Themabewertung:
- 0 Bewertung(en) - 0 im Durchschnitt
- 1
- 2
- 3
- 4
- 5
Bundespolizei Trojaner und Co.
|
gandro
Quälgeist
Beiträge: 8.950
Registriert seit: Jul 2008
|
RE: Bundespolizei Trojaner und Co.
(24.07.2012 22:01)h to the eck schrieb: Was ich mich ja frage: Wie fängt man sich den überhaupt ein?
Schwester eines Kumpels angeblich per Spammail.
Nachtrag: Ohne alles gelesen zu haben, es gibt für eine ältere Version des Trojaners einen Bruteforce-Tool von Avira oder Kaspersky. Schlüssel reverse-engeneeren ist eher nicht, und vezahlen hilft auch nicht.
(Dieser Beitrag wurde zuletzt bearbeitet: 24.07.2012 22:12 von gandro.)
|
|
24.07.2012 22:09 |
|
SnGtKs
DEXTER
Beiträge: 1.616
Registriert seit: Jul 2008
|
RE: Bundespolizei Trojaner und Co.
@gandro ... diese Tools klappen leider nicht.
Wie fängt man sich sowas ein? ... In diesem Fall hat der jenige eine EMail bekommen mit einer ZIP Datei im Angang von einer Person die er auch kennt und regelmässig EMails schreibt. Also hat er diesen Anhang einfach geöfftet und dannach ging es los ...
*edit*
die email wurde aber nie von dieser person geschrieben ... also gehackter email account ... gmx
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Früh aufstehen ist der erste Schritt in die falsche Richtung.
Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!
Ich bin im WH Forum seit dem 11.05.2003 ... wow
(Dieser Beitrag wurde zuletzt bearbeitet: 25.07.2012 06:41 von SnGtKs.)
|
|
25.07.2012 06:38 |
|
00schneider
Erfahrener Benutzer
Beiträge: 503
Registriert seit: Jan 2009
|
RE: Bundespolizei Trojaner und Co.
Wenn jemand was neues hört bezüglich der entschlüsselung wäre es super wenn er es hier mal postet. Eine bekannte hat sich den Virus auch eingefangen. Den bekommt man relativ leicht wieder vom System, das Problem ist, das Ihre Daten auch verschlüsselt sind. Da es sich um eine neuere Version des Virus handelte, funktionierten die mir bisdahin bekannten Tools nicht. Es schien so, als ob der Virus in jeder Datei anders vorgeht. (Mal wird der Dateninhalt einfach gespiegelt, mal die ersten 12 Kb überschrieben, usw.)
Wie sie sich den eingefangen hat: Rechnung.zip geöffnet.
|
|
25.07.2012 08:31 |
|
meego4ever!
war in Schweden und möchte wieder zurück
Beiträge: 8.255
Registriert seit: Jun 2012
|
RE: Bundespolizei Trojaner und Co.
wenn die ersten 12kb weg sind, wie sollen die vom Virus nach dem bezahlen wieder rekonstruiert werden? Legt der Virus dazu eine Datei ab in der die entsprechenden 12kb jeweils gespeichert werden?
Ich hätte sowieso kein Vertrauen zu den Virenchreibernn "vonwegen du bezahlst - bekommst du deine Daten wieder"
Die Kohle ist auf nimmer Wiedersehen weg, aber es gibt bestimmt genug unwissende Anwender die aus Einschüchterung oder gutem Glauben bezahlen.
|
|
25.07.2012 09:47 |
|
SnGtKs
DEXTER
Beiträge: 1.616
Registriert seit: Jul 2008
|
RE: Bundespolizei Trojaner und Co.
@meego4evee! ... nein es werden die ersten 12kb einer Datei verschlüsselt ... siehe link im ersten beitrag dieses threads... dort findest du die original datei und die verschlüsselte version wenn du die dateien dir dann mit nem hex editor anschaust siehst du es ...
mfg quasi @ wörk
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Früh aufstehen ist der erste Schritt in die falsche Richtung.
Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!
Ich bin im WH Forum seit dem 11.05.2003 ... wow
|
|
25.07.2012 11:45 |
|
julben
Erfahrener Benutzer
Beiträge: 2.324
Registriert seit: Jul 2008
|
RE: Bundespolizei Trojaner und Co.
(24.07.2012 22:09)gandro schrieb: Schlüssel reverse-engeneeren ist eher nicht
Doofe Frage: warum nicht?
|
|
25.07.2012 11:48 |
|
mrshadowtux
Unregistered
|
RE: Bundespolizei Trojaner und Co.
(25.07.2012 06:38)SnGtKs schrieb: die email wurde aber nie von dieser person geschrieben ... also gehackter email account ... gmx
Ein hacken des Accounts ist garnicht nötig. Man kann im FROM-header jeden mist reinschreiben und schon siehts so aus, als käm die Mail von der entsprechenden Mailadresse.
|
|
25.07.2012 11:51 |
|
Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste