Verschlüsselungstrojaner

docB · 1. Februar 2013

Für 18 Euro erhält der Spamprofi 1 Mil. deutsche Email Adressen.

[Blockierte Grafik: http://t3n.de/news/wp-content/uploads/2011/08/Spam_mcafee-report-2.jpg]

Zur Zeit sind scheinbar wieder viele Verschlüsselungstrojaner im Umlauf, ich habe letzte Woche 2 solcher Prachtexemplare erhalten.
Das fatale ist der Anhang in einer solchen Mail. Wenn ich mit meinem Mauszeiger drüber fahre steht dort: Kein Virus gefunden..
aber ich weiß es, er steckt da mitten drin.

Leider bin ich selbt letztes Jahr in so eine Falle getappt. Die Rechnung sah seriös aus und ich öffnete den Anhang .

Ich gebe es zu....ich war betrunken :pinch: hab in diesem Moment nicht richtig nachgedacht.
Da war es passiert! Sämtliche Galerien, persönliche Datein waren verschlüsselt.

Es war eine neuere und heftigere Form des BKA Trojaners. Ich hatte viel versucht...die Datein konnte ich nicht entschlüsseln.

Dr.Nossen · 1. Februar 2013

Zitat von docBhimself

Ich gebe es zu....ich war betrunken

Internetregel Nr.1: Nicht besoffen ins internet gehen. Ausnahmen: Zocken und Knuddels/Chatroulett

Wenn ich den Absender nicht kenne und da steht schon sowas wie "DHL Packstation" oder "Cheap Canadian Pharma" dann kommts direkt in die Tonne

docB · 1. Februar 2013

So siehts aus. Danke für die warmen Worte Luciboy.

Zitat

Guten Tag lieber Kunde/Kundin XXXXXXXXXXX

Aktennummer: AZ69430xxxx
Kundenlogin: 90842xxxx XXXXXXXXXXX

in vorbezeichneter Mahnung haben wir Sie schon mehrmals schriftlich zur Zahlung
aufgefordert und auf die schweren Folgen einer Nichtzahlung hingewiesen. Bis
jetzt ist keine Zahlung eingegangen.

Wir hatten bereits gedroht, den Saldo an verschiedene Wirtschaftsauskunfteien zu
melden, die Voraussetzungen nach dem BDSG sind erfüllt.
Weiter werden wir beim zuständigen Amtsgericht einen gerichtlichen Mahnbescheid
gegen Sie beantragen und anschließend die Zwangsvollstreckung durchführen
lassen. Dadurch entstehen weitere hohe Kosten und Unannehmlichkeiten für Sie.

Artikelauflistung und Widerruf Erklärung sehen Sie im Zusatzordner in der
E-Mail.

Deine Bestellnummer: 26852105918 bei Conrad GmbH 869,78 Euro

Bitte ersparen Sie sich weitere Unannehmlichkeiten und Kosten und zahlen Sie
sofort die beigelegte Rechnung.

Mit freundlichen Grüßen

SteinNet GmbH
Auma
DE4900122185
Elena Schmid

Alles anzeigen

Damals war es so ählich, allerdings gab es die Firma die dort drin stand wirklich.
3 Klicks bei Goolge, dann hatte ich die Firma und den Ansprechpartnerin auf dem Bildschirm.

Vielleicht gerade darum war ich zu schnell an der Maustaste. Anhang geöffnet und bitteschön-da war die Überraschung groß.

harleqin · 1. Februar 2013

Das ist böse. Zum Glück mir noch nicht so passiert. Bei sowas überlege ich ob es wirklich sein kann. Wenns wirklich ernst wird, kommt direkt was per Post oder Telefon und nicht per Mail.

Was mir nur mal im Kindsalter passiert ist, dass ich mal mit jemanden gechattet hab, den ich nicht kannte. Eigentlich nur bisschen Smalltalk (dachte ich), sowas wie meine Lieblingsfarbe oder sowas. Hab mir halt nix dabei gedacht. Und daraufhin konnte die besagte Person mein ICQ Konto hacken weil er scheinbar die Antwort zu meiner Sicherheitsfrage beantworten konnte.

Woran ich mich noch genau erinnern kann ist, dass er sagte "Der Fuchs ist schlau".

Seitdem bin ich vorsichtiger und bisher nie in irgendeine Falle getappt oder Virus/Trojaner eingefangen. :smoke:

Dr.Nossen · 1. Februar 2013

Zitat von harleqin

sowas wie meine Lieblingsfarbe oder sowas

Solange er dir keinen echten Hasen zeigen wollte...

Ich hatte mal mit nem fakeaccout bei MSN (ist schon etwaaas her :D) und hab da mit nem typen geschrieben, der meine damalige zukünftige ex-freundin immer vollgelabert hat von wegen er wolle sie hacken und so. Naja, mich wollte er dann auch hacken, er meinte, meine IP-Adresse hat er schon. Er konnte sie mir sogar sagen, ich weiß sie nicht mehr genau, aber es war irgendwie sowas wie 64452.4154.125.48.
Wenn man sich aber damit auskennt (so wie ich :P) dann weiß man, dass das gar nicht möglich ist (4 oktetten á 8 bit)

docB · 1. Februar 2013

Naaaja, wobei die IP ja nicht so'n ganz großes Geheimnis ist...die Endung vielleicht.

btt:

Wer kennt ein gutes Entschlüsselungsprogramm, durch das ich ggf. betroffene Datein jagen könnte.
Was ich bisher gefunden habe, da brauchte man originale Datein, bspw. aus dem gleich Album. Aber woher nehmen, wenn nicht stehlen.

player1 · 1. Februar 2013

Vor einigen Jahren war hier im Forum oder im Mercedes-Forum (ich weiß es leider nicht mehr) auch einer, der ganz übel auf die Kacke gehauen hat er würde alle die ihm wegen irgendwas widersprochen haben hacken und hätte die IPs schon und so. Über mehrere Seiten hat der gedroht was er alles kann weil er der große Hacker ist. Ziemlich unterhaltsam, leider finde ich das gerade nicht mehr

docB · 1. Februar 2013

Das würde mich schon mal interessieren...vor allem aus Sensationsgeilheit.

Vielleicht findet es ja noch einer.

Dr.Nossen · 1. Februar 2013

Zitat von docBhimself

Wer kennt ein gutes Entschlüsselungsprogramm, durch das ich ggf. betroffene Datein jagen könnte.
Was ich bisher gefunden habe, da brauchte man originale Datein, bspw. aus dem gleich Album. Aber woher nehmen, wenn nicht stehlen.

Was meinst du? Ein Virenscanner, der die PDFs scannt? Oder sowas wie Truecrypt um sachen zu verschlüsseln

Die besten Hacker sind die, von denen man nichts mitbekommt.

docB · 1. Februar 2013

Nein

Man nehme eine von dem Trojaner verschlüsselte Datei und jage sie durch das Entschlüsselungsprogramm.
Dieses Programm soll dann den richtigen Dateinamen wiederherstellen. Dann könnte man die Datei wieder öffnen.
Nur...dazu bräuchte ich mindestens 1 Original, damit das Programm erkennen kann, wie genau der Trojaner die Datei verschlüsselt hat und eine Art Logik erkennt, mit deren Hilfe er dann die anderen Datein ebenfalls entschlüsseln kann. Also besser kann ich das jetzt nicht erklären.

Teilen