Trojaner-Board
Seite 10 von 81 « Erste 89 10 11122060 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) (https://www.trojaner-board.de/114115-wiederherstellung-verschluesselten-dateien-rechnung-exe-realtecdriver-exe-schadsoftware.html)

matkuni 27.04.2012 12:17
Zitat:
Zitat von Qinjify (Beitrag 820611)
Gibt es eine Möglichkeit, Java mit mehr als einem CPU Kern arbeiten zu lassen? So sitz ich noch bis Ostern hier. (Ja, Ostern.)
Kommt auf die Liste, benötigt aber Änderungen am Sourcecode.
Alternativ schaue ich mich mal nach weiteren Optimierungen um.

Falls hier jemand mitliest, der Ahnung vom Java-Datei-Handling hat, kann er mir gerne beim Optimieren der Entschlüsselungsroutine unter die Arme greifen!

Code:
private void decrypt(byte[] key, File encrypted, File original)
        throws IOException
{
        InputStream inputStream = new BufferedInputStream(new FileInputStream(encrypted));
        OutputStream outputStream = new BufferedOutputStream(new FileOutputStream(original));

        int pos = 0;
        while(inputStream.available() > 0)
        {
                if(pos < key.length)
                {
                        outputStream.write(inputStream.read() ^ key[pos++]);
                }
                else
                {
                        outputStream.write(inputStream.read());
                }
        }

        inputStream.close();
        outputStream.flush();
        outputStream.close();
}
Hier gibt es definitiv Optimierungspotential.
Ziel war es erstmal nur eine Version fertig zu stellen, die einzelne, wichtige Dateien wiederherstellen kann ohne die verschlüsselte Version zu überschreiben!

snoweagle 27.04.2012 12:22
Hi zusammen ich finde das alles echt toll wie das alle hinbekomme aber ich verstehe echt nur bahnhof
kann mir jemand bitte helfen

Qinjify 27.04.2012 12:25
Nur mal als Zwischeninfo von mir.
v3.2 läuft gerade über einen Ordner 5,04GB - 640 Dateien, 131 Ordner.
Seit 25 Minuten.
Er hat bisher ca. 200 Dateien geschafft, was in diesem Fall ziemlich genau 0,5GB entspricht.

Bosnigel 27.04.2012 12:26
Zitat:
Zitat von snoweagle (Beitrag 820618)
Hi zusammen ich finde das alles echt toll wie das alle hinbekomme aber ich verstehe echt nur bahnhof
kann mir jemand bitte helfen
Wo hakt es denn?
Erst einmal muß der Schädling runter vom Rechner.

iwsmueller 27.04.2012 12:44
also ich habe die entschlüsselung laufen und funktioniert auf eiem 2. rechenr, die dateien per stick rüber und zurück, mein problem ich habe die oldtimersoftware ohne diese geht er nicht hoch, kann nur von der cd arbeiten habe aber olt.txt und extra.txt nach dem scan erhalten.ich kann auch nichts über den expleorer öffen also kein programm da windows blockiert ist.
Zitat:
Zitat von matkuni (Beitrag 820532)
Oh, hier steht ja doch mehr. Hatte vorhin nur die Seite 7 durchgelesen und nicht gesehen, dass es ja noch weiter geht ;)



Erst muss die Schadsoftware bereinigt werden. Dazu bitte das übliche Verfahren im Log-Analyse und Auswertung-Bereich! (es müssen eigentlich nur 2 EXE-Dateien identifiziert und gelöscht werden)
Danach startet Windows wieder ohne Probleme und du kannst dich an die Wiederherstellung machen.



Ist die Oberfläche eingefroren oder kam nur keine Bestätigung?
Ich gehe eher davon aus, dass das Programm noch nicht durchgelaufen ist.
Performance ist noch verbesserungswürdig und eine Fortschrittsbalken fehlt.



Da wirst du leider keine Möglichkeit finden.
Nach kleinen Aufräumarbeiten wird es aber die nächste Funktion sein, die ich ergänze.



Steht da echt "wrong key"? Meine Fehlermeldungen sind deutsch.
Bitte die vollständige Meldung posten oder besser noch einen Screenshot anfügen.

Sieht aber eher nach einem Programm der Java-Installation aus.

markusg 27.04.2012 12:49
naja, erst mal müssen wir deinen pc bereinigen dann kannst du im normalen windows betrieb die files entschlüsseln.
da hier aber nun mal einiges zu tun ist, sollte man schon geduld mit bringen

Springer65 27.04.2012 12:50
Hallo,
hat jemand schon ein allgemeines programm zur Entschlüsslung....wäre SUPER!!!
springer65

Gege65 27.04.2012 12:50
hab gerade die 0.3.2 angeworfen ..
(NAS) läuft aber ganau so wie die Version davor ? ..
erstellt neue Datei nach und nach .. hmm bei 40 MB brauch er bei mir schon fast 10 min ?
(war ein Programm.rar)
oder sollte ich die Files erst rüber holen ? weil ich da auch ein setup ordner hab und da ist ein 300 MB cab drinnen :)

markusg 27.04.2012 12:51
@Springer gehe auf seite 7 da gibts eines.
aber beachte, mache ein backup der verschlüsselten dateien, bei solchen aktionen kann auch evtl was schief gehen.

Gege65 27.04.2012 12:58
wer win Vista oder 7 hat kann auch evtl Schattenkopiewiederherstellung nutzen ..
(hatte bei uns auch geklappt .. nur eben nicht auf NAS :) )
also .. dazu wenn Fuktion im System auch aktiv..
Datei wieder in Orginalnamen umbenennen und dann Eigenschaften Vorgängerversion ..
naja und wieder herstellen .. wenn gefunden :)

ist eben nur für viele Dateien sehr aufendig ^^

matkuni 27.04.2012 13:01
Zitat:
Zitat von Gege65 (Beitrag 820633)
hab gerade die 0.3.2 angeworfen ..
(NAS) läuft aber ganau so wie die Version davor ? ..
erstellt neue Datei nach und nach .. hmm bei 40 MB brauch er bei mir schon fast 10 min ?
(war ein Programm.rar)
oder sollte ich die Files erst rüber holen ? weil ich da auch ein setup ordner hab und da ist ein 300 MB cab drinnen :)
Am besten ausprobieren, sollte schon etwas bringen.
Ich empfehle zur Sicherheit sowieso nur mit Kopien der verschlüsselten Dateien zu arbeiten.

Der Knackpunkt liegt in der Entschlüsselungsroutine, die ich in Beitrag #136 veröffentlicht habe. Hier kann sicher noch verdammt viel optimiert werden.
Habe leider kaum Erfahrungswerte beim Datei-Handling mit Java und freue mich deshalb auf Optimierungsvorschläge!

iwsmueller 27.04.2012 13:07
also fakt ist eins das dananch der 50er schein bei euch landet da die zeckentrojaner dies abverlangten- 2. kann ich nicht per paypal aus dem jetzigen rechner zahlen da er error etc. anzeigt .
3. was mach ich jetzt und wie ?
gruss günni
Zitat:
Zitat von markusg (Beitrag 820631)
naja, erst mal müssen wir deinen pc bereinigen dann kannst du im normalen windows betrieb die files entschlüsseln.
da hier aber nun mal einiges zu tun ist, sollte man schon geduld mit bringen

Qinjify 27.04.2012 13:09
Also erstmal machst du folgendes: Kein Geld überweisen.

Meine Line war die Kaspersky Rescue Disk. Damit lies sich der ursprüngliche Trojaner entfernen.
Danach kannst du mit dem hier angebotenen Tool deine Dateien wieder entschlüsseln.

kowal69 27.04.2012 13:09
Hallo Ihr Macher !!

Ein herzliches Dankeschön an Euch, besonders an matkuni !!!!!!!!!
Ihr seid einfach genial !

Danke, danke, danke !!!!

iwsmueller 27.04.2012 13:12
VIELEN DANK ZUNÄCHST FRAGE. wie komme ich an die disk ? ich kann ja keine erstellen
Zitat:
Zitat von Qinjify (Beitrag 820651)
Also erstmal machst du folgendes: Kein Geld überweisen.

Meine Line war die Kaspersky Rescue Disk. Damit lies sich der ursprüngliche Trojaner entfernen.
Danach kannst du mit dem hier angebotenen Tool deine Dateien wieder entschlüsseln.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:54 Uhr.
Seite 10 von 81 « Erste 89 10 11122060 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131