Tiszta, meg jó vírusirtós géppel szerintem kicsi a kockázat, majdnem nulla.
Azt sem tudom sajnos mik az érintett gépek. Nem tudom honnan eredet. A szerver nyalta be RDP-n, vagy valaki mégis mailre kattintott. Egyébként nem is nagyon ragaszkodom én a fizikai adattároláshoz, jobbnak látom nyomni sharepoint alá, ott két kattal visszaállítom a tárhelyet a korábbi állapotba. Ha ki kellene kukáznom az egész AD-mat, jó eséllyel ez volna az utólsó szög a koporsóba, újra nem építeném, akkor menne a felhőbe mindenki azonnal. Ha meg tudnám úszni a telepítést mert sikerülne kitisztítanom, akkor maradhatna hibrid, aztán majd kiderül mit hoz a jövő. Zsolt From: techinfo-boun...@lista.sulinet.hu <techinfo-boun...@lista.sulinet.hu> On Behalf Of Tiba Csaba Sent: Friday, April 9, 2021 11:17 PM To: Techinfo <techinfo@lista.sulinet.hu> Subject: Re: [Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt) Készíts egy .img képet belőle biztosan, ez még később jól jöhet. Nem nézném meg windows alatt, mert lehetséges a további fertőzés. Én egy teljesen új telepítést javaslok minden egyes érintett gépen. Az adatok, ha nem volt korábbi mentés, akkor simán lehetnek majd kukák addig, amíg valaki fel nem teszi a kódtörést. Van erre valahol weboldal talán még a nod32-nek is. Szerintem valósitsd meg most proxmox vagy más virtuális gép alatt amit akarsz és erre a normális alapra tedd vissza a cuccokat, akkor tudsz bármikor visszaállni egy állapotra. Kiss Zsolt <r...@hb.edu.hu <mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. ápr. 9., P 22:27): Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :) > Sikerült benyelnünk egy kódolós szemétládát. Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba. Szóval van pár kérdésem ezzel kapcsolatban. 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a vezérlő melyikkből állítsa vissza a tükröt? 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá program? Tehát tudok így fileokat kiszedni a most lementett anyagból +1, ami nem clonezilla: Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a gépet, lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik? Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk... Zsolt _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/