|
Zitat:
JPEG-Recovery kann außer JPG-Dateien noch einige RAW-Formate verschiedener Kamerahersteller restaurieren. Zumindest soll es das können, getestet habe ich das noch nicht. Formate wie *.bmp, *.tif oder '.gif verarbeitet das Tool nicht. Eine JPG-Datei weist typische Marker auf, nach denen man mit einem Hexeditor suchen kann. Diese Marker beginnen mit FFh. Wenn also in mehr oder weniger regelmäßigen Abständen die Zeichenfolge FFxxh auftaucht, liegt die Vermutung nahe, dass es ein JPEG ist. Sicher ist das aber nicht, da der typische Dateibeginn einer JPG-Datei, FF D8 ---> Start Of Image, FF DB ---> Definition der Quantisierungstabellen vom Trojaner überschrieben wird. Siehe auch meinen Beitrag hier: http://www.trojaner-board.de/115183-...tml#post853212 Volker |
Zitat:
ok....gibt es denn sowas wie jpg recovery für andere bildformate also tool mäßig ? in deinem beitrag steht aber nur wie man jpg mit hexe editor auslesen kann aber nicht wie man es bei anderen formaten anwendet ? zb mp3 oder mpg woher man dann weiß dass es sich um eine mp3 handelt oder mpg etc....? dann wollte ich noch was wissen....sagen wir mal ich habe eine musik datei weiß aber nicht ob es sich um eine mp3 oder mpg handelt und auch wenn ich jetzt die endung ändere geht es nicht wie kann ich anhand hexe editor herausfinden welche URSPRÜNGLICHE ENDUNG das mal hatte ????????? UND sagen wir verzichten wir mal auf die musik datei sei es mp3 oder video clip....im aller schlimmsten falle kann ich ja durch den datei NAMEN das ja wieder besorgen......jetzt die frage : kann ich mit hexe auch URSPRÜNGLICHE DATEI NAMEN herauslesen oder was für möglichkeiten gibt es ????? ich habe keine schatten kopien etc also ich will einfach nur wissen wie ich von einer verschüsselten datei einfach nur den URSPRÜNGLICHEN dateinamen herausfinden kann und von mir aus ist die datei zerschossen....ich will einfach den datei namen der musik datei wissen : zb. jahsghfghasHHGJGhjagjd ist die verschlüsselte datei und ich will ursprungs dateinamen von der datei herausfinden zb. billiejean_MJ.mp3 oder dr.alba_its_my_life.mp3 ( das sind nur beispiele ) :lach::lach::lach: Danke Volker ;) |
Zitat:
Hier ein Zitat aus dem Delphi-Forum: Zitat:
Allerdings habe ich bisher noch keine Info über eine erfolgreiche Rekonstruktion gelesen. Ich bin da skeptisch, da ich nichtmal jemanden kenne, der diese $03 erfolgreich aus dem Temp-Verzeichnis retten konnte. Meines Erachtens tendiert die Erfolgsaussicht, den verschlüsselten Dateinamen die Originalnamen zuzuordnen, real gegen Null. Volker |
Moin .mpg, .avi etc. funktioniert doch sowieso nicht und bei .mp3 hört man ja, um was es sich handelt und muss dann halt jede einzelne Datei manuell umbenennen. Oder noch einfacher: Man legt halt die Original-CD, die man natürlich im Regal stehen hat (;)), ins Laufwerk und hat mit ein bisschen Aufwand seine Musiksammlung wieder auf dem Rechner. bombi, schönes Bild. Du wirst noch berühmt, ich glaube ganz fest daran. Irgendwann entdeckst du eine Weltneuheit, da bin ich mir sicher, und dann kommst du ganz groß raus.:daumenhoc |
Zitat:
danke...wo finde ich genau dieses temp verzeichnis ? @ Undertaker : weisst du echt nicht ob es tools dafür gibt , die man wie jpg s recovery wieder gewinnen kann ? also zb. gif recovery etc. ??? :D :D danke |
Hallo Ich habe auch diesen Trojaner gehabt. Nun ist alles wieder gut,aber ich kann keine Bilder oder Dokumente mehr öffnen.Die Endungen sind da wie zum Beispiel jpeg, aber weder ind der miniaturansicht im ordner noch durch irgendein programm wie windows bildanzeige kann ich das bild sehen bzw öffnen.ist sehr wichtig,sind emotionale bilder und dokumente die ich unbedingt haben muss. bitte um hilfe!!!! Tobi |
moin moin Tobi, Du hast den Trojaner gehabt, wie ist das , ist er gegangen oder hast Du ihn entfernt? Wenn, wie hast Du ihn entfernt? Welches Betriebssystem hast Du? Du schreibst , dass die Endungen da sind, was ist mit den Dateinamen? Was hast Du bisher unternommen um die Dateien zu reaktivieren? Was sagst Du zu den, hier im Board, bereits angebotenen Möglichkeiten der Datenwiederherstellung? Womit kommst Du dabei nicht klar? Hast Du Dir vor Deinem ersten Beitrag die Regeln des Boards durchgelesen? Meinst Du nicht auch, dass der Inhalt Deines ersten Beitrages ist bisschen dürftig für eine konkrete Hilfestellung ist. Volker |
hallo leute, vorallem an all die helfer und experten: ich bin seit 31.05., seit eigenem befall hier, verfolge den thread wort für wort seit dem - jeden tag. ich muss immer wieder den kopf schütteln und mich fragen, wie viele leute so blöd und dummdreist sind, euch immer wieder mit der gleichen leier auf den senkel zu gehen. Mein respekt, dass ihr meistens immer noch so kulant antwortet!!! aber ich unterstütze auch undertakers noch zu selten gezeigten sarkasmus wie: "per post, per mail oder besuch zu hause" da habe ich echt abgefeiert. jungs und mädels, ihr seit einsame spitze!!! Danke |
Hey Leute ich hab ein fast gleiches Problem http://www.trojaner-board.de/120249-...tml#post872413 nur aufm TerminalServer gibt es keine Standardbilder.... :glaskugel2: |
@thestriker89, und was ist Dein Ansatzpunkt für eine Diskussion? Die Verschlüsselung erkennt man anhand des Dateinamens der betroffenen Dateien. Es gibt nur eine 3k- oder 6k-Verschlüsselung bei locked-Dateien, alle anderen sind 12k verschlüsselt, da braucht es kein Erkennungsprogramm. Standardbilder helfen Dir da nicht. Steht aber alles unter den Links im Punkt 3 der TopBox. Zitat:
|
guten tag gibt es den bald ein programm für die 12k verschlüsselt datein zu entschlüsseln |
moin moin, informiere uns unbedingt, falls Du ein's geschrieben hast oder eins findest. Volker |
Auf den gesamten 110 seiten ist das der einzig wichtige satz: Also, bei locked-, entschlüsseln und wiederherstellen, ansonsten nix mit entschlüsseln, da heißt die Devise "retten was geht". |
Zitat:
Das wäre ja schlimm, wenn dem so wäre. Volker |
Zum Glück definiert supreme ja nicht, was wichtig ist und was nicht ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board