michael71
Goto Top

Komische Namen und Dateiendungen

Moin zusammen,

wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf wir alle Arbeiten.
Ach so wir haben alle Office für Mac von Microsoft.
Alles schreiben damit und Speichern dies auf der NAS. Und PDF Dateien
Mir ist aufgefallen das immer mehr dieser Verify Dateien entstehen.
Kann mir jemand sein wo da das Problem ist ?
Ach ja die Senology NASS hat uns ein Systemhaus vor kurzen hingestellt als Serverersatz...
dateien

Danke für deine Hilfe

Content-Key: 587286

Url: https://administrator.de/contentid/587286

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: Xerebus
Lösung Xerebus 12.07.2020 aktualisiert um 20:02:22 Uhr
Goto Top
Also ich hab hier auch ein paar Synology am laufen aber die Daten sind mir neu.
Würde mal bei euren Systemhaus nachfragen.
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 12.07.2020 aktualisiert um 20:12:32 Uhr
Goto Top
Moin,

sieht so aus, als könnte man auch Daten ohne Windowssystem gut verschlüsseln (sieht danach aus, ohne weitere Details nur auf Verdacht!). Normalerweise sollte es noch eine Datei geben, in der du netterweise auf die Bezahlung von n Bitcoins hingewiesen wirst. Ggf. würd ich mir auch ein neues Systemhaus suchen.

VG,

Christian
Mitglied: Michael71
Michael71 12.07.2020 um 20:35:25 Uhr
Goto Top
Erst einmal vielen Dank für eure Antworten.

So etwas habe ich mir schon gedacht, ich wollte nur noch einmal die Bestätigung von euch Experten einholen, da ich mich damit zu wenig auskenne.
Aber demnach müssen wir wohl schnell handeln und ein anderes System aufsetzten lassen.

Viele Grüße
Michael
Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.07.2020 um 20:36:21 Uhr
Goto Top
Ihr müsst erstmal schauen, was ihr nun machen könnt. Ansonsten verteilt Ihr das Virus nur noch weiter. Ist die NAS denn ans Internet angebunden?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2020 um 05:29:52 Uhr
Goto Top
Zitat von @Michael71:

Aber demnach müssen wir wohl schnell handeln und ein anderes System aufsetzten lassen.


Ich glaube eher, daß das Problem nicht am NAS, sondern bei Euren Arbeitsstationen liegt. Einfach ein neues System aufsetzen wird da nichts bringen. Ihr braucht einen Kammerjäger.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2020 um 05:32:08 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Ggf. würd ich mir auch ein neues Systemhaus suchen.


Wenn die nur das NAS hingestellt haben, werden die nicht dafür verantwortlich sein. Die Frage ist doch, wer für die Arbeitsstationen und die Infrastruktur verantwortlich ist.

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.07.2020 um 08:42:26 Uhr
Goto Top
Naja, Nas sind doch toll, einfach eine Portfreigabe, dann hast für 500 euro eine Serveralternative mit Sharing Option. Nas sind mittlerweile gerne auch Ziele und hand aufs herz, was hast du in dem Kontext schon alles von Systemhäusern erlebt?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2020 um 09:59:02 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Naja, Nas sind doch toll, einfach eine Portfreigabe, dann hast für 500 euro eine Serveralternative mit Sharing Option. Nas sind mittlerweile gerne auch Ziele und hand aufs herz, was hast du in dem Kontext schon alles von Systemhäusern erlebt?

Läßt sich nicht alles aufzählen, was ich erlebt habe. face-smile

Aber pauschal das Systemhaus zu verdächtigen, obwohl ein PEBCAK wahrscheinlicher ist, ist auch nicht das Richtige. Ich habe auch genug Kunden erlebt die etwas ganz bestimmtes haben wollten, weil der Kumpel von Sohn des Nachbarn das empfohlen hat (oder so ähnlich). Manchmal kann man durch Nachfragen rausbekommen, was die Intention war, manchmal wollen die einfach genau das.

Um es mit einem unpassenden Autovergleich zu sagen:
Im obigen Fall liest das sich für mich so, als ob man einen großen Transporter von einem renommierten Händler statt vom billigen Internet-Jakob gekauft hat - wegen Garantie und Gewährleistung und so - und wunderst sich dann, daß das Auto jeden Tag ein paar Macken und Dellen mehr hat und vielleicht auch nicht mehr rund läuft. Auf die Idee, daß die Mitarbeiter, die bisher vielleicht nur kleine Polos und Pandas als Firmenwagen gewohnt sind, damit vielleicht nicht umgehen können, kommt man anscheinend nicht. face-sad

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.07.2020 um 10:02:45 Uhr
Goto Top
Bitte beachte meine Klammer, diese ist nicht dafür da, einfach überlesen zu werden, und das ggf ist da auch nicht ohne Grund.

Generell ist es immer tragisch, wenn Kunde selbst Rumfummelt, obwohl er einen eigentlich genau dafür engagiert hat.
Mitglied: Tommsen99
Tommsen99 13.07.2020 um 15:01:15 Uhr
Goto Top
Leute mal halblang, .verify ist eine Dateiendung was keinerlei Verweis auf irgendeine Art von Malware - Ransomware o.ä hat. So viel erstmal dazu.

.Verify erscheint in zwei kontexten welche auch für das von Ihm beschriebene Szenario passen - Apple und Python. Das ist eine Skriptinglanguage und ich schätze ein Fehler zwischen der konvertierung aus MS raus auf einem Apple Root System bzw. dessen Schnittstelle -> die Synology NAS.

@Michael71 - könnt Ihr noch mit den Dateien die eine .Verify Endung aufweisen arbeiten bspw. in Word/Excell? Hast du bereits versucht die Datei bei dir lokal zu konvertieren?

Die Schuld beim Systemhaus zu suchen ist immer am einfachsten denn die haben das ja hingestellt. Das die User aber eine komplette Apple Infrastruktur haben wurde mit Sicherheit nicht im Zusammenhang mit der Synology NAS beleuchtet. Es ist teils lächerlich zu sehen was Apple alles NICHT kann weil einfach die Entwicklung dahingehend eingestellt wurde - bspw. seemles hand over bei VOIP wenn Apple Access Points verwendet werden.. ROFL. Das Systemhaus trifft auser es hat einen Wartungsvertrag mit euch - (keine) Schuld bzw. kann man nicht erwarten das man für das Geld was man dort bezahlt auch noch einen "Full Service" erhält. Ich gehe mal davon aus das die Beratung nicht mit einer Stunde abgerechnet wurde seitens des Systemhauses.

Langsam reiten die Pferde.
Mitglied: emeriks
emeriks 13.07.2020 um 16:36:08 Uhr
Goto Top
Hi,
Zitat von @Tommsen99:
Leute mal halblang, .verify ist eine Dateiendung was keinerlei Verweis auf irgendeine Art von Malware - Ransomware o.ä hat. So viel erstmal dazu.
Zumal diese Dateien ja alle die selbe Größe haben. Das wäre doch auch für einen "Verschlüssler" sehr ungewöhnlich. Außerdem: Warum sollte dieser all die anderen Dateien verschonen?

E.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2020 um 16:46:26 Uhr
Goto Top
Zitat von @emeriks:

Zumal diese Dateien ja alle die selbe Größe haben.

Könnten ja auch nur die Schlüsseldateien sein.

Das wäre doch auch für einen "Verschlüssler" sehr ungewöhnlich. Außerdem: Warum sollte dieser all die anderen Dateien verschonen?

Die warten noch auf Ihre Behandlung. face-smile

Also: egal wer oder was solche Dateien erzeugt. Das ist eine Steilvorlage für einen Verschlüsselungstrojaner, ohne Aufmerksamkeit zu erregen alles zu verschlüsseln.

In die verify-dateien kommen schlüssel und Dateinamen (verschlüsselt natürlich) rein und due Dateien werden einfach verschlüsselt, ohne Ihren Namen zu ändern.

Bis jemand sich über die "kaputten" Dateien wundert ist der ganze Datenbestand veschlüsselt. Und da wundern sich dei Leute, wieso solche Programme erfolgreich sind.

lks

PS: Wer oder was erzeugt denn diese komischen Dateien?
Mitglied: Tommsen99
Tommsen99 13.07.2020 um 16:55:44 Uhr
Goto Top
Lochkartenstanzer hat absolut recht und das sollte man im Hinterkopf behalten.

Ergo: @Michael71 Bitte beantworte in naher Zukunft seine und meine meine Frage aus dem letzten Post, dann können wir vielleicht auch Final helfen.

Schönen Montag Abend zusammen.

Hoi.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 13.07.2020 um 17:02:16 Uhr
Goto Top
Kann sein, muss aber nicht sein. Momentan haben Leute mit anderen Viren sorgen. Siehe auch meinem obigen Post. Ohne mehr Details kann das alles Pustekuchen sein, aber das ist ein Forum, da ist sowieso alles erstmal ohne Sicherheit und nur als Indiz zu sehen.