Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bundestrojaner (BKA-Torjaner) Verschlüsselung auch auf Freigaben?

Frage Sicherheit Viren und Trojaner

Mitglied: Cthluhu

Cthluhu (Level 2) - Jetzt verbinden

31.07.2012, aktualisiert 01.08.2012, 7368 Aufrufe, 10 Kommentare

Guten Tag zusammen,

Die verschlüsselnde Version des Bundestrojaners ist ja immer weiter in Vormarsch.

Weiß jemand von euch, was dabei genau verschlüsselt wird?

Werden "nur" lokale Dateien, oder auch alle verfügbaren Netzfreigaben?

Je nachdem hätte das natürlich gravierenden Einfluss auf die Backupstrategie.

mfg

Cthluhu

EDIT: Titel angepasst um Verwechslungen zu vermeiden.
Mitglied: lexa-lexa
31.07.2012 um 17:02 Uhr
Hi,

der verschlüsselt alles, auch im Netzwerk.
Bitte warten ..
Mitglied: win-dozer
31.07.2012 um 18:29 Uhr
Zitat von lexa-lexa:
der verschlüsselt alles, auch im Netzwerk.

Oha - das war mir auch nicht bekannt... na dann muss ich mir für @home auch was überlegen...
Bitte warten ..
Mitglied: RobertTischler
31.07.2012 um 19:15 Uhr
Hallo

Beste löschung ist daten anhänge nicht sorglos öffnen und halt nicht als admin arbeiten. Ansonsten hast da wenig was du dagegen machen kannst ausser ein regelmässiges Backup.

mfg
Bitte warten ..
Mitglied: tikayevent
31.07.2012 um 21:53 Uhr
Du meinst den BKA-Trojaner, also der, der angibt, er wäre vom BKA und dass du irgendwas falsch gemacht hast. Bundestrojaner ist ein Synonym für die Software, die für die Quellenüberwachung im Rahmen der Polizeiarbeit genutzt werden können soll.

Das beste ist einfach immer ein Backup auf ein externes Offlinemedium in regelmäßigen durchzuführen. Offline heißt, dass es in der Zeit, in der weder Daten dadrauf gesichert noch davon wiederhergestellt werden, vollständig außer Betrieb sind.

Das einfachste ist es aber, sich nicht auf irgendwelchen Streaming-, Filesharing- und ähnlichen Seiten aufzuhalten.
Bitte warten ..
Mitglied: Cthluhu
01.08.2012 um 09:15 Uhr
Zitat von RobertTischler:
Beste löschung ist daten anhänge nicht sorglos öffnen und halt nicht als admin arbeiten. Ansonsten hast da wenig
was du dagegen machen kannst ausser ein regelmässiges Backup.



Hi RobertTischler,

Da muss ich dir in 2 von 3 Punkten widersprechen.

In meinem Umkreis hatten bisher 3 Leute den Trojaner und keiner hatte den in Mailanhängen. Der kam immer beim Surfen.

Nicht als Admin arbeiten hilft dir auch nicht, da er auch dann deine Dateien verschlüsseln kann, wenn du nicht Admin bist.

Backup hilft natürlich. Das Zurückspielen ist aber oft viel Aufwand, vor allem wenn ganze Dateiserver wiederhergestellt werden wollen.

mfg

Cthluhu
Bitte warten ..
Mitglied: Cthluhu
01.08.2012 um 09:23 Uhr
Zitat von tikayevent:
Du meinst den BKA-Trojaner, also der, der angibt, er wäre vom BKA und dass du irgendwas falsch gemacht hast. Bundestrojaner
ist ein Synonym für die Software, die für die Quellenüberwachung im Rahmen der Polizeiarbeit genutzt werden
können soll.

Danke für den Hinweis. Hab den Titel angepasst.
Bitte warten ..
Mitglied: Cthluhu
01.08.2012 um 09:24 Uhr
Zitat von lexa-lexa:
Hi,

der verschlüsselt alles, auch im Netzwerk.

Danke für die Info. Hilft mir weiter. (Auch wenn ich gehofft habe, dass es nicht so ist *g*)
Bitte warten ..
Mitglied: fisi-pjm
01.08.2012 um 09:45 Uhr
Hi,

aktuelle Virensignaturen, Echtzeitscanner und Webscanner sollen glaub ich auch ganz gut helfen
Achso, und die Brain.exe

Ne mal spaß beiseite, hatte auch schon mit dem Virus zu tun. Meines Wissens ist er ziemlich Benutzerprofil gebunden. Interessant war bei mir das der Virus trotz Virenscanner (Nein keine Billiglösung, ich bezahle tatsächlich für Software ) "Unbemerkt" auf den Rechner kam. Dank der Firewall war aber schluss mit Lustig, da die Software sich vorher nochmal im Netz meldet bevor sie den Rechner "Sperrt". Als diese Verbindung geblockt wurde sprang dann auch der Virenscanner an und nach Löschung der Infizierten Dateien und anlegen eines neuen Benutzerprofils war ruhe.

Habt ihr schon Erfahrungen sammeln können?
Bitte warten ..
Mitglied: Cthluhu
01.08.2012 um 10:31 Uhr
Hi fisi-pjm,

Online-Virenscanner kenn ich keinen, der den Trojaner entfernen kann. Offline (von Start-CD) gibts jedoch welche.

Das letzte Auftreten das ich miterleben durfte war so, dass die Firewall die Anzeige der Lösegeldforderung blockierte. Da wusste der User gar nicht, dass es der BKA-Trojaner war und ließ den Rechner laufen bis ein Admin kam. Da hätte der Trojaner natürlich alle Zeit der Welt die Daten auf den Fileservern zu verschlüsseln. Da war die Firewall mal kontraproduktiv *g*

lg

Cthluhu
Bitte warten ..
Mitglied: RobertTischler
02.08.2012 um 06:57 Uhr
Hallo

Das problem ist mitlerweile das die daten nicht mehr verschlüsselt werden sondern regelrecht zerstört. Man sieht nur noch gjshgaskfjghfd als dateiname ohne das man mehr erkennen kann was es für eine datei es ist selbst die daten grösse verändert er so das man nicht mehr 100% mit der rginal datei vergleichen kann. Alle momentanen entcrypt programme der vieren programm hersteller nichts mehr machen können (erst vor kutzem bei einem Kunden erlebt). Ich könnt euch auch noch mal eine Beitrag bei Heise durch lesen der kamm Gestern abend online. http://www.heise.de/newsticker/meldung/BSI-und-Polizei-warnen-vor-Versc ...

MFG
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Thema Freigabe - Freigabe in der Freigabe?
Frage von BlindzerokillerWindows Netzwerk8 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

LAN, WAN, Wireless
Verschlüsselung SSL
Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Verschlüsselung & Zertifikate
Verschlüsselung Laptop
gelöst Frage von ProRoxVerschlüsselung & Zertifikate11 Kommentare

Hallo liebe Gemeinde, Ich hab einen Laptop mit einer Verschlüsselung (vermutlich Festplattenverschlüsselung) erhalten (ja alles legal) und frage mich ...

Verschlüsselung & Zertifikate
Verschlüsselung im LAN?
Frage von Neuling66Verschlüsselung & Zertifikate15 Kommentare

Hallo, ich soll die Daten im Windows Netzwerk so verschlüsseln, das die Clients bzw. Anwender nichts davon mitbekommen, also ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...