Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L+f: Was wäre wenn? Batch-Skript simuliert Locky-Infektion

Mitglied: MrCount

MrCount (Level 2) - Jetzt verbinden

21.04.2016 um 16:37 Uhr, 1281 Aufrufe, 4 Kommentare

Mitglied: Lochkartenstanzer
21.04.2016 um 16:52 Uhr
Moin,

Einfach mit knoppix hochfahren und find /media/mountpoint-windows -type f ł wc tippen.

Dann weiß man auch, wieviele Dateien gefährdet sind.

lks
Bitte warten ..
Mitglied: MrCount
21.04.2016 um 16:59 Uhr
Mag sein, aber

Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab – so, wie es auch ein Krypto-Trojaner tun würde.

Und mit ner Batch geht es eben auch schneller, als mit Knoppix zu booten...

Alternativ kann man auch alle Ordner auf der Bootplatte markieren, Rechtsklick drauf -> Eigenschaften, dort wird dann ebenfalls die Anzahl aller Dateien angezeigt.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.04.2016 um 17:07 Uhr
Zitat von MrCount:

Alternativ kann man auch alle Ordner auf der Bootplatte markieren, Rechtsklick drauf -> Eigenschaften, dort wird dann ebenfalls die Anzahl aller Dateien angezeigt.

Das zählt aber die Daten in System volume-Information nciht mit, iirc.

lks
Bitte warten ..
Mitglied: MrCount
22.04.2016 um 07:58 Uhr
Nochmal:

Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab – so, wie es auch ein Krypto-Trojaner tun würde.

Ob das für den einzelnen Anwender "ausreicht", ist ja eine andere Frage.

Und wenn man mit gesundem Menschenverstand ausgestattet ist, dann muss man sich eigentlich keine Sorgen um eine Infektion machen.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch Skript erweitern
Frage von michi-ffmBatch & Shell1 Kommentar

Hallo zusammen, ich hänge jetzt schon seid Tagen dieses Skript zu erweitern, kann mir evtl jemand weiterhelfen? Er soll ...

Batch & Shell
Windows Batch Skript
gelöst Frage von 140575Batch & Shell7 Kommentare

Hallo Leute, Ich will ein Batch Skript schreiben und will einen Datei zB .txt erstellen und dann in die ...

Windows 10
Hilfe beim Batch Skript
gelöst Frage von WinLiCLIWindows 1013 Kommentare

Hallo zusammen, ich möchte gerne ein Skript schreiben das folgendes macht: Wenn WindowsBuildNumber 10.0.10586 oder 10.0.14393 enthält, dann führe ...

Batch & Shell
Softwareverteilung per Batch-Skript
gelöst Frage von DennisWeberBatch & Shell14 Kommentare

Hallo, ist es möglich über ein Batch Datei einen MSI-Paket auf anderen Domain-PCs zu installieren? Ich habe mir das ...

Neue Wissensbeiträge
Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 4 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 5 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 5 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Heiß diskutierte Inhalte
Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement21 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Windows 10
Dell Optiplex 790 Installation Windows 10
gelöst Frage von Ghost108Windows 1016 Kommentare

Guten morgen zusammen, möchte gerne auf meinem Optiplex 790 Windows 10 installieren (Clean Install). Habe das BIOS von Legacy ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle16 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

Exchange Server
Exchange 2019 Wildcard geht nicht
Frage von opc123Exchange Server16 Kommentare

Hallo, ich kann mein Wildcard auf dem Exchange keine Dienste zuweisen??