Re: [Techinfo] kodolos "mocsok"

[Kiss Zsolt]

id-66B91F14.[m...@zimbabwe.su].Crypt a kiterjesztés

 

Nem sok reményt látok, hogy az életben viszont látom a filejaimat.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Tiba Csaba
Sent: Saturday, April 10, 2021 9:43 AM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

A kiterjesztés lesz a kódolós mocsok neve.

 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Kiss Zsolt]

A mai napom elment arra, hogy készítettem egy másik diskre is clonezilla képet. 
2x is visszaellenőriztem, az ellenőrzés mind2x ugyanott akadt ki. Utána 
ráengedtem újra az éjszakaira (sajnos reggel túl kómás voltam nem készítettem 
fotót pontosan mi akadt el), és csodák csodájára ugyanott dobta el az agyát 
mint a másik lemezképem. Hogy a fenében ronthatja el ugyanott a mentést a 
clonezilla? Rejtély…

 

Kérdezett az elején filerendszer ellenőrzést/javítást, de nem tudtam rá 
merjem-e engedni, pláne a tükör miatt.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Kiss Zsolt
Sent: Saturday, April 10, 2021 10:40 AM
To: 'Techinfo' 
Subject: Re: [Techinfo] kodolos "mocsok"

 

A Clonezilla hibával állt le az utolsó partíciónál. Nem tudott olvasni, 

 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Kréta e-Jelentkezés modul

[Veres Sándor]

Sziasztok!

Van-e valamilyen információtok a Kréta e-Jelentkezés moduljával
kapcsolatban?
Az alábbi oldalakon szereplő információkat láttuk:
https://tudasbazis.ekreta.hu/pages/viewpage.action?pageId=46763239
https://tudasbazis.ekreta.hu/pages/viewpage.action?pageId=46763265
https://tudasbazis.ekreta.hu/pages/viewpage.action?pageId=46763241

De hol találjuk az "e-Jelentkezések benyújtási felületet" (Szakképzési
Jelentkezési Rendszer kezdőoldala, ami a harmadik linken is látható) milyen
linken érhető el?
Ha létrehozzuk a Képzéseket az eJelentkezés modulban, akkor milyen linket
kell kitennünk az iskolánk honlapjára, ahol a tanulók (nem a mi tanulóink)
egyénileg tudnak jelentkezni a képzéseinkre?

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Kiss Zsolt]

Nem, semmi külső szolgáltatás nem fut, RDP van kint, de nem a 3389-es porton. 
Csak AD-ra használjuk, fileszerver. Na ezért akarom én áttenni a felhőbe.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Veres Sándor
Sent: Saturday, April 10, 2021 11:54 AM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

Szia!

 

Van-e a Windows szerveren Microsoft Exchange? Ha igen, akkor OWA ki van-e 
publikálva a publikus netre?

https://nki.gov.hu/it-biztonsag/hirek/proxylogon-hirkoveto/

 

Veres Sándor

 

 

 

Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. 
ápr. 9., P, 21:53):

Sziasztok!

Sikerült benyelnünk egy kódolós szemétládát. Valaki utána járt már ennek a
mechanizmusának? Ugyanis nem találjuk hol érkezhetett. Egyik gépen sem akar
pénzt követelni. Ráadásul a szerveren éjszaka "gyalogolt" végig. Valamelyik
gép bekapcsolva maradt, vagy a hálózaton keresztül elbújt a szerveren és
utána tevékenykedett? Az a fura, nem mindent ért el, de a legérdekesebb,
hogy az iskolatitkárunk saját mappájában elkapott 2-3 filet, a többi tömeg
érintetlen. Azok vajon miért maradtak ki  a szórásból? Végig ment a
NAS-unkon is.

Félre ne értsetek, ne akarunk fizetni, de legalább lenne meg a forrás, mert
így teljesen sötétben tapogatódzunk. Jött olyan e-mail ami gyanús, de ahol
be van állítva a levelező, ott vagy olvasatlan volt, vagy a kukába vágták
alapból. Nem tudom vajon az volt-e egyáltalán a forrás, vagy valaki más
magánlevelezéséből indult meg. Most következik a szerverről egy teljes
imagelés, addig nem is mertem ráengedni semmit.

Ráadásul én 1 hónapja vagyok itt, még nem látom át mi merre meddig. Felhőbe
akartam költöztetni az adminisztrációt, ahol két kattintás lenne korábbi
állapotba visszaállítani, de sajnos a vírus megelőzött. Így most előre kell
venni az adatok átnézését, hátha találok valahol valami nem őskövület
backupot.

Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu  
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



-- 

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Veres Sándor]

Szia!

Van-e a Windows szerveren Microsoft Exchange? Ha igen, akkor OWA ki van-e
publikálva a publikus netre?
https://nki.gov.hu/it-biztonsag/hirek/proxylogon-hirkoveto/

Veres Sándor



Kiss Zsolt  ezt írta (időpont: 2021. ápr. 9., P, 21:53):

> Sziasztok!
>
> Sikerült benyelnünk egy kódolós szemétládát. Valaki utána járt már ennek a
> mechanizmusának? Ugyanis nem találjuk hol érkezhetett. Egyik gépen sem akar
> pénzt követelni. Ráadásul a szerveren éjszaka "gyalogolt" végig. Valamelyik
> gép bekapcsolva maradt, vagy a hálózaton keresztül elbújt a szerveren és
> utána tevékenykedett? Az a fura, nem mindent ért el, de a legérdekesebb,
> hogy az iskolatitkárunk saját mappájában elkapott 2-3 filet, a többi tömeg
> érintetlen. Azok vajon miért maradtak ki  a szórásból? Végig ment a
> NAS-unkon is.
>
> Félre ne értsetek, ne akarunk fizetni, de legalább lenne meg a forrás, mert
> így teljesen sötétben tapogatódzunk. Jött olyan e-mail ami gyanús, de ahol
> be van állítva a levelező, ott vagy olvasatlan volt, vagy a kukába vágták
> alapból. Nem tudom vajon az volt-e egyáltalán a forrás, vagy valaki más
> magánlevelezéséből indult meg. Most következik a szerverről egy teljes
> imagelés, addig nem is mertem ráengedni semmit.
>
> Ráadásul én 1 hónapja vagyok itt, még nem látom át mi merre meddig. Felhőbe
> akartam költöztetni az adminisztrációt, ahol két kattintás lenne korábbi
> állapotba visszaállítani, de sajnos a vírus megelőzött. Így most előre kell
> venni az adatok átnézését, hátha találok valahol valami nem őskövület
> backupot.
>
> Zsolt
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>


-- 
Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Kiss Zsolt]

Nincs sok illúzióm a megmentést illetően. Mentés után ha hozzáférek megnézem
és jelentkezem.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu 
On Behalf Of Alaksza Balázs
Sent: Saturday, April 10, 2021 10:52 AM
To: techinfo@lista.sulinet.hu
Subject: Re: [Techinfo] kodolos "mocsok"

 

2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:

Most nem emlékszem, a kiterjesztést cserélte le.


Meg kellene nézned, igazából ebben van a válasz az összes többi kérdésedre.
A módosult kiterjesztés alapján meg lesz melyik kártevő volt pontosan és
akkor az is, hogy hogyan sikerült beszerezni.

A régebbieket sok vírusírtó felismeri és megoldja, sőt, némelyikhez van
visszafejtő program is(azért óriás reményeket ne fűzz hozzá, van olyan
program is ami valójában nem titkosít hanem random adatokkal "szennyezi" be
a fájlokat).





-- 
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Alaksza Balázs]

2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:

Most nem emlékszem, a kiterjesztést cserélte le.


Meg kellene nézned, igazából ebben van a válasz az összes többi kérdésedre.
A módosult kiterjesztés alapján meg lesz melyik kártevő volt pontosan és 
akkor az is, hogy hogyan sikerült beszerezni.


A régebbieket sok vírusírtó felismeri és megoldja, sőt, némelyikhez van 
visszafejtő program is(azért óriás reményeket ne fűzz hozzá, van olyan 
program is ami valójában nem titkosít hanem random adatokkal "szennyezi" 
be a fájlokat).



--
Alaksza Balázs

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)

[Kiss Zsolt]

2016-os Win szerver. A mentést megoldom, arra már van helyem. Nem vagyok egy 
Linuxos guru, így mire a lenti dolgot összeraknám, arra rengeteg idő menne el. 
Egyébként hiába fontos a file, ha lekódolta, akkor így jártunk, azzal úgysem 
tudok mit kezdeni. Mentésem van, kiirtani volna a jó, ha nem sikerül, hát a 
mentésem még ott van. Már ami megmaradt, ezt még nem tudom mennyi. Iskolatitkár 
is amit elért és megmaradt, mentettem pendrivera, infos helyettesem is amit 
elért és fontos és megmaradt megtette. Ő azért jobban tudja hol mit tárolt, mi 
maradt meg, ez azért szerencse. Most így előre kell hozni az új adattárolási 
modellt, ami mindenképpen felhő alapú lesz. Azzal nem tudom mit fog tudni 
kezdeni egy ilyen mocsok, mert ott azért a tárhely visszaállítása miatt már a 
kódolós feje főjön, ott én röhögök rajta J

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of József Venczel
Sent: Saturday, April 10, 2021 9:44 AM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 
sötét folt)

 

Szia!

 

Nem írtad milyen szerver. Én egy ilyen szerverrel már csináltam hasonlót: 
Debian 7-es softraid1+lvm, mbr partíciós sémával. Mayor napló futott rajta.

Készítettem az egyik lemezről egy image-et és felmásoltam fizikai gépre is, meg 
később virtuális gépre is clonezillával. Egyszerűen leszinkronizálta magát és 
ment tovább minden. Egyedül a hálózatot kellett újrakonfigolni, de ez érthető.

A Clonezilla nem tudja kezelni a software raid-et, csak sima dd-vel másolja a 
lemezeket lényegében bitről bitre. Hardware raid-del nincs tapasztalatom.

 

Nincsenek a közeledben kisebb winchesterek? Ha nagyon fontos fájlokról van szó, 
akkor én simán összeszednék a környezetemből, a tanulói gépekből 4db 500GB-os 
winchestert, beraknám egy akármilyen gépbe (mondjuk nem árt, ha van benne 
legalább 8GB RAM) és feltelepítenék rá egy Proxmoxot ZFS-sel. ZFS raid0-val 
össze tudod fogni a winchestereket egy poolba és van egyben 2TB-od (nagyjából 
:). Azon létrehozol egy virtuális gépet és annak a lemezére már fel tudod 
másolni a mentett clonezilla image-et úgy, hogy bebootolsz a virtuális gépre 
Clonezillával. Inkább azzal kísérleteznék.

Ez így szervernek nyilván nem használható biztonságosan a raid0 miatt, de úgyis 
csak átmeneti megoldásnak kell.

 

Megértelek, új munkahely és rögtön belefutsz egy ilyenbe. Nem irigyellek!

Más körülmények között, biztosan nem bíbelődnék vele, én is az újratelepítésre 
szavazok, bármennyire csekély is a kockázat.

 

Üdv,

Venczel József

 

Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. 
ápr. 9., P, 23:03):

Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért
tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :)

> Sikerült benyelnünk egy kódolós szemétládát.

Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez
megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig
még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba.

Szóval van pár kérdésem ezzel kapcsolatban.

1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha
mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket
lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét
diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a
tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a
vezérlő melyikkből állítsa vissza a tükröt?

2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá
program? Tehát tudok így fileokat kiszedni a most lementett anyagból

+1, ami nem clonezilla:
Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a gépet,
lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik?
Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját
is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk...

Zsolt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu  
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Kiss Zsolt]

A Clonezilla hibával állt le az utolsó partíciónál. Nem tudott olvasni, csak 
azt nem tudtam eldönteni a lemezkép ellenőrzésénél-e vagy a szerverem diskje 
hibás. Ez utóbbira tippeltem, mert gyanúsan ha a kép lenne hibás arra nem ilyen 
olvasni nem tudom hibát írt volna, hanem check fail vagy valami hasonlót. Most 
kotortam még egy másik disket, amin volt itthon hely és ráengedem arra újra. 
Nappal látom mit művel, ill. ha itt is kiakad, még van disk hibám is… Akkor 
majd ráengedem a másik lemezére a tömbnek.

 

Ha sikerül menteni végre, majd megnézem a kiterjesztést.

Az a fura nekem, hogy te is írod „újra a hálózaton lesz”. De éjjel elvileg csak 
a szerver van a hálózaton, meg persze amit bekapcsolva felejtettek. Pont ilyen 
pechem lenne, hogy még bekapcsolva is felejtették? De hajnali 2 órások az 
időpontok, utána „elfáradt”? Meg csak éjjel dolgozna, nappal lapul? Ha majd 
lesz mentésem akkor jobban tudom nézni mi van oda, mikori dátumokkal. 

 

A titkársági gép azért nem gyanús nekem mert az iskolatitkár saját mappájából 
van a szerveren oda a 3 file. A saját gépén minden megvan.

De majd ha bekapcsolom a szervert, akkor az is kiderül, melyik felhasználó 
nevében piszkálta a fileokat. Erre nagyon kíváncsi leszek. Sajnos több ember is 
ugyanazt kapta az elődömtől, amikor volt belépési probléma, aztán úgy maradt. 
De hátha nem az „univerzális” user lesz.

 

A szerver Windows szerver 2016. A kliensen 10-esek, de meg nem mondom milyen 
verzió. A nyáron akarom majd 20H2-re cserélni, mert addigra igaz lesz 21-es is, 
de a múltkor azt láttam, hosszabb a H2-esek támogatása, az év elejiek valamiért 
hamarább elavulnak MS-éknél, nem is értem.

Nem tudom mit akadályoz a MS, meg mi alatt, de jobban bíznék egy vírusirtóban, 
amit persze nem vesz a tanker…

 

 

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Tiba Csaba
Sent: Saturday, April 10, 2021 9:43 AM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

A kiterjesztés lesz a kódolós mocsok neve.

Igen este nyugalomban is fog futni, ha az a gép ami fertőzött újra a hálózaton 
lesz. 

 

Minden megosztáson keresztül terjed. Az a gép a Fertőző, amelyiken minden 
állomány átíródott és hálózaton eléri a többit. A titkársági gép ilyen 
szempontból milyen? Nem biztos, hogy csak az a 3.

 

A kiterjesztés alapján ha régebbi, akkor a vírusírtó meg kell fogja, ha újabb, 
akkor nem biztos, hogy észleli.

Függ attól is, hogy milyen OS fut a gépeken.

Az új windows 10-be jött valami frissítésel egy olyan, hogy akadályozza az 
ilyenek terjedését, régebbi rendszereken meg simán terjed.

Az újdonság, hogy platformfüggetlenedik a dolog, létezik linux alatt is terjedö 
kódolós is már.

Az image-ek megnyitását mindenképpen valami biztonságos környezetben tedd 
nehogy újra sikerüljön elindítani a folyamatokat.

 

Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. 
ápr. 10., Szo 0:03):


> 
> kódolós mocsok nagyon sokféle van sajnos, van ami e-mail csatolmányban
jön,
> van ami a windows távoli asztal-ban lévő sebezhetőséget használja ki és

Nekem fogott a vírusirtóm a közös levelezésben szerdán encryptes levelet
2-t. De a többieknél vagy kuka volt, vagy olvasatlanul csücsült ott.
RDP-t használom a szerver elérésére. De nem a 3389-es porton. Ami ezt
használja ki, felismeri, hogy másik porton közlekedem vajon? Fura egybeesés
lenne a levél, ha az RDP-vel jött volna be?


> Mi lett a kódolt fájlok neve? Abból megvan, hogy melyik változat és
okosabb
> leszel.

Most nem emlékszem, a kiterjesztést cserélte le.

> Lehet azért nem követel még pénzt mert még nem végzett, az is tipikus
> jelenség.
> 

És éjszaka akarja folytatni a "jótékony" cselekedetét? Azért az iskolatitkár
csak 3 kódolt fileja érdekes.
Most minden esetre hazahoztam, készül róla disk image, addig nem mertem
piszkálni, mert ha még lapul, nehogy nagyobb kárt tegyen. Volt ott novemberi
dátumú mentés, amihez nem fértem hozzá, abban bízom, hogyha majd adok jogot,
akkor abban azért lesz hasznos anyag.


Zsolt




___
Techinfo mailing list
Techinfo@lista.sulinet.hu  
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)

[József Venczel]

Szia!

Nem írtad milyen szerver. Én egy ilyen szerverrel már csináltam hasonlót:
Debian 7-es softraid1+lvm, mbr partíciós sémával. Mayor napló futott rajta.
Készítettem az egyik lemezről egy image-et és felmásoltam fizikai gépre is,
meg később virtuális gépre is clonezillával. Egyszerűen leszinkronizálta
magát és ment tovább minden. Egyedül a hálózatot kellett újrakonfigolni, de
ez érthető.
A Clonezilla nem tudja kezelni a software raid-et, csak sima dd-vel másolja
a lemezeket lényegében bitről bitre. Hardware raid-del nincs tapasztalatom.

Nincsenek a közeledben kisebb winchesterek? Ha nagyon fontos fájlokról van
szó, akkor én simán összeszednék a környezetemből, a tanulói gépekből 4db
500GB-os winchestert, beraknám egy akármilyen gépbe (mondjuk nem árt, ha
van benne legalább 8GB RAM) és feltelepítenék rá egy Proxmoxot ZFS-sel. ZFS
raid0-val össze tudod fogni a winchestereket egy poolba és van egyben
2TB-od (nagyjából :). Azon létrehozol egy virtuális gépet és annak a
lemezére már fel tudod másolni a mentett clonezilla image-et úgy, hogy
bebootolsz a virtuális gépre Clonezillával. Inkább azzal kísérleteznék.
Ez így szervernek nyilván nem használható biztonságosan a raid0 miatt, de
úgyis csak átmeneti megoldásnak kell.

Megértelek, új munkahely és rögtön belefutsz egy ilyenbe. Nem irigyellek!
Más körülmények között, biztosan nem bíbelődnék vele, én is az
újratelepítésre szavazok, bármennyire csekély is a kockázat.

Üdv,
Venczel József

Kiss Zsolt  ezt írta (időpont: 2021. ápr. 9., P, 23:03):

> Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért
> tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :)
>
> > Sikerült benyelnünk egy kódolós szemétládát.
>
> Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez
> megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig
> még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba.
>
> Szóval van pár kérdésem ezzel kapcsolatban.
>
> 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha
> mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket
> lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét
> diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a
> tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a
> vezérlő melyikkből állítsa vissza a tükröt?
>
> 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá
> program? Tehát tudok így fileokat kiszedni a most lementett anyagból
>
> +1, ami nem clonezilla:
> Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a
> gépet,
> lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik?
> Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját
> is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk...
>
> Zsolt
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

[Tiba Csaba]

A kiterjesztés lesz a kódolós mocsok neve.
Igen este nyugalomban is fog futni, ha az a gép ami fertőzött újra a
hálózaton lesz.

Minden megosztáson keresztül terjed. Az a gép a Fertőző, amelyiken minden
állomány átíródott és hálózaton eléri a többit. A titkársági gép ilyen
szempontból milyen? Nem biztos, hogy csak az a 3.

A kiterjesztés alapján ha régebbi, akkor a vírusírtó meg kell fogja, ha
újabb, akkor nem biztos, hogy észleli.
Függ attól is, hogy milyen OS fut a gépeken.
Az új windows 10-be jött valami frissítésel egy olyan, hogy akadályozza az
ilyenek terjedését, régebbi rendszereken meg simán terjed.
Az újdonság, hogy platformfüggetlenedik a dolog, létezik linux alatt is
terjedö kódolós is már.
Az image-ek megnyitását mindenképpen valami biztonságos környezetben tedd
nehogy újra sikerüljön elindítani a folyamatokat.

Kiss Zsolt  ezt írta (időpont: 2021. ápr. 10., Szo 0:03):

>
> >
> > kódolós mocsok nagyon sokféle van sajnos, van ami e-mail csatolmányban
> jön,
> > van ami a windows távoli asztal-ban lévő sebezhetőséget használja ki és
>
> Nekem fogott a vírusirtóm a közös levelezésben szerdán encryptes levelet
> 2-t. De a többieknél vagy kuka volt, vagy olvasatlanul csücsült ott.
> RDP-t használom a szerver elérésére. De nem a 3389-es porton. Ami ezt
> használja ki, felismeri, hogy másik porton közlekedem vajon? Fura egybeesés
> lenne a levél, ha az RDP-vel jött volna be?
>
>
> > Mi lett a kódolt fájlok neve? Abból megvan, hogy melyik változat és
> okosabb
> > leszel.
>
> Most nem emlékszem, a kiterjesztést cserélte le.
>
> > Lehet azért nem követel még pénzt mert még nem végzett, az is tipikus
> > jelenség.
> >
>
> És éjszaka akarja folytatni a "jótékony" cselekedetét? Azért az
> iskolatitkár
> csak 3 kódolt fileja érdekes.
> Most minden esetre hazahoztam, készül róla disk image, addig nem mertem
> piszkálni, mert ha még lapul, nehogy nagyobb kárt tegyen. Volt ott
> novemberi
> dátumú mentés, amihez nem fértem hozzá, abban bízom, hogyha majd adok
> jogot,
> akkor abban azért lesz hasznos anyag.
>
>
> Zsolt
>
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/