XIPR Trojaner eingefangen. Nicht verschlüsselte Daten auf anderen Rechner portieren
 

Hallo zusammen,

ich habe mir am Freitag ebenfalls den XIPR Trojaner eingefangen.
Meine Frau betreibt ein Cafe und ich mache die Buchhaltung usw.

Da wir zur Zeit eine Küchenhilfe suchen war ich etwas leichtsinnig und hab die Mail mit dem ZIP-Anhang mit dem Titel: Lebenslauf_Markus_Köhler.zip geöffnet.
Mir war die Datei zwar suspekt und ich hab Sie auch vorab mit meinem Virenscanner (Avira) geprüft, aber der hat keine Bedrohung gefunden.

Nun gut, nach dem Öffnen der Datei hat der Virus losgelegt und doch einige Dateien verschlüsselt.
Ich hab den Rechner, nachdem ich das Schlamassel bemerkt habe sofort ausgeschaltet. Am nächsten Tag hab ich dann den Rechner mit einem anderen User gestartet und 3 verschiedene Virenscanner laufen lassen, die haben auch alle etwas gefunden und entfernt.
Seither wird nichts mehr verschlüsselt. Den Rechner hab ich aus dem WLAN Netz geworfen, er hat also auch keine Verbindung mehr ins Internet.

Nun hab ich ein Backup, das ca. 4 Wochen alt ist ... der Schaden ist also nicht soooo schlimm, die fehlenden Dateien könnte ich aus meinem Mailaus-bzw. Eingang wiederkriegen.
Ausserdem möchte ich die Datenbank-Datei von meiner Kassenbuchsoftware portieren, auch diese ist nicht verschlüsselt. Da hab ich zwar täglich Backups gemacht, aber auf eine SD-Karte und die ist dummerweise im Rechner gesteckt, als das passiert ist.

Ich hab mir jetzt ein zweites Notebook besorgt (wollte sowieso ein neues kaufen) und bin gerade dabei das zu installieren.

Darum jetzt meine Frage:
- wie kann ich möglichst gefahrlos (100% Sicherheit wirds wahrscheinlich nicht geben) das Thunderbird Profil und die Datenbank von einem Rechner auf den anderen übertragen, ohne daß ich mir dort auch gleich wieder Viren od. Trojaner auf das jungfräuliche System draufspiele?.
Auf dem neuen Rechner läuft McAffee LiveSafe
Einfach auf USB-Stick und dann am neuen Rechner erst den Virenscanner drüberjagen, oder bin ich da zu blauäugig?

Besten Dank schon mal
Gerhard

moin :kaffee:

mal ein paar Gedanken dazu:

- das primäre Ziel von ransoms ist das Verschlüsseln von Dateien um Kohle zu erpressen
- Systeme kompromittieren ist eigentlich NICHT das Ziel der Erpresser
- AFAIK hatten bisherige ransoms auch keine weitere Schadfunktionen abgesehen von zB petya, das den MBR manipuliert hat siehe Petya: Den Erpressungs-Trojaner stoppen, bevor er die Festplatten verschlüsselt | heise Security


Selbst wenn ein ransom wie ein fileinfector agieren sollte (was er aber nicht tut!) d.h. alle ausführbaren Dateien (zB EXE) infiziert indem ein virulenter Teil drangehängt wird, kannst du immer noch gefahrlos alle reinen Datendateien sicher, dazu gehört selbstverständlich auch dein Firefox oder Thunderbird Profil. Das kannst du aus deinem Windows heraus sichern.

Oder wenn ganz sicher gehen willst: Ubuntu MATE runterladen, auf DVD brennen, Rechner davon booten, alle relevanten Daten der Windows Partition auf externe Platte kopieren.