Umbenennung von *.dbf in *.mp3
Moderator: Moderatoren
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Umbenennung von *.dbf in *.mp3
Hallöchen,
eben rief ein Kunde an, weil er nicht mehr in Programm kommt bzw, weil eine DBF-Datei nicht mehr vorhanden ist.
Bei der Überprüfung habe ich festgestellt, dass alle nicht geöffneten DBF-Dateien im Datenverzeichnis innerhalb von 2 Minuten umbenannt wurden. Also von "AUFTRAG.DBF" in "AUFTRAG.DBF.MP3".
Gibt es eventuell eine MP3-Software, die so etwas macht? Oder doch ein Virus? Oder noch schlimmer ein DAU?
eben rief ein Kunde an, weil er nicht mehr in Programm kommt bzw, weil eine DBF-Datei nicht mehr vorhanden ist.
Bei der Überprüfung habe ich festgestellt, dass alle nicht geöffneten DBF-Dateien im Datenverzeichnis innerhalb von 2 Minuten umbenannt wurden. Also von "AUFTRAG.DBF" in "AUFTRAG.DBF.MP3".
Gibt es eventuell eine MP3-Software, die so etwas macht? Oder doch ein Virus? Oder noch schlimmer ein DAU?
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2832
- Registriert: Fr, 08. Feb 2008 21:29
- Hat sich bedankt: 98 Mal
- Danksagung erhalten: 13 Mal
Re: Umbenennung von *.dbf in *.mp3
Hallo, Bertram -
lassen sich die DBF-Dateien mit der .mp3-Endung noch öffnen? Da sieht mir nach einem der aktuellen Crypto-Viren aus, zumindest, was die Beschreibung angeht.
lassen sich die DBF-Dateien mit der .mp3-Endung noch öffnen? Da sieht mir nach einem der aktuellen Crypto-Viren aus, zumindest, was die Beschreibung angeht.
Liebe Grüsse aus der Eifel,
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Da laufen definitiv TeslaCrypt oder Locky oder ein Ableger.
Herzlich,
Tom
Tom
- Manfred
- Foren-Administrator
- Beiträge: 21225
- Registriert: Di, 29. Nov 2005 16:58
- Wohnort: Kreis Wesel
- Hat sich bedankt: 210 Mal
- Danksagung erhalten: 71 Mal
Re: Umbenennung von *.dbf in *.mp3
na, der Kunde wird sich dann aber freuen. Mindestens ein 2. Loch in den Hintern.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Danke schon mal für die "netten" Infos.
Ich selber habe bisher noch keine Umbennung beim Kunden durchgeführt. Der Kunde wollte sich vorher mit seiner EDV-Firma in Verbindung setzen. Jetzt bin ich mal gespannt wie es weitergeht.
Ich selber habe bisher noch keine Umbennung beim Kunden durchgeführt. Der Kunde wollte sich vorher mit seiner EDV-Firma in Verbindung setzen. Jetzt bin ich mal gespannt wie es weitergeht.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Auf mindestens einem Rechner läuft der Verschlüsselungsvirus noch. Der Kunde sollte also vor allem sofort ALLES abschalten.
Herzlich,
Tom
Tom
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Ich habe eben mit dem Kunden gesprochen. Zurzeit läuft auf anraten der EDV-Firma auf dem Rechner ein Virenscan.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- brandelh
- Foren-Moderator
- Beiträge: 15707
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 71 Mal
- Danksagung erhalten: 38 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Da hilft nur eines, eine aktuelle Sicherungskopie auf einem Laufwerk mit Schreibschutz ... aber die gibt es ja nicht mehr
Gruß
Hubert
Hubert
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Ein wenig Hoffnung habe ich noch.
Es wurden zwar DBF-Tabellen umbenannt, aber in dem Verzeichnis gibt es noch weitere Dateien mit allen möglichen Enddungen. Diese wurden bisher nicht verändert.
Es wurden zwar DBF-Tabellen umbenannt, aber in dem Verzeichnis gibt es noch weitere Dateien mit allen möglichen Enddungen. Diese wurden bisher nicht verändert.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Manfred
- Foren-Administrator
- Beiträge: 21225
- Registriert: Di, 29. Nov 2005 16:58
- Wohnort: Kreis Wesel
- Hat sich bedankt: 210 Mal
- Danksagung erhalten: 71 Mal
Re: Umbenennung von *.dbf in *.mp3
es läuft ein Virenscan?
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Das ist doch für die Versicherung wichtig!Manfred hat geschrieben:es läuft ein Virenscan?
Das klingt so wie: Die Bank ist ausgeraubt und wir prüfen jetzt zur Sicherheit was geklaut wurde.
Wie gesagt, der Scan ist eine Empfehlung von seiner EDV-Firma.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Manfred
- Foren-Administrator
- Beiträge: 21225
- Registriert: Di, 29. Nov 2005 16:58
- Wohnort: Kreis Wesel
- Hat sich bedankt: 210 Mal
- Danksagung erhalten: 71 Mal
Re: Umbenennung von *.dbf in *.mp3
http://www.heise.de/download/tesladecoder-1197398.html
Und das Prüfen auf gestohlene Sachen eine Empfehlung der Polizei.
OK, andersherum: Das Kind ist in den Brunnen gefallen. na, schau mal nach, wie tief der Brunnen ist.
Und das Prüfen auf gestohlene Sachen eine Empfehlung der Polizei.
OK, andersherum: Das Kind ist in den Brunnen gefallen. na, schau mal nach, wie tief der Brunnen ist.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
- Jan
- Marvin
- Beiträge: 14662
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Bei meinem Kunden sind inzwischen alle relevanten Anhänge in eingehenden Mails gesperrt. Die gehen in eine Sandbox, werden da von einem verantwortungsbewußten Mitarbeiter geöffnet, und wenn alles OK entsprechend weitergeleitet. Aufwändig, aber mehrere entsprechende Mails sind so schon ausgefiltert worden.
Jan
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Es ist wirklich dieses "Drecksding" gewesen.
Der Kunde hat nun einen Ersatzserver und macht eine Datenrücksicherung.
Der Kunde hat nun einen Ersatzserver und macht eine Datenrücksicherung.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Hallo, Bertram.
Die Crypto-Viren verschlüsseln Dateien auf allen Laufwerken, die sie finden, aber die Infektion ist lokal. Es wäre also dringend geboten, noch den Arbeitsplatz zu finden, auf dem die Ransomware "installiert" wurde, weil der Spaß ansonsten wieder von vorne losgeht.
Die Crypto-Viren verschlüsseln Dateien auf allen Laufwerken, die sie finden, aber die Infektion ist lokal. Es wäre also dringend geboten, noch den Arbeitsplatz zu finden, auf dem die Ransomware "installiert" wurde, weil der Spaß ansonsten wieder von vorne losgeht.
Herzlich,
Tom
Tom
- Bertram Hansen
- Foren-Moderator
- Beiträge: 1020
- Registriert: Di, 27. Sep 2005 8:55
- Wohnort: 51379 Leverkusen
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 20 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Hallo Tom,
der Kunde wird von einer anderen EDV-Firma betreut. Die kümmern sich um Hardware, Netzwerk, Virenscanner, etc. Von uns hat "nur" die Warenwirtschaft. Ich habe deine Hinweise so weitergegeben, mehr kann ich nicht machen.
Danke nochmals für den Hinweis mit dem Crypto-Virus.
der Kunde wird von einer anderen EDV-Firma betreut. Die kümmern sich um Hardware, Netzwerk, Virenscanner, etc. Von uns hat "nur" die Warenwirtschaft. Ich habe deine Hinweise so weitergegeben, mehr kann ich nicht machen.
Danke nochmals für den Hinweis mit dem Crypto-Virus.
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.
Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Hallo, Bertram.
Keine Ursache, gerne.
Die Bedrohungslage ist momentan für uns alle und damit all unsere Kunden enorm. "Locky" und Konsorten infizieren hierzulande täglich tausende Rechner, auch bei vermeintlich sehr gut geschützten Unternehmen. Die Trojaner sind häufig so angelegt, dass sie absichtlich verzögert arbeiten, die Datenbestände also nach und nach verschlüsseln, so dass man es nicht sofort bemerkt, was dann leider zur Folge haben kann, dass auch Backups bereits betroffen sind. Für die aktuellsten Varianten gibt es keine Entschlüsselungsmöglichkeiten, und auch die "Lösegeldzahlungen" sind oft wirkungslos (Warum sollte der Geiselnehmer eine Spur zu sich legen, wenn all seine Forderungen auch ohne das erfüllt wurden?).
Meistens kommen die Schädlinge per Mail, ganz klassisch im Anhang. "Locky" nutzt übrigens die Makro-Funktionalitäten von Office. Der Trojaner, der bei Deinem Kunden aktiv war oder ist, nämlich "TeslaCrypt", gelangt über einen Drive-by-Download ins System. Eigentlich betroffen sind mit Joomla hergestellte Websites.
Wir haben mehrfach Warnungen an unsere Kunden herausgegeben, einige Großkunden haben ihren kompletten Mailverkehr abgeschaltet oder administrieren jetzt alle Maileingänge. Das sind zwar drastische Maßnahmen, aber noch drastischer ist ein Totalverlust der Daten. Verschlüsselt werden übrigens längst nicht nur DBFs, sondern es wird alles angegriffen, was Daten enthält. Office-Dokumente, PDFs, Videos, Fotos, Musikdateien - und auch Datendateien, die von SQL-Servern verwaltet werden.
Keine Ursache, gerne.
Die Bedrohungslage ist momentan für uns alle und damit all unsere Kunden enorm. "Locky" und Konsorten infizieren hierzulande täglich tausende Rechner, auch bei vermeintlich sehr gut geschützten Unternehmen. Die Trojaner sind häufig so angelegt, dass sie absichtlich verzögert arbeiten, die Datenbestände also nach und nach verschlüsseln, so dass man es nicht sofort bemerkt, was dann leider zur Folge haben kann, dass auch Backups bereits betroffen sind. Für die aktuellsten Varianten gibt es keine Entschlüsselungsmöglichkeiten, und auch die "Lösegeldzahlungen" sind oft wirkungslos (Warum sollte der Geiselnehmer eine Spur zu sich legen, wenn all seine Forderungen auch ohne das erfüllt wurden?).
Meistens kommen die Schädlinge per Mail, ganz klassisch im Anhang. "Locky" nutzt übrigens die Makro-Funktionalitäten von Office. Der Trojaner, der bei Deinem Kunden aktiv war oder ist, nämlich "TeslaCrypt", gelangt über einen Drive-by-Download ins System. Eigentlich betroffen sind mit Joomla hergestellte Websites.
Wir haben mehrfach Warnungen an unsere Kunden herausgegeben, einige Großkunden haben ihren kompletten Mailverkehr abgeschaltet oder administrieren jetzt alle Maileingänge. Das sind zwar drastische Maßnahmen, aber noch drastischer ist ein Totalverlust der Daten. Verschlüsselt werden übrigens längst nicht nur DBFs, sondern es wird alles angegriffen, was Daten enthält. Office-Dokumente, PDFs, Videos, Fotos, Musikdateien - und auch Datendateien, die von SQL-Servern verwaltet werden.
Herzlich,
Tom
Tom
- brandelh
- Foren-Moderator
- Beiträge: 15707
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 71 Mal
- Danksagung erhalten: 38 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Ein Hoch auf unsere Citrix Server, auf die Festplatte dort hat keiner Zugriff.
Gruß
Hubert
Hubert
- Martin Altmann
- Foren-Administrator
- Beiträge: 16555
- Registriert: Fr, 23. Sep 2005 4:58
- Wohnort: Berlin
- Hat sich bedankt: 116 Mal
- Danksagung erhalten: 48 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Mumpitz - wieso sollte dort keiner Zugriff haben?
Wenn die das so "geschützt" haben, wie unsere Dienstleister, dann gute Nacht! Da kann man zwar im Windows Explorer das Laufwerk C: nicht auswählen, man kann aber per Verknüpfung eine Eingabeaufforderung starten (die Eingabeaufforderung ist zwar verboten, aber eine Verküpfung zu %WINDIR%\system32\cmd.exe lässt sich erzeugen und starten) und sich dort sehr wohl auf der Festplatte bewegen.
Viele Grüße,
Martin
Wenn die das so "geschützt" haben, wie unsere Dienstleister, dann gute Nacht! Da kann man zwar im Windows Explorer das Laufwerk C: nicht auswählen, man kann aber per Verknüpfung eine Eingabeaufforderung starten (die Eingabeaufforderung ist zwar verboten, aber eine Verküpfung zu %WINDIR%\system32\cmd.exe lässt sich erzeugen und starten) und sich dort sehr wohl auf der Festplatte bewegen.
Viele Grüße,
Martin
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/
Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Wenn Daten von Anwendungen aus erreich- und manipulierbar sind, dann u.U. auch von Schädlingen. "Locky" wartet übrigens auch auf mobile Laufwerke - und fällt über diese her, wenn sie angestöpselt werden.
Herzlich,
Tom
Tom
- brandelh
- Foren-Moderator
- Beiträge: 15707
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 71 Mal
- Danksagung erhalten: 38 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Wenn du meinst, aber im Normalfall sind bei einem Citrixsystem die Datenverzeichnisse der Anwendung NICHT auf dem lokalen PC zugeordnet.Mumpitz - wieso sollte dort keiner Zugriff haben?
Bei normaler Firmengröße gibt es genau einen Citrixserver und die Datenlaufwerke sind nichtmal freigegeben.
Gruß
Hubert
Hubert
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9394
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 364 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Wenn Office auf dem Citrix-Server läuft, ist er "Locky" genauso ausgeliefert wie jeder lokalere LAN-Server auch.
Herzlich,
Tom
Tom
- Martin Altmann
- Foren-Administrator
- Beiträge: 16555
- Registriert: Fr, 23. Sep 2005 4:58
- Wohnort: Berlin
- Hat sich bedankt: 116 Mal
- Danksagung erhalten: 48 Mal
- Kontaktdaten:
Re: Umbenennung von *.dbf in *.mp3
Danke, Tom.
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/
Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.