Hayho, hab mich jetzt mal bis hierher vorgekämpft und folgende Situation:
• Email-Trojaner, Email und Trojaner mittlerweile futsch.
• PC bereinigt
• Bilder (wichtig), Filme (unwichtig) verschlüsselt.
• Namen unverändert, Header anscheinend beschädigt (werden nicht als Bilder erkannt)
• Schattenkopien gibbet nicht
• JPEGSnoop kann einige sehr kleine Vorschaubilder wiederherstellen
• JPEG Recovery 5 bekäm so ~50-70% wieder hin

meine Fragen an der Stelle:
1. Gibts ne kostengünstigere Alternative zu recovery 5? 50-60 Mücken sind n bisschen krass, dafür dass ich nur knapp über die hälfte wieder fresh bekomme.
2. Warum kann man denn keinen Schlüssel raus bekommen wenn man genug dateien mit originalen hat und die Dateien dann entschlüsseln? Bei der 3K Variante solls doch auch gehen.

Zitat:

Zitat von Pelela

1. Gibts ne kostengünstigere Alternative zu recovery 5?
...
2. Warum kann man denn keinen Schlüssel raus bekommen wenn man genug dateien mit originalen hat und die Dateien dann entschlüsseln? Bei der 3K Variante solls doch auch gehen.

Zu 1:
Legal, und nur darüber reden wir hier, eher nicht.

Zu 2:
Weil jede Datei mit einem eigenen, zufällig generierten Namen versehen und jede Datei mit einem eigenen, zufällig generierten Schlüssel verschlüsselt wurde.
Alle Namen und Schlüssel befinden sich in einer Datei *.$02 im Temp-Verzeichnis.
Diese Datei ist verschlüsselt und der Schlüssel liegt irgendwo auf einem Server im Web, wenn er überhaupt gespeichert wird.
Der Schlüssel hat mindestens eine Länge von 30 Zeichen, wobei 31 Zeichenvarianten möglich sind.
Daraus ergeben sich 30^31 = 5,5*10^44 Kombinationen.

Nehmen wir mal an, dass eine Brute-Force Routine in einer Millisekunde prüft, ob das Passwort richtig ist oder nicht, dann müsste man 5,5*10^44/(1000*3600*24*365) = 1,7*10^34 Jahre warten bis alle Passwörter durchprobiert sind.

Mal als Vergleich, unser Universum ist 1,4*10^9 Jahre alt.

Volker

Hallo Undertaker.

Hast du meine Bilder schon bekommen?
Oder ist nix angekommen, dann versuche ich es nochmal.

Schöne Grüße

Marcel

Kurze Frage, der Laptop meiner Mutter ist/war auch mit den Verschlüsselungstrojaner verseucht. Der ist jetzt mal weg...

Die Bilder sind noch am Laptop - ich würde den laptop gerne neu aufsetzen und die verschlüsselten Bilder die im Format seoudaAgxDnJfXyNte sind auf einen Stick kopieren.. Hab ich mit dieser Methode weniger Chancen das ganze wiederherzustellen als wenn ich die Entschlüsselung am laptop durchführe?

Betriebssystem ist Windows XP... thx und sorry, sollte ich diese Frage überlesen haben. Danke

Ist die Systemwiederherstellung aus? Falls nicht, setz ihn mal ein paar Tage zurück, damit habe ich einen XP Rechner mal retten können. Habe dann die Dateien gesichert und den Rechner neu aufgesetzt.

@Undertaker

Erst Hilfe ankündigen, dann nix von sich hören lassen. (fast zwei Wochen, danach aber noch Fragen von anderen beantwortet, also noch aktiv).

Danke für nix

Sorry Marcel,
hatte ich ganz aus den Augen verloren.
Deine vier Bilder habe ich am 16.7. erhalten und gleich über JPEG-Recovery geschickt.
Durch ein Versicherungsproblem wegen eines Kfz-Schadens bin ich nicht gleich zu einer Antwort gekommen und habe es dann aus den Augen verloren.
Fazit:
Obwohl Deine Bilder um die 1,5MB groß sind, werden sie leider nicht erkannt.
Ich konnte keines rekonstruieren.
Entschuldige, normalerweise passiert mir das nicht, aber auch ich bin fehlbar.

Gruß Volker

@ undertaker :

ich habe die vollversion von jpg recovery jetzt auch und mir ist aufgefallen dass ich die bilder aus dem jahre 2004 nicht retten kann der kann nichts wiederherstellen aber alle bilder aus dem jahre 2005 schon....liegt bestimmt daran was du hier schon erzählt hast je kleiner die datei desto schwieriger ist es sie zu retten quasi ????

schade das waren erinnerings bilder die kann ich ja wohl löschen...

Morgen!

Verfolge das Thema schon seit Monaten, da auch ich mich Anfang Mai mit dem Trojaner infiziert habe.
Dank eurer Hilfe konnte ich einen Großteil meiner Pics mittels JPEG-Recovery wiederherstellen :-)

Bei Fotos von einer bestimmten Kamera jedoch funktioniert es nicht. Ich konnte von mehreren hundert Fotos nur eines wiederherstellen.

Hat jemand eine Idee, wie ich weiter vorgehen könnte?

LieGrü

Hallo Jay-Dee,
eben habe ich den Download von JPEGSnoop über team.winfuture.de/to_webmaster/files/JPEGsnoop-bin.zip erfolgreich durchführen können.

Volker

Hey Undertaker

Herzlichen Dank! Werde das Tool heute ausprobieren. Melde mich dann hier mit dem Resultat. Bin gespannt. Habe einen Berg an Dateien durch diesen Trojaner unbrauchbar auf meinem PC.

Viele Grüsse

Jay-Dee

Hallo Undertaker

Habe das Tool versucht und es funktioniert! Komischerweise haben die Files nun aber eine Grösse von ca. 12kB. Die alten Dateien waren wesentlich grösser. Mache ich ein Einstellfehler?

Aber super! Vielen herzlichen Dank an der Stelle!

Jay-Dee

Zitat:

Zitat von Jay-Dee

Habe das Tool versucht und es funktioniert! Komischerweise haben die Files nun aber eine Grösse von ca. 12kB. Die alten Dateien waren wesentlich grösser. Mache ich ein Einstellfehler?

moin moin,
man kann da nichts falsch machen.
Du kannst ja mal JPEG-Recovery als Testversion runterladen und damit versuchen die Dateien wiederherzustellen.
Gazu mußt Du aber an die verschlüsselten Dateien die Extension JPG anhängen.
Falls da nichts besseres gefunden wird, sind wahrscheinlich tatsächlich nur die Vorschaubilder zu rekonstruieren.

Volker

Hört sich schwer nach Thumbnails als Ergebnis an.

Morgen zusammen,

gibts es ein Tool was ein Ordner mit z.B. 500 mit Bildern komplett auf jpg. umbennent? kennt jemand etwas?

Danke und Gruß
Slimerinho

Zitat:

Zitat von Slimerinho

gibts es ein Tool was ein Ordner mit z.B. 500 mit Bildern komplett auf jpg. umbennent? kennt jemand etwas?

Klar gibt es solche Tools.
Beispielsweise macht das der Total Commander oder die Freeware SmartRename.
SmartRename läuft ohne Installation und ohne irgendwelche Änderung an der Registry.

SmartRename

google mal nach Mehrfachumbenennen.

Außerdem geht das auch auf Kommandoebene.
Der alte DOS-Befehl rename funktioniert immer noch.

RENAME [Laufwerk:][Pfad]Dateiname1 Dateiname2
REN [Laufwerk:][Pfad]Dateiname1 Dateiname2

Öffne mit AUSFÜHREN --> cmd ein Konsolenfenster.
Gehe mit cd in den Pfad mit den Dateien die umbenannt werden sollen.
Tippe den Befehl ren *.* *.jpg ein.
Beispiel:
D:\Bilder> ren *.* *.jpg ---> alle Dateien unter D:\Bilder erhalten die Endung JPG

Oder tippe den Befehl wie oben mit dem kompletten Pfad ein, falls Du nicht mit cd den Pfad wechseln willst.
Beispiel:
C:\Users\Undertaker> ren D:\Bilder\*.* *.jpg ---> alle Dateien unter D:\Bilder erhalten die Endung JPG

Ist doch ganz einfach, oder?

Und, mit den grundlegenden Kommandobefehlen sollte sich jeder auseinandersetzen, das ist oft sehr hilfreich.

Volker