Véletlen új,vagy átnevezett fájlok jelennek meg Windows 2003 szerveren a legkülönfélébb helyeken, és egy kliens gép asztalán. Betűkből számokból álló fájl nevek és kiterjesztések. Keresőkben nem találtam érdemi infót. Valaki tapasztalt hasonló jelenséget?
- 1929 megtekintés
Hozzászólások
Vírus?
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
Az első gondolatom nekem is az volt de nem találtam olyan beszámolót,leírást ami a leírt jelenségre utalna.
- A hozzászóláshoz be kell jelentkezni
Mit tartalmaznak a file-ok?
Kódolós vírus file-jainak első pár byte-ja azonos (header), név+kiterjesztés az utóbbi változatokban random.
- A hozzászóláshoz be kell jelentkezni
Nem tudom, amint feltünt a jelenség leállitattam a szervert. Épp, hogy csak néhány fájl módosítási idejébe néztünk bele. Most sem vagyok a gép közelében.
- A hozzászóláshoz be kell jelentkezni
A zavaros nevű fájlok amiket láttunk mind aktuális napiak voltak. Az észlelés és a legkorábbi fájl ideje között 7 óra telt el. A kliens gép kb. 2 órával később keletkezett vagy módosított fájlokat tartalmazott, más gépeken nem találkoztunk hasonlóval.
- A hozzászóláshoz be kell jelentkezni
Nagyon sok vírus/féreg működik így. Csodálom hogy nem találtál róla információt.
Meg kell nézni, hogy futtathatóak-e ezek a fájlok (header! és nem kiterjesztés alapján).
Valamint azt is ellenőrizni kell, hogy nem-e lekódolt fájlok, például úgy hogy eltűntek az eredetiek.
- A hozzászóláshoz be kell jelentkezni
Először az infotékás házipénztár adatbázis könyvtárban tűnt fel a baj (nem akart elindulni és az ifotékások terelték a kolleganőt oda), itt a legnagyobb fájl emlékeim szerint 50KB lehetett. Gondolom nem az eredetiek voltak.
- A hozzászóláshoz be kell jelentkezni
Töltsd fel valamelyik fájlt ide: https://www.virustotal.com/
Vagy valamilyen publikus helyre és megnézem..
- A hozzászóláshoz be kell jelentkezni
köszönöm a segítséget, nem vagyok a gépek közelében (200Km). Hétfőn reggel leszek majd. Nem nekem kell megoldanom a problémát, csak próbálok felkészülni, mert gyanítom ötletszerűen rá fognak valakit ereszteni. Gondolom könnyű még jobban elmérgesíteni a helyzetet, és akkor boszorkány üldözés lesz a vége (nincs rendes archiválás stb.)
- A hozzászóláshoz be kell jelentkezni
Ransomware?
- A hozzászóláshoz be kell jelentkezni
Jó eséllyel, bár némileg ellentmondanak a kis fájl méretek. Mondjuk ahány fájlt láttunk az statisztikailag elenyésző.
- A hozzászóláshoz be kell jelentkezni
Valami update?
- A hozzászóláshoz be kell jelentkezni