Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Vorgehensweise nach Verschlüsselungstrojaner-Befall (https://www.trojaner-board.de/117464-vorgehensweise-verschluesselungstrojaner-befall.html)

bernd.h 16.06.2012 22:12
Vorgehensweise nach Verschlüsselungstrojaner-Befall
 
In meiner Blödheid habe ich mir den Umbennungs- und Verschlüsselungstrojaner eingefangen. Nachdem von allen lokalen Festplatten Backups vorhanden waren (immerhin ca. 1,5 TB) habe ich die Platten gewipt, das System neu aufgesetzt und die Datenbackups zurückgespielt. So weit so gut.
In wie weit besteht die Gefahr, das der Trojaner auf andere PC´s im Netzwerk übergesprungen ist?
Können gemountete Netzlaufwerke auch betroffen sein?
Besteht die Gefahr der Ausbreitung durch das Netzwerk?
Wie sieht die beste Vorgehensweise in diesem Fall aus, damit sichergestellt ist, dass keine weiteren Schäden vor allem im Netzwerk entstehen.
Im voraus vielen Dank für eure Arbeit. :applaus:

cosinus 19.06.2012 09:25
Zitat:
In wie weit besteht die Gefahr, das der Trojaner auf andere PC´s im Netzwerk übergesprungen ist?
Der Schadcode oder die Verschlüsselung?
Soweit bekannt verschlüsselt das Viech fast alles woraus es Schreibzugriffe bekommt

Zitat:
Wie sieht die beste Vorgehensweise in diesem Fall aus, damit sichergestellt ist, dass keine weiteren Schäden vor allem im Netzwerk entstehen.
Du hast den betroffenen Rechner doch schon geplättet!

bernd.h 19.06.2012 11:44
Danke für deine Antwort.

[QUOTE=cosinus;848686]Der Schadcode oder die Verschlüsselung?
Soweit bekannt verschlüsselt das Viech fast alles woraus es Schreibzugriffe bekommt

Ich hoffe, dass der Schadcode sich nicht auf andere PC´s ausbreitet ohne das dort das Programm gestartet wird :wtf:.

Gemountete Netzlaufwerke können also auch verschlüsselt sein :confused:... Ich hoffe mal, das dies noch nicht so weit fortgeschritten war bis ich das Teil bemerkte.

cosinus 19.06.2012 12:34
Zitat:
Zitat von bernd.h (Beitrag 848781)
Ich hoffe, dass der Schadcode sich nicht auf andere PC´s ausbreitet ohne das dort das Programm gestartet wird :wtf:.
Das kam mW bisher noch nicht vor
Da müsste so ein Schädling auch etwas größer sein, wenn er eine Remote-Ausführung auch noch neben der Verschlüsselung hinbekommen sollte :wtf:

Zitat:
Gemountete Netzlaufwerke können also auch verschlüsselt sein :confused:... Ich hoffe mal, das dies noch nicht so weit fortgeschritten war bis ich das Teil bemerkte.
Ja, Netzwerklaufwerke kann er verschlüsseln wenn ich mal richtig gelesen hatte :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131