10
Bundestrojaner (BKA-Torjaner) Verschlüsselung auch auf Freigaben?
Guten Tag zusammen,
Die verschlüsselnde Version des Bundestrojaners ist ja immer weiter in Vormarsch.
Weiß jemand von euch, was dabei genau verschlüsselt wird?
Werden "nur" lokale Dateien, oder auch alle verfügbaren Netzfreigaben?
Je nachdem hätte das natürlich gravierenden Einfluss auf die Backupstrategie.
mfg
Cthluhu
EDIT: Titel angepasst um Verwechslungen zu vermeiden.
Die verschlüsselnde Version des Bundestrojaners ist ja immer weiter in Vormarsch.
Weiß jemand von euch, was dabei genau verschlüsselt wird?
Werden "nur" lokale Dateien, oder auch alle verfügbaren Netzfreigaben?
Je nachdem hätte das natürlich gravierenden Einfluss auf die Backupstrategie.
mfg
Cthluhu
EDIT: Titel angepasst um Verwechslungen zu vermeiden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188901
Url: https://administrator.de/contentid/188901
Printed on: April 16, 2024 at 19:04 o'clock
10 Comments
Latest comment
Hi,
der verschlüsselt alles, auch im Netzwerk.
der verschlüsselt alles, auch im Netzwerk.
Oha - das war mir auch nicht bekannt... na dann muss ich mir für @home auch was überlegen...
Hallo
Beste löschung ist daten anhänge nicht sorglos öffnen und halt nicht als admin arbeiten. Ansonsten hast da wenig was du dagegen machen kannst ausser ein regelmässiges Backup.
mfg
Beste löschung ist daten anhänge nicht sorglos öffnen und halt nicht als admin arbeiten. Ansonsten hast da wenig was du dagegen machen kannst ausser ein regelmässiges Backup.
mfg
Du meinst den BKA-Trojaner, also der, der angibt, er wäre vom BKA und dass du irgendwas falsch gemacht hast. Bundestrojaner ist ein Synonym für die Software, die für die Quellenüberwachung im Rahmen der Polizeiarbeit genutzt werden können soll.
Das beste ist einfach immer ein Backup auf ein externes Offlinemedium in regelmäßigen durchzuführen. Offline heißt, dass es in der Zeit, in der weder Daten dadrauf gesichert noch davon wiederhergestellt werden, vollständig außer Betrieb sind.
Das einfachste ist es aber, sich nicht auf irgendwelchen Streaming-, Filesharing- und ähnlichen Seiten aufzuhalten.
Das beste ist einfach immer ein Backup auf ein externes Offlinemedium in regelmäßigen durchzuführen. Offline heißt, dass es in der Zeit, in der weder Daten dadrauf gesichert noch davon wiederhergestellt werden, vollständig außer Betrieb sind.
Das einfachste ist es aber, sich nicht auf irgendwelchen Streaming-, Filesharing- und ähnlichen Seiten aufzuhalten.
Zitat von @RobertTischler:
Beste löschung ist daten anhänge nicht sorglos öffnen und halt nicht als admin arbeiten. Ansonsten hast da wenig
was du dagegen machen kannst ausser ein regelmässiges Backup.
Beste löschung ist daten anhänge nicht sorglos öffnen und halt nicht als admin arbeiten. Ansonsten hast da wenig
was du dagegen machen kannst ausser ein regelmässiges Backup.
Hi RobertTischler,
Da muss ich dir in 2 von 3 Punkten widersprechen.
In meinem Umkreis hatten bisher 3 Leute den Trojaner und keiner hatte den in Mailanhängen. Der kam immer beim Surfen.
Nicht als Admin arbeiten hilft dir auch nicht, da er auch dann deine Dateien verschlüsseln kann, wenn du nicht Admin bist.
Backup hilft natürlich. Das Zurückspielen ist aber oft viel Aufwand, vor allem wenn ganze Dateiserver wiederhergestellt werden wollen.
mfg
Cthluhu
Zitat von @tikayevent:
Du meinst den BKA-Trojaner, also der, der angibt, er wäre vom BKA und dass du irgendwas falsch gemacht hast. Bundestrojaner
ist ein Synonym für die Software, die für die Quellenüberwachung im Rahmen der Polizeiarbeit genutzt werden
können soll.
Du meinst den BKA-Trojaner, also der, der angibt, er wäre vom BKA und dass du irgendwas falsch gemacht hast. Bundestrojaner
ist ein Synonym für die Software, die für die Quellenüberwachung im Rahmen der Polizeiarbeit genutzt werden
können soll.
Danke für den Hinweis. Hab den Titel angepasst.
Danke für die Info. Hilft mir weiter. (Auch wenn ich gehofft habe, dass es nicht so ist *g*)
Hi,
aktuelle Virensignaturen, Echtzeitscanner und Webscanner sollen glaub ich auch ganz gut helfen
Achso, und die Brain.exe
Ne mal spaß beiseite, hatte auch schon mit dem Virus zu tun. Meines Wissens ist er ziemlich Benutzerprofil gebunden. Interessant war bei mir das der Virus trotz Virenscanner (Nein keine Billiglösung, ich bezahle tatsächlich für Software
) "Unbemerkt" auf den Rechner kam. Dank der Firewall war aber schluss mit Lustig, da die Software sich vorher nochmal im Netz meldet bevor sie den Rechner "Sperrt". Als diese Verbindung geblockt wurde sprang dann auch der Virenscanner an und nach Löschung der Infizierten Dateien und anlegen eines neuen Benutzerprofils war ruhe.
Habt ihr schon Erfahrungen sammeln können?
aktuelle Virensignaturen, Echtzeitscanner und Webscanner sollen glaub ich auch ganz gut helfen
Achso, und die Brain.exe
Ne mal spaß beiseite, hatte auch schon mit dem Virus zu tun. Meines Wissens ist er ziemlich Benutzerprofil gebunden. Interessant war bei mir das der Virus trotz Virenscanner (Nein keine Billiglösung, ich bezahle tatsächlich für Software
) "Unbemerkt" auf den Rechner kam. Dank der Firewall war aber schluss mit Lustig, da die Software sich vorher nochmal im Netz meldet bevor sie den Rechner "Sperrt". Als diese Verbindung geblockt wurde sprang dann auch der Virenscanner an und nach Löschung der Infizierten Dateien und anlegen eines neuen Benutzerprofils war ruhe.Habt ihr schon Erfahrungen sammeln können?
Hi fisi-pjm,
Online-Virenscanner kenn ich keinen, der den Trojaner entfernen kann. Offline (von Start-CD) gibts jedoch welche.
Das letzte Auftreten das ich miterleben durfte war so, dass die Firewall die Anzeige der Lösegeldforderung blockierte. Da wusste der User gar nicht, dass es der BKA-Trojaner war und ließ den Rechner laufen bis ein Admin kam. Da hätte der Trojaner natürlich alle Zeit der Welt die Daten auf den Fileservern zu verschlüsseln. Da war die Firewall mal kontraproduktiv *g*
lg
Cthluhu
Online-Virenscanner kenn ich keinen, der den Trojaner entfernen kann. Offline (von Start-CD) gibts jedoch welche.
Das letzte Auftreten das ich miterleben durfte war so, dass die Firewall die Anzeige der Lösegeldforderung blockierte. Da wusste der User gar nicht, dass es der BKA-Trojaner war und ließ den Rechner laufen bis ein Admin kam. Da hätte der Trojaner natürlich alle Zeit der Welt die Daten auf den Fileservern zu verschlüsseln. Da war die Firewall mal kontraproduktiv *g*
lg
Cthluhu
Hallo
Das problem ist mitlerweile das die daten nicht mehr verschlüsselt werden sondern regelrecht zerstört. Man sieht nur noch gjshgaskfjghfd als dateiname ohne das man mehr erkennen kann was es für eine datei es ist selbst die daten grösse verändert er so das man nicht mehr 100% mit der rginal datei vergleichen kann. Alle momentanen entcrypt programme der vieren programm hersteller nichts mehr machen können (erst vor kutzem bei einem Kunden erlebt). Ich könnt euch auch noch mal eine Beitrag bei Heise durch lesen der kamm Gestern abend online. http://www.heise.de/newsticker/meldung/BSI-und-Polizei-warnen-vor-Versc ...
MFG
Das problem ist mitlerweile das die daten nicht mehr verschlüsselt werden sondern regelrecht zerstört. Man sieht nur noch gjshgaskfjghfd als dateiname ohne das man mehr erkennen kann was es für eine datei es ist selbst die daten grösse verändert er so das man nicht mehr 100% mit der rginal datei vergleichen kann. Alle momentanen entcrypt programme der vieren programm hersteller nichts mehr machen können (erst vor kutzem bei einem Kunden erlebt). Ich könnt euch auch noch mal eine Beitrag bei Heise durch lesen der kamm Gestern abend online. http://www.heise.de/newsticker/meldung/BSI-und-Polizei-warnen-vor-Versc ...
MFG
