UO Sigena

[Peter Lustig]

ich bin IT Systemelektroniker

und habe eigentlich schon seit so 8 Jahre Berufserfahrung.

Es geht mir aber nicht darum meinen PC zu Plätten sondern meine daten erstmal zu retten die ich noch nicht gerettet habe. Ein paar neue Skripte Fotos und ein Paar MP3 wenn ich das geschaft habe wird der Rechner eh neu gemacht.

Wie gesagt ich brauche auch keinen guten Rat sondern eher eine direkte Info zu meinen nun mitlerweile gut geschilderten Probelm.

Aber danke für die weitere Unterstützung aus dem Off:)

[Snipe88]

Juhu, IT-Sys und null Ahnung von sowas? Sorry, Beruf verfehlt... Wirklich peinliche Nummer, nicht schlecht.
So, und nun mal zum Thema: Ich hatte genau dasselbe Problem. Nur war ich nicht so dumm und habe einen unbekannten Anhang geöffnet (was man als IT-Sys zu 100% weiß- du offenbar nicht) und all meine Musik und Bilder waren hin. Diese Ordner habe ich dann gelöscht und in eine andere Partition TuneUp und CCCleaner installiert. Daten wiederhergestellt- TOP! Zwar nicht alles, da einige bis zur Unendlichkeit zerfranzt wurden, aber immerhin run 60%. Bilder zu ungefähr 85%.
so Stone, und ich wollte dir wirklich helfen!
Aber mich so beleidigen und runtermachen lassen muss ich nicht. Und das alles nur, weil du zu doof bist deinen Beruf auszuüben, dich möchte ich nicht bei Problemen habe, soviel steht schonmal fest!

Knuddelwuddeldecke sitzt und am Daumen lutscht !!!

Jap, und wer sich von seiner Mami sagen lässt, was er für E-Mails zu öffnen hat, der ist natürlich ein hochintelligenter erwachsener Mann.
Aber naja, da du mir hier zu dumm wirst (hallo? Man wollte dir helfen!) werde ich auch nicht weiter drauf antworten.

PS: Hoffentlich sind die Daten weg, wäre vielleicht mal ein Schuss vor'm Bug selbständiger zu werden und einen neuen Beruf anzufangen.


Edit: Diese Info habe ich übrigens aus zwei Foren gehabt. Denn bevor ich andere ankacke, überprüfe ich erst ihre Aussagen. Und das ohne 8 Jahren "Berufserfahrung".

[Vendor Fujin]

Jetzt ist mal gut!

[Genesis]

Die neuen Viren sind Drecks Müll.

Es gibt afaik 2 Arten dieses neuen Virus. Die verschlüsseln die Dateien !

1. Art - es gibt eine Möglichkeit die Daten wieder herzustellen.
2. Der Virus lädt einen Private Key nach und es gibt Null CHance auf Rettung der Daten.

Also Obacht in Zukunft und immer Datensicherung machen...

Natürlich keine Belehrung an Stone...

[Xexxa]

wie sagte mein pfarrer so schön glaube an gott und sichere deine dateien die frage ist wie sind deine daten weg hatt das ding deine platte gelöscht die sachen verschlüsselt oder schlichtweg beschädigt

[Seer Obus]

Ich hatte mal n Tool das nennt sich PC Inspector File Recovery und zumindest gelöschte Bilddateien konnt ich damit wiederherstellen. Wenn allerdings der Speicherort des Bildes überschrieben oder formatiert wurde sinken die Erfolgschancen. Versuch ists wert.

[Peter Lustig]

Als IT Sys muss und kann man nicht alles Wissen, man muss nur wissen wo es steht oder einen Kennen der es weiß.
Außerdem muss ich mich glaube ich vor dir so was von gar nicht rechtfertigen.
Und was ich hier mache ist Privat und nicht mein Beruf.
Und da du dich Wiederholst mit deinem "Ich werde dir jetzt nicht mehr helfen" ja ich bitte dich darum, lass es, helfe mir nicht Snipe!
Und meine Beleidigungen gegenüber dir wahren keine Beleidigungen damit wollte ich meiner Verachtung gegenüber deiner Hoffnung zum Ausdruck bringen.
Der einzige der Beleidigend wurde bist eigentlich nur du!!!

So jetzt zu meinem Problem ich habe das hier!
2. Der Virus lädt einen Private Key nach und es gibt Null CHance auf Rettung der Daten.

Denn Key kann man nach PANDA schicken und die Schicken dir einen Generierten Gegenkey eingeben Problem 50% gelöst evt. zu 100%
so nun die Verschlüsselten Dateien: es gibt zwei Programme die entschlüsseln muss man aber bezahlen Kosten 19€-39€ bin aber noch nach einer Freeware Lösung am suchen.
MEIN DATEN Sicherung hab ich noch mir fehlen noch ca. 5% da ich eine Private Datensicherung ca. 2 Wochen drüber laufen lasse.

P.S. also meine Daten sind nicht gelöscht sondern Verschlüsselt!

Danke für die Hilfen (ausser Snipe)

[Xexxa]

ich hab ne ganz doofe idee falls du windows 7 hast wiederherstellungspunkt 1 bis 3 tage vor dem vorfall wählen so als idee und ansonsten kann ich mich drann erinnern das ich vor jahren mal ne ''geänderte'' version von true crypt hatte die daten einfach entschlüsselthat

[Genesis]

Wenn dieser Virus einen PK nachlädt hast du null Chance, glaub nicht irgendwelchen dubiosen Programmangeboten.

[Peter Lustig]

Panda schickte mir einen Entcoder zu
bei Kaspersky kann man sich für Low runterladen, ich habe meine daten wieder ALLE.

Musste mir nur den Codegenerien lassen
so ungefair so aus:
QDUJVJHIDFWIVB(/"Z)(Z)(ZT$/()BDUIBUBNKJCXBASHCVEGVJHFVUIVJEKBVEKVBKEJSWCUOGSVAUI<"§$%3456273828ew7128edtchfvbjhekgbnvb

dann war das Virus verschwunden mit den Kaspersky musste ich nur eine Zerstörte Datei wiederherstellen dadurch wurde ein Code encodiert der über alle Daten gelegt wurde und alles wieder da war.


Gesichert geprüft mit Kaspersky 30 Tage version!!!

Dann habe ich alles Plattgemacht und Neu installiert also wenn einer mal eine/r so ein Ding sich ins System gefressen hat habe ich wieder was dazu gelehrt.

@ Snipe : Man kan alt werden wie eine Kuh, man lehrnt immer noch dazu !

[Genesis]

Dann war es die kleinere Variante, OHNE Private Key.

Glück gehabt.

[Bonbori]

Naja wenn der private key irgendwo auf dem Rechner liegt ist auch das Problem lösbar. Haarig wird erst, wenn der private key irgendwo extern liegt.

[Peter Lustig]

Die Meisten Codes sind entschlüsselt von den mistigen Trojanern, auch wenn der KEY nicht auf den Rechnern vorhaden ist gibt es ne Latte an Freeware die durch eine Orig. Datei aus einer Datensicherung und die verschlüsselte Datei einen Masterschlüssel generieren können. Falls das nicht fuktioniert soll man eine verschlüsselte Datei an seinen AV verschicken mit der Orig Datei dann erstellen die einen Masterkey mit den Oben genannten Programm einfügen. Dann sollte es auch Funktionieren, habe mich mich auch auch mal schlau gemacht wie die Malware auf den PC gelagen kann.

1. E-Mail anhang ( MIR Passiert)
die Datei sieht aus wie eine PDF ist aber in wirklichkeit eine .Com datei darus lässt sich der Schlüssel/ Verschlüsselung knacken.

2. Online Seiten gehackte seiten versenden die Datei als Cookie mit auch die Datei ist auslesbar.

3. Online der Schlüssel ist in der Seite bevorzugt (free Online GAMES/PORN/STREAMS)
da ist es ganz verzwickt die hilft nur die oben beschriebene Varriante der AV bietet aber nur seine Hilfe an wenn der Key noch nicht bekannt ist oder wenn du da reg. Kunde bist.( ich hatte glück mein Schlüssel war noch nicht bekannt)

4.Online Seiten wo du was Downloaden kannst Schlüssel aber wieder durch die Datei auslesbar.

Alle Kaufprodukte haben den Virus geblockt, die kostenlosen haben alle versagt.

http://www.heise.de/security/meldung/Uk ... 73945.html hier ein schöner Artickel mit vielen Hilfestellungen.

http://www.avanquest.com/Deutschland/so ... DgodSWIOuQ

hier eine nette CD zum entcodieren

eigentlich kann das teil hier jetzt in die Ablage alles ist geklärt von meiner Seite aus.

OFF:
Snipe und Bonbori
Ich will mich echt nicht wegen so einer Sch***ße mit euch streiten. Ich habe mich nicht fair gegenüber euch verhalten. Ihr wolltet ja helfen, leider waren die ansätze eurer Hilfestellung nicht gut gewählt und kamen für mich Persönlich eher wie Klugscheißerrei rüber. Kann natürlich auch sein, dass ich das in dem falle Komplett missverstanden habe. Was ich vermute ! Deswegen lasst uns das Kriegsbeil begraben am ende sollten wir alle drüber Lachen oder zumindest Schmunzeln
Schöne Grüße der Stone