CTB Locker

Dieses Thema enthält 90 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  stefan.becker 21. Juli 2018 at 21:59.

Ansicht von 15 Beiträgen - 16 bis 30 (von insgesamt 91)
  • Autor
    Beiträge
  • #69363

    stefan.becker
    Moderator

    Kontrolle des Inhalts eines USB-Sticks

    Nach dem Start von Parted Magic zunächst den USB-Stick einstecken.

    Dann das Programm „Parted Magic Mount“ starten (1. Symbol rechts neben dem Startmenü).

    In „Parted Magic Mount“ den Eintrag für den USB-Stick suchen und den Button „Mount“ drücken.

    Danach den Button rechts daneben drücken (Open in Filemanager).

    Im Filemanager kann man nun den USB-Stick prüfen und kontrollieren, ob alle Daten vorhanden sind.

    [ATTACH=CONFIG]32065[/ATTACH]

    #69405

    frankie9440
    Teilnehmer

    Soweit komm ich gar nicht, daß eine grafische Benutzeroberfläche erscheint.

    Wenn ich ich das Parted magic hochfahre, erscheint eine Auswahlmenu bei dem ich verschiedene Oberflächen wählen kann.
    Bisher habe ich immer Pos. 1 “Xorg Oberfläche” probiert. Das klappt aber nicht.

    Welche Oberfläche soll ich wählen?

    #69364

    stefan.becker
    Moderator

    Versuche es mal mit 5 oder 6 (Alternate graphical server).

    #69406

    frankie9440
    Teilnehmer

    egal ob ich die Variante 5 oder 6 wähle es kommt dann immer ein leerer Bildschirm, bei
    Option 5 etwas heller bei 6 dunkel und dann passiert nix mehr auch wenn man eine halbe Stunde wartet.

    .

    #69365

    stefan.becker
    Moderator

    Sorry, tut mir leid. Parted hat wohl Probleme mit aktueller Hardware.

    Hast du genug Downloadvolumen, um was anderes zu probieren?

    Knoppix, ca. 4 GB: ftp://ftp.uni-kl.de/pub/linux/knoppix-dvd/KNOPPIX_V7.4.2DVD-2014-09-28-DE.iso

    Dies kannst du nach dem Download auf eine DVD brennen. Dazu wie unten CDBurnerXP nehmen mit der gleichen Funktion.

    #69407

    frankie9440
    Teilnehmer

    ok dann lade ich mal diese Variante runter und probier sie aus.

    Habe es gerade nochmal bei dem verseuchten Rechner probiert aber es kommt zum gleichen Problem.

    Trotzdem erstmal Danke für die umfangreiche Hilfe!

    #69408

    frankie9440
    Teilnehmer

    Habe jetzt die CD gebrannt, soll ich das Linux jetzt auf dem verseuchten Rechner installieren bzw. wird das dann auf die verseuchte Platte kopiert?

    #69366

    stefan.becker
    Moderator

    Ist egal, an welchem Rechner. Du startest mit Knoppix ein Linux. Das ist resistent gegen Windows Viren. Von daher können wir nun problemlos den USB-Stick kontrollieren.

    Also einen PC mit Knoppix starten. Zunächst erscheint das Bootprompt:

    [ATTACH=CONFIG]32117[/ATTACH]

    Im Normalfall sollte das ein paar Sekunden später starten.

    Wenn der Start nicht klappt, neu versuchen. Dann am Bootprompt mal folgende Eingaben testen:
    [List]
    [*]acpi=off noapic nolapic
    [*]knoppix64
    [*]acpi=off noapic nolapic pci=bios
    [/List]

    Dann erscheint nach einiger Zeit der Knoppix-Desktop:

    [ATTACH=CONFIG]32118[/ATTACH]

    Nun den USB Stick einlegen. Ein paar Sekunden warten.

    Dann den Dateimanager starten (Icon unten rechts neben Startmenüknopf).

    Im Dateimanager musst du den Eintrag für den USB-Stick suchen und draufklicken.

    Rechts werden dann Ordner und Dateien auf dem Stick angezeigt.

    Knoppix ist recht umfangreich. Ein MS-Office kompatibles Programm, Videoplayer und Bildbetrachter sind an Bord.

    Du solltest also die Daten, sofern sie nicht verschlüsselt sind, auch ansehen können. Klappt das soweit?

    #69409

    frankie9440
    Teilnehmer

    Ich habe es mehrmals auf dem verseuchten Rechner probiert, das Linux fährt hoch, dann kommt die Meldung:

    Die graphische Oberfläche wird gestartet, einen Moment bitte

    Dann kommt der Rechner nicht mehr weiter, er probiert es wieder aber selbst nach der 5. Meldung gehts nicht weiter.

    Was kann ich tun?

    Ich probiers jetzt auch mal auf einem anderen Rechner.

    #69367

    stefan.becker
    Moderator

    Ja, versuch es am anderen Rechner. Wie gesagt: Durch das Linux kann nichts passieren.

    #69410

    frankie9440
    Teilnehmer

    ich habe es jetzt auf meinem anderen Notebook probiert, dort gehts:

    Die Dateien haben keine zusätzliche Endung aber sie lassen sich nicht öffnen.

    In jedem Verzeichnis sind 2 Dateien /eine (gif + eine html) mit dem Namen how to decyrcpt.

    Diese habe ich jetzt auf einen weiteren USB kopiert, kann ich die unter Windows öffnen und hier hochladen oder ist da auch ein Virus drin?

    Im dem html Dokument steht, daß die Daten mit RSA 2048 verschlüsselt sind. Wenn ich mich richtig an meine Recherche im Internet erinnere soll es doch hierfür schon ein Tool zum entschlüsseln geben?

    Seltsam ist nur das die zusätzlichen Endungen anscheinen fehlen…

    Auf meinem verseuchten REchner habe ich mit Thunderbird als mailprogramm gearbeitet.
    Als der REchner noch nicht vollständig blockiert war konnte ich die mails noch einwandfrei öffnen
    Wie es mit den darin enthaltenen Anlagen aussieht habe ich nicht überprüft. Gibt es eine Möglichkeit wie wir diese
    Thunderbild mails runterziehen könnten? (Davon habe ich keine Sicherung, andere Frage ist wiel lange diese auf dem Telekom Server gepseichert bleiben.

    #69368

    stefan.becker
    Moderator

    Zu deinen Anhängen: Kannst du das ganze nicht über den Webmailer von Telekom sichern? Also per Browser anmelden, E-Mails dort öffnen und Anhänge auf einem USB-Stick speichern?!

    Zu den Dateien ohne Endung: Poste mal eine bei einem Freehoster. Bsp.: http://www.file-upload.net/

    Poste mir den Link als persönliche Nachricht hier über das Forum. Ich schaue mir das dann mal an.

    #69412

    frankie9440
    Teilnehmer

    was mir noch aufgefallen ist:

    Auf dem stick sind einige exe-Dateien die vorher nicht drauf waren z.B.
    click.exe
    game.exe
    password.exe
    porn.exe

    Auf meine Mails kann ich schon über Firefox drauf zugreifen, aber der Posteingang läßt sich nur noch bis Nov. zurückverfolgen, alles davor fehlt.

    #69369

    stefan.becker
    Moderator

    Vorab: Wenn irgendwas nicht klappt, aufhören und genaue Fehlermeldungen oder Probleme direkt erfragen!

    Wir schauen mal, was vom Thunderbird (Mail) noch zu retten ist.

    Dazu den infizierten PC unter Windows starten, einen USB Stick einlegen (ruhig den infizierten) einlegen.

    Dann kopierst du das Verzeichnis

    C:BenutzerAppDataRoamingThunderbirdProfiles

    auf den USB-Stick

    Danach den anderen PC wieder mit der Knoppix DVD starten.

    Den USB Stick einlegen, kurz warten, den Dateimanager starten.

    Im Dateimanager wieder den Eintrag für den USB-Stick aussuchen und markieren. In der oberen Zeile des Dateimanagers steht dann eine Bezeichnung wie z. B. „/dev/sdb1“.

    Nun öffnest du eine Kommandozeile per Startmenü=>Systemwerkzeug=>Konsole

    Dann gibst du folgenden Befehl ein:

    ln -s /dev/sdb1 ~/.icedove

    Anschließend unter Startmenü/Internet das Programm „IceDove“ starten (gleiche wie Thunderbird, nur anderer Name).

    In Icedove sollte dir jetzt das Postfach des Thunderbirds angezeigt werden.

    #69413

    frankie9440
    Teilnehmer

    soll ich den infizierten PC dazu im abgesicherten Modus hochfahren, sonst kann ich wahrscheinlich nichts mehr machen auf dem REchner.

    Wie kann ich auf das Verzeichnis kommen wenn der Explorer nicht mehr geht?

    ich probier jetzt mal wie weit ich komme, dann melde ich mich wieder.

    Aber erstmal Danke für die Unterstützung.

    Habe heute das Thema mit Kollegen beim Mittagessen diskutiert. Einige meinten ob es Sinn macht zu einer Datenrettungsfirma zu gehen.
    Aber hilft das weiter wenn die Dateien alle verschlüsselt sind, und es derzeit kein Tool zur Entschlüsselung gibt?

Ansicht von 15 Beiträgen - 16 bis 30 (von insgesamt 91)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.