A mai állás: kb 80 gigányi adat maradt meg a szerveren a kb. 400-ból. A rendszerpartíciót ebbe nem számoltam bele.
A 3 kérdéses HP IP cím az aruba switcheké volt, így most a hétvégén bekapcsolva nem volt gép. Így már legalább ennek a 3-nak sem kell a címét keressem :) A szerveren végig kergettem több féregkeresőt, ill. az eset online scannerét is, de nem talált semmit. Egyébként a titkosítottakat listázva olyan éjféltől fél4-ig tevékenykedett. Kitöröltem minden .crypted filet. Éjszakára magamnál bekapcsolva hagytam, de reggelre sem gondolta úgy, hogy pénzt követel. Az irodai gépeken indítottam keresést *.crypt fájlokra, de nulla találattal. Ezért jó eséllyel az a gyanúm, nem innen eredt. Ha innen eredt volna, miért hagyta békén a localt? A szerver nyalta volna be RDP-n keresztül? Mondjuk ezt erősítheti az is, hogy rendesen hazavágta a rendszerpartíciót, nemtom a c$ megosztáson keresztül is megtalálta volna, vagy azokat nem érzékeli. Ebből viszont adódik pár kérdés: Miért nem találtam egyik keresővel sem? Amit meghagyott, azt miért tette? Ugyanolyan típusú anyag mint amit "felfalt". Mondjuk nem haragszom, hogy az legalább megmaradt :) Miért nem kezdett el pénzt követelni? A sérülékenység fennáll ha másik porton csücsül a szerverem és nem a default 3389-esen? A régi munkahelyemen közvetlenül a desktop gépem volt kilógatva és RDP-vel értem el. Több évig semmi para nem volt. Ezt most én lógattam ki ismét, mert a kifü-s ip cím váltás óta nem kötötték rá, előtte ment RDP-el. Igaz a desktopos gépen eset volt, igaz nem nézegettem a logját, de nekem nem tűnt fel sosem, hogy próbálkoztak volna. Ezek után ki merjem-e lógatni, vagy sürgős gyorsasággal kössem le az RDP-ről? Most így első blikkre itt tartok, még hátra van 2 NAS elemzése, az egyiken már pénteken láttam, hogy "intézkedett", a másikra leszek főleg kíváncsi hátha megúszta és azon mintha láttam volna backupokat, de az rémlik eléggé régiek voltak. Pár hete néztem rá, örültem, hogy beengedett és nem kellett jelszavakat keresnem hozzá, úgy voltam vele, majd ha odaérek a dologgal, rendet teszek ott is. Zsolt _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
