[QUOTE=cosinus;1282955]Wir haben nun schon lange keine W95 Zeiten mehr und eigentlich sollte man denken können, dass du als so langer Computer-Benutzer

ja Backups sind wichtig, aber ich hatte bisher nie Probleme gehabt!
Zum Glück habe ich ja die wichtigen Dinge auf Externe Festplatten, von denen aber kein Backup!
Nun werde ich mich damit Beschäftigen müssen, Das Betriebssystem will ich aber "Spiegeln das ich im Notfall wieder auf eine formatierte Festplatte kopiere.
FRAGE: Welches Backup-Programm ist Sinnvoll und einfach zu bedienen?
(Ich hatte früher Norton Ghost, damit war ich zufrieden)

So etwas habe ich nie geöffnet! Ich denke die Nichte hat es verbockt!
Die bekommt nacher eine "Schulung" was Sie öffnen darf und was nicht!

FALSCH gedeutet, nochmal, da ich nie Probleme (bis auf 2-mal wie oben schon erwähnt!) hatte in den letzten Jahren, habe ich bis auf Backup´s alles richtig gemacht.
Ich habe zwar extern die Daten auf FSTPL aber mehr auch nicht
Viele Feunde hatten immer Probleme, weil die meinten die bräuchten kein Antivirprogr.
Meine Frage war ausserdem :
Welches Virenprogramm sollte ich denn benutzen?

Die Fragen nach
sind in diesem Forum gefühlt etwa zwanzig Millionen mal gestellt worden.

Gestatte mir eine Gegenfrage: Wenn Du ein gelegentlicher bis regelmäßiger Besucher dieses Forums wärst, wäre es Dir dann recht, wenn eben diese Fragen etwa zwanzig Millionen mal beantwortet werden würden?

Herz :daumenhoc lichen Dank !!!!!

auch wenn danach so oft gefragt wurde.....
es hat nicht wehgetan.... oder :heilig:

Ich poste mal unsere Standardbausteine dazu, die stehen hier im Board zu selten :blabla: :lach:

Thema Backup von Undertaker => http://www.trojaner-board.de/115678-...tml#post833432

Thema Virenscanner:

Körperlich nicht, geistig bin ich - als langjähriger Mitleser - so einiges gewohnt.

Ja das wäre mir recht.
Ansonsten wäre mein Verhalten sehr unfreundlich!!!

Diese Frage von mir hat sich so ergeben , aus der Diskussion heraus.
Wenn ich nun einfach so mich hier angemeldet und diese Frage gestellt hätte, in ein Thema hineingeplatzt wäre, dann kann auch ich verstehen das so etwas nicht in Ordnung ist

Dir sage ich nochmals Danke :party:

[QUOTE]
:dankeschoen: auch Dir!


So neues aus Uhlenbusch :-)
AVIRA ist gekündigt, das Geld bekomme ich zurück:taenzer:
Die empfohlene Softwäre wird umgehend Inst. MBAM habe ich ja schon, SPYBSD habe ich ja auch drauf :daumenhoc

Vielleicht handelt es sich garnicht um den alten Trojaner sondern um CryptoDefense.
Ich gebe dir hier einen Link zu einem aktuellen Fall.

http://www.trojaner-board.de/152306-...ml#post1282851

Hol dir das Tool von Emsisoft und lese die Hinweise auf bleepingcomputer.
Das wäre eine letzte, wenn auch minimale Chance.

Das wird hier vom Board allgemein NICHT empfohlen. Es erkennt zuwenig "echte" Malware und ist eher Ballast. Außerdem, falls du es nutzt, dann hoffentlich nicht ständig laufend sondern nur als On-demand-tool. Besser wäre es, es zu deinstallieren und nur MBAM neben deinem AV-Programm zu nutzen.

Da hast Du recht, Emisoft hat noch mehr gefunden, Antivir hingegen hatte bei seiner Suche versagt...

SPYBSD habe ich auch wieder entfernt weil nach MBAM nichts gefunden wurde.

EMISOFT hingegen hat noch mehr gefunden als MBAM, also ergänzen sich die beiden sehr gut :-)

hier nochmals ein Dank an COSINUS

MBAM hat folgendes gefunden:
Trojan.Winlock.CP
PUP.Optional.MySearchDial.A

Die MBAM Meldung "WinLock" hört sich, wie Undertaker schon bemerkte, nach einem älteren Trojaner an, der als "Ransomware" bekannt ist (also Erpressungssoftware) aber keine Daten verschlüsselt. Da er das aber offenbar doch tut ist es wohl eher eine Variante des Cryptolocker.

MySearchDial ist "nur" Adware (Toolbar/Addon) und entweder durch simple Deinstallation oder Einsatz des Adwcleaner zu entfernen.

Ich würde aber entweder alles in dem adäquaten Thread "Plagegeister..." unter Aufsicht beheben oder den Rechner direkt neuaufsetzen.

Beim Cryptolocker hat man aber doch nur ein paar Tage Zeit sich von den Erpressern den Schlüssel zur Entschlüsselung zu kaufen oder? Wenn ich mich recht erinnere hat BC ja sogar empfohlen das zu "kaufen" von den Erpressern wenn die Daten wichtig sind :confused: :wtf:

Hey Cosinus. Das ist mir auch aufgefallen, das BC auf deren Seite indirekt Werbung für CL macht, indem sie die komplette Anleitung der Ganoven veröffentlichen.
Äußerst fragwürdig.:zzwhip:

Na ja, Werbung macht BC nicht. Allerdings scheint die Kapitulation gegenüber den Gangstern, bei eine Infizierung mit einer Trojaner-Variante nach dem 1.4.14, die einzige Chance zu sein, seine Daten wieder zu bekommen.
Symantec hat ja die Klappe nicht halten können, sonst wäre es für viele vielleicht einfacher gewesen.

Wie vor zwei Jahren, ist hier weider der Beweis für eine richtige Datensicherung, vor allem, wenn man auf diese angewiesen ist.

Deshalb schrieb ich auch "indirekt". Ich halte es für fragwürdig und gefährlich, auf die Methode der Gangster zu verweisen, weil man z.Zt. den aktuellen CL nicht entschlüsseln kann, da dies Trittbrettfahrer auf den Plan ruft. Es ist auch nie garantiert, dass man den Schlüssel für seine Daten auch wirklich bekommt.

Wenn es wirklich wichtige Daten sind (und ich meine nicht Urlaubsvideos o.ä.) dann hat man i.d.R. auch eine Sicherung und der Schaden ist nicht ganz so groß.

Blöde Frage: Wie kommt der Trojaner an die Information, welche und vorallem wie viele Dateien in einem Verzeichnis liegen?
Er wird ja wohl auch irgendwann einmal eine Verzeichnisabfrage starten müssen?
Annahme 1: Trojaner ermittelt, ob es ein Verzeichnis "Bilder" o.ä. gibt:
-> Könnte man diese Abfrage nicht irgendwie abfangen und verändern, so dass z.B. die Ordner "Bilder" oder "Dokumente" für den CL nicht mehr sichtbar sind? (Gewollter Patch von "NtQueryDirectoryFile")

Annahme 2: Die Pfade von "Bilder" und "Dokumente" sind im Trojaner hardcodiert und er fragt nicht nach, ob die Pfade existieren. Sieht er das Verzeichnis "Bilder" nicht, kann er trotzdem herausfinden, wie viele Dateien darin sind, und sie alle verschlüsseln.
-> Man verschiebt/kopiert alle seine Sachen in einen unauffälligen Ordner wie z.B. "Neuer Ordner", oder benutzt "Neuer Ordner" direkt von Anfang an als Speicherort für das neue Word-Dokument oder die Ferienbilder.
Anschliessend verändert man die Verzeichnisabfrage, so dass "Neuer Ordner" nicht mehr im Ordnerlisting (des CLs) auftaucht, so sieht dieser den Ordner und somit die wertvollen Dateien gar nicht erst.

Vorteil gegenüber Datei-Backup / Virensignatur vom CryptoLocker:
- Man muss sich nicht lange mit Backup-Lösungen befassen (ich z.B. hasse Backups) und man muss nur einen einzigen Namen im Verzeichnis-Listing ausblenden,
- Man hätte automatisch einen wirklich heuristischen Schutz, da ja jede Variante, egal wie neu, immer noch irgendwann mal eine grundlegende Verzeichnisabfrage starten muss.

Nachteile:
- Verleitet vielleicht dazu, Backups für immer zu ignorieren, obwohl es auch irgendwann mal die Festplatte selber treffen könnte (kein malwarebedingter Schaden)
- Findet der CL das "verborgene" Verzeichnis doch irgendwie (RAW-Lesezugriff?), hat man verloren.
- Wie soll ein 0815-DAU die von Cryptolocker gemappte ntdll.dll zuverlässig verändern?

Was haltet ihr von meinen Überlegungen?


Grüsse - Microwave