A mai állás:
kb 80 gigányi adat maradt meg a szerveren a kb. 400-ból. A rendszerpartíciót
ebbe nem számoltam bele.
A 3 kérdéses HP IP cím az aruba switcheké volt, így most a hétvégén
bekapcsolva nem volt gép. Így már legalább ennek a 3-nak sem kell a címét
keressem :)
A szerveren végig
Kiss Zsolt ezt írta (időpont: 2021. ápr. 11., V, 23:33):
>
>
> Meg még a vas kérdése. Az MS-nek könnyebb vinyót cserélni egy szerverben,
> mint nekem J Ott nem kell várni a kötvállra J
>
>
>
No igen, ezt tényleg nem lehet helyben megoldani ;o)
Ettől függetlenül, szerintem a Proxmoxot nézd meg,
PM
To: Techinfo
Subject: Re: [Techinfo] kodolos "mocsok"
Szerintem teljesen jól gondolkodsz, nincs vele semmi hiba, csak az igazsághoz
az is hozzátartozik, hogy ezeket a funkciókat meg tudod valósítani helyi
szerveren is. Nálam pl. naponta készül a virtgépekről snapshot a ZFS-en. Ebb
áshová kellene
> menteni a hét napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten
> belül észrevesszük, még ha szünet van azért akkor is.
>
>
>
> Zsolt
>
>
>
> *From:* techinfo-boun...@lista.sulinet.hu <
> techinfo-boun...@lista.sulinet.hu> *On Behal
n...@lista.sulinet.hu> *On Behalf Of *Tiba Csaba
> *Sent:* Sunday, April 11, 2021 10:19 AM
> *To:* Techinfo
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> A clonezilla dd parancsot használ, lehetne live cd alatt parancsorban
> paraméterezni, hogy hiba e
a hét
napjain és akkor lenne 7 másolat. Remélhetőleg azért 1 héten belül
észrevesszük, még ha szünet van azért akkor is.
Zsolt
From: techinfo-boun...@lista.sulinet.hu On
Behalf Of Tiba Csaba
Sent: Sunday, April 11, 2021 8:49 PM
To: Techinfo
Subject: Re: [Techinfo] kodolos "m
ef Venczel
> *Sent:* Sunday, April 11, 2021 6:58 PM
> *To:* Techinfo
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg
> tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amel
To: Techinfo
Subject: Re: [Techinfo] kodolos "mocsok"
Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg
tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket
ismered.
Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött
r
Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg
tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket
ismered.
Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött
rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt,
2021. 04. 11. 0:59 keltezéssel, Kiss Zsolt írta:
id-66B91F14.[m...@zimbabwe.su].Crypt a kiterjesztés
https://howtofix.guide/back-file-virus-backdatazimbabwe-su/
--
Alaksza Balázs
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és
is fog az image J
Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha
szükséges?
Zsolt
From: techinfo-boun...@lista.sulinet.hu On
Behalf Of Tiba Csaba
Sent: Sunday, April 11, 2021 10:19 AM
To: Techinfo
Subject: Re: [Techinfo] kodolos "mocsok"
A clo
; *On Behalf Of *Alaksza Balázs
> *Sent:* Saturday, April 10, 2021 10:52 AM
> *To:* techinfo@lista.sulinet.hu
> *Subject:* Re: [Techinfo] kodolos "mocsok"
>
>
>
> 2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:
>
> Most nem emlékszem, a kiterjesztést cserélte le.
>
id-66B91F14.[m...@zimbabwe.su].Crypt a kiterjesztés
Nem sok reményt látok, hogy az életben viszont látom a filejaimat.
Zsolt
From: techinfo-boun...@lista.sulinet.hu On
Behalf Of Tiba Csaba
Sent: Saturday, April 10, 2021 9:43 AM
To: Techinfo
Subject: Re: [Techinfo] kodolos "m
Zsolt
Sent: Saturday, April 10, 2021 10:40 AM
To: 'Techinfo'
Subject: Re: [Techinfo] kodolos "mocsok"
A Clonezilla hibával állt le az utolsó partíciónál. Nem tudott olvasni,
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és l
: Re: [Techinfo] kodolos "mocsok"
Szia!
Van-e a Windows szerveren Microsoft Exchange? Ha igen, akkor OWA ki van-e
publikálva a publikus netre?
https://nki.gov.hu/it-biztonsag/hirek/proxylogon-hirkoveto/
Veres Sándor
Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írt
Szia!
Van-e a Windows szerveren Microsoft Exchange? Ha igen, akkor OWA ki van-e
publikálva a publikus netre?
https://nki.gov.hu/it-biztonsag/hirek/proxylogon-hirkoveto/
Veres Sándor
Kiss Zsolt ezt írta (időpont: 2021. ápr. 9., P, 21:53):
> Sziasztok!
>
> Sikerült benyelnünk egy kódolós
Nincs sok illúzióm a megmentést illetően. Mentés után ha hozzáférek megnézem
és jelentkezem.
Zsolt
From: techinfo-boun...@lista.sulinet.hu
On Behalf Of Alaksza Balázs
Sent: Saturday, April 10, 2021 10:52 AM
To: techinfo@lista.sulinet.hu
Subject: Re: [Techinfo] kodolos "mocsok"
2021. 04. 09. 16:55 keltezéssel, Kiss Zsolt írta:
Most nem emlékszem, a kiterjesztést cserélte le.
Meg kellene nézned, igazából ebben van a válasz az összes többi kérdésedre.
A módosult kiterjesztés alapján meg lesz melyik kártevő volt pontosan és
akkor az is, hogy hogyan sikerült beszerezni.
Of József Venczel
Sent: Saturday, April 10, 2021 9:44 AM
To: Techinfo
Subject: Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2
sötét folt)
Szia!
Nem írtad milyen szerver. Én egy ilyen szerverrel már csináltam hasonlót:
Debian 7-es softraid1+lvm, mbr partíciós sémá
From: techinfo-boun...@lista.sulinet.hu On
Behalf Of Tiba Csaba
Sent: Saturday, April 10, 2021 9:43 AM
To: Techinfo
Subject: Re: [Techinfo] kodolos "mocsok"
A kiterjesztés lesz a kódolós mocsok neve.
Igen este nyugalomban is fog futni, ha az a gép ami fertőzött újra a hálóz
Szia!
Nem írtad milyen szerver. Én egy ilyen szerverrel már csináltam hasonlót:
Debian 7-es softraid1+lvm, mbr partíciós sémával. Mayor napló futott rajta.
Készítettem az egyik lemezről egy image-et és felmásoltam fizikai gépre is,
meg később virtuális gépre is clonezillával. Egyszerűen
A kiterjesztés lesz a kódolós mocsok neve.
Igen este nyugalomban is fog futni, ha az a gép ami fertőzött újra a
hálózaton lesz.
Minden megosztáson keresztül terjed. Az a gép a Fertőző, amelyiken minden
állomány átíródott és hálózaton eléri a többit. A titkársági gép ilyen
szempontból milyen? Nem
, akkor maradhatna
hibrid, aztán majd kiderül mit hoz a jövő.
Zsolt
From: techinfo-boun...@lista.sulinet.hu On
Behalf Of Tiba Csaba
Sent: Friday, April 9, 2021 11:17 PM
To: Techinfo
Subject: Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2
sötét folt)
K
Készíts egy .img képet belőle biztosan, ez még később jól jöhet. Nem nézném
meg windows alatt, mert lehetséges a további fertőzés. Én egy teljesen új
telepítést javaslok minden egyes érintett gépen. Az adatok, ha nem volt
korábbi mentés, akkor simán lehetnek majd kukák addig, amíg valaki fel nem
Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért
tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :)
> Sikerült benyelnünk egy kódolós szemétládát.
Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez
megbukott (be sem tudtam bootolni).
>
> kódolós mocsok nagyon sokféle van sajnos, van ami e-mail csatolmányban
jön,
> van ami a windows távoli asztal-ban lévő sebezhetőséget használja ki és
Nekem fogott a vírusirtóm a közös levelezésben szerdán encryptes levelet
2-t. De a többieknél vagy kuka volt, vagy olvasatlanul csücsült
Szia,
kódolós mocsok nagyon sokféle van sajnos, van ami e-mail csatolmányban
jön, van ami a windows távoli asztal-ban lévő sebezhetőséget használja
ki és többnyire elkezdenek mindent kódolni amihez hozzáférnek, de vannak
olyan típusok is amik csak a kifejezetten "fájdalmas elveszteni" típusú
Sziasztok!
Sikerült benyelnünk egy kódolós szemétládát. Valaki utána járt már ennek a
mechanizmusának? Ugyanis nem találjuk hol érkezhetett. Egyik gépen sem akar
pénzt követelni. Ráadásul a szerveren éjszaka "gyalogolt" végig. Valamelyik
gép bekapcsolva maradt, vagy a hálózaton keresztül elbújt a
28 matches
Mail list logo
