| |
| |||||||
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
07.06.2012, 23:20
| #1 |
 |  Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, ich wollte mal kurz eine kostenlose jpg-Rettungslösung vorstellen. Freunde von mir fingen sich den Verschlüsselungstrojaner TR/Matsnu.A.63 (Avira-Name) ein. Die Idee mit dem JPEG-Recovery fand ich gut und habe den Gedanken dann auch aufgegriffen und unter Linux nach Lösungen gesucht. Ich bin recht erfolgreich gewesen und konnte mit dem Kommandozeilenprogramm "recoverjpeg" über 90% der verschlüsselten Bilder retten. Allerdings nicht den Namen und die EXIF Daten. Wie es mit der Qualität aussieht kann ich ncihts sagen, da ich die Originale nicht kenne. Wer mag, kann es testen. Einfach z.B. knoppix booten, recoverjpeg installieren und mal testen. Grober Ablauf (ich arbeite mit einem installierten ubunutu, sollte aber so funktionieren): - Der Rechner sollte per Kabel am DSL Router angeschlossen werden, da es zu Problemen mit der WLAN Karte kommen kann - Vom bootbaren USB-Stick oder optischen Laufwerk in ein Ubuntu Derivat booten, z.B. Knoppix - eine Console aufmachen, wenn eine Internetanbindung besteht und folgendes hinein kopieren: Code:
ATTFilter apt-get update
apt-get install recoverjpeg
Code:
ATTFilter sh skriptname
Ich habe ein Skript darum gebastelt, da das Programm noch nicht so ausgereift im Batchmodus ist. Ich habe es im Verzeichnis ausgeführt, wo sich die Bilder befinden. Code:
ATTFilter #!/bin/bash
mycounter=0
for foto in *; do
recoverjpeg -f "image${mycounter}.jpg" ${foto}
echo ${mycounter}
mycounter=$((${mycounter}+1))
done
Ich hoffe, dass es nicht zu unverständlich ist, aber ich versuche nun noch Archive zu retten und werde bei Erfolg ebenfalls bescheid geben.  |
|
08.06.2012, 15:49
| #2 | |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Nochmal,
__________________ich habe mein Skriptchen für "recoverjpeg" unter Linux nochmal dahingehend angepasst, dass es das Modifikationsdatum der verschlüsselten Bilddatei für die entschlüsselte übernimmt. Da die Dateien noch das Ursprungsdatum haben, ist es für manche recht hilfreich. Zudem habe ich ein paar Kommentare eingepflgt, dass jemand es schneller weiter entwickeln kann. Code:
ATTFilter #!/bin/bash
mycounter=0
# alle Dateien im Verzeichnis nacheinander einlesen
for foto in *; do
# Recoery-Versuch mit recoverjpeg und Benennung nach "image[mycounter]".jpg
recoverjpeg -f "image${mycounter}.jpg" ${foto}
# Ausgabe der bearbeiteten Datei
echo ${foto}
# Wenn Datei image[mycounter].jpg existiert, dann
if [ -f image${mycounter}.jpg ]; then
# Erstellung des Datum-Strings für den "touch"-Befehl
mymdate=$(/bin/ls --time-style=long-iso -l ${foto} | awk '{print $6 $7}'| sed 's/://g' | sed 's/-//g')
# Die wiederhergestellte Datei auf das Datum setzen
touch -t ${mymdate} image${mycounter}.jpg
fi
echo ${mycounter}
mycounter=$((${mycounter}+1))
done
Gruß Keks Zitat:
|
|
08.06.2012, 15:54
| #3 |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf @Keks
__________________Kannst du bitte mal folgende Datei probieren : hxxp://www.file-upload.net/download-4427637/vJQuvJQuJvuQvJuuvJuu.html Grüße |
|
08.06.2012, 16:06
| #4 |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Forrest, leider nicht mit dem recoverjpeg. Ich bin aber noch dabei, einige Programme zu testen. Gruß Keks |
|
Hybrid-Darstellung
