Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verschlüsselungstrojaner erkennen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.02.2016, 22:34   #46
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Icon19

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Deathkid535 Beitrag anzeigen
So einen User hatt ich sogar schon mal...

Hat wahrscheinlich geglaub, dass er sich ein Video anschauen kann und plötzlich ein Screenlock. Blöd gelaufen
Das kommt davon wenn er es so nötig hat Notgeil sein zu müssen

Alt 16.02.2016, 22:36   #47
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Deathkid535 Beitrag anzeigen
So einen User hatt ich sogar schon mal...

Hat wahrscheinlich geglaub, dass er sich ein Video anschauen kann und plötzlich ein Screenlock. Blöd gelaufen
Uhh.... xD wo bleibt der Datenschutz Dennis. Einmal nach deinem Text suchen und man weiß welcher User das ist
__________________

__________________

Alt 17.02.2016, 11:18   #48
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Um das: http://www.trojaner-board.de/175739-verschluesselungstrojaner-erkennen-2.html#post1562334 von mir aufzugreifen: Avast hat jetzt reagiert und seine Erkennung für das Teslacrypt3 File angepasst:
Zitat:
Guten Tag,



wir haben die Datei in unserem Virenlabor untersucht. Sie wird mittlerweile von unserem Virenschutz als Bedrohung eingestuft.



Mit freundlichen Grüßen

Florian Förster
Customer Care Specialist
AVAST Software s.r.o.
www.avast.com
On Tue, 16 Feb at 11:20 PM , German Support <customer.care-de@avast.com> wrote:
Guten Tag,



vielen Dank für den Hinweis. Wir werden die Datei in unserem Virenlabor untersuchen und die Avast-Virendatenbank gegebenenfalls anpassen.







Mit freundlichen Grüßen

Florian Förster
Customer Care Specialist
AVAST Software s.r.o.
www.avast.com
__________________

Alt 17.02.2016, 14:39   #49
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Anbei jetzt die Erkennung per Avast beim Versuch das Zip File entpacken zu wollen.
Miniaturansicht angehängter Grafiken
-1.jpg   -2.jpg   -3.jpg  

Alt 18.02.2016, 05:33   #50
schrauber
/// the machine
/// TB-Ausbilder
 

Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



und genau das ist der punkt. im nachgang ne signatur bauen ist bei ransomware einfach zu spät.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.02.2016, 10:00   #51
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



In dem Punkt stimme ich dir zu schrauber, da hätte Avast so wie andere Hersteller früher reagieren müssenund wenn ich die Datei denen nicht eingeschickt hätte, hätten die vermutlich heute noch keine Signatur/Erkennung dafür
So viel also auch zum Thema das ich Avast immer nur schön reden und bis aufs letzte verteidigen will
Mit der beste Ransom Schutz wenn man AV's ausklammert und keine unbekannten E-Mail Anhänge öffnet ist meiner Meiung nach immer noch wenn man so etwas wie zeitnahe Backups/Images(siehe Bilder)hat für alle Betroffenen wenn man doch Opfer einer Ransomware wird wobei man die USB Festplatte aber auch nur dann anschliessen bzw einschalten sollte wenn man die wirklich benutzen will und man sie braucht. Das einspielen eines Backups der Systempartition C dauert bei mir 25-30 Minuten und das einspielen eines Backups der gesamten Festplatte mit allen 3 Partitionen ist nach 45 Minuten erledigt.
Miniaturansicht angehängter Grafiken
-1.jpg   -2.jpg   -3.jpg  

Geändert von purzelbär (18.02.2016 um 10:19 Uhr)

Alt 18.02.2016, 10:25   #52
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



purzel, signaturbasierte Erkennungen sind bei ransoms einfach Mist, das ist immer zu spät. Egal ob bei Avast, den anderen von Triple-A oder sonstwas. Man braucht eine zuverlässige verhaltensbasierte Erkennung für die, die alles anklicken...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.02.2016, 10:31   #53
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Ich gebe ja zu cosinus damit hat Avast aber nicht nur die und Tripple A ein Problem aber fairerweise muss man auch sagen das da AVG schon länger als Avast eine Erkennung dafür hatte. Und wenn ich das glauben darf was andere User in anderen Foren geschrieben haben mit Verweisen auf youtube Videos, dann soll AVG nicht mal schlecht sondern eher gut sein bei Ransomware. Selbst kann ich das aber nicht beurteilen.
Zitat:
Man braucht eine zuverlässige verhaltensbasierte Erkennung für die, die alles anklicken...
Ich weiß was du meinst: EAM, aber selbst wenn denen ein Ransomware durchgeht, kann man als User froh sein wenn man das gemacht hat was ich im 2. Abschnitt meines vorherigen Postings geschrieben habe.

Alt 18.02.2016, 10:43   #54
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Nenn mit ein anderes gutes AV mit Verhaltenserkennung selbstverständlich darf es nicht durch Junkware schon im Vorfeld disqualifiziert sein
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.02.2016, 10:49   #55
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Icon19

Verschlüsselungstrojaner erkennen



Du denkst du bist fiesokay was sagst du zu BitDefender und zum EAM Klon Ashampoo Antivirus

Geändert von purzelbär (18.02.2016 um 10:56 Uhr)

Alt 19.02.2016, 08:04   #56
schrauber
/// the machine
/// TB-Ausbilder
 

Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



also bis dato ist uns kein ransom durchgegangen .

im gegenteil:
wir bauen noch fleißig decrypter für die mit andern av, bei denen regelmäßig was durchgeht
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.02.2016, 10:30   #57
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Kann Emsi nicht mal ne UTM bauen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 14:30   #58
Cimba
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von schrauber Beitrag anzeigen
also bis dato ist uns kein ransom durchgegangen .
Tja, einmal ist immer das 1.Mal: https://twitter.com/PayloadSecurity/status/700626273316384769

Alt 19.02.2016, 14:40   #59
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Cimba Beitrag anzeigen
Tja, einmal ist immer das 1.Mal: https://twitter.com/PayloadSecurity/status/700626273316384769
Wo genau steht da was über Emsi?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 14:41   #60
Cimba
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Da steht u.a., das gar kein Scanner den modifizierten Locky erkannt hat (also auch EMSI nicht).

Antwort

Themen zu Verschlüsselungstrojaner erkennen
backup, daten, eingespielt, einsatz, entdeck, erkenne, erkennen, gestern, heute, methode, nicht, opfer, platt, rechner, scan, scanner, trendmicro, verschlüsseln, verschlüsselungs, verschlüsselungstrojaner, virenscan, virenscanner, virus, virustotal.com




Ähnliche Themen: Verschlüsselungstrojaner erkennen


  1. mit UPS Trojaner infiziert? Wie erkennen und beheben?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (14)
  2. UPS Zip Trojaner erkennen
    Log-Analyse und Auswertung - 19.03.2015 (19)
  3. UPS Trojaner erkennen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (8)
  4. Auf dem Fußweg Stealth-Malware erkennen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2015 (8)
  5. BIOS Infektion erkennen, wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2014 (13)
  6. Telekom Rechnungs PDF Trojaner - wie erkennen?
    Log-Analyse und Auswertung - 30.05.2012 (1)
  7. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  8. Trojaner erkennen ?
    Alles rund um Windows - 04.10.2010 (1)
  9. Trojaner durch Perfmon erkennen
    Diskussionsforum - 25.05.2010 (2)
  10. Hardware automatisch erkennen
    Netzwerk und Hardware - 11.05.2008 (25)
  11. Trojaner erkennen und löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  12. Erstellen & erkennen von Forenbeiträgen....
    Überwachung, Datenschutz und Spam - 11.07.2007 (7)
  13. Kein Erkennen des DVD-Laufwerks
    Alles rund um Windows - 22.10.2006 (4)
  14. Dopplte DLL`s erkennen
    Alles rund um Windows - 01.09.2006 (2)
  15. Small.cgu in dll's - Zugehörigkeit der dll's erkennen?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (3)
  16. outgoing connections erkennen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2003 (14)

Zum Thema Verschlüsselungstrojaner erkennen - Zitat: Zitat von Deathkid535 So einen User hatt ich sogar schon mal... Hat wahrscheinlich geglaub, dass er sich ein Video anschauen kann und plötzlich ein Screenlock. Blöd gelaufen Das kommt - Verschlüsselungstrojaner erkennen...
Archiv
Du betrachtest: Verschlüsselungstrojaner erkennen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.