Ransomware

Sonstiges (nicht kategorisierbar)

Moderator: Moderatoren

Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 7787
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Kontaktdaten:

Re: Ransomware

Beitrag von Tom » Mi, 17. Jul 2019 18:13

Das ist keine schlechte Idee, und es stimmt auch. Ransomware greift sich oft Dateien mit bestimmten Suffixen, spart aber andere - bekannte und unbekannte - aus, damit nicht die Gefahr entsteht, dass der Rechner völlig lahmgelegt wird, denn das wäre kontraproduktiv aus Sicht des Erpressers. Es ist aber unproblematisch, Tabellen anders als mit .DBF und Indexdateien anders als mit .NTX/.CDX zu benennen. Allerdings lässt sich die Namenserweiterung bei DBT/FPT-Dateien meines Wissens nicht beeinflussen, oder doch? Ich habe keine Hilfe zur Hand - möglicherweise gibt es Optionen für die DBEs.
Herzlich,
Tom

georg
Foren-Administrator
Foren-Administrator
Beiträge: 2468
Registriert: Fr, 08. Feb 2008 21:29

Re: Ransomware

Beitrag von georg » Mi, 17. Jul 2019 18:24

Hallo, Tom -


das geht mit DBEInfo():

Code: Alles auswählen

DBE_EXTENSION     a    C           Default file extension

Code: Alles auswählen

                                     // default extension DBF->FBD 
                                        // for database files 
   DbeInfo( COMPONENT_DATA , DBE_EXTENSION, "FBD" ) 
                                        // default extension NTX->XTN 
                                        // for index files 

   DbeInfo( COMPONENT_ORDER, DBE_EXTENSION, "XTN" )
"a" bedeutet, dass ein Wert zugewiesen werden kann.
Liebe Grüsse aus der Eifel,

Georg S. Lorrig
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.

Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 13570
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Kontaktdaten:

Re: Ransomware

Beitrag von Jan » Mi, 17. Jul 2019 19:33

Tom,

stellenweise mache ich das, die Endungen umzubenennen. Alle drei (dbf/ftp/cdx). Bislang ohne irgendwelche Nebenwirkungen.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: Ransomware

Beitrag von ramses » Do, 18. Jul 2019 7:18

Hallo Tom

ich finde das "Renamen" von Dateien eine ganz schlechte Idee die höchstens den Anwendern ein falsches Sicherheitsgefühl vorspiegelt welches ja wirklich nicht vorhanden ist ....

rein hypotetisch, würde ich eine solche Ransomware Software schreiben dann sicher nicht die Dateien an Ihren "Endungen" erkennen sondern am Inhalt und der Anordnung!!!

Ausser vielleicht bei Script-Kidies hat sich ein solches "Renamen" auch schon längst rumgesprochen.

Gegen Ransomware gibt es wirklich nur ein einziges sicheres Mittel: Datensicherung auf klassische Art. Am besten mit Bändern.

Für Datensicherung gibt es nur einen Ersatz -> noch mehr Datensicherung!
Valar Morghulis

Gruss Carlo

Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 14874
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Kontaktdaten:

Re: Ransomware

Beitrag von brandelh » Do, 18. Jul 2019 8:14

Tom schrieb ja DBT/FPT-Dateien ... auch das geht, ob es sinnnvoll und sicher ist, muss jeder selbst entscheiden:

DBE_EXTENSION Extension der Datendatei
DBFDBE_MEMOFILE_EXT Extension der Memo-Datei
Gruß
Hubert

Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 13570
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Kontaktdaten:

Re: Ransomware

Beitrag von Jan » Do, 18. Jul 2019 8:55

Hallo Carlo,

ob ein Umbenennen wirklich gegen böse Software hilft weiß ich nicht - immerhin gibt es ja auch andere Merkmale für die Dateiart. Wie oben beschrieben mache ich aber stellenweise sowas. Einerseits um einfach meine eigene Note einzubringen. Aber auch aus Sicherheitsgründen: Auf zu vielen Rechnern ist die Endung dbf z. B. mit Excel verknüpft. Aso klickt der Anwender im Explorer auf eine meiner Tabellen, Excel öffnet die, der Anwender schaut sich ein wenig um, und hinterher meckert der Kunde mich an weil mein Programm die Datei nicht mehr auf bekommt. Schuld bin hinterher natürlich grundsätzlich ich.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: Ransomware

Beitrag von ramses » Do, 18. Jul 2019 9:02

Hallo Jan

da Excel mit dbf Dateien nicht wirklich umgehen kann könntest du ja auch einfach automatisch die Verknüpfung auf Excel löschen......

Ich wollte eigentlich nur sagen dass das "Renamen" von Dateien KEIN Schutz gegen Ransomware ist. In deinem Fall benötigts du einen Schutz vor dem Benutzer da reicht dies natürlich erst einmal .....
Valar Morghulis

Gruss Carlo

Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 7787
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Kontaktdaten:

Re: Ransomware

Beitrag von Tom » Do, 18. Jul 2019 9:27

Wir haben bei einigen Kunden mit ISAM-Zeug und schwacher Sicherheitsstruktur Attacken gehabt, und es waren immer nur Dateien mit passenden Suffixen betroffen. Andere, die wir seit jeher anders bezeichnen - etwa .TRS für gelöschte Daten, an die man möglicherweise ja doch wieder will -, blieben tatsächlich ausgespart. Klar, sicher ist das auch nicht, aber es kostet wenig Aufwand. Und es ist definitiv sicherer als die Zusagen der Kunden, total oft total tolle Datensicherungen zu machen.
Herzlich,
Tom

ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1511
Registriert: Mi, 28. Jul 2010 17:16

Re: Ransomware

Beitrag von ramses » Do, 18. Jul 2019 9:39

Tom hat geschrieben:
Do, 18. Jul 2019 9:27
Und es ist definitiv sicherer als die Zusagen der Kunden, total oft total tolle Datensicherungen zu machen.
Das stimmt!
Valar Morghulis

Gruss Carlo

Antworten