|
Verschlüsselung erkennen mit welchem Programm / Terminalserver 2003
(https://www.trojaner-board.de/120249-verschluesselung-erkennen-welchem-programm-terminalserver-2003-a.html)
Verschlüsselung erkennen mit welchem Programm / Terminalserver 2003 Guten Tag Liebes Trojaner-Board, ich bin jahrelang stiller Leser eurer Beiträge... Und bis jetzt habe ich selber nie hilfe gebraucht... Bei einem Kunden habe ich folgendes Problem: - Kunde öffnet einen Link danach: http://www.abload.de/img/bildschirmfoto2012-07hzb00.png - Virus verschlüsselt Dateien..: http://www.abload.de/img/bildschirmfoto2012-070iyeo.png Jetzt gilt es herauszufinden welcher Algorythmus verwendet wird und mit welchem Programm ich das entschlüsseln kann... diese Locked Viren konnte ich bis jetzt immer bei anderen Projekten anwerfen... :kloppen: Nur hier bin ich ratlos... Im Ordner Trojaner habe ich eine Original Datei und vermutlich die richtige verschlüsselte Datei bereits rausgesucht... niemand eine Idee? |
Zitat:
Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
|
Zitat:
|
Augen aufmachen und die Links auch mal anklicken! Natürlich steht im Hinweis nicht direkt diese Phrase aber das ist nun absolut garnicht der spingende Punkt! Es geht darum, dass man alle wichtigen Infos über die oben genannten Hinweise findet! |
Zitat:
|
(kleine Bemerkung am Rande: Wenn ich in NoScript die Forumsdomain nicht auf der Whitelist habe, erscheinen die Hinweise zum Verschlüsselungstrojaner oben auf der Seite bei mir nicht. Vielleicht haben ein paar der User, die hier jeweils einen Rüffel kassieren, diese Hinweise nicht aus dem Grund nicht gelesen, weil sie zu faul waren, sondern weil sie sie tatsächlich nicht sehen konnten...) |
Hm, das mit NoScript werde ich gleich mal prüfen. Ich kann mir aber kaum vorstellen, dass so viele NoScript verwenden :pfeiff: |
So, ich hab das mal überprüft. An NoScript scheint das NICHT zu liegen Hab auch extra mit einem frischen Profil mal getestet, zwar ohne NoScript aber JavaScript im Browser vollständig deaktiviert. Ergebnis: Die obigen Hinweise werden angezeigt, aber nur wenn man eingeloggt ist Kann das jmd. bestätigen? |
Liste der Anhänge anzeigen (Anzahl: 1) Stimmt nicht ganz, diese Hinweiße sieht man auch wen man nicht eingeloogt ist siehe, mein Bild. Oder ich habe dich falsch verstanden. THN |
Ok ich arbeite nicht mit NoScript. Also hilft dir mein posting auch nicht weiter. Habe ich in die falsche Richtung gedacht. THN |
Ja, sorry, hab das nur so schnell auf dem Vorbeiweg bemerkt und nicht genau untersucht ;) Wenn man eingeloggt ist, dann werden die Hinweise immer angezeigt. Aber wenn man nicht eingeloggt ist, dann verschwinden diese Angaben (zusammen mit der schwarzen Menüleiste darüber: Nachrichten, Hilfe/NUB, Community etc.), wenn man Scripts deaktiviert, nur bei aktivierten Scripts sind sie weiterhin sichtbar. Ich revidiere meine Aussage also folgendermassen: Wenn jemand mit NoScript auf der Suche nach Hilfe bezüglich des Verschlüsslungstrojaners das erste Mal hier vorbeisurft, wird er die Hinweise nicht lesen können. Das könnte dazu führen, dass er aufgrund der enormen Threadlängen nicht alle Beiträge zu diesem Thema vollständig durchzulesen gewillt ist und stattdessen seine eigene Frage postet, was wiederum den Helfern die Zornesröte ins Gesicht treibt. :schrei: :party: |
Liste der Anhänge anzeigen (Anzahl: 1) Sorry Arne, aber das kann doch sein. Wenn NoScript, so wie bei mir, [U]alles[U] blockiert. Zumindest auf meinem physikalischen PC ist es so eingestellt. Siehe Bild im Anhang. Nebenbei bemerkt: ist dieses ganze "Goggel"-Zeugs wirklich notwendig, nur um ein Bild als Anhang zu posten? Grüße. Edit: das "alles" sollte unterstrichen sein. Funktionierte leider nicht. Obwohl ich die "Goggelei" aus dem Bild erlaubt hatte. Woraufhin eine neue Liste auftauchte, mit Dingern die auch dabeisein wollten. Edit 2: ganz vergessen, sobald ich "trojaner-board.de" erlaube sehe ich die Hinweise. |
du musst nur (leider) googleapis.com erlauben (und trojaner-board.de). Auf diesem Googleserver liegt die Yahoo! User Interface Library (YUI Library), die das Board nutzt (für Ajax, JavaScript etc.). Ohne die YUI funktioniert einiges nicht bei Antworten/Beiträge etc. schreiben. Den ganzen Rest kann man blockieren. |
Zitat:
Google Chrome, JavaScript deaktiviert: 1.) Hinweise nicht sichtbar wenn nicht eingeloggt 2.) Hinweise sichtbar wenn eingeloggt Firefox mit frischem FF-Profil unter Windows: 1.) Hinweise sichtbar, wenn über NoScript alles erlaubt 2.) Hinweise nicht sichtbar wenn über NoScript trojaner-board.de verboten ist 3.) Hinweise immer sichtbar wenn ich eingeloggt bin, egal ob NoScript oder nicht Entweder liegt das an meinem User oder ich mache etwas falsch :crazy: |
Zitat:
[] [/]. Volker |
Zitat:
Irgendwie scheint es so zu sein (vielleicht ein kleiner Bug?), dass diese Hinweisbox und die schwarze Menüleiste obendran irgendwie ungewollt mit Skripts verwurschtelt sind, wenn man nicht eingeloggt ist. Aber bei der Seitenprogrammierung für einen eingeloggten User ist das dann nicht mehr der Fall... |
Zitat:
|
Mhh, moms sehe ich die Hinweisbox überhaupt nicht mehr. Weder hier am PC mit FF13 noch auf dem Lap mit Chrome. Habe weder was weggeklickt noch sonstwas verändert. Volker |
Lieber Volker, wie wir festgestellt haben bist du dann entweder nicht eingeloggt oder du hast JavaScript nicht aktiv Prüf mal zuerst ob du eingeloggt bist http://www.smilies.4-user.de/include...ie_xyz_002.gif |
Ich sehe die Hinweisbox nicht - ich bin angemeldet :balla: (glaube ich jedenfalls :pfeiff:) - ich habe JS (nur) für t-b.de und googleapis.com aktiv :) Ich habe aber "irgendwann mal" den roten Knopf (X) rechts oben in der Hinweisbox gedrückt. |
Zitat:
Zitat:
Zitat:
Zitat:
Trotzdem isse nunmal weg und ich finde den Einschaltknopf nicht. Die im Helferzentrum iss aber da. Und jetzt gehe ich aber für mindestens 3 Stunden Tischtennis spielen, da bin wirklich nicht angemeldet. Volker |
oh ja, da ist der Knopf in anderer Umgebung http://www.trojaner-board.de/images/misc/cross.png |
NoScript kann aber nichts dafür wenn der User alles weg-http://www.trojaner-board.de/images/misc/cross.png-t :D |
Das ist richtig, heißt ja auch nur NoScript und nicht NoCross :rolleyes: |
Ja ja, macht Euch nur lustig. :rolleyes: Trotzdem finde ich den Weg nicht, das rote X wieder hin zu bekommen. :confused: Volker |
Zitat:
Ich hatte da vor ein paar Wochen auch mal das http://www.trojaner-board.de/images/misc/cross.png ausprobiert, nur GuRu konnte mir die Hinweisbox wieder anzeigen lassen :( |
Zitat:
Das ist aber ein eklatanter Fehler. Welchen Sinn soll diese Einbahnstraße machen? Volker |
Äh das weiß ICH doch nicht! :eek: Keinung Ahung über welchen Mechanismus das funktioniert, ich quetsch mal nachher den GuRu aus und fordere sofortige Nachbesserung! :D :blabla: :rofl: |
Du schaltest per PHP einen Schalter in deinen individuellen Einstellungen |
OMG shadow weiß einfach alles! :D |
Nein, ich weiß nicht wie man es wieder einschaltet und außerdem heiße ich nicht Paul oder Kassandra. |
Zitat:
Die individuellen Einstellungen habe ich natürlich zuerst gecheckt, würde ja auch Sinn machen die Option dort zu hinterlegen. Allerdings habe ich keinen Schalter gefunden der auch nur ansatzweise daran erinnern könnte, diese Funktion wieder zu aktivieren. Volker |
Zitat:
Den PHP-Befehl habe ich mir "oberflächlich" angesehen (die Befehlszeile "... do ...), mehr nicht) Zitat:
|
Zitat:
|
Wer weiß? :rofl: Willst alle Vornamen durchgehen? :applaus: Wikipedia wäre da eine nette Grundlage für dich ... http://de.wikipedia.org/wiki/Kategorie:Vorname :pfeiff: |
Irgendwann hab ich schon den richtigen :blabla: |
Es könnte auch sein, dass viele Leute die Hinweisbox für ein Werbebanner halten, und gar nicht erst hinschauen. Grüße. |
Zitat:
Für eine Werbung ist es nicht plakativ genug und zu sehr in das Design des Boards integriert. |
OT Zitat:
Zitat:
Schau mal bei der Zeit, ob du tatsächlich alle Anzeigen bei einer normalen Durchsicht findest. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board