Umbenennung von *.dbf in *.mp3

Konzeptionelles, Technisches, Termine, Fragen zum Hersteller usw.

Moderator: Moderatoren

Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Das war, wenn meine Informationen stimmen, übrigens die Ausgangslage beim "Locky"-infizierten Fraunhofer-Institut, von dem man ja durchaus annehmen müsste, dass da Leute arbeiten, die sich mit Technik auskennen. Man dachte wohl, die Struktur sei so, dass es überhaupt keine Angriffsmöglichkeiten gäbe. Offenbar gab es jedoch einen Denkfehler.
Herzlich,
Tom
Benutzeravatar
AUGE_OHR
Marvin
Marvin
Beiträge: 12903
Registriert: Do, 16. Mär 2006 7:55
Wohnort: Hamburg
Hat sich bedankt: 19 Mal
Danksagung erhalten: 44 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von AUGE_OHR »

Frage : hat jemand schon mal versucht eine solche verseuchte DBF zu reparieren ? wenn ja womit ?

da ja "nur" 3000 bytes am Anfang verschlüsselt sein soll wäre es der DBF-Header und "paar" Datensätze ...
gruss by OHR
Jimmy
Benutzeravatar
azzo
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 483
Registriert: So, 28. Mär 2010 19:21
Danksagung erhalten: 11 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von azzo »

Hallo,
ich habe vor ein paar Tagen die Anti-Ransomware BETA von Malwarebytes auf meinen Systemen installiert.
Die Software verspricht "Your System is fully protected". Ich hoffe die Werbung stimmt.
lg
Otto
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

bei einem Kunden von mir hat es auch eingeschlagen.
Ist eigentlich bekannt, ob man sich über den Remotedesktop infizieren kann?
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von brandelh »

Soweit ich weiß, braucht der versäuchte Rechner Schreibrechte auf dem Datenträger.
Wenn du also nichst freigibst, sollte es ungefährlich sein.
Gruß
Hubert
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

OK, der Hinweis ist gut.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

wie ich gerade höre, haben die echt Schwein gehabt. Datensicherung aktuell und Backups der Server. Also max. nur 1 Arbeitstag Verlust.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

Du weißt aber schon, dass es einige Zeit dauert, bis der Virus nach der Infektion anfängt, zu verschlüsseln!

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

mir wurde mitgeteilt, dass das ratz fatz ging. Es dauerte nur ein paar Minuten. Cerber Virus. Anhang an einer Email
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Bertram Hansen
Foren-Moderator
Foren-Moderator
Beiträge: 1015
Registriert: Di, 27. Sep 2005 8:55
Wohnort: 51379 Leverkusen
Hat sich bedankt: 28 Mal
Danksagung erhalten: 20 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Bertram Hansen »

Martin,

das ging leider ziemlich schnell. Infizierte eMail über eine "angebliche Bewerbung" intern weitergeleitet und schon ging es los.
:wave:
Gruß Bertram
http://www.tobax.de
Mitglied der XUG Cologne
Mitglied der XUG Osnabrück
Beisitzer des Deutschsprachige Xbase-Entwickler e.V.

Solange Kakaobohnen an Bäumen wachsen ist Schokolade Obst!
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

Nun, dann scheint das noch die ältere Variante zu sein.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Manfred »

ah, Danke für den Hinweis. Eine Bewerbung hatte ich auch vor ein paar Tagen im Postfach. Angeblich habe ich irgendwo eine Ausschreibung gemacht. Ein Riesenbild war dabei und ein Anhang. War dann Ratz Fatz als Junk gekennzeichnet und gelöscht.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Tom »

Die Bewerbungsmasche findet derzeit rasante Verbreitung und wird für mehrere Trojanervarianten genutzt, darunter auch aktuellere.
Herzlich,
Tom
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

Tom,
ich bezog mich auf das "Befallen und sofort verschlüsseln". Die neueren infizieren und verteilen sich munter, bevor sie aktiv werden. Damit erhöht sich die Chance, dass auch die letzten Backups verseucht sind und eine Rücksicherung nichts bringt. Zumindest nicht wirklich, auch wenn es erst einmal so scheint!

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von ramses »

Den Windows-Server durch einen FreeBSD Server mit dem ZFS Filesystem ersetzten oder als Spiegelserver einsetzen und stündliche Snapshots einrichten. Dies bringt hier einen wesentlichen Sicherheitsvorteil besonders bei Systemwiederherstellungen etc. auf einen früheren Zeitpunkt dauern nur Sekunden......

Cu Carlo
Valar Morghulis

Gruss Carlo
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

ZFS ist wirklich genial. Alleine schon die Parameter für die einzelnen Volumes... "Kenne" es zwar nur unter Solaris 11.4 und weiß nicht, was Linux/BSD alles davon unterstützt, aber so weit auseinander wird es nicht sein. Gerade für Oracle 12c sind viele Tuningparameter enthalten.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Umbenennung von *.dbf in *.mp3

Beitrag von ramses »

Hallo Martin

"ZFS ist wirklich genial" ist leicht untertrieben!!

Cu Carlo
Valar Morghulis

Gruss Carlo
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: Umbenennung von *.dbf in *.mp3

Beitrag von Martin Altmann »

Ich bin halt schwer zu begeistern ;-)
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Antworten