Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins

Willkommen Gast!

Robotrontechnik-Forum » Sonstiges » Win 7 Home Premium 64 Bit ... Jemand? » Themenansicht

Autor

Thread - Seiten: -1-

000
08.06.2012, 18:00 Uhr
holm

Avatar von holm

Wie wir Alle wissen ist es die Killeraplikation überhaupt für Windows Viren auszuführen, danach kommt Rechenzeitmäßig sicher gleich die Ausführung von Virenscannern...

Folgendes Problem:

Notebook von HP gehört der Schwester eines Bekannten. Drauf ist Windows7HP und drauf war so ein schicker Bundespolizeitrojaner, den ich nun indessen wieder runter habe, aber der hat Ihre Dateien verschlüsselt... gaaanz chick. Natürlich steht eine Klausur an und Sie braucht die Schachtel.
Es gibt verschiedene Programme, die das wieder dechiffrieren können, allerdings möchten die gerne eine Datei im Original- und im Verschlüsselten Zustand um den Schlüssel ermitteln zu können.

Mir ist es jetzt mit 5 Dateien von dem Mädel, aber auch mit dem im Netz zu findenden Win7 Beispielbildern (Desert.jpg, Jellyfish.jpg) noch nicht gelungen Etwas herauszufinden was zusammen paßt.
Ich habe auf dem Rechner in Beispielbilder 8 Dateien unterschiedlicher Länge, in dem Ziparchiv das ich irgendwo aufgetrieben hatte (Trojanerboard) waren weniger.
Ich vermute das da HP noch welche dazugelegt hat und die eventuell anders sind.

Kurz und gut: hat Jemand diese Sinnlosversion auf seinem HP Notebook und könnte mir mal die Beispielbilder da mailen? (holm@freibergnet.de)

Ich habe aber das Gefühl, das das Mädel Opfer einer neueren Verschlüsselung geworden ist...

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 08.06.2012 um 18:01 Uhr von holm editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

001
08.06.2012, 19:39 Uhr
TTL-Grab

Ja ich habe das Windows, allerdings auf einem Asus Schlepptopf. Was verschluessslt der den, nur die Sachen unter /users/$NAME/* ? Dann helfen ja wirklich nur mitgelieferte Files. Bei mir sind da drauf unter

Videos/SampleVideos/Wildlife.wmv

und unter Pictures/Sample Pictures/*.jpg

Chrysanthemum, Desert, Hydrangeas, Jellyfish, Koala, Lighthouse, Penguins, Tulips

Allerdings liegen die unter /users/Public und sind nur ins jeweilige Homedirectory verlinkt

Gruss Micha

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

002
09.06.2012, 10:47 Uhr
holm

Avatar von holm

Es wäre nett, wenn Du mir mal dieses Desert schicken könntest und die genauen Dateilängen der restlichen Bilder. Die Dateibezeichnungen sind ja auch "vergriesgnaddelt"...

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

003
09.06.2012, 17:07 Uhr
TTL-Grab

Hab ich geschickt, ich hoffe, es hilft

Gruss micha

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

004
10.06.2012, 17:32 Uhr
Guido
Default Group and Edit

Hallo,
wie fängt man sich eigentlich diesen Bundestrojaner ein?
Und wenn, wie macht sich das Teil bemerkbar?

Habe auch Win7 HP 64bit, läuft noch ohne Zicken.

Guido
--
Der Mensch hat drei Wege, klug zu handeln.
Erstens durch Nachdenken: Das ist der edelste.
Zweitens durch Nachahmen: Das ist der leichteste.
Drittens durch Erfahrung: Das ist der bitterste.
Konfuzius

Wer immun gegen ein Minimum an Aluminium ist, der hat eine Aluminiumminimumimmunitität.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

005
10.06.2012, 17:41 Uhr
ADDERLY

Ich hatte den vor 2 Monaten, auf meinem Rechner.
Ist aber kein Bundestrojaner, sondern nur getarnt als BUNDESPOLIZEI Picture.
Meisst steht netter Weise dabei man moege doch eine Zahlung im Wert von 100 EUR schicken am besten via Telefoncard Nummer Dann wuerde das Bild verschwinden. Tut es aber nicht, sondern nur die 100 EUR.
Jeder der Windows, egal ob XP, Vista oder 7, sollte sich mehrere am besten 2 oder 3 extra Benutzerkonten anlegen, da der Virus nur auf das Aktive Konto ueberspringt.
Mit den Nebenkonten kann man dann den Rechner normal starten und die Daten Retten, das war mein Glueck.
Denn Das Bundespolizei Logo startet sofort ohne die Chance mit dem Tasmanager die Geschichte zu Stoppen.
(Antivir hat den Virus gleich rausgeschmissen.)
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

006
10.06.2012, 17:49 Uhr
Mobby5

Den Trojaner bekommt man aber nicht einfach so.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

007
10.06.2012, 17:58 Uhr
ADDERLY

Nein natuerlich nicht.
verstecken tun die sich in sogenannten Werbemail Links die jeder mal im Postfach hat.
Dazu muss man nicht auf irgendwelche dubiosen Seiten gehen.
Meist getarnt als Internetkaufhaus, sieht man schoene Dinge, geht auf die Seite, und merkt: irgend etwas ist anders wie sonst.
Naja, weggeklickt Rechner aus und nach 1 Stund wiede ran, da ist es Das Bild:
BUNDESPOLIZEI.
Dann kommt Panik, da der Rechner auf keine Tasteneigaben mehr reagiert.
Logisch, wird natuerlich blockiert auch der Affengriff geht nicht mehr.
Gemeinheit. Ich hab ne Weile rumgedoktert.
Aber wie erwaehnt ueber mein Zweitkonto neu gestartet, vierenscanner angeklickt und Suchlauf, wurde gefunden und entfernt ohne das er Schaden anrichten konnte. Man darf aber nicht solange warten.
Und regelmaessig updaten lassen.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

008
10.06.2012, 19:42 Uhr
Greon

Dazu stand was in der letzten c't:
Zitat:
"Ein Schädling hat meinen Rechner blockiert und fordert die Zahlung von 100 Euro. Wie komme ich wieder an meine Daten?
Sie haben sich eine Variante des BKA-Trojaners eingefangen. Dieser blockiert nicht nur Ihre Windows-Installation, sondern verschlüsselt unter Umständen auch noch Dateien auf dem Rechner. Zahlen Sie auf keinen Fall. Besuchen Sie stattdessen mit einem virenfreien Rechner oder Smartphone die Webseite <Link entfernt> , auf der finden Sie Entfernungsanleitungen zu zahlreichen Varianten des Trojaners. Welche Version sich auf Ihrem Rechner eingenistet hat, erkennen Sie anhand der „Zahlungsaufforderung“. Weitere Tipps liefert das dort verlinkte Support-Forum."

Dieser Beitrag wurde am 21.06.2017 um 18:49 Uhr von robotrontechnik editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

009
10.06.2012, 20:09 Uhr
ADDERLY

Hallo Greon
Ja, genau so wars.
Seit dem hatte ich aber keine Schwierigkeiten mehr, oder gar beschaedigte/verschluesselte Daten.
Aber demnach gibt es, wie beschrieben, etliche Abarten der Viren/Trojaner.
Man vermutet wieder den Ostblock also Russland oder Rumaenien wo sich die Programmierer immer wieder was neues einfallen lassen.
Ich glaube in der Zahlungsaufforderung stand sogar dabei, das PayPal nicht gewuenscht ist, klar, da man den PayPal Betrag natuerlich zurueckholen kann und den Emfaenger identifizieren koennte.
Klever...aber boese wenns einen selber trifft.
---
Allen im Forum: einen schoenen und hoffentlich virenfreien Sonntag Abend.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

010
10.06.2012, 21:09 Uhr
holm

Avatar von holm

Ich weiß nicht aus dem Hut wie das Ding heißt, es tritt entweder als BundesPOLIZEI oder als GEMA Trojaner auf und "sperrt" dem Benutzer den Zugriff.
Ich habe im Scanner irgendwo durchkullern sehen das da wohl verwanzte Mails waren, irgendwas mit Kennenlernen von Freunden oder so. Sorry, was die Leute tun interessiert mich nicht wirklich, selbst wenn die ganze Kiste voller P-ornos wäre ist mir das Wurscht. Jedem Tierchen sein Plaisierchen.

Es ist also kein "Bundestrojaner". Es ist das Bundespolizeiding und die wollen nur 200 Euro.
Ich habe die Mail von TTL-Grab bekommen und mache morgen weiter.

P-ornos ohne Minus ist übrigens ein pöses pöses Wort...
Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 10.06.2012 um 21:09 Uhr von holm editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

011
10.06.2012, 21:16 Uhr
ggrohmann

Zitat:

holm schrieb

Es ist also kein "Bundestrojaner". Es ist das Bundespolizeiding und die wollen nur 200 Euro.

Holm

Ja die Begrifflichkeiten sind da etwas durcheinander. Die eigentlich harmlose Ransomware wird mit einem Begriff belegt, der ursprünglich für eine weitaus perfidere Software steht.

Guido

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

012
10.06.2012, 23:12 Uhr
holm

Avatar von holm

Jepp.

Das ist mir Alles bekannt, nur setzt die von Dir verlinkte Seite Vertrauen in Politiker voraus, wenigstens anfängliches. Dieser Fall ist bei mir nicht gegeben, Beweislastumkehr: Politiker müssen lückenlos beweisen das sie nicht korrupt sind!

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

013
10.06.2012, 23:52 Uhr
drohne235

Dieser Trojaner wird aktuell per Mail verbreitet. In den meisten mir bekannten Fällen befindet er sich direkt im Anhang, allerdings für "Normalsterbliche" gut getarnt. Die letzten ca. zehn Varianten waren alle in Mails jenseits von P-orno oder Kontaktgesuch, sondern viel plausibler zum Beispiel als Rechnung oder UPS-Tracking einer Lieferung. Auch die Rechtschreibung in den Mails und "Begleittexten" ist mittlerweile korrekt und dem entsprechend meist unauffällig. So werden diese Mails für viele Nutzer durchaus plausibel und rutschen durch die persönliche "mentale Firewall". Viele der letzten Varianten verschlüsseln Dateien, allerdings nicht nur in den Benutzerverzeichnissen: ich habe auch schon verschlüsselte Dateien in der Root oder auf einem anderen Laufwerk gesehen, inklusive einem verschlüsselten Acronis-Image auf einer zweiten Partition. Mindestens eine Version verschlüsselt auch die Daten auf eingebundene Netzwerklaufwerke - hatte ich aber zum Glück noch nicht auf dem Tisch.
--
"Ob Sie denken, dass Sie es können, oder ob Sie denken, dass Sie es nicht können - in beiden Fällen haben Sie recht." Henry Ford

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

014
11.06.2012, 10:52 Uhr
ADDERLY

Genau,
Mir ist bei meinem Trojander aufgefallen, das Umlaute: Ü,Ä,Ö alle nur als U,A,O
auftauchen.
Da der Trojaner sich als Picture zu erkennen gibt, ist das erst auf den Zweiten Blick erkennbar.
Bei dem Wort: BUNDESPOLIZEI kriegen die Meisten Schweissausbrueche.
Und wie DROHNE235 schon sagte, ist die Grammatik auch schon angepasst, so das man denken koennte es kommt von einer Behoerde.
Aber wer dann mal nachdenkt:
Warum sollte eine Ermittlungsbehoerde seinen potenziellen Klienten ueber eine
Bild Warnung, davon in Kenntnis setzen, das er beobachtet wird ?? Ist eben Unlogisch.
Aber der Schockeffekt und das vermeintliche "Schlechte Gewissen" macht vielen dann Angst.
Ich habe allerdings nur festgestellt, das der Trojaner in einer .DLL datei versteckt war, ob das Bild nun als .VXD im Speicher haengt, hab ich noch nicht rausgekriegt.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

015
11.06.2012, 12:47 Uhr
ADDERLY

Hatte noch was vergessen:
Bei dem Thema: MP3 Download, speziel bei www.Beemp3.com
Ist Vosicht angesagt, auch wenn die Dateien frei verfuegbar sind ist nicht jeder Download Button, auch das Datei Ziel, eher ein Link fuer eine andere Seite, die dann automatisch startet und man unwillkuerlich weitergeleitet wird.
Da kann sich jeder schneller einen Trojaner einfangen, als auf allen anderen Seiten, die hier beschrieben wurden.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

016
11.06.2012, 16:57 Uhr
Mobby5

Was Du so alles ausprobierst.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

017
11.06.2012, 17:12 Uhr
ADDERLY

Ach ja,
ich kanns eben nicht lassen. :-)
Gruss
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

018
11.06.2012, 17:22 Uhr
Mobby5

Wie heisst es so schön: "Mach's mit!".

http://www.sandboxie.com/
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

019
11.06.2012, 17:25 Uhr
ADDERLY

Ja :-)
Aber nicht alles, sonst muss man einmal in der Woche am PC sein Windowsky neu machen.
Das nervt irgendwann.
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

020
11.06.2012, 18:00 Uhr
Mobby5

Zitat:

ADDERLY schrieb
Ja :-)
Aber nicht alles, sonst muss man einmal in der Woche am PC sein Windowsky neu machen.
Das nervt irgendwann.

Lies das in 018 in Klammern nochmal gaaaaaaaaaanz langsam. Da steht nicht: "Mach mit!"
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

021
11.06.2012, 19:10 Uhr
holm

Avatar von holm

...oder man verwendet einfach ein Betriebssystem das sich um wesentliche Verwaltungs- und Sicherheitsaufgaben selbst kümmert..

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

022
11.06.2012, 19:47 Uhr
ADDERLY

@Holm,
Hallo,
Und das waehre ?

Gruss
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

023
11.06.2012, 20:03 Uhr
holm

Avatar von holm

Darüber gehen die Ansichten auseinander, aber bei mir erfüllt den Zweck FreeBSD.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

024
12.06.2012, 11:09 Uhr
KK

Falls es eine bestimmte, relativ neue Variante dieses Trojaners ist, sieht es nicht gut aus. Obwohl im Text behauptet wird, das eine Verschlüsselung erfolgte, werden die Dateien offensichtlich nur teilweise mit Müll überschrieben und die Dateinamen auf sinnlose Zeichenfolgen geändert (OHNE die Endung .locked). Die bisher entwickelten Entschlüsselungstools sind nicht erfolgreich. Das einzige, was möglicherweise helfen kann, ist die Wiederherstellung aus Schattenkopien

http://www.trojaner-board.de/115496-shadowexplorer-dateien-wiederherstellen.html

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

025
12.06.2012, 11:27 Uhr
frame

Zitat:

KK schrieb
Falls es eine bestimmte, relativ neue Variante dieses Trojaners ist, sieht es nicht gut aus. Obwohl im Text behauptet wird, das eine Verschlüsselung erfolgte, werden die Dateien offensichtlich nur teilweise mit Müll überschrieben und die Dateinamen auf sinnlose Zeichenfolgen geändert (OHNE die Endung .locked). Die bisher entwickelten Entschlüsselungstools sind nicht erfolgreich. Das einzige, was möglicherweise helfen kann, ist die Wiederherstellung aus Schattenkopien

Das halte ich für wahrscheinlich, wenn es den Typen ja offensichtlich nur um's Geld geht. Man muß ja nicht wirklich verschlüsseln, sondern nur bei Nicht-Fachleuten den Eindruck erwecken. Sicherlich finden sich einige, die wirklich glauben, ihre Daten durch Bezahlen zurückzubekommen.

Zitat:

...oder man verwendet einfach ein Betriebssystem das sich um wesentliche Verwaltungs- und Sicherheitsaufgaben selbst kümmert..

Da hilft es häufig schon, wenn der Standardbenutzer NICHT root (bzw. Administrator) ist.
Ich habe das Problem für mich so gelöst, daß ich mit Windows NIE ins Internet gehe. Dafür verwende ich Linux (Dualboot...).
Aber das muß jeder selbst wissen.
--
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
"He that would live in peace and at ease, Must not speak all he knows, nor judge all he sees."
-- Benjamin Franklin

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

026
12.06.2012, 11:47 Uhr
ADDERLY

Keine schlechte Idee mit Linux.
habe es mit der aktuellen Knoppix Boot CD probiert, geht auch fantastisch.
probiert es mal aus...
--
Gruss Frank

"Lieber Gott,: Bitte schmeiss Hirn vom Himmel; ...oder Steine, Hauptsache Du triffst Jemanden !..."
...und 'ne Tuete Schweineohr'n

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

027
12.06.2012, 12:57 Uhr
holm

Avatar von holm

...es scheint diese "bestimmte, relativ neue Variante" zu sein, und ich habe das Trojanerboard auch schon queer Beet durchgefräst.
Der Shadowexplorer scheint nicht vernünftig auf diesem System zu funktionieren, die Menüs im Startbild sind leer, es wird nicht mal ein Directorybaum angezeigt. Scareunlocker (oder wie das Ding heißt) behauptet einen Schlüssel zu finden, dechiffriert aber Nichts.

Ich werde meine Arbeiten langsam einstellen, das kostet zu viel Zeit. Tut mir Leid für das Mädel, aber irgendwann muß Jeder lernen das Backups kein "Kann" sind.
Möglicherweise hilft es, eine Woche lang Nichts zu tun, bis dahin sind die Utilities zur Schadenbegrenzung manchmal ein Stück weiter...

"Jeder weiß, das eine Vernünftige Backuplösung Pflicht ist; .... danach..."

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 12.06.2012 um 12:58 Uhr von holm editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

028
12.06.2012, 14:58 Uhr
KK

Zitat:

holm schrieb
Der Shadowexplorer scheint nicht vernünftig auf diesem System zu funktionieren

Kann auch nicht. Hatte übersehen, daß es die "Home"-Version von W7 ist. Schattenkopien auf Dateiebene funktionieren nur in der Professional und Ultimate, der Explorer kann also nichts finden.
Ob es wirklich diese bestimmte Variante ist, kannst auch überprüfen, indem du die Dateien mit einem Editor öffnest. Ist nur der Dateianfang verwürfelt, der Rest jedoch im Klartext lesbar (z.B. Texte), dann issers. Echt verschlüsselte Dateien enthalten dagegen gar keinen Klartext.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

029
12.06.2012, 15:20 Uhr
holm

Avatar von holm

IMHO war zum Shadowexplorer zu lesen, dass erdie bei Home fehlende Funktionalität nachrüstet, kann aber sein, dass ich verlesen habe.

..und ja,ich habe in die Dateien schon reingeschaut und die Anfänge sind versaut, bei einem PDF ist dann etwas weiter hinten wieder Adobe Code drin.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

030
12.06.2012, 16:02 Uhr
KK

Wenn die Schattenkopien vorher nicht aktiviert waren, dann hat Windows auch keine angelegt.

Zu den Daten kann die Gute bye-bye sagen. Ich habe noch welche von 3 verseuchten Rechnern im temporären Archiv liegen aber bisher existiert keine Wiederherstellungsmöglichkeit. Und wie es aussieht, wird es auch keine geben.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

031
12.06.2012, 17:32 Uhr
Mobby5

Zitat:

holm schrieb

"Jeder weiß, das eine Vernünftige Backuplösung Pflicht ist; .... danach..."

Nach Erlangung dieser Kenntnis ist dann aber meistens wieder Schluß mit der Vernunft. Wenn der Rechner wieder läuft sind die guten Vorsätze wieder vergessen. Man redet sich da nur den Mund fusselig.
--
und ausserdem muss in Zeile 20 der Doppelpunkt durch ein Semikolon ersetzt werden

Dieser Beitrag wurde am 12.06.2012 um 17:32 Uhr von Mobby5 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

Seiten: -1- [ Sonstiges ]