Ransomware

Sonstiges (nicht kategorisierbar)

Moderator: Moderatoren

Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Ransomware

Beitrag von Tom »

Das ist keine schlechte Idee, und es stimmt auch. Ransomware greift sich oft Dateien mit bestimmten Suffixen, spart aber andere - bekannte und unbekannte - aus, damit nicht die Gefahr entsteht, dass der Rechner völlig lahmgelegt wird, denn das wäre kontraproduktiv aus Sicht des Erpressers. Es ist aber unproblematisch, Tabellen anders als mit .DBF und Indexdateien anders als mit .NTX/.CDX zu benennen. Allerdings lässt sich die Namenserweiterung bei DBT/FPT-Dateien meines Wissens nicht beeinflussen, oder doch? Ich habe keine Hilfe zur Hand - möglicherweise gibt es Optionen für die DBEs.
Herzlich,
Tom
georg
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2823
Registriert: Fr, 08. Feb 2008 21:29
Hat sich bedankt: 95 Mal
Danksagung erhalten: 13 Mal

Re: Ransomware

Beitrag von georg »

Hallo, Tom -


das geht mit DBEInfo():

Code: Alles auswählen

DBE_EXTENSION     a    C           Default file extension

Code: Alles auswählen

                                     // default extension DBF->FBD 
                                        // for database files 
   DbeInfo( COMPONENT_DATA , DBE_EXTENSION, "FBD" ) 
                                        // default extension NTX->XTN 
                                        // for index files 

   DbeInfo( COMPONENT_ORDER, DBE_EXTENSION, "XTN" )
"a" bedeutet, dass ein Wert zugewiesen werden kann.
Liebe Grüsse aus der Eifel,

Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Ransomware

Beitrag von Jan »

Tom,

stellenweise mache ich das, die Endungen umzubenennen. Alle drei (dbf/ftp/cdx). Bislang ohne irgendwelche Nebenwirkungen.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Ransomware

Beitrag von ramses »

Hallo Tom

ich finde das "Renamen" von Dateien eine ganz schlechte Idee die höchstens den Anwendern ein falsches Sicherheitsgefühl vorspiegelt welches ja wirklich nicht vorhanden ist ....

rein hypotetisch, würde ich eine solche Ransomware Software schreiben dann sicher nicht die Dateien an Ihren "Endungen" erkennen sondern am Inhalt und der Anordnung!!!

Ausser vielleicht bei Script-Kidies hat sich ein solches "Renamen" auch schon längst rumgesprochen.

Gegen Ransomware gibt es wirklich nur ein einziges sicheres Mittel: Datensicherung auf klassische Art. Am besten mit Bändern.

Für Datensicherung gibt es nur einen Ersatz -> noch mehr Datensicherung!
Valar Morghulis

Gruss Carlo
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: Ransomware

Beitrag von brandelh »

Tom schrieb ja DBT/FPT-Dateien ... auch das geht, ob es sinnnvoll und sicher ist, muss jeder selbst entscheiden:

DBE_EXTENSION Extension der Datendatei
DBFDBE_MEMOFILE_EXT Extension der Memo-Datei
Gruß
Hubert
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Ransomware

Beitrag von Jan »

Hallo Carlo,

ob ein Umbenennen wirklich gegen böse Software hilft weiß ich nicht - immerhin gibt es ja auch andere Merkmale für die Dateiart. Wie oben beschrieben mache ich aber stellenweise sowas. Einerseits um einfach meine eigene Note einzubringen. Aber auch aus Sicherheitsgründen: Auf zu vielen Rechnern ist die Endung dbf z. B. mit Excel verknüpft. Aso klickt der Anwender im Explorer auf eine meiner Tabellen, Excel öffnet die, der Anwender schaut sich ein wenig um, und hinterher meckert der Kunde mich an weil mein Programm die Datei nicht mehr auf bekommt. Schuld bin hinterher natürlich grundsätzlich ich.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Ransomware

Beitrag von ramses »

Hallo Jan

da Excel mit dbf Dateien nicht wirklich umgehen kann könntest du ja auch einfach automatisch die Verknüpfung auf Excel löschen......

Ich wollte eigentlich nur sagen dass das "Renamen" von Dateien KEIN Schutz gegen Ransomware ist. In deinem Fall benötigts du einen Schutz vor dem Benutzer da reicht dies natürlich erst einmal .....
Valar Morghulis

Gruss Carlo
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Ransomware

Beitrag von Tom »

Wir haben bei einigen Kunden mit ISAM-Zeug und schwacher Sicherheitsstruktur Attacken gehabt, und es waren immer nur Dateien mit passenden Suffixen betroffen. Andere, die wir seit jeher anders bezeichnen - etwa .TRS für gelöschte Daten, an die man möglicherweise ja doch wieder will -, blieben tatsächlich ausgespart. Klar, sicher ist das auch nicht, aber es kostet wenig Aufwand. Und es ist definitiv sicherer als die Zusagen der Kunden, total oft total tolle Datensicherungen zu machen.
Herzlich,
Tom
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Ransomware

Beitrag von ramses »

Tom hat geschrieben: Do, 18. Jul 2019 9:27 Und es ist definitiv sicherer als die Zusagen der Kunden, total oft total tolle Datensicherungen zu machen.
Das stimmt!
Valar Morghulis

Gruss Carlo
Antworten