Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC gehackt und Dateien verschlüsselt (https://www.trojaner-board.de/162994-pc-gehackt-dateien-verschluesselt.html)

Spizi 20.01.2015 16:39
PC gehackt und Dateien verschlüsselt
 
Hallo zusammen, ich hoffe ihr könnt mir helfen.

Ich habe noch einen alten Rechner mit Windows 2003 Server am laufen und der wurde mir gehackt, soweit ich sehen kann mit dem Remote Desktop.

Der Hacker hat fast alle Dateien mit Kruptos2 verschlüsselt (die haben jetzt fast alle die Endung .k2p) und mit eine nette Nachricht mit Email zur Zahlung hinterlassen. er will jetzt 4 Bitcoins haben, für das Passwort. Ich wäre ja fast bereit das zu zahlen, wenn ich da ne Garantie hätte.

ich habe jetzt schon so fast alle möglichen Tools versucht, aber die Dateigröße zwischen der originalen und der jetzt verschlüsselten Datei variiert.

Hat jemand von euch da noch ne Idee? ich bin da leider nicht wirklich drinnen in dem Thema, würde mich aber auch gerne erkenntlich zeigen.

Ich habe auch mal drei Dateien, original und verschlüsselt mit angehängt.

Wäre echt super, wenn da jemand weiter weiß. Irgendwie hänge ich da schon an den Fotos, usw..

schrauber 20.01.2015 17:07
hi,

gib mir mal nen Augenblick.

schrauber 20.01.2015 17:13
http://www.bleepstatic.com/fhost/uploads/3/idtool.zip

Bitte mal auf dem Desktop speichern, entpacken und laufen lassen. Output hier posten.

Spizi 20.01.2015 17:26
Das bekomme ich, wenn ich auf "Gernerate Friendly Report.." drücke.
Ansonsten findet er nichts

Infection Detection Tool v1.6 - Nathan Scott
--------------------------------------------
Date/Time: 20.01.2015 17:11:32
Operating System: Windows XP x64 Edition
Service Pack: Service Pack 2
Version Number: 5.2
Product Type: UNKNOWN
--------------------------------------------
[Detected Flags]




Es erscheint mir auch nach Handarbeit, eingeloggt von außerhalb (IP habe ich) , das Kruptos 2 Prof. installiert und dann ein Projekt aufgemacht und laufen lassen.
Die Nachricht ist in einer Textdatei und im Autostart

schrauber 20.01.2015 17:44
Das sieht ja dann mal eher schlecht aus. Darf ich dein ZipFile mit den Originalen und so weitergeben? Ich würd das intern (nicht hier am TB) mal ein paar Entschlüsselungs-Profis zeigen.

Spizi 20.01.2015 17:46
Gerne, ich gebe auch gerne alle anderen Infos mit dazu, (mail Adresse, IP, hinterlassene Nachricht, etc..)

schrauber 20.01.2015 17:52
Das reicht erstmal. Ist die Software vollends installiert auf dem Server? Sprich Du kannst Sie starten? Wenn ja müsste man ja einen Lizenzschlüssel sehen.

Ich würde auf jeden Fall den support des Herstellers kontaktieren, die Sachlage beschreiben. Vielleicht können die schon helfen oder nen Tipp geben.

Spizi 20.01.2015 18:06
leider nur eine Testversion.

Aber ich werde die mal anrufen, Danke dir :)

schrauber 20.01.2015 18:11
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131