Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Sonstiges » Win 7 Home Premium 64 Bit ... Jemand? » Themenansicht

Autor Thread - Seiten: -1-
000
08.06.2012, 18:00 Uhr
holm

Avatar von holm

Wie wir Alle wissen ist es die Killeraplikation überhaupt für Windows Viren auszuführen, danach kommt Rechenzeitmäßig sicher gleich die Ausführung von Virenscannern...

Folgendes Problem:

Notebook von HP gehört der Schwester eines Bekannten. Drauf ist Windows7HP und drauf war so ein schicker Bundespolizeitrojaner, den ich nun indessen wieder runter habe, aber der hat Ihre Dateien verschlüsselt... gaaanz chick. Natürlich steht eine Klausur an und Sie braucht die Schachtel.
Es gibt verschiedene Programme, die das wieder dechiffrieren können, allerdings möchten die gerne eine Datei im Original- und im Verschlüsselten Zustand um den Schlüssel ermitteln zu können.

Mir ist es jetzt mit 5 Dateien von dem Mädel, aber auch mit dem im Netz zu findenden Win7 Beispielbildern (Desert.jpg, Jellyfish.jpg) noch nicht gelungen Etwas herauszufinden was zusammen paßt.
Ich habe auf dem Rechner in Beispielbilder 8 Dateien unterschiedlicher Länge, in dem Ziparchiv das ich irgendwo aufgetrieben hatte (Trojanerboard) waren weniger.
Ich vermute das da HP noch welche dazugelegt hat und die eventuell anders sind.

Kurz und gut: hat Jemand diese Sinnlosversion auf seinem HP Notebook und könnte mir mal die Beispielbilder da mailen? (holm@freibergnet.de)

Ich habe aber das Gefühl, das das Mädel Opfer einer neueren Verschlüsselung geworden ist...

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 08.06.2012 um 18:01 Uhr von holm editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
08.06.2012, 19:39 Uhr
TTL-Grab



Ja ich habe das Windows, allerdings auf einem Asus Schlepptopf. Was verschluessslt der den, nur die Sachen unter /users/$NAME/* ? Dann helfen ja wirklich nur mitgelieferte Files. Bei mir sind da drauf unter

Videos/SampleVideos/Wildlife.wmv

und unter Pictures/Sample Pictures/*.jpg

Chrysanthemum, Desert, Hydrangeas, Jellyfish, Koala, Lighthouse, Penguins, Tulips

Allerdings liegen die unter /users/Public und sind nur ins jeweilige Homedirectory verlinkt

Gruss Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
09.06.2012, 10:47 Uhr
holm

Avatar von holm

Es wäre nett, wenn Du mir mal dieses Desert schicken könntest und die genauen Dateilängen der restlichen Bilder. Die Dateibezeichnungen sind ja auch "vergriesgnaddelt"...

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
09.06.2012, 17:07 Uhr
TTL-Grab



Hab ich geschickt, ich hoffe, es hilft

Gruss micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
10.06.2012, 17:32 Uhr
Guido
Default Group and Edit
Avatar von Guido

Hallo,
wie fängt man sich eigentlich diesen Bundestrojaner ein?
Und wenn, wie macht sich das Teil bemerkbar?

Habe auch Win7 HP 64bit, läuft noch ohne Zicken.

Guido
--
Der Mensch hat drei Wege, klug zu handeln.
Erstens durch Nachdenken: Das ist der edelste.
Zweitens durch Nachahmen: Das ist der leichteste.
Drittens durch Erfahrung: Das ist der bitterste.
Konfuzius

Wer immun gegen ein Minimum an Aluminium ist, der hat eine Aluminiumminimumimmunitität.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
10.06.2012, 17:41 Uhr
ADDERLY



Ich hatte den vor 2 Monaten, auf meinem Rechner.
Ist aber kein Bundestrojaner, sondern nur getarnt als BUNDESPOLIZEI Picture.
Meisst steht netter Weise dabei man moege doch eine Zahlung im Wert von 100 EUR schicken am besten via Telefoncard Nummer Dann wuerde das Bild verschwinden. Tut es aber nicht, sondern nur die 100 EUR.
Jeder der Windows, egal ob XP, Vista oder 7, sollte sich mehrere am besten 2 oder 3 extra Benutzerkonten anlegen, da der Virus nur auf das Aktive Konto ueberspringt.
Mit den Nebenkonten kann man dann den Rechner normal starten und die Daten Retten, das war mein Glueck.
Denn Das Bundespolizei Logo startet sofort ohne die Chance mit dem Tasmanager die Geschichte zu Stoppen.
(Antivir hat den Virus gleich rausgeschmissen.)
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
10.06.2012, 17:49 Uhr
Mobby5



Den Trojaner bekommt man aber nicht einfach so.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
10.06.2012, 17:58 Uhr
ADDERLY



Nein natuerlich nicht.
verstecken tun die sich in sogenannten Werbemail Links die jeder mal im Postfach hat.
Dazu muss man nicht auf irgendwelche dubiosen Seiten gehen.
Meist getarnt als Internetkaufhaus, sieht man schoene Dinge, geht auf die Seite, und merkt: irgend etwas ist anders wie sonst.
Naja, weggeklickt Rechner aus und nach 1 Stund wiede ran, da ist es Das Bild:
BUNDESPOLIZEI.
Dann kommt Panik, da der Rechner auf keine Tasteneigaben mehr reagiert.
Logisch, wird natuerlich blockiert auch der Affengriff geht nicht mehr.
Gemeinheit. Ich hab ne Weile rumgedoktert.
Aber wie erwaehnt ueber mein Zweitkonto neu gestartet, vierenscanner angeklickt und Suchlauf, wurde gefunden und entfernt ohne das er Schaden anrichten konnte. Man darf aber nicht solange warten.
Und regelmaessig updaten lassen.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
10.06.2012, 19:42 Uhr
Greon



Dazu stand was in der letzten c't:
Zitat:
"Ein Schädling hat meinen Rechner blockiert und fordert die Zahlung von 100 Euro. Wie komme ich wieder an meine Daten?
Sie haben sich eine Variante des BKA-Trojaners eingefangen. Dieser blockiert nicht nur Ihre Windows-Installation, sondern verschlüsselt unter Umständen auch noch Dateien auf dem Rechner. Zahlen Sie auf keinen Fall. Besuchen Sie stattdessen mit einem virenfreien Rechner oder Smartphone die Webseite <Link entfernt> , auf der finden Sie Entfernungsanleitungen zu zahlreichen Varianten des Trojaners. Welche Version sich auf Ihrem Rechner eingenistet hat, erkennen Sie anhand der „Zahlungsaufforderung“. Weitere Tipps liefert das dort verlinkte Support-Forum."

Dieser Beitrag wurde am 21.06.2017 um 18:49 Uhr von robotrontechnik editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
10.06.2012, 20:09 Uhr
ADDERLY



Hallo Greon
Ja, genau so wars.
Seit dem hatte ich aber keine Schwierigkeiten mehr, oder gar beschaedigte/verschluesselte Daten.
Aber demnach gibt es, wie beschrieben, etliche Abarten der Viren/Trojaner.
Man vermutet wieder den Ostblock also Russland oder Rumaenien wo sich die Programmierer immer wieder was neues einfallen lassen.
Ich glaube in der Zahlungsaufforderung stand sogar dabei, das PayPal nicht gewuenscht ist, klar, da man den PayPal Betrag natuerlich zurueckholen kann und den Emfaenger identifizieren koennte.
Klever...aber boese wenns einen selber trifft.
---
Allen im Forum: einen schoenen und hoffentlich virenfreien Sonntag Abend.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
10.06.2012, 21:09 Uhr
holm

Avatar von holm

Ich weiß nicht aus dem Hut wie das Ding heißt, es tritt entweder als BundesPOLIZEI oder als GEMA Trojaner auf und "sperrt" dem Benutzer den Zugriff.
Ich habe im Scanner irgendwo durchkullern sehen das da wohl verwanzte Mails waren, irgendwas mit Kennenlernen von Freunden oder so. Sorry, was die Leute tun interessiert mich nicht wirklich, selbst wenn die ganze Kiste voller P-ornos wäre ist mir das Wurscht. Jedem Tierchen sein Plaisierchen.

Es ist also kein "Bundestrojaner". Es ist das Bundespolizeiding und die wollen nur 200 Euro.
Ich habe die Mail von TTL-Grab bekommen und mache morgen weiter.


P-ornos ohne Minus ist übrigens ein pöses pöses Wort...
Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 10.06.2012 um 21:09 Uhr von holm editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
10.06.2012, 21:16 Uhr
ggrohmann




Zitat:
holm schrieb

Es ist also kein "Bundestrojaner". Es ist das Bundespolizeiding und die wollen nur 200 Euro.

Holm

Ja die Begrifflichkeiten sind da etwas durcheinander. Die eigentlich harmlose Ransomware wird mit einem Begriff belegt, der ursprünglich für eine weitaus perfidere Software steht.

Guido
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
10.06.2012, 23:12 Uhr
holm

Avatar von holm

Jepp.

Das ist mir Alles bekannt, nur setzt die von Dir verlinkte Seite Vertrauen in Politiker voraus, wenigstens anfängliches. Dieser Fall ist bei mir nicht gegeben, Beweislastumkehr: Politiker müssen lückenlos beweisen das sie nicht korrupt sind!

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
10.06.2012, 23:52 Uhr
drohne235



Dieser Trojaner wird aktuell per Mail verbreitet. In den meisten mir bekannten Fällen befindet er sich direkt im Anhang, allerdings für "Normalsterbliche" gut getarnt. Die letzten ca. zehn Varianten waren alle in Mails jenseits von P-orno oder Kontaktgesuch, sondern viel plausibler zum Beispiel als Rechnung oder UPS-Tracking einer Lieferung. Auch die Rechtschreibung in den Mails und "Begleittexten" ist mittlerweile korrekt und dem entsprechend meist unauffällig. So werden diese Mails für viele Nutzer durchaus plausibel und rutschen durch die persönliche "mentale Firewall". Viele der letzten Varianten verschlüsseln Dateien, allerdings nicht nur in den Benutzerverzeichnissen: ich habe auch schon verschlüsselte Dateien in der Root oder auf einem anderen Laufwerk gesehen, inklusive einem verschlüsselten Acronis-Image auf einer zweiten Partition. Mindestens eine Version verschlüsselt auch die Daten auf eingebundene Netzwerklaufwerke - hatte ich aber zum Glück noch nicht auf dem Tisch.
--
"Ob Sie denken, dass Sie es können, oder ob Sie denken, dass Sie es nicht können - in beiden Fällen haben Sie recht." Henry Ford
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
11.06.2012, 10:52 Uhr
ADDERLY



Genau,
Mir ist bei meinem Trojander aufgefallen, das Umlaute: Ü,Ä,Ö alle nur als U,A,O
auftauchen.
Da der Trojaner sich als Picture zu erkennen gibt, ist das erst auf den Zweiten Blick erkennbar.
Bei dem Wort: BUNDESPOLIZEI kriegen die Meisten Schweissausbrueche.
Und wie DROHNE235 schon sagte, ist die Grammatik auch schon angepasst, so das man denken koennte es kommt von einer Behoerde.
Aber wer dann mal nachdenkt:
Warum sollte eine Ermittlungsbehoerde seinen potenziellen Klienten ueber eine
Bild Warnung, davon in Kenntnis setzen, das er beobachtet wird ?? Ist eben Unlogisch.
Aber der Schockeffekt und das vermeintliche "Schlechte Gewissen" macht vielen dann Angst.
Ich habe allerdings nur festgestellt, das der Trojaner in einer .DLL datei versteckt war, ob das Bild nun als .VXD im Speicher haengt, hab ich noch nicht rausgekriegt.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
11.06.2012, 12:47 Uhr
ADDERLY



Hatte noch was vergessen:
Bei dem Thema: MP3 Download, speziel bei www.Beemp3.com
Ist Vosicht angesagt, auch wenn die Dateien frei verfuegbar sind ist nicht jeder Download Button, auch das Datei Ziel, eher ein Link fuer eine andere Seite, die dann automatisch startet und man unwillkuerlich weitergeleitet wird.
Da kann sich jeder schneller einen Trojaner einfangen, als auf allen anderen Seiten, die hier beschrieben wurden.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
11.06.2012, 16:57 Uhr
Mobby5



Was Du so alles ausprobierst.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
11.06.2012, 17:12 Uhr
ADDERLY



Ach ja,
ich kanns eben nicht lassen. :-)
Gruss
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
018
11.06.2012, 17:22 Uhr
Mobby5



Wie heisst es so schön: "Mach's mit!".

http://www.sandboxie.com/
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
019
11.06.2012, 17:25 Uhr
ADDERLY



Ja :-)
Aber nicht alles, sonst muss man einmal in der Woche am PC sein Windowsky neu machen.
Das nervt irgendwann.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
020
11.06.2012, 18:00 Uhr
Mobby5




Zitat:
ADDERLY schrieb
Ja :-)
Aber nicht alles, sonst muss man einmal in der Woche am PC sein Windowsky neu machen.
Das nervt irgendwann.

Lies das in 018 in Klammern nochmal gaaaaaaaaaanz langsam. Da steht nicht: "Mach mit!"
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
021
11.06.2012, 19:10 Uhr
holm

Avatar von holm

...oder man verwendet einfach ein Betriebssystem das sich um wesentliche Verwaltungs- und Sicherheitsaufgaben selbst kümmert..

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
022
11.06.2012, 19:47 Uhr
ADDERLY



@Holm,
Hallo,
Und das waehre ?

Gruss
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
023
11.06.2012, 20:03 Uhr
holm

Avatar von holm

Darüber gehen die Ansichten auseinander, aber bei mir erfüllt den Zweck FreeBSD.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
024
12.06.2012, 11:09 Uhr
KK

Avatar von KK

Falls es eine bestimmte, relativ neue Variante dieses Trojaners ist, sieht es nicht gut aus. Obwohl im Text behauptet wird, das eine Verschlüsselung erfolgte, werden die Dateien offensichtlich nur teilweise mit Müll überschrieben und die Dateinamen auf sinnlose Zeichenfolgen geändert (OHNE die Endung .locked). Die bisher entwickelten Entschlüsselungstools sind nicht erfolgreich. Das einzige, was möglicherweise helfen kann, ist die Wiederherstellung aus Schattenkopien

http://www.trojaner-board.de/115496-shadowexplorer-dateien-wiederherstellen.html
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
025
12.06.2012, 11:27 Uhr
frame




Zitat:
KK schrieb
Falls es eine bestimmte, relativ neue Variante dieses Trojaners ist, sieht es nicht gut aus. Obwohl im Text behauptet wird, das eine Verschlüsselung erfolgte, werden die Dateien offensichtlich nur teilweise mit Müll überschrieben und die Dateinamen auf sinnlose Zeichenfolgen geändert (OHNE die Endung .locked). Die bisher entwickelten Entschlüsselungstools sind nicht erfolgreich. Das einzige, was möglicherweise helfen kann, ist die Wiederherstellung aus Schattenkopien

Das halte ich für wahrscheinlich, wenn es den Typen ja offensichtlich nur um's Geld geht. Man muß ja nicht wirklich verschlüsseln, sondern nur bei Nicht-Fachleuten den Eindruck erwecken. Sicherlich finden sich einige, die wirklich glauben, ihre Daten durch Bezahlen zurückzubekommen.


Zitat:
...oder man verwendet einfach ein Betriebssystem das sich um wesentliche Verwaltungs- und Sicherheitsaufgaben selbst kümmert..

Da hilft es häufig schon, wenn der Standardbenutzer NICHT root (bzw. Administrator) ist.
Ich habe das Problem für mich so gelöst, daß ich mit Windows NIE ins Internet gehe. Dafür verwende ich Linux (Dualboot...).
Aber das muß jeder selbst wissen.
--
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
"He that would live in peace and at ease, Must not speak all he knows, nor judge all he sees."
-- Benjamin Franklin
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
026
12.06.2012, 11:47 Uhr
ADDERLY



Keine schlechte Idee mit Linux.
habe es mit der aktuellen Knoppix Boot CD probiert, geht auch fantastisch.
probiert es mal aus...
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
027
12.06.2012, 12:57 Uhr
holm

Avatar von holm

...es scheint diese "bestimmte, relativ neue Variante" zu sein, und ich habe das Trojanerboard auch schon queer Beet durchgefräst.
Der Shadowexplorer scheint nicht vernünftig auf diesem System zu funktionieren, die Menüs im Startbild sind leer, es wird nicht mal ein Directorybaum angezeigt. Scareunlocker (oder wie das Ding heißt) behauptet einen Schlüssel zu finden, dechiffriert aber Nichts.

Ich werde meine Arbeiten langsam einstellen, das kostet zu viel Zeit. Tut mir Leid für das Mädel, aber irgendwann muß Jeder lernen das Backups kein "Kann" sind.
Möglicherweise hilft es, eine Woche lang Nichts zu tun, bis dahin sind die Utilities zur Schadenbegrenzung manchmal ein Stück weiter...

"Jeder weiß, das eine Vernünftige Backuplösung Pflicht ist; .... danach..."


Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 12.06.2012 um 12:58 Uhr von holm editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
028
12.06.2012, 14:58 Uhr
KK

Avatar von KK


Zitat:
holm schrieb
Der Shadowexplorer scheint nicht vernünftig auf diesem System zu funktionieren

Kann auch nicht. Hatte übersehen, daß es die "Home"-Version von W7 ist. Schattenkopien auf Dateiebene funktionieren nur in der Professional und Ultimate, der Explorer kann also nichts finden.
Ob es wirklich diese bestimmte Variante ist, kannst auch überprüfen, indem du die Dateien mit einem Editor öffnest. Ist nur der Dateianfang verwürfelt, der Rest jedoch im Klartext lesbar (z.B. Texte), dann issers. Echt verschlüsselte Dateien enthalten dagegen gar keinen Klartext.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
029
12.06.2012, 15:20 Uhr
holm

Avatar von holm

IMHO war zum Shadowexplorer zu lesen, dass erdie bei Home fehlende Funktionalität nachrüstet, kann aber sein, dass ich verlesen habe.

..und ja,ich habe in die Dateien schon reingeschaut und die Anfänge sind versaut, bei einem PDF ist dann etwas weiter hinten wieder Adobe Code drin.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
030
12.06.2012, 16:02 Uhr
KK

Avatar von KK

Wenn die Schattenkopien vorher nicht aktiviert waren, dann hat Windows auch keine angelegt.

Zu den Daten kann die Gute bye-bye sagen. Ich habe noch welche von 3 verseuchten Rechnern im temporären Archiv liegen aber bisher existiert keine Wiederherstellungsmöglichkeit. Und wie es aussieht, wird es auch keine geben.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
031
12.06.2012, 17:32 Uhr
Mobby5




Zitat:
holm schrieb

"Jeder weiß, das eine Vernünftige Backuplösung Pflicht ist; .... danach..."


Nach Erlangung dieser Kenntnis ist dann aber meistens wieder Schluß mit der Vernunft. Wenn der Rechner wieder läuft sind die guten Vorsätze wieder vergessen. Man redet sich da nur den Mund fusselig.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden

Dieser Beitrag wurde am 12.06.2012 um 17:32 Uhr von Mobby5 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Sonstiges ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek