Nem rossz ötlet. Most sikerült bebootolnom itthon róla (a biztonság kedvéért mindkét diszkről csináltam egy mentést, találtam egy USB-t itthon), kergetek rajta pár irtót, eddig semmi lényegest nem talált.
Valószínű ő csak áldozat lesz, de eléggé nagy áldozat, mert olyan gépről eredhetett a fertőzés, ami rendszergazda joggal hozzá fért a szerverem teljes tartalmához az adminisztratív rejtett megosztásokon keresztül. C meghajtó is fullon kódolva, amit csak úgy tudott megtenni, ha ő a primer, vagy máshonnan rg joggal végig mentek rajta. Sajnos régebben volt egy olyan probléma, hogy nem engedett be fontos felhasználókat, amit úgy hidaltak át, hogy szuperuserrel kezdék használni. Ez most megbosszulta magát, nekem meg még nem volt időm átalakítani a rendszert, mint írtam korábban, ez a féreg megelőzött... Ha megtalálom a forrást, akkor okosabbak leszünk. 3 gép működik most bent, távoli IP keresés alapján. Holnap ezeket próbálom megtalálni, mert csak annyit tudtam azonosítani a MAC címből, hogy HP gyártmány. Gyanúsan valamelyik lesz a hunyó. Zsolt From: techinfo-boun...@lista.sulinet.hu <techinfo-boun...@lista.sulinet.hu> On Behalf Of József Venczel Sent: Sunday, April 11, 2021 6:58 PM To: Techinfo <techinfo@lista.sulinet.hu> Subject: Re: [Techinfo] kodolos "mocsok" Elnézést, hogy még mindig a virtualizáción lovagolok, de Windows-on is meg tudod oldani. Akár Hyper-V-vel, VirtualBox-szal, vagy VMWare-rel, amelyiket ismered. Telepítesz egy virtuális gépbe egy Windows-t (azért, hogy ne a fertőzött rendszerrel bootolj be), hozzáadsz egy akkora virtuális lemezt, amekkora a mentett lemez, bebootolsz Clonezilla-val és felmásolod a hozzáadott lemezre a mentést. Ezt már fel tudod mountolni Windows-ba a virtuális gépen a lemezkezelőben. Ha nincs megfelelő nagyságú winchid, akkor Windows-ban is van software raid0, a lemezkezelőben lehet konfigolni. Előtte dinamikus lemezzé kell konvertálni a diszkeket. Átnyúló kötetnek hívják a raid0-t. Átmeneti megoldásnak jó. A leírtakból arra tippelek, hogy a szerveren is szoftware raid1-ben voltak a lemezek. Ha így van, nem kell aggódni, elég az egyik lemezt felmásolni. Jelezni fogja, hogy hiányzik a másik lába, de működni fog. 3 évig használtam a Windows software raid1-ét, ezt is kipróbáltam, hogy mi van, ha eltűnik az egyik lemez. Nem volt gond neki. Amikor visszadugtam a lehúzott winchit, leszinkronizálta a tömböt, de végig elértem a tartalmát. Alapvetően nem egy rossz dolog, de elengedtem, mert amikor lefagyott a gép, utána mindig leszinkronizálta a teljes tömböt. 3TB-os lemezeknél meg ez kicsit sok idő. Ráadásul úgy vettem észre, ha közben kikapcsoltam, másnap újrakezdte az egészet. Szerintem más módszer, amihez nem kell Linux, nem nagyon van, legfeljebb, ha olyan image formátumra konvertálod, amit tudsz használni Windows-ban. Esetleg, ha megcsinálod az előbbi virtualizációs megoldást, a virtuális gép lemezét tudod konvertálni olyanná, de ez már csak ötlet, mert még nem csináltam ilyet. Üdv, Venczel József Mivel tudom én ezt felmountolni Windows alatt, hogy bele tudjak nézni ha szükséges? ui.: Csak megjegyzem, olyan messze állok a Linux (meg bármilyen) guruságtól, mint Makó Jeruzsálemtől. Amit írtam, mindet be tudod állítani telepítéskor a Proxmoxon, grafikus felületen.
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/