Wieso sind die Helfer-Leute hier in diesem Forum eigentlich so piss-unfreundlich? Ist ja echt wiederlich!!!!

Wunderst Du Dich? Ich glaube ich wäre auch irgendwann pissig wenn im gleichen Thread ein und dieselbe Frage zum hundertsten mal gestellt und von mir beantwortet wurde.

Danke an alle, die sich solche Mühe machen und versuchen den Trojaner in den Griff zu bekommen.

Christian

ich hab auch schon 3 von diesen mails bekommen am 31.5 3.6 und heute eine alle 3 von flirt fever

@Annistern,

Am Anfang der Seite stehen Hinweise, dort stecken viele Informationen drin die Betroffenen helfen und zeigen, wie man im Schadensfall vorgehen sollte.
Gleich unter den Hinweisen steht folgender Text:

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf
Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches. Störer werden "sanft aus dem Raum begleitet"

Ich kenne Foren, da werden solche Beiträge kommentarlos gelöscht.
Jetzt frage ich Dich, welchen Wert ein Beitrag wie Deiner für eine fachspezifische Diskussion hat.

Mit "piss-unfreundlich" kann ich noch leben, andere bieten uns Schläge an, wenn wir nicht bald was finden, ihren Rechner wieder flott zu machen.

Insofern wünsche ich Dir noch einen freundlichen Tag.

Volker

Hallo terresa,
und, hast Du sie schon an @marcusg weitergeleitet?

Der freut sich über die Biester.

Volker

:headbang::headbang::headbang:

Kein Kommentar.

Mal ne Frage. Ihr schreibt hier immer, dass ihr euch den Virus eingefangen habt als ihr den Anhang geöffnet habt. Reicht es also aus nur das Zip archiv zu öffnen, oder muss man erst die darin befindlichen Dateien anklicken?

Ist es eigentlich auch ok, wenn ich die "Biester" einfach per weiterleiten wegschicke? Weil das mit dem Speichern unter .eml funktioniert bei mir irgendwie nicht. Und macht es Sinn, verschlüsselte Dateien und die dazugehörige Originaldatei an euch zu senden, könnt ihr damit was anfangen?
Auf jeden Fall ein großes Lob an euch für die Hilfe und das Bemühen. Ich werde heute noch bei der Polizei Anzeige gegen die Email-Versender erstatten, bringt vielleicht nicht viel aber irgendwas muss man ja tun..

Speichern unter funktioniert nur mit E-Mail Programmen (Outlook, Thunderbird etc) wenn du einen Webmailer benutzt leite die Mail über den entsprechenden Button weiter.
Gruß DevilTH

Der Schadcode muss ausgeführt werden. Die ZIP selbst ist kein Schadcode, eine ZIP ist auch nicht ausfühbar.
Nur durch das Öffnen bzw. das Hineinsehen in eine ZIP wird nichts passieren, erst wenn man die ausführbare Datei die in der ZIP steckt auch doppelklickt/ausführt hat man ein Problem :pfeiff:

Erzähl du es uns dochmal :)
Warum wird hier zig Mal die selbe Frage gestellt und warum werden hier Hinweise von vielen konsequent ignoriert? Dutzenfach werden hier Hinweise wiederholt wenn man wieder jmd die Regeln und Hinweise sind nur Deko und man müsse sich nicht regelkonform verhalten, auf Hinweise pfeifen und möglichst alle relevanten Infos weglassen :headbang:

Normalerweise passiert beim Entpacken des Archives noch nichts.
Trotzdem ist das Entpacken per Klick oder Doppelklich gefährlich.
Das gilt vor Allem , wenn die Option "Durch einfachen Klick ausführen" aktiviert ist.
Es kann beispielsweise vorkommen, dass eine Taste prellt und der zweite Klick zum Start des Inhaltes ausgelöst wird, ohne dass es beabsichtigt war.
Dann spielen da auch noch die Einstellungen der Doppelklick-Geschwindigkeit mit rein.
Am sichersten ist, unerwartete Mails, vor allem wenn sie einen Anhang besitzen, ungesehen zu löschen.
Wenn man denn doch die Begierde hat in den das angehängte Archiv zu sehen, dann bietet sich an, per Rechtsklick und "Entpacken nach" zu wählen.
Damit kennst Du den Ort wohin entpackt wird.
Das geht natürlich nur, wenn Du den Packer im Kontextmenü hast.
Ansonsten den Packer starten und "Datei öffnen", dann siehst Du den Inhalt des Archives auch.

Ich glaube aber, bei vielen ist es Unwissenheit, bei manchen Ignoranz und bei Anderen vielleicht der Nervenkitzel.

Gestern habe ich einen Beitrag über U-Bahn Surfer gesehen. und mich auch wieder gefragt, warum manche Menschen das tun, was sie tun.

Gruß Volker

ne noch nicht werde ich aber gleich noch machen wenn ich nach her wieder komme

OT: ist das nicht in einer Produktivumgebung das Selbe wie Virenanhänge zu öffnen:zunge:

OT:
@DevilTH,
Ähnlichkeiten mit lebenden oder toten Personen sind rein zufällig und keinesfalls beabsichtigt. :zunge:

Hallo Trojaner Board.

Bin neue in Forum. hbae viel gelesen. Verstehe aber Sachen nicht.

Mein Kumpel hat sich den neuen Trojaner Version 1.170.1 per Email einfangen Win Xp Sp 3. Am Desktop erscheint eine Botschaft bitte lesen.txt:

Sehr geehrte Damen und Herren,

anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: security-center@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.

mfG Ihr Security Team

Taskmanager geht nicht. Abgesichter Modus auch nicht. Fotos Dokumente sind Verschlüsselt.

Ich soll das System mit Malwarebytes Anti Malware scannen. der infizierte Rechner soll nicht ins Internet oder? Also soll Malwarebytes auf eine CD brennen oder auf einen USB Stick ziehen und manuell updaten?

Es gibt noch keine Lösung die Daten wiederzustellen wenn ich das richtig lese in diesem Forum

Vielen Dank in Voraus für euere Hilfe.

Gruß Suele

Hallo
war jetzt schon länger nicht mehr on
gibt es mittlerweile ein programm zur entschüsselung von datein die so verschüsselt sind: dhfjfiehfjsdbfi
danke Gruß Ice