|
hä jpg Recovery alle schreiben es aber prog nicht gefunden das ist doch schon in jpg snoop drin also hab gestern bei meine bekannten die bilder wieder hergestellt von ca120 bilder sind ca60 bilder ok der rest müll.eigenartig die bilder die ich sehen konnte die waren platt.naja rechner neu gemacht es läuft |
Hayho, hab mich jetzt mal bis hierher vorgekämpft und folgende Situation: • Email-Trojaner, Email und Trojaner mittlerweile futsch. • PC bereinigt • Bilder (wichtig), Filme (unwichtig) verschlüsselt. • Namen unverändert, Header anscheinend beschädigt (werden nicht als Bilder erkannt) • Schattenkopien gibbet nicht • JPEGSnoop kann einige sehr kleine Vorschaubilder wiederherstellen • JPEG Recovery 5 bekäm so ~50-70% wieder hin meine Fragen an der Stelle: 1. Gibts ne kostengünstigere Alternative zu recovery 5? 50-60 Mücken sind n bisschen krass, dafür dass ich nur knapp über die hälfte wieder fresh bekomme. 2. Warum kann man denn keinen Schlüssel raus bekommen wenn man genug dateien mit originalen hat und die Dateien dann entschlüsseln? Bei der 3K Variante solls doch auch gehen. |
Zitat:
Legal, und nur darüber reden wir hier, eher nicht. Zu 2: Weil jede Datei mit einem eigenen, zufällig generierten Namen versehen und jede Datei mit einem eigenen, zufällig generierten Schlüssel verschlüsselt wurde. Alle Namen und Schlüssel befinden sich in einer Datei *.$02 im Temp-Verzeichnis. Diese Datei ist verschlüsselt und der Schlüssel liegt irgendwo auf einem Server im Web, wenn er überhaupt gespeichert wird. Der Schlüssel hat mindestens eine Länge von 30 Zeichen, wobei 31 Zeichenvarianten möglich sind. Daraus ergeben sich 30^31 = 5,5*10^44 Kombinationen. Nehmen wir mal an, dass eine Brute-Force Routine in einer Millisekunde prüft, ob das Passwort richtig ist oder nicht, dann müsste man 5,5*10^44/(1000*3600*24*365) = 1,7*10^34 Jahre warten bis alle Passwörter durchprobiert sind. Mal als Vergleich, unser Universum ist 1,4*10^9 Jahre alt. Volker |
Hallo Undertaker. Hast du meine Bilder schon bekommen? Oder ist nix angekommen, dann versuche ich es nochmal. Schöne Grüße Marcel |
Also ich habe die Tage auch 3x solch eine E-Mail bekommen. Habe diese auch schon weiter an dieses Forum geleitet. War heute bei der Polizei. Die nehmen keine Anzeigen entgegen. Habe daber ein Blatt bekommen wo jeder betroffene seine empfangene E-Mail weiterleiten kann. Siehe Link. hxxp://www.lupodriver.de/Trojaner Polizei.jpg |
Kurze Frage, der Laptop meiner Mutter ist/war auch mit den Verschlüsselungstrojaner verseucht. Der ist jetzt mal weg... Die Bilder sind noch am Laptop - ich würde den laptop gerne neu aufsetzen und die verschlüsselten Bilder die im Format seoudaAgxDnJfXyNte sind auf einen Stick kopieren.. Hab ich mit dieser Methode weniger Chancen das ganze wiederherzustellen als wenn ich die Entschlüsselung am laptop durchführe? Betriebssystem ist Windows XP... thx und sorry, sollte ich diese Frage überlesen haben. Danke |
Ist die Systemwiederherstellung aus? Falls nicht, setz ihn mal ein paar Tage zurück, damit habe ich einen XP Rechner mal retten können. Habe dann die Dateien gesichert und den Rechner neu aufgesetzt. |
@Undertaker Erst Hilfe ankündigen, dann nix von sich hören lassen. (fast zwei Wochen, danach aber noch Fragen von anderen beantwortet, also noch aktiv). Danke für nix |
Sorry Marcel, hatte ich ganz aus den Augen verloren. Deine vier Bilder habe ich am 16.7. erhalten und gleich über JPEG-Recovery geschickt. Durch ein Versicherungsproblem wegen eines Kfz-Schadens bin ich nicht gleich zu einer Antwort gekommen und habe es dann aus den Augen verloren. Fazit: Obwohl Deine Bilder um die 1,5MB groß sind, werden sie leider nicht erkannt. Ich konnte keines rekonstruieren. Entschuldige, normalerweise passiert mir das nicht, aber auch ich bin fehlbar. Gruß Volker |
@ undertaker : ich habe die vollversion von jpg recovery jetzt auch und mir ist aufgefallen dass ich die bilder aus dem jahre 2004 nicht retten kann der kann nichts wiederherstellen aber alle bilder aus dem jahre 2005 schon....liegt bestimmt daran was du hier schon erzählt hast je kleiner die datei desto schwieriger ist es sie zu retten quasi ???? schade das waren erinnerings bilder die kann ich ja wohl löschen... |
Zitat:
Habe mir dieses Programm auch besorgt .. allerdings noch nicht die Vollversion ! Ich schaffe es nicht mal dein Beispielbild wiederherzustellen. Bekomme immer nur 160x120 raus ! An was kann dies liegen ? Grüße Milles |
Zitat:
ich habe dies hier gelesen und auch schon eine direkte Anfrage an Forrest geschickt. Leider war er aber seit Juni nicht mehr aktiv. Hat sonst noch wer ne Möglichkeit Bilder wiederherzustellen? Weiterhin möchte ich nachfragen, ob es neue Erkenntnisse in Entschlüsselung der anderen Dateien gibt, außer hier aufgezählt. Wie sieht es aus mit dem Widerherstellen der Dateinamen? Irgendwas neues? Vielen Dank für eure Hilfe. Gruß Marcus |
Zitat:
um wieviele Bilder geht es denn? Zitat:
Siehe hier und den nachfolgenden Postings: http://www.trojaner-board.de/115183-...tml#post876830 Volker |
Morgen! Verfolge das Thema schon seit Monaten, da auch ich mich Anfang Mai mit dem Trojaner infiziert habe. Dank eurer Hilfe konnte ich einen Großteil meiner Pics mittels JPEG-Recovery wiederherstellen :-) Bei Fotos von einer bestimmten Kamera jedoch funktioniert es nicht. Ich konnte von mehreren hundert Fotos nur eines wiederherstellen. Hat jemand eine Idee, wie ich weiter vorgehen könnte? LieGrü |
Hallo zusammen, ich habe mir bereits die Recovery Toolbox für PDF zugelegt und schon ein paar Dokumente 100% wiederhergestellt. Allerdings besitze ich ungefähr 10000 PDFs ;) Gibt es einen Weg das ganze automatisch zu machen? Jedes Dokument einzeln ist etwas zeitaufwändig. Außerdem befinden sich zwischen den PDFs einzelne andere Datei-Typen (Excel, Word, etc.). Wie kann ich denn heraus finden welchen Typ die verschlüsselte Datei angehört? Grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board