- Registriert
- Juli 2015
- Beiträge
- 616
Ich hab eine neue News gefunden mit erkenntnissen zu Petya http://winfuture.de/news,91710.html
Weiterhin abwarten
Weiterhin abwarten
Zuletzt bearbeitet:
Mit Crypto Malware Infiziert
- Ersteller Wardaddy
- Erstellt am
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.804
na denn... wardaddy.. dann hast du, ähm pardon dein bekannter, eine gute chance in ein paar wochen oder monaten ein tool zu benutzen, um die nicht verschlüsselte daten zu entsperren... falls das mal irgendwer den häcker sein häck häckt und deine, pardon deines bekannten, enthäckt..
deshalb: bau die betroffene festplatte aus und leg diese bis zum erscheinen dieses antihäck-tool beiseite.
deshalb: bau die betroffene festplatte aus und leg diese bis zum erscheinen dieses antihäck-tool beiseite.
- Registriert
- Juli 2015
- Beiträge
- 616
Ich merke schon das Forum ist eher ein Ort zum Spam und Sarkasmus aber nicht um Konstruktiv anderen zu helfen,man bekommt sehr Aggressive Antworten und wird eher nur auf eien Art beleidigt die bestmöglich nciht gegen die Regeln verstost aber dennoch eine Person ins Lächerliche ziehen soll.
Computertechnik ist ein sehr weitflächiges Gebiet und niemand weiß alles und jeder denkt er wüsste alles,aber dem ist nicht so und dafür sollte ein Forum da sein um die Leute fragen zu können die einem bei dem Problem helfen können was man versucht zu lösen.
Diese Leute wissen auch nicht alles aber wollen dieses irgendwie nicht wahrhaben.
Computertechnik ist ein sehr weitflächiges Gebiet und niemand weiß alles und jeder denkt er wüsste alles,aber dem ist nicht so und dafür sollte ein Forum da sein um die Leute fragen zu können die einem bei dem Problem helfen können was man versucht zu lösen.
Diese Leute wissen auch nicht alles aber wollen dieses irgendwie nicht wahrhaben.
16-Bit
Lt. Commander
- Registriert
- März 2010
- Beiträge
- 1.221
Du hast aber auch nicht gerade den Eindruck gemacht, als wenn du die Argumente aufnimmst, die so gebracht wurden. Während auf Basis des aktueleln Wissenstandes ist oder war es halt so, dass man nicht viel machen kann. Aber als mehrere Leute gesagt haben, dass man eine Verschlüsselung nicht rückgängig machen kann, hast du noch davon geredet, dass du einen Virus mit eine Antivirus Programm "entfernen" möchtest.
Insofern hast du glaube ich den Leuten in der Diskussion hier das Gefühl gegeben, dass du teilweise auf Durchzug gestellt hast.
... ist in Diskussionen nicht unbedingt zielführend...
Insofern hast du glaube ich den Leuten in der Diskussion hier das Gefühl gegeben, dass du teilweise auf Durchzug gestellt hast.
... ist in Diskussionen nicht unbedingt zielführend...
- Registriert
- Juli 2015
- Beiträge
- 616
Natürlich 16-bit,das war auch ersteinmal der oberste gedanke die Malware mit dem AV zu entfernen sobalt er diese erkennt und beseitigen kann.Ob die festplatte dann noch imemr verschlüsselt ist wahr ersteinmal nebensächlich da man diese ausbauen und aufbewaren kann bis eine Möglichkeit gefunden wird die Daten wieder zugänglich zu machen und der Schädling eventuel keine weitereen Schädlinge nachladen kann auf welche weise auch immer um weitere Programme zu blockieren und eine Beseitigung zu verhindern.
Das war der Gedanke dahinter ersteinmal,ob der AB die Malware Entfernen kann oder nicht sieht man doch dann und wenn es nicht funktioniert währe ich 100% zurück gekomemn und hätte gesagt,hey leute der AV erkennt den Schädling nicht,kennt jemand eine andere Lösung.
Und dann hätte jemand sagen können,welchen AV haste denn versucht,habe den und den versucht und dann hätte man sagen können ok die Malware ist noch zu neu und die Herstellen haben wohl noch keine Möglichkeit gefunden den Schädling effektiv zu entfernen,hab noch etwas gedult.
Und wenn der AV die Malware aber erkennt währe es sicher so gewesen das ich gesagt hätte,hey Leute die Malware wurde wirklich gefunden und entfernt,aber die Daten sind noch nicht zugänglich,was kann man da machen.Und auch da hätte man ähnlich Antworten können.
Egal was man versucht,man hat es aber versucht.Gdata ist eine Antiviren Firma und Petya eine Malware und das Produkt Gdata ist eben dafür da diese zu entfernen und ob dieses erfolgreich funktioniert wird sich in den nächsten Wochen zeigen.
Das war der Gedanke dahinter ersteinmal,ob der AB die Malware Entfernen kann oder nicht sieht man doch dann und wenn es nicht funktioniert währe ich 100% zurück gekomemn und hätte gesagt,hey leute der AV erkennt den Schädling nicht,kennt jemand eine andere Lösung.
Und dann hätte jemand sagen können,welchen AV haste denn versucht,habe den und den versucht und dann hätte man sagen können ok die Malware ist noch zu neu und die Herstellen haben wohl noch keine Möglichkeit gefunden den Schädling effektiv zu entfernen,hab noch etwas gedult.
Und wenn der AV die Malware aber erkennt währe es sicher so gewesen das ich gesagt hätte,hey Leute die Malware wurde wirklich gefunden und entfernt,aber die Daten sind noch nicht zugänglich,was kann man da machen.Und auch da hätte man ähnlich Antworten können.
Egal was man versucht,man hat es aber versucht.Gdata ist eine Antiviren Firma und Petya eine Malware und das Produkt Gdata ist eben dafür da diese zu entfernen und ob dieses erfolgreich funktioniert wird sich in den nächsten Wochen zeigen.
Zuletzt bearbeitet:
olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.979
Die Malware ist die Bewerbung.exe und was sie macht ist auch bekannt, wozu dann noch scannen?
Pardon Wardaddy, aber auf diese 'neue News' habe ich in Beitrag #4 schon hingewiesen und auch den Original-Artikel von GData verlinkt. Als ich dich später etwas angefahren habe, ob du denn die Beiträge auch aufmerksam lesen würdest hast du das bejaht. Jetzt bekomme ich aber wieder den Eindruck, dass du nur die Teile liest, die dir gut gefallen oder dein Verständnis von Dateisystemen und Computern eben einfach nicht so weit ist, dass du den Inhalt wirklich verstehst. Das ist an sich ja kein Problem, aber du solltest vielleicht versuchen, dein Verständnis auf Vordermann zu bringen, wenn du irgend jemandem helfen möchtest.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.804
wardaddy..... mein text meine ich so wie er ist. mit viel sarkasmus und konstruktivität auf deine immergleiche frage..
fakt ist: momentan ist es nicht möglich, petay oder anderen crypto-erpresser mit irgendwelchen tools, häcks, keylogger, cräcks, virenscanner usw.. rückgängig zu machen, ausser man zahlt das erpressergeld um den schlüssel "vielleicht" zu erhalten. auch dazu gibt es trillionen-meldungen-im-internet... und glaub mir, wenn es soweit ist, dass deine daten wieder "gratis" entschlüsselt werden können, wirst du es als erstes erfahren, dank einer der trilliarden "hurra, der crypto-erpresser ist geknackt worden" news-meldungen. bis dahin kannst du noch tausend weitere fantasien ausleben, wie man den wegkriegt.... du wirst selber zum entschluss kommen: momentan nein. nächstens, vielleicht. wenn einer der häcker den code knackt und den aktiven crypto-server manipuliert.. akzeptiere es oder auch nicht. ändern kannst du es nicht.
fakt ist: momentan ist es nicht möglich, petay oder anderen crypto-erpresser mit irgendwelchen tools, häcks, keylogger, cräcks, virenscanner usw.. rückgängig zu machen, ausser man zahlt das erpressergeld um den schlüssel "vielleicht" zu erhalten. auch dazu gibt es trillionen-meldungen-im-internet... und glaub mir, wenn es soweit ist, dass deine daten wieder "gratis" entschlüsselt werden können, wirst du es als erstes erfahren, dank einer der trilliarden "hurra, der crypto-erpresser ist geknackt worden" news-meldungen. bis dahin kannst du noch tausend weitere fantasien ausleben, wie man den wegkriegt.... du wirst selber zum entschluss kommen: momentan nein. nächstens, vielleicht. wenn einer der häcker den code knackt und den aktiven crypto-server manipuliert.. akzeptiere es oder auch nicht. ändern kannst du es nicht.
Zuletzt bearbeitet:
KlaasKersting
Commander
- Registriert
- Okt. 2015
- Beiträge
- 2.983
Wardaddy schrieb:
Mit etwas Pech deutlich weniger als zuvor, weil das Entschlüsselungstool dann eventuell nicht mehr funktioniert.
Die richtige Vorgehensweise ist:
- Recherche, ob eine Entschlüsselung möglich ist/die Daten eventuell gar nicht verschlüsselt sind.
- Wenn aktuell nicht wiederherstellbar und wichtig: Ausbauen, neue Festplatte kaufen und einbauen, alte unberührt in den Schrank legen.
- Wenn aktuell nicht wiederherstellbar, aber nicht wichtig genug: Platte mit diskpart clean überschreiben und neu aufsetzen.
- Wenn aktuell wiederherstellbar: Wiederherstellen, Daten mit Live Linux sichern, Platte mit diskpart clean überschreiben und neu aufsetzen.
- Registriert
- Juli 2015
- Beiträge
- 616
Es gibt Möglichkeiten den Schaden von Petya zu beheben http://www.pcwelt.de/news/Das-hilft-gegen-die-Ransomware-Petya-9960151.html
Mal ganz Ehrlich,zum glück hab ich auf viele hier im Thread nicht gehört,den ihre Denkweise ist leider falsch,da hatte ich einen Gesunden Optimimus und das obwohl ich nach der Meinugen vieler User hier über keinerlei Wissen verfüge.Mein Glas war halbvoll im gegensatz zu dem anderer wo es halbleer ist.
Freundlichkeit und Hilfsbereitschaft sollte doch irgendwie im Vordergrund stehen wenn jemand um Hilfe bittet,so hat mein Bekannter mich um Hilfe gebeten die ich ihm geben wollte und ich die Community,aber die war längst nicht so Hilfsbereit.
Der Laptop ist eh noch in dieser Werkstatt und entweder Lösen die das Problem mit den dingen die sie in den Medien finden oder mein Bekannter kommt ncoh einmal auf mich zurück.In den nächsten Wochen werden immer mehr Lösungen kommen um die Malware zu entfernen.
Irgendwie kann dieser Thread geschlossen werden,er ist mir nicht mehr von Nutzen.
Mal ganz Ehrlich,zum glück hab ich auf viele hier im Thread nicht gehört,den ihre Denkweise ist leider falsch,da hatte ich einen Gesunden Optimimus und das obwohl ich nach der Meinugen vieler User hier über keinerlei Wissen verfüge.Mein Glas war halbvoll im gegensatz zu dem anderer wo es halbleer ist.
Freundlichkeit und Hilfsbereitschaft sollte doch irgendwie im Vordergrund stehen wenn jemand um Hilfe bittet,so hat mein Bekannter mich um Hilfe gebeten die ich ihm geben wollte und ich die Community,aber die war längst nicht so Hilfsbereit.
Der Laptop ist eh noch in dieser Werkstatt und entweder Lösen die das Problem mit den dingen die sie in den Medien finden oder mein Bekannter kommt ncoh einmal auf mich zurück.In den nächsten Wochen werden immer mehr Lösungen kommen um die Malware zu entfernen.
Irgendwie kann dieser Thread geschlossen werden,er ist mir nicht mehr von Nutzen.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Die Info im PW-Welt-Link "Systeme mit UEFI-BIOS ohne Datenverlust restauriert werden können" ist nun nicht neu. Das haben schon andere geschrieben bzw. war in entsprechenden Links zu lesen. Etwa schon in der verlinkten Quelle in Beitrag #2. In Beitrag #8 wurde es dann noch einmal direkt hier im Forum geschrieben. Das war vor 5 Tage. Aber dem User hast du geantwortet, dass du seine Beiträge nicht lesen würdest, nachdem er dich gefragt hat, ob du die Beiträge überhaupt lesen würdest. Scheinbar nicht, wie man sieht.
Zuletzt bearbeitet:
Ich fühle mich, gelinde gesagt, von Wardaddy veralbert. In Beitrag #22 ist Sephe nochmal auf den Punkt UEFI eingegangen. In Beitrag #38 wirft heavy-user das Thema auch nochmal auf und Beiträge #39 und #40 beziehen sich darauf. Selbst wenn Wardaddy sich aus irgend einem Grund auf mich eingeschossen hat und alles wo mein Name drüber steht ignoriert, sollte er in diesem Thread mehrfach die Gelegenheit gehabt haben, über den UEFI-Sachverhalt zu erfahren. Mal ganz abgesehen von den verschiedenen Beiträgen, die allgemein dazu raten ein Image der Platte für spätere Erkenntnisse beiseite zu legen.
Da hier scheinbar keine Hilfe gewünscht ist bin ich raus.
Da hier scheinbar keine Hilfe gewünscht ist bin ich raus.
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.804
ja genau.... wenn die argumentation ins leere läuft, sofort thema schliessen lassen, damit man nicht wie ein nasser pudel dasteht.
leider liest du immer nur das was du lesen willst. schade wardaddy. aber eines hat es dir gebracht: du hast die lösung für das petay-crypto-desaster selber gefunden, glückwunsch du hast es selber geschafft. hoffe mal für dich, dass es der petay-crypto war und der lappi deines bekannten uefi-bios hat. sonst fängt die diskussion wieder von vorne an...
leider liest du immer nur das was du lesen willst. schade wardaddy. aber eines hat es dir gebracht: du hast die lösung für das petay-crypto-desaster selber gefunden, glückwunsch du hast es selber geschafft. hoffe mal für dich, dass es der petay-crypto war und der lappi deines bekannten uefi-bios hat. sonst fängt die diskussion wieder von vorne an...
Man schreibt wardaddy, was Sache ist, und das es eben nicht darum geht einfach die Schadsoftware zu entfernen, sondern die Verschlüsselung rückgängig zu machen - was aber aktuell nicht möglich ist - und man bekommt alte News um die Ohren gehauen, auf die schon eingegangen wurde.
Wichtige Hinweise und Tatsachen werden einfach ignoriert, der TE will nur das lesen, was ihm selber gefällt.
Zudem hat man das gefühl, dass wardaddy nur auf nen Moment zu warten scheint um "Ätschibätsch, ich habs euch doch gesagt" zu rufen, und alle anderen als "dumm" hinzustellen.
Konstruktives ist in diesem Beitrag nicht zu finden.
Weder hilfreiche Screenshots, noch genauere Informationen, Reste von Partitionstabellen, die genaue Bezeichnung des Laptops oder gar die genaue Windows Version oder der zuvor eingesetzte Virenscanner etc.
Und sowas kannste dir sonst wo hinstecken! Da krieg ich echt die blanke Wut! Du fragst hier nach Hilfe, bekommst genau die Informationen, die auch in der News stehen, reagierst da drauf nicht, und reibst einem jetzt das unter die Nase?
Meiner Meinung nach verfügst du über NULL tiefergreifenderes Wissen!
Na dann hoffe ich mal, dass dein Bekannter die Daten sichert, bevor er dir den Laptop anvertraut. Deine Antworten lassen da drauf schließen, dass du nicht mehr kannst, als Anleitungen zu lesen und Buttons von Fertig-Software zu drücken - ohne das Hintergrundwissen, wo genau das Problem ist und was genau im Hintergrund dann geschieht.
Schließlich schreibst du immer noch von "Malware entfernen" anstatt von "Verschlüsselung entfernen", "Daten Entschlüsseln", oder gar von "Schadensbeseitigung" zu sprechen.
Wichtige Hinweise und Tatsachen werden einfach ignoriert, der TE will nur das lesen, was ihm selber gefällt.
Zudem hat man das gefühl, dass wardaddy nur auf nen Moment zu warten scheint um "Ätschibätsch, ich habs euch doch gesagt" zu rufen, und alle anderen als "dumm" hinzustellen.
Konstruktives ist in diesem Beitrag nicht zu finden.
Weder hilfreiche Screenshots, noch genauere Informationen, Reste von Partitionstabellen, die genaue Bezeichnung des Laptops oder gar die genaue Windows Version oder der zuvor eingesetzte Virenscanner etc.
Und sowas kannste dir sonst wo hinstecken! Da krieg ich echt die blanke Wut! Du fragst hier nach Hilfe, bekommst genau die Informationen, die auch in der News stehen, reagierst da drauf nicht, und reibst einem jetzt das unter die Nase?
Meiner Meinung nach verfügst du über NULL tiefergreifenderes Wissen!
Na dann hoffe ich mal, dass dein Bekannter die Daten sichert, bevor er dir den Laptop anvertraut. Deine Antworten lassen da drauf schließen, dass du nicht mehr kannst, als Anleitungen zu lesen und Buttons von Fertig-Software zu drücken - ohne das Hintergrundwissen, wo genau das Problem ist und was genau im Hintergrund dann geschieht.
Schließlich schreibst du immer noch von "Malware entfernen" anstatt von "Verschlüsselung entfernen", "Daten Entschlüsseln", oder gar von "Schadensbeseitigung" zu sprechen.
Ach für den Herrn ist der Thread nicht mehr von Nutzen... Na dann kann ja auch zu gemacht werden.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Es gibt Rettung:
Petya geknackt, Passwort-Generator veröffentlicht
http://www.heise.de/newsticker/meld...sswort-Generator-veroeffentlicht-3167064.html
Petya geknackt, Passwort-Generator veröffentlicht
http://www.heise.de/newsticker/meld...sswort-Generator-veroeffentlicht-3167064.html
Zuletzt bearbeitet:
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Wie wäre es mit einem Klick auf den Link & lesen vom Text?Wardaddy schrieb:
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.804
oder auch hier steht es, wie man alles macht....
https://www.computerbase.de/2016-04...rschluesselung-der-ransomware-petya-geknackt/
ist das freundlich genug?
https://www.computerbase.de/2016-04...rschluesselung-der-ransomware-petya-geknackt/
ist das freundlich genug?
Zuletzt bearbeitet: