Verschlüsselungstrojaner

    Mal eine andere Frage, war der Rechner ungeschützt?
    Die Frage ist unabhängig einiger gegenteiliger Meinungen bei folgenden Punkten zu bejaen:


    kein Antivirus Programm installiert
    Antivirusprogramm installiert, jedoch keine aktuelle Signaturen
    Antivirusprogramm installiert, jedoch eine miserable und/oder unterdurchnittliche Version (zu denen einige Gratispakete dazu zählen)
    Firewall nicht aktiv
    Benutzerkontensteuerung (bei Win7,8 ) deaktiviert
    Windows, Browser, Flash, Java nicht aktuell


    Eine Antivierensoftware kann unter Umständen das Befallen des Rechners nicht verhindern (wenn Trojaner noch nicht bekannt ist), die massive Verschlüsselungsaktivität eines externen Programms müsste dem AV jedoch aufgefallen sein (außer es ist die Microsoft Gratislösung ohne Verhaltenserkennung).


    Die andere Frage, wie macht sich der Trojaner bemerkbar? Nur verschlüsseln bringt dem Besitzer ja keine Moneten. Da muss doch irgendeine Meldung mit Zahlungsaufforderung aufpoppen oder? Anhand dieser kann man versuchen im Netz was zum Trojaner zu erfahren. Dann kann man dort auch eine Entschlüsselungsmethode finden. Andere Möglichkeit dorthin zu kommen ist die installierte AV-Software (falls installiert). Wenn in dem Verlauf der Trojaner erkannt wurde, dann steht in der Regel dort der Name des Schädlings, damit kann man wieder im netz nach Lösungen suchen.


    Hier einige Anlaufstellen:


    http://www.hijackthis-forum.de…hluesselungstrojaner.html


    http://blogpirat.de/2012/08/11…-und-daten-entschlusseln/


    http://www.feenders.de/ratgebe…ien-wiederherstellen.html


    Aus dem letzten link geht hervor, dass es Verschlüsselungstrojaner gibt, die die Dateien zufällig und wahllos "füllen",damit sind diese leider unwiderruflich zerstört.


    Mein Vorschlag für die Zukunft: regelmäßige Backups machen auf Medien, die nicht mit dem PC dauerhaft verbunden sind (externe USB Festplatte), bei Win7 mit Bordmitteln möglich (dort kann man explizit Dateiversionen sichern und somit diese auf den Stand vor der Verschlüsselung durch Schadsoftware bringen und Daten wiederherstellen)

    • Offizieller Beitrag

    Ich muss gestehen das der Rechner zu dieser Zeit mit dem gratis Avira gesichert war.
    Inzwischen hab ich wieder Norton 360 drauf.


    Ja, diese Meldung kam auf den Desktop:

    Zitat

    Sehr geehrte Damen und Herren,
    anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: software-update@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
    mfG Ihr Security Team

    Damals war der Trojaner scheinbar sehr neu. Ich hatte mir mehrere Scanner runtergeladen, doch keiner hat etwas gefunden..DR.Web usw.
    Ich hatte die Datei dann irgendwann einfach manuell gelöscht.


    Ich werde in ner ruhigen Stunde mal Deinen Tips nachgehen, vielleicht kann ich anhand obiger Meldung wirklich noch was rausfinden.


    Alles in allem war die ganze Geschichte jetzt schon ärgerlich, aber nicht katastrophal, da es sich eben "nur" um private Fotos, Videos usw handelt.


    Danke für Deine Tips!!!

    Ich wünsche dir viel Glück und wie gesagt nachdem es überstanden ist regelmäßig die Daten sichern, dann verliert man schlimmstenfalls Daten von 1-2 Wochen statt ALLES zu verlieren.


    Ansonsten gern geschehen


    Gruß


    EDIT: ja Avira in seiner Gratisversion ist relativ bescheidener Scanner würde ich sagen. Norton war mal in der Vergangenheit sehr schlecht, hat sich mittlerweile jedoch zum empfehlenswerten Produkt gemausert.

    Guten Morgen :)


    Ist wirklich ärgerlich sowas :cursing:


    Ich hatte bis vor etwa 1 Jahr auch nur das kostenlose Avira.
    Nachdem ich den BKA-Virus bei mir drauf hatte, habe ich mir Norton Internet Security zugelegt.
    Danach hatte ich auch zwar ein Virus mal drauf der mein Rechner lahm legte, konnte ich aber überlisten.
    Beim Neustart konnte man der cursor kurzzeitig bewegen und ich hatte das Glück dass ich das Norton-Programm aktivieren konnte.
    Zusätzlich habe ich auch eine externe Festplatte noch, wo ich zumindest die mir wichtigsten Dateien von Zeit zu Zeit kopiere.
    Die ist nur angeschlossen, wenn ich Daten übertrage.


    Schönes Wochenende noch - Sven

    Tempolimit? NEIN DANKE!
    Ich benutze so viel ich will!

    • Offizieller Beitrag

    Letze Woche öffnete sich beim surfen einer der berühmten Sperrbildschirme, ich nehme an, eines Verschlüsselungstrojaners.


    Nope, ich weiß leider nicht mehr welcher es war.


    Nachdem sich der Sperrbildschirm öffnete habe ich den Rechner heruntergefahren und im abgesicherten Modus gestartet.
    Erstmal umgeschaut, alles in Ordnung. ?(


    Es wurde auch kein Editor auf dem Desktop angelegt, wie es damals der Fall war:




    Nun meine Frage...
    besteht die Möglichkeit das Norton 360 den Angriff geblockt hat und der Sperrbildschirm trotzdem angezeigt wurde?
    In wie weit ist der Sperrbildschirm Bestandteil des eigentlichen "Pferdes" ?


    Wer weiß was?


    Grüße
    Daniel

    Jaja, bei mir kommen auch solche "Mahnmails" an.
    Meist recht hohe Rechnungsbeiträge und man wird GEZWUNGEN, diese SOFORT zu zahlen, sonst werden rechtliche Schritte eingeleitet usw...
    :D :D :D


    1. Man weiß, wo man was bestellt hat und was da für Rechnungen noch offen sind - WENN überhaupt irgendwas offen ist.
    2. Mahnungen kommen per Post!
    3. ...und enthalten keinen Dateianhang! *ggg*
    4. Man beachte die Schreibweise und den Wortlaut, z.B. "...zwingen wir sie..." ist kein üblicher Wortlaut!


    Ähnliches gilt für Mails, wo man UNBEDINGT seine Kontodaten aktualisieren soll usw - vor Allem bei Einrichtungen, die man garnicht hat/nutzt.


    Der beste Schutz vor solchen Machenschaften ist kein Antivirenprogramm oder Firewall oder dergleichen, sondern der eigene, gesunde Menschenverstand ;)



    Gruß Torsten

    W202 C200 Classic Selection - Die Alltagssänfte
    Audi Coupe Quattro -     Das Bubenspielzeug
    "Ja.... Ja wenn das denen so viel Spaß macht, kann man das dann nicht einfach verbieten???"

    @docBhimself


    Du kannst bei Norton im vollständigen Verlauf nachschauen, ob er irgendwas blockiert und/oder in die Quarantene verschoben hat. Eine bekannte Möglichkeit für Antivieren Software, falls der Schädling nicht gelöscht werden kann, Dateien unbenennen oder durch Dummis ersetzen. Es ist durchaus denkbar, dass Norton dem Trojaner die Zähne gezogen hat, ein Rest (die MEdlung) jedoch nocht auf dem Rechner lungert.


    Schaue am besten bei Norton nach und lass mal einen vollständigen Suchlauf machen (sicherheitshalber)

    Zitat von ACQ92

    Der beste Schutz vor solchen Machenschaften ist kein Antivirenprogramm oder Firewall oder dergleichen, sondern der eigene, gesunde Menschenverstand


    Es ist nie verkehrt den gesunden Menschenverstand zu verwenden, jedoch ist die Nutzung eines Rechners verbunden mit Internet ohne AV Software und sinnvollen Firewall Einstellungen ein grob fahrlässiger Spiel mit dem Feuer und zeigt eben den Mangel an dem genannten gesunden Menschenverstand.
    Wer der Meinung ist, dass wenn man keine unbekannte Anhänge in emails öffnet und keine dubiose Seiten besucht, dem kann nichts passieren, der ist sehr naiv, ist die Schädlingstechnik doch schon ein ganzes Stück weiter: mittlerweile ist es kein Problem einen Schädling auf einer seriösen Seite zu bekommen und zwar ganz ohne was anklicken zu müssen


    https://de.wikipedia.org/wiki/Drive-by-Download


    Dagegen schützt eben nicht der Verstand alleine, sondern stets aktuelle software/Betreibssystem und eine AV, die auch den Browser schützt. Es ist kein 100% Schutz, aber besser als ohne.


    Gruß

    • Offizieller Beitrag
    Zitat von JFF

    vollständigen Verlauf

    Guter Tipp!


    Kannte nur den normalen Verlauf.


    Ich habe 3 wichtige Meldungen im vollständigen Verlauf entdeckt:


    [Blockierte Grafik: http://up.picr.de/14435237sx.jpg]



    Zumindest der Ransomlock ist, wie ich auf die Schnelle feststellen konnte eine Art Verschlüsselungstrojaner, zumindest kommt er mit einem Sperrbildschirm.



    Danke Dir

    Ich habe vor4 Tagen eine E-Mail geöffnet, unbewusst , (partnerbörse) und zack war mein Bildschirm gespeert und ich sah die BKA mitteilung. wir haben ihre IP nummer zahlen sie 100 Euro , sonst sperren wir wieder. Ich hätte Kinderpornos runter geladen , da würden bis zu 8Jahren Haft drauf stehen oder eine Geldstrafe bis 8000Euro.Da ich nicht mehr den virenscanner öffnen konnte , habe ich formatiert und Windows neu draufgeladen. normalerweise öffne ich keine unbekannten E-mail , aber da ich abgelenkt war , habe ich zu schnell geklickt. Was kann jetzt noch kommen?