Zitat:

Zitat von timeagent

Wie gesagt Glück, das sich das Teil nur mit lokalen Datenträgern begnügt.

naja das ist leider so nicht richtig. bei einigen wurden sämtliche Netzlaufwerke mit angegriffen, was natürlich dann auch die Backups betroffen hatte.

Wer schaltet schon das Backup NAS aus nachdem die Sicherung gemacht wurde. Also meine Automatik ist raus und das NAS wird immo nur noch manuell gestartet und nach der Sicherung wieder entfernt. Man weiß ja nie was noch so kommt leider.

Dann hattest du echt Pech. Bei mir hingen an dem befallenen Rechner 5 Clients, welche über den Server verbunden waren. Der befallene Rechner hat hat es aber nicht geschafft zum SBS Server zu gelangen, obwohl der im Intranet ziemlich offen da steht. KORREKTUR STAND.
Ich konnte aber noch nicht ausmachen, durch was der vor dem Server gestoppt wurde. Im Ereignisprotokoll ist auch nix zu finden.
Auch die USER Files sind alle unberührt geblieben. Es könnte vieleicht daran liegen, das alle direkten Zugang zum Netz haben und nicht der Internetverkehr erst über den Server umgeleitet wird, was ja vermeintlich sicherer wäre.

Ich hab zum Glück kein NAS was betroffen gewesen wäre. Der Server hat genügend Kap. um eigentlich alle Rechner zu sichern. 2 Tera reichen normalerweise dicke aus bei uns im Unternehmen

Zitat:

Zitat von timeagent

Dann hattest du echt Pech.

Naja nicht wirklich ;o) da ich nicht betroffen war, sondern hier hat irgendwo jemand das mal gepostet. Das mit der Arcronis Security Zone was Undertaker in seinem Thema beschreibt nutze ich als Recovery Backup schon seit Jahren bei mir und meinen Kunden und es funktioniert tadellos.

Die Erweiterung als Sicherungsmedium ist natürlich ne feine Sache, sofern die Leute tatsächlich auf rund 50% (mit Komprimierung auch weniger) ihrer Festplattenkapazität verzichten können und wollen.

Meine Sicherung läuft mit Novabackup auf ein Buffalo Raid1 NAS nur wie gesagt zur Zeit manuell, da ich nie sagen würde "mir kann nichts passieren"

Ich denke aber, dass es bei den meisten Leuten die Bequemlichkeit ist sich keine Gedanken über das "was ist wenn..." zu machen.
Und wenn das Kind in den Brunnen gefallen ist, dann kommen im schlimmsten Fall auch noch dumme Kommentare wie Bitfox es geschrieben hat und Schuld sind immer die anderen.

@timeagent,
das Backup was ich meine, zielt gerade auf die "kleinen Leute", Hobbyfotografen, Laienmusiker und weiß-der-Geier wer alles größere Datenbestände und individuell konfigurierte Software auf dem Rechner hält.
Ein Backup des eingerichteten Systems und ein turnusmäßiges Backup der Daten (manuell oder zeitgesteuert) hilft nicht nur bei Schadsoftware.
Auch eine HDD selbst hat nicht das ewige Leben.
Es ist dann beruhigend zu wissen, in relativ kurzer Zeit sein System wieder in den Zustand von vor dem GAU versetzen zu können.
Wenn die Backups dann noch auf einer für das System nicht sichtbaren Partition liegen, ist das schon einigermaßen beruhigend.
Übrigens, meine Versuche mit einer externen HDD, verbunden über einen USB-Port, ergaben bisher keinerlei Probleme, obwohl Acronis von einer Secure Zone auf USB-HDD abrät.

Bei manchen kann man aber reden wie mit einer Wand und Ratschläge sind sinnlos, selbst bei Chefs.

Wenn sich jemand, beispielsweise, im August 2011 durch öffnen eines Anhangs den gefakten Bundestrojaner an Land zieht und neun Monate später wieder über den Verschlüsselungstrojaner jammert, dann muß man sich schon fragen, ab wann Hopfen und Malz verloren ist.

Gruß Volker

Ich hab mir grade eben schnell noch ein neues NAS bestellt. Das kommt dann an die USV beim Server dran. Iss nur ein günstiges Seagate Black Armor. wird aber im Zusammenhang mit dem genannten Backup System seinen Zweck erfüllen. Das wären dann zwei gestaffelte Systeme. Am Server hab ich mir ein Raid 1 System eingestellt und das NAS wird dann sowas ähnliches

Was die Haltbarkeit von Festplatten angeht, so liegt es eher an dem ständigen ein und ausschalten der Teile, sei es durch Energiesparmaßnahmen oder das abendliche runterfahren.
Dauerhaft laufende Systeme halten eindeutig länger.

Aber frei nach Murphys Gesetzt würde eh die Sicherungplatte den Geist aufgeben, in dem Moment wenn Sie mal gebraucht würde.
Ist mir schon passiert!!! War ein super Gefühl nach 5 Stunden Arbeit.

Hallo
Ersteinmal meinen vollen Respekt an die Leute, die sich hier die Arbeit machen, um allen zu helfen.
Dann habe ich jetzt aber auch eine Frage:
Kann es sein, das es schon wieder eine neue Variante von dem Trojaner gibt?

Ich habe im Bekanntenkreis schon 2-3 PC´s dank der guten Anleitungen hier wieder flottbekommen, dochjetzt habe ich einen, wo sich mir ein Problem auftut.
Es kam die Meldung, das der Versclüsselungstrojaner drauf ist, und mal sollte halt die 100 Euro zahlen (leider habe ich kein Bild davon), aber die 100 Euro standen in beiden Feldern. Diese Geschichte lies sich relativ einfach entfernen, Windows bootet wieder, aber..
Ich sehe die Dateien, sie haben alle ihren normalen Namen, Bilder kann ich mir auch in der Windowsvorschauansicht anschauen, aber wenn ich versuche Sie zu öffen, klappt das nicht..
Da kommt dann die Meldung:
Bei Bildern:
Bild kann nicht geöffnet werden, möglicherweise ist die Datei beschädigt, oder das Format wird nicht unterstützt.
Bei Textdateien:
Works stürzt ab, OpenOffice sagt, es fehlt die persönliche Konfigurationsdatei
Bei PDf:
Das gleiche wie bei Bildern...

Hat da jemand ne Idee zu ?
Ich habe noch nicht versucht die Dateien zu entschlüsseln, wollte erstmal fragen, ob dies auch schon jemand so hat ?

Gruß

Nachtrag:

Habe jetzt mal versucht mit dem ShadowExplorer zu Arbeiten, und was soll ich sagen, sieht vielversprechend aus. Ich kann die Daten wieder öffnen..

Hallo seeadler,

ist doch prima, wenn Du Schattenkoien zurückholen kannst.

Das von Dir beschriebene Verhalten, Dateiname bleibt, Inhalt aber Schrott, ist in den Posings hier schon mehrmals erwähnt.

Zu den Varianten der Nach-locked-Versionen soviel:
Ich habe hier zu Versuchszwecken einen Vertreter der Versionen 1.140.1 und 1.150.1
@pcberlin hatte einen der Version 1.170.1 am Wickel.
Das macht es ja auch so schwer bis unmöglich, ein universelles Heilmittel zu finden.
Ich denke mal, wir haben da noch einiges zu erwarten.

Aus diesem Grunde ist es auch wichtig, dass so viele Leute wie möglich, Bekannte, Verwandte usw. warnen.

Ach, und nochwas:
Oben unter Hinweise ist ein Link "Sendet uns die Viren!".
@marcusg nimmt die Übeltäter in Empfang.

Gruß Volker

Zitat:

Zitat von Undertaker

Hallo seeadler,

ist doch prima, wenn Du Schattenkoien zurückholen kannst.

Das von Dir beschriebene Verhalten, Dateiname bleibt, Inhalt aber Schrott, ist in den Posings hier schon mehrmals erwähnt.



Gruß Volker

Schande..
Jetzt habe ich soviel gelesen...
Aber irgendwie immer nur die locked oder die Buchstabensalaltvariante gelesen...
Ist dann wohl untergegangen.. Sorry...

Und ja..
Ich warne auch immer alle....
Ist ja momentan die einizige Möglichkeit, da es die Virenprogramme wohl nicht ganz schaffen

hi bitte bei den warnungen auch unsere aufforderung zur mail einsendung beachten.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

auf der vorhergehenden seite wurde gefragt, wie man eine anzeige stellen kann, das geht meist vor ort.
einfach die mail so wie beschrieben abspeichern und mit nehmen, da hat man schon mal was.
evtl. benötigen die leute auch eine sicherung des pcs, da nimmt man trueimage zb.
@diese meldung weiter verbreiten.
ein vor redner hatte gefragt ob das produktiv währe, sicher wäre es das, um die leute zu sensibilisieren, obs nützt ist die zweite frage.

Hallo, ich habe auch en solches Problem.
Ich habe ebenfalls eine eMail mit einer angehängten Rechnung bekommen.
Leider habe ich diese geöffnet und dann war es passiert.
Es kam die Aufforderung 100 EURO zu zahlen und ich konnte keine Dateien mehr öffnen.
Ein guter Freund hat es sich angeschaut (da ich mich nicht wirklich gut auskenne) und den Trojaner entfernt.

Da ich die meisten meiner Dateien als Sicherungskopie hatte, hat er diese nun wiederhergestellt. Einige wenige (Fotos) fehlen aber.

Habe nun mit dem Programm von Matthias versucht, die Dateien zu verschlüssen, aber irgendwie klappt das nicht richtig.

Ich würde die email auch gern an euch schicken (habe sie aber nur noch als gesendete/weitergeleitete Datei. Aber das mit dem Markieren und rechte Maustaste drücken klappt nicht. Ich nutze t-online.

Vielleicht habt ihr noch einen Tipp.

Ansonsten werde ich die verschlüsselten Dateien halt alle löschen - die meisten hatte ich ja wie geagt als Sicherungskopie.

Vielen Dank!

hi,
was hat er womit gelöscht, poste das bitte im bereich logfiles.
allgemein leitest du so weiter:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
über einen browser, die mail einfach öffnen und dann weiterleiten.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

anscheinend bin ich zu blöd das programm anzuwenden :-( kann das hier nochmal jemand detailliert aufschreiben???

danke schon im voraus!

hi, wie sind deine dateien aufgebaut? also umbenannt zb, wenn ja wie?

Hallo

Habe das selbe problem mit dem Trojaner

jetzt versuche ich die ganze zeit schon die dataien zu endschlüsseln, das klappt natürlich bei mir nicht

habe mir eine veschlüsselte mp3 datai ausgesucht, hatte auf einen stickt noch die original mp3, größe der beiden dataien passt 100 % überein aber trotzdem endschlüsselt der mir die nicht

warum macht der das nicht ???

habe mal ein foto der beiden dataien gemacht

Danke

Zitat:

Zitat von MarkK

Hallo

Habe das selbe problem mit dem Trojaner

jetzt versuche ich die ganze zeit schon die dataien zu endschlüsseln, das klappt natürlich bei mir nicht

habe mir eine veschlüsselte mp3 datai ausgesucht, hatte auf einen stickt noch die original mp3, größe der beiden dataien passt 100 % überein aber trotzdem endschlüsselt der mir die nicht

warum macht der das nicht ???

habe mal ein foto der beiden dataien gemacht

Danke

moin moin MarkK,

zuerst mal die Frage, wieviele der Beiträge in diesem Board zum Thema Verschlüsselungstrojaner hast Du vor Deinem Beitrag gelesen?
Bei allem Verständnis für die Lage, in der Du Dich befindest, aber bei durchschnittlichem Überfliegen der Beiträge wüsstest Du, dass bei der Verschlüsselungsvariante Deiner Dateien die acht Tools nicht helfen.
Im Gegenteil, je mehr an den Daten manipuliert wird, desto unwarschgeinlicher wird eine Restaurierung.

Eventuell wäre Dir bei der Lektüre auch aufgefallen, dass es für MP3s eine pragmatische Lösung gibt.

Das gilt natürlich für alle, die hier nur nach Hilfe rufen, ohne vorher zumindest den auf jeder Seite ganz oben stehenden Text lesen.

Beiträge wie:
"Hilfe, bin betroffen, was kann ich tun"
oder
"Wie kann ich den Trojaner zu euch schicken"
oder
"Meine Dateien lassen sich nicht entschlüsseln"

würden sich bei etwas Recherche erübrigen.

Da schreibt beispielsweise ein User:
"Meine Dateien sehen so aus RTGZHUgfhTZH mit welchem der Tools kann ich die Wiederherstellen?
Gleich darunter antwortet @markusg:
"Für diese Art der Verschlüsselung gibt es z.Z. noch keine Entschlüsselungstools"
Und gleich darunter schreibt ein Anderer:
"Habt ihr schon eine Lösung für RTGZHUgfhTZH verschlüsselte Dateien?"

100-fache Wiederholung der gleichen Beitragsinhalte machen die Themen nicht nur unübersichtlich, sondern nerven auch irgendwann, zumal wenn eine gewisse Lesefaulheit offentlichtlich ist.

Gruß Volker