Frage Was ist der Zweck / die Funktion von ".ßßß" Dateien?


Beim Versuch, den Inhalt eines 16-GB-USB-Laufwerks zu kopieren, wurde eine Warnung angezeigt, dass nicht genügend freier Speicherplatz vorhanden war. Bei der Überprüfung der Eigenschaften der Ordnerstruktur auf dem USB-Stick habe ich eine große Anzahl von ".ßßß" -Dateien gefunden, die jeweils 3,5GB beanspruchen, also insgesamt ca. 908GB (was ich meiner Meinung nach auf einem USB-Stick nicht machen konnte) 16GB Laufwerk).

screenshot of the files in question

Offensichtlich ist hier etwas los, aber ich kann keinen Hinweis auf diesen Dateityp online finden.

Wenn ich versuche, diese Dateien zu löschen, fordern sie Administratorrechte an (die ich zur Verfügung stelle). Sie werfen dann jedoch einen "File Access Denied" -Fehler und erklären, dass ich eine Erlaubnis vom Adminsitrator benötige ...

Weiß jemand, was der Zweck dieser Dateien ist und wie sie entfernt werden?


168
2017-08-01 17:58


Ursprung


Dies sieht wie Malware aus, möglicherweise mithilfe von USB-Spreading-Technologien oder der Verschleierung von Dateiinhalten / -namen, um Daten zu zerstören. Es ist definitiv nichts normales oder erwartetes. Die Dateigröße scheint auch nur so groß zu sein. - confetti
Ich denke, dein Laufwerk oder zumindest das Dateisystem darauf könnte Toast sein. - Ignacio Vazquez-Abrams
Das ... sieht aus wie FS Korruption. Versuche zu laufen chkdsk oder Repair-Volume auf der Fahrt? - bwDraco
Ist diese Fahrt von China? Früher haben sie die FW geändert, um eine größere als die reale Größe zu melden. Wenn das Ende erreicht wurde, beginnt das Schreiben beim Start und überschreibt somit FS. - JIV
@MrLister unter viele Blogbeiträge und Artikel (0  1  2) Es gibt zwei Erwähnungen von Andrew Huang (von Xbox Jailbreaking Ruhm) in Seiten 151-152 und 292-293 von seinem Buch "The Hardware Hacker", einem der Kapitel, wo er alle Arten von gefälschten elektronischen Teilen analysiert. - grawity


Antworten:


Höchstwahrscheinlich sind dies keine tatsächlichen Dateien, sondern das Ergebnis von Dateisystembeschädigung.

  • Es ist normalerweise nicht möglich, mehrere identisch benannte Dateien zu haben.
  • Ihre Namen (ßßßßßßßßßßßß) entsprechen hexadezimalen Bytes E1 E1 E1 ... in Codepage 437 (was die Standard-MS-DOS-Codepage war und daher die Standard-FAT / FAT32-Codepage, wenn lange Dateinamen nicht verwendet werden).
    (Die Figur ist nicht die griechische Beta, sondern die deutsche Kleinschreibung scharf S. Der Punkt wird nicht tatsächlich in der FAT gespeichert, sondern vom Betriebssystem beim Lesen hinzugefügt, damit er nicht beschädigt wird.
  • Ihre Größen liegen nahe bei 3 789 677 025 Bytes, was wiederum 0xE1 E1 E1 E1 in hex ist.
    (Das sind ungefähr 3 700 856,469 Kilobytes; Windows wird wahrscheinlich abgerundet.)

Alle Zeichen weisen darauf hin, dass ein Teil der Master-Dateitabelle Ihres Dateisystems mit dem Byte 0xE1 gefüllt ist kann durch Software verursacht werden (z. B. Trennen von Mid-Write), aber kann zeigen Sie auch an, dass der Flash-Speicher selbst stirbt.

Softwareinduzierte Korruption kann oft bereinigt werden, indem die Festplattenfehlerprüfung von Windows (chkdsk) verwendet wird. Oder formatieren Sie das Laufwerk einfach neu (nachdem Sie Ihre echten Dateien daraus kopiert haben).

Aber besonders für billigere und / oder stark beanspruchte Laufwerke ist ein fehlerhafter Flash-Speicher sehr wahrscheinlich. Verwenden Sie dieses Laufwerk nicht mehr für wichtige Dateien.


434
2017-08-01 18:12



Ihre Theorie scheint solide zu sein, basierend auf dem wiederkehrenden Thema des E1-Bytes. Ich habe seitdem das Laufwerk formatiert und alles erscheint Nun ... aber ich werde dieses Laufwerk wahrscheinlich nicht mehr für unternehmenskritische Zwecke verwenden. Danke für die Einsicht! - Arne
E1 = 1110 0001 - Dies bedeutet, dass es sich um eine falsch ausgerichtete Folge von 4 Bitsätzen und 4 Bits, die immer wieder gelöscht werden, handelt. - Victor Stafusa
Möglicherweise. Etwas wahrscheinlicher glaube ich, dass es sich um eine normale Folge eines willkürlich ausgewählten Nibble gefolgt von seiner Umkehrung handelt. (Nicht, dass es mir so oder so viel sagt, da ich nichts über die Herstellung von Flash-Speichern weiß.) - grawity
Tatsächlich ist in CP437 das Zeichen 225 beide scharfe S und griechische Beta. - IllidanS4