mrcount
Apr 21, 2016
view1994
view4
0
Goto Top

L+f: Was wäre wenn? Batch-Skript simuliert Locky-Infektion

GermanGeneralViruses, TrojansSecurity
http://www.heise.de/newsticker/meldung/l-f-Was-waere-wenn-Batch-Skript- ...

http://www.heise.de/newsticker/meldung/l-f-Was-waere-wenn-Batch-Skript- ...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 302486

Url: https://administrator.de/contentid/302486

Printed on: December 7, 2023 at 23:12 o'clock

4 Comments
Latest comment
Goto Top
Member: Lochkartenstanzer
Lochkartenstanzer Apr 21, 2016 at 14:52:53 (UTC)
Goto Top
Moin,

Einfach mit knoppix hochfahren und find /media/mountpoint-windows -type f ł wc tippen.

Dann weiß man auch, wieviele Dateien gefährdet sind.

lks
Member: MrCount
MrCount Apr 21, 2016 at 14:59:16 (UTC)
Goto Top
Mag sein, aber

Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab – so, wie es auch ein Krypto-Trojaner tun würde.

Und mit ner Batch geht es eben auch schneller, als mit Knoppix zu booten... face-wink

Alternativ kann man auch alle Ordner auf der Bootplatte markieren, Rechtsklick drauf -> Eigenschaften, dort wird dann ebenfalls die Anzahl aller Dateien angezeigt.
Member: Lochkartenstanzer
Lochkartenstanzer Apr 21, 2016 at 15:07:36 (UTC)
Goto Top
Zitat von @MrCount:

Alternativ kann man auch alle Ordner auf der Bootplatte markieren, Rechtsklick drauf -> Eigenschaften, dort wird dann ebenfalls die Anzahl aller Dateien angezeigt.

Das zählt aber die Daten in System volume-Information nciht mit, iirc.

lks
Member: MrCount
MrCount Apr 22, 2016 at 05:58:20 (UTC)
Goto Top
Nochmal:

Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab – so, wie es auch ein Krypto-Trojaner tun würde.

Ob das für den einzelnen Anwender "ausreicht", ist ja eine andere Frage.

Und wenn man mit gesundem Menschenverstand ausgestattet ist, dann muss man sich eigentlich keine Sorgen um eine Infektion machen. face-wink
GermanGeneralViruses, TrojansSecurity