Trojaner verschlüsselt alle Dateien

Durfte letzens auch einen vom Rechner eines Bekannten entfernen.
Ewig rumprobiert, nix hat geholfen bis ich einfach ne Systemwiederherstellung im abgesicherten Modus gemacht hab.
Evtl. hilft das auch bei Dir.
 
Das hat mit den normalen GEZ-GEMA Trojanern nix zu tun. Wende dich bitte an Personen die sich damit auskennen.
 
mitch-dk schrieb:
Für das nächste Mal ein paar kleine Tipps..

- Aktueller Virenscanner (ggf. Payware)
- Aktuelle Sicherheitsupdates fürs Betriebssystem
- Eingeschränkter Benutzer fürs tägliche Arbeiten und Surfen (Admin nur zum Administrieren)
- Router oder Hardwarefirewall vorschalten
- Javascriptblocker fürs Surfen (e.g. NoScript für Firefox) Whitelist für sichere Seiten..
- Backup! So Wöchentlich, bei sensiblen Daten täglich..
- Automatische Wiedergabe AUS!

Glaube das schliesst schonmal 99% der Viren bzw. Virenbefall aus..


Das hilft bei dieser Art von Schadsoftware überhaupt nichts.
Man wird vor der Infizierung gefragt (Popup), ob man etwas ausführen möchte, da "Windows, Antiviren Software, o.ä." ein Problem erkannt haben.
Diese Meldungen sehen teilweise richtig "gut" aus, d.h. nahezu echt.
Wenn man dann auf "Beheben, Untersuchen, Überprüfen, o.ä" klickt, hat man den Salat.
Man startet diesen Dreck selber, doch leider können viele Personen diese Hinterhältigkeit nicht erkennen.

Wenn man lange Weile hat, Anzeige erstatten.

Gruß uwe
 
Zuletzt bearbeitet:
Darum arbeitet man ja mit eingeschränkten Benutzerrechten und nicht als Admin.
Da kann das Ding nicht allzu viel anrichten.

Eigene Dateien kann man wohl vergessen, aber dem System habhaft werden kann sich der Virus nicht.

Es sei denn er nutzt aktuelle und/oder unbekannte Schwachstellen um sich höhere Rechte zu verschaffen..


Edit:
Bei aktuellen Leistungsstarken Rechnern wäre zum sicheren Surfen auch eine Virtuelle Maschine ein gutes Mittel.
Das schränkt das Infektrisiko nochmal drastisch ein.
Man brauch eben nur nen "Ordner" für alle Downloads die man darin prüft und bei "sauberen" Files einfach per FTP oder sowas aus der virtuellen Umgebung holen.

Edit2:
Leider ist es bei Windows Nutzern immer noch "in" mit Admin Rechten zu Arbeiten. Ist ja bequemer. Ist wie bei den Smartphones, Hauptsache Root.. den Sinn kennen die meisten davon nicht..
 
Zuletzt bearbeitet:
Oder einfach: Go Linux!
Das senkt das Infektionsrisiko nahezu auf 0. Die Anzahl der Linux-Viren "in the wild" kann man an einer Hand abzählen.
 
Naja, der Nachteil an Linux ist..

Es ist nicht automatisch Sicherer in Händen von "Normalbürgern".. da kann man ganz leicht schon grosse Lücken aufreissen, wenn man nicht weiss was man tut.

Und da als Laie festzustellen ob ein Rootkit drauf ist, ist nahezu 0. Da hat man mit den ganzen GUI Tools auf Windows evtl. mal einen Glückstreffer, da für Laien, einfacher zu verwenden/zu verstehen.
Wohlgemerkt als Laie, bevor hier wieder Streitereien losbrechen über das "GEILSTE" Betriebssystem.

Mit etwas Erfahrung in Linux und Zeit sich damit auseinanderzusetzen, stimme ich Dir zu..
Aber wer hat heutzutage schon die Zeit sich in sowas komplexes mal eben Einzuarbeiten..
 
Na ja, bei den großen Distributionen, allen voran Ubuntu & Mint, kommt doch eh 99% der Software direkt aus den Repositories. Somit ist dieser Infektionsweg schon einmal mehr oder weniger geschlossen, außer jemand würde es tatsächlich schaffen das Repo zu verseuchen. Die ganzen Fly-By-Viren im Web hingegen zielen alle auf Windows-Lücken, gegen die ist man durch die Bank weg immun.
 
Meinte eher in der Hinsicht Programme .. unkonfiguriert..
- Apache
- Webmin
- FTP
etc.
das mit falschen/fehlenden Berechtigungen ist nicht grad das gelbe vom Ei..
 
Klar, vor allem weil genau diese Software auch zur Standardinstallation gehört....
Also ich musste bei Desktop-Installationen bisher den Apache etc. immer nachträglich hinzu fügen. Sogar SSHD ist bei Debian/Ubuntu kein Standard-Paket, obwohl es eigentlich langsam eins sein sollte.

Du kannst eine Ubuntu-Install-CD einlegen, das System installieren und losarbeiten/surfen, ohne eine nennenswerte Lücke aufzustoßen. Bei den ganzen Serverpaketen wie MySQL, PHP, Apache, FTPD, SSHD... ist die Standard-Konfiguration, die von der PAketverwaltung angelegt wird, ebenfalls schon sehr stabil und sicher. Man kann über fail2ban, rkhunter und ähnliches noch etwas optimieren, aber selbst die Basis-Setups sind wirklich gut. Kann man von Windows-Software nicht behaupten.
 
Mich würde interessieren was aus der Sache geworden ist, bitte also Feedback senden, wie du das wegbekommen hast.

Gruß
 
mitch-dk schrieb:
Darum arbeitet man ja mit eingeschränkten Benutzerrechten und nicht als Admin.
Da kann das Ding nicht allzu viel anrichten.

Eigene Dateien kann man wohl vergessen, aber dem System habhaft werden kann sich der Virus nicht.

Das wichtigste auf einem Rechner sind nun mal die eigenen Dateien, und beim Verändern dieser nützen Dir eingeschränkte Rechte überhaupt nichts.

Lieber setze ich ein System 100 Mal neu auf, anstatt mir nur 1 Mal meine Daten flöten gehen.

Nochmal, eingeschränkte Rechte nutzen bei dieser Art von Schad Software überhaupt nichts, auch keine Antiviren Software.
Bei allen Rechnern, die ich bisher mit solchem Befall auf dem Tisch hatte, waren die Virenscanner aktuell.


Gruß Uwe
 
Uwe F. schrieb:
Nochmal, eingeschränkte Rechte nutzen bei dieser Art von Schad Software überhaupt nichts, auch keine Antiviren Software.
Bei allen Rechnern, die ich bisher mit solchem Befall auf dem Tisch hatte, waren die Virenscanner aktuell.

Ich hänge mich hier gerade mal dran, da mein Vater mir gestern am Telefon genau diesen Virus geschildert hat. Er hat ein Windows 7, welches von mir installiert wurde, und er arbeitet im eingeschränkten Account. Als Virenscanner ist Microsoft Security Essentials drauf.

Jetzt sagt mein Vater, er habe eine Mail bekommen "Ihre Rechnung" oder so ähnlich, da war ein Anhang dran, er behauptet aber, er habe diesen Anhang nicht geöffnet, sondern nur die Mail in der Thunderbird Vorschau gelesen.

Irgendwie glaube ich ihm das nicht ganz. Kann dieser Trojaner sich wirklich ausführen, wenn er den Anhang nicht geöffnet hat, sondern nur die Mail angeschaut hat? Das wäre ja super fies...

Ich fahre am Wochenende mal hin, und schaue mir an, was ich noch retten kann. Immerhin hat er seine ganzen Fotos noch auf einem anderen Rechner, die sind somit aktuell gebackupt, aber das letzte komplette Backup hat er vor einem 3/4 Jahr gemacht, bzw. ich hab das gemacht, als ich das letzte Mal an seinem Rechner war... :rolleyes:
 
- Eingeschränkter Benutzer fürs tägliche Arbeiten und Surfen (Admin nur zum Administrieren)

das hat noch nie was gebracht ... seit jahren hebelt malware die benutzerkontensteueerung von windows aus.


@ TS ... veruch die daten zu retten und hol dir eine linux distri. wer windows in einem produktiven umfeld einsetzt oder mit windows auf das www zugreift hat in der regel nicht viel plan von it sicherheit.

Irgendwie glaube ich ihm das nicht ganz. Kann dieser Trojaner sich wirklich ausführen, wenn er den Anhang nicht geöffnet hat, sondern nur die Mail angeschaut hat? Das wäre ja super fies...

klar - kommt auf die thunderbird einstellungen an.
per java, flash, html etc. lässt sich da einiges ausführen.
der aktuelle porno virus ist da auch sehr gefinkelt... der aktiviert sich per bildvorschaufunktion.
desto mehr futures ein programm hat (mehr code) umso mehr angriffsfläche hat man.

mails per thunderbird abrufen ist eine tolle sache unter linux .. unter windows würde ich mails nie lokal abrufen sondern nur per browser.

über outlook oder exchange will ich erst gar nicht anfangen zu reden...
 
Zuletzt bearbeitet:
Zurück
Oben