Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Neue Variante des Bundes-Trojaners ?

Alfredo7 / 10 Antworten / Baumansicht Nickles

Hallo Leute.

Ich habe heute die Maschine eines Freundes ( Win7 ) in die Hand gekriegt, die augenscheinlich den Bundes-Trojaner hat.
Seine Schilderung war jedenfalls so (... Bildschirm gesperrt, ... 100 € löhnen, .... )

Er sagte mir, dass die Kiste neu zu installieren kein Problem wäre, jedoch er UNBEDINGT seine "Eigenen Dateien" wieder bräuchte,
da er auch keine Sicherung hat.
Nachdem ich mir die Angelegenheit mit Knoppix angesehen habe, stellte ich fest, dass JEDE Datei ( egal ob *.exe, *.doc, *.avi, *.ini, ... ) einfach jede - wenigstens soweit ich mir diese angesehen habe, folgende Endung gekriegt hat:

Text.doc.megamoney.

Also eine Erweiterung um das Wort "megamoney".

Des Weiteren war es mir nicht möglich, auch nur eine dieser Dateien anzusehen. Auch die Umbenennung dieser Dateien brachte nix.

Keines meiner Linuxsysteme konnte auch nur eine Datei ansehen - so, als ob diese Verschlüsselt wären.
Die Sache sieht mir sehr systematisch aus.

Vlt. weiss jemand von euch Rat.

Danke im Vorraus.

Grüsse Fred

Neid und Missgunst ist die Wurzel jeden Übels
bei Antwort benachrichtigen
Alpha13 Alfredo7 „Neue Variante des Bundes-Trojaners ?“
Optionen

http://forum.chip.de/viren-trojaner-wuermer/virus-brauche-hilfe-1626681.html

http://forum.chip.de/redirect-to/?redirect=https%3A%2F%2Fwww.virustotal.com%2Ffile%2F78f9ad2952cf323ec7bca59d37820cb9dc1d946f32c923a4c957dceb856b810f%2Fanalysis%2F1334403025%2F


Ist neu und da gibts AFAIK keinen Weg an die Daten zu kommen und löhnen tun da nur sehr naive...

Man sollte halt ne Sicherung seiner wichtigen Daten haben!

bei Antwort benachrichtigen
IRON67 Alpha13 „http://forum.chip.de/viren-trojaner-wuermer/virus-brauche-hilfe-1626681.html...“
Optionen
Ist neu...

Allerdings nur relativ. Das Prinzip als solches ist schon alt. Nur die konkrete Umsetzung, was die EXE betrifft.

Man kann übrigens auch hier wieder wunderschön beobachten, wie wirkungslos ausnahmslos jedes AV-Programm ist.

Als ich das Sample gestern bei VT und einigen anderen Online-Scannern testen ließ, erkannten gerade mal zwei von 41 überhaupt was. Obwphl ich umgehend Samples an vier AV-Herstellers schickte, siehts heute nicht besser aus. Und das bei einer eher plumpen, auffälligen Malware.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_35042 Alfredo7 „Neue Variante des Bundes-Trojaners ?“
Optionen

Das alte Lied, unbedingt die alten Daten müssen wieder her, aber kein Gedanke vorher an eine vernünftige Sicherung!

So wichtig können die Daten dann gar nicht sein...

Gruß

bei Antwort benachrichtigen
Xdata gelöscht_35042 „Das alte Lied, unbedingt die alten Daten müssen wieder her, aber kein Gedanke...“
Optionen

Viele, nicht nur unerfahrene User scheuen sich anscheinend davor.
Möglicherweise aus Phlegmatismus, aber wohl eher weil es kompliziert erscheint..

Wenn dann aber - wider Erwartung doch was passiert und man an seine eigenen Daten nicht mer rankommt,
hätte man gerne eine Sicherung.

Gerade bei der aktuellen Form der Angreifer.


Einige haben ähnliche Dinge trotz DTW "reinbekommen".

An welche die angeblich gezahlt haben kann ich garnicht glaubem.
Soo doof ist doch keiner .......

bei Antwort benachrichtigen
Alpha13 Xdata „Viele, nicht nur unerfahrene User scheuen sich anscheinend davor....“
Optionen

"Soo doof ist doch keiner ......"

Da sind mehr als ausreichend doof oder verzweifelt genug zu löhnen!

bei Antwort benachrichtigen
Alfredo7 Nachtrag zu: „Neue Variante des Bundes-Trojaners ?“
Optionen

Guten Morgen zusammen.

Besten Dank für die Antworten.

Das mit der Sicherung versuche ich ihm schon lange zu erklären.

Aber was solls.

@Alpha13 - der Hilferuf im Chip-Forum stammt übrigens von ihm.

Na dann werd ich die Kiste eben platt machen - hat er eben Pech gehabt.

Schönen Sonntag noch.

Grüsse
Fred

Neid und Missgunst ist die Wurzel jeden Übels
bei Antwort benachrichtigen
winnigorny1 Alfredo7 „Neue Variante des Bundes-Trojaners ?“
Optionen
Er sagte mir, dass die Kiste neu zu installieren kein Problem wäre, jedoch er UNBEDINGT seine "Eigenen Dateien" wieder bräuchte, da er auch keine Sicherung hat.

Mal abgesehen davon, dass er keine Sicherung hat.

Das ist mal wieder Wasser auf meine Mühle. - Alles unter der BS-Partition im Ordner "EigeneDateien" sichern, ist ohnehin Dummheit. Dieser Ordner liegt auf Desktop! - Dem Desktop würde ich nicht eine Datei anvertrauen.

Wenn man - wie jeder halbwegs kluge Mensch - seine Dateien in einer eigenen Patition sichert, dann wäre das wahrscheinlich noch nicht mal passiert. - Jedenfalls hat diese Malware bisher noch immer ausschließlich das Konto des BS verseucht, auf dem der DriveByDownload passierte.

Gerade letzte Woche habe ich die Daten auf dem Läppi meiner Frau von "Eigene Dateien" auf Ihre Partition D verschoben. - Die hatte ich ihr extra mal dafür angelegt, aber nein, es wird einfach mit den BS-Vorgaben auf "Speichern" geklickt.

Heute nun der Panik-Ruf meiner Frau: "Meine Dateien sind weg!". - Oh Mann, das kommt dann, wenn man einfach wieder auf den Ordner doppelklickt, auf den man bisher immer klickte - die Macht der Gewohnheit eben; und die Gewohnheiten sind halt schlechte Angewohnheiten.....

Ist ja auch schwierig, jetzt mal unter D: zu gucken! ;-)))
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
shrek3 winnigorny1 „ Mal abgesehen davon, dass er keine Sicherung hat. Das ist mal wieder Wasser auf...“
Optionen
Gerade letzte Woche habe ich die Daten auf dem Läppi meiner Frau von "Eigene Dateien" auf Ihre Partition D verschoben. - Die hatte ich ihr extra mal dafür angelegt, aber nein, es wird einfach mit den BS-Vorgaben auf "Speichern" geklickt.

Ähh - dann hast du aber zuvor die Daten nicht "richtig" verschoben.

So wie in dieser bebilderten Anleitung beschrieben, funktioniert es unter Windows 7/Vista mit allen eigenen Dateiordnern (Bilder, Dokumente, Videos, Desktop usw.):
http://www.its05.de/windows-7/pfad-eigene-dokumente-aendern.php

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
winnigorny1 shrek3 „ Ähh - dann hast du aber zuvor die Daten nicht richtig verschoben. So wie in...“
Optionen
Ähh - dann hast du aber zuvor die Daten nicht "richtig" verschoben.

Doch - nein - äähhh es ist so:

Meine Frau ist Lehrerin und das ist ein Schulläppi. Da ist eine Schutzsoftware drauf, die alle Installationen und Strukturveränderungen (Ordner löschen gehört dazu) rückgängig macht.

Nach einem Neustart ist dann der Ordner "eigene Dateien" einfach wieder da. Nur eben leer, da ich Dateien nach "D:\Meine Dateien" kopiert habe und dann den Inhalt des Ordner "Eigene Dateien" gelöscht habe. - Nur so etwas ist mit Adminrechten möglich.

Das ist der Einzige Weg, der mit dieser Schutzsoftware gangbar ist.

Nett, dass du mir das so genau erklären wolltest, aber ich bin nicht ganz so doof, wie du denkst! ;-)))

BTW: Auf dem Rechner ist XP..... aber das ist im Prinzip dieselbe Suppe, was so etwas angeht.....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
shrek3 winnigorny1 „ Doch - nein - äähhh es ist so: Meine Frau ist Lehrerin und das ist ein...“
Optionen
Da ist eine Schutzsoftware drauf, die alle Installationen und Strukturveränderungen (Ordner löschen gehört dazu) rückgängig macht.

Das ist natürlich etwas anderes.

aber ich bin nicht ganz so doof, wie du denkst!

Wer weiß, wer weiß - vielleicht hast du ja nur Glück gehabt, dass da noch die Schutzsoftware hinzukam... ;-)))

Augenzwinkernde Grüße
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen