tojaner per mail verschicken gehören in einen sack gesteckt und :aufsmaul: man trifft nie den falschen :lach:

gibts auch ne lösung für dummis.....mein gott ich hab alles versucht aber nichts klappt
kenn mich da zwinig aus und mach glaub alles nur noch schlimmer

@DJ_Paulchen
solche dubiosen mails immer an uns weiterleiten bitte

Auch an dich..
Es steht alles oben ON TOP über dem Thread was du machen kannst..
Wenn nix klappt, kannst nur abwarten und Tee trinken ob jemals nochmals ne Lösungen kommen wird...

Hi zusammen,
haben hier einen Kunden mit dem gleichen Problem, also den verschlüsselten Dateien ohne locked-.
Wir haben den Rechner jetzt bereits komplett neu installiert, natürlich nicht ohne vorher eine Kopie der verschlüsselten Daten zu ziehen. Der Kunde kann nun erstmal wieder auf seinem PC arbeiten.
Allerdings hat ihm das Virus zusätzlich zum Buhl-Kaufmann (auf D:!!!) auch die entsprechenden Kaufmann-Sicherungen verschlüsselt. Sicherungen auf einen USB-Stick oder ähnlichem hat er (natürlich) nicht gemacht...
Da wir seinerzeit jede Menge Anpassungen an diesem System für ihn vorgenommen hatten (Druckformulare, Datanorm-Importe mit Strukturanpassungen usw.) wäre es schon toll, wenn wir irgendwann diese ein, zwei Sicherungsdateien wenigstens wieder entschlüsseln könnten.
Das hat sicherlich ein, zwei Monate Zeit aber es würde uns halt helfen, wenn es klappte.

Die 8 Entschlüsselungsprogramme haben nicht gegriffen, Volumenschattenkopien sind wohl leider keine vorhanden.

Ich könnte Euch, wenn Ihr möchtet, eine saubere Datei und deren verschlüsseltes Gegenstück schicken.

Denkt Ihr da geht noch was?

Danke Euch (und Riesen-Applaus für Eure Hammer-Arbeit!!!)
Sascha

da das ganze IMHO gezippt wird, sollten sich die Sicherungen wiederherstellen lassen. Ein paar Dateien Verlust, aber mit Glück unwichtige.

Gruß
Joh

Du meinst die Datei (verschlüsselt) einfach entzippen?
Meine Frage war eigentlich auf eine funktionierende Version eines Decrypters für die neuen Varianten ausgerichtet, so dass ich die entsprechenden Dateien wieder entschlüsseln kann, aber wenn das auch anders geht, dann gerne.
Die fraglichen DaSi-Dateien sind in dem Fall *.BPS Dateien.


Danke
Sascha

wenn du die fghDSsmgddryagvDD - Dateinamen hast, wird ein entschlüsseln nicht funktionieren.

Steht das nicht alles in den obigen Hinweisen? :pfeiff:

jaa, aber die liest ja scheinbar keiner.
Oder andersrum, man liest es und probiert trotzdem den rettenden Strohhalm.

Außerdem hat tafkaz noch nicht gesagt, welchen Trojaner er drauf hat.

aber er schrieb:
daher mein nachhaken

Hallo Sascha,

Das verstehe ich nicht ganz, was heißt "wohl"?
Entweder Ihr habt nach Schattenkopien gesehen oder nicht und da weiß man mit Sicherheit, ob welche da sind oder nicht.
Das sieht so aus, als hättet Ihr den Rechner erst platt gemacht und nehmt an, dass keine Shadows da waren.
Wenn dem so ist, dann war das ein grober Fehler.

Wenn Du da auf einnen Decrypter hoffst, eher nein.

Einfach entzippen wird wohl nix.
Es kommt halt darauf an, wie die Daten komprimiert sind.
Wenn, dann helfen möglicherweise nur Reparaturtools für gepackte Dateien.

Was sagt denn der Hersteller, ich glaube SAGE, dazu?
Vielleicht sehen die eine Möglichkeit der Wiederherstellung von BPS-Dateien.

Einen Decrypter wirst Du mit an Sicherheit grenzender Wahrscheinlichkeit zu Lebzeiten nicht mehr sehen.
Da Du wahrscheinlich mit der Systempartition auch die *.$0x-Dateien gekillt hast, wird die Entschlüsselung nahezu unmöglich.

Volker

Schon klar,
wir haben natürlich VORHER nachgesehen, ob da Schattenkopien da waren.
UND wir haben für den Ernstfall auch noch ein Festplatten-Image gezogen, wir könnten also auch jederzeit wieder zurück...

Also:
Das "wohl" nehme ich hiermit zurück, es waren keine Schattenkopien zu sehen.
Welche Variante ich habe, dachte ich mit gesagt zu haben.
Ich weiss allerdings nicht genau, welche Varianten-Version das ist. Eben die mit den DsnnssJnfjApVOAXpO Dateien.

Ich habe den Virus (inkl. Mail) hier, eine saubere Datei und das verschlüsselte Gegenstück und bin bereit, wie auch immer zu helfen.

Und ich hab mich nicht wirklich an einen rettenden Strohhalm gehangen mit meiner Frage und nicht genau gelesen, was oben steht, sondern wollte eigentlich nur erfahren, ob man mit einem Decrypter noch rechnen kann.

Die Idee mit der Herstellerfirma ist nicht verkehrt, da könnte man mal nachhaken!

Wie gesagt...wenn ich helfen kann, gerne!

Danke
Sascha

OK, sind also doch noch ein paar Fachleute unterwegs. :daumenhoc
Dein Posting war da etwas irreführend.

Den Dropper schicke bitte an @markusg, der Link steht in meiner Signatur.
Das Dateipaar hilft wenig, da jede Datei ihren eigenen Schlüssel besitzt.
Das Verschlüsselungsprozedre und wo die Verknüpfungen zwischen Originaldatei, verschlüsselter Datei und Schlüssel zu finden sind, ist bekannt, nämlich in der *.$02, zu finden im Temp-Verzeichnis des Benutzers.
Allein der Schlüssel für diese Datei befindet sich nicht auf dem Rechner, sondern auf irgend einem C&C Server, wenn er überhaupt gespeichert wird.

Volker

Ok prima! :-D
Dann schick ich das gleich mal raus, wenn ich ein paar Minuten hab.
Sieht also nicht so aus, also ob man da irgendwann eine Datei entschlüsseln können wird, was?

Sch*****...

Nunja...weiss ich Bescheid.

Danke
Sascha

wie gesagt, je nach Dateityp kann man durch entzippen, einfaches Kopieren der ersten 12k oder ähnlichem schon was machen.

wenn .bps einfach ne umbenannte .zip ist, wirds relativ einfach, dann kann man sehr schnell sehen, was verschlüsselt ist.

Joh

Also Jungs, ich habe nun die letzten 30 Seiten hier mal - aus purer langeweile *ggg* (nee iss klaar!) - durchgelesen und habe für Euch, bzw. Euren Admin einen Tipp: Baut einen Button für die Helfer hier ein, der eine Standartantwort postet. Das geht ja über keine Kuhhaut wie teilweise auf ein und derselben Seite die Leute die gleiche dumme Frage stellen, obwohl ein Post darüber schon auf die TopBox hingewiesen wurde.

Ich betreibe selber ein Hardware-Forum und kenne solche Pappenheimer die falsch posten auch, aber Eure Geduld hier ist nur mit einem Verbeuger http://smilie-land.de/js-bilder/verneigen.gif zu würdigen - krass! Ich wäre bestimmt schon in die Klappse eingewiesen worden, weil ich angst hätte ich würde mir meine ständig gleiche Antwort nur einbilden und hätte die in der realen Welt garnicht gespostet, sodass es verständlich wäre, wenn die Leute dauernd nachfragen..... verrückte Welt :P

Meinen Respekt habt Ihr!

gruß,
Mario

hi leute.... erst mal sry wenn ich hier falsch bin :-)
ich habe den guv-virus heute bei meiner mum auf dem rechner gehabt, da geht jetzt nichts mehr.. er sieht ein wenig anders aus als euer bild hier, aber es ist derselbe...!
ich bin leider nicht so bewandert in systemfragen und wäre euch echt sehr verbunden wenn mir als noob das jemand mal so erklären könnte das ich es auch verstehe... *grins
schickt mir bitte eine e-mail !!

moin moin astaroth,

gehe, wie oben in der Hinweisbox beschrieben vor und eröffne einen Hilfethread unter Plagegeister.
Dort wird sich ein Helfer melden und mit Dir eine individuelle Losung finden.
Hier im Diskussionsforum ist eine persönliche Betreuung nicht sinnvoll und möglich.

Gruß Volker

Nachdem ich diesen Thread aufgrund eines Virenbefalls einer meiner Kunden seit 113 Seiten aufmerksam verfolge, will ich Euch noch ein weiteres Hilfstool vorstellen, das 12k-verschlüsselte Adreßbücher von Outlook Express 5/6 (.WAB-Dateien) respektive Windows-Adreßbuch weitgehend retten kann:

Rettungsprogramm für Outlook Express 5 und 6 Adreßbücher / Windows-Adreßbuch (.WAB-Dateien)
Recovery Toolbox for Address Book 1.0.14.0
Kostet als Privatlizenz 30 $

Wer es nicht kaufen will, kann sich gerne an mich wenden. Ich rette ihm dann die Daten.
Aber bitte vorher Kontakt aufnehmen - NICHT EINFACH ADRESSBUCH ZUSENDEN.

Hallo Poke,
schön dass es immer wieder Hinweise auf Möglichkeiten der Datenrettung gibt. :daumenhoc

Volker

ich hoffe ja mal das es bald ein tool gibt was die 12k verschlüsselung weg machen kann habe alles schon versucht

Ich hab da mal was von Backup&Restore gehört, das hilfe gegen jede Art von Verschlüsselung und man ist nahezu 100%ig sicher vor Datenverlust! :applaus:

Dat mußt jetzt aber genauer erklären :pfeiff: *duck

Ist doch ganz einfach => Backup

Alles klar? :uglyhammer:

Lol Geiler Text :D

Aber im allgemeinen muß ich doch sagen, dass der Befall wohl weniger geworden ist..
Zumindest in meinem Bekanntenkreis, nachdem ich davor gewarnt habe :D

Hast du vor der bleichen Gestalt gewarnt, die aus ihrer dunklen Höhle rauskriechen wird, wenn die User nicht selbst ihre Backups machen :blabla:

moin moin,
eine Interpretation fehlt noch.
Back Up ---> Hintern hoch!
Was ich übrigens unter manchen Konstellationen ausdrücklich begrüße,

Volker

Backup&Restore habe ich leider nicht gemacht sonst würde ich ja nicht hoffen das es bald eine lösung für das problem geben wirt

hoffen kann man wohl, ich glaub eher nicht drann.

Du, eins uns eins kann ich schon zusammenzählen :rolleyes:
Meine Kommentar war auch als Wink mit dem Zaunpfahl gedacht. Siehst ja in welche besch....eidene Lage man gerät wenn man das Backup verschlampt, also Hintern Hoch! (*) resp. BackUp machen :D

--
(*)danke an Volker für die tolle Interpretation des "Back Up!" :applaus:

Ich wuesste nicht, dass noch jemand daran arbeitet? Das Interesse daran schien nicht vorhanden zu sein.

moin moin,
ich glaube das liegt eher an der gegen Null strebenden Erfolgsaussicht als am Interesse.

Volker

Hallo,
nur eine Frage für die Zukunft.

Hätte das Mailwarebyte Anti-Malware dieses Problem verhindert?

Kann man sich damit schützen oder wäre die Infektion so oder so auf das System gekommen?

Du hast das Grundproblem nicht erkannt.
Was du fragst ist, ob man die Verantwortung wieder irgendeinem anderen Virenscanner delegieren kann. Die Antowrt ist, ja man könnte es versuchen aber nach diesen ellenlangen Strang sollte man doch irgendwo schon vernommen haben, dass das regelmäßige Erstellen von Backups wohl doch sinnvoller ist

Es gibt nur ein Mittel, gibt es in jedem Baumarkt, nennt sich Kneifzange.

Bei WLAN vor dem Router anzuwenden!

:)

Spaß beiseite: Nicht immer nur an Viren denken, auch Festplatten haben Ausfälle.

Von daher geht es ohne Backup nicht, wenn man wichtige Daten hat.

Das WLAN-Kabel bitte auch durchknippsen :rofl:

Das sowieso. Wird gern vergessen. Und man hört leider oft genug auch solche Phrasen wie "ach ich pass schon auf, dass ich nichts lösche" oder sowas. Solche Leute sind meistens die lautesten Schreier wenn ihre Daten weg sind.

Danke für die Rückantwort.

Ich weiß das ein Backup unbedingt notwendig ist, aber ich hab in der Familie einige, die einfach nicht an ein Backup denken.

Und dadurch wollte ich wissen ob dieser "Virus" "Malware" wie auch immer durch das Malwarebytes Anti-Maleware zu stoppen ist bzw. erkannt wird...

Weiß man eingentlich genau wie man sich soetwas überhaupt einfangen kann?

Spam-Mails und Anhang öffnen oder anders auch?

Das ist halt wie mit echten Krankheiten. Eine Software kann nur gegen das helfen, was bekannt ist. Und die Virenautoren arbeiten täglich an Mutationen.

Also nein, es gibt keinen 100 % Schutz.

Ansonsten lernen lassen durch Schmerzen.

Ich meine ja auch nur bei genau dieser Malware, ob da das Programm hilft?

Klar, wenn neue kommen das das dann nicht mehr helfen kann...

moin moin,
auch dieser Virus wird weiter entwickelt, also gilt auch hier, dass ein 100%iger Schutz nicht möglich ist.

Klar weiß man das, indem man den Anhang einer dubiosen Mail öffnet und die darin befindliche ausführbare Datei startet.

Das geschieht aus Sorglosigkeit, Neugier oder weiß-der-Geier warum.
Obwohl man eigentlich schon im Text der Mail Anzeichen erkennt, dass sie nicht ganz koscher ist, starten viele Leute den Schadcode.

Also Vorsicht, genau hinsehen und lieber einmal mehr lesen.

Volker

Danke für die Antwort.

Aber nun mal zu genau dieser Malware (keine Weiterentwicklung etc.), wenn ich den Infekten-Anhang anklicken würde, würde MBAM das blockieren?

die frage wurde doch nu schon beantwortet, es gibt nicht "die" malware, diese dateien werden neu gepackt, mit einem crypter, um erkennungen zu erschweren, dir wird also keiner ne antwort geben können.
du benötigst etwas mit verhaltensanalyse, wie sie zb in norton, emsisoft etc vor kommt, denn hier ist man nicht auf malware signaturen angewiesen, man kann immer ein bestimmtes verhalten seitens der programierer blocken lassen, das ist sicherer als reine signaturen und heuristik erkennung
wegen der backups, die kann man ja auch teilweise automatisch erledigen lassen.

Glaubst du an "Persil wäscht weißer als weißer gehts nicht"?

Und als Version 2.0:

"Persil wäscht jetzt noch weißer als weißer gehts nicht"

Version 3.0

Denken Sie garnicht nach, das Waschmittel unterscheidet zwischen Fein- und Kochwäsche :daumenhoc

Ich nehm Persil, weil Clementine noch nie nicht so mein Typ war. :heilig:
Und meine Buntwäsche wünsche ich aber nicht weiß (und die weißen Unterhosen nicht blassrosa :o pöhses Persil )

Ok, verstanden. Danke.

kein prob
:-)

Sie war in deiner Klasse und du hast immer bei ihr die Matheaufgaben abgeguckt und nun nach 90 Jahren wo sie schon dich abgucken ließ bist du aber echt undankbar :rofl:

deine Clementine hat einen dicken großen alten Schmatzer verdient, komm shadow trau dich, den gibst du ihr endlich mal im Schattenland ;)

Achso. Das Problem mit gegen Null ist, dass 0,1 genauso gegen Null strebt wie 0,01 oder 0,00000000001. Und ich kann Dir versichern, dass es am fehlenden Interesse liegt und nicht an einer mathematischen Unmoeglichkeit. Schon weil die Groesse dieses Threads die mathematische Unmoeglichkeit widerlegt.
Interesse ist nur an einer schnellen Variante, alles was Eigeninitiative benoetigt ist schon zuviel. Alleine schon das (regelmaessige) Starten eines Programmes scheint unzumutbar zu sein. Aber egal.
Und eine schnelle Variante hat tatsaechlich wohl nach derzeitigem Kenntnisstand keine Erfolgsaussicht.

Ich kenne die derzeitigen Mails nicht, aber am Anfang der Welle sind die Leute teils mit Namen und Nicknamen angesprochen worden in Mails die ausserordentlich gut gemacht waren.
Und nicht jeder Anwender weiss den Underschied zwischen einer .pif und .pdf.
Dank Windows und den endlosen Bemuehungen Endungen vom Anwender fern zu halten.

Wenn du wenig Ahnung hast, dann musst du dies nicht sagen. :pfeiff:
Ein Zahl strebt nicht, eine Zahl ist eine Zahl, ein fester Wert. Aber die Zahl 0,01 ist weiter von Null entfernt als 0,00000000001. :rolleyes: Eine mathematische Funktion, eine Entwicklung, eine Fortschreibung kann aber gegen Null streben.
Die Größe des Threads belegt das Interesse und besonders/nur das Interesse, nicht aber die mathematische Möglichkeit oder Unmöglichkeit.
Zu mathematisch unmöglichen Problemen, zur Beweisführung, dass etwas mathematisch unmöglich ist, gibt es oft gerade sehr, sehr viele Abhandlungen, weil die Mathematiker Interesse an solchen Problemstellungen haben.
Sie würden es sonst größtenteils auch nicht wissen, glaub mir, auch wenn ich den Sinn im Verstecken der Endung auch nicht wirklich verstehe bzw. gutheiße.
Früher haben Microsoft-Betriebssysteme die Endung angezeigt und Macs nicht, heute zeigen (und erzeugen) Macs Endungen und Windows-Systeme zeigen (per default) keine (dem System bekannte) Endungen an. Ist genauso wenig logisch, wie deine Einlassung zu "Unmöglichkeit" und "Interesse". :rofl:

Vielen Dank fuer die Belehrung, bei soviel Ahnung wirst Du sicherlich auch die zitierte Funktion hier mal kurz einfuegen koennen?

Und auch qualifiziert nachweisen, dass die Groesse des Threads und damit auch das Interesse keinen Rueckschluss auf die Anzahl der Betroffenen und damit auf die Anzahl der verschluesselten Dateien erlaubt.
Du weisst schon, die Geschichte mit dem Beweis, aber sicherlich kein Problem fuer deine Weissheit:confused:

Und bei derartiger mathematischer Bewandertheit ist dann auch sicherlich eine Problemloesung in Kuerze von deiner Seite zu erwarten?

@Shadow:
OK, du musst nicht antworten, habe mal schnell deine restlichen Posts durchgesehen. Ich habe keine Lust eine Diskussion auf diesem Niveau zu fuehren.

Äpfel haben mehr mit Birnen zu tun als dieser Vergleich stimmt.

Der Thread könnte auch nur einen Beitrag haben oder 5 Millionen, das hat doch nichts mit der Lösbarkeit des Problems zu tun.

Und dann mal was anderes: Diejenigen, die so was programmieren würden, haben garantiert eine Datensicherung und sind selbst nicht betroffen (vermutete Mehrzahl :) ).

Wenn ich mir jetzt überlegen würde, ich sollte mir für die Faulheit der Leute, die kein Backup haben, in meiner Freizeit den Hintern aufreißen? Nein danke, lassen wir das. Und bezahlen würde von diesen Leuten auch keiner, da geh ich lieber ein Bier trinken mit Freunden.

Ich sehe das ganz einfach: Lernen durch Schmerzen. Der Trojaner hat auch was Gutes, endlich denken mal Leute nach über ein Backup. Und da kann es nicht schaden, wenn man die Daten eben nicht wieder bekommt.

Würden die Daten wieder da sein, wer würde dann noch an ein Backup denken.

Wer des Deutschen auch nur halbwegs mächtig ist, wird auf Grund der Tatsache, dass sein Name oder Nick genannt wird, einer solchen Mail niemals uneingeschränkt vertrauen und deren Anhang öffnen.
Hier im Board gibt es etliche Beispiele dafür, dass die Anzahl der Fehler und Ungereimtheiten in so wenig Mailtext eher einer 8 als einer 6 würdig wäre.
Erschreckend für mich ist, dass das Deutsch mancher Beitragsschreiber schlechter als das der Mailschreiber ist.
Insofern habe ich Verständnis für Dein Argument.

Was die unsägliche Einstellung (default) der Extensionanzeige unter Windows betrifft, teile ich @Shadows Ansicht.

Gruß Volker

Das erzaehle mal dem Nutzer, der auf folgende Email reingefallen ist:
Dieses Deutsch entspricht durchaus einem hohen Niveau im Vergleich zu manch anderer (Geschaefts)Email.
Nicht jede Sekretaerin hat Germanistik und Informatik studiert.

Und bitte nicht an den offensichtlich seltsamen Zahlen/Anrede hochziehen, sind von mir anonymisiert worden.

Die meisten Sekretärinnen können durchaus gutes Deutsch, zumindest die, die als solche auch ausgebildet sind. Die können auch weiß und weise unterscheiden. :pfeiff:

Aber es ist durchaus richtig, nicht jede Spam-Mail, nicht jede Virus-Mail ist am schlechten Deutsch zu erkennen, aber dann doch meist - siehe dein Beispiel - am Inhalt.

Auch dieser Text ist nicht ohne Zweifel von einer der Mails zu unterscheiden, wo Nutzer aufgrund von Small Prints ploetzlich Rechnungen bekommen, welche dann auch gerichtlich durchgesetzt werden. Und bei nicht erfolgter/angemessener Reaktion sogar erfolgreich.
Also bitte nicht solche Halbweisheiten verbreiten, dass solcherart Emails komplett ignoriert werden muessen, dass kann fuer den Nutzer teuer enden.

Aber in der Tat sollte nicht jede Datei einfach doppelgeklickt werden. Ein wenig googlen kann da schon den Unterschied zwischen Daten/Identitaetsverlust und einem genervten Loeschen-Klick machen.

Allerdings zu Anfang der Welle standen kaum relevante Informationen zur Verfuegung. Dieser Thread hier ist erst zwei Tage nachdem der Betroffene seine Dateien verschluesselt bekommen hatte eroeffnet worden und war meine erste Informationsquelle.

Ich kann Dir nicht folgen. Weder der Informationsgehalt des ersten Abschnittes ist mir zugaenglich. Noch ist mir Deine Argumentation zum Inhalt schluessig?

@shadow: Oh, sehe gerade, Du hast tatsaechlich einen Rechtschreibfehler gefunden.
Naja, wenigstens etwas.

@bombinho,
Dein Beispiel bestätigt mein Argument, obwohl hier nur der reine Text zitiert wurde.
Fragt sich, inwieweit der Text mit den Headerinfos und dem Betreff korrespondiert.
Aber allein die Konto-Daten im zugefügten Ordner und warum eine Firma mit Stand (Sitz) in Potsdam das Amtsgericht in Bielefeld angibt, erschließen sich mir auch nicht.
Ich meine da nicht mal ein fehlendes Komma oder einen Schrebfehler wie begläubigt.
Es ist unlogisch und unproffessionell, wenn eine Sex Kontakte GmbH auf ein Konto einer Kraus GmbH überweisen lässt.
Mal abgesehen davon, dass seit dem 1.1.2012 bis zum Mailversand etliche Wochen mehr als 2 vergangen waren.

Verstehe mich richtig, ich erkenne an, dass die Mails täuschen können aber dennoch zu entlarven sind.
Zumindest gehen Alarmlichter an, die zur Vorsicht raten.
Keiner sagt, dass man derartige Mails unbeachtet lassen soll.
Es gibt aber so viele Hinweise, die normalem Geschäftsverkehr widersprechen.

Volker

Und wenn man ab und zu mal normale Medien wie Tageszeitung oder Nachrichten bei 1/2/3 verfolgt (also nicht RTL und Bild), dann liest man recht häufig Warnmeldungen zu diesem Thema.

Also wer noch nicht mitbekommen hat, dass unbekannte E-Mails eben nicht anzuklicken sind, der lebt echt hinter dem Mond.

Zum Thema Drive-By Installation sollte man keinem Vorwürfe machen, die aktuelle Java Lücke selbst bei 1.7u7 zeigt ja, dass das jeden treffen kann, auch bei aktueller Software. Und selbst bei seriösen Seiten wie wetter.com gab es ja Probleme, nicht nur bei bekannten Torrents/Videoportalen, wo es zu erwarten ist.

Interessant fand ich zu dem Thema eine Nachricht bei T-Online, dass Pornoseiten sicher seien, weil da die Betreiber ein Auge drauf haben, dass sich niemand infiziert :)

hxxp://computer.t-online.de/trojaner-gefahr-religioese-internetseiten-riskanter-als-pornoseiten/id_56110928/index

Das war die Nachricht :)

Ich wusste schon immer, warum ich aus der Kirche austrat, das hat mir viele Trojaner erspart :)

Du hast noch nicht viel mit Abmahnungen zu tun gehabt?

Auch Totengräber können doch seriös sein. :rolleyes:

Trotzdem sollte man einfach etwas Allgemeinbildung haben, es wird tatsächlich oft und schon lang genug vor "Abzocke" jeglicher Art gewarnt, auch in den "Unterschichtenmedien".
Mal ganz abgesehen davon, dass dies keine Abmahnschreiben sind, dass ein Unternehmen immer seine Umsatzsteuer-ID angeben muss und ähnliche Kleinigkeiten.

Guten Tag,

mein Mann hat auf seinem Laptop den GVU Trojaner. Wie bekommt er diesen runter. Wenn er Laptop ausschaltet startet dieser und fährt hoch... dann nur ein weißer Bildschirm. Er hatte Siedler online und ebay auf.
Was soll er genau tun?

Er kann auf nichts zugreifen und nichts tun. Wir brauchen echt einen guten Rat.

Lieben Gruß

Bettina212

Nö, hab ich tatsächlich nicht.
Worauf willst Du hinaus?
Wenn es um "begläubigt" geht, google mal und Du wirst unweigerlich auf "beglaubigt" umgeleitet.
Ich nicht Herr Allwissend, aber ich glaube der Duden sagt auch "beglaubigt".

Wenn es um etwas anderes geht, kläre mich bitte auf.

Volker

Bettina, sieht man nicht, dass das hier ein Diskussionsfaden ist?
Außerdem wäre es schön, wenn du die oben genannten Hinweise lesen und zur Kenntnis nehmen könntest. Also mach für dieses Problem auch einen eigenen Strang auf.

Hallo Bettina212 und :hallo:

du befindest dich leider im falschen Unterforum.

Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.

Natürlich. Dies könnte aber theoretisch unerheblich sein, nicht nur Fachsprachen sind im Duden nicht oder nicht annähernd vollständig abgebildet. Im Duden steht nur, was die Dudenredaktion glaubt wie es richtig wäre bzw. es nach dem Zeitgeist für das Standarddeutsch heute üblich wäre.

Nein nein, ich muss mich entschuldigen, ich wollte nur daraufhinweisen, dass in einem offensichtlich Schreibfehler nicht tolerierenden Forum mit einem Schreibfehler auf Schreibfehler aufmerksam gemacht wird.
Eigentlich nicht so mein Ding, deswegen die Entschuldigung.
Normalerweise werfe ich nicht den ersten Stein. Aber hier ist er mir regelrecht zugerollt worden.

Das Problem bei Abmahnungen ist, dass sich damit Geld verdienen laesst. Wenn sich dann auch noch nachweisen laesst, dass man ja vorher in Emails vor Kosten gewarnt hat, dann hat man auch seine Pflicht zur Kostenminimierung "erfuellt" und kann zum Gebuehrenteil schreiten.
Das ist ein ganz boeser Fehler so etwas zu ignorieren. Ein guter Rechtsanwalt wuergt sowas schnell ab oder haelt die Kosten niedrig. Ignoranz kann ganz schnell zu Kosten fuehren, die ganz und gar nicht gegen Null streben. :zunge:

Auch da hilft vielzitiertes Google bereitwillig weiter.

Ich persönlich toleriere das, unabhängig vom Rest des Forums, sehr wohl.
Sieht man doch, wie schnell es einen selbst treffen kann und beim schnellen Tippen einfach ein "s" verschluckt wird.
Mir geht es um die Form und die formelle Korrektheit.
Jeder Abmahnanwalt wird, entgegen den Mailverfassern, peinlicht genau auf die Form achten.
Oft genug sind Formfehler der einzige Rettungsanker, auch für Bösewichte.

Man muss nicht auf jede dumme Einlassung eingehen.
Wenn jemand was vom Sinn vollkommen anderes schreibt und sich danach irgendwann auf einen Schreibfehler beruft, dann ist dies schon bezeichnend. Jeder hier im Forum toleriert notgedrungen Schreibfehler und Falschschreibungen, Tippfehler werden sowieso in der Regel ignoriert.

Inwiefern sind Emails denn gebraeuchlich fuer Abmahnungen? Hat sich da etwas geaendert? Die Abmahnung selber bedarf immer noch der Schriftform. Allerdings variert es bei der Ansicht, wieviel getan werden muss um Kosten fuer den zukuenftig Abgemahnten niedrig zu halten. Es waere zum Beispiel ein Formfehler, eine Abmahnung ohne vorherige Inkostenstellung zu schicken.
Es waere sogar eine ueberaus geschickte Strategie, diese so zu gestalten dass der zukuenftig Abgemahnte das ganze fuer einen Hoax haelt, bis ein Titel erworben wurde.

Nochmal eindringlich: Es ist _falsch_ den Leuten zu erzaehlen, jegliche Zahlungsaufforderung zu ignorieren.

Und Shadow, bisher hast Du nur mit Allgemeinposten geglaenzt und Grundlagenwissen, bitte ueberdenke ob das ausreichend ist fuer Deinen an den Tag gelegten Ton. Nur weil Du nicht in der Lage bist eine Zahlenreihe in eine Funktion zu abstrahieren, heisst das noch lange nicht, dass Du ausschliesslich und immer recht hast.

Soso, was machst Du dann aus der untenstehenden Email?

Sind diese Daten so wirklich in der E-Mail gewesen oder wurde das vor dem Posten verändert? :pfeiff:

Genauso falsch ist es auch, dass die Leute ohne mal genauer hinzusehen jeden Anhang aus irgendwelchen Mails öffnen
Ebenso falsch ist, niemals regelmäßig Backups zu machen

@ all

Vielleicht könnte man sich erst einmal darauf verständigen, ob man über Hamster oder Äpfel oder Birnen diskutieren will? :confused:

In dieser Diskussion wird etwas vermischt, was nicht zusammengehört.

Abmahnungen sind etwas anderes als ein außergerichtliches Mahnverfahren und das wiederum unterscheidet sich vom Ablauf des gerichtlichen Mahnverfahrens.

Sind ja alles geübte Linksucher hier.

SCNR

:)

@ cosinus:
Sorry, hatte nicht gesehen, dass Du inzwischen geschrieben hast.

Nicht vergessen, dass Abmahnungen nicht unbedingt gleichzusetzen sind mit Unterlassungserklaerungen, diese aber sehr wohl enthalten (edit: koennen. In erster Linie geht es hier aber erst mal um Mails mit Zahlungsaufforderungen./edit)

Wie schon bei den vorhergehenden Mails habe ich auch diese anonymisiert. Ich kann mich nicht erinnern, dass ich erwaehnt hatte, dass ich das nur bei der ersten Mail machen wollte?

Auch hier haette Dir auffallen koennen, dass ich das so etwa schon geschrieben hatte. Hier stimme ich Dir ebenso zu wie Du mir, Danke.

In aller Regel fuehrt dann aber zum Beispiel ein außergerichtliches Mahnverfahren zu einem gerichtlichen Mahnverfahren wenn man es nur konsequent genug ignoriert. Danach wird einem das Ignorieren weniger leicht gemacht und der dafuer enstandene Aufwand auch eingefordert. Und dann kann auch der RA herzlich wenig tun.

oh muy bad, ich hab mir nur die zitierte Mail aus deinem letzten Beitrag durchgelesen :rofl:

du sollst nicht immer lesen und verstehen. :party: Machen doch andere ja sehr konsequent nicht. :kaffee:
Die zitieren meinen kleinen Hinweis sogar und kapieren nichts. :stirn:
Naja, was eine Umsatzsteuer-ID ist, weiß "man" wohl immer noch nicht.

Wenn eine Umsatzsteuer-ID dabei ist, mal Google benutzen (Google ist bekannt?), nach einer Validierungsseite suchen und die ID auf Validität prüfen.

Und zuerst natürlich mal über die Plausibilität so einer E-Mail nachdenken.

Die Abmahnung wurde ja erst durch @bombinho im Post 1170 ins Spiel gebracht.
Lassen wir das also, sonst gleitet das noch vollends ins OT ab.
Die zuletzt zitierte Mail von @bombinho sieht ja völlig anders aus und ist mit den vorangegangenen nicht zu vergleichen.
Ich vermute mal, da war auch kein Anhang mit bösartigem Code dabei.
Mir ist noch keine Mail mit Schadcode unter die Augen gekommen, bei der die BLZ des angegebenen Kontos plausibel war
und einer Bank zugeordnet werden konnte.
Wer soetwas wie die letztzitierte Mail ignoriert, dem ist nicht zu helfen.

Haette nicht gedacht, dass das notwendig ist aber bitte:

hxxp://de.wikipedia.org/wiki/Abmahnung

Nach welchen Kriterien gehen wir diesmal? Wir haben fehlerhafte Grammatik und die UmsatzsteuerID muss wohl im Schatten stehen.
Also die Behauptung, dass das auf den ersten Blick anders ist steht demzufolge immer noch?

Wie es einige in das _Kompetenz_team schaffen und noch nicht mal der Semantik ihrer eigenen Sprache maechtig sind erschliesst sich mir nicht.

Leute, die Diskussion driftet sehr weit vom eigentlichen Thema ab.

Diskutiert doch bitte per PN oder in eigenem Thread weiter.

Das bringt doch KEINEM etwas ...

PS: Wenn Ihr unbedingt diskutieren wollt, hier ein paar Themen:

Windows ist besser/schlechter als Mac.
TuneUp Utilities ist ein gutes/schlechtes Programm.
Avira/MCAfee/Symantec/G Data/AVG ist der beste Virenkiller.
Man braucht (k)eine Software-Firewall.
SPD/CSU/FDP/Grüne/Piraten ist die beste Partei.
Die beste Religion ist ...
...

hab ich was verpasst??

vi ist besser als emacs

(Nur zur Vervollständigung)

Ich finde das Thema ist arg OT geworden und diese Diskussion dürfte den verzweifelten Betroffenen auch nicht allzusehr weiterhelfen.

Zu "das erkennt man doch wohl" kann ich nur aus eigener Erfahrung sagen dass auch ich durch eine Kombination dummer Umstände (übermüdet am PC, Ärger mit meinem Internet Anbieter, angebliche Rechnung dieses Anbieters mit fehlerfreiem Deutsch- damals noch die absolute Ausnahme-

Anhang angeklickt.. und vom free AVG gefragt "dieser Anhang enthält Schadsoftware XY.. wollen Sie diese öffnen? Dumm geguckt und dann in die Tischkante gebissen... ) mal nur mit Glück (AVG erkannte den Virus) "davongekommen" bin.

=> Wenn diese Mails plausibel genug aufgebaut sind können sie einen schonmal in einem schwachen Moment erwischen, und wenn dann das AV Programm die Signatur nicht kennt hat man eben Pech gehabt..

=> Ich finde es relativ peinlich dass selbst ich mal nur durch das Antivirenprogramm vor einer Infektion geschützt wurde (es handelte sich auch noch um den Laptop meiner Eltern) und erwähne das hier zur Warnung...

=> Natürlich fehlte in der Mail mein Name und meine Kundennummer.. das fiel mir aber erst dann auf.. zuerst wollte ich im Ärger die "Rechnung" öffnen....


Daher würde ich eine "friedliche" Rückkehr zum Thema begrüßen... und das sieht wohl so aus dass wer mit einer neuen Version des Verschlüsselungstrojaners zu tun hat auf absehbare Zeit die Daten nicht wiederherstellen kann wenn er kein Backup hat...

Ja, Deutschland ist wiedervereint :zunge:

Kommt auf einen Versuch an und haengt von vielen Faktoren ab. Ist aber mit ein wenig Glueck weitaus wahrscheinlicher als allgemein angenommen. Zumindestens fuer einige.

Ist aber nichts fuer Ungeduldige.

Plausibel genug? :wtf:
Ich glaube nicht, dass sich die Mail bzw. deren Plausibilität ändert, schließlich hat dein Zustand (Übermüdung, Trunkenheit? ;) ) dir deine Fähigkeiten, die Gefahr einzuschätzen, geraubt. Man soll ja auch nicht übermüdet mit dem Auto fahren und das aus Gutem Grund. ;)

Nun, viele Betroffene wollten von Backups nichts hören, vertrauten blind auf ihren Virenscanner (tun sie ja immer noch weil's so schön bequem ist) und wollen den Rechner ja eigentlich auch nur bedienen. Sich damit auseinanderzusetzen, pah, da hat hat eh niemand Lust und noch weniger Zeit zu. :balla:
Aber wenn sie dies und jenes an ihrem Verhalten nicht ändern wollen, dann ist in so einem Fall der letzte Rettungsanker "die Plausibilität der E-Mail" - wird da auch alles blind an Anhängen entpackt und gestartet da hilft eben nichts mehr. Es sei denn ein Wunder passiert und MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....

1) Unter aktuellem Windows wird (wenn NTFS) vor der Ausführung von Programmen (exe-Dateien) aus dem Internet eine Warnung eingeblendet.

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Das Problem mit der Infizierung ist unloesbar, von einigen Spezialfaellen mal abgesehen. Es wird immer eine Schnittstelle zum User Space geben muessen. Und genau diese wird auch bei bester Absicherung als Einfallstor bestehen bleiben.
Backups verhindern das nicht, koennen aber den Schaden gering halten vorausgesetzt, das Backup war nicht ebenfalls im User Space. Sollte sich Backup in der Masse durchsetzen dann wird sicher der eine oder andere Malware-Autor sich auch dieses Themas annehmen. Ob via Zerstoerung oder Kompromittierung ist nur eine Frage der Moeglichkeiten bzw.Zielstellung/Geschick.
Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?
Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Es war bisher unverschaemtes Glueck, dass die Driveby Variante ohne Verschluesselung daherkam.
Und auch Glueck, dass der Autor mehr Zeit auf Recompilierungen aufgewendet hat als fuer Weiterentwicklung.
Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.
Gerade die letzten Addons scheinen eher Sensoren zu sein mit denen der Autor besser auf seine "Zielgruppe" reagieren kann.
Aber da wisst ihr sicherlich besser Bescheid als ich.

Doch ich bin der Meinung, dass das schon Nachteil bei Windows sein kann. Eine Datei kann einfach so (versucht) ausgeführt werden wenn ich dieser die entsprechende Endung gebe - unter unixoiden ist die Endung schnuppe, man muss das x-flag setzen ( chmod +x ) damit sie ausführbar - eine Datei bekommt diese nicht (pauschal) automatisch wenn man sie runterlädt. Naja, anders sieht es aus, wenn man ein Archiv hat und dieses entpackt wird unter Verwendung der im Archiv vorgegebenen Dateirechte übernimmt

Das unglücklichste und unpassendste Beipsiel für einen Homeuser als Argument zu verwenden ist schon etwas merkwürdig.
Wie wär's mal wenn man eine Backupplatte oder ein anderes Backupdevice auch als solches endlich mal behandelt und es nur dann einsteckt wenn es auch wirklich benötigt wird?
Ohnehin soll man seine Datenträger mit den wichtigen Sicherheitskopien eigentlich räumlich woanders aufbewahren. Aber gut, wer macht das schon. :rolleyes:

Tägliche (Voll-)Sicherungen? Im Homebereich? :rofl:
Und Tapebackups in Firmenbereichen sind ja ja auch soooooo ungewöhnlich :D

Im Nachhinein nicht, aber was hilft schon im Nachhinein? Meinst du das Erwecken falscher Hoffnungen, dass vllt in zwanzig Jahren die Entschlüsselung möglich sein kann? Dann lieber auf das Backup verweisen um für zukünftige Fälle wenigstens nicht alle Daten zu verlieren.

Was meinst du wohl warum dieser Artikel existiert als Denkanstoß => http://www.trojaner-board.de/115678-...tml#post833432
Undertaker hat sich extra damals die Mühe gemacht und zur Verdeutlichung ist das echt gut geworden.
Beachte bitte auch die anderen und meine Kommentare.

Wohl wahr. Aber solange die Backupprogramme fuer Heimnutzer sehr wohl eine zeitgesteuerte Backupfunktion bieten aber keine Ansteuerung fuer einen Ansteckroboter wird wohl, insbesondere mit der zunehmenden Verbreitung der MS eigenen Backupfunktion, wohl eher diese Moeglichkeit genutzt werden.
Denn genau die Nutzer, die bisher kein Backup gemacht haben wegen dem zusaetzlichen Aufwand, werden mit ganz grosser Sicherheit nicht anfangen Backupplatten durch die Gegend zu tragen. Im Zweifelsfall wird die mal versehentlich liegen gelassen und endet als Spielzeug fuer die Kinder ab (Je nach Altersgruppe mechanisch oder logisch beansprucht, vielleicht auch chemisch).
Dann doch eher die automatische Backupfunktion einrichten. Und da sind wir wieder.
Diesesmal haette es funktioniert.
OK nicht fuer jeden. Wenn Du dir den Thread mal durchliest, wirst Du mindestens einen Anwender finden, dessen Backups mit verschluesselt wurden.
Einige Oldschool-Anwender benutzen sogar Archivierer fuer Backups, was durchaus machbar ist. Aber in dem Fall wohl in die Hose gegangen waere.
Ebenfalls kritisch waere in diesem Fall gewesen, wenn das Backup Drive einen Laufwerksbuchstaben gehabt haette und Aenderung nicht verboten waere. Bye bye, Backup.
Das bezieht sich nicht nur auf lokale Laufwerke wie im gut gemachten Thread von Undertaker beschrieben sondern alles, was irgendwie einen Laufwerksbuchstaben hat.
Geruechteweise sollen neuere Versionen auch Netzwerkverzeichnisse angreifen. Aber da muesst ihr wiederum besser Bescheid wissen als ich.
Einfach Aenderungen im Backupverzeichnis nicht erlauben haette auch schon ausgereicht.
Ein inkrementelles Backup legt immer neue Dateien an und sollte eigentlich damit klarkommen.

Mal eine andere Frage:
War mir gar nicht bewusst? Bisher habe ich immer nur gelesen, "geht nicht".
Wer von euch arbeitet denn daran? Und wie sieht der Fortschritt aus?

Das soll doch nicht ernsthaft ein Gegenargument sein?
Wer auf seine Backupplatten nicht aufpasst, naja dem kann keiner mehr helfen. Unabhängig davon, ob (missratene) Kinder im Spiel sind oder nicht. Die Kinder können ja auch mit dem Rechner vom Papa auch rumspielen

Ja, deswegen wird die Backupplatte nur angesteckt, wenn sie gebraucht wird - diese Aussage hättest du gefunden wenn du meine Beiträge mal druchliest :daumenhoc

AFAIR waren von den bisherigen Varianten Netzlaufwerke nicht betroffen. Oder gibt es da doch schon Beispiele für?
Ebenso hab ich gelesen, dass nicht alle Verzeichnisse vom Verschlüsselungstrojaner angegriffen wurden.


Siehe oben
Aber ich warte ja noch darauf, dass neue Varianten mal die Partitionstabellen oder so auf externen bzw. Nicht-Systemdatenträgern killen....:rolleyes:
Nur die Nichterreichbarkeit durch Berechtigungen im Filesystem wäre mir zuwenig, dann lieber wenn man die Backupplatte nicht braucht immer abklemmen und im Schrank verstauen - wer das aus Faulheit nicht will, der möge sie einfach dranlassen und den Powerschalter der USB-Platte verwenden.

Ist mir nicht bewusst, dass da jmd überhaupt noch dran arbeitet. Die Frage nach einem Fortschritt ist in Anbetracht der starken Verschlüsselung etwas grotesk, es wurde nicht nur einmal erwähnt, dass sich die Arbeit da nicht mehr lohnt.

Ach und wenn du schon zitierst, dann bitte auch mit Angabe aus welchem Bereich. Ich denke du meinst das hier:

noch mal, es gibt keine möglichkeit der entschlüsselung, es gibt keine fehler bei der implementierung der verschlüsselung
also die hoffnung auf entschlüsselung kann man getrost begraben :-(
und, die andauernden hinweise auf backups sind richtig. wenn einige es nicht lernen wollen, ist es ihr problem, dann merken sies vllt beim zweiten oder dritten mal. der rest hat dann wenigstens beim nächsten mal glück