dieses schweinepack...

**igelmeister** · 03.06.2015, 09:13

@ hopfenhof: Lass Dich nicht verrückt machen ;-)

Es spricht nichts gegen den weiteren Einsatz von XP auf alter, funktionierender Hardware, wenn keine Programme genutzt werden, die ein neueres BS benötigen.
XP ist durch die Einstellung des Supports nicht unsicherer georden, als es beim letzten Update war. Die Möglichkeit, dass noch Lücken gefunden und ausgenutzt werden ist zwar vorhanden, die Wahrscheinlichkeit aber eher gering, da bei XP nicht mehr so ausgeprägt nach diesen gesucht wird, weil andere Versionen in den Fokus gerückt wurden (eben weil der Umstieg von XP propagiert wird).

Bei dem netten Viech, das Du Dir eingefangen hast, ist die Windowsversion übrigens nachrangig ...
Hier hilft zuverlässig eigentlich nur eine regelmäßige Datensicherung - idealerweise über das Netzwerk auf einen anderen Rechner. Sinnvoll und preiswert ist z.B. eine linuxbasierte Lösung mittels eines Raspberry Pi, Banana Pi o.ä.

Viele Grüße

Sebastian

**Sir Quickly** · 03.06.2015, 10:46

Ganz nebenbei: Microsoft arbeitet weiterhin an Windows XP, gibt die Patches aber nur an einige Firmen mit Embeddedsystemen raus, nicht an Normalkunden. Momentan ist der Zeitraum bis 2019 sichergestellt.

WinXP kriegt mit einfachsten Mitteln weiterhin Sicherheitsupdates - es ist lediglich ein Eintrag in der Reg nötig und die Updates kommen wie gehabt. Da sich hier aber die Geister scheiden, ob das Ganze 100% legal ist, mag ich an dieser Stelle keine Direktlinks setzen.

Wer sich dafür interessiert, gockelt einfach mal nach: "Windows XP Updates weiterhin möglich"

**Profitaenzer** · 03.06.2015, 18:12

.

Hi Hopfi,

brauchst Du jetzt noch Hilfe?

lg

**hopfenhof** · 03.06.2015, 18:28

Ich hab den Fall erstmal anders gelöst.
ich hatte ja meinen neuen (aufgeneuten) pc schon fast ein dreiviertel jahr in der ecke stehen .diesen hab ich jetzt wieder angeklemmt ... . wie schnell das jetzt wieder geht .
den laptop habe ich erstmal in die ecke ... vieleicht holft ja sträfliche nichtbeachtung ,das der virus sich in luft auflöst ...

irgendwann wenn mal zeit ist dann schau ich mir den schmerzensfall nochmal an . oder halt jemand anderes .
sicherlich wird es irgendwann so enden ,das das gute stück übern jordan geht .
ich hab da schon 2 dell und 3 andere die sich so angesammelt haben weil ich immer dachte :naja wenigstens die bilder müßte man noch retten .....

Angehängte Dateien

**Stebo69** · 08.06.2015, 15:34

Zitat von Drusus

Versuch möglichst bald dein Betriebssystem auf einen aktuellen Stand zu bringen.

Wenn man einen Mailanhang aus unsicherer Quelle öffnet, bringt dir das aktuellste Betriebssystem nichts....

Zitat von Hauptmann aD

Das Problem ist, dass die Schadsoftware all seine Daten verschlüsselt hat.
Selbst wenn also der Rechner wieder sauber ist, bleiben die Dokumente und Bilder unverwendbar.

Kann sein, muss aber nicht. Ich hab schon Schadsoftware gesehen, die einem die verschiedensten Viren gemeldet haben. Die Dateien selbst waren jedoch in Ordnung. Die Meldungen nur lästig, weil man auch immer aufgefordert wurde, sein System für den Betrag x reinigen lassen zu können. Dagegen half die Software Malwarebytes. Lade mal das hier runter: https://de.malwarebytes.org/mwb-download/

Viel Glück!
Gruß Stebo69

**dcag99** · 08.06.2015, 15:52

das betriebssystem ist grundsätzlich so unsicher wie der user. dabei völlig wurscht was man nimmt.

neben den üblichen schutzverdächtigen (antivirus etc) hilft vor allem eins: richtiges verhalten. das beinhaltet neben backups, spamfiltern etc eben auch das richtige benutzen aller anwendungen, die ins i-net gehen. egal ob mail oder browser.

wenn man das alles nicht beachtet ist man in 3-6 monaten da, wo man beim alten rechner aufgehört hat ;-)

**hopfenhof** · 08.06.2015, 18:47

ja aber manchmal ist das nicht einfach zu entscheiden vor allem bei mails
ich bekam am freitag eine mail mit absender ...ein frauenname weiss nicht mehr danielsa irgendwas
im betreff : wichtige infos zu ihren rechnungen .

im normalfall ist das spam und ich lösche es gleich weg . diesmal jedoch öffente meine frau die mail und siehe da : das Fliesenzentrum hat eine neue Mitarbeiterin . und diese wollte mich darauf hinweisen das in Zukunft alle rechnungen nur noch online versendet werden .
manchmal kann man das nicht abschätzen.
als das virus kam und ich die mail öffnete war da auch der Hinweis ,wie ich schon desöfteren hatte . ups mitteilung paket mit nummer....am vereinbarten abstellplatz hinterlegte.
diese war nichts anderes

**dcag99** · 09.06.2015, 08:21

Zitat von hopfenhof

ja aber manchmal ist das nicht einfach zu entscheiden vor allem bei mails
ich bekam am freitag eine mail mit absender ...ein frauenname weiss nicht mehr danielsa irgendwas
im betreff : wichtige infos zu ihren rechnungen .

im normalfall ist das spam und ich lösche es gleich weg . diesmal jedoch öffente meine frau die mail und siehe da : das Fliesenzentrum hat eine neue Mitarbeiterin . und diese wollte mich darauf hinweisen das in Zukunft alle rechnungen nur noch online versendet werden .
manchmal kann man das nicht abschätzen.
als das virus kam und ich die mail öffnete war da auch der Hinweis ,wie ich schon desöfteren hatte . ups mitteilung paket mit nummer....am vereinbarten abstellplatz hinterlegte.
diese war nichts anderes

naja darum gehts ja auch bei diesen mails. sie sollen ja so gleich wie möglich aussehen.

da hilft aber z.b. ein blick auf den RICHTIGEN absender. der lautetet dann oftmal "xasd@chinaurl.cn" oder ähnliches.

**Hauptmann aD** · 09.06.2015, 22:20

[QUOTE=Stebo69;862581]Kann sein, muss aber nicht. Ich hab schon Schadsoftware gesehen, die einem die verschiedensten Viren gemeldet haben. [/url]

Ich auch, meine Anwender sind ja nicht virenresistent ....
Aber wenn einem so ein Dialogfenster ins Gesicht sprang und was von "Deine Dateien sind verschlüsselt, du musst bezahlen" erzählte, waren sie das bislang auch tatsächlich immer - einschließlich jener auf den Netzlaufwerken, auf die der betroffene Anwender Schreibzugriff hatte.

Viele Grüße
Olaf

**dcag99** · 10.06.2015, 08:03

[QUOTE=Hauptmann aD;862661]

Zitat von Stebo69

Kann sein, muss aber nicht. Ich hab schon Schadsoftware gesehen, die einem die verschiedensten Viren gemeldet haben. [/url]

Ich auch, meine Anwender sind ja nicht virenresistent ....
Aber wenn einem so ein Dialogfenster ins Gesicht sprang und was von "Deine Dateien sind verschlüsselt, du musst bezahlen" erzählte, waren sie das bislang auch tatsächlich immer - einschließlich jener auf den Netzlaufwerken, auf die der betroffene Anwender Schreibzugriff hatte.

Viele Grüße
Olaf

die ersten versionen (polizei / bka version) hatten div. bugs .. da wurde nix verschlüsselt.

**Donnerstag** · 10.06.2015, 08:50

Zitat von dcag99

. das beinhaltet neben backups, spamfiltern etc eben auch das richtige benutzen aller anwendungen, die ins i-net gehen. egal ob mail oder browser.

Wer backups macht ist feige

**Zerocool** · 10.06.2015, 18:46

[QUOTE=dcag99;862680]

Zitat von Hauptmann aD

die ersten versionen (polizei / bka version) hatten div. bugs .. da wurde nix verschlüsselt.

Genau, denn der Vorgang Dateien zu verschlüsseln braucht so seine Zeit. Und das klang jetzt nicht so als hätte sich dein Rechner stundenlang mit sich selbst beschäftigt.
Meist reicht es den shutdown abzubrechen und sich fix über den command prompt (cmd) ein neues Benutzerkonto anzulegen, dem alten die Admin Rechte zu entziehen und diese auf das neue zu übertragen, dann das alte Konto löschen und alles ist wieder gut.
Nächste einfache Methode wäre dem Rechner zu erzählen, wir hätten jetzt 2010 (nur mal als Beispiel), halt ein Zeitpunkt wo dieses Mistvieh noch nicht aktiv war. Dann ist er es mit etwas Glück auch nicht und man kann ihn problemlos killen.

Sollte das nicht funktionieren, müsste man das Problem wirklich mal begutachten. Aber ich kann mir nicht vorstellen, dass sämtliche Dateien wirklich verschlüsselt wurden, da das wie schon erwähnt recht zeitaufwändig ist.

**insurgent** · 10.06.2015, 19:24

Ich hatte heute auch schon wieder so eine "DHL" Mail.

Das "lustige" war, das der Absender nicht sdrga@eu oder was ähnliches war, sondern die webemail Adresse von meinem Provider

Da ich die Leute sehr gut kenne gleich mal angerufen.

Nach kurzem allgemeinen Geplauder die Mail weitergeleitet und mein Kumpel hat gleich mal den Quellcode und ip Adresse untersucht und die Mail kam von einer der größten Firmen im BW

Er hat dann über eine spam Liste geschaut ob die IP schon draufsteht und festgestellt das sie bis heute morgen gesperrt war.

Also haben sich die Lümmel gleich wieder eingeheckt.

Er hat sie dann gleich wieder gesperrt und die Firma informiert.

Zur Info sagete er noch, man soll die Absenderadresse mit "info" vor dem @ als Weiterleitung nehmen um die Firma über die Spam zu informieren. Kommt meist an.

**desert-eagle († 2020)** · 10.06.2015, 20:23

Dafür hatte ich heute eine Festnetzrechnung von der Telekom mit PL-Topleveldomain. Auch ganz netter Versuch angesichts der Tatsache, daß ich seit 3 Jahren nicht mehr bei denen sondern bei Unitymedia bin.

**Hauptmann aD** · 12.06.2015, 13:04

[QUOTE=dcag99;862680]

Zitat von Hauptmann aD

die ersten versionen (polizei / bka version) hatten div. bugs .. da wurde nix verschlüsselt.

Ne die waren ja auch noch "nett und einfach" gemacht - die haben sich nur so reingesetzt, dass der Computer nicht nutzbar war, was zumindest für den normalen Anwender auch tatsächlich der Fall war.

Die Sache mit der Dateiverschlüsselung kam erst um 2013 auf. Meist haben die auf diese Art verschlüsselten Dateien eine Namenserweiterung, aber eine besonders fiese Variante hat die Dateien verschlüsselt, ohne dass eine Änderung des Dateinamens erfolgte oder ein Änderungsdatum aufgezeichnet wurde.

Stundenlang braucht so eine Software auch nicht mehr, um ihre Verschlüsselung abzuwickeln, da sind die schon sehr effizient geworden.

Der letzte Infektionsfall hier (7 Jahre alter PC und nicht besonders flinker Server) hat zwischen Befall und Anzeigen der Nachricht ca. 7 Stunden gebraucht, um ein Netzlaufwerk mit gut 22000 Dateien zu verschlüsseln. Lokal auf der Platte, mit einem schnellen Rechner, dürfte das sehr viel schneller gehen.

Viele Grüße
Olaf

dieses schweinepack...

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar