Hallo an alle, vorallem an die Experten,

habe mir am 31.05. die 2. Generation in folgender Variante eingehandelt:
- Dateinamen alle in Buchstabensalat ohne Endung umbenannt
- Bilder kann ich durch Anfügen des entsprechenden Anhangs teilweise,
zumindest als Vorschau, sehen aber nicht öffnen, da "fehlerhaft oder zu groß"
- Word, Exel usw. geht auf diese Weise nicht
- die Outlook Datei habe ich durch Umbennen in die Originalbezeichnung auch wieder hinbekommen, alles noch unverändert da


MSE hat folgende Schädlinge erkannt und entfernt:
- Trojan:Win32/Matsnu -schwerwiegend
- Exploit:Java/Blacole.AK -schwerwiegend
- Exploit:Java/Block -schwerwiegend
- Exploit:Java/CVE-2010-0840.NE -schwerwiegend

Die Verursacher-Mail ist leider nicht mehr da. Dafür 2 neue, die ich an Markus schon weitergeleitet habe.

Ich möchte gerne mit nützlichen und sinnvollen Informationen weiterhelfen. Deshalb will ich nicht mit Allem posten, was ich habe. Sagt, was ihr wissen müsst.

Und noch eine Frage: Macht es momentan Sinn ein eigenes Thema zu eröffnen?

Ingo

@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg

Zitat:

Zitat von george1701

@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg

Georg,
lade Dir doch die Demoversion hier runter.
Du kannst dann testen nach Herzenslust und wenn's klappt, dann kaufe es.

Volker

Hallo,

Danke für den Tip Undertaker, ich habe mir jetzt mal die Demoversion herunter geladen. Auffällig ist, dass er bei einem Scan nicht alle verschlüsselten Dateien erkennt und bei Wiederherstellversuchen weit unter der Qualität der Originaldateien bleibt. Aber es ist zumindest schonmal ein Fortschritt, der hoffen lässt. Habt Ihr ähnliche Erfahrungen mit dem Tool gemacht, oder wende ich es falsch an? Ich hoffe ja, dass man die Dateien früher oder später wieder in der "alten" Qualität zurück erhalten kann. Mittlerweile ist mir der Preis sogar sch...egal, Hauptsache die ganze Geschichte ist reversibel.. Was ich auch noch sehr interessant fande war, dass ich den Trojaner in den letzten 7 tagen 5 mal zu geschickt bekommen habe. Schade, dass man den Empfänger nicht wirklich heraus bekommen kann..
Apropos, 2 dieser Mails habe ich schon an das trojaner- Board Team gesendet..

Zitat:

Zitat von george1701

Hallo,

Danke für den Tip Undertaker, ich habe mir jetzt mal die Demoversion herunter geladen. Auffällig ist, dass er bei einem Scan nicht alle verschlüsselten Dateien erkennt und bei Wiederherstellversuchen weit unter der Qualität der Originaldateien bleibt. Aber es ist zumindest schonmal ein Fortschritt, der hoffen lässt. Habt Ihr ähnliche Erfahrungen mit dem Tool gemacht, oder wende ich es falsch an? Ich hoffe ja, dass man die Dateien früher oder später wieder in der "alten" Qualität zurück erhalten kann. Mittlerweile ist mir der Preis sogar sch...egal, Hauptsache die ganze Geschichte ist reversibel.. Was ich auch noch sehr interessant fande war, dass ich den Trojaner in den letzten 7 tagen 5 mal zu geschickt bekommen habe. Schade, dass man den Empfänger nicht wirklich heraus bekommen kann..
Apropos, 2 dieser Mails habe ich schon an das trojaner- Board Team gesendet..

Georg,
ja, ich habe das auch festgestellt.
Aus einem 3MB JPG wurde ein 1MB JPG.
Je kleiner die Originaldatei. desto schlimmer das Ergebnis, da ja dadurch der prozentuale Anteil defekter Datenteile steigt.
Es werden ja immer 12k der Datei unbrauchbar gemacht.

Die Hersteller schreiben aber, dass das Tool verlustfrei arbeitet.
Wenn man dem Glauben schenkt, dann kann es auch ein Verhalten der Demoversion sein.

Vielleicht kann mal jemand was dazu schreiben, der die Vollversion gekauft hat.

Volker

Zitat:

Zitat von hm123de

...
Mich wundert einfach, weshalb er bei mir nur massenhaft die Dateinamen geändert aber nichts verschlüsselt hat.
...

Mögliche Ursache, aber reine Spekulation.

Der Trojaner kommuniziert mehrfach mit einem Server, bevor er loslegt umzubenennen und zu verschlüsseln.

Wenn er nun vor der Verschlüsselung eine der notwendigen Verbindungen nicht aufbauen konnte und Du ihn vor dem nächten Aufbau gekillt hast, dann hat er nur halbe Arbeit geleistet.

Ich würde das unter der Rubrik Glück im Unglück einordnen.

Deinem Log nach, scheint es schon der richtige Bösewicht gewesen zu sein.

Volker

Hi,

also ich habe mit JPEG-Recovery ein gutes Ergebniss erzielt (ZIP-Archiv mit verschlüsselter Datei und Reparierter Datei auf File-Upload.net)

hxxp://www.file-upload.net/download-4425106/bilder.zip.html

Ich kann nur anbieten das ihr mir verschlüsselte Bilder schickt und ich mal schaue ob die sich wiederherstellen lassen.
Edit : Am besten auf File-Upload.net hochladen und mir den Link schicken

Werde mal versuchen ne kleine Anleitung zu erstellen jedoch ist die Software ja kostenpflichtig.

Grüße
Forrest,

Edit : Nicht JPEG-Repair sonden JPEG-Recovery

Ich habe mir gerade mal Deine entschlüsselten Bilder angeschaut. Für mich sieht es total zufriedenstellend aus. Ich habe Dir gerade auch 3 Dateien geschickt. Falls das gleiche Ergebnis erzielt werden kann, werde ich auf jeden Fall den "Unkostenfaktor" in Kauf nehmen!!

Zitat:

Zitat von Forrest74

Hi,

also ich habe mit JPEG-Recovery ein gutes Ergebniss erzielt (ZIP-Archiv mit verschlüsselter Datei und Reparierter Datei auf File-Upload.net)

hxxp://www.file-upload.net/download-4425106/bilder.zip.html

Ich kann nur anbieten das ihr mir verschlüsselte Bilder schickt und ich mal schaue ob die sich wiederherstellen lassen.
Edit : Am besten auf File-Upload.net hochladen und mir den Link schicken

Werde mal versuchen ne kleine Anleitung zu erstellen jedoch ist die Software ja kostenpflichtig.

Grüße
Forrest,

Edit : Nicht JPEG-Repair sonden JPEG-Recovery

Es ist bei 3,5MB geblieben.
Die paar kB sind die verschlüsselten und wahrscheinlich die EXIFs.
Ansonsten tadellos.
Dann scheint die Reduktion doch an der DEMO zu liegen.

Volker

Zitat:

Zitat von george1701

@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg

Hallo Georg,

habe ich dir per PN geschickt.

Grüße

Zitat:

Zitat von george1701

Ich habe mir gerade mal Deine entschlüsselten Bilder angeschaut. Für mich sieht es total zufriedenstellend aus. Ich habe Dir gerade auch 3 Dateien geschickt. Falls das gleiche Ergebnis erzielt werden kann, werde ich auf jeden Fall den "Unkostenfaktor" in Kauf nehmen!!

#