date:20210411

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés József Venczel

Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V, 23:33):

>
>
> Meg még a vas kérdése. Az MS-nek könnyebb vinyót cserélni egy szerverben,
> mint nekem J Ott nem kell várni a kötvállra J
>
>
>
No igen, ezt tényleg nem lehet helyben megoldani ;o)

Ettől függetlenül, szerintem a Proxmoxot nézd meg, ha időd engedi! Ahogy
Tiba Csaba is írta, alapdolgokhoz nem kell nagy Linux ismeret. Nem
bonyolultabb, mint egy Windows telepítés, meg a VirtualBox, vagy bármi más
virtuálisgép-kezelő.
Ha meg elakadnál, többen vagyunk már itt, akik használjuk, segítünk.

Üdv,
Venczel József
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Kiss Zsolt

A nincs neten azért nem aggódom, mert a fontos és gyakran használt fájlokról 
volna local tükörmásolat is.  Ha jól állítjuk be mi legyen meg helyben is, 
akkor egész jól össze lehet ezt hozni. És akkor még ott van az a nagy előny, 
hogy otthonról is sokkal könnyebb dolgozni. A mostani covidos időkben az 
irodistának is, de a pedagógusok egyébként is sokszor otthon készülnek. Így az 
efopos gépükkel nem kell bejönni a suliba, otthon is látják. Jó VPN-el 
megoldható sokminden (akarok én is, pl. KMS elérés), de annak is ott van az az 
eset, mi van ha nincs net J

 

A fő gond a nincs nettel inkább az, ha a tanker küld valamit, arról mardunk le… 
J

 

Meg még a vas kérdése. Az MS-nek könnyebb vinyót cserélni egy szerverben, mint 
nekem J Ott nem kell várni a kötvállra J

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of József Venczel
Sent: Sunday, April 11, 2021 11:10 PM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

Szerintem teljesen jól gondolkodsz, nincs vele semmi hiba, csak az igazsághoz 
az is hozzátartozik, hogy ezeket a funkciókat meg tudod valósítani helyi 
szerveren is. Nálam pl. naponta készül a virtgépekről snapshot a ZFS-en. Ebben 
pl. az a jó, hogy nem látják a vírusok. Tehát bármikor simán vissza lehet 
állítani róla a gépek tartalmát és csak egy napi munka veszett el. Elvileg. 
Mert még nem volt szükségem rá, szerencsére. Csak arra használtam, hogy egy-egy 
véletlenül törölt mappát visszaállítsak a kollégáknak.

 

Nekem is tetszik nagyon a felhősdi, csak mindig azon aggódom, hogy mi van, ha 
nincs net. Egy helyi szervert akkor is elérnek a kollégák, de az internetet nem.

 

Nem újság, de teljesen hülye vagyok! Ha Hyper-V -vel csinálod a virtualizálást, 
akkor kimaradhat a Windows telepítés a virtgépre, mert a Windows fel tudja 
csatolni a Hyper-V lemezképfájljait. Tehát elég csak hozzáadni akkora lemezt, 
amekkora kell és Clonezillával rámásolni a dolgokat. Máris van egy lemezképed, 
amit olvas a Win.

 

Üdv,

Venczel József

 

Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. 
ápr. 11., V, 21:58):

Jelenleg ez a Windows szerver gyakorlatilag csak fileszerver funkciókat látott 
el, semmi mást.

Én most azon gondolkozom, kiváltom az egészet és feltolom az ingyenes MS 
felhőbe sharepoint alá.

 

Előny: 

- a tárhelyet bármikor vissza tudom állítani korábbi állapotba, ha valakinél 
támadás van és felszinkronizálja a kódolt fájlokat.

- meghal a vas, nem nekem kell bajlódni a pótlásával, ami klikkes berkekben nem 
is mindig egyszerű. Én csak használom, konfigolom, a többit megoldják MS-nél

 

hátrány: több helyi gépen is vannak helyi szinkronizált másolatok. De mivel 
általában elfér a vinyón, így annyira nem zavar. Ha nem férne el, lehet 
válogatni mi szinkronizálódjon, ill. talán automatán is tudja kezelni, hogy 
akkor tölti le ha kell.

 

Tud valaki ezek mellé sorakoztatni érveket, illetve főleg ellenérveket, miért 
ne tegyem meg? Ebben gondolkodtam egyébként is, de ha már így jártam, akkor mi 
akadálya van annak, hogy ne tegyem akkor meg most.

A kódolós vírus miatt a biztonsági másolat sem olyan egyszerű, mert nem lehet 
egyszerűen ütemezetten letükrözni mondjuk éjjel a változásokat, mert ha kódol, 
akkor bementem a kódoltat. Mondjuk minden nap máshová kellene menteni a hét 
napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten belül 
észrevesszük, még ha szünet van azért akkor is.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu 
  mailto:techinfo-boun...@lista.sulinet.hu> > On Behalf Of Tiba Csaba
Sent: Sunday, April 11, 2021 8:49 PM
To: Techinfo mailto:techinfo@lista.sulinet.hu> >
Subject: Re: [Techinfo] kodolos "mocsok"

 

A proxmox nem nagy dolog, és tudod rajta virtualizálni a windows szerveredet 
is. Minden egyéb másra is jól használható. De ha csak windows szervert 
használsz akkor annak látod azért a korlátait. Sokan vannak a csoportban, akik 
használják és megelégedéssel használják. Kevesebb szívás van vele, de mint 
mindennél itt is vannak néha gondok, az alapok nagyon egyszerűek, csak legyen 
vas amire felteszed.

A kódolós mocsok ellen a legjobb, egy csomó visszaállítási pontod lehet és 
mivel ingyenes, nem kell annyit szívni, mintha windows alatt akarnál egy csomó 
mindent csinálni virtualizálva. A telepítése beállítása nem nehéz és 
meghálálja, ha van elég memória és HDD alatta (SSD). A linuxos dolgokat 
megtanulva pedig egy nagyszerű monitoring rendszert tudsz kiépíteni minden 
egyéb hiba kiszűrésére. NAGIOS, ZABBIX.  

Esetleg későbbiekre érdemes nézegetni: 
https://www.saashub.com/compare-appcheck-anti-ransomware-vs-proxmox-mail-gateway

A proxmox alatt lehetne egy PFSENSE-t futtatni és azon keresztül kapcsolódna a 
windows server és akkor talán ezek a problémák egy része is szűrésre kerülne.

Kasperskynek van virtualizációra való megoldása, de nem ismerem: 
https://www.kaspersky.com/small-to-medium-business-security/virtualization-light-agent

 

 

 

 

Tiba Csaba

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés József Venczel

Szerintem teljesen jól gondolkodsz, nincs vele semmi hiba, csak az
igazsághoz az is hozzátartozik, hogy ezeket a funkciókat meg tudod
valósítani helyi szerveren is. Nálam pl. naponta készül a virtgépekről
snapshot a ZFS-en. Ebben pl. az a jó, hogy nem látják a vírusok. Tehát
bármikor simán vissza lehet állítani róla a gépek tartalmát és csak egy
napi munka veszett el. Elvileg. Mert még nem volt szükségem rá,
szerencsére. Csak arra használtam, hogy egy-egy véletlenül törölt mappát
visszaállítsak a kollégáknak.

Nekem is tetszik nagyon a felhősdi, csak mindig azon aggódom, hogy mi van,
ha nincs net. Egy helyi szervert akkor is elérnek a kollégák, de az
internetet nem.

Nem újság, de teljesen hülye vagyok! Ha Hyper-V -vel csinálod a
virtualizálást, akkor kimaradhat a Windows telepítés a virtgépre, mert a
Windows fel tudja csatolni a Hyper-V lemezképfájljait. Tehát elég csak
hozzáadni akkora lemezt, amekkora kell és Clonezillával rámásolni a
dolgokat. Máris van egy lemezképed, amit olvas a Win.

Üdv,
Venczel József

Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V, 21:58):

> Jelenleg ez a Windows szerver gyakorlatilag csak fileszerver funkciókat
> látott el, semmi mást.
>
> Én most azon gondolkozom, kiváltom az egészet és feltolom az ingyenes MS
> felhőbe sharepoint alá.
>
>
>
> Előny:
>
> - a tárhelyet bármikor vissza tudom állítani korábbi állapotba, ha
> valakinél támadás van és felszinkronizálja a kódolt fájlokat.
>
> - meghal a vas, nem nekem kell bajlódni a pótlásával, ami klikkes
> berkekben nem is mindig egyszerű. Én csak használom, konfigolom, a többit
> megoldják MS-nél
>
>
>
> hátrány: több helyi gépen is vannak helyi szinkronizált másolatok. De
> mivel általában elfér a vinyón, így annyira nem zavar. Ha nem férne el,
> lehet válogatni mi szinkronizálódjon, ill. talán automatán is tudja
> kezelni, hogy akkor tölti le ha kell.
>
>
>
> Tud valaki ezek mellé sorakoztatni érveket, illetve főleg ellenérveket,
> miért ne tegyem meg? Ebben gondolkodtam egyébként is, de ha már így jártam,
> akkor mi akadálya van annak, hogy ne tegyem akkor meg most.
>
> A kódolós vírus miatt a biztonsági másolat sem olyan egyszerű, mert nem
> lehet egyszerűen ütemezetten letükrözni mondjuk éjjel a változásokat, mert
> ha kódol, akkor bementem a kódoltat. Mondjuk minden nap máshová kellene
> menteni a hét napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten
> belül észrevesszük, még ha szünet van azért akkor is.
>
>
>
> Zsolt
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behalf Of *Tiba Csaba
> *Sent:* Sunday, April 11, 2021 8:49 PM
> *To:* Techinfo 
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> A proxmox nem nagy dolog, és tudod rajta virtualizálni a windows
> szerveredet is. Minden egyéb másra is jól használható. De ha csak windows
> szervert használsz akkor annak látod azért a korlátait. Sokan vannak a
> csoportban, akik használják és megelégedéssel használják. Kevesebb szívás
> van vele, de mint mindennél itt is vannak néha gondok, az alapok nagyon
> egyszerűek, csak legyen vas amire felteszed.
>
> A kódolós mocsok ellen a legjobb, egy csomó visszaállítási pontod lehet és
> mivel ingyenes, nem kell annyit szívni, mintha windows alatt akarnál egy
> csomó mindent csinálni virtualizálva. A telepítése beállítása nem nehéz és
> meghálálja, ha van elég memória és HDD alatta (SSD). A linuxos dolgokat
> megtanulva pedig egy nagyszerű monitoring rendszert tudsz kiépíteni minden
> egyéb hiba kiszűrésére. NAGIOS, ZABBIX.
>
> Esetleg későbbiekre érdemes nézegetni:
> https://www.saashub.com/compare-appcheck-anti-ransomware-vs-proxmox-mail-gateway
>
> A proxmox alatt lehetne egy PFSENSE-t futtatni és azon keresztül
> kapcsolódna a windows server és akkor talán ezek a problémák egy része is
> szűrésre kerülne.
>
> Kasperskynek van virtualizációra való megoldása, de nem ismerem:
> https://www.kaspersky.com/small-to-medium-business-security/virtualization-light-agent
>
>
>
>
>
>
>
>
>
> Tiba Csaba
>
> Szentendrei Református Gimnázium
>
> 2000. Szentendre, Áprily tér 5
>
>
>
>
>
> Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V, 19:43):
>
> Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság
> kedvéért mindkét diszkről csináltam egy mentést, találtam egy USB-t
> itthon), kergetek rajta pár irtót, eddig semmi lényegest nem talált.
>
>
>
> Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről
> eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem
> teljes tartalmához az adminisztratív rejtett megosztásokon keresztül. C
> meghajtó is fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer,
> vagy máshonnan rg joggal végig mentek rajta.
>
> Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos
> felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni.
> Ez most megbosszulta magát, nekem meg még nem volt időm átalakítani a
> rendszert, mint írtam korábban, ez a féreg megelőzött... Ha

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés La'szlo' Drubina

RescueZilla

Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V 21:03):

> J
>
>
>
> Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha
> szükséges?
>
>
>
> Zsolt
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behalf Of *Tiba Csaba
> *Sent:* Sunday, April 11, 2021 10:19 AM
> *To:* Techinfo 
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> A clonezilla dd parancsot használ, lehetne live cd alatt parancsorban
> paraméterezni, hogy hiba esetén se álljon le.
>
>
>
> Bármilyen linuxot tudsz használni erre a célra nem muszáj a clonezillát.
> Goarted alatt tudsz grafikusan is mentést csinálni. Clonezillában is biztos
> lehet valahogy paraméterezni.
>
>
>
> Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V 9:28):
>
> Nincs sok illúzióm a megmentést illetően. Mentés után ha hozzáférek
> megnézem és jelentkezem.
>
>
>
> Zsolt
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behalf Of *Alaksza Balázs
> *Sent:* Saturday, April 10, 2021 10:52 AM
> *To:* techinfo@lista.sulinet.hu
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> 2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:
>
> Most nem emlékszem, a kiterjesztést cserélte le.
>
>
> Meg kellene nézned, igazából ebben van a válasz az összes többi kérdésedre.
> A módosult kiterjesztés alapján meg lesz melyik kártevő volt pontosan és
> akkor az is, hogy hogyan sikerült beszerezni.
>
> A régebbieket sok vírusírtó felismeri és megoldja, sőt, némelyikhez van
> visszafejtő program is(azért óriás reményeket ne fűzz hozzá, van olyan
> program is ami valójában nem titkosít hanem random adatokkal "szennyezi" be
> a fájlokat).
>
>
> --
>
> Alaksza Balázs
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Kiss Zsolt

Jelenleg ez a Windows szerver gyakorlatilag csak fileszerver funkciókat látott 
el, semmi mást.

Én most azon gondolkozom, kiváltom az egészet és feltolom az ingyenes MS 
felhőbe sharepoint alá.

 

Előny: 

- a tárhelyet bármikor vissza tudom állítani korábbi állapotba, ha valakinél 
támadás van és felszinkronizálja a kódolt fájlokat.

- meghal a vas, nem nekem kell bajlódni a pótlásával, ami klikkes berkekben nem 
is mindig egyszerű. Én csak használom, konfigolom, a többit megoldják MS-nél

 

hátrány: több helyi gépen is vannak helyi szinkronizált másolatok. De mivel 
általában elfér a vinyón, így annyira nem zavar. Ha nem férne el, lehet 
válogatni mi szinkronizálódjon, ill. talán automatán is tudja kezelni, hogy 
akkor tölti le ha kell.

 

Tud valaki ezek mellé sorakoztatni érveket, illetve főleg ellenérveket, miért 
ne tegyem meg? Ebben gondolkodtam egyébként is, de ha már így jártam, akkor mi 
akadálya van annak, hogy ne tegyem akkor meg most.

A kódolós vírus miatt a biztonsági másolat sem olyan egyszerű, mert nem lehet 
egyszerűen ütemezetten letükrözni mondjuk éjjel a változásokat, mert ha kódol, 
akkor bementem a kódoltat. Mondjuk minden nap máshová kellene menteni a hét 
napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten belül 
észrevesszük, még ha szünet van azért akkor is.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Tiba Csaba
Sent: Sunday, April 11, 2021 8:49 PM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

A proxmox nem nagy dolog, és tudod rajta virtualizálni a windows szerveredet 
is. Minden egyéb másra is jól használható. De ha csak windows szervert 
használsz akkor annak látod azért a korlátait. Sokan vannak a csoportban, akik 
használják és megelégedéssel használják. Kevesebb szívás van vele, de mint 
mindennél itt is vannak néha gondok, az alapok nagyon egyszerűek, csak legyen 
vas amire felteszed.

A kódolós mocsok ellen a legjobb, egy csomó visszaállítási pontod lehet és 
mivel ingyenes, nem kell annyit szívni, mintha windows alatt akarnál egy csomó 
mindent csinálni virtualizálva. A telepítése beállítása nem nehéz és 
meghálálja, ha van elég memória és HDD alatta (SSD). A linuxos dolgokat 
megtanulva pedig egy nagyszerű monitoring rendszert tudsz kiépíteni minden 
egyéb hiba kiszűrésére. NAGIOS, ZABBIX.  

Esetleg későbbiekre érdemes nézegetni: 
https://www.saashub.com/compare-appcheck-anti-ransomware-vs-proxmox-mail-gateway

A proxmox alatt lehetne egy PFSENSE-t futtatni és azon keresztül kapcsolódna a 
windows server és akkor talán ezek a problémák egy része is szűrésre kerülne.

Kasperskynek van virtualizációra való megoldása, de nem ismerem: 
https://www.kaspersky.com/small-to-medium-business-security/virtualization-light-agent

 

 

 

 

Tiba Csaba

Szentendrei Református Gimnázium

2000. Szentendre, Áprily tér 5

 

 

Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. 
ápr. 11., V, 19:43):

Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság kedvéért 
mindkét diszkről csináltam egy mentést, találtam egy USB-t itthon), kergetek 
rajta pár irtót, eddig semmi lényegest nem talált.

 

Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről 
eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem teljes 
tartalmához az adminisztratív rejtett megosztásokon keresztül. C meghajtó is 
fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer, vagy máshonnan rg 
joggal végig mentek rajta.

Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos 
felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni. Ez 
most megbosszulta magát, nekem meg még nem volt időm átalakítani a rendszert, 
mint írtam korábban, ez a féreg megelőzött... Ha megtalálom a forrást, akkor 
okosabbak leszünk.

3 gép működik most bent, távoli IP keresés alapján. Holnap ezeket próbálom 
megtalálni, mert csak annyit tudtam azonosítani a MAC címből, hogy HP 
gyártmány. Gyanúsan valamelyik lesz a hunyó.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu 
  mailto:techinfo-boun...@lista.sulinet.hu> > On Behalf Of József Venczel
Sent: Sunday, April 11, 2021 6:58 PM
To: Techinfo mailto:techinfo@lista.sulinet.hu> >
Subject: Re: [Techinfo] kodolos "mocsok"

 

Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg 
tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket 
ismered.

Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött 
rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a 
mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre a 
mentést.

Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben.

Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software raid0, a 
lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell konvertálni a 
diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Tiba Csaba

A proxmox nem nagy dolog, és tudod rajta virtualizálni a windows
szerveredet is. Minden egyéb másra is jól használható. De ha csak windows
szervert használsz akkor annak látod azért a korlátait. Sokan vannak a
csoportban, akik használják és megelégedéssel használják. Kevesebb szívás
van vele, de mint mindennél itt is vannak néha gondok, az alapok nagyon
egyszerűek, csak legyen vas amire felteszed.
A kódolós mocsok ellen a legjobb, egy csomó visszaállítási pontod lehet és
mivel ingyenes, nem kell annyit szívni, mintha windows alatt akarnál egy
csomó mindent csinálni virtualizálva. A telepítése beállítása nem nehéz és
meghálálja, ha van elég memória és HDD alatta (SSD). A linuxos dolgokat
megtanulva pedig egy nagyszerű monitoring rendszert tudsz kiépíteni minden
egyéb hiba kiszűrésére. NAGIOS, ZABBIX.
Esetleg későbbiekre érdemes nézegetni:
https://www.saashub.com/compare-appcheck-anti-ransomware-vs-proxmox-mail-gateway
A proxmox alatt lehetne egy PFSENSE-t futtatni és azon keresztül
kapcsolódna a windows server és akkor talán ezek a problémák egy része is
szűrésre kerülne.
Kasperskynek van virtualizációra való megoldása, de nem ismerem:
https://www.kaspersky.com/small-to-medium-business-security/virtualization-light-agent




Tiba Csaba
Szentendrei Református Gimnázium
2000. Szentendre, Áprily tér 5


Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V, 19:43):

> Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság
> kedvéért mindkét diszkről csináltam egy mentést, találtam egy USB-t
> itthon), kergetek rajta pár irtót, eddig semmi lényegest nem talált.
>
>
>
> Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről
> eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem
> teljes tartalmához az adminisztratív rejtett megosztásokon keresztül. C
> meghajtó is fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer,
> vagy máshonnan rg joggal végig mentek rajta.
>
> Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos
> felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni.
> Ez most megbosszulta magát, nekem meg még nem volt időm átalakítani a
> rendszert, mint írtam korábban, ez a féreg megelőzött... Ha megtalálom a
> forrást, akkor okosabbak leszünk.
>
> 3 gép működik most bent, távoli IP keresés alapján. Holnap ezeket próbálom
> megtalálni, mert csak annyit tudtam azonosítani a MAC címből, hogy HP
> gyártmány. Gyanúsan valamelyik lesz a hunyó.
>
>
>
> Zsolt
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behalf Of *József Venczel
> *Sent:* Sunday, April 11, 2021 6:58 PM
> *To:* Techinfo 
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg
> tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket
> ismered.
>
> Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött
> rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a
> mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre
> a mentést.
>
> Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben.
>
> Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software
> raid0, a lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell
> konvertálni a diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti
> megoldásnak jó.
>
>
>
> A leírtakból arra tippelek, hogy a szerveren is szoftware raid1-ben voltak
> a lemezek. Ha így van, nem kell aggódni, elég az egyik lemezt felmásolni.
> Jelezni fogja, hogy hiányzik a másik lába, de működni fog.
>
> 3 évig használtam a Windows software raid1-ét, ezt is kipróbáltam, hogy mi
> van, ha eltűnik az egyik lemez. Nem volt gond neki. Amikor visszadugtam a
> lehúzott winchit, leszinkronizálta a tömböt, de végig elértem a tartalmát.
>
> Alapvetően nem egy rossz dolog, de elengedtem, mert amikor lefagyott a
> gép, utána mindig leszinkronizálta a teljes tömböt. 3TB-os lemezeknél meg
> ez kicsit sok idő. Ráadásul úgy vettem észre, ha közben kikapcsoltam,
> másnap újrakezdte az egészet.
>
>
>
> Szerintem más módszer, amihez nem kell Linux, nem nagyon van, legfeljebb,
> ha olyan image formátumra konvertálod, amit tudsz használni Windows-ban.
> Esetleg, ha megcsinálod az előbbi virtualizációs megoldást, a virtuális gép
> lemezét tudod konvertálni olyanná, de ez már csak ötlet, mert még nem
> csináltam ilyet.
>
>
>
> Üdv,
>
> Venczel József
>
>
>
>
>
> Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha
> szükséges?
>
>
>
>
>
> ui.: Csak megjegyzem, olyan messze állok a Linux (meg bármilyen)
> guruságtól, mint Makó Jeruzsálemtől. Amit írtam, mindet be tudod állítani
> telepítéskor a Proxmoxon, grafikus felületen.
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Kiss Zsolt

Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság kedvéért 
mindkét diszkről csináltam egy mentést, találtam egy USB-t itthon), kergetek 
rajta pár irtót, eddig semmi lényegest nem talált.

 

Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről 
eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem teljes 
tartalmához az adminisztratív rejtett megosztásokon keresztül. C meghajtó is 
fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer, vagy máshonnan rg 
joggal végig mentek rajta.

Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos 
felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni. Ez 
most megbosszulta magát, nekem meg még nem volt időm átalakítani a rendszert, 
mint írtam korábban, ez a féreg megelőzött... Ha megtalálom a forrást, akkor 
okosabbak leszünk.

3 gép működik most bent, távoli IP keresés alapján. Holnap ezeket próbálom 
megtalálni, mert csak annyit tudtam azonosítani a MAC címből, hogy HP 
gyártmány. Gyanúsan valamelyik lesz a hunyó.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of József Venczel
Sent: Sunday, April 11, 2021 6:58 PM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg 
tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket 
ismered.

Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött 
rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a 
mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre a 
mentést.

Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben.

Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software raid0, a 
lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell konvertálni a 
diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti megoldásnak jó.

 

A leírtakból arra tippelek, hogy a szerveren is szoftware raid1-ben voltak a 
lemezek. Ha így van, nem kell aggódni, elég az egyik lemezt felmásolni. Jelezni 
fogja, hogy hiányzik a másik lába, de működni fog.

3 évig használtam a Windows software raid1-ét, ezt is kipróbáltam, hogy mi van, 
ha eltűnik az egyik lemez. Nem volt gond neki. Amikor visszadugtam a lehúzott 
winchit, leszinkronizálta a tömböt, de végig elértem a tartalmát.

Alapvetően nem egy rossz dolog, de elengedtem, mert amikor lefagyott a gép, 
utána mindig leszinkronizálta a teljes tömböt. 3TB-os lemezeknél meg ez kicsit 
sok idő. Ráadásul úgy vettem észre, ha közben kikapcsoltam, másnap újrakezdte 
az egészet.

 

Szerintem más módszer, amihez nem kell Linux, nem nagyon van, legfeljebb, ha 
olyan image formátumra konvertálod, amit tudsz használni Windows-ban. Esetleg, 
ha megcsinálod az előbbi virtualizációs megoldást, a virtuális gép lemezét 
tudod konvertálni olyanná, de ez már csak ötlet, mert még nem csináltam ilyet.

 

Üdv,

Venczel József

 

 

Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha 
szükséges?

 

 

ui.: Csak megjegyzem, olyan messze állok a Linux (meg bármilyen) guruságtól, 
mint Makó Jeruzsálemtől. Amit írtam, mindet be tudod állítani telepítéskor a 
Proxmoxon, grafikus felületen. 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés József Venczel

Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg
tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket
ismered.
Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött
rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a
mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre
a mentést.
Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben.
Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software
raid0, a lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell
konvertálni a diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti
megoldásnak jó.

A leírtakból arra tippelek, hogy a szerveren is szoftware raid1-ben voltak
a lemezek. Ha így van, nem kell aggódni, elég az egyik lemezt felmásolni.
Jelezni fogja, hogy hiányzik a másik lába, de működni fog.
3 évig használtam a Windows software raid1-ét, ezt is kipróbáltam, hogy mi
van, ha eltűnik az egyik lemez. Nem volt gond neki. Amikor visszadugtam a
lehúzott winchit, leszinkronizálta a tömböt, de végig elértem a tartalmát.
Alapvetően nem egy rossz dolog, de elengedtem, mert amikor lefagyott a gép,
utána mindig leszinkronizálta a teljes tömböt. 3TB-os lemezeknél meg ez
kicsit sok idő. Ráadásul úgy vettem észre, ha közben kikapcsoltam, másnap
újrakezdte az egészet.

Szerintem más módszer, amihez nem kell Linux, nem nagyon van, legfeljebb,
ha olyan image formátumra konvertálod, amit tudsz használni Windows-ban.
Esetleg, ha megcsinálod az előbbi virtualizációs megoldást, a virtuális gép
lemezét tudod konvertálni olyanná, de ez már csak ötlet, mert még nem
csináltam ilyet.

Üdv,
Venczel József


>
> Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha
> szükséges?
>
>
>

ui.: Csak megjegyzem, olyan messze állok a Linux (meg bármilyen)
guruságtól, mint Makó Jeruzsálemtől. Amit írtam, mindet be tudod állítani
telepítéskor a Proxmoxon, grafikus felületen.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Alaksza Balázs


2021. 04. 11. 0:59 keltezéssel, Kiss Zsolt írta:


id-66B91F14.[m...@zimbabwe.su].Crypt a kiterjesztés




https://howtofix.guide/back-file-virus-backdatazimbabwe-su/

--
Alaksza Balázs

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Kiss Zsolt

Nem tudom miért állt le az ellenőrzésnél, de kitöröltem a kérdéses partícióról 
100 gigát (WSUS mappa, már több éve maga a wsus el lett távolítva, nem tudom ez 
miért maradt ott), és lőn csoda a Clonezilla az ellenőrzést is gond nélkül 
megcsinálta J Nem mellesleg egy 100-assal kevesebb helyet is fog az image J

 

Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha 
szükséges?

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu  On 
Behalf Of Tiba Csaba
Sent: Sunday, April 11, 2021 10:19 AM
To: Techinfo 
Subject: Re: [Techinfo] kodolos "mocsok"

 

A clonezilla dd parancsot használ, lehetne live cd alatt parancsorban 
paraméterezni, hogy hiba esetén se álljon le.

 

Bármilyen linuxot tudsz használni erre a célra nem muszáj a clonezillát. 
Goarted alatt tudsz grafikusan is mentést csinálni. Clonezillában is biztos 
lehet valahogy paraméterezni.

 

Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. 
ápr. 11., V 9:28):

Nincs sok illúzióm a megmentést illetően. Mentés után ha hozzáférek megnézem és 
jelentkezem.

 

Zsolt

 

From: techinfo-boun...@lista.sulinet.hu 
  mailto:techinfo-boun...@lista.sulinet.hu> > On Behalf Of Alaksza Balázs
Sent: Saturday, April 10, 2021 10:52 AM
To: techinfo@lista.sulinet.hu  
Subject: Re: [Techinfo] kodolos "mocsok"

 

2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:

Most nem emlékszem, a kiterjesztést cserélte le.


Meg kellene nézned, igazából ebben van a válasz az összes többi kérdésedre.
A módosult kiterjesztés alapján meg lesz melyik kártevő volt pontosan és akkor 
az is, hogy hogyan sikerült beszerezni.

A régebbieket sok vírusírtó felismeri és megoldja, sőt, némelyikhez van 
visszafejtő program is(azért óriás reményeket ne fűzz hozzá, van olyan program 
is ami valójában nem titkosít hanem random adatokkal "szennyezi" be a fájlokat).




-- 
Alaksza Balázs

___
Techinfo mailing list
Techinfo@lista.sulinet.hu  
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

2021-04-11 bef zés Tiba Csaba

A clonezilla dd parancsot használ, lehetne live cd alatt parancsorban
paraméterezni, hogy hiba esetén se álljon le.

Bármilyen linuxot tudsz használni erre a célra nem muszáj a clonezillát.
Goarted alatt tudsz grafikusan is mentést csinálni. Clonezillában is biztos
lehet valahogy paraméterezni.

Kiss Zsolt  ezt írta (időpont: 2021. ápr. 11., V 9:28):

> Nincs sok illúzióm a megmentést illetően. Mentés után ha hozzáférek
> megnézem és jelentkezem.
>
>
>
> Zsolt
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behalf Of *Alaksza Balázs
> *Sent:* Saturday, April 10, 2021 10:52 AM
> *To:* techinfo@lista.sulinet.hu
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> 2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:
>
> Most nem emlékszem, a kiterjesztést cserélte le.
>
>
> Meg kellene nézned, igazából ebben van a válasz az összes többi kérdésedre.
> A módosult kiterjesztés alapján meg lesz melyik kártevő volt pontosan és
> akkor az is, hogy hogyan sikerült beszerezni.
>
> A régebbieket sok vírusírtó felismeri és megoldja, sőt, némelyikhez van
> visszafejtő program is(azért óriás reményeket ne fűzz hozzá, van olyan
> program is ami valójában nem titkosít hanem random adatokkal "szennyezi" be
> a fájlokat).
>
>
>
> --
>
> Alaksza Balázs
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

Re: [Techinfo] kodolos "mocsok"

11 matches

Site Navigation

Mail list logo

Footer information