Win11 - Obnovenie nastaveni

Pavel Kořenský pavel.korensky na dator3.cz
Středa Únor 12 20:47:12 CET 2025


Zdravím,

no to záleží na tom, co tam v rámci toho "sociálního inženýrství" přistálo.
Některé druhy ransomware se umí nasáčkovat i do snapshotů (neboli bodů 
obnovy), pokud jsou umístěné na stejném počítači. A jiné se umí 
nasáčkovat i do starých záloh.
Připouštím, že v tomto ohledu jsem poněkud paranoidní, protože se 
posledních mnoho let věnuji počítačové bezpečnosti a školení typu CEH a 
podobně člověka naočkují jistou mírou opatrnosti.
Kdyby se to stalo mně, tak vymontuju a zahodím disk a koupím nový. 
Jistota je jistota, jak pravila ta jeptiška v tom starém vtipu...

Zdraví PavelK

Dne 12.02.2025 v 20:32 Vláďa Anděl napsal(a):
> Já jsem zatím všechny problémy řešil vyhledáním příslušně starého bodu 
> obnovy. To by v tomto případě nestačilo? I když to byly jen problémy, 
> že něco nešlo, nebo nešlo kompletně odinstalovat. Nějaký útok jsem 
> zažil jednou, nekoukal jsem pořádně na příponu přílohy :-( Přišla 
> objednávka od firmy, kterou znám. Ten soubor měl příponu .cmd a něco 
> mi tam v příkazovém řádku spouštěl, hned jsem to típnul. Pak už v tom 
> samém mailu byl jiný soubor s příponou .img. Ten původní se mi bohužel 
> nezachoval. Sice jsem taky spustil nějaký starší bod obnovy, ale pro 
> jistotu jsem s tím došel do servisu, kde se to snažili něčím 
> prověřovat. Nic tam nenašli.
>
> Anděl
>
> Dne 12.02.2025 v 19:30 Pavel Kořenský napsal(a):
>> Zdravím,
>>
>> čistě z bezpečnostního hlediska.
>> Pokud bylo výsledkem sociálního inženýrství zavlečení nějakého 
>> ransomware/malware atd. do systému, tak to tam s největší 
>> pravděpodobností je i v té včerejší záloze.
>> Pokud děláte zálohy pravidelně (např. pomocí Veeam) tak bych 
>> doporučil restore z nějakého backupu před víkendem. Třeba páteční 
>> backup by mohl být OK.
>> Pokud je k disposici jen včerejší záloha, tak bych doporučil se na to 
>> vykašlat, koupit fungl nový disk, namontovat ho a nainstalovat Win11 
>> úplně načisto a pak nainstalovat znovu aplikace. A poté, pokud 
>> existují zálohy, obnovit výhradně data a nikoli aplikace.
>>
>> Zdraví PavelK
>>
>> Dne 12.02.2025 v 19:16 Jan Waclawek napsal(a):
>>> [preposielam]
>>>
>>> Ahojte,
>>>
>>> cez vikend sa stal na domacom PC maly incident so socialnym 
>>> inzinierstvom a preto som donuteny preinstalovat win11. Ked som to 
>>> robil naposledy pred 3 rokmi tak to bola cista instalacia a win 
>>> neponukal nic na obnovenie aplikacii. Kdezto teraz mi ponukol 
>>> obnovenie zalohy zo vcera, incident sa stal cez vikend. Chcem sa 
>>> spytat, ci incident mohol nieco zmenit aj v nastaveniach aplikacii a 
>>> druha otazka ako to naistalovat uplne na cisto, tak aby neponukal 
>>> ziadne obnovenie zo zaloh a synchronizacie s kontom MS?
>>>
>>> Dakujem velmi pekne za odpovede a pomoc.
>>>
>>> A.
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list




Další informace o konferenci Hw-list