Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Komische Namen und Dateiendungen

Mitglied: Michael71

Michael71 (Level 1) - Jetzt verbinden

12.07.2020 um 19:28 Uhr, 754 Aufrufe, 14 Kommentare

Moin zusammen,

wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf wir alle Arbeiten.
Ach so wir haben alle Office für Mac von Microsoft.
Alles schreiben damit und Speichern dies auf der NAS. Und PDF Dateien
Mir ist aufgefallen das immer mehr dieser Verify Dateien entstehen.
Kann mir jemand sein wo da das Problem ist ?
Ach ja die Senology NASS hat uns ein Systemhaus vor kurzen hingestellt als Serverersatz...
dateien - Klicke auf das Bild, um es zu vergrößern

Danke für deine Hilfe
Mitglied: Xerebus
LÖSUNG 12.07.2020, aktualisiert um 20:02 Uhr
Also ich hab hier auch ein paar Synology am laufen aber die Daten sind mir neu.
Würde mal bei euren Systemhaus nachfragen.
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 12.07.2020, aktualisiert um 20:12 Uhr
Moin,

sieht so aus, als könnte man auch Daten ohne Windowssystem gut verschlüsseln (sieht danach aus, ohne weitere Details nur auf Verdacht!). Normalerweise sollte es noch eine Datei geben, in der du netterweise auf die Bezahlung von n Bitcoins hingewiesen wirst. Ggf. würd ich mir auch ein neues Systemhaus suchen.

VG,

Christian
Bitte warten ..
Mitglied: Michael71
12.07.2020 um 20:35 Uhr
Erst einmal vielen Dank für eure Antworten.

So etwas habe ich mir schon gedacht, ich wollte nur noch einmal die Bestätigung von euch Experten einholen, da ich mich damit zu wenig auskenne.
Aber demnach müssen wir wohl schnell handeln und ein anderes System aufsetzten lassen.

Viele Grüße
Michael
Bitte warten ..
Mitglied: certifiedit.net
12.07.2020 um 20:36 Uhr
Ihr müsst erstmal schauen, was ihr nun machen könnt. Ansonsten verteilt Ihr das Virus nur noch weiter. Ist die NAS denn ans Internet angebunden?
Bitte warten ..
Mitglied: Lochkartenstanzer
13.07.2020 um 05:29 Uhr
Zitat von Michael71:

Aber demnach müssen wir wohl schnell handeln und ein anderes System aufsetzten lassen.


Ich glaube eher, daß das Problem nicht am NAS, sondern bei Euren Arbeitsstationen liegt. Einfach ein neues System aufsetzen wird da nichts bringen. Ihr braucht einen Kammerjäger.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
13.07.2020 um 05:32 Uhr
Zitat von certifiedit.net:

Ggf. würd ich mir auch ein neues Systemhaus suchen.


Wenn die nur das NAS hingestellt haben, werden die nicht dafür verantwortlich sein. Die Frage ist doch, wer für die Arbeitsstationen und die Infrastruktur verantwortlich ist.

lks
Bitte warten ..
Mitglied: certifiedit.net
13.07.2020 um 08:42 Uhr
Naja, Nas sind doch toll, einfach eine Portfreigabe, dann hast für 500 euro eine Serveralternative mit Sharing Option. Nas sind mittlerweile gerne auch Ziele und hand aufs herz, was hast du in dem Kontext schon alles von Systemhäusern erlebt?
Bitte warten ..
Mitglied: Lochkartenstanzer
13.07.2020 um 09:59 Uhr
Zitat von certifiedit.net:

Naja, Nas sind doch toll, einfach eine Portfreigabe, dann hast für 500 euro eine Serveralternative mit Sharing Option. Nas sind mittlerweile gerne auch Ziele und hand aufs herz, was hast du in dem Kontext schon alles von Systemhäusern erlebt?

Läßt sich nicht alles aufzählen, was ich erlebt habe.

Aber pauschal das Systemhaus zu verdächtigen, obwohl ein PEBCAK wahrscheinlicher ist, ist auch nicht das Richtige. Ich habe auch genug Kunden erlebt die etwas ganz bestimmtes haben wollten, weil der Kumpel von Sohn des Nachbarn das empfohlen hat (oder so ähnlich). Manchmal kann man durch Nachfragen rausbekommen, was die Intention war, manchmal wollen die einfach genau das.

Um es mit einem unpassenden Autovergleich zu sagen:
Im obigen Fall liest das sich für mich so, als ob man einen großen Transporter von einem renommierten Händler statt vom billigen Internet-Jakob gekauft hat - wegen Garantie und Gewährleistung und so - und wunderst sich dann, daß das Auto jeden Tag ein paar Macken und Dellen mehr hat und vielleicht auch nicht mehr rund läuft. Auf die Idee, daß die Mitarbeiter, die bisher vielleicht nur kleine Polos und Pandas als Firmenwagen gewohnt sind, damit vielleicht nicht umgehen können, kommt man anscheinend nicht.

lks
Bitte warten ..
Mitglied: certifiedit.net
13.07.2020 um 10:02 Uhr
Bitte beachte meine Klammer, diese ist nicht dafür da, einfach überlesen zu werden, und das ggf ist da auch nicht ohne Grund.

Generell ist es immer tragisch, wenn Kunde selbst Rumfummelt, obwohl er einen eigentlich genau dafür engagiert hat.
Bitte warten ..
Mitglied: Tommsen99
13.07.2020 um 15:01 Uhr
Leute mal halblang, .verify ist eine Dateiendung was keinerlei Verweis auf irgendeine Art von Malware - Ransomware o.ä hat. So viel erstmal dazu.

.Verify erscheint in zwei kontexten welche auch für das von Ihm beschriebene Szenario passen - Apple und Python. Das ist eine Skriptinglanguage und ich schätze ein Fehler zwischen der konvertierung aus MS raus auf einem Apple Root System bzw. dessen Schnittstelle -> die Synology NAS.

@Michael71 - könnt Ihr noch mit den Dateien die eine .Verify Endung aufweisen arbeiten bspw. in Word/Excell? Hast du bereits versucht die Datei bei dir lokal zu konvertieren?

Die Schuld beim Systemhaus zu suchen ist immer am einfachsten denn die haben das ja hingestellt. Das die User aber eine komplette Apple Infrastruktur haben wurde mit Sicherheit nicht im Zusammenhang mit der Synology NAS beleuchtet. Es ist teils lächerlich zu sehen was Apple alles NICHT kann weil einfach die Entwicklung dahingehend eingestellt wurde - bspw. seemles hand over bei VOIP wenn Apple Access Points verwendet werden.. ROFL. Das Systemhaus trifft auser es hat einen Wartungsvertrag mit euch - (keine) Schuld bzw. kann man nicht erwarten das man für das Geld was man dort bezahlt auch noch einen "Full Service" erhält. Ich gehe mal davon aus das die Beratung nicht mit einer Stunde abgerechnet wurde seitens des Systemhauses.

Langsam reiten die Pferde.
Bitte warten ..
Mitglied: emeriks
13.07.2020 um 16:36 Uhr
Hi,
Zitat von Tommsen99:
Leute mal halblang, .verify ist eine Dateiendung was keinerlei Verweis auf irgendeine Art von Malware - Ransomware o.ä hat. So viel erstmal dazu.
Zumal diese Dateien ja alle die selbe Größe haben. Das wäre doch auch für einen "Verschlüssler" sehr ungewöhnlich. Außerdem: Warum sollte dieser all die anderen Dateien verschonen?

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
13.07.2020 um 16:46 Uhr
Zitat von emeriks:

Zumal diese Dateien ja alle die selbe Größe haben.

Könnten ja auch nur die Schlüsseldateien sein.

Das wäre doch auch für einen "Verschlüssler" sehr ungewöhnlich. Außerdem: Warum sollte dieser all die anderen Dateien verschonen?

Die warten noch auf Ihre Behandlung.

Also: egal wer oder was solche Dateien erzeugt. Das ist eine Steilvorlage für einen Verschlüsselungstrojaner, ohne Aufmerksamkeit zu erregen alles zu verschlüsseln.

In die verify-dateien kommen schlüssel und Dateinamen (verschlüsselt natürlich) rein und due Dateien werden einfach verschlüsselt, ohne Ihren Namen zu ändern.

Bis jemand sich über die "kaputten" Dateien wundert ist der ganze Datenbestand veschlüsselt. Und da wundern sich dei Leute, wieso solche Programme erfolgreich sind.

lks

PS: Wer oder was erzeugt denn diese komischen Dateien?
Bitte warten ..
Mitglied: Tommsen99
13.07.2020 um 16:55 Uhr
Lochkartenstanzer hat absolut recht und das sollte man im Hinterkopf behalten.

Ergo: @Michael71 Bitte beantworte in naher Zukunft seine und meine meine Frage aus dem letzten Post, dann können wir vielleicht auch Final helfen.

Schönen Montag Abend zusammen.

Hoi.
Bitte warten ..
Mitglied: certifiedit.net
13.07.2020 um 17:02 Uhr
Kann sein, muss aber nicht sein. Momentan haben Leute mit anderen Viren sorgen. Siehe auch meinem obigen Post. Ohne mehr Details kann das alles Pustekuchen sein, aber das ist ein Forum, da ist sowieso alles erstmal ohne Sicherheit und nur als Indiz zu sehen.
Bitte warten ..
Ähnliche Inhalte
Internet Domänen
Microsoft.com wird komisch angezeigt
Frage von ALucaKInternet Domänen4 Kommentare

Hallo zusammen Seit einiger Zeit wird bei einigen unserer Mitarbeiter die Microsoft.com Seite komisch angezeigt (siehe Bild im Anhang). ...

Windows 10

Standartprogramme nach Dateiendung bestimmen

gelöst Frage von tomaschkuWindows 103 Kommentare

Hallo erstmal, Ich habe das Problem, dass z.bzip Dateien beim Doppelklick standardmäßig mit dem Explorer geöffnet werden. Da dieser ...

Viren und Trojaner

Neuer Kryptotrojaner mit Dateiendung gZpR1?

Frage von LochkartenstanzerViren und Trojaner36 Kommentare

Moin Leute, bin wieder als Feuerwehr gerufen worden, weil jemand eine "Bewerbung" auf eine (tatsächlich) offene Stelle aufgemacht hat ...

Router & Routing

Cisco 350X: WebGUI reagiert komisch - CLI auch

Frage von White-Rabbit2Router & Routing2 Kommentare

Hi. Ich habe heue einen Cisco SG350X konfiguriert. Die Weboberfläche hat sich im Vergleich zum SG300 ja in einigen ...

Neue Wissensbeiträge
Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 4 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs13 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Windows 10
Bildschirmschoner startet zu früh, trotz korrekter GPO
Frage von toddehbWindows 1011 Kommentare

Hi, habe für einen Kollegen gerade ein neues Dell 7410 Laptop eingerichtet. Wie alle anderen Nutzer auch, bekommt er ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...