Ein Kumpel hat sich den Verschlüsselungstrojaner eingefangen, der knapp 5000 Dateien verschlüsselt hat, die alle nun so aussehen:
locked-ORIGINALDATEINAME.typ.wxyz
Nach denen hab ich im Commander gesucht und mit anwenden als Liste inkl. Pfade angezeigt bekommen. Nun wollte ich die aus der Liste auf eine externe Platte ziehen und zwar inkl. Ordnerstruktur. Ist das machbar?
Dateien suchen > anwenden: inklusive Pfad kopieren?
Moderators: Hacker, Stefan2, white
Autsch, mein aufrichtiges Mitgefühl!
Das ist jetzt zwar OT, aber nur so aus Interesse..
War daran auch eine Datei namens "cs8v0k.exe" beteiligt?
Ich hatte einen derartigen Trojaner-Angriff aus dem Netz nämlich letzten Samstag ebenfalls, obwohl ich in diesen Dingen eher extrem vorsichtig bin. Scheint also ziemlich aggressiv zu sein und ich weiss auch noch nicht, durch welche Lücke das Biest geschlüpft ist.
Zum Glück konnte ich durch meinen Proxy bzw. die Hardware-Firewall sofort die Internetverbindung kappen und der ganze "Mist" ist auch in der Sandbox des browsers hängengeblieben. Aber die nachfolgende, erste Analyse ergab, der wäre nicht "von schlechten Eltern" gewesen, hätte nicht nur den Task-manager und das Kontext-menü, sondern auch die desktop-icons und den explorer als shell abgedreht und sich selbst mit dieser präpotenten Verschlüsselungs-screen da reingesetzt, auch als "alternate shell", sodass auch nach safe-boot die kriminelle Schadwirkung sofort weitergegangen wäre.
Wenn dieser "Dreck" jetzt akut um sich greifen sollte, bitte grösste Vorsicht, sofort das Netz trennen und gleich von einer vorbereiteten, externen Quelle (boot-DVD, bootfähiger USB-stick) aus hochfahren und Virenscanner plus ad-/malware-Scannerprogramm wie "Malwarebytes" extern laufen lassen.
Vielleicht auch ein guter Anlass, sofort ein aktuelles Backup der Systempartition und - wenn möglich - auch der Daten anzulegen. Ein gespiegeltes NAS-Laufwerk schützt zwar weitgehend vor technischen Defekten aber nicht vor einem bewussten Angriff auf die Datenbestände, da muss schon ein zusätzliches, am besten ebenfalls gespiegeltes Laufwerk ohne Netzverbindung her. Mehrfache Redundanz ist also angesagt.
**end OT
mfg
algol
Das ist jetzt zwar OT, aber nur so aus Interesse..
War daran auch eine Datei namens "cs8v0k.exe" beteiligt?
Ich hatte einen derartigen Trojaner-Angriff aus dem Netz nämlich letzten Samstag ebenfalls, obwohl ich in diesen Dingen eher extrem vorsichtig bin. Scheint also ziemlich aggressiv zu sein und ich weiss auch noch nicht, durch welche Lücke das Biest geschlüpft ist.
Zum Glück konnte ich durch meinen Proxy bzw. die Hardware-Firewall sofort die Internetverbindung kappen und der ganze "Mist" ist auch in der Sandbox des browsers hängengeblieben. Aber die nachfolgende, erste Analyse ergab, der wäre nicht "von schlechten Eltern" gewesen, hätte nicht nur den Task-manager und das Kontext-menü, sondern auch die desktop-icons und den explorer als shell abgedreht und sich selbst mit dieser präpotenten Verschlüsselungs-screen da reingesetzt, auch als "alternate shell", sodass auch nach safe-boot die kriminelle Schadwirkung sofort weitergegangen wäre.
Wenn dieser "Dreck" jetzt akut um sich greifen sollte, bitte grösste Vorsicht, sofort das Netz trennen und gleich von einer vorbereiteten, externen Quelle (boot-DVD, bootfähiger USB-stick) aus hochfahren und Virenscanner plus ad-/malware-Scannerprogramm wie "Malwarebytes" extern laufen lassen.
Vielleicht auch ein guter Anlass, sofort ein aktuelles Backup der Systempartition und - wenn möglich - auch der Daten anzulegen. Ein gespiegeltes NAS-Laufwerk schützt zwar weitgehend vor technischen Defekten aber nicht vor einem bewussten Angriff auf die Datenbestände, da muss schon ein zusätzliches, am besten ebenfalls gespiegeltes Laufwerk ohne Netzverbindung her. Mehrfache Redundanz ist also angesagt.
**end OT
mfg
algol
War wohl ne E-Mail mit nem Rechnungsanhang; man kriegt offensichtlich so viele, dass man keinen Durchblick hat, ob die legitim ist oder nicht. Pegasus Mail ist so eingetstellt, dass es nichts aus dem Netz nachlädt und man die attachements erst abspeichern muss. Wenn man trotzdem draufklickt, kann man nix machen.
Übers Torjanerboard konnte ich den entsorgen aber in dem SOHO krieg ich komplette Rechnerneuaufsetzung geschweige denn mehrfache Redundanz nicht durch.
Übers Torjanerboard konnte ich den entsorgen aber in dem SOHO krieg ich komplette Rechnerneuaufsetzung geschweige denn mehrfache Redundanz nicht durch.