Keresés: - Linux Mint - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Mobilarena

Frissítve: 2026-05-07 05:50 Téma összefoglaló

Mobilarena

A Linux Mint bemutatása

Új hozzászólás Aktív témák

Frawly veterán

#12412
#12403 qdak
2020-05-19 18:20:04

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Frawly

veterán

#12403 qdak

#12403 qdak
Mai napra valami vírus, szinte az összes tartalmat *.lockbit kiterjesztésre változtatta, a vírus a windowsos gépen van, mégis a linuxos gépben lévő meghajtók is így jártak... pedig annyira írták, hogy ide nincs vírus, ezért itt tartottam a másolatokat...

Ennek lehet az az oka, hogy a linuxos meghajtók fel voltak csatolva Samba-megosztásra a Windows felé, és a windowsos ransomware elérte őket szabadon.
Jól írták, Linuxra nincs ilyen szutyok. 1-2 ransomware-t írtak régebben Linuxra, de azokhoz az kell, hogy 10000 éve nem frissített, nem foltozott Linuxon futtasd őket, szándékosan, kézzel, külön rendszergazdai módban indítva, és közben egyik lábad vödör vízben, a másikat meg becsatlakozol a 230V-os fali aljzatba, de előtte megiszol egy flakon sósavat is, hogy rendesen üssön az egész cucc együtt. Tehát nem úgy megy, mint Windowson, hogy magától fertőződik a rendszer, automatán, felhasználói beavatkozás nélkül.
Ha másik gépben van a linuxos meghajtó, vagy ugyanazon a gépben, de nem NTFS, hanem linuxos fájlrendszeren, akkor a linuxos adatokkal a windowsos vírus semmit nem tud csinálni, elérhetetlen lesz neki.
Ha viszont felcsatolod Samba-megosztásnak, akkor a Windows, meg az arról futó ransomware eléri a megosztást, függetlenül attól, hogy másik Windows-rendszerről, Linuxról, MacOS-ről, BSD-ről, Androidról, Haiku-ról lett-e megosztva. Ez a lényege a Samba megosztásnak, hogy egyfajta OS- és fájlrendszerfüggetlen szoftveres protokoll, absztrakciós réteg.
Erre bizonyíték, hogy szerintem esetedben az extAKÁRHÁNY partíción lévő linuxos fájlrendszer és rajta a linuxos rendszer tuti nem fertőződött meg, az továbbra is simán bootol, és működőképes, csak azok az adatpartíciók, vagy a rendszerpartíción az a mappa, ami fel volt csatolva megosztásnak, az kódolódott le kizárólag.
A jövőben ajánlom, hogy a Samba-megosztást úgy állítsd be, hogy csak új fájlokat lehessen feltölteni, a meglévőket ne lehessen módosítani, ha már felkerültek. Így a ransomware hiába is próbálná átkódolni a meglévő fájlokat, nem tudja, csak olvasni tudja őket, módosítani nem.
lev258 veterán

#12404
#12403 qdak
2020-05-19 15:36:21

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

lev258

veterán

#12403 qdak

#12403 qdak
Mai napra valami vírus, szinte az összes tartalmat *.lockbit kiterjesztésre változtatta, a vírus a windowsos gépen van, mégis a linuxos gépben lévő meghajtók is így jártak... pedig annyira írták, hogy ide nincs vírus, ezért itt tartottam a másolatokat...

Részleteket nem írtál, de minden veszélyben van, amihez a Windows is hozzáfér. Egyébként Linux-ra is készülnek ilyen jellegű szoftverek, csak ritkábban.
Önmagában egy Linux rendszer sem garancia a biztonságra, ahhoz a felhasználó hozzáértése, óvatossága és tudatossága szükséges.