mrcount
21.04.2016
view2258
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

L+f: Was wäre wenn? Batch-Skript simuliert Locky-Infektion

AllgemeinSicherheitViren, Trojaner
http://www.heise.de/newsticker/meldung/l-f-Was-waere-wenn-Batch-Skript- ...

http://www.heise.de/newsticker/meldung/l-f-Was-waere-wenn-Batch-Skript- ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 302486

Url: https://administrator.de/forum/l-f-was-waere-wenn-batch-skript-simuliert-locky-infektion-302486.html

Ausgedruckt am: 12.05.2025 um 23:05 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 21.04.2016 um 16:52:53 Uhr
Goto Top
Moin,

Einfach mit knoppix hochfahren und find /media/mountpoint-windows -type f ł wc tippen.

Dann weiß man auch, wieviele Dateien gefährdet sind.

lks
MrCount
MrCount 21.04.2016 um 16:59:16 Uhr
Goto Top
Mag sein, aber

Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab – so, wie es auch ein Krypto-Trojaner tun würde.

Und mit ner Batch geht es eben auch schneller, als mit Knoppix zu booten... face-wink

Alternativ kann man auch alle Ordner auf der Bootplatte markieren, Rechtsklick drauf -> Eigenschaften, dort wird dann ebenfalls die Anzahl aller Dateien angezeigt.
Lochkartenstanzer
Lochkartenstanzer 21.04.2016 um 17:07:36 Uhr
Goto Top
Zitat von @MrCount:

Alternativ kann man auch alle Ordner auf der Bootplatte markieren, Rechtsklick drauf -> Eigenschaften, dort wird dann ebenfalls die Anzahl aller Dateien angezeigt.

Das zählt aber die Daten in System volume-Information nciht mit, iirc.

lks
MrCount
MrCount 22.04.2016 um 07:58:20 Uhr
Goto Top
Nochmal:

Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab – so, wie es auch ein Krypto-Trojaner tun würde.

Ob das für den einzelnen Anwender "ausreicht", ist ja eine andere Frage.

Und wenn man mit gesundem Menschenverstand ausgestattet ist, dann muss man sich eigentlich keine Sorgen um eine Infektion machen. face-wink
AllgemeinSicherheitViren, Trojaner
Mehr von MrCountMrCountM365 - Archivierung von E-MailsMrCount - 4 KommentareMrCountFehlende Ausgabe im 1. DurchlaufMrCount - 5 KommentareMrCountAzureAD Gruppen und lokale FilesharesMrCount - 2 KommentareMrCountDownload AdventskalenderMrCount - 2 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 55 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 29 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 25 KommentareSchottenrockSchlankster Server für MS-DomäneSchottenrock - 24 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 22 KommentareAbstrackterSystemimperatorRealtek 2.5GbE LAN chip (2.5 Gbps-1 Gbps 100 Mbps) hängt bei 10mbitsAbstrackterSystemimperator - 21 KommentareJudgelgOneDrive FreigabeJudgelg - 20 KommentareMysticFoxDEWindows 11 24H2 - Der neue Defender HorrorMysticFoxDE - 18 KommentarePMackeWindows - Automatische Passworteingabe in Anmeldebildschirm und UAC PromptPMacke - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 KommentareCoreknabeNicht zertifizierte Platten in Fujitsu EternusCoreknabe - 14 Kommentare