[Techinfo] kodolos "mocsok" (mentek Clonezillával, de van 1-2 sötét folt)
Tiba Csaba
tibacsaba at gmail.com
2021. Ápr. 9., P, 23:17:18 CEST
Készíts egy .img képet belőle biztosan, ez még később jól jöhet. Nem nézném
meg windows alatt, mert lehetséges a további fertőzés. Én egy teljesen új
telepítést javaslok minden egyes érintett gépen. Az adatok, ha nem volt
korábbi mentés, akkor simán lehetnek majd kukák addig, amíg valaki fel nem
teszi a kódtörést. Van erre valahol weboldal talán még a nod32-nek is.
Szerintem valósitsd meg most proxmox vagy más virtuális gép alatt amit
akarsz és erre a normális alapra tedd vissza a cuccokat, akkor tudsz
bármikor visszaállni egy állapotra.
Kiss Zsolt <rgl at hb.edu.hu> ezt írta (időpont: 2021. ápr. 9., P 22:27):
> Átírtam a tárgyat, de mivel az eredeti problémával kapcsolatos, csak azért
> tettem, hátha a Clonezilla guruk is jobban felkapják a fejüket rá :)
>
> > Sikerült benyelnünk egy kódolós szemétládát.
>
> Ahol most tartok. Eddig gyakran ghosttal mentettem, de a szerveren ez
> megbukott (be sem tudtam bootolni). Elővettem a clonezillát, amivel eddig
> még keveset foglalkoztam, az efopos laptopnál kerültem vele kapcsolatba.
>
> Szóval van pár kérdésem ezzel kapcsolatban.
>
> 1. A raid-es szerveremnél a Clonezilla felismeri a tömb mindkét lemezét. Ha
> mindkettőt lementeném, kellene össz. 1,5 TB hely, ami nincs. Ha az egyiket
> lementem, azzal ha később vissza akarnék tölteni, akkor ráküldhetem mindkét
> diskre? Vagy van olyan spéci területe a diskeknek, ami megbolondítja a
> tömböt? Esetleg az elsőre rátöltsem, a tömb szétesik, majd megkérdezi a
> vezérlő melyikkből állítsa vissza a tükröt?
>
> 2. A clonezilla képet én Windows-al fel tudom mountolni? Létezik hozzá
> program? Tehát tudok így fileokat kiszedni a most lementett anyagból
>
> +1, ami nem clonezilla:
> Vajon csinálhat még ez egy második kört? Azaz ha elkezdem piszkálni a
> gépet,
> lehet, hogy újraaktivizálódik és még ami megmenekült, az is kódolódik?
> Ill. szerintetek mit eresszek rá, amivel meg tudnám fogni, hogy az irmagját
> is kiirtsam? Fizetni úgy sem akarunk, meg nem is tudnánk...
>
> Zsolt
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20210409/e27b20ba/attachment.html>
További információk a(z) Techinfo levelezőlistáról