Win11 - Obnovenie nastaveni
Pavel Kořenský
pavel.korensky na dator3.cz
Středa Únor 12 20:47:12 CET 2025
Zdravím,
no to záleží na tom, co tam v rámci toho "sociálního inženýrství" přistálo.
Některé druhy ransomware se umí nasáčkovat i do snapshotů (neboli bodů
obnovy), pokud jsou umístěné na stejném počítači. A jiné se umí
nasáčkovat i do starých záloh.
Připouštím, že v tomto ohledu jsem poněkud paranoidní, protože se
posledních mnoho let věnuji počítačové bezpečnosti a školení typu CEH a
podobně člověka naočkují jistou mírou opatrnosti.
Kdyby se to stalo mně, tak vymontuju a zahodím disk a koupím nový.
Jistota je jistota, jak pravila ta jeptiška v tom starém vtipu...
Zdraví PavelK
Dne 12.02.2025 v 20:32 Vláďa Anděl napsal(a):
> Já jsem zatím všechny problémy řešil vyhledáním příslušně starého bodu
> obnovy. To by v tomto případě nestačilo? I když to byly jen problémy,
> že něco nešlo, nebo nešlo kompletně odinstalovat. Nějaký útok jsem
> zažil jednou, nekoukal jsem pořádně na příponu přílohy :-( Přišla
> objednávka od firmy, kterou znám. Ten soubor měl příponu .cmd a něco
> mi tam v příkazovém řádku spouštěl, hned jsem to típnul. Pak už v tom
> samém mailu byl jiný soubor s příponou .img. Ten původní se mi bohužel
> nezachoval. Sice jsem taky spustil nějaký starší bod obnovy, ale pro
> jistotu jsem s tím došel do servisu, kde se to snažili něčím
> prověřovat. Nic tam nenašli.
>
> Anděl
>
> Dne 12.02.2025 v 19:30 Pavel Kořenský napsal(a):
>> Zdravím,
>>
>> čistě z bezpečnostního hlediska.
>> Pokud bylo výsledkem sociálního inženýrství zavlečení nějakého
>> ransomware/malware atd. do systému, tak to tam s největší
>> pravděpodobností je i v té včerejší záloze.
>> Pokud děláte zálohy pravidelně (např. pomocí Veeam) tak bych
>> doporučil restore z nějakého backupu před víkendem. Třeba páteční
>> backup by mohl být OK.
>> Pokud je k disposici jen včerejší záloha, tak bych doporučil se na to
>> vykašlat, koupit fungl nový disk, namontovat ho a nainstalovat Win11
>> úplně načisto a pak nainstalovat znovu aplikace. A poté, pokud
>> existují zálohy, obnovit výhradně data a nikoli aplikace.
>>
>> Zdraví PavelK
>>
>> Dne 12.02.2025 v 19:16 Jan Waclawek napsal(a):
>>> [preposielam]
>>>
>>> Ahojte,
>>>
>>> cez vikend sa stal na domacom PC maly incident so socialnym
>>> inzinierstvom a preto som donuteny preinstalovat win11. Ked som to
>>> robil naposledy pred 3 rokmi tak to bola cista instalacia a win
>>> neponukal nic na obnovenie aplikacii. Kdezto teraz mi ponukol
>>> obnovenie zalohy zo vcera, incident sa stal cez vikend. Chcem sa
>>> spytat, ci incident mohol nieco zmenit aj v nastaveniach aplikacii a
>>> druha otazka ako to naistalovat uplne na cisto, tak aby neponukal
>>> ziadne obnovenie zo zaloh a synchronizacie s kontom MS?
>>>
>>> Dakujem velmi pekne za odpovede a pomoc.
>>>
>>> A.
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list