Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

Neue Variante des Bundes-Trojaners ?

Alfredo7 / 10 Antworten / Flachansicht Nickles

Hallo Leute.

Ich habe heute die Maschine eines Freundes ( Win7 ) in die Hand gekriegt, die augenscheinlich den Bundes-Trojaner hat.
Seine Schilderung war jedenfalls so (... Bildschirm gesperrt, ... 100 € löhnen, .... )

Er sagte mir, dass die Kiste neu zu installieren kein Problem wäre, jedoch er UNBEDINGT seine "Eigenen Dateien" wieder bräuchte,
da er auch keine Sicherung hat.
Nachdem ich mir die Angelegenheit mit Knoppix angesehen habe, stellte ich fest, dass JEDE Datei ( egal ob *.exe, *.doc, *.avi, *.ini, ... ) einfach jede - wenigstens soweit ich mir diese angesehen habe, folgende Endung gekriegt hat:

Text.doc.megamoney.

Also eine Erweiterung um das Wort "megamoney".

Des Weiteren war es mir nicht möglich, auch nur eine dieser Dateien anzusehen. Auch die Umbenennung dieser Dateien brachte nix.

Keines meiner Linuxsysteme konnte auch nur eine Datei ansehen - so, als ob diese Verschlüsselt wären.
Die Sache sieht mir sehr systematisch aus.

Vlt. weiss jemand von euch Rat.

Danke im Vorraus.

Grüsse Fred

Neid und Missgunst ist die Wurzel jeden Übels
bei Antwort benachrichtigen
winnigorny1 Alfredo7 „Neue Variante des Bundes-Trojaners ?“
Optionen
Er sagte mir, dass die Kiste neu zu installieren kein Problem wäre, jedoch er UNBEDINGT seine "Eigenen Dateien" wieder bräuchte, da er auch keine Sicherung hat.

Mal abgesehen davon, dass er keine Sicherung hat.

Das ist mal wieder Wasser auf meine Mühle. - Alles unter der BS-Partition im Ordner "EigeneDateien" sichern, ist ohnehin Dummheit. Dieser Ordner liegt auf Desktop! - Dem Desktop würde ich nicht eine Datei anvertrauen.

Wenn man - wie jeder halbwegs kluge Mensch - seine Dateien in einer eigenen Patition sichert, dann wäre das wahrscheinlich noch nicht mal passiert. - Jedenfalls hat diese Malware bisher noch immer ausschließlich das Konto des BS verseucht, auf dem der DriveByDownload passierte.

Gerade letzte Woche habe ich die Daten auf dem Läppi meiner Frau von "Eigene Dateien" auf Ihre Partition D verschoben. - Die hatte ich ihr extra mal dafür angelegt, aber nein, es wird einfach mit den BS-Vorgaben auf "Speichern" geklickt.

Heute nun der Panik-Ruf meiner Frau: "Meine Dateien sind weg!". - Oh Mann, das kommt dann, wenn man einfach wieder auf den Ordner doppelklickt, auf den man bisher immer klickte - die Macht der Gewohnheit eben; und die Gewohnheiten sind halt schlechte Angewohnheiten.....

Ist ja auch schwierig, jetzt mal unter D: zu gucken! ;-)))
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen