Umbenennung von *.dbf in *.mp3

Konzeptionelles, Technisches, Termine, Fragen zum Hersteller usw.

Moderator: Moderatoren

Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Hallöchen,

eben rief ein Kunde an, weil er nicht mehr in Programm kommt bzw, weil eine DBF-Datei nicht mehr vorhanden ist.

Bei der Überprüfung habe ich festgestellt, dass alle nicht geöffneten DBF-Dateien im Datenverzeichnis innerhalb von 2 Minuten umbenannt wurden. Also von "AUFTRAG.DBF" in "AUFTRAG.DBF.MP3".
Gibt es eventuell eine MP3-Software, die so etwas macht? Oder doch ein Virus? Oder noch schlimmer ein DAU?
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
georg
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2823
Registriert: Fr, 08. Feb 2008 21:29
Hat sich bedankt: 95 Mal
Danksagung erhalten: 13 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von georg »

Hallo, Bertram -


lassen sich die DBF-Dateien mit der .mp3-Endung noch öffnen? Da sieht mir nach einem der aktuellen Crypto-Viren aus, zumindest, was die Beschreibung angeht.
Liebe Grüsse aus der Eifel,

Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Da laufen definitiv TeslaCrypt oder Locky oder ein Ableger.
Herzlich,
Tom
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

na, der Kunde wird sich dann aber freuen. Mindestens ein 2. Loch in den Hintern.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Herzlich,
Tom
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Danke schon mal für die "netten" Infos.
Ich selber habe bisher noch keine Umbennung beim Kunden durchgeführt. Der Kunde wollte sich vorher mit seiner EDV-Firma in Verbindung setzen. Jetzt bin ich mal gespannt wie es weitergeht.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Auf mindestens einem Rechner läuft der Verschlüsselungsvirus noch. Der Kunde sollte also vor allem sofort ALLES abschalten.
Herzlich,
Tom
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Ich habe eben mit dem Kunden gesprochen. Zurzeit läuft auf anraten der EDV-Firma auf dem Rechner ein Virenscan.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von brandelh »

Da hilft nur eines, eine aktuelle Sicherungskopie auf einem Laufwerk mit Schreibschutz ... aber die gibt es ja nicht mehr ;-)
Gruß
Hubert
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Ein wenig Hoffnung habe ich noch.
Es wurden zwar DBF-Tabellen umbenannt, aber in dem Verzeichnis gibt es noch weitere Dateien mit allen möglichen Enddungen. Diese wurden bisher nicht verändert.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

es läuft ein Virenscan?
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Manfred hat geschrieben:es läuft ein Virenscan?
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.
Das ist doch für die Versicherung wichtig!

Wie gesagt, der Scan ist eine Empfehlung von seiner EDV-Firma.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

http://www.heise.de/download/tesladecoder-1197398.html

Und das Prüfen auf gestohlene Sachen eine Empfehlung der Polizei. :badgrin:

OK, andersherum: Das Kind ist in den Brunnen gefallen. na, schau mal nach, wie tief der Brunnen ist.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Jan »

Bei meinem Kunden sind inzwischen alle relevanten Anhänge in eingehenden Mails gesperrt. Die gehen in eine Sandbox, werden da von einem verantwortungsbewußten Mitarbeiter geöffnet, und wenn alles OK entsprechend weitergeleitet. Aufwändig, aber mehrere entsprechende Mails sind so schon ausgefiltert worden.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Es ist wirklich dieses "Drecksding" gewesen. :angry4:
Der Kunde hat nun einen Ersatzserver und macht eine Datenrücksicherung.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Hallo, Bertram.

Die Crypto-Viren verschlüsseln Dateien auf allen Laufwerken, die sie finden, aber die Infektion ist lokal. Es wäre also dringend geboten, noch den Arbeitsplatz zu finden, auf dem die Ransomware "installiert" wurde, weil der Spaß ansonsten wieder von vorne losgeht.
Herzlich,
Tom
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Hallo Tom,

der Kunde wird von einer anderen EDV-Firma betreut. Die kümmern sich um Hardware, Netzwerk, Virenscanner, etc. Von uns hat "nur" die Warenwirtschaft. Ich habe deine Hinweise so weitergegeben, mehr kann ich nicht machen.
Danke nochmals für den Hinweis mit dem Crypto-Virus. :wink:
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Hallo, Bertram.

Keine Ursache, gerne.

Die Bedrohungslage ist momentan für uns alle und damit all unsere Kunden enorm. "Locky" und Konsorten infizieren hierzulande täglich tausende Rechner, auch bei vermeintlich sehr gut geschützten Unternehmen. Die Trojaner sind häufig so angelegt, dass sie absichtlich verzögert arbeiten, die Datenbestände also nach und nach verschlüsseln, so dass man es nicht sofort bemerkt, was dann leider zur Folge haben kann, dass auch Backups bereits betroffen sind. Für die aktuellsten Varianten gibt es keine Entschlüsselungsmöglichkeiten, und auch die "Lösegeldzahlungen" sind oft wirkungslos (Warum sollte der Geiselnehmer eine Spur zu sich legen, wenn all seine Forderungen auch ohne das erfüllt wurden?).

Meistens kommen die Schädlinge per Mail, ganz klassisch im Anhang. "Locky" nutzt übrigens die Makro-Funktionalitäten von Office. Der Trojaner, der bei Deinem Kunden aktiv war oder ist, nämlich "TeslaCrypt", gelangt über einen Drive-by-Download ins System. Eigentlich betroffen sind mit Joomla hergestellte Websites.

Wir haben mehrfach Warnungen an unsere Kunden herausgegeben, einige Großkunden haben ihren kompletten Mailverkehr abgeschaltet oder administrieren jetzt alle Maileingänge. Das sind zwar drastische Maßnahmen, aber noch drastischer ist ein Totalverlust der Daten. Verschlüsselt werden übrigens längst nicht nur DBFs, sondern es wird alles angegriffen, was Daten enthält. Office-Dokumente, PDFs, Videos, Fotos, Musikdateien - und auch Datendateien, die von SQL-Servern verwaltet werden.
Herzlich,
Tom
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von brandelh »

Ein Hoch auf unsere Citrix Server, auf die Festplatte dort hat keiner Zugriff.
Gruß
Hubert
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16502
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

Mumpitz - wieso sollte dort keiner Zugriff haben?
Wenn die das so "geschützt" haben, wie unsere Dienstleister, dann gute Nacht! Da kann man zwar im Windows Explorer das Laufwerk C: nicht auswählen, man kann aber per Verknüpfung eine Eingabeaufforderung starten (die Eingabeaufforderung ist zwar verboten, aber eine Verküpfung zu %WINDIR%\system32\cmd.exe lässt sich erzeugen und starten) und sich dort sehr wohl auf der Festplatte bewegen.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Wenn Daten von Anwendungen aus erreich- und manipulierbar sind, dann u.U. auch von Schädlingen. "Locky" wartet übrigens auch auf mobile Laufwerke - und fällt über diese her, wenn sie angestöpselt werden.
Herzlich,
Tom
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von brandelh »

Mumpitz - wieso sollte dort keiner Zugriff haben?
Wenn du meinst, aber im Normalfall sind bei einem Citrixsystem die Datenverzeichnisse der Anwendung NICHT auf dem lokalen PC zugeordnet.

Bei normaler Firmengröße gibt es genau einen Citrixserver und die Datenlaufwerke sind nichtmal freigegeben.
Gruß
Hubert
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Wenn Office auf dem Citrix-Server läuft, ist er "Locky" genauso ausgeliefert wie jeder lokalere LAN-Server auch.
Herzlich,
Tom
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16502
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

Danke, Tom.
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von brandelh »

OK, ich dachte jetzt nur an meine Programme.
Gruß
Hubert
Antworten