Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)
2016-os Win szerver. A mentést megoldom, arra már van helyem. Nem vagyok egy Linuxos guru, így mire a lenti dolgot összeraknám, arra rengeteg idő menne el. Egyébként hiába fontos a file, ha lekódolta, akkor így jártunk, azzal úgysem tudok mit kezdeni. Mentésem van, kiirtani volna a jó, ha nem sikerül, hát a mentésem még ott van. Már ami megmaradt, ezt még nem tudom mennyi. Iskolatitkár is amit elért és megmaradt, mentettem pendrivera, infos helyettesem is amit elért és fontos és megmaradt megtette. Ő azért jobban tudja hol mit tárolt, mi maradt meg, ez azért szerencse. Most így előre kell hozni az új adattárolási modellt, ami mindenképpen felhő alapú lesz. Azzal nem tudom mit fog tudni kezdeni egy ilyen mocsok, mert ott azért a tárhely visszaállítása miatt már a kódolós feje főjön, ott én röhögök rajta J Zsolt From: techinfo-boun...@lista.sulinet.hu On Behalf Of József Venczel Sent: Saturday, April 10, 2021 9:44 AM To: Techinfo Subject: Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt) Szia! Nem írtad milyen szerver. Én egy ilyen szerverrel már csináltam hasonlót: Debian 7-es softraid1+lvm, mbr partíciós sémával. Mayor napló futott rajta. Készítettem az egyik lemezről egy image-et és felmásoltam fizikai gépre is, meg később virtuális gépre is clonezillával. Egyszerűen leszinkronizálta magát és ment tovább minden. Egyedül a hálózatot kellett újrakonfigolni, de ez érthető. A Clonezilla nem tudja kezelni a software raid-et, csak sima dd-vel másolja a lemezeket lényegében bitről bitre. Hardware raid-del nincs tapasztalatom. Nincsenek a közeledben kisebb winchesterek? Ha nagyon fontos fájlokról van szó, akkor én simán összeszednék a környezetemből, a tanulói gépekből 4db 500GB-os winchestert, beraknám egy akármilyen gépbe (mondjuk nem árt, ha van benne legalább 8GB RAM) és feltelepítenék rá egy Proxmoxot ZFS-sel. ZFS raid0-val össze tudod fogni a winchestereket egy poolba és van egyben 2TB-od (nagyjából :). Azon létrehozol egy virtuális gépet és annak a lemezére már fel tudod másolni a mentett clonezilla image-et úgy, hogy bebootolsz a virtuális gépre Clonezillával. Inkább azzal kísérleteznék. Ez így szervernek nyilván nem használható biztonságosan a raid0 miatt, de úgyis csak átmeneti megoldásnak kell. Megértelek, új munkahely és rögtön belefutsz egy ilyenbe. Nem irigyellek! Más körülmények között, biztosan nem bíbelődnék vele, én is az újratelepítésre szavazok, bármennyire csekély is a kockázat. Üdv, Venczel József Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. ápr. 9., P, 23:03): Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :) > Sikerült benyelnünk egy kódolós szemétládát. Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba. Szóval van pár kérdésem ezzel kapcsolatban. 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a vezérlő melyikkből állítsa vissza a tükröt? 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá program? Tehát tudok így fileokat kiszedni a most lementett anyagból +1, ami nem clonezilla: Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a gépet, lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik? Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk... Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)
Szia! Nem írtad milyen szerver. Én egy ilyen szerverrel már csináltam hasonlót: Debian 7-es softraid1+lvm, mbr partíciós sémával. Mayor napló futott rajta. Készítettem az egyik lemezről egy image-et és felmásoltam fizikai gépre is, meg később virtuális gépre is clonezillával. Egyszerűen leszinkronizálta magát és ment tovább minden. Egyedül a hálózatot kellett újrakonfigolni, de ez érthető. A Clonezilla nem tudja kezelni a software raid-et, csak sima dd-vel másolja a lemezeket lényegében bitről bitre. Hardware raid-del nincs tapasztalatom. Nincsenek a közeledben kisebb winchesterek? Ha nagyon fontos fájlokról van szó, akkor én simán összeszednék a környezetemből, a tanulói gépekből 4db 500GB-os winchestert, beraknám egy akármilyen gépbe (mondjuk nem árt, ha van benne legalább 8GB RAM) és feltelepítenék rá egy Proxmoxot ZFS-sel. ZFS raid0-val össze tudod fogni a winchestereket egy poolba és van egyben 2TB-od (nagyjából :). Azon létrehozol egy virtuális gépet és annak a lemezére már fel tudod másolni a mentett clonezilla image-et úgy, hogy bebootolsz a virtuális gépre Clonezillával. Inkább azzal kísérleteznék. Ez így szervernek nyilván nem használható biztonságosan a raid0 miatt, de úgyis csak átmeneti megoldásnak kell. Megértelek, új munkahely és rögtön belefutsz egy ilyenbe. Nem irigyellek! Más körülmények között, biztosan nem bíbelődnék vele, én is az újratelepítésre szavazok, bármennyire csekély is a kockázat. Üdv, Venczel József Kiss Zsolt ezt írta (időpont: 2021. ápr. 9., P, 23:03): > Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért > tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :) > > > Sikerült benyelnünk egy kódolós szemétládát. > > Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez > megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig > még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba. > > Szóval van pár kérdésem ezzel kapcsolatban. > > 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha > mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket > lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét > diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a > tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a > vezérlő melyikkből állítsa vissza a tükröt? > > 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá > program? Tehát tudok így fileokat kiszedni a most lementett anyagból > > +1, ami nem clonezilla: > Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a > gépet, > lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik? > Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját > is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk... > > Zsolt > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)
Tiszta, meg jó vírusirtós géppel szerintem kicsi a kockázat, majdnem nulla. Azt sem tudom sajnos mik az érintett gépek. Nem tudom honnan eredet. A szerver nyalta be RDP-n, vagy valaki mégis mailre kattintott. Egyébként nem is nagyon ragaszkodom én a fizikai adattároláshoz, jobbnak látom nyomni sharepoint alá, ott két kattal visszaállítom a tárhelyet a korábbi állapotba. Ha ki kellene kukáznom az egész AD-mat, jó eséllyel ez volna az utólsó szög a koporsóba, újra nem építeném, akkor menne a felhőbe mindenki azonnal. Ha meg tudnám úszni a telepítést mert sikerülne kitisztítanom, akkor maradhatna hibrid, aztán majd kiderül mit hoz a jövő. Zsolt From: techinfo-boun...@lista.sulinet.hu On Behalf Of Tiba Csaba Sent: Friday, April 9, 2021 11:17 PM To: Techinfo Subject: Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt) Készíts egy .img képet belőle biztosan, ez még később jól jöhet. Nem nézném meg windows alatt, mert lehetséges a további fertőzés. Én egy teljesen új telepítést javaslok minden egyes érintett gépen. Az adatok, ha nem volt korábbi mentés, akkor simán lehetnek majd kukák addig, amíg valaki fel nem teszi a kódtörést. Van erre valahol weboldal talán még a nod32-nek is. Szerintem valósitsd meg most proxmox vagy más virtuális gép alatt amit akarsz és erre a normális alapra tedd vissza a cuccokat, akkor tudsz bármikor visszaállni egy állapotra. Kiss Zsolt mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. ápr. 9., P 22:27): Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :) > Sikerült benyelnünk egy kódolós szemétládát. Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba. Szóval van pár kérdésem ezzel kapcsolatban. 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a vezérlő melyikkből állítsa vissza a tükröt? 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá program? Tehát tudok így fileokat kiszedni a most lementett anyagból +1, ami nem clonezilla: Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a gépet, lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik? Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk... Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)
Készíts egy .img képet belőle biztosan, ez még később jól jöhet. Nem nézném meg windows alatt, mert lehetséges a további fertőzés. Én egy teljesen új telepítést javaslok minden egyes érintett gépen. Az adatok, ha nem volt korábbi mentés, akkor simán lehetnek majd kukák addig, amíg valaki fel nem teszi a kódtörést. Van erre valahol weboldal talán még a nod32-nek is. Szerintem valósitsd meg most proxmox vagy más virtuális gép alatt amit akarsz és erre a normális alapra tedd vissza a cuccokat, akkor tudsz bármikor visszaállni egy állapotra. Kiss Zsolt ezt írta (időpont: 2021. ápr. 9., P 22:27): > Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért > tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :) > > > Sikerült benyelnünk egy kódolós szemétládát. > > Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez > megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig > még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba. > > Szóval van pár kérdésem ezzel kapcsolatban. > > 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha > mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket > lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét > diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a > tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a > vezérlő melyikkből állítsa vissza a tükröt? > > 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá > program? Tehát tudok így fileokat kiszedni a most lementett anyagból > > +1, ami nem clonezilla: > Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a > gépet, > lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik? > Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját > is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk... > > Zsolt > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)
Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :) > Sikerült benyelnünk egy kódolós szemétládát. Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba. Szóval van pár kérdésem ezzel kapcsolatban. 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a vezérlő melyikkből állítsa vissza a tükröt? 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá program? Tehát tudok így fileokat kiszedni a most lementett anyagból +1, ami nem clonezilla: Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a gépet, lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik? Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk... Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/