Anzeige

 Dateien wurden offenbar verschlüsselt


#1
Hallo zusammen,

vorweg bitte ich um Nachsicht, falls ich mit meinem Problem im falschen Forum gelandet bin. Vielleicht aber ist es ja auch das Richtige ...

Heute Vormittag sind in meinem System eine Reihe von Dateien offensichtlich verschlüsselt worden; die Dateien weisen ein kleines goldfarbenes Vorhängeschloss auf. Öffnet man eine dieser Dateien, erscheinen Zeichenkombinationen wie diese: 6rq'{ %ÅÅë1ÝôÄiX. Betroffen (und darum dieses Forum) sind ausschließlich Dateien (.php, .html, .css, .png, .jpg) einiger Unterordner des Ordners XAMPP. Tausend andere Dateien in allen anderen Ordnern blieben verschont. Interessanterweise sind aber nicht alle Dateien der betroffenen Unterordner verschlüsselt worden. Eine Systematik ist für mich jedoch nicht erkennbar.

Was ich bereits versucht habe:
  • Virenscan einzelner Dateien - ohne Ergebnis (alles ist sauber)
  • Systemwiederherstellung - ohne Ergebnis.

Tja, und jetzt weiß ich nicht mehr weiter. Mir ist auch nicht bewusst, dass ich zum Änderungszeitpunkt irgend etwas am PC gemacht hätte, was diese Verschlüsselung hätte bewirken können.

Ist jemandem ein vergleichbares Problem schon mal begegnet oder hat jemand einen Tipp, was ich sonst noch veranlassen könnte? Könnte das irgendwie mit php zusammenhängen, weil eben nur der Ordner XAMPP beschädigt ist?

Viele Grüße
hawaiian
 

ComFreek

Mod | @comfreek
Moderator
#2
Hallo hawaiian,

kannst du mal einen Screenshot von diesem Vorhängeschloss hochladen? Vielleicht deutet dieses auf ein spezielles Programm hin.

Kann es sein, dass jemand von außen auf deine XAMPP-Installation zugegriffen hat. Standardweise erlaubt XAMPP den Zugriff von außen, soweit ich weiß.
Um diese Sicherheitslücken zu schließen gibt es die http://localhost/xampp/security Seite.
 
#3
Hallo ComFreek,

anbei der Screenshot einer Datei.

Ob ein Zugriff erfolgt ist, mag ich zwar nicht ausschließen. Bemerkt aber habe ich nichts. Die Firewall war und ist ebenso aktiv wie das Virenschutzprogramm.

Wie ich zwischenzeitlich weiter feststellen konnte, ist ausschließlich der Unterordner htdocs betroffen. Ich kann auch nicht mehr den Startbildschirm von XAMPP aufrufen. Meine angelegten Datenbanken dagegen scheinen verschont worden zu sein. Wenn ich eine der geänderten Dateien in den Papierkorb befördere und wieder zurückhole, ist das Schloss weg. Die Datei aber bleibt unbrauchbar.

Ich hatte auch die Vermutung, dass es sich um einen Trojaner handeln könnte. Allerdings gab es zum Zeitpunkt der Änderung keine Aktivitäten, die das Eindringen eines solchen hätten begünstigen können (z. B. Download, E-Mail mit Anhang usw.). Auch diesbezügliches Googeln brachte mich noch nicht weiter.

Viele Grüße
hawaiian
 

Anhänge

#4
Hallo zusammen,

so, ich habe nun XAMPP neu installiert und mein Backup eingespielt (glücklicherweise hatte ich eines) sowie sämtliche verschlüsselten Dateien vernichtet. Somit wäre also alles wieder in Ordnung. Offen bleibt die Frage, wie es zu dieser Verschlüsselung gekommen ist.

Ich danke allen, die sich mit der Lösung meines Problems beschäftigt haben.

Viele Grüße
hawaiian
 
Anzeige

Neue Beiträge

Anzeige