Hallo ich hatte auch ein PC mit dem oben beschriebenen Trojaner. Konnte ihn leicht über eine Linux-CD entfernen. Über die Windowssicherung auf eine zweite Partition konnte ich auch alle Daten wieder einspielen.

Jetzt eine allgemeine Frage dazu. Es soll auch Varianten geben die auch auf Netzlaufwerke und USB-Laufwerke die Daten verschlüsseln.

Wie kann ich in Zukunft dann noch ein automatisches Backup erstellen wenn die Gefahr ist, das das Backup auch verschlüsselt wird.

Reicht es bei Netzlaufwerke wenn ich die alle trenne (Also keine Laufwerksbuchstaben mehr im Explorer habe). Ich könnte direkt über die Netzwerkadresse auf mein NAS oder Backup-PC zugreifen (z.B \\Backup-NAS\Backup-Pfad\usw). Oder findet der Trojana auch alle am Netzwerk verbundene Geräte auch wenn man ohne Netzlaufwerk auf sie zugreift. Falls ja fällt mir bei einen NAS dann nur noch Zugriff per FTP ein.

Also wie könnte man besten automatisch ein Backup auf ein NAS oder zweiten PC erstellen ohne das ein Verschlüsselungs-Trojaner auf dieses Backup zugreifen kann.

Bei Backup auf USB-Platten fällt mir nur ein "Ausschalten". Aber das ist für automatische Backup's ungeeignet.

ich hoffe auf rege Vorschläge.

Alex

Ich habe jetzt mein System neu aufgespielt, weil ich das Gefühl hatte das der Trojaner weitere Daten vernichten könnte. Die Bilder sind wohl noch vorhanden,. jedoch kann ich sie nicht öffnen. Unter Acdsee steht Quelldatein kann nicht geöffnet werden, unter Windos kommt die meldung ungültiges Format. Gehe mal davon das die Bilder mit dem Trojaner verschüsselt worden sind. wie kann ich sie wieder herstellen. HILFE.... Wenn ich die Bilddatein recht Anwähle und unter Eigenschaften gehe, dort weiter unter Details, sehe ich das die Ganzen Bildinformationen nicht mehr vorhanden sind, ist das jetzt ganz schlecht, oder geht da eventuell noch was?

@azystems:

Zitat:

Zitat von azystems

Wie kann ich in Zukunft dann noch ein automatisches Backup erstellen wenn die Gefahr ist, das das Backup auch verschlüsselt wird.

Reicht es bei Netzlaufwerke wenn ich die alle trenne (Also keine Laufwerksbuchstaben mehr im Explorer habe). Ich könnte direkt über die Netzwerkadresse auf mein NAS oder Backup-PC zugreifen (z.B \\Backup-NAS\Backup-Pfad\usw). Oder findet der Trojana auch alle am Netzwerk verbundene Geräte auch wenn man ohne Netzlaufwerk auf sie zugreift. Falls ja fällt mir bei einen NAS dann nur noch Zugriff per FTP ein.

Also wie könnte man besten automatisch ein Backup auf ein NAS oder zweiten PC erstellen ohne das ein Verschlüsselungs-Trojaner auf dieses Backup zugreifen kann.

Bei Backup auf USB-Platten fällt mir nur ein "Ausschalten". Aber das ist für automatische Backup's ungeeignet.

ich hoffe auf rege Vorschläge.

Alex

Leider bin ich einer der Betroffenen wo die Sicherung auf externer USB ebenfalls mit verschlüsselt wurde.
Abhilfe ist in diesem Fall nur über abstecken,ausschalten oder USB-Platte über einen Script nach Ende des Backup vom Rechner abmelden (entfernen).

Komfortabler ist auf jeden Fall die Sicherung auf Fileserver/NAS, wo die Laufwerke erst bei Beginn der Sicherung mit Passwort gemountet werden, und nach Ende des Backups getrennt. Auch in diesem Fall würde ich über entsprechende Rechtevergabe dafür sorgen, daß auf die älteren Backups nur Read-only zugegriffen werden kann.

Das A und O und der beste Schutz ist, niemals als Administrator im Internet zu surfen bzw. Mails zu lesen/öffnen. Die Sicherung z.B. würde als Task unter Administrator ausgeführt, der normale Benutzer hätte nur Leserechte. Somit kann kein Schadprogramm mehr die Sicherungen verändern/löschen/verschlüsseln. Auch wenn ein Schädling dann die Eigenen Dateien/Bilder usw. verändert, wären diese dann schnell vom Backup wiederhergestellt.

gruss

Rainer

Hallo zusammen,
gibt nicht sowas wie einen Hex-Editor, mit dem ich die Informationen von PDF, jpg, doc´s usw. auslesen kann ( früher haben wir das auch mit hdd´s gemacht um die zurück zu stellen), um diese dann händisch zu ändern bzw. anzupassen....... ich denke, da das Problem in den ersten Zeilen bzw. in den letzten Zeilen der Dokumenteininformation liegen müsste.....könnte man versuchen diesen fehler zu beheben....denn an den beschädifgten Dokumenten kamm man eh nicht mehr viel falsch machen......


Gruß
Didek