Hallo, wollte das eigentlich als PN senden, aber ging nicht...

Zitat:

Zitat von cosinus

Zum 1000. Mal durchgekaut
Es gibt keine Möglichkeit zur Entschlüsslung!

Ich hab nicht gefragt ob du das entschlüsselst, sondern allgemein die Daten zur Verfügung gestellt.

Sorry, Mein Beitrag war auch kein Hilferuf wie ich die Dateien wiederherstellen kann. Da habe ich mich wohl falsch ausgedrückt.

Ich habe mehrere Jahre an der RC6-64 Challenge teilgenommen, es gab viele, die behauptet haben der 64 Bit Schlüssel ist sicher und lässt sich nicht knacken. Bis Irgendwann im Herbst 2002: "Some things are better left unread" lautete die Nachricht.

Mir geht es darum dass ihr/jemand weitermacht! Das wollte ich nur noch klarstellen. Ich kann mir nicht vorstellen, dass der Virencode fehlerfrei ist...

Viele Grüße aus Berlin
Mario

Zitat:

Ich kann mir nicht vorstellen, dass der Virencode fehlerfrei ist...

Markus hat mehrmals erwähnt, dass keine Fehler in der Implementierung gefunden wurden. Auch AV-Labs haben sich mittlerweile zurückgezogen, weil das Resourcen- und Zeitverschwendung ist.
Weiterhin ist unklar, ob nicht evtl. doch der verschlüsselte Block garkeine verschlüsselten Daten sind, sondern eher zufälliger Murks.

Es ist ja so dass dieser Verschlüsselungstrojaner ja schon etliche PCs infiziert hat. Wahrscheinlich schon einige Tausende.
Da stellt sich doch mir die Frage, wieso man nicht an den Verursacher ran kommt? Das ist doch diese Methode mit diesem Ukash wo man Karten an Tankstellen usw. kaufen kann und diese dann dem Betrüger gibt der so ähnlich. Das muss es doch irgendwie möglich sein, herauszufinden wo am Ende das Geld landet.
Da die Texte auch noch in sehr gutem deutsch geschrieben sind, ist ja anzunehmen dass der Betrüger in Deutschland wohnte oder wohnt oder sonst irgend ein Kontakt zu Deutschland hat.
Da sitzen doch jeden Tag die Leute hinter den Rechnern vom BKA oder sonst wer und bekommen es nicht hin, so Jemand zu fassen?
Was mich noch interessiert, gibt es diesen Trojaner eig auch im Ausland? Wenn man den Trojaner jetzt z.b. auf einen Rechner in Frankreich installiert, kommt dann trotzdem der Text auf deutsch mit dem gesperrten PC usw.? Dann wüssten die Franzosen ja gar nicht was sie machen müssten.

Zitat:

Zitat von Henry84

Da stellt sich doch mir die Frage, wieso man nicht an den Verursacher ran kommt?

So einfach wie CSI: Bielefeld ist das reale Leben manchmal halt nicht.

Zitat:

Zitat von Henry84

Das ist doch diese Methode mit diesem Ukash wo man Karten an Tankstellen usw. kaufen kann und diese dann dem Betrüger gibt der so ähnlich. Das muss es doch irgendwie möglich sein, herauszufinden wo am Ende das Geld landet.

Gerade mit Ukash und ähnlichem dürfte es sehr schwer sein, der (Ukash-)Code ist schließlich nicht an einen Adressaten gebunden und hat wohl kein Verfallsdatum. Die PINs können weiterverkauft werden, sie können weit verbreitet in der Welt online eingelöst werden. Ein (deutscher?) Staatsanwalt müsste also irgendwo Ukash zur Zusammenarbeit bitten oder zwingen, dass sie offenlegen welcher Händler (!) eine bestimmte und bekannte Ukash-PIN akzeptiert hat und dann diesen Händler wiederum zwingen die Käuferdaten dieser Transaktion offenzulegen und dann müssten diese Daten auch noch reale Daten sein, alles in einem Staat, der überhaupt sich von einem (deutschen ?) Staatsanwalt was sagen lässt etc. pp. ....

Zitat:

Zitat von Henry84

Da die Texte auch noch in sehr gutem deutsch geschrieben sind,

Nein. Das Deutsch ist zwar besser als ein forentypisches Deutsch , besser als vieles in Wikipedia , aber sehr gut ist es wirklich nicht. Zu meiner Zeit hätte es in der Schule dafür einige rote "Anmerkungen" und deutlich Ärger gegeben. Sehr gut ist was anderes, aber es ist relativ gut.
(Enthält falsche Zeichensetzung, fehlerhafte Groß- und Kleinschreibung, Deppenleerzeichen, Schreibfehler, Tippfehler, Sinnfehler, ...)

Zitat:

Zitat von Henry84

ist ja anzunehmen dass der Betrüger in Deutschland wohnte oder wohnt oder sonst irgend ein Kontakt zu Deutschland hat.

Und? Was hilft diese Vermutung? Mal ganz abgesehen, dass es noch mehr Länder und Regionen gibt, in denn Deutsch gesprochen wird. Es soll ca. 100 Millionen Deutsch-Muttersprachler geben, ziehen wir von den 80 Millionen Deutschen 70 Millionen Deutsche ab, die nicht fähig wären so ein Briefchen zu schreiben und rechnen Leute dazu, die einfach im Ausland gelernt haben gutes Deutsch zu sprechen und zu schreiben, dann haben wir immer noch 30 - 50 Millionen. So what? Was hilft es?
Wenn tatsächlich ein Deutscher in Deutschland da dick mitmischen würde, dann müsste er sich verplappern oder irgendwann (!) durch zu viel Geld auffallen. Und dann müsste "man" versuchen herauszufinden, woher das "zu viel Geld" stammt, es gibt da durchaus mehrere Möglichkeiten und vermutlich wäre der BKA-Trojaner jetzt nicht der erste Gedanke, den ein potentieller Ermittler bekäme.

Zitat:

Zitat von Henry84

Da sitzen doch jeden Tag die Leute hinter den Rechnern vom BKA oder sonst wer und bekommen es nicht hin, so Jemand zu fassen?

Ich habe mit diesem Gedanken kein Problem, auch wenn ich es anders natürlich gerne hätte. Aber es ließe sich vieles in der Welt verbessern und es wird leider nicht besser. (Und Lücken werden schnell gefüllt.)

Zitat:

Zitat von Henry84

Was mich noch interessiert, gibt es diesen Trojaner eig auch im Ausland?

AFAIK => Reveton/"Police Trojan"

außerdem werden solche arbeiten häufig verteilt, einige schreiben halt die texte, andere den programm code.
die deutsche polizei kann auch nicht im ausland tätig werden, ohne rechtshilfe ersuchen.
man kann auch den weg der ukash und sonstigen codes zurück verfolgen, denn auch solche dienste haben natürlich ein interesse, dass ihre services nur legal genutzt werden, das bringts aber offensichtlichauch nicht :-) da die leute, und server der malware überall verteilt stehen ist das ziemlich schwierig zurück zu verfolgen

Moin Leute,

hab mich grade registriert, weil ich mich grade mal in diesem forum über thermida trojaner informiert habe.

Diese "verschlüsselungs-klick-mich-SPAM-mails" habe ich auch zuhauf in meinem SPAM-ordner drinn.

Gelinde gesagt finde ich es immer wieder seltsam, daß sowas heute noch funktioniert, d.h. es fallen immernoch genügen darauf rein.

Es ist ganz einfach:
Eine rechnung dessen absender nicht mit der firma in verbindung steht, ist hinfällig. Also mit 98% spam.
Eine rechnung von einer firma, die ich nicht kenne und bei der ich nichts bestellt habe ist : SPAM

Wenn einer eine rechnung schickt und ich den absender nicht kenne ist es auch: SPAM.

Wenn bestellt wurde aber nicht gezahlt - kommt IMMER eine papier rechnung/mahnung oder schlimmstenfalls eine gerichtliche zahlungsaufforderung - also gibt es NIE einen grund einen anhang in einer mail zu öffnen.

Also warum solche anhänge öffnen...?

Wenn alle dies brücksichtigen würden gäbe es kaum noch infekte.

Was geht ist: den anhang mit einem "alien-system" (MacOS9 oder Amiga ; ) runterladen und anschließend zu virus-total schicken. Der erkennt das zeugs sofort als tojaner.

Thermida ist leider mal wieder aktuell, denn das wird jetzt (wieder) hierüber "vertrieben" : hxxp://de.giveawayoftheday.com/

Danke, daß es euch und das board hier gibt,
AmImaX

Wobei die Rechnungen ja noch etwas Realismus versprühen.

Besser finde ich noch die Strafanzeige vom Staatsanwalt per E-Mail. Ist so wahrscheinlich wie ein Bankraub per Fax.

Habe heute diese Mail bekommen:

Hallo lieber Kunde/Kundin Monika .......,

sicher ist es Ihnen entgangen, dass die Bezahlfrist der nachfolgenden Rechnung abgelaufen ist. Auf zwei Mahnbescheide haben Sie ebenfalls nicht reagiert.

Ihre Bestellnummer 48223629368
Artikel: Nokia 3020431284 542,35 Euro
Abrechnungsmethode: Per Nachname

Wir bitten Sie, die gesammte Summe in den nächsten 7 Tagen zu überweisen. Im Unglücksfall sehen wir uns leider gezwungen, ein Inkassoverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Durch entstandene zusätzliche Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 10.- Euro inkl. MwSt.

Bezahleinzelheiten und Widerspruch Möglichkeiten finden Sie in beigefügtem Anhang.

Mit verbindlichen Grüßen

BertholtBau GmbH
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Ahaus
Umsatzsteuer-ID: DE583570562
Geschäftsfuehrer: Malte Kübels

als Anhang eine Rechnung.zip
Kaspersky hat darauf garnicht reagiert, dem musste ich händisch ermuntern
an die Arbeit zu gehen. Ident: Trojan.Win32.Buzus.mrzl

Es ist das zweite Mal dass ich solch eine Mail bekomme. Beim ersten Mal hat meine Frau die zip tatsächlich geöffnet. Das wars dann.
Ich verstehe nicht, dass diese Art von Mails überhaupt bis zu mir auf den Rechner gelangen, Was ist mit den Virenproggis der E-Mailanbieter los

Gruß
Peter

Hallo mittelp und

Zitat:

Ich verstehe nicht, dass diese Art von Mails überhaupt bis zu mir auf den Rechner gelangen, Was ist mit den Virenproggis der E-Mailanbieter los

Ist diese Frage ernst gemeint? Noch nie davon gehört, dass Virenscanner keinen 100% Schutz bieten?

Zumindest hätte Kaspersky,der ja im Hintergrund trullert Alarm schlagen müssen. Es ist schon merkwürdig,
warum ich diese Art der Mails immer über WEB.de bekomme. Ich habe noch bei
Arcor und Google email Accounts, da bekomme ich keine einzige Viren-Mail.

Zitat:

Zitat von mittelp

Zumindest hätte Kaspersky,der ja im Hintergrund trullert Alarm schlagen müssen.

Nein, nicht müssen. Das Problem bei einer Software ist auch immer die Abwägung zu false positives.
Du verlangst von so einem Stück Software deutlich mehr, als von einem Menschen, dies ist (heute) noch sehr illusorisch.

Hi, wenn du mehr solcher Mails bekommst, gerne weiterleiten, wie in meiner Singatur beschrieben.
Der verschlüsselungstrojaner ist wieder im kommen, bin noch am schauen obs neue funktionen gibt, gesehen habe ich neue urls die verwendet werden und neue versionsnummern, schaun wir mal.

Gibt momentan wieder vermehr Spams, die den VS verteilen:
Betreff:
Vor- Nachname, Mahnkosten laut Vertrag NR4526816 (kann varieren)
Sehr geehrter ...,
unglücklicherweise war die Forderung mittels Lastschrift von Ihren mitgeteilten Kontodaten nicht machbar bzw. es wurde eine Rückbuchung zum Auftrag gegeben,
für die Unkosten in Höhe von 29,51 EUR berechnet sind. Wir geben Ihnen Möglichkeit den Betrag inklusive der Unkosten für die Rückbuchung bis zum 16.12.2012
an uns zu überweisen. Sonst sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren
Massnahmen zu beauftragen.

Ihre Bestellnummer: 54920789985 bei nierle.de 980,60 Euro

Zahlungsmethode: Per Nachname

Bestellauflistung und Storno Hinweise finden Sie im zugefügtem Zip Ordner.

Mit verbindlichen Grüßen

Firmendaten.
Wer mehr zu bieten hatt, gerne an uns:
markusg - trojaner-board.de
Somit bekommen wir die neuesten Variannten immer zeitnahe.

gibt auch noch welche, mit leicht abgewandeltem Text
Guten Tag lieber Kunde/Kundin Vor- Nachname,

zum Unglück war die Forderung durch Lastschrift von deinen angegebenen Bankkonto nicht möglich bzw. es wurde eine Rücküberweisung beauftragt, für die Gebühren in Höhe von 35,94 EUR berechnet sind. Wir geben Ihnen Gelegenheit die Summe inklusive der Unkosten für die Rückbuchung bis zum 26.12.2012 an uns zu überweisen. Sonst sehen wir uns leider gezwungen, ein Inkassoverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen

Einfach unverständlich, einmal nachdenken würde schon reichen. So etwas würde niemand auf der Welt per E-Mail versenden. Sobald es ernst wird, bringt alles der Postbote. Und wenn es richtig ernst wird, per Einschreiben.

Das ganze ist so wahrscheinlich wie ein Banküberfall per Fax.

Und wer dann kein Backup hat, der hat es auch nicht anders verdient.