Zitat:

Zitat von KhaosKatze

Ein Bekannter aus Duisburg erzählte mir grad, dass bereits im Radio vor den FlirtFever Mails gewarnt wird o.O

Immerhin...mein Eindruck war bisher der, dass diese Verschlüsselungswelle bisher von den Medien garnicht wahrgenommen wurde!
Und vor ein paar Jährchen hat man das Thema Loveletter-Virus, Blaster und Sasser regelrecht ausgeschlachtet, nun wo so ein "Datenvernichter" da ist will kaum einer drüber berichten oder die Zuschauer/Zuhörer warnen...warum nur?

Ja, über so eine Mail habe ich mir den Virus auch eingefangen.

Die ganzen Daten waren natürlich locked.

Der FlirtFever Support hat sich mal gemeldet.

Zitat:

[...]bei der von Ihnen erhaltenen Email handelt es sich aller Wahrscheinlichkeit nach um eine Spam-Mail, die nicht durch die Prebyte Media GmbH, bzw. flirt-fever.de an Sie gesendet wurde!

Diese kann auch mehrfach, mit unterschiedlichen Betreffzeilen vorliegen!

Bitte ignorieren Sie diese Emails, und öffnen Sie keinesfalls den Dateianhang,denn dieser kann schadhaften Inhalts sein!

Ok, interessant ist die Passage

Zitat:

handelt es sich aller Wahrscheinlichkeit nach

Auf den Hinweis mit den gestohlenen Daten sind sie nicht eingegangen, auch nicht, warum bei einem vor 5 jahren GELÖSCHTEN Account noch die Passwortrecoveryfunktion funktioniert....

Aber Interessant sind die AGB (Auszug)

Zitat:

9. Haftung
9.1 Die Prebyte Media GmbH trifft keine Haftung für Schäden, die dem Nutzer aus der Nutzung der Plattform "flirt-fever.de" entstehen. Das gilt insbesondere:
- wenn die Kommunikationsplattform durch höhere Gewalt, Streik, Aussperrung, Betriebsstörungen oder von außen kommende Beeinträchtigungen der Strukturen unterbrochen, in seiner Funktion beeinträchtigt oder zerstört wird;
- wenn Dritte von persönlichen Daten des Nutzers (z.B. durch einen unbefugten Zugriff von 'Hackern' auf die Datenbank) Kenntnis erlangen;
- wenn Angaben und Informationen, welche der Nutzer selbst Dritten zugänglich gemacht hat, von diesen Dritten missbraucht werden;
- wenn andere Nutzer oder unbefugte Nutzer bzw. "Hacker" verfälschtes, negativ auffallendes oder rechtswidriges Material auf den Seiten veröffentlichen oder verschicken und der Nutzer mit diesem Material konfrontiert wird.
- wenn ein gewerblicher Anbieter die Plattform missbraucht.

Wieso interessant?
Ungültige Passagen in AGB sind durchaus üblich, allerdings dies eher den Anbieter in Richtung bedingt unseriös (oder schlecht juristisch beraten) schiebt.
Wobei tatsächlich ein Anbieter bei höherer Gewalt oder sonstigem Nichtverschulden meist nicht haftbar ist. Dies dürfte bei einem "Hacker-Angriff" aber eher nicht die Regel sein.
"FF" ist in diesem Umfeld hier (im Forum, im Web allgemein) übrigens eher Firefox.

FF = Firefox klar, aber im Rahmen der Threadüberschrift dürfte es klar sein wer nun gemeint ist

Hab's aber gerne editiert.

Mal eine Frage an die Experten hier:
Wäre es sinnvoll mal fix nen 3.System (PC) ohne Internetanbindung aufzubauen, nur mit Win-XP als Betriebssystem und einigen Decryptor/Unlocker Programmen? In einem anderen Forum hab ich gelesen, das man den Verschlüsselungscode evtl knacken könnte, wenn man Original Dateien (Windoof Beispielbilder) mit den verschlüsselten vergleichen kann...

nur so eine Idee von mir...

Zitat:

Zitat von Devil74

Mal eine Frage an die Experten hier:
Wäre es sinnvoll mal fix nen 3.System (PC) ohne Internetanbindung aufzubauen, nur mit Win-XP als Betriebssystem und einigen Decryptor/Unlocker Programmen?

...warum XP und und was willst Du konkret damit machen?

Zitat:

In einem anderen Forum hab ich gelesen, das man den Verschlüsselungscode evtl knacken könnte, wenn man Original Dateien (Windoof Beispielbilder) mit den verschlüsselten vergleichen kann...

nur so eine Idee von mir...

wenn Du im Forum "Trojaner Board" etwas mehr gelesen hättest, dann findest Du die Sache mit den Originaldateien auch hier hundertfach wieder.
Diese Verschlüsselung wurde geknackt, also nicht nur im Konjunktiv.
Dazu hat @matkuni ja den decrypthelper geschrieben.

Bei der aktuellen Verschlüsselung ist das aber schon überholt.

Wie sieht denn Deine Idee aus?
Werde mal konkreter.

Zitat:

...warum XP und und was willst Du konkret damit machen?

Weil mein betroffenes System auch XP fährt!

Wenn ich die verschlüsselten Dateien nun auf nen USB-Stick speicher, müßte ich die dann doch auf ein anderes "Sauberes" System kopieren können. Oder wird das dann auch "verseucht"?
Ich weiß ja nicht, wie so ne Decrypter Software arbeitet, jedoch war mein Gedanke, das wenn nun Saubere + Verseuchte Dateien gelesen und verglichen werden können, die Software einen Entschlüsselungs-Code generiert, welchen ich auf dem infizierten System anwenden kann...

Hier mal der Link zu der anderen Quelle:hxxp://www.webstimme.de/2012/05/12/ukash-bka-trojaner-wie-den-bundestrojaner-entfernen-dateien-sind-verschlusselt-locked/

hi, nein das bringt nichts, da hier die verschlüsselung anders läuft als bei den ersten versionen.

wer übrigens solche mails reinbekommt:

an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Ok, danke für die Info MarkusG.
Die infizierte Mail habe ich Dir schon zugeschickt.

Zitat:

Zitat von cosinus

Immerhin...mein Eindruck war bisher der, dass diese Verschlüsselungswelle bisher von den Medien garnicht wahrgenommen wurde!
Und vor ein paar Jährchen hat man das Thema Loveletter-Virus, Blaster und Sasser regelrecht ausgeschlachtet, nun wo so ein "Datenvernichter" da ist will kaum einer drüber berichten oder die Zuschauer/Zuhörer warnen...warum nur?

Doch doch als es vor zwei Monaten so richtig los ging (oder war es eher?), war sogar in unserer Regionalen Tageszeitung ein bericht über den Verschlüsselungstrojaner und das die Polizei darauf hinweist keine Anhänge zu öffnen und sich auch davon distanziert sollte die Mail angeblich von ihnen kommen...

Zitat:

Zitat von reggie

und das die Polizei darauf hinweist keine Anhänge zu öffnen und sich auch davon distanziert sollte die Mail angeblich von ihnen kommen...

Ja das mit der Polizei hab ich auch gesehen. Die Warnung von der Polizei hab ich aber auch eher nur zufällig bekommen/gelesen weil ich öfter ins Presseportal reinschaue. also hier => http://www.presseportal.de/polizeipresse/

Da wurde aber nix von Verschlüsselungen erzählt und ich glaube Backups wurden auch totgeschwiegen
Aber man soll ja niemals nicht unbekannte Anhänge öffnen und es sei empfehlenswert einen Virenscanner zu verwenden, dass der neue Schädlinge nicht meldet muss natürlich ebenfalls totgeschwiegen werdne