![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf entweder du machst es wie auf seite eins vorgeschlagen mit dem Image und der CD, oder du versuchst mal perabgesicherten modus anti malware software drüberlaufen zu lassen, und in der msconfig die betreffenden starteinträge rauszunehmen. wenn du dann wieder normal ins windoof kommst, system scannen und bereinigen, auch die starteinträge löschen mit zb ccleaner. |
![]() | #2 |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Morgen zusammen,
__________________eine kleine Info an alle..... wir haben wie schon mehrfach Erwähnt 5 versch. Rechner hier bei uns, die alle mit diesem Virus verseucht sind............. bei 2 dieser Rechenr sind alle Dateinen (doc, xls, pdf, jpg, tiff gif, usw. ) und das Betriebssystem versaut ..... alle Dateien wurden wie alle so schön sagen "Verschlüsselt" und zwar sehen die so aus: - gdasjhdgahsd ........ im Orginal sollte es "Schulung_2012_04_06.pdf" sein bei den anderen 3 Rechner........ sind auch fast alle (doc, xls, pdf, jpg usw) betroffen...... aber es sind einige besonderheiten aufgefallen: folgende Dateien wurde "NICHT" Verseucht: AVI, VOB, PSD, MP3 und Dateien div. Software.. es sieht so aus all könne dieser Virus nur etwas mit den gängisten Dateienendungen etwas anfangen.... ebenso wurde der Dateiname (z.B. einschoenertag.jpg, oder werauchimmer.pdf usw.) "NICHT" verändert, aber alle Dateien sind unbrauchbar....... auch hier nur die bekanntesten Dateiendungen...Exoten sind alle ok was auch aufgefallen ist, das dieser Virus nicht alle Dateien versaut hat....er hat in einigen Ordner nur 2 Dateien versaut, die restlichen 100 hat er gelassen, dann hat wiederum ganze Ordner ausgelassen...usw. usw. für den/die betroffenen User, sieht/sah es in diesen Fällen immer so aus, als wären alle Dateien auf den ersten Bild vollkommen ok, was sich aber ganz schnell anders herausstellte...... das Problem, so sehen wir es im Moment noch....ist es heraus zu finden, was und wie dieser "Virus" in den Informationstables der einzelnen Dateien, gemacht hat........... - bei einigen Dateien reichte es aus nur die erste Zeile der Information auszutauschen (kann man sehr gut mit dem richtigen HEX-Editor einsehen und auch machen) ......bei anderen ist der ganze Inhalt der Information nicht mehr zu gebrauchen, weil in diesen Fällen evtl. wirklich eine Verschlüsselung oder eine Verschiebung der Information (um evtl. 1 oder 2 bit) oder eine Spiegelung (Anfang ist jetzt Ende ) stattgefunden hat...... mir ist aufgefallen, das zwar alle hier schreibenden von diesem Virus betroffen sind, aber alle auf eine andere Art....... darum ist es sehr schwer zu sagen...es hat mir "das hier geholfen" Versuch das einmal.....denn es wird in 90% aller Fälle nicht funktionieren darum ist es auch, so unsere Meinung, sehr, sehr schwierig für alle eine brauchbare Lösung zu finden Grüße an alle Didek Geändert von didek (23.05.2012 um 07:55 Uhr) |
![]() | #3 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Bei den von mir gefundenen verschlüsselten Dateien wurden nur die ersten 3KB verändert, der Rest der Dateien ist identisch. Also wieder eine andere Variante
__________________![]() Gruß DevilTH |
![]() | #4 |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf scheint wohl so zu sein....... ich denke das all die, deren Dateien betroffen sind, sich mit dem Gedanken abfinden müssen...das diese nicht mehr zu retten sind.....einige ausnahmen mag es geben aber die mehrzahl der dateien dürften weg sein........ wir haben einen Bürorechner eines mittleren Betriebes, hier aus Leverkusen vor uns, auf dem alle Daten auf einer ext. USB-Festplatte lagen (fast 500GB) die genau zu dem Zeitpunkt in Betrieb war als die junge Frau ausgerechnet diese Mail öffnete........ das war es dann erstmal....... ich möchte nicht in ihrer Haut stecken.... Grüße Didek Geändert von didek (23.05.2012 um 08:08 Uhr) |
![]() | #5 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo wieder ein neuer ? : seit gestern habe ich eine USB Platte von einem Kunden hier, bei der die Dateien nicht verändert sind ... gleicher Name, gleiche Grösse etc. Die komplette Platte ist verschlüsselt, der Trojaner ist vom 17.o5. Ich werde gleich mal ein Dateien-Paar an Kaspersky senden. Grüße Mike |
![]() | #6 |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Wenn dieser Hacker also wirklich, so wie er beschrieben hat mit AES256bit Verschlüsselt haben sollte.....gibt es keine Chance das wieder auf die Reihe zu bekommen....... ein kleiner Auszug aus AES Encryption von BitZipper.... AES Verschlüsselung AES steht für Advanced Encryption Standard. AES ist eine symmetrische Verschlüsselungstechnik, welche die oft benutzte Data Encryption Standard (DES) Methode ersetzt. Dies war das Ergebnis einer weltweiten Aktion von Eingängen von Verschlüsselungsalgorithmen durch das US Government's National Institute of Standards and Technology (NIST) 1997 initiiert und 2000 vervollständigt. Der gewonnene Algorithmus, Rijndael, wurde durch die zwei belgischen Kryptologen, Vincent Rijmen and Joan Daemen, entwickelt. AES liefert starke Verschlüsselung und wurde von NIST als ein Federal Information Processing Standard im November 2001 eingeführt (FIPS-197), und im Juni 2003 vom U.S. Government NSA. Der AES Algorithmus nutzt einen der drei Schlüsselstärken: eine 128-, 192-, oder 256-bit Verschlüsselungsfolge (Passwort). Jede Verschlüsselungsfolgen-Größe verursacht eine gewisse Veränderung des Verhaltens des Algorithmus, so dass der unterschiedliche Schlüssel nicht unbedingt eine größere Verschlüsselung zur Folge hat, aber auch die Komplexität der Verschlüsselung erhöht. |
![]() | #7 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf guten morgen, heute nacht erhielt ich folgende nachricht: Twitter believes that your account may have been compromised by a website or service not associated with Twitter. We've reset your password to prevent others from accessing your account. im spam habe ich dieselbe mail vom 17.05.2012 entdeckt, kann von dort etwas kommen? datenrettung habe ich inzwischen aufgegeben - neuanfang (übt gut ![]() liebe grüsse monika |
![]() |