GELÖST Erpressung! - Rechner wurde "gesperrt".

Diskutiere Erpressung! - Rechner wurde "gesperrt". im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Community, heute wurde der Rechner meines Bekannten mit der bekannten Erpressermasche lahmgelegt. Da ich bei ihm mehr oder weniger...
R

Ronny

SPONSOREN
Threadstarter
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
Hallo Community,

heute wurde der Rechner meines Bekannten mit der bekannten Erpressermasche lahmgelegt. Da ich bei ihm mehr oder weniger regelmäßig mit Acronis True Image 10 Images anlege, wollte ich die Betriebssystem-Partition löschen und einfach das zuletzt angelegte Image zurück schreiben.

Leider ist mir dies nicht gelungen, da mir nach dem Starten des Rechners mit der Acronis-True-Image-10-CD und den im Programm gemachten Einstellungen zum Schluss immer angezeigt wurde, dass die bisher angezeigte Systempartition nicht vorhanden sei. Ich vermute, dass diese Lumpen die Möglichkeit eines solchen Rettungsversuchs wohl auf irgend eine Art verhindert haben. Darum meine Frage (denn jetzt bin ich wirklich erstmal ratlos): Was genau ist hier zu tun? Und vor allem, welche Hilfsmittel werden hierzu benötigt?


Bild1.jpg
 
Zuletzt bearbeitet:
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.555
Standort
Thüringen
Leider ist mir dies nicht gelungen, da mir nach dem Starten des Rechners mit der Acronis-True-Image-10-CD und den im Programm gemachten Einstellungen zum Schluss immer angezeigt wurde, dass die bisher angezeigte Systempartition nicht vorhanden sei. Ich vermute, dass diese Lumpen die Möglichkeit eines solchen Rettungsversuchs wohl auf irgend eine Art verhindert haben.
Wie sollen die das denn verhindern?Ich denke hier liegt der Hase woanders im Pfeffer.Habt ihr dieses Backup jemals getestet?
 
R

Ronny

SPONSOREN
Threadstarter
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
Wie sollen die das denn verhindern?Ich denke hier liegt der Hase woanders im Pfeffer.Habt ihr dieses Backup jemals getestet?
Also ich hab' bei ihm schon zig-mal genau das selbe gemacht, allerdings natürlich nicht aufgrund einer Virenverseuchung. Diese Möglichkeit kann ich also - annähernd sicher - ausschließen.
 
M

mody

Mitglied seit
27.03.2007
Beiträge
3.291
Standort
Heilbronn
Ich würde Startpartition erstmal mit Linux löschen, formatieren und dann Acronis.Bootmanager (100MB) kann man später von der Win7 DVD wiederherstellen, also auch die Partition kann man ruhig löschen/formatieren.
 
R

Ronny

SPONSOREN
Threadstarter
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
Danke erstmal! Hab' mir gerade die spezielle CD (iso) heruntergeladen und auch 'ne entsprechende Textdatei mit den Anweisungen erstellt, da ich diese Möglichkeit morgen bei meinem Bekannten ja erstmal nicht habe. Werde mir die .iso jetzt mal brennen und hoffe, dass es dann morgen klappt.

Nochmals...

Danke für eure Infos! :up


Werde natürlich später darüber berichten.
 
S

Seeadlermarko

Mitglied seit
09.05.2008
Beiträge
740
Also die Kasperskylösung klappt 100%...
Wichtig ist, dass du erst die Updates machst, dann über Terminal "windowsunlocker" ausführst und dann die Virenprüfung durchführen.
Wenn du damit fertig bist, dieses kann auch schonmal ein paar Stunden dauern, solltest du noch mit MalwareAntibytes das System im abgesicherten Modus scannen. Der findet meistens auch nochmal 2-3 Einträge die KIS nicht sieht.

Problematisch wird es nur, wenn sich dein Bekannter die Version eingefangen hat, die die Daten verschlüsselt...
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Deswegen:Acronis.
:D deshalb gar kein Image mehr (für mich schon seit langem). Wieso? Ganz einfach. Es nützt das beste Image nicht, wenn der "Eindringling" mitgesichert wurde und erst 2-3 Wochen später aktiv wird.
Da nehm ich mir lieber die Zeit (2-3 Stunden) und setzt im Notfall das System neu auf.
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
hab ich beides nicht. Und seid einmal ehrlich (egal wer das liest) ... wie oft crashen eure Systeme ???? 2x in 26 Jahren. Ohh Gott dafür lohnt der Aufwand privat wirklich nicht. Ganz im Gegenteil. Der "Stress" dass die Images aktuell sein sollten. Danke, Nein! Müsste man ja alle Wochen neue anlegen. Kann ich darauf gerne verzichten.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.555
Standort
Thüringen
Der "Stress" dass die Images aktuell sein sollten...
Es gibt doch inkrementelle Updates;geht meist auch ohne großes Zutun des Users.Ich stimme Dir aber so weit zu das ich das so auch nicht mache.Installiere halt (selten nötig) neu (Win7) oder benutze die integrierten Funktionenen (Win8) ....
 
J

juergen1

Mitglied seit
18.01.2009
Beiträge
2.434
Ich verstehe euren Unmut nicht.
Ich sichere zwar nicht mit Acronis, sondern mit Paragon Partition Manager,
und das schon seit Jahren. Noch nie und ich betone,
noch nie gab es irgendwelche Probleme.
Da es sich oben wohl noch um einer älteren Variante handelt,
klappt das wohl mit Kaspersky.
Bei der neuerlichen Variante die ich an Weihnachten hatte,
werden zudem Kinderpornografische Bilder angezeigt.
Kaspersky bringt dann garnichts.
Und die Firewall und Netzwerkeinstellungen sind komplett verschwunden,
die auch nach dem Entfernen des Virus, nicht wiederherzustellen waren.
Entfernen konnte man den Virus dann mit HitmanPro und HitmanPro Kickstart.
Da aber dann die Firewall und die Netzwerkeinstellungen weg sind, geht trotzdem nichts über ein angelegtes Image.

Die Gefahr hierbei Viren mit zu sichern, besteht eigentlich nur, wenn man mehrmals Sicherungen in kurzen Intervalen macht. Einmal ein gut eingerichtetes System gesichert, reicht vollkommen aus.
Ich glaube aber nicht, daß man unbemerkt BKA / Gema - Viren mitsichern kann.
Diese kommen einfach beim normalen Surfen auf manipulierten Seiten,
durch das Drive by Download-Verfahren, und schlagen sofort zu, nicht erst beim nächsten Neustart des PC's, oder nach Monaten.
Klar kann man dann ein Image anlegen, aber nicht unbemerkt.
Diese Art Viren schlummern nicht irgendwo eine Zeit lang auf dem PC vor sich hin,
und erwachen dann vielleicht nach 3 Monaten.

Eine Bemerkung noch :

Macht dann kein Bildschirmausdruck, und geht dann zur Polizei,
um Anzeige gegen Unbekannt zu stellen.
Da man dann nämlich unabsichtlich im Besitz eines Kinderpornografisches Bildes ist,
macht man sich automatisch strafbar, das auch weiter verfolgt wird.
Die eigentliche Strafe wirst du bekommen, nicht die Erpresser, die irgendwo in Russland sitzen.
Und das beste daran. Du kannst ja garnichts dafür.
 
Zuletzt bearbeitet:
R

Ronny

SPONSOREN
Threadstarter
Mitglied seit
07.08.2004
Beiträge
12.311
Standort
Rheinland
So, ich gebe mal eine Erfolgsmeldung, denn die Kaspersky Rescue-Disk 10 war erfolgreich! :up

In diesem Zusammenhang möcht' ich aber noch etwas ansprechen...


Es wurde gestern ja auch hier darauf hingewiesen, vorher noch unbedingt ein entsprechendes (Anti-)Virenupdate zu machen. Später hab' ich mir allerdings dann über diesen Tipp doch so meine Gedanken gemacht, denn ich hab' mich gefragt, wie soll das denn gehen, eine gebrannte CD zu aktualisieren (etwas-verstört-guck)?

Nun gut... also ich startete heute Morgen bei meinem Bekannten den Rechner mit der CD und hab' dann festgestellt, dass mir auf dem Bildschirm tatsächlich eine Aktualisierung der Viren-Datenbank angeboten wurde. Hab' natürlich "ja" gesagt. Und habe dann tatsächlich erlebt, dass er die Datenbank aktualisiert hat! Natürlich hab' ich mich gefragt, wo er die zusätzlichen Virensignaturen denn hinschreibt (auf die CD ging ja nicht mehr). Mir blieb da nur die Vermutung, entweder in den Arbeitsspeicher oder evtl. doch auf die Festplatte. Weiß das zufällig jemand, wie das Programm das handhabt? Würde mich mal interessieren.

Allerdings hat diese Aktualisierung wohl bei meinem Bekannten nur deswegen geklappt, weil er Unitymedia-Kunde ist. Und - wie ich seit einiger Zeit weiß - ist man als solcher nach dem Rechnerstart automatisch mit dem Internet verbunden. Bei mir zu Hause hätte das aber wohl nicht geklappt, da ich mich bei meinem Provider grundsätzlich mit Passworteingabe ins Internet einwähle. Ich will einfach nicht dass die Kiste das automatisch macht. Bei mir wäre dann natürlich eine Aktualisierung der Virendatenbank nicht möglich gewesen, da ich zum Eingeben das Zugangspasswortes natürlich ein startbares Windows benötige.

Aber egal - man kann wohl nicht alles haben. :D


Ich danke allen Beteiligten nochmals für ihre Mithilfe und markiere den Thread als "gelöst". :up
 
Zuletzt bearbeitet:
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.555
Standort
Thüringen
...und hab' dann festgestellt, dass mir auf dem Bildschirm tatsächlich eine Aktualisierung der Viren-Datenbank angeboten wurde....und habe dann tatsächlich erlebt, dass er die Datenbank aktualisiert hat!
Naja,so lange der Router noch am Rechner hängt und das auf der CD enthaltene Linux Dein Netzwerk erkennt ist alles gut...

Natürlich hab' ich mich gefragt, wo er die zusätzlichen Virensignaturen denn hinschreibt (auf die CD ging ja nicht mehr).
Die hält er natürlich im RAM....
 
S

Seeadlermarko

Mitglied seit
09.05.2008
Beiträge
740
Die hält er natürlich im RAM....
Nein, die hält er nicht im RAM...
Schau nun mal auf die Festplatte...
Da hast du ggf. jetzt nen Ordner mit "kis10" ....
Ma bleibt er, mal wird er gelöscht.. so ganz dahinter bin ich noch nicht gestiegen...
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Man kann die Config einer LiveCD auch auf USB auslagern, damit man mit einer LiveCD immer die gleiche Config hat und nicht immer alles neu einrichten muss.
 
J

juergen1

Mitglied seit
18.01.2009
Beiträge
2.434
Richtig, die werden auf Festplatte geschrieben,
wohin das variiert von Programm zu Programm.
Bleiben aber denk ich erhalten.
Es erkennt die bereits aktualisierten Signaturen.
War bei HitmanPro auch so.
 
M

mody

Mitglied seit
27.03.2007
Beiträge
3.291
Standort
Heilbronn
:D deshalb gar kein Image mehr (für mich schon seit langem). Wieso? Ganz einfach. Es nützt das beste Image nicht, wenn der "Eindringling" mitgesichert wurde und erst 2-3 Wochen später aktiv wird.
Da nehm ich mir lieber die Zeit (2-3 Stunden) und setzt im Notfall das System neu auf.
Also das da Virus mitgesichert wird, wie oft kann so etwas vorkommen wenn man weisst was man tut? :blush Das ist kein Argument :no
Ich weiss ja nicht was du alles drauf machst aber ich brauche auf alle Fälle mehr als nur 2-3 Stunden.Programme-Einstellungen,Treiber (weniger problematisch mit Win7) Updates etc. nehmen schon sehr viel Zeit.
Mit Win7 hat man ja auch noch den Vorteil das man einen Image auf andere Hardware wiederherstellen kann.
Die Programme wie Flashplayer etc. die andauernd Updates brauchen kann man ja auch rauslassen wenn man bisschen mitdenkt, also auch das ist kein Problem.

Keine Formatierung ist schneller als Wiederherstellung.
 
Thema:

Erpressung! - Rechner wurde "gesperrt".

Erpressung! - Rechner wurde "gesperrt". - Ähnliche Themen

  • Erpresser Email

    Erpresser Email: Hallo zusammen in dieser digitalen Welt, ich habe ein Outlook bzw. Microsoft Konto, das ich aber fast nie verwende! Wie kann es dann sein dass...
  • Erpresser-Mail

    Erpresser-Mail: Hallo Community! -Zur Info: --Ich habe folgende Erpresser-Mail erhalten: Gruß Horst Weisser -
  • Erpresser-Email

    Erpresser-Email: S.g.Community -Nach dem einschalten des Laptops habe ich zuerst gleich "Update u. Sicherheit"-mit nach Updates suchen gemacht: nur ein...
  • Hacker Erpressung

    Hacker Erpressung: Sehr geehrtes Microsoft ! Entschuldigen Sie wenn ich mit meiner Frage an den falschen Mitarbeiter gekommen bin, es ist nicht so einfach ,den...
  • WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?

    WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?: Die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" konnte seit Beginn dieser Woche allmählich gestoppt und durch diverse...
  • Ähnliche Themen

    • Erpresser Email

      Erpresser Email: Hallo zusammen in dieser digitalen Welt, ich habe ein Outlook bzw. Microsoft Konto, das ich aber fast nie verwende! Wie kann es dann sein dass...
    • Erpresser-Mail

      Erpresser-Mail: Hallo Community! -Zur Info: --Ich habe folgende Erpresser-Mail erhalten: Gruß Horst Weisser -
    • Erpresser-Email

      Erpresser-Email: S.g.Community -Nach dem einschalten des Laptops habe ich zuerst gleich "Update u. Sicherheit"-mit nach Updates suchen gemacht: nur ein...
    • Hacker Erpressung

      Hacker Erpressung: Sehr geehrtes Microsoft ! Entschuldigen Sie wenn ich mit meiner Frage an den falschen Mitarbeiter gekommen bin, es ist nicht so einfach ,den...
    • WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?

      WannaCry-Erpresser bitten jetzt höflich um das Lösegeld - Verzweiflungsakt?: Die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" konnte seit Beginn dieser Woche allmählich gestoppt und durch diverse...
    Oben