Zitat:

Zitat von kenny3ooo

bitte um SCHNELLE HILFE!!! danke..

mfg. keNNy

Hallo kenny3ooo

Bevor du um eine schnelle Hilfe bittest, solltest du dir lieber erstmal die wichtigsten Hinweise reinziehen
Wir Helfer sind auch nur Menschen! Wir sind weder Schallplatten, noch Festplatten, noch Roboter!

Hallo Arne hab gerade wieder mal bei web de eine nette E_MAil erhalten und hab Sie an das Board geschickt und bei der Bozelei hab ich auch schon geschrieben und und angerufen das letztere bring wohl am wenigsten. Na ja auf jeden fall hoffe ich euch bringt die Mail weiter.

Text aus der Mail

Hallo Stefan Leitz,

Danke für Ihren Auftrag bei KronederSchoepfung Deutschland, nachfolgend finden Sie Ihre Vertragsbestätigung.

Ihre Bezahnummer: 914553725594
Bestellter Artikel: Sockel 9873543045 6796,14 Euro
Rechnung auf den Namen: Stefan Leitz
Abbuchung erfolgt durch: Auf Rechnung

Lieferadresse und detaillierte Rechnungsdaten finden Sie zwecks Sicherheitsmaßnahmen im zugefügtem Zip Ordner.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgetragen.
Kaufdetails und Stornierung Erklärung finden Sie in beigefügtem Anhang.


Dein Kundenberater

Fischer GmbH
Bergmannring 01
24137 Bremen

Telefon: (+49) 503 1714824
(Mo-Fr 10.00 bis 16.00 Uhr, Sa 8.00 bis 16.00 Uhr)
Gesellschaftssitz Annweiler
Steuer-ID: De760714147
Leiter: Timm Pfeiffer

und die Datei ist im Postfach mit bei.

Gruß

Ist ja klasse das ist der Firmensitz in Bremen



Lach mich schlapp :-)

Ah ich seh schon ein mann vom Fach. :-) Nein bin einfach nur am abkotzen weil es sich hier um wichtige dokumente handelt die wir brauchen so wie jeder andere auch hoffe das mann zumindest ein wenig weitergeholfen hat. Und mir ist das auch klar das es sich hier um Fake Firmen handelt und irgendwelche Adressen angegeben werden wollte nur einen scherz machen aber ich versteh das schon die nerven liegen eben überall blank. :-)


Greetz

Hallo kenny3000 und


Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.

Edit: Zu langsam, Turboarne war schneller

Hallo Zusammen!

Also meine Email sah so aus:

Sehr geehrter xxxxxxx xxxxxxx,

Sicher ist es Ihnen entgangen, dass die Zahlungsfrist der nachfolgenden Rechnung abgelaufen ist. Auf zwei Erinnerungen haben Sie ebenso nicht reagiert.

Artikel: Lenovo IDK HE
Artikelnummer: 8547001753835
Stück: 4
Summe: 610,98 Euro

Aufgrund zusätzlicher Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 10.- Euro inkl. MwSt.

Wir bitten Sie, den ausstehenden Rechnungsbetrag in den nächsten 7 Tagen zu überweisen. Ansonsten sehen wir uns leider gezwungen, ein Gerichtsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Sollte sich dieses Schreiben mit der Bezahlung des ausstehenden Betrags zeitlich überschnitten haben, so betrachten Sie dieses Schreiben bitte als gegenstandslos.

Beilagen:
- Zahlschein
- Artikel

Mit besten Grüßen

FOTO THUN AG

---------------
Als ich den Anhang geöffnet habe, schlug sofort auch mein Avast free Antivirus an und gab eine "blockiert"-Meldung im popup aus. Allerdings durfte ich mir zweimal den "Trojaner-Willkommensbildschirm" ankucken...
Nach einmaligem Neustart konnte ich keinerlei Probleme feststellen. Ich nutze Opera und das darin integrierte Email-Programm. Wie stelle ich überhaupt fest, welche Dateien infiziert sind?
Es ist ein x64 System.
Den Anhang der Mail versende ich an Markus. Bei mir handelt es sich um eine .zip

Grüße Mathias

Tachchen !
Habe mich am 01.05. 12 mit diesem Scheiss infiziert, Anhang einer ominösen Flirt-fever Rechnung.
Habe dann Systemrückstellung gemacht und kam wieder ins Netz, Dateien sind verschlüsselt(jpgs und mp3).
Einige mp3 konnte ich retten(längst nicht alle durch, habe 1000e mixe druff, die mir doch sehr lieb waren,frage mich warum es bei einigen geht und bei anderen nicht).
jpgs kann ich garnicht wieder herstellen, habe aber auch noch keine entsprechenden (kostenpflichtigen)Tools angewendet.
Was mich beunruhigt is, dass neben mir im System als Admin auch "System" steht, ich diesen nicht wegbekomme bzw. Berechtigungen abnehmen kann.
Besteht nun irgendeine Gefahr ?
Sorry...surfe seit 1999 im netz, so´n Scheiss is mir noch nie passiert, daher mich nie mit so nem Rotz auseinandergesetzt hab...und ohnehin wenig Plan hab .... :/
Habe Vista, 32 bit !
Danke für Antwort !

PS:seitdem googelte ich viel,kam daher auch auf diese Seite,..habe malware ,norton,Avira und Tuneup durchlaufen lassen, jedoch ohne große Erfolge, hoffe nur dass der Scheiss letztlich raus is..
Shadow explorer auch durch, leider keine Schattenkopien gehabt...

Auch ich bin von diesem Trojaner betroffen.
Bekam eine Mail einer einschlägigen Website inclusive eines Anhangs. Muss aus Versehen diesen Anhang geöffnet haben
Durch Zufall habe ich von eurem Forum erfahren und euch auch schon 2 Mails mit den besagten Anhängen zugeschickt.
Wäre echt toll, wenn ihr mir helfen könntet.
Vielen Dank

Hallo aus Hamburg!

Mein Name ist Frank. Auch ich bekomme seit Tagen diese Art von Mails mit einem Zip-Anhang. Natürlich öffne ich diese auf keinen Fall, denn es ist ja offensichtlich, dass hier Betrüger am Werk sind. Allerdings sollte doch jedem klar sein, dass es kein Gewerbe gibt, welches Mahnungen, Rechnungen o.ä. in Form von Zip-Dateien verschickt

Die Texte sind grammatikalisch unkorrekt und amateurhaft dargestellt. Spätestens beim durchlesen einer solchen Mail, sollte jedem doch schon der gesunde Menschenverstand sagen, diese Art von Mails sofort zu löschen!

Ich werde werde weitere Recherchen anstreben und Anzeige gegen Unbekannt erstatten!

Hier das Beispiel einer Mail von heute. Wer die Rechtschreibfehler im folgendem Text findet, darf sie behalten



Guten Morgen Frank ......... ,

sicherlich ist es Ihnen entgangen, dass die Zahlfrist der nachfolgenden Mahnung abgelaufen ist. Auf zwei Schreiben haben Sie ebenfalls nicht reagiert.

Ihre Bestellung: Dell Intaste ES
Artikelnummer: 9799203612258
Mänge: 4
Summe: 553,05 Euro

Aufgrund zusätzlicher Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 80.- Euro

Wir bitten Sie, den Gesamtbetrag in den nächsten 7 Tagen zu überweisen. Im Unglücksfall sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Sollte sich dieses Mahnungsschreiben mit der Zahlung des ausstehenden Betrags zeitlich überschnitten haben, so betrachten Sie dieses Schreiben bitte als gegenstandslos.

Anlagen:
- Zahlschein
- Bestellung

Mit besten Grüßen

Brauter GmbH
Hermannstal 93
Stuttgart

Telefon: (0180) 096 8103687
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Bad Bentheim
Umsatzsteuer-ID: DE350499612
Geschäftsfuehrer: Vanessa Albrecht

Hallo erst einmal

Habe eine aussergewöhnliche frage, könnt ihr mir den neuen verschlüsselungs trojaner einmal eingepackt auf eine email schicken.
ich habe hier drei rechner mit verschlüsselten dateien .
wo leider schon der trojaner beseitigt wurde. Da die daten sehr wichtig sind suche ich nun den trojaner.
bilder sind nicht das Problem die habe ich schon wieder:
es geht um exel und word dateien.
mit den hexeditor erkenne ich sie und kann sie zuordnen, mehr aber noch nicht
also hilfe wäre zum endschlüsseln der trojaner.
danke im vorraus.

Zitat:

Zitat von be-part

... könnt ihr mir den neuen verschlüsselungs trojaner einmal eingepackt auf eine email schicken.

Möglich ist das schon.
Frage:
Was erhoffst Du Dir davon?

Der Code des Trojaners wurde bereits zerpflückt und es ist genau bekannt wie die Verschlüsselung der ersten 12k einer Datei erfolgt.
Siehe dazu die hier und in Delphi-Board geposteten Beiträge.

Hast Du eine bessere Idee an den Schlüsselstring zu gelangen als eine Brute-Force Attacke, die statistisch länger dauert als die erwartete Lebensdauer unseres Sonnensystems?

Undertaker

Zitat:

Zitat von Undertaker

Möglich ist das schon.
Frage:
Was erhoffst Du Dir davon?

Der Code des Trojaners wurde bereits zerpflückt und es ist genau bekannt wie die Verschlüsselung der ersten 12k einer Datei erfolgt.
Siehe dazu die hier und in Delphi-Board geposteten Beiträge.

Hast Du eine bessere Idee an den Schlüsselstring zu gelangen als eine Brute-Force Attacke, die statistisch länger dauert als die erwartete Lebensdauer unseres Sonnensystems?

Undertaker

-----------------------------------------------------------
Hi,
habe dieses RanSomLock.G bzw -.P problem (ca. 46 mal gefunden und deleted) seit ca. 14 Tagen.
Win7, ACER Laptop - user war als ADMIN angelogged . . .!
ca. 1.850 JPG files encrypted
e.g.: ytEXLesTUryvoDeQrdeQa]


JPEGsnoop, Version 1.5.2-TO
bis jetzt kein erfolg.
bekomme Meldung - egal ob mit file-extention 'JPG' or 'JPEG' oder ohne:
Start Offset: 0x00000000
NOTE: File did not start with JPEG marker. Consider using [Tools->Img Search Fwd] to locate embedded JPEG.
Dieser Tools-Tip resultiert auch mit Meldung: Not found . . .

Bin hier in diesem 'DiskussionsForum' seit Tagen am lesen.
Was ist hier der aktuelle (Lösungs-) Stand?
Können die encrypted files mit 'JPEGsnoop' gefixed werden?
Benutze ich in 'JPEGsnoop' falsche parameter (die sind ja zuhauff!)?

Danke im Voraus für jeden Tip, Hinweis!

[QUOTE=Undertaker;1036490]Möglich ist das schon.
Frage:
Was erhoffst Du Dir davon?

Ich bin ein tüftler mit viel erfolg, da ich oft sehr ausssergewöhnliche wege gehe!
des weiteren ist es der ergeitz und der sport es doch hinzukriegen.

An den daten die ich wieder herstellen soll, sind zwei parteien am arbeiten einmal ich hier in gladbeck und die andere in Düsseldorf,

Natürlich möchte ich schneller sein, mir ist die zeit schon bekannt ,nur mein Problem ist der trojaner ,ich bekomme ihn nicht ,

gruss
be-part

Also wenn ich das Dokument öffne steht da i.was chinesisches und dann will ich auf Freigeben für, aber da ist ein Schloss und das ist bei "Niemand".

ich möcht wissen, ob die datei umbenannt wurde, oder den original namen hatt, bzw wenn sie umbenannt wurden, wie. nen beispiel reicht

Nein nein. Sie heißt noch wie immer. Nur der Inhalt ist halt weg.