Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Dateiname wurden in (o.O)neuerDateiname.neueExtension verändert

Mitglied: luggi

luggi (Level 1) - Jetzt verbinden

29.01.2007, aktualisiert 18.02.2007, 5805 Aufrufe, 4 Kommentare

Die neuen Dateinamen wurden aus den ehemaligen Dateinamen gebildet. jeder Name beginnt mit (o_O).
jedes Zeichen des alten Namens wurde gegen den eigenen Hexcode+1 ausgetauscht a wird b, b wird c usw. inclusive Extension (.exe wird .fyf, .pdf wird .qeg). Nummern und Sonderzeichen wurden nicht geändert.
Beispiel: uedit32.exe wurde zu vfeju32.fyf

gestern tauchten auf dem PC meines Kollegen oben genannte Dateiennamen statt der üblichen auf der Oberfläche auf. Bei genauerem Nachprüfen erstreckte sich das Dilemma über den ganzen PC und auf einige Verzeichnisse auf dem Datenserver. Es wurden nur Dateien und keine Verzeichnisse umbenannt. Ursache unbekannt.
Betriebssystem Win2000 Workstation. Server: Win2000 Server mit Virenscanner von Symantec Enterprice-Version.
Für den Server gibts eine Datensicherung, aber nicht für die Workstation.

Wer kennt die Ursache oder ist damit schon behelligt worden.
Gibt es eine Abhilfe, die Dateien wieder umzubenennen.
Mitglied: bastla
30.01.2007 um 19:05 Uhr
Hallo luggi!

Hört sich ja ziemlich übel an ...

Zum "Reparieren" der Dateinamen könnte ich das folgende Script (ohne Gewähr - Verwendung auf eigene Gefahr) anbieten:
01.
'RepairFileNames.vbs 
02.
Set fso = CreateObject("Scripting.FileSystemObject") 
03.
If WScript.Arguments.Count < 1 Then 
04.
	WScript.Echo "Aufruf mit " & WScript.ScriptFullName & " Ordnername" 
05.
	WScript.Quit 
06.
End If 
07.
sFolder = WScript.Arguments(0) 
08.
If fso.FolderExists(sFolder) Then 
09.
	Process sFolder 
10.
	WScript.Echo "Fertig." 
11.
Else 
12.
	WScript.Echo sFolder & " ist kein gültiger Ordnername." 
13.
End If 
14.
Wscript.Quit 
15.
 
16.
Sub Process(sFolder) 
17.
On Error Resume Next 
18.
Set oFolder = fso.GetFolder(sFolder) 
19.
For Each oSubFolder in oFolder.SubFolders 
20.
    Process oSubFolder 
21.
Next 
22.
For Each oFile in oFolder.Files 
23.
	sOldName = oFile.Name 
24.
	If Left(sOldName, 5) = "(o_O)" Then 
25.
		L = Len(sOldName) 
26.
		sNewName = "" 
27.
		For i = 6 To L 
28.
			cChar = Asc(Mid(sOldName, i, 1)) 
29.
			If cChar >= 66 And cChar <= 91 Or cChar >= 98 And cChar <= 123 Then 
30.
				cChar = cChar - 1 
31.
			End If 
32.
			sNewName = sNewName & Chr(cChar) 
33.
		Next 
34.
		WScript.Echo oFile.Path & " ----- " & sNewName 
35.
		oFile.Name = sNewName 
36.
	End If 
37.
Next 
38.
End Sub
Speichern als "RepairFileNames.vbs" (zB in C:\Scripts), aufrufen von der Kommandozeile aus über
01.
cscript //nologo C:\Scripts\RepairFileNames.vbs D:\Test > D:\RepairFileNamesLog.txt
wobei D:\Test ein Ordner ist, dessen Inhalt (und auch jener ev Unterordner) nach Dateinamen mit "(o_O)" an den ersten 5 Stellen durchsucht wird. Gefundene Dateien werden nach dem Schema "Buchstabe um eins runter" umbenannt, wobei in dieser Fassung nur die Buchstaben von "A" bis "Z" und von "a" bis "z", aber keine Umlaute etc berücksichtigt werden (und natürlich wird "(o_O)" entfernt).

Für jede umbenannte Datei wird eine Zeile ausgegeben (siehe Anweisung "WScript.Echo ...") und bei der oben beschriebenen Form des Aufrufs in eine Logdatei geschrieben. Falls dies nicht gewünscht wäre, einfach vor "WScript.Echo ..." ein Apostroph (') setzen.

HTH und alles Gute
bastla
Bitte warten ..
Mitglied: Biber
30.01.2007 um 19:40 Uhr
hmmmm....

Ausnahmsweise würde ich da im Moment keine Skripte kaufen lassen...

Sondern
a) Netzwerkverbindung trennen und getrennt lassen
b) Rechner nur anschalten, wenn ich eine geeignete "saubere" Boot-CD eingelegt habe
c) und das auch nur, wenn ich Programme laufen lassen will, die dieses Joke-Programm lokalisieren können (SpyBot S&D, Avira, TrendMicro).

Dieses Hase-und-Igel-Umbenennen hat vorher keinen Sinn, und wenn Du Pech hast, wird Dir die RepairFilenames.vbs unterwegs in O_oRepairFilenames.wct umbenannt.

Abgesehen davon ist wahrscheinlich gar keine CScript.exe mehr da zum *.vbs ausführen.

Das Per-Skript-Reparieren kannst Du statt heute genausogut am nächsten Dienstag machen, oder wann immer der Schädling entfernt ist.

Heute wäre es so sinnvoll wie eine Motorwäsche während eines Sandbahnrennens.

Gruß
Biber
Bitte warten ..
Mitglied: luggi
31.01.2007 um 19:14 Uhr
hallo bastla,

erst mal danke für dein Script.
ich komme morgen wieder ins Büro um dein Script auszutesten.
Wie es aussieht, haben wir einen Exoten eingefangen.
In den entsprechenden Foren war nirgens ein brauchbarer Hinweis oder ein derartiger Befall vermerkt.

Logischerweise werde ich ensprechend nach Bibers Anweisung vorher den PC gründlich absuchen.
Ich hatte übrigens sofort am abgekoppelten PC nach Malware gesucht mit Adaware und
Spybotsd aber nichts auffälliges gefunden.
Meine Kollegin hat den Server mittlerweile mit dem Backup restauriert.
Die Workstation steht noch zur Säuberung an.
Erst mal danke für eure Hilfe.

Luggi
Bitte warten ..
Mitglied: luggi
18.02.2007 um 20:54 Uhr
Das Problem ist nun beseitigt.
Mit Virenscannern und Malware-Suchern wurde kein Schadensprogramm gefunden.
Durch verschiedene Tests und beobachten der Prozessliste haben wir den Verursacher herausgefunden und beseitigt: Im Verzeichnis c:\windows hatte sich GMM.EXE eingenistet.
Nach Löschen von GMM.EXE war endlich Ruh.
Das script hat wunderbar funktioniert.

Nochmals Danke an alle Helfer.
Luggi
Bitte warten ..
Ähnliche Inhalte
Windows 7

Ntuser.ini wird verändert - Wodurch?

Frage von Trekki1990Windows 72 Kommentare

Hallo ich brauche mal wieder eure Hilfe, denn ich kann mir langsam keinen Reim mehr drauf machen Folgendes Problem: ...

Windows Server

Rausfinden wer Rechte verändert hat

gelöst Frage von EstefaniaWindows Server8 Kommentare

Hi Ich hätte eine Frage an alle Auf unserem Server hat jemand die Rechte bei einem Ordner und bei ...

Netzwerkmanagement

MAC Adresse verändert sich?

gelöst Frage von voidcountNetzwerkmanagement35 Kommentare

Hallo :) ich habe ein sehr kurioses Phänomen. 2 Geräte ( Firestick / Nexus Tablet ) tauchen im DHCP ...

Server

Als Benutzer Root Datei veraendert

gelöst Frage von TomTheCatServer7 Kommentare

Hallo erstmal, Ich bin neu hier und ich fange erst an mich mit Server zu beschaeftigen. Erstmal meine Daten: ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server12 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...