A Clonezilla hibával állt le az utolsó partíciónál. Nem tudott olvasni, csak azt nem tudtam eldönteni a lemezkép ellenőrzésénél-e vagy a szerverem diskje hibás. Ez utóbbira tippeltem, mert gyanúsan ha a kép lenne hibás arra nem ilyen olvasni nem tudom hibát írt volna, hanem check fail vagy valami hasonlót. Most kotortam még egy másik disket, amin volt itthon hely és ráengedem arra újra. Nappal látom mit művel, ill. ha itt is kiakad, még van disk hibám is… Akkor majd ráengedem a másik lemezére a tömbnek.
Ha sikerül menteni végre, majd megnézem a kiterjesztést. Az a fura nekem, hogy te is írod „újra a hálózaton lesz”. De éjjel elvileg csak a szerver van a hálózaton, meg persze amit bekapcsolva felejtettek. Pont ilyen pechem lenne, hogy még bekapcsolva is felejtették? De hajnali 2 órások az időpontok, utána „elfáradt”? Meg csak éjjel dolgozna, nappal lapul? Ha majd lesz mentésem akkor jobban tudom nézni mi van oda, mikori dátumokkal. A titkársági gép azért nem gyanús nekem mert az iskolatitkár saját mappájából van a szerveren oda a 3 file. A saját gépén minden megvan. De majd ha bekapcsolom a szervert, akkor az is kiderül, melyik felhasználó nevében piszkálta a fileokat. Erre nagyon kíváncsi leszek. Sajnos több ember is ugyanazt kapta az elődömtől, amikor volt belépési probléma, aztán úgy maradt. De hátha nem az „univerzális” user lesz. A szerver Windows szerver 2016. A kliensen 10-esek, de meg nem mondom milyen verzió. A nyáron akarom majd 20H2-re cserélni, mert addigra igaz lesz 21-es is, de a múltkor azt láttam, hosszabb a H2-esek támogatása, az év elejiek valamiért hamarább elavulnak MS-éknél, nem is értem. Nem tudom mit akadályoz a MS, meg mi alatt, de jobban bíznék egy vírusirtóban, amit persze nem vesz a tanker… Zsolt From: techinfo-boun...@lista.sulinet.hu <techinfo-boun...@lista.sulinet.hu> On Behalf Of Tiba Csaba Sent: Saturday, April 10, 2021 9:43 AM To: Techinfo <techinfo@lista.sulinet.hu> Subject: Re: [Techinfo] kodolos "mocsok" A kiterjesztés lesz a kódolós mocsok neve. Igen este nyugalomban is fog futni, ha az a gép ami fertőzött újra a hálózaton lesz. Minden megosztáson keresztül terjed. Az a gép a Fertőző, amelyiken minden állomány átíródott és hálózaton eléri a többit. A titkársági gép ilyen szempontból milyen? Nem biztos, hogy csak az a 3. A kiterjesztés alapján ha régebbi, akkor a vírusírtó meg kell fogja, ha újabb, akkor nem biztos, hogy észleli. Függ attól is, hogy milyen OS fut a gépeken. Az új windows 10-be jött valami frissítésel egy olyan, hogy akadályozza az ilyenek terjedését, régebbi rendszereken meg simán terjed. Az újdonság, hogy platformfüggetlenedik a dolog, létezik linux alatt is terjedö kódolós is már. Az image-ek megnyitását mindenképpen valami biztonságos környezetben tedd nehogy újra sikerüljön elindítani a folyamatokat. Kiss Zsolt <r...@hb.edu.hu <mailto:r...@hb.edu.hu> > ezt írta (időpont: 2021. ápr. 10., Szo 0:03): > > kódolós mocsok nagyon sokféle van sajnos, van ami e-mail csatolmányban jön, > van ami a windows távoli asztal-ban lévő sebezhetőséget használja ki és Nekem fogott a vírusirtóm a közös levelezésben szerdán encryptes levelet 2-t. De a többieknél vagy kuka volt, vagy olvasatlanul csücsült ott. RDP-t használom a szerver elérésére. De nem a 3389-es porton. Ami ezt használja ki, felismeri, hogy másik porton közlekedem vajon? Fura egybeesés lenne a levél, ha az RDP-vel jött volna be? > Mi lett a kódolt fájlok neve? Abból megvan, hogy melyik változat és okosabb > leszel. Most nem emlékszem, a kiterjesztést cserélte le. > Lehet azért nem követel még pénzt mert még nem végzett, az is tipikus > jelenség. > És éjszaka akarja folytatni a "jótékony" cselekedetét? Azért az iskolatitkár csak 3 kódolt fileja érdekes. Most minden esetre hazahoztam, készül róla disk image, addig nem mertem piszkálni, mert ha még lapul, nehogy nagyobb kárt tegyen. Volt ott novemberi dátumú mentés, amihez nem fértem hozzá, abban bízom, hogyha majd adok jogot, akkor abban azért lesz hasznos anyag. Zsolt _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
