Ransomware
Moderator: Moderatoren
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9387
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 362 Mal
- Kontaktdaten:
Re: Ransomware
Das ist keine schlechte Idee, und es stimmt auch. Ransomware greift sich oft Dateien mit bestimmten Suffixen, spart aber andere - bekannte und unbekannte - aus, damit nicht die Gefahr entsteht, dass der Rechner völlig lahmgelegt wird, denn das wäre kontraproduktiv aus Sicht des Erpressers. Es ist aber unproblematisch, Tabellen anders als mit .DBF und Indexdateien anders als mit .NTX/.CDX zu benennen. Allerdings lässt sich die Namenserweiterung bei DBT/FPT-Dateien meines Wissens nicht beeinflussen, oder doch? Ich habe keine Hilfe zur Hand - möglicherweise gibt es Optionen für die DBEs.
Herzlich,
Tom
Tom
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2829
- Registriert: Fr, 08. Feb 2008 21:29
- Hat sich bedankt: 97 Mal
- Danksagung erhalten: 13 Mal
Re: Ransomware
Hallo, Tom -
das geht mit DBEInfo():
"a" bedeutet, dass ein Wert zugewiesen werden kann.
das geht mit DBEInfo():
Code: Alles auswählen
DBE_EXTENSION a C Default file extension
Code: Alles auswählen
// default extension DBF->FBD
// for database files
DbeInfo( COMPONENT_DATA , DBE_EXTENSION, "FBD" )
// default extension NTX->XTN
// for index files
DbeInfo( COMPONENT_ORDER, DBE_EXTENSION, "XTN" )
Liebe Grüsse aus der Eifel,
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
Georg S. Lorrig
Redakteur der Wiki des Deutschprachigen Xbase-Entwickler e.V.
- Jan
- Marvin
- Beiträge: 14659
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Ransomware
Tom,
stellenweise mache ich das, die Endungen umzubenennen. Alle drei (dbf/ftp/cdx). Bislang ohne irgendwelche Nebenwirkungen.
Jan
stellenweise mache ich das, die Endungen umzubenennen. Alle drei (dbf/ftp/cdx). Bislang ohne irgendwelche Nebenwirkungen.
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2518
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal
Re: Ransomware
Hallo Tom
ich finde das "Renamen" von Dateien eine ganz schlechte Idee die höchstens den Anwendern ein falsches Sicherheitsgefühl vorspiegelt welches ja wirklich nicht vorhanden ist ....
rein hypotetisch, würde ich eine solche Ransomware Software schreiben dann sicher nicht die Dateien an Ihren "Endungen" erkennen sondern am Inhalt und der Anordnung!!!
Ausser vielleicht bei Script-Kidies hat sich ein solches "Renamen" auch schon längst rumgesprochen.
Gegen Ransomware gibt es wirklich nur ein einziges sicheres Mittel: Datensicherung auf klassische Art. Am besten mit Bändern.
Für Datensicherung gibt es nur einen Ersatz -> noch mehr Datensicherung!
ich finde das "Renamen" von Dateien eine ganz schlechte Idee die höchstens den Anwendern ein falsches Sicherheitsgefühl vorspiegelt welches ja wirklich nicht vorhanden ist ....
rein hypotetisch, würde ich eine solche Ransomware Software schreiben dann sicher nicht die Dateien an Ihren "Endungen" erkennen sondern am Inhalt und der Anordnung!!!
Ausser vielleicht bei Script-Kidies hat sich ein solches "Renamen" auch schon längst rumgesprochen.
Gegen Ransomware gibt es wirklich nur ein einziges sicheres Mittel: Datensicherung auf klassische Art. Am besten mit Bändern.
Für Datensicherung gibt es nur einen Ersatz -> noch mehr Datensicherung!
Valar Morghulis
Gruss Carlo
Gruss Carlo
- brandelh
- Foren-Moderator
- Beiträge: 15699
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 69 Mal
- Danksagung erhalten: 34 Mal
- Kontaktdaten:
Re: Ransomware
Tom schrieb ja DBT/FPT-Dateien ... auch das geht, ob es sinnnvoll und sicher ist, muss jeder selbst entscheiden:
DBE_EXTENSION Extension der Datendatei
DBFDBE_MEMOFILE_EXT Extension der Memo-Datei
DBE_EXTENSION Extension der Datendatei
DBFDBE_MEMOFILE_EXT Extension der Memo-Datei
Gruß
Hubert
Hubert
- Jan
- Marvin
- Beiträge: 14659
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: Ransomware
Hallo Carlo,
ob ein Umbenennen wirklich gegen böse Software hilft weiß ich nicht - immerhin gibt es ja auch andere Merkmale für die Dateiart. Wie oben beschrieben mache ich aber stellenweise sowas. Einerseits um einfach meine eigene Note einzubringen. Aber auch aus Sicherheitsgründen: Auf zu vielen Rechnern ist die Endung dbf z. B. mit Excel verknüpft. Aso klickt der Anwender im Explorer auf eine meiner Tabellen, Excel öffnet die, der Anwender schaut sich ein wenig um, und hinterher meckert der Kunde mich an weil mein Programm die Datei nicht mehr auf bekommt. Schuld bin hinterher natürlich grundsätzlich ich.
Jan
ob ein Umbenennen wirklich gegen böse Software hilft weiß ich nicht - immerhin gibt es ja auch andere Merkmale für die Dateiart. Wie oben beschrieben mache ich aber stellenweise sowas. Einerseits um einfach meine eigene Note einzubringen. Aber auch aus Sicherheitsgründen: Auf zu vielen Rechnern ist die Endung dbf z. B. mit Excel verknüpft. Aso klickt der Anwender im Explorer auf eine meiner Tabellen, Excel öffnet die, der Anwender schaut sich ein wenig um, und hinterher meckert der Kunde mich an weil mein Programm die Datei nicht mehr auf bekommt. Schuld bin hinterher natürlich grundsätzlich ich.
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2518
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal
Re: Ransomware
Hallo Jan
da Excel mit dbf Dateien nicht wirklich umgehen kann könntest du ja auch einfach automatisch die Verknüpfung auf Excel löschen......
Ich wollte eigentlich nur sagen dass das "Renamen" von Dateien KEIN Schutz gegen Ransomware ist. In deinem Fall benötigts du einen Schutz vor dem Benutzer da reicht dies natürlich erst einmal .....
da Excel mit dbf Dateien nicht wirklich umgehen kann könntest du ja auch einfach automatisch die Verknüpfung auf Excel löschen......
Ich wollte eigentlich nur sagen dass das "Renamen" von Dateien KEIN Schutz gegen Ransomware ist. In deinem Fall benötigts du einen Schutz vor dem Benutzer da reicht dies natürlich erst einmal .....
Valar Morghulis
Gruss Carlo
Gruss Carlo
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9387
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 104 Mal
- Danksagung erhalten: 362 Mal
- Kontaktdaten:
Re: Ransomware
Wir haben bei einigen Kunden mit ISAM-Zeug und schwacher Sicherheitsstruktur Attacken gehabt, und es waren immer nur Dateien mit passenden Suffixen betroffen. Andere, die wir seit jeher anders bezeichnen - etwa .TRS für gelöschte Daten, an die man möglicherweise ja doch wieder will -, blieben tatsächlich ausgespart. Klar, sicher ist das auch nicht, aber es kostet wenig Aufwand. Und es ist definitiv sicherer als die Zusagen der Kunden, total oft total tolle Datensicherungen zu machen.
Herzlich,
Tom
Tom
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2518
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal