További információk:
Valahogy bejutott a rohadék a NAS-ra, majd megkezdte "áldásos" tevékenységét. Úgy fedeztük fel, hogy a kliens gépek munka könyvtárai Syncthing segítségével voltak szinronban tartva egymással és a NAS-sal, ez meg szépen leszórta a titkosított fájlokat a kliens gépekre. Backup volt, de nem mindenről. A kritikus adatok 99%-ban vissza lettek állítva, de nem lenne rossz, ha a többit is sikerülne valahogy.
A neheze (számomra) több részből áll:
- a NAS-on egy több lemezes szoftvres RAID 1-ben voltak/vannak a lemezek, ezek másik gépre felcsatolva, Linux RAID fájlrendszerként látszanak, fogalmam sincs (még), hogyan lehetne úgy mountolni ezeket, mint a NAS-on, ennek megfelelően az adatokat se tudom leszedni róluk
- a NAS elindul a lemezek nélkül is (lemezekkel nem merem indítani), ez azért is jó, mert valahogy meg lehetne találni a kis genyót, lelőni a processzt, de fogalmam sincs, hogy a sokból melyik lehet az. Attól tartok, hogy ha újból lemezekkel indítom el, akkor tovább dologozik a mocsok
Maga a rendszer egy pendrive-on van. Más live linux simán bootol. A vas egy HP MicroServer N54L