Zsaroló Vírus - Megoldva köszönöm!

Hálózatok egyéb

A szituáció a következő:
Édesapám gépére sikeresen betelepedett egy olyan vírus amely csak akkor hajlandó eltünni ha egy bizonyos összeget kifizet.
Ez abból áll, hogy windows XP alatt amikor bejelentkezik a rendszer egy teljesképernyős alkalmazást futtat amin csak egy beviteli mező található, le van tiltva vagy nem tud megjelenni a feladatkezelő (CTRL ALT DELETE vagy a CTRL SHIFT ESC kombinációkra sem jelenik meg, vagy maximum néhány pillanatra)...
Közben erősen dolgozik a wincheszter, gyanítom a fileokat kódolja át önmagának mivel azzal is fenyegetőzik, hogy az állományok használhatatlanokká válnak ha megtagadom a kifizetést.

Elgondolkoztam azon... ugyis minden állomány a 2. partición található, akkor nosza telepítsük ujra.
Tetézzük a gondot, nem müködik a DVD-író... nem olvas be csak cd-t.
Nincs üres cd-m csak DVD így egy régi XP telepítő cd-t próbáltam meg ami az ntldr.dll vagy milyen filera hibát dobott ki. De hát nem ragaszkodom én hozzá.
Következő lépés UHU linux gyári telepítő cd.
Nem lát egy particiót de még winchesztert sem. (Régen ment)
Biosba be, ott minden látszik ám valami felkapta a figyelmem: Security fül alatt HDD password frozen
Sosem állítottam a HDD-nek jelszót.

Következő ötlet, kezdjünk akkor hálózatból telepíteni...
2-es gép bekapcs TFTPBOOT alkalmazást feltelepít a következő leírás alapján:
http://blog.ryantadams.com/2008/02/01/how-to-boot-from-the-network-pxe-…

Itt jön a következő probléma: a gép amire telepíteni akarok csak egy fix IP-vel akar csatlakozni: 0.68.101.78-al

Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 00:1B:38:CE:E0:FC [09/09 21:29:01.069]
Client requested address 0.68.101.78 [09/09 21:29:01.069]
DHCP: proposed address 0.68.101.78 [09/09 21:29:02.570]
Rcvd DHCP Rqst Msg for IP 0.0.0.0, Mac 00:1B:38:CE:E0:FC [09/09 21:29:05.079]
Client requested address 0.68.101.78 which was not allocated by tftpd32 and is either outside our pool or is used by someone else [09/09 21:29:05.079]

De az üzenete csak ennyi:

Ez még nem is gond mivel a DHCP szervert ez alapján át is állítottam. Windows nem szereti a 0-val kezdődő IP-t de elfogadta.

Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 00:1B:38:CE:E0:FC [09/09 21:22:54.357]
Client requested address 0.68.101.78 [09/09 21:22:54.358]
DHCP: proposed address 0.68.101.78 [09/09 21:22:55.858]
Rcvd DHCP Rqst Msg for IP 0.0.0.0, Mac 00:1B:38:CE:E0:FC [09/09 21:22:56.338]
Previously allocated address 0.68.101.78 acked [09/09 21:22:57.838]
Rcvd DHCP Discover Msg for IP 0.0.0.0, Mac 00:1B:38:CE:E0:FC [09/09 21:23:08.929]
Client requested address 0.68.101.78 [09/09 21:23:08.930]
DHCP: proposed address 0.68.101.78 [09/09 21:23:10.430]

Ezután jön a gond következő lépésre: a file ami meg van adva valamiért nem akar vagy nem tud bootolni.

Innentől jön a kérdésem hozzátok, hogy mi lehet a megoldás?
Bocsánat ha egy kicsit tul hosszura sikeredett, de részletes leírást akartam a problémáról.

--------------------------------------

A rengeteg hozzászólást figyelembe véve, végül sikerült megjavítanom a gépet.
Köszönöm mindenki segítségét!

  • 8904 megtekintés

( pomm v | 2010. 09. 09., cs – 22:02 )

pendrive-ra live linux (pl.: ubcd vagy System Rescue CD) és azzal megnézed.
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

+1
esetleg még az alaplap akksit is meglevegőztetni, csak hogy a bios is rendben legyen, aztán csökk. módban total commanderrel lesikálni minden file-t, ami a virus beszippantásánál újabb keltezésű (tc tud dátum alapján keresést szűrni, esetek jelentős százalékában a fertőzött állományok nem állitják át a saját dátumukat), ha esetleg rejtett vagy system, azt pláne gyanús, megpróbálni lepucolni a dolgokat. Vagy ha elcsipni nem is akarod, arra mindenképpen jó lesz, hogy nagyjából leellenőrizd, milyen állományokat kódolt át a kis szemét, mert ha semmi lényegeset, akkor gondolom francot sem érdekli, és jöhet az újratelep.

----------------
...jönnek a gépek, a szemükben nincs harag...

( csabezs | 2010. 09. 09., cs – 22:28 )

Jól látom, hogy valami orosz cucc?

( batyu v | 2010. 09. 09., cs – 22:41 )

Te így vágod az orosz nyelvet? :-) Nem tűnik újnak ez a vírus, nézz körül az antivírus cégek oldalain, sztem találsz megoldást, nem biztos, hogy az újratelepítés lesz az, ha letitkosította a fájljaidat a másik partíción, akkor elég macera lesz visszaállítani.
szerk: http://www.securelist.com/en/blog?topic=199380223 erről lehet szó.

( vladekkk | 2010. 09. 09., cs – 22:51 )

ejj, azok a látszólag ártatlan orosz tinilányos reklámok......

Egy diszkdöglésnél mit csinálnál? Ami egy példányban van meg - az (csak idő kérdése) nincs meg. Ilyen esetben NEM kapcsolgatjuk be a gépet, pláne nem hagyjuk a stuffot futkosni.

Diszk kiszed, Linux-os gépre rádug, dd-vel partíciónként csinálsz egy másolatot, és ezeket az image-fájlokat matatod (loopback mountolva, ro-ban). NEM a diszket, NEM az eredeti környezetben, hanem csak a másolaton dolgozva. Ha az eredetin elszúrsz valamit, az el lesz szúrva. ha a másolaton, akkor azt még vissza tudod csinálni.

Nálunk van egy gép, tökéletesen elvan fél giga rammal, Windows xp-vel, Avast antivírussal. Néhány dolgot kell csak rajta kordában tartani, pl. a Java Update meg a Microsoft Update ne figyeljen rajta rezidensen, hanem ezeket kézzel kell indítani. Ugyanígy pl. ha megy a Skype, akkor ne akarjunk még mellette MSN-t is és böngészőt is használni. Egy víruskergető Windows alatt megtérül. (Ha ingyenes, mint az Avast, akkor meg pláne.)

Őszintén, akkor miért nem Linuxot tettél rá? Én pont ilyen megfontolásból pakoltam Ubuntut a nagynéném gépére. P3-as gép 512 ram (chipset nem visz többet). Web, szövegszerkesztés, skype-ra van használva. Tökéletes hozzá a Linux: gyorsabb és a vírusok miatt sem kell aggódni...

( dj | 2010. szeptember 9., csütörtök - 22:35 ) megoldása túnik a legjobbnak.
Ha ez sem segítene:
Vedd ki a 2.gépből a DVD meghajtót, tedd át ahogy azt, ( pomm | 2010. szeptember 9., csütörtök - 22:02 ) javasolta, pendrive-ra egy live linux, és kimenteni a teljes adatbázist, (ami kell) egy másik merevlemezre. (valakitől kérj kölcsön addig ) Mivel otthoni személyi számítógép, gondolom nem több TB az adatmennyiség. A merevlemezre mentett állományokat meg, szintén a Linux-os live pendrive segítségével küld fel egyesével erre az oldalra ami vírusos, az lehet, hogy "törlés" lesz. Egyben el is kezdheted a C:- D: partíciók (remélhetőleg több nincs) törlését, és egy tiszta rendszer újra rakását.

Majd egy "használható" víruskereső felrakása után, a mentett adatállomány visszamásolása az új rendszerre.

Elég sziszi-fuszi meló lesz.

Kövezzetek meg, de én magamnak, így csinálnám. Sok sikert!

ui: Néhány hete, valahol erről a "zsaroló" vírusról már olvastam, Keresgéltem az előbb, de nem találom. Emlékeim szerint, nem volt olyan információ arra nézve, hogy bármit is átkódolna. De az általad leírtak alapján, valószínűleg, "ez" az a vírus lehet. Sajnos a nevére sem emlékszem.

Azt hiszem meg van:
itt olvastam róla!

Mivel a cikk 2008-as, remélhetőleg nem egy még újabb variánsa.

És sajnos tévedtem, titkosítja a Dokumentumok mappát. remélhetőleg a D: particíót nem....és oda van mentve minden.

És imádkozz azért, hogy a HDD jelszóvédelmet te állírottad be, csak elfelejttted!
Talán ez segít:
http://www.gyakorikerdesek.hu/szamitastechnika__hardverek__728219-hogy-…

Bocsánat, hogy nem válaszoltam, de közben volt dolgom is. Sajnos, a többiek már leírták a "megoldást"... Lassan, de vegyél búcsút az adataidtól,
Esetleg tényleg a "Kürt???"mint lehetőség,...talán, de még azt sem tudom kizárni, hogy ők sem fogják tudni az adatbázist helyreállítani.- Én csak egy átlag user vagyok, de ami fontos adat, az nálam is külön, még egy másik merevlemezen is megtalálható, Ami szinte pótolhatatlan, az meg egy plusz pendrive-on is.

Úgy tűnik innen, hogy ez a "te tanulópénzed".Elég durva lett az ára. Ezzel nem akartalak megbántani, nehogy félre érts engem! Sajnálom, hogy "így jártál" - de ahogy azt már többen is írták, ez sajnos megoldhatatlannak tűnik. .

" Én csak egy átlag user vagyok, de ami fontos adat, az nálam is külön, még egy másik merevlemezen is megtalálható, Ami szinte pótolhatatlan, az meg egy plusz pendrive-on is."

+1

Annyival kiegészítve, hogy nálam némi fizetős tárhely is képben van, azt az évi pár ezer forintot igazán megéri, hogy még 2-3 helyre is fel tudja pakolni az ember a fontos cuccait.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( agolon | 2010. 09. 10., p – 07:53 )

Reinstall backupból?
--
2e845cb4c3a5b5bd6508455b1739a8a2

( hawk | 2010. 09. 10., p – 09:14 )

Egy apró javaslat: gépre veszélyes családtagnak linuxot és azt is lehetőleg úgy, hogy sose tudja a root jelszót meg :D

( nantal | 2010. 09. 10., p – 09:55 )

Olvastam én is az ilyen túszul ejtett adatokról egy informatikai magazin cikkében. Ott azt javasolták, hogy keress a neten a vírus után, hátha van valami megoldás, de ha nem sikerül, akkor érdemes rendőrséget hívni.

Hát, a zsarolás, váltságdíjkérés mint olyan, az eléggé a határmezsgyén helyezkedik el. Jójó, számítógépes vírus, de azért mégsem csak spamküldés a célja. Szóval nem is olyan elvetendő ötlet a rendőrség. Egyrészt, mert alkotmányos jogunk, hogy ha megkárosítanak, segítséget kérjünk (igen, a zzzadófizetők pénzéből); másrészt pedig 2003. óta létezik a kimondottan internetes bűncselekményekre szakosodott részlegük. (Korábban az ORFK Számítástechnikai Bűnözés Elleni Csoportja, melyet később átszerveztek, és ma a Nemzeti Nyomozó Irodán belül működő Csúcstechnológiai Bűnözés Elleni Osztály hivatott ezeket intézni.)

Nem tudom jogtiszta-e apuka Windowsa? Mert ha nem, akkor a rendőrség nem biztos, hogy a legjobb ötlet.
Most nem feltételezek semmit, csak az otthoni hobbi gépek esetében bármi előfordulhat.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

( Toma_ | 2010. 09. 10., p – 11:25 )

Lájkolom a posztot kommentestül, top szeptember!

( dejo v | 2010. 09. 10., p – 11:40 )

Az itt felsorolt javaslatok szinte mindegyike azon bukik meg, hogy a vírus kódolja a fájlokat. Hiába indít el valaki Live rendszer, ha olvasni tudja is a lemezt, mit kezd a kódolt fájlokkal? Igaz legalább látja, hogy ott van!
Ha pl. leirtaná valahogy a vírust, akkor végleg elveszíti a dekódolás lehetőségét. Korábbi zsarolós vírusok gyengébb kódolást használtak, azokat némelyik vírusirtó vissza is tudta kódolni.
Mindezt a fentebb linkelt cikk alapján mondom. http://itcafe.hu/hir/visszatert_gpcode_ak_nincs_ellenszer.html
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

És igazat kell adjak egy fentebbi javaslatnak is. Laikus felhasználóknak internetezéshez, levelezéshez Linuxot kell telepíteni.
Egy barátom évekkel ezelőtt vett egy gépet. Ő tényleg csak internetezésre használja. Hiába telepítettem én az XP-re neki Avast-ot, meg bármely ingyenes vírusirtót (MSSE akkor még nem volt), 3 havonta fél évente mentem vírussírtani.
Akkor javasoltam, neki, hogy nem tenne egy próbát az Ubuntu Linuxszal? Beleegyezett, és a 8.04 óta boldog, panaszmentes Ubuntu felhasználó lett belőle.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

Eleinte azt mondtam neki, hogy a frissítéskezelőben a verzió frissítést ne engedélyezze, csak a sima frissítéseket. A verziófrissítést én csináltam. Mindez az ADSL internet miatt. De mióta DHCP-s T-Home internete van azóta már a verzió frissítés is megy neki.
Ja és az az érdekes, hogy a T-Home-os kolléga aki bekötötte az új internetet, az Ubuntun be is állította neki. Mondjuk DHCP-t nem nagy kaland, de sok szolgáltató szerelője hozzá sem nyúl, ha nem Windows.
Néha verzióváltás után a Javaval van gond. Internetes CIB-bank miatt kell neki. De még mindig egyszerűbb ezért felkeresni a barátomat, (ami különben IT ok nélkül is rendszeresen megtörténik), mint víruskárok helyreállítása miatt.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!

+1, félig off
nálunk egyszer gond volt a kábelmodemmel, kijött a T-Home-os szakember, mondtuk neki, hogy ki kéne cserélni a három éves modemet, mert sokszor szakad a net. Bekapcsolom a gépet (Debian) mutatom neki: látja, ok nélkül elmegy a kapcsolat, majd 10-15 másodperc múlva visszajön. Erre ő magához ragadja a billentyűzetet, terminált nyit, parancsokat pötyög. Jó volt látni. Végül kicserélték a modemet, azóta hiba sincs.

1. a distupgrade a sudo pppoeconf (vagy mi) miatt maradt ki? (már ha *buntu)

2. Egy órával ezelőtt konzultáltam egy ált. isk. tanárnővel (IT-tudás->0), és mondtam neki, hogy 'pont ma írták, hogy desktopra, normál felhasználásra valamelyik Linux is tökéletes, szerintem nem tökéletes, de safer mint a win' - aztán ott állt meg a tudomány, hogy napokon belül költözöm jó messzire, és probléma esetén szopó, nem tudok azonnal itt lenny. - vajon bevállalhattam volna? Tart-e itt már a Linux? (értsd: ha 2 hónapig nem nézek rá, akkor egy sz*rráprekonfigurált $FELHASZNALOBARAT_DISZTRO bírja-e laikus kézben? nyilván a legfontosabb CL-manővereket szájbarágósan leírnám neki.)

Szerintem a 2 hónapnyi nemránézés bőven belefér.

Szvsz a Linux Mint a legjobb választás ilyen célra. Persze azt nem spórolhatod meg, hogy a telepítés után leülsz vele és megmutogatod, hogy mi mire való, mihez felesleges nyúlnia. (Megkockáztatom, eleinte még önállóan update-elnie sem muszáj, ha kéthavonta odamész.)

Az egyik rokonomnál (IT tudás = 0. Szövegszerkesztés, táblázatkezelés, böngészés) korábban Windows volt. 1-2 havonta volt valami gond. Jobb esetben Skype-on lerendeztük, de 3-4 havonta egyszer szükség volt személyes megjelenésre is. Utána Ubuntut raktam fel. A /home külön partíción van, valamint kapott egy pendrive-ot az újrairható CD-k mellé, az adatok időnkénti mentésére. Az első hónapban kb. heti gyakorisággal kérdezett, mert nem úgy volt valami mint a windows alatt, de mindig el tudtam magyarázni skype-on a megoldást. Azóta, kb. 2 és fél éve nincs vele gondom. Csak a biztonsági frissítéseket engedélyeztem, ha arra járok, akkor a többit elintézem.

Egy másik rokonom (IT tudás = 0,1). Hasonló volt az eljárás, és időben is kb. egybeesett az előző esettel. Ő mostanában is kérdezget, de több dologra is használja a gépet, és új dolgokat is tanul. Nála elfelejtettem a distro frissítést letiltani először, de csak a skype hangjával volt gond. Azt e-mailes segítségnyújtással sikerült megoldani. Mostanában nagyon ácsingózik egy win7-re, mert az ismerőseinek is az van. Ha megveszi, akkor felteszem neki, de sajnos segíteni már nem fogok tudni, mert a windows tudományom az XP-vel ért véget. Utána csinálok majd egy clonezillás mentést, abból bármikor vissza tudom állítani az eredeti állapotot, 10-15 perc alatt.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

Esetleg ebben az esetben el lehet küldeni az illetőnek egy pendrive image-et, amit egy másik gépről kiír, majd bootol róla.

Jobb esetben akár a géphez mellékelni a konkrét adathordozót (CD/DVD/pendrive), majd arról ssh.
(Mondjuk reverse ssh tunnellel, hogy ne okozzon gondot a tűzfal.)
Utána mehet akár teljes újratelepítés is, ha akkora gond van és ügyes az ember.

2. Szerintem nyugodtan:

Nagyszüleimnél IT tudás annyira nulla, hogy életében először tavaly volt a kezében gép) több mint 1 éve Ubuntu fut, gond nélkül. Ha nagyon ritkán kell segítség simán bediktálom mit írjon terminálba. (Asszem 1x volt ilyen, valami codec kellett) Amit el kellett magyarázni hogy a gksu ablakába ne írja be a jelszavát, addig bármivel próbálkozhat, meg hogy ha feljön a frissítés kezelő akkor nyomja meg a telepítés gombot. Biztos ami biztos alapon tettem rá ssh hozzáférést, meg dyndnst, ezzel még a dist-upgradet is megcsináltam egyszer. (Meg telefonnal hogy na most indítsd újra :-))

Az ilyen eset talán az egyik legkönnyebb....
Még nincsenek befolyásolva más rendszerek kezelésével, így ezt tanulják legkönnyebben. Ha most átültetnéd őket windows elé, akkor valószínűleg hasonló lenne mint a fordított helyzetekben gyakran olvasott "*zaralinux, mert nem kék a zinternet rajta"
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Én is nagyon szivesen váltanék nála Linux alapu rendszerre, de olyan megoldás kellene aminél zavartalanul tudja folytatni bármilyen komolyabb oktatás nélkül az eddigi használatot (55 éves korban már nem szivesen tanul az ember).
Tehát pl webcamera is menjen a skype-ban, ICQ-ban...
A wifi is csatlakozzon a céges elég érdekes proxykkal meg egyebekkel ellátott rendszerre...
Tehát támogassa a hardwaret is... Acer Aspire 3100-ról van szó...

Sok igazság van benne, de hogy ne kapcsoljam le a gépet és ne irtsam ki a vírust, ez igen érdekes tanács. Ha már visszahozni nincs mód a titkosított fájlokat, csak ha fizetek érte, akkor fájó szívvel lemondok róluk és vírusmentesítek. Legalább a többi adat megmenekül.

Az fsecure azt írja, hogy visszatudja fejteni a titkosított fájlokat.
http://www.f-secure.com/v-descs/gpcode.shtml

azokkal semmit, de ha gyengebb a gep, az azzal az elonnyel is jar, hogy lassabban vegez az adatok elkodolasaval, es lehet ra remeny, hogy meg nem ert el a fontosabb dolgokig/nem vegzett minddel.
persze ha a hatterben mar kodolt mindent korabban, es addig hasznalhato is maradt a gep csak transzparens volt a titkositas (en igy csinalnam :)) majd ha vegzett a titkositott fajlok kulcsat hazakuldi, helyben torli, majd winlock+uzenet. advanced modben az egesz rendszert titkositani a`la truecrypt, es ha kesz a kulcsot haza, majd reboot, es a bootloaderbe tenni az uzenetet, meg a promtot az emeltdijas sms-re kapott valaszkodnak. na akkor ott tenyleg megall a tudomany :) de ha meg mindig daral(na) a gep, akkor siman lehet h a fontos fajlok nagyja meg erintetlen.

Ahogy ki tudtam silabizálni az elmosódott fotóról, itt is erről van szó. Egy megadott telefonszámra kéne elküldeni egy 400 rubeles emelt díjas SMS-t (ez most 2,897.85 HUF). Ha minden kötél szakad, meg próbálkoznék vele, de szigorúan csak egy erre a célra felhasznált feltöltős kártyával.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Ha tényleg fontosak a képek, akkor a nem egészen 3000 Ft megér egy próbát, hátha mégis megküldik a kódot. És akkor még örülni is lehet, hogy milyen olcsón megúszta a rendszeres adatmentés hiányát.
Ha nem küldik a jelszót, akkor sem olyan nagy veszteség az a 3000 Ft.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

Eleve nem veszodnenek a kodolassal (hogy visszaallithato legyen) hanem torolnenek mindent a picsaba. A fenti F-Secure-os linken olvashato, hogy - legalabbis bizonyos variansoknal - konnyen dekodolhatoak a fajlok. Valamint azonnal tele lenne a web, hogy nem erdemes probalkozni, az adatidnak mar reszeltek, es ez a keszitoknek se lenne erdekuk. Mas kerdes, ha mar reg bortonben csucsul a banda, de a trojanka meg terjed :)

Arrafelé egyik telefonról a másikra simán átlehet adni egyenlegeket. Gondolom ők is erre alapozva vettek egy "eldobható" kártyát vagy ilyenek.
A másik kérdés, hogy honnan szereznék ismerőst odakint aki hajlandó lenne esetleg elküldeni?
Mivel magyarországról még csak lehetőség sincs fizetni...
Nem mintha amugy hajlandó lennék... Előbb megnézem egy másik gépben mit mutat...

( uid_18247 | 2010. 09. 10., p – 16:30 )

Asszem még senki sem írta: mindenképpen readonly módon mountold a kérdéses eszközt, mert, ha zseniálisak a malware készítői, akkor akár megoldhatták azt is, hogy ha a HD egyáltalán feszültség alatt van, akkor is történjenek módosítások.

(lehet, hogy akkora baromság, mint ide lacháza, tehát FIXME)

kérlek szólj, ha sikerült felülírnod egy hdd firmware-jét úgy, hogy az a továbbiakban működik, valamint tartalmazza az általad beleírt kártékony kódot is.

--
blackPanther 10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző

es azt ugy, hogy az os sata drivereben egy biztonsagi hibat kijatszva (mert csak igy tud kommunikalni az os-el) kepes ravenni azt, hogy "read-only" csatolas utan is tudjon irni a meghajtora :) hacsak nem annyira-de-annyira skillesek, hogy a firmware a hdd mikrovezerlojevel vegzi tovabb az adatok kodolasat (meg ha tetu lassan is). es termeszetesen az osszes szobajoheto konzumer hdd tipusra megirtak ;)

( nagy_peter v | 2010. 09. 11., szo – 11:01 )

Amit biztosan ne tegyél, hogy bekapcsolod a gépet, és hagyod futni.
Én is csak azóta tartok minden fontosabb adatot két helyen, mióta egyszer elszállt 40 gigám. A két hely közül ráadásul az egyik RAID5 tömb, szóval minimum 3 merevlemez hardverhiba kellene, hogy elszálljanak. A képeknek pedig vettem egy 20 gigás picasa tárhelyet (5$ évente, ez kb 1000 ft, enynit még egy nyugdíjas is megengedhetne magának).
Megoldásként azt javasolnám, hogy a merevlemezt rakd egy USB rack-be, és egy másik gépen linux alól próbáld meg lepucolni.

Igen, pontosan :)
Annyi pontosítással, hogy az elsődleges gépemben van a RAID tömb, és a backup a sima merevlemez. Hiszen a backup csak hetente egyszer fut le, nem terheli a merevlemezt, míg az elsődleges gépemen sokat fut a rendszer, ott hamarabb elképzelhető, hogy kiesik egy lemez. Erre az esetre van spell vinyó benne, és bízom benne, hogy fennakadás nélkül (kb egy popup megjelenésével) fog csak járni, ha menetközben kiesne egy merevlemez a csatasorból.

Van a főgépem, ebben RAID5 tömb van. Itt kettő merevlemeznek kell kiesnie, hogy adatot veszítsek. Ezen felül van a backup gép, abban egy merevlemez van, így értelemszerűen egynek kell kiesnie, hogy adatot veszítsen.
2 (RAID5 tömbös gép) + 1 (backup gép) = 3
Így összességében 3 merevlemeznek kell egy-időben meghalnia, hogy ténylegesen adatot veszítsek.
(Zeller egyébként agyon jól leírta kettővel feljebb)

( magyarver | 2010. 09. 12., v – 14:11 )

Mi van ha már titkosított volt a filerendszer? ("Jé itt már jártam" :D).
Bootolás közbe feloldom a titkosított filrendszert onnantól kezdve meg már tökmindegy gondolom... a windows használhatja a akkor a vírus is vagy nem így van?

( marc-us | 2010. 09. 12., v – 18:43 )

Sikerült előbbre haladnom.
Mivel mind a két Notebookban SATA wincheszter volt így azokat könnyen kitudtam cserélni.
A másik gép pedig gond nélkül nem mondhatnám de egy UBCD-s Avirás ellenőrzés után (9472 ferztőzött file), sikerült egy backupot csinálnom a családi képekről.
Mivel volt a gépen rengeteg más kép, dokumentum is és sorban haladt :D nem jutott el hozzájuk...
Amiről volt másolat azt fertőzte csak meg. Megkönnyebbülés...
Tehát meg van minden mentve de itt még nincs vége!
A wincheszterre nem tudok uj OP-rendszert telepíteni!
Formáztam a C rendszerparticiót, majd a 2. particióról elinditom a telepítést...
Miután felmásolta a bootoláshoz szükséges fileokat visszateszem az eredeti gépbe.
Telepítés közben viszont hibaüzenetet ad, hogy ellenőrizzem le a winchesztert virus ügyben és, hogy távolítsam el az ujonnan csatlakoztatott wincheszeteret...
Vélemény?
Az Avira ellenőrzi az MBR-t?

Told be valami live linuxos lemez ala backup utan, es shred. Az egesz diszkre. Merettol fuggoen akar egy ejszakat is elmolyolhat vele, de tutira nem fog a virus visszamaszni. A kepeket meg atfuttatni valami buta konverter progin (linux alatt ilyen az ImageMagick csomagba tartozo convert), ugyanabba a formatumba irasd vele vissza, elvileg kiszedi a szamara ertelmezhetetlen dolgokat, vagyis az esetleg ott lapulo virust is. Tudom, hogy ez mar paranoia, de a fene tudja, a virus lehet olyan okos, hogy par kepfajlhoz hozzafuzte magat. Tuti idozitett bomba.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Win alatt van belőlük (futtatható fileokból) ezernyi, továbbá az egyes programok sebezhetőségeit is kihasználják.
Így kerül a jpeg fileba is vírus. Ill. trükköznek jpeg.scr és hasonló átverésekkel, lévén ha a rendszer alapbeállításként nem mutatja a kiterjesztést, kevéssé tűnik fel, mit is futtatunk...

Egyébként furcsa, hogy a két rendszert összehasonlítva sokan arról írnak, Win mennyire biztonságos és a Linuxnak mennyi hiányossága van vele szemben. Utóbbinál mégis (alapkoncepció miatt) kevésbé fordulhat elő, hogy letölti a binárist vagy scriptet, rákattint és indul a kártevő...

Persze újabban ott az UAC és egyebek, néhány kattintással többet nyom a felhasználó... ha ugyan nem kapcsolta ki korábban...

Legalább már van backup-od, a fotóalbumodról. :-)

Csak egy ötlet:
Mivel alapból, eddig Windows volt a gépen, mi lenne, ha a papának egy Linux kernelű OS-t tennél fel. Valószínűleg jobban járna. Ha már, ennyire szeret kalandozni.

Nem tudom, hogy igazam van-e, de szerintem, próbáld meg, a teljes merevlemezt felhasználva, egy Linux-kernelű OS-t felrakni, még akkor is ha továbbra is az Windows mellett döntenél. Én, mindenesetre így tennék...
Elvileg ez a telepítéskor átírná az MBR-t is. Utána meg, legfeljebb leszeded a partíciókat , és GRUB-ot, majd helyreállítod az MBR-t mindezt a Hiren Boot CD-vel.
És ha mindezt megcsináltad, akkor egy teljesen tiszta reinstall Windows-zal.

Ha rossz ötlet, szórjatok rám homokot...