Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Bundespolizei Trojaner und Co.
gandro Offline
Quälgeist

Beiträge: 8.950
Registriert seit: Jul 2008
Beitrag #11
RE: Bundespolizei Trojaner und Co.
(24.07.2012 22:01)h to the eck schrieb:  Was ich mich ja frage: Wie fängt man sich den überhaupt ein?
Schwester eines Kumpels angeblich per Spammail.

Nachtrag: Ohne alles gelesen zu haben, es gibt für eine ältere Version des Trojaners einen Bruteforce-Tool von Avira oder Kaspersky. Schlüssel reverse-engeneeren ist eher nicht, und vezahlen hilft auch nicht.
(Dieser Beitrag wurde zuletzt bearbeitet: 24.07.2012 22:12 von gandro.)
24.07.2012 22:09
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
SnGtKs Offline
DEXTER

Beiträge: 1.616
Registriert seit: Jul 2008
Beitrag #12
RE: Bundespolizei Trojaner und Co.
@gandro ... diese Tools klappen leider nicht.

Wie fängt man sich sowas ein? ... In diesem Fall hat der jenige eine EMail bekommen mit einer ZIP Datei im Angang von einer Person die er auch kennt und regelmässig EMails schreibt. Also hat er diesen Anhang einfach geöfftet und dannach ging es los ...

*edit*

die email wurde aber nie von dieser person geschrieben ... also gehackter email account ... gmx

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Früh aufstehen ist der erste Schritt in die falsche Richtung.

Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

Ich bin im WH Forum seit dem 11.05.2003 ... wow
(Dieser Beitrag wurde zuletzt bearbeitet: 25.07.2012 06:41 von SnGtKs.)
25.07.2012 06:38
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
freaked Offline
× ∫яεαкεδ εησυġн × ζιgнтѕтαя ×

Beiträge: 17.324
Registriert seit: Jul 2008
Beitrag #13
RE: Bundespolizei Trojaner und Co.
(24.07.2012 22:06)Benjamin92 schrieb:  Bei meiner Verlobten war es klar, wie sie den bekommen hat: Sie gibt irgendwelche Random Suchbegriffe in Google Bilder ein und speichert sich da alles mögliche ab...
Das muss ich ihr irgendwie abgewöhnen:(

stichwort porno...

25.07.2012 07:03
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
thosch97 Offline
All things have a right to grow

Beiträge: 9.820
Registriert seit: Feb 2010
Beitrag #14
RE: Bundespolizei Trojaner und Co.
(24.07.2012 22:06)Benjamin92 schrieb:  Bei meiner Verlobten war es klar, wie sie den bekommen hat: Sie gibt irgendwelche Random Suchbegriffe in Google Bilder ein und speichert sich da alles mögliche ab...
Das muss ich ihr irgendwie abgewöhnen:(

Ganz ehrlich: sowas mach ich auch. Aber da kein Windows mach ich mir da keine Sorgen.

PGP-Key E384 009D 3B54 DCD3 21BF 9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
„Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
“Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
„Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
„Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“
25.07.2012 08:27
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
00schneider Offline
Erfahrener Benutzer

Beiträge: 503
Registriert seit: Jan 2009
Beitrag #15
RE: Bundespolizei Trojaner und Co.
Wenn jemand was neues hört bezüglich der entschlüsselung wäre es super wenn er es hier mal postet. Eine bekannte hat sich den Virus auch eingefangen. Den bekommt man relativ leicht wieder vom System, das Problem ist, das Ihre Daten auch verschlüsselt sind. Da es sich um eine neuere Version des Virus handelte, funktionierten die mir bisdahin bekannten Tools nicht. Es schien so, als ob der Virus in jeder Datei anders vorgeht. (Mal wird der Dateninhalt einfach gespiegelt, mal die ersten 12 Kb überschrieben, usw.)

Wie sie sich den eingefangen hat: Rechnung.zip geöffnet.
25.07.2012 08:31
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
meego4ever! Offline
war in Schweden und möchte wieder zurück

Beiträge: 8.255
Registriert seit: Jun 2012
Beitrag #16
RE: Bundespolizei Trojaner und Co.
wenn die ersten 12kb weg sind, wie sollen die vom Virus nach dem bezahlen wieder rekonstruiert werden? Legt der Virus dazu eine Datei ab in der die entsprechenden 12kb jeweils gespeichert werden?

Ich hätte sowieso kein Vertrauen zu den Virenchreibernn "vonwegen du bezahlst - bekommst du deine Daten wieder"
Die Kohle ist auf nimmer Wiedersehen weg, aber es gibt bestimmt genug unwissende Anwender die aus Einschüchterung oder gutem Glauben bezahlen.
25.07.2012 09:47
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
SnGtKs Offline
DEXTER

Beiträge: 1.616
Registriert seit: Jul 2008
Beitrag #17
RE: Bundespolizei Trojaner und Co.
@meego4evee! ... nein es werden die ersten 12kb einer Datei verschlüsselt ... siehe link im ersten beitrag dieses threads... dort findest du die original datei und die verschlüsselte version wenn du die dateien dir dann mit nem hex editor anschaust siehst du es ...

mfg quasi @ wörk

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Früh aufstehen ist der erste Schritt in die falsche Richtung.

Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

Ich bin im WH Forum seit dem 11.05.2003 ... wow
25.07.2012 11:45
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
julben Offline
Erfahrener Benutzer

Beiträge: 2.324
Registriert seit: Jul 2008
Beitrag #18
RE: Bundespolizei Trojaner und Co.
(24.07.2012 22:09)gandro schrieb:  Schlüssel reverse-engeneeren ist eher nicht

Doofe Frage: warum nicht?
25.07.2012 11:48
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
mrshadowtux
Unregistered

 
Beitrag #19
RE: Bundespolizei Trojaner und Co.
(25.07.2012 06:38)SnGtKs schrieb:  die email wurde aber nie von dieser person geschrieben ... also gehackter email account ... gmx
Ein hacken des Accounts ist garnicht nötig. Man kann im FROM-header jeden mist reinschreiben und schon siehts so aus, als käm die Mail von der entsprechenden Mailadresse.
25.07.2012 11:51
Diese Nachricht in einer Antwort zitieren
TAL Offline
機関車

Beiträge: 6.359
Registriert seit: Jul 2008
Beitrag #20
RE: Bundespolizei Trojaner und Co.
(25.07.2012 11:48)julben schrieb:  
(24.07.2012 22:09)gandro schrieb:  Schlüssel reverse-engeneeren ist eher nicht

Doofe Frage: warum nicht?

Möglicherweise weil Malware-Entwickler nicht so unprofessionell sind wie (manche) Staaten :fresse: ? :D

25.07.2012 17:14
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste