Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux Mint
  • Mobilarena
    Frissítve: 2026-05-07 05:50 Téma összefoglaló
    Mobilarena

    A Linux Mint bemutatása

Új hozzászólás Aktív témák

  • Frawly Frawly veterán
    #12412
    #12403 qdak
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Frawly
    Frawly
    veterán
    #12403 qdak
    #12403 qdak

    Mai napra valami vírus, szinte az összes tartalmat *.lockbit kiterjesztésre változtatta, a vírus a windowsos gépen van, mégis a linuxos gépben lévő meghajtók is így jártak... pedig annyira írták, hogy ide nincs vírus, ezért itt tartottam a másolatokat...

    Ennek lehet az az oka, hogy a linuxos meghajtók fel voltak csatolva Samba-megosztásra a Windows felé, és a windowsos ransomware elérte őket szabadon.

    Jól írták, Linuxra nincs ilyen szutyok. 1-2 ransomware-t írtak régebben Linuxra, de azokhoz az kell, hogy 10000 éve nem frissített, nem foltozott Linuxon futtasd őket, szándékosan, kézzel, külön rendszergazdai módban indítva, és közben egyik lábad vödör vízben, a másikat meg becsatlakozol a 230V-os fali aljzatba, de előtte megiszol egy flakon sósavat is, hogy rendesen üssön az egész cucc együtt. Tehát nem úgy megy, mint Windowson, hogy magától fertőződik a rendszer, automatán, felhasználói beavatkozás nélkül.

    Ha másik gépben van a linuxos meghajtó, vagy ugyanazon a gépben, de nem NTFS, hanem linuxos fájlrendszeren, akkor a linuxos adatokkal a windowsos vírus semmit nem tud csinálni, elérhetetlen lesz neki.

    Ha viszont felcsatolod Samba-megosztásnak, akkor a Windows, meg az arról futó ransomware eléri a megosztást, függetlenül attól, hogy másik Windows-rendszerről, Linuxról, MacOS-ről, BSD-ről, Androidról, Haiku-ról lett-e megosztva. Ez a lényege a Samba megosztásnak, hogy egyfajta OS- és fájlrendszerfüggetlen szoftveres protokoll, absztrakciós réteg.

    Erre bizonyíték, hogy szerintem esetedben az extAKÁRHÁNY partíción lévő linuxos fájlrendszer és rajta a linuxos rendszer tuti nem fertőződött meg, az továbbra is simán bootol, és működőképes, csak azok az adatpartíciók, vagy a rendszerpartíción az a mappa, ami fel volt csatolva megosztásnak, az kódolódott le kizárólag.

    A jövőben ajánlom, hogy a Samba-megosztást úgy állítsd be, hogy csak új fájlokat lehessen feltölteni, a meglévőket ne lehessen módosítani, ha már felkerültek. Így a ransomware hiába is próbálná átkódolni a meglévő fájlokat, nem tudja, csak olvasni tudja őket, módosítani nem.

Új hozzászólás Aktív témák