Dirk-HH-83 14 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 Hallo, ein Windows 2012 Server friert ein, wenn grüne Dateien (auf den Freigaben von den Clients aus) geöffnet werden. Es handelt sich angeblich um verschlüsselte Dateien. Habe über die Windowssuche die Dateien noch nicht finden können. Womit verschlüsselt wurde ist unbekannt. Es gäbe wahrscheinlich DOS Command um Dateien mit Attribut Verschüsselung zu finden? Kann vorgenannte Theorie richtig sein?= Danke, Gruß Dirk
Sunny61 833 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 In einer Commandline dir /? [ENTER] sollte weiterhelfen. Entweder die Daten sind selbst verschlüsselt worden, oder Locky hat zugeschlagen.
Sanches 22 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 (bearbeitet) Hallo Dirk, grüne Dateien? Sehen die Icons bekannt aus wie z.B. bei MS Excel? Sind den alle Dateien, auf den Freigaben der Clients, grün? Normalerweise wird ja die Dateiendung im jew. System mit einer Anwendung verknüpft (bzw. kann verknüpft werden). Wie sind den die Endungen der Dateien? Friert "nur" der Explorer ein oder schmiert der Server dann ab? Ansonsten hat Sunny schon erwähnt, könnte Locky evtl. wüten ... Gruß Sebastian bearbeitet 7. April 2016 von Sanches
ChrisRa 42 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 Wenn die Dateinamen in grün angezeigt werden, wurden die vom Betriebssystem verschlüsselt. Schau in der CMD mal mit dem Befehl "cipher" die Dateinamen an. Steht ein E davor, sind sie verschlüsselt. Wenn du die Console mit Adminrechten startest, kannst du die Dateien eventuell mit dem Befehl "cipher /D Dateiname.xxx" entschlüsseln.
NilsK 3.045 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 Moin, korrekt, "grüne" Dateien im Explorer deuten auf EFS (Encrypting File System) hin. Genau wie "blaue" auf die NTFS-Komprimierung hinweisen. Entschlüsseln kann also nur der User, der die Dateien auch verschlüsselt hat (sofern er den Private Key dazu noch in seinem Profil hat). Oder der Recovery Agent, der beim Verschlüsseln aktiv war - falls es einen gab. Gruß, Nils
daabm 1.428 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 Einen gibt es immer - den builtin Admin beim DCPromo :-) Soweit ich weiß, kann man auch nicht EFS-verschlüsseln, wenn es keinen RA gibt, aber da lasse ich mich gern belehren.
NilsK 3.045 Geschrieben 7. April 2016 Melden Geschrieben 7. April 2016 Moin, soweit ich mich erinnere, gibt es seit Windows XP auch die Möglichkeit, ohne RA zu verschlüsseln. Da aber kein Mensch EFS "absichtlich" einsetzt, habe ich mich schon seit Jahren nicht mehr darum gekümmert. Aber um so besser, dass dieser Thread hier ist - da ist mir eingefallen, dass ich bei der neuen Kundendomäne noch das EFS-RA-Zertifikat exportieren und EFS deaktivieren muss. ;) Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden