Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungs Virus hat bei mir zu geschlagen. (https://www.trojaner-board.de/116311-verschluesselungs-virus-hat-mir-geschlagen.html)

simmel789 02.06.2012 19:51

Verschlüsselungs Virus hat bei mir zu geschlagen.
 
Hi
habe mir gesten ein Virus eingefangen.
Das fiese war gewessen das es ein email anhang war. So sah die ganze mail aus:

Lieber Kunde,

wir müssten leider feststellen, dass unsere Forderung Nummer: 02940471 für den Benutzer Horst immer noch nicht ausgeglichen wurde. Dies bedeutet einen einseitigen Schuldnerverzug von Ihnen. Nach geltendem Recht könnten wir die offenen Kosten bereits jetzt durch Gericht anmelden. Wir geben Ihnen trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Rechnung in Höhe von 599.00 EURO an uns zur Zahlung bringen.

Die Dienste und die Kontodaten können Sie im zugefügten Ordner ansehen.

Bitte beachten Sie, der Schuldner ist zum Ersatz des Verzögerungsschadens verpflichtet, er schuldet also Schadensersatz, § 280 Abs. 2, § 286 BGB.

Flirt-Fever Aktiengesellschaft mit Sitz in Düsseldorf

Leiter: Walter Brunner, Klaus Schneider
Gericht: Augsburg


Nach dem ich dann nicht mehr viel machen konnte (kein Vierenscann) habe ich mich an m einen Computer als Gast an gemeldet und so den Virenscanner starten hat auch alles geklappt hab dann noch spybot und mailwarebytes durch laufen lassen und hoffe das das Problem damit gelöst ist. Was meint ihr dazu?
Das einzige problem das die datein noch veschlüsselt sind und ich noch kein Programm gefunden habe das mir hilft. Hab die Dateien erst mal in den Papierkorb verschoben, weil ich nicht weiss ob sie gefährlich sind.
Hab win7.
Könnt ihr mir helfen?

cosinus 05.06.2012 13:23

Zitat:

Das fiese war gewessen das es ein email anhang war. So sah die ganze mail aus:
Wieso das fiese? :confused:
Die Technik Schädlinge per Mail zu verbreiten ist die plumpeste/simpleste Art überhaupt. Es wird garnicht versucht ein System zu überlisten oder Lücken in Software oder Betriebssystem auszunutzen, nein man wendet sich einfach nur an den Benutzer der dann brav jeden shice anklickt! :stirn:

Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!


Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Zitat:

durch laufen lassen und hoffe das das Problem damit gelöst ist. Was meint ihr dazu?
Du hast keine Logs und auch sonst keine vernünftigen Infos zu deinem System gepostet, meinst aber so eine Frage ob das Problem gelöst sei zu stellen - sry das haut hinten und vorne nicht hin.
Poste im ersten Schritt erstmal alle Logs sofern dieses Thema sich noch nicht erledigt hat.

simmel789 05.06.2012 21:25

Danke für deine Antwort.
Also zu mein System: Ich habe Win7, 3,5 GB RAM,
AMD Athlon X2 "50 Processor.
Als AntVir habe ich NORTON Internet Security 2012,

Brauchst du noch andere Daten?

Achso Habe heute wieder eine Mail erhalten mit genau den selben Anhang.
Denk mal die haben sich in die Datenbank von Flirt fever gehackt und Kundendaten gestohlen und jetzt schicken sie allen emails.

cosinus 05.06.2012 22:04

Zitat:

Brauchst du noch andere Daten?
Ja ich wollte v.a. die Logs von Malwarebytes und den anderen Scannern sehen

Sende uns außerdem die infektionsquelle an markusg:
bitte lesen:
markusg - trojaner-board.de


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131