Die Abmahnung wurde ja erst durch @bombinho im Post 1170 ins Spiel gebracht.
Lassen wir das also, sonst gleitet das noch vollends ins OT ab.
Die zuletzt zitierte Mail von @bombinho sieht ja völlig anders aus und ist mit den vorangegangenen nicht zu vergleichen.
Ich vermute mal, da war auch kein Anhang mit bösartigem Code dabei.
Mir ist noch keine Mail mit Schadcode unter die Augen gekommen, bei der die BLZ des angegebenen Kontos plausibel war
und einer Bank zugeordnet werden konnte.
Wer soetwas wie die letztzitierte Mail ignoriert, dem ist nicht zu helfen.

Haette nicht gedacht, dass das notwendig ist aber bitte:

hxxp://de.wikipedia.org/wiki/Abmahnung

Zitat:

Zitat von Undertaker

Wer soetwas wie die letztzitierte Mail ignoriert, dem ist nicht zu helfen.

Nach welchen Kriterien gehen wir diesmal? Wir haben fehlerhafte Grammatik und die UmsatzsteuerID muss wohl im Schatten stehen.
Also die Behauptung, dass das auf den ersten Blick anders ist steht demzufolge immer noch?

Wie es einige in das _Kompetenz_team schaffen und noch nicht mal der Semantik ihrer eigenen Sprache maechtig sind erschliesst sich mir nicht.

Leute, die Diskussion driftet sehr weit vom eigentlichen Thema ab.

Diskutiert doch bitte per PN oder in eigenem Thread weiter.

Das bringt doch KEINEM etwas ...

PS: Wenn Ihr unbedingt diskutieren wollt, hier ein paar Themen:

Windows ist besser/schlechter als Mac.
TuneUp Utilities ist ein gutes/schlechtes Programm.
Avira/MCAfee/Symantec/G Data/AVG ist der beste Virenkiller.
Man braucht (k)eine Software-Firewall.
SPD/CSU/FDP/Grüne/Piraten ist die beste Partei.
Die beste Religion ist ...
...

Zitat:

Zitat von BoneCrusher

guten tag gibt es den bald ein programm für die 12k verschlüsselt datein zu entschlüsseln

hab ich was verpasst??

Zitat:

Zitat von Poke53280

Leute, die Diskussion driftet sehr weit vom eigentlichen Thema ab.

Diskutiert doch bitte per PN oder in eigenem Thread weiter.

Das bringt doch KEINEM etwas ...

PS: Wenn Ihr unbedingt diskutieren wollt, hier ein paar Themen:

Windows ist besser/schlechter als Mac.
TuneUp Utilities ist ein gutes/schlechtes Programm.
Avira/MCAfee/Symantec/G Data/AVG ist der beste Virenkiller.
Man braucht (k)eine Software-Firewall.
SPD/CSU/FDP/Grüne/Piraten ist die beste Partei.
Die beste Religion ist ...
...

vi ist besser als emacs

(Nur zur Vervollständigung)

Ich finde das Thema ist arg OT geworden und diese Diskussion dürfte den verzweifelten Betroffenen auch nicht allzusehr weiterhelfen.

Zu "das erkennt man doch wohl" kann ich nur aus eigener Erfahrung sagen dass auch ich durch eine Kombination dummer Umstände (übermüdet am PC, Ärger mit meinem Internet Anbieter, angebliche Rechnung dieses Anbieters mit fehlerfreiem Deutsch- damals noch die absolute Ausnahme-

Anhang angeklickt.. und vom free AVG gefragt "dieser Anhang enthält Schadsoftware XY.. wollen Sie diese öffnen? Dumm geguckt und dann in die Tischkante gebissen... ) mal nur mit Glück (AVG erkannte den Virus) "davongekommen" bin.

=> Wenn diese Mails plausibel genug aufgebaut sind können sie einen schonmal in einem schwachen Moment erwischen, und wenn dann das AV Programm die Signatur nicht kennt hat man eben Pech gehabt..

=> Ich finde es relativ peinlich dass selbst ich mal nur durch das Antivirenprogramm vor einer Infektion geschützt wurde (es handelte sich auch noch um den Laptop meiner Eltern) und erwähne das hier zur Warnung...

=> Natürlich fehlte in der Mail mein Name und meine Kundennummer.. das fiel mir aber erst dann auf.. zuerst wollte ich im Ärger die "Rechnung" öffnen....


Daher würde ich eine "friedliche" Rückkehr zum Thema begrüßen... und das sieht wohl so aus dass wer mit einer neuen Version des Verschlüsselungstrojaners zu tun hat auf absehbare Zeit die Daten nicht wiederherstellen kann wenn er kein Backup hat...

Zitat:

Zitat von Sakradi

hab ich was verpasst??

Ja, Deutschland ist wiedervereint

Zitat:

Zitat von W_Dackel

Daher würde ich eine "friedliche" Rückkehr zum Thema begrüßen... und das sieht wohl so aus dass wer mit einer neuen Version des Verschlüsselungstrojaners zu tun hat auf absehbare Zeit die Daten nicht wiederherstellen kann wenn er kein Backup hat...

Kommt auf einen Versuch an und haengt von vielen Faktoren ab. Ist aber mit ein wenig Glueck weitaus wahrscheinlicher als allgemein angenommen. Zumindestens fuer einige.

Ist aber nichts fuer Ungeduldige.

Zitat:

Zitat von W_Dackel

=> Wenn diese Mails plausibel genug aufgebaut sind können sie einen schonmal in einem schwachen Moment erwischen, und wenn dann das AV Programm die Signatur nicht kennt hat man eben Pech gehabt..

Plausibel genug?
Ich glaube nicht, dass sich die Mail bzw. deren Plausibilität ändert, schließlich hat dein Zustand (Übermüdung, Trunkenheit? ) dir deine Fähigkeiten, die Gefahr einzuschätzen, geraubt. Man soll ja auch nicht übermüdet mit dem Auto fahren und das aus Gutem Grund.

Zitat:

Daher würde ich eine "friedliche" Rückkehr zum Thema begrüßen... und das sieht wohl so aus dass wer mit einer neuen Version des Verschlüsselungstrojaners zu tun hat auf absehbare Zeit die Daten nicht wiederherstellen kann wenn er kein Backup hat...

Nun, viele Betroffene wollten von Backups nichts hören, vertrauten blind auf ihren Virenscanner (tun sie ja immer noch weil's so schön bequem ist) und wollen den Rechner ja eigentlich auch nur bedienen. Sich damit auseinanderzusetzen, pah, da hat hat eh niemand Lust und noch weniger Zeit zu.
Aber wenn sie dies und jenes an ihrem Verhalten nicht ändern wollen, dann ist in so einem Fall der letzte Rettungsanker "die Plausibilität der E-Mail" - wird da auch alles blind an Anhängen entpackt und gestartet da hilft eben nichts mehr. Es sei denn ein Wunder passiert und MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....

Zitat:

Zitat von cosinus

MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....

1) Unter aktuellem Windows wird (wenn NTFS) vor der Ausführung von Programmen (exe-Dateien) aus dem Internet eine Warnung eingeblendet.

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Das Problem mit der Infizierung ist unloesbar, von einigen Spezialfaellen mal abgesehen. Es wird immer eine Schnittstelle zum User Space geben muessen. Und genau diese wird auch bei bester Absicherung als Einfallstor bestehen bleiben.
Backups verhindern das nicht, koennen aber den Schaden gering halten vorausgesetzt, das Backup war nicht ebenfalls im User Space. Sollte sich Backup in der Masse durchsetzen dann wird sicher der eine oder andere Malware-Autor sich auch dieses Themas annehmen. Ob via Zerstoerung oder Kompromittierung ist nur eine Frage der Moeglichkeiten bzw.Zielstellung/Geschick.
Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?
Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Es war bisher unverschaemtes Glueck, dass die Driveby Variante ohne Verschluesselung daherkam.
Und auch Glueck, dass der Autor mehr Zeit auf Recompilierungen aufgewendet hat als fuer Weiterentwicklung.
Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.
Gerade die letzten Addons scheinen eher Sensoren zu sein mit denen der Autor besser auf seine "Zielgruppe" reagieren kann.
Aber da wisst ihr sicherlich besser Bescheid als ich.

Zitat:

Zitat von Shadow

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Doch ich bin der Meinung, dass das schon Nachteil bei Windows sein kann. Eine Datei kann einfach so (versucht) ausgeführt werden wenn ich dieser die entsprechende Endung gebe - unter unixoiden ist die Endung schnuppe, man muss das x-flag setzen ( chmod +x ) damit sie ausführbar - eine Datei bekommt diese nicht (pauschal) automatisch wenn man sie runterlädt. Naja, anders sieht es aus, wenn man ein Archiv hat und dieses entpackt wird unter Verwendung der im Archiv vorgegebenen Dateirechte übernimmt

Zitat:

Zitat von bombinho

Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?

Das unglücklichste und unpassendste Beipsiel für einen Homeuser als Argument zu verwenden ist schon etwas merkwürdig.
Wie wär's mal wenn man eine Backupplatte oder ein anderes Backupdevice auch als solches endlich mal behandelt und es nur dann einsteckt wenn es auch wirklich benötigt wird?
Ohnehin soll man seine Datenträger mit den wichtigen Sicherheitskopien eigentlich räumlich woanders aufbewahren. Aber gut, wer macht das schon.

Zitat:

Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Tägliche (Voll-)Sicherungen? Im Homebereich?
Und Tapebackups in Firmenbereichen sind ja ja auch soooooo ungewöhnlich

Zitat:

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Im Nachhinein nicht, aber was hilft schon im Nachhinein? Meinst du das Erwecken falscher Hoffnungen, dass vllt in zwanzig Jahren die Entschlüsselung möglich sein kann? Dann lieber auf das Backup verweisen um für zukünftige Fälle wenigstens nicht alle Daten zu verlieren.

Zitat:

Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.

Was meinst du wohl warum dieser Artikel existiert als Denkanstoß => http://www.trojaner-board.de/115678-...tml#post833432
Undertaker hat sich extra damals die Mühe gemacht und zur Verdeutlichung ist das echt gut geworden.
Beachte bitte auch die anderen und meine Kommentare.

Wohl wahr. Aber solange die Backupprogramme fuer Heimnutzer sehr wohl eine zeitgesteuerte Backupfunktion bieten aber keine Ansteuerung fuer einen Ansteckroboter wird wohl, insbesondere mit der zunehmenden Verbreitung der MS eigenen Backupfunktion, wohl eher diese Moeglichkeit genutzt werden.
Denn genau die Nutzer, die bisher kein Backup gemacht haben wegen dem zusaetzlichen Aufwand, werden mit ganz grosser Sicherheit nicht anfangen Backupplatten durch die Gegend zu tragen. Im Zweifelsfall wird die mal versehentlich liegen gelassen und endet als Spielzeug fuer die Kinder ab (Je nach Altersgruppe mechanisch oder logisch beansprucht, vielleicht auch chemisch).
Dann doch eher die automatische Backupfunktion einrichten. Und da sind wir wieder.
Diesesmal haette es funktioniert.
OK nicht fuer jeden. Wenn Du dir den Thread mal durchliest, wirst Du mindestens einen Anwender finden, dessen Backups mit verschluesselt wurden.
Einige Oldschool-Anwender benutzen sogar Archivierer fuer Backups, was durchaus machbar ist. Aber in dem Fall wohl in die Hose gegangen waere.
Ebenfalls kritisch waere in diesem Fall gewesen, wenn das Backup Drive einen Laufwerksbuchstaben gehabt haette und Aenderung nicht verboten waere. Bye bye, Backup.
Das bezieht sich nicht nur auf lokale Laufwerke wie im gut gemachten Thread von Undertaker beschrieben sondern alles, was irgendwie einen Laufwerksbuchstaben hat.
Geruechteweise sollen neuere Versionen auch Netzwerkverzeichnisse angreifen. Aber da muesst ihr wiederum besser Bescheid wissen als ich.
Einfach Aenderungen im Backupverzeichnis nicht erlauben haette auch schon ausgereicht.
Ein inkrementelles Backup legt immer neue Dateien an und sollte eigentlich damit klarkommen.

Mal eine andere Frage:

Zitat:

Zitat von wbreiden

Mein großes Kompliment geht an die Mitarbeiter von Trojan-Board die, nach jetzt gelesenem Kommentaren neben ihrer Arbeit an einer Entschlüsselung arbeiten.

War mir gar nicht bewusst? Bisher habe ich immer nur gelesen, "geht nicht".
Wer von euch arbeitet denn daran? Und wie sieht der Fortschritt aus?

Zitat:

Zitat von bombinho

Denn genau die Nutzer, die bisher kein Backup gemacht haben wegen dem zusaetzlichen Aufwand, werden mit ganz grosser Sicherheit nicht anfangen Backupplatten durch die Gegend zu tragen. Im Zweifelsfall wird die mal versehentlich liegen gelassen und endet als Spielzeug fuer die Kinder ab (Je nach Altersgruppe mechanisch oder logisch beansprucht, vielleicht auch chemisch).

Das soll doch nicht ernsthaft ein Gegenargument sein?
Wer auf seine Backupplatten nicht aufpasst, naja dem kann keiner mehr helfen. Unabhängig davon, ob (missratene) Kinder im Spiel sind oder nicht. Die Kinder können ja auch mit dem Rechner vom Papa auch rumspielen

Zitat:

OK nicht fuer jeden. Wenn Du dir den Thread mal durchliest, wirst Du mindestens einen Anwender finden, dessen Backups mit verschluesselt wurden.

Ja, deswegen wird die Backupplatte nur angesteckt, wenn sie gebraucht wird - diese Aussage hättest du gefunden wenn du meine Beiträge mal druchliest

Zitat:

Das bezieht sich nicht nur auf lokale Laufwerke wie im gut gemachten Thread von Undertaker beschrieben sondern alles, was irgendwie einen Laufwerksbuchstaben hat.

AFAIR waren von den bisherigen Varianten Netzlaufwerke nicht betroffen. Oder gibt es da doch schon Beispiele für?
Ebenso hab ich gelesen, dass nicht alle Verzeichnisse vom Verschlüsselungstrojaner angegriffen wurden.

Zitat:

Geruechteweise sollen neuere Versionen auch Netzwerkverzeichnisse angreifen. Aber da muesst ihr wiederum besser Bescheid wissen als ich.
Einfach Aenderungen im Backupverzeichnis nicht erlauben haette auch schon ausgereicht.
Ein inkrementelles Backup legt immer neue Dateien an und sollte eigentlich damit klarkommen.

Siehe oben
Aber ich warte ja noch darauf, dass neue Varianten mal die Partitionstabellen oder so auf externen bzw. Nicht-Systemdatenträgern killen....
Nur die Nichterreichbarkeit durch Berechtigungen im Filesystem wäre mir zuwenig, dann lieber wenn man die Backupplatte nicht braucht immer abklemmen und im Schrank verstauen - wer das aus Faulheit nicht will, der möge sie einfach dranlassen und den Powerschalter der USB-Platte verwenden.

Zitat:

Wer von euch arbeitet denn daran? Und wie sieht der Fortschritt aus?

Ist mir nicht bewusst, dass da jmd überhaupt noch dran arbeitet. Die Frage nach einem Fortschritt ist in Anbetracht der starken Verschlüsselung etwas grotesk, es wurde nicht nur einmal erwähnt, dass sich die Arbeit da nicht mehr lohnt.

Ach und wenn du schon zitierst, dann bitte auch mit Angabe aus welchem Bereich. Ich denke du meinst das hier:

Zitat:

Zitat von wbreiden

Mein großes Kompliment geht an die Mitarbeiter von Trojan-Board die, nach jetzt gelesenem Kommentaren neben ihrer Arbeit an einer Entschlüsselung arbeiten.

noch mal, es gibt keine möglichkeit der entschlüsselung, es gibt keine fehler bei der implementierung der verschlüsselung
also die hoffnung auf entschlüsselung kann man getrost begraben :-(
und, die andauernden hinweise auf backups sind richtig. wenn einige es nicht lernen wollen, ist es ihr problem, dann merken sies vllt beim zweiten oder dritten mal. der rest hat dann wenigstens beim nächsten mal glück