Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.09.2012, 08:35   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von W_Dackel
=> Wenn diese Mails plausibel genug aufgebaut sind können sie einen schonmal in einem schwachen Moment erwischen, und wenn dann das AV Programm die Signatur nicht kennt hat man eben Pech gehabt..
Plausibel genug?
Ich glaube nicht, dass sich die Mail bzw. deren Plausibilität ändert, schließlich hat dein Zustand (Übermüdung, Trunkenheit? ) dir deine Fähigkeiten, die Gefahr einzuschätzen, geraubt. Man soll ja auch nicht übermüdet mit dem Auto fahren und das aus Gutem Grund.

Zitat:
Daher würde ich eine "friedliche" Rückkehr zum Thema begrüßen... und das sieht wohl so aus dass wer mit einer neuen Version des Verschlüsselungstrojaners zu tun hat auf absehbare Zeit die Daten nicht wiederherstellen kann wenn er kein Backup hat...
Nun, viele Betroffene wollten von Backups nichts hören, vertrauten blind auf ihren Virenscanner (tun sie ja immer noch weil's so schön bequem ist) und wollen den Rechner ja eigentlich auch nur bedienen. Sich damit auseinanderzusetzen, pah, da hat hat eh niemand Lust und noch weniger Zeit zu.
Aber wenn sie dies und jenes an ihrem Verhalten nicht ändern wollen, dann ist in so einem Fall der letzte Rettungsanker "die Plausibilität der E-Mail" - wird da auch alles blind an Anhängen entpackt und gestartet da hilft eben nichts mehr. Es sei denn ein Wunder passiert und MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2012, 09:13   #2
Shadow
/// Mr. Schatten
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von cosinus Beitrag anzeigen
MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....
1) Unter aktuellem Windows wird (wenn NTFS) vor der Ausführung von Programmen (exe-Dateien) aus dem Internet eine Warnung eingeblendet.

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.
__________________

__________________

Alt 18.09.2012, 10:30   #3
bombinho
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Das Problem mit der Infizierung ist unloesbar, von einigen Spezialfaellen mal abgesehen. Es wird immer eine Schnittstelle zum User Space geben muessen. Und genau diese wird auch bei bester Absicherung als Einfallstor bestehen bleiben.
Backups verhindern das nicht, koennen aber den Schaden gering halten vorausgesetzt, das Backup war nicht ebenfalls im User Space. Sollte sich Backup in der Masse durchsetzen dann wird sicher der eine oder andere Malware-Autor sich auch dieses Themas annehmen. Ob via Zerstoerung oder Kompromittierung ist nur eine Frage der Moeglichkeiten bzw.Zielstellung/Geschick.
Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?
Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Es war bisher unverschaemtes Glueck, dass die Driveby Variante ohne Verschluesselung daherkam.
Und auch Glueck, dass der Autor mehr Zeit auf Recompilierungen aufgewendet hat als fuer Weiterentwicklung.
Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.
Gerade die letzten Addons scheinen eher Sensoren zu sein mit denen der Autor besser auf seine "Zielgruppe" reagieren kann.
Aber da wisst ihr sicherlich besser Bescheid als ich.
__________________

Alt 18.09.2012, 11:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Icon32

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von bombinho Beitrag anzeigen
Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?
Das unglücklichste und unpassendste Beipsiel für einen Homeuser als Argument zu verwenden ist schon etwas merkwürdig.
Wie wär's mal wenn man eine Backupplatte oder ein anderes Backupdevice auch als solches endlich mal behandelt und es nur dann einsteckt wenn es auch wirklich benötigt wird?
Ohnehin soll man seine Datenträger mit den wichtigen Sicherheitskopien eigentlich räumlich woanders aufbewahren. Aber gut, wer macht das schon.

Zitat:
Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?
Tägliche (Voll-)Sicherungen? Im Homebereich?
Und Tapebackups in Firmenbereichen sind ja ja auch soooooo ungewöhnlich

Zitat:
Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.
Im Nachhinein nicht, aber was hilft schon im Nachhinein? Meinst du das Erwecken falscher Hoffnungen, dass vllt in zwanzig Jahren die Entschlüsselung möglich sein kann? Dann lieber auf das Backup verweisen um für zukünftige Fälle wenigstens nicht alle Daten zu verlieren.

Zitat:
Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.
Was meinst du wohl warum dieser Artikel existiert als Denkanstoß => http://www.trojaner-board.de/115678-...tml#post833432
Undertaker hat sich extra damals die Mühe gemacht und zur Verdeutlichung ist das echt gut geworden.
Beachte bitte auch die anderen und meine Kommentare.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2012, 10:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Shadow Beitrag anzeigen
2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.
Doch ich bin der Meinung, dass das schon Nachteil bei Windows sein kann. Eine Datei kann einfach so (versucht) ausgeführt werden wenn ich dieser die entsprechende Endung gebe - unter unixoiden ist die Endung schnuppe, man muss das x-flag setzen ( chmod +x ) damit sie ausführbar - eine Datei bekommt diese nicht (pauschal) automatisch wenn man sie runterlädt. Naja, anders sieht es aus, wenn man ein Archiv hat und dieses entpackt wird unter Verwendung der im Archiv vorgegebenen Dateirechte übernimmt

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Zitat: Zitat von W_Dackel => Wenn diese Mails plausibel genug aufgebaut sind können sie einen schonmal in einem schwachen Moment erwischen, und wenn dann das AV Programm die Signatur nicht - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.