Umbenennung von *.dbf in *.mp3

Konzeptionelles, Technisches, Termine, Fragen zum Hersteller usw.

Moderator: Moderatoren

Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Di, 01. Mär 2016 15:11

Hallöchen,

eben rief ein Kunde an, weil er nicht mehr in Programm kommt bzw, weil eine DBF-Datei nicht mehr vorhanden ist.

Bei der Überprüfung habe ich festgestellt, dass alle nicht geöffneten DBF-Dateien im Datenverzeichnis innerhalb von 2 Minuten umbenannt wurden. Also von "AUFTRAG.DBF" in "AUFTRAG.DBF.MP3".
Gibt es eventuell eine MP3-Software, die so etwas macht? Oder doch ein Virus? Oder noch schlimmer ein DAU?
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon georg » Di, 01. Mär 2016 16:18

Hallo, Bertram -


lassen sich die DBF-Dateien mit der .mp3-Endung noch öffnen? Da sieht mir nach einem der aktuellen Crypto-Viren aus, zumindest, was die Beschreibung angeht.
Liebe Grüsse aus der Eifel,

Georg
georg
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 1807
Registriert: Fr, 08. Feb 2008 22:29

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Di, 01. Mär 2016 16:20

Da laufen definitiv TeslaCrypt oder Locky oder ein Ableger.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Manfred » Di, 01. Mär 2016 16:21

na, der Kunde wird sich dann aber freuen. Mindestens ein 2. Loch in den Hintern.
Gruß Manfred
Mitglied der XUG Leverkusen
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
Benutzeravatar
Manfred
Foren-Moderator
Foren-Moderator
 
Beiträge: 16224
Registriert: Di, 29. Nov 2005 17:58
Wohnort: Kreis Wesel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Di, 01. Mär 2016 16:21

Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Di, 01. Mär 2016 16:27

Danke schon mal für die "netten" Infos.
Ich selber habe bisher noch keine Umbennung beim Kunden durchgeführt. Der Kunde wollte sich vorher mit seiner EDV-Firma in Verbindung setzen. Jetzt bin ich mal gespannt wie es weitergeht.
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Di, 01. Mär 2016 16:32

Auf mindestens einem Rechner läuft der Verschlüsselungsvirus noch. Der Kunde sollte also vor allem sofort ALLES abschalten.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Di, 01. Mär 2016 16:42

Ich habe eben mit dem Kunden gesprochen. Zurzeit läuft auf anraten der EDV-Firma auf dem Rechner ein Virenscan.
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon brandelh » Di, 01. Mär 2016 16:43

Da hilft nur eines, eine aktuelle Sicherungskopie auf einem Laufwerk mit Schreibschutz ... aber die gibt es ja nicht mehr ;-)
Gruß
Hubert
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
 
Beiträge: 13372
Registriert: Mo, 23. Jan 2006 21:54
Wohnort: Germersheim

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Di, 01. Mär 2016 16:45

Ein wenig Hoffnung habe ich noch.
Es wurden zwar DBF-Tabellen umbenannt, aber in dem Verzeichnis gibt es noch weitere Dateien mit allen möglichen Enddungen. Diese wurden bisher nicht verändert.
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Manfred » Di, 01. Mär 2016 16:46

es läuft ein Virenscan?
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.
Gruß Manfred
Mitglied der XUG Leverkusen
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
Benutzeravatar
Manfred
Foren-Moderator
Foren-Moderator
 
Beiträge: 16224
Registriert: Di, 29. Nov 2005 17:58
Wohnort: Kreis Wesel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Di, 01. Mär 2016 17:02

Manfred hat geschrieben:es läuft ein Virenscan?
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.

Das ist doch für die Versicherung wichtig!

Wie gesagt, der Scan ist eine Empfehlung von seiner EDV-Firma.
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Manfred » Di, 01. Mär 2016 17:03

http://www.heise.de/download/tesladecoder-1197398.html

Und das Prüfen auf gestohlene Sachen eine Empfehlung der Polizei. :badgrin:

OK, andersherum: Das Kind ist in den Brunnen gefallen. na, schau mal nach, wie tief der Brunnen ist.
Gruß Manfred
Mitglied der XUG Leverkusen
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
Benutzeravatar
Manfred
Foren-Moderator
Foren-Moderator
 
Beiträge: 16224
Registriert: Di, 29. Nov 2005 17:58
Wohnort: Kreis Wesel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Jan » Di, 01. Mär 2016 17:46

Bei meinem Kunden sind inzwischen alle relevanten Anhänge in eingehenden Mails gesperrt. Die gehen in eine Sandbox, werden da von einem verantwortungsbewußten Mitarbeiter geöffnet, und wenn alles OK entsprechend weitergeleitet. Aufwändig, aber mehrere entsprechende Mails sind so schon ausgefiltert worden.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Jan
Foren-Administrator
Foren-Administrator
 
Beiträge: 11755
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Mi, 02. Mär 2016 10:09

Es ist wirklich dieses "Drecksding" gewesen. :angry4:
Der Kunde hat nun einen Ersatzserver und macht eine Datenrücksicherung.
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Mi, 02. Mär 2016 10:39

Hallo, Bertram.

Die Crypto-Viren verschlüsseln Dateien auf allen Laufwerken, die sie finden, aber die Infektion ist lokal. Es wäre also dringend geboten, noch den Arbeitsplatz zu finden, auf dem die Ransomware "installiert" wurde, weil der Spaß ansonsten wieder von vorne losgeht.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Bertram Hansen » Mi, 02. Mär 2016 15:30

Hallo Tom,

der Kunde wird von einer anderen EDV-Firma betreut. Die kümmern sich um Hardware, Netzwerk, Virenscanner, etc. Von uns hat "nur" die Warenwirtschaft. Ich habe deine Hinweise so weitergegeben, mehr kann ich nicht machen.
Danke nochmals für den Hinweis mit dem Crypto-Virus. :wink:
:wave:
Gruß Bertram
http://www.tobax.de

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Bertram Hansen
1000 working lines a day
1000 working lines a day
 
Beiträge: 614
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 53902 Bad Münstereifel

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Mi, 02. Mär 2016 15:41

Hallo, Bertram.

Keine Ursache, gerne.

Die Bedrohungslage ist momentan für uns alle und damit all unsere Kunden enorm. "Locky" und Konsorten infizieren hierzulande täglich tausende Rechner, auch bei vermeintlich sehr gut geschützten Unternehmen. Die Trojaner sind häufig so angelegt, dass sie absichtlich verzögert arbeiten, die Datenbestände also nach und nach verschlüsseln, so dass man es nicht sofort bemerkt, was dann leider zur Folge haben kann, dass auch Backups bereits betroffen sind. Für die aktuellsten Varianten gibt es keine Entschlüsselungsmöglichkeiten, und auch die "Lösegeldzahlungen" sind oft wirkungslos (Warum sollte der Geiselnehmer eine Spur zu sich legen, wenn all seine Forderungen auch ohne das erfüllt wurden?).

Meistens kommen die Schädlinge per Mail, ganz klassisch im Anhang. "Locky" nutzt übrigens die Makro-Funktionalitäten von Office. Der Trojaner, der bei Deinem Kunden aktiv war oder ist, nämlich "TeslaCrypt", gelangt über einen Drive-by-Download ins System. Eigentlich betroffen sind mit Joomla hergestellte Websites.

Wir haben mehrfach Warnungen an unsere Kunden herausgegeben, einige Großkunden haben ihren kompletten Mailverkehr abgeschaltet oder administrieren jetzt alle Maileingänge. Das sind zwar drastische Maßnahmen, aber noch drastischer ist ein Totalverlust der Daten. Verschlüsselt werden übrigens längst nicht nur DBFs, sondern es wird alles angegriffen, was Daten enthält. Office-Dokumente, PDFs, Videos, Fotos, Musikdateien - und auch Datendateien, die von SQL-Servern verwaltet werden.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon brandelh » Mi, 02. Mär 2016 15:45

Ein Hoch auf unsere Citrix Server, auf die Festplatte dort hat keiner Zugriff.
Gruß
Hubert
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
 
Beiträge: 13372
Registriert: Mo, 23. Jan 2006 21:54
Wohnort: Germersheim

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Martin Altmann » Mi, 02. Mär 2016 15:58

Mumpitz - wieso sollte dort keiner Zugriff haben?
Wenn die das so "geschützt" haben, wie unsere Dienstleister, dann gute Nacht! Da kann man zwar im Windows Explorer das Laufwerk C: nicht auswählen, man kann aber per Verknüpfung eine Eingabeaufforderung starten (die Eingabeaufforderung ist zwar verboten, aber eine Verküpfung zu %WINDIR%\system32\cmd.exe lässt sich erzeugen und starten) und sich dort sehr wohl auf der Festplatte bewegen.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: http://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: http://meldungen.altem.de/

Mitglied der XUG Osnabrück
stellv. Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
 
Beiträge: 12946
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Mi, 02. Mär 2016 16:09

Wenn Daten von Anwendungen aus erreich- und manipulierbar sind, dann u.U. auch von Schädlingen. "Locky" wartet übrigens auch auf mobile Laufwerke - und fällt über diese her, wenn sie angestöpselt werden.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon brandelh » Mi, 02. Mär 2016 16:13

Mumpitz - wieso sollte dort keiner Zugriff haben?

Wenn du meinst, aber im Normalfall sind bei einem Citrixsystem die Datenverzeichnisse der Anwendung NICHT auf dem lokalen PC zugeordnet.

Bei normaler Firmengröße gibt es genau einen Citrixserver und die Datenlaufwerke sind nichtmal freigegeben.
Gruß
Hubert
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
 
Beiträge: 13372
Registriert: Mo, 23. Jan 2006 21:54
Wohnort: Germersheim

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Tom » Mi, 02. Mär 2016 17:01

Wenn Office auf dem Citrix-Server läuft, ist er "Locky" genauso ausgeliefert wie jeder lokalere LAN-Server auch.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
 
Beiträge: 6707
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon Martin Altmann » Mi, 02. Mär 2016 17:03

Danke, Tom.
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: http://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: http://meldungen.altem.de/

Mitglied der XUG Osnabrück
stellv. Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
 
Beiträge: 12946
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin

Re: Umbenennung von *.dbf in *.mp3

Beitragvon brandelh » Mi, 02. Mär 2016 17:23

OK, ich dachte jetzt nur an meine Programme.
Gruß
Hubert
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
 
Beiträge: 13372
Registriert: Mo, 23. Jan 2006 21:54
Wohnort: Germersheim

Nächste

Zurück zu Allgemeine Fragen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste