CTB-Locker eingefangen, Ursache nicht auffindbar
#1
geschrieben 06. Juni 2016 - 06:40
habe gerade ein Win 8.1 Notebook hier, wo alle persönlichen Dateien von einem CTB-Locker verschlüsselt wurden...das kennt man ja. Die Dateien wiederherzustellen, war nicht das große Problem...was mich aber nachdenklich macht ist, dass ich die eigentliche Ursache, also den eigentlichen Virus nicht finden kann. Der Nutzer verwendet Windows Mail als Mailprogramm und die letzten Mails scheinen alle sauber zu sein. Einziger Browser ist der IE11 und dessen Verlauf zeigt keinerlei Dubiositäten im Verlauf...
Ich habe so ziemlich jedes nennenswerte Programm drübergeschickt (Kaspersky, Sophos, MBAM...), aber keines findet etwas. Was könnte ich noch tun, um den Mistkerl zu finden?
PS: Der obligatorische Hinweis, dass es besser wär, das System neu aufzusetzen, ist nicht nötig. Hier in diesem Fall kann mans ruhig erstmal drauf ankommen lassen UND ohne den eigentlichen Verursacher gefunden zu haben, ist ein Neuaufsetzen des Systems auch keine absolute Sicherheit, da es ja praktisch sofort WIEDER passieren kann...
Hat jemand ne Idee?
THX, Bootluder
Anzeige
#2
geschrieben 06. Juni 2016 - 07:38
Zitat
#3
geschrieben 06. Juni 2016 - 09:24
#4
geschrieben 06. Juni 2016 - 09:39
Ich würde jetzt erstmal von einer Live-DVD mit Antivirus starten. Die finden meist mehr, da Windows so nicht gestartet ist und somit auch die Malware nicht reinpfuschen kann.
#5
geschrieben 06. Juni 2016 - 11:37
http://www.bitdefend...ue-cd-1249.html
Ansonsten ist so ein kompromittiertes System immer eine fragwürdige Angelegenheit, aber du schreibst ja,
dass es dir in diesem Fall eher um Testzwecke geht bzw. ob überhaupt irgendein "Schädling" gefunden werden kann.
#6
geschrieben 06. Juni 2016 - 12:00
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#7
geschrieben 06. Juni 2016 - 12:37
Wenn man zB annimmt, dass der Schweinehund in nem Mail-Anhang oder so sitzt, dann ist dieser Anhang ja zwangsläufig noch da...schon etwas mysteriös...
So, Bitdefender ist durch, hat einen infizierten Mailanhang gefunden...hatte mich schon gefreut, aber leider ne Fake-Telekomrechnung vom November 2014...die wars sicherlich nicht :-( Allerdings juckt es mich in den Fingern, in nem Testsystem den Virus mal auszuprobieren *g*
Ansonsten bin ich recht ratlos...
Dieser Beitrag wurde von Urne bearbeitet: 06. Juni 2016 - 20:10
Änderungsgrund: Beiträge Verbunden. Urne
#8
geschrieben 06. Juni 2016 - 14:42
Wenn das jetzt natürlich einer ist, der seinen temp-Ordner jedesmal beim beenden von Tuningsoftware leeren lässt dann ist das natürlich auch weg.
#9
geschrieben 06. Juni 2016 - 15:06
Beim Googeln fand ich Hinweise, dass es CTB-Locker sein müßte..war da auch so beschrieben, wie ichs vorgefunden hatte...
Dieser Beitrag wurde von Bootluder bearbeitet: 06. Juni 2016 - 15:07
#10
geschrieben 07. Juni 2016 - 10:35
" Der CTB-Locker-Virus ist die neueste Ransomware, die Mitte Juli 2014 damit begonnen hat Computernutzer
anzugreifen. CTB Locker ist fast identisch mit den Viren Cryptowall-Virus, Cryptolocker, Cryptorbit und viele mehr.. "
Aber wie auch immer, wenn das nicht dein Notebook ist, würde ich dem betreffenden User empfehlen das System neu aufzusetzen und danach zuallererst ein fähiges Anti-Virus Programm zu installieren. Bitdefender oder Kaspersky wären da für mich persönlich die erste Wahl. Auch wenn das oftmals von selbsternannten "Experten" als Snakeoil abgetan wird, ist so eine zusätzliche Sicherheitsmaßnahme (erst recht bei weniger erfahrenen Usern) nicht zu unterschätzen.
Es erstaunt mich, wie viele Leute offenbar immer noch Mailanhänge vorbehaltlos öffnen, irgendwelchen
Browser Pop-Ups mit der Aufforderung "doch jetzt eben mal schnell dieses oder jenes Programm zu
installieren" bedenkenlos zustimmen und etc. Von fies-subtilen Drive-By Infektionen oder einer Infektion mittels präparierter USB-Sticks mal ganz abgesehen.
Dieser Beitrag wurde von bastelphillip bearbeitet: 07. Juni 2016 - 11:07
#11
geschrieben 07. Juni 2016 - 11:14
#12
geschrieben 15. Juni 2016 - 17:39
Zitat (DON666: 06. Juni 2016 - 12:00)
So ist es. Und das ist auch der Regelfall, denn wenn der Locker noch auffindbar wäre, dann könnte man auch den Verschlüsselungsmechanismus auslesen und die Daten entschlüsseln.
Eine Live-CD ist in solchen Fällen immer angeraten, allerdings hat Antivir in den Fällen von Lockern echte Schwächen, AVG wäre in dem Fall wohl die bessere Wahl.
- ← Windows 10 auf 8.1 downgrade - Schwarzer Bildschirm mit Mauszeiger
- System & Software - Windows 8 & 8.1
- Bei 8.1 bleiben? →