CTK Blog Alltag eines Computer und Telekomm Fachhändlers

19Feb/160

Locky Decryptor – So wird entschlüsselt

- !Beitrag in Arbeit! - (gerade am werken)

Situation hier:
Laufwerke verschlüsselt, aus welchen grund auch immer entscheidet man sich kein backup einzuspielen, sondern das lösegeld zu zahlen um möglichst schnell wieder an seine daten zu kommen....

  1. Falls vorhanden NAS oder Storage vom LAN nehmen
  2. Internet abdrehen (Router/Firewall ausschalten,  Backup-Router nicht vergessen)
  3. Den Verursacher-PC vom Netzwerk abstecken und ein Image machen
  4. Alle verschlüsselten Dateien sichern auf eine externe Platte oder auf einem PC mit genug Plattenkapazität, den PC dann runterfahren und ausschalten.
  5. Anzeige machen bei der Polizei / Kriminalpolizei

Falls man nicht ins Tor-Netzwerk kommt, hilft ein Portabler Tor-Browser.
Download hier

Hier eine kurze Doku wie so eine erfolgreiche Epressung abläuft mit bezahlung des Lösegelds

Locky Decryptor - Zahlung werden Empfangen

Hier sieht man die ersten Zahlungen wurden im Bitcoin Netzwerk bestätigt

 

Fast fertig:

Locky Decryptor-fast-fertig-bezahlt-mit-bitcoins

Fehlen nur mehr ein paar Bitcoins...

 

Warten auf die Bestätigung der letzten Transaktion

Warten auf die Bestätigung der letzten Transaktion

Zahlung Erledigt - Download des Decryptors:

locky - decrypter - download

Hier kann der Decrypter heruntergeladen werden

 

Der Link führt zum Decoder:
https://6dtxgqam4crv6rr6.tor2web.org/

19Feb/160

Krypto-Trojaner Locky macht sich breit

Seit einigen Tagen wütet der Verschlüsselungs-Trojaner Locky auf vielen PCs und Servern.
Tatsächlich reicht das simple öffnen eines Email-Anhangs um den ungebetenen Gast als neue Herausforderung im Netzwerk zu haben.
Im Gegensatz zu den früheren Varianten werden nun auch nicht verbundene Freigaben befallen.
Außerdem sucht das geniale Ding offenbar gezielt nach Admin Accounts um auch wirklich keinen Speicherort zu vergessen.

veröffentlicht unter: Technik, Software, Hardware weiterlesen
16Feb/161

A1 Netzausbau Pollham, Egg, Schlüsslberg, Tegernbach

Pünktlich zum Valentinstag wurde der neue A1 Sender im Pollhamerwald aktivert.
Für mich ein tolles Valentinsgeschenk seitens unsres Partners A1, da ich in der neu versorgten Zone Wohne.

Bis dato war hier in Fürth nahezu kein Mobiler Empfang möglich, sodass umständliche Konstruktionen mit GSM-Gateways oder Repeatern für eine eher stationäre als mobile Anbindung ans A1 Netz sorgten.

Eine LTE Testfahrt zeigt uns den Stand des Ausbaus

2Feb/160

Sanesecurity sigupdate.bat für Deutsprachiges Windows

In der Aktuellen Version (0.5) der sigupdate.bat ist ein Fehler, der dazu führt dass neue Datenbanken nicht mehr richtig in die ClamWin Datenbank kopiert werden.

Nach dieser Zeile suchen:
for /f "delims=" %%i in (signames.txt) do echo f|xcopy /F /M /Y "dbtemp\%%i" "%db%\%%i" >> %logloc%\sigupdate.log
Ersetzen durch:
for /f "delims=" %%i in (signames.txt) do echo f|xcopy /F /M /Y "dbtemp\%%i" "%db%\%%i*" >> %logloc%\sigupdate.log

Alternativ habe ich hier eine fertige Version zum Download (hier ist auch gleich ein funktionierendes RSYNC dabei.
SIGUPDATE (ca 12 MB)

Offizieller Downloadlink der fehlerhaften Originalversion: http://sanesecurity.com/usage/windows-scripts/

Suchbegriffe:ClamWin, Sanesecurity, ClamAV

22Jan/161

Emsisoft Emergency Kit 11: gratis Malware-Reinigung mit Dual-Engine, 100% portabel!

Sie ist da, die neueste Version unseres ultimativen Werkzeugs zur Malware-Beseitigung: Emsisoft Emergency Kit 11.
Das für den privaten Gebrauch kostenlose Tool bietet jetzt systemeigene 64-Bit-Unterstützung und ist die perfekte Wahl, um sich eine zweite Meinung über mögliche Computerinfektionen einzuholen.

20Jan/160

Tolles Angebot

Ein tolles Angebot eines unserer Lieferanten:
"1 Stück kostet 15,96 Euro, bei 20 Stück haben wir einen tollen Paketpreis von 319,20 Euro."

22Dez/150

Feuerwerk Schlüsslberg

Feuerwerk der Freiwilligen Feuerwehr Schlüsslberg am 22.12.2015

veröffentlicht unter: Allgemein, Land und Leute weiterlesen
13Dez/150

SQL Server Setup – Sprache fehlt

Bei der Installation eines MS-SQL Server kann es zu diesem Fehler kommen:

This SQL Server Setup media does not Support the language of the OS, or does not have the SQL Server English-Language....

Nanu? Ich habe doch explizit die Deutsche Version runtergeladen.
Ah, ich brauche eine Österreichische, da ja der Server in den Regionaleinstellungen auf Österreich steht.
Ein Umstellen auf Deutsch/Deutschland lässt die Installation durchlaufen....

 

12Dez/150

Emsisoft versus Avira

Ein Kunde mit einer gekauften Avira Lizenz klagt über Probleme mit seinem Notebook.
Ein Scan mit Emsisoft Antimalware findet 31 Suspekte Objekte.
Nach dem Entfernen läuft der Notebook wieder so wie gewünscht.

 

emsisoft-malware-fund

11Dez/150

SMTP AntiSpam Gateways

Scrollout F1 (Anti Spam Email Gateway)
Heute zufällig entdeckt, hat von Haus aus eine brauchbare Möglichkeit auf Geografische Punkte einzugehen (Länder blocken).
Bei vielen Kunden würde es sinn machen den ganzen Nicht-deutschsprachigen Raum auszublenden.

ASSP (Anti Spam SMTP Proxy Server)
Habe ich in den letzten Jahren mehrfach getestet, bin da aber nie 100% Zufrieden gewesen (Mails verschwunden).
Die neue Version 2 habe ich noch nicht getestet.

hMailServer
ist eigentlich ein kompletter Mailserver, setzen wir aber gerne an die (SMTP) Front vor Exchange Boxen.
Eignet sich auch hervorragend als POP3 Fetcher und Smarthost-Relay wenn man beim Kunden keine offenen Ports hat bzw nur Ports für RPC aufmachen möchte.
In diesem Fall werden eingehende Mails vom POP3 Postfach geholt und ausgehende an den SMTP Server des Providers oder Webhosters weitergegeben.
Das Funktioniert relativ gut, und man hat beim Kunden keinen offenen Port 25 um den man sich kümmern muss 🙂
Dieses Produkt wird auch in großen Installationen und bei Hostern sowie Providern eingesetzt, aus deren Erfahrung und Anforderungen fließen viele Punkte ein, die auf dem ersten Blick nicht ganz schlüssig oder sinnvoll sind.
Früher haben wir da ganz gerne MDaemon verwendet, hMailServer ist eine gute kostenlose alternative.

Pages: Prev 1 2 3 4 5 6 7 8 9 10 ... 123 124 125 Next