Win11 - Obnovenie nastaveni

Petr Labaj labaj na volny.cz
Čtvrtek Únor 13 18:18:33 CET 2025


Můj tip: když dělám něco s potenciálně nakaženým diskem z Windows, tak 
to nedělám na dalších Windows, ale na Linuxu.
I kdyby to měl být jenom Linux nabootovaný jako live z USB flash nebo 
DVD/CD.

Docela aby mě zajímalo, kam by se nějaký vir schoval před základním a 
triviálním příkazem:
dd if=/dev/zero of=/dev/sdX bs=1G count=10

Taky bych na tom Linuxu a ne na Windows z nakaženého disku doloval data, 
která chci zachránit.
(samozřejmě před tím příkazem dd viz výše, po kterém už nebude co 
zachraňovat)

PL

*****************

Dne 13.2.2025 v 9:23 Pavel Kořenský napsal(a):
> Zdravím,
>
> ano, bohužel některé odrůdy malware jsou až tak vymakané. Malware jako 
> třeba BlackLotus se umí propsat do EFI partition disku, která se 
> formátováním nepřepíše. A co horšího, existují i malware jako třeba 
> MoonBounce, které se umí propsat přímo do flash paměti na motherboardu 
> (pak ani výměna disku nepomůže). Ale ty naštěstí nejsou až tak 
> universální a nepoužívají se plošně.
> Ale BlackLotus je dost univerzální a někdy loni nebo předloni byla 
> dokonce polapena skupina grázlů, která nabízela na DarkNetu tenhle 
> malware jako službu. Tedy v tom smyslu, že si člověk mohl pronajmout 
> za pár zlomků bitcoinu službu přes WWW a ta služba rozesílala na míru 
> vytvořené phishing maily s tímto malware zadaným skupinám lidí. Službu 
> využívaly různé kriminální skupiny k šíření různých druhů ransomware, 
> tedy takových těch hnusných prográmků, které zašifrují soubory na 
> disku a následně chtějí výkupné.
> Pochopitelně, tyhle malware využívají chyby které jsou už nějakou dobu 
> odhalené a zazáplatované. Ale zase na druhou stranu, kolik uživatelů 
> si pravidelně updatuje BIOS na svém počítači ? Maximálně tak ti, kteří 
> mají značkový notebook, který jim updaty BIOSu vnutí sám ze serveru 
> výrobce (typicky třeba Asus). A i u těchto výrobců je nutné se do 
> služby po zakoupení notebooku zaregistrovat a to málokdo dělá.
>
> Zdraví PavelK
>
> Dne 13.02.2025 v 7:11 Jozef Kajan napsal(a):
>> Fiha, ja teda ziadny odbornik na pocitacovu bezpecnost nie som, ale 
>> vyhadzovanie disku mi pride trochu silna kava. To uz su tie virusy 
>> tak vymakane, ze obycajny format disku problem nevyriesi? Vopred 
>> dakujem za vysvetlenie.
>> j.
>>   ______________________________________________________________
>>> Od: "Pavel Kořenský" <pavel.korensky na dator3.cz>
>>> Komu: hw-list na list.hw.cz
>>> Dátum: 12.02.2025 20:47
>>> Predmet: Re: Win11 - Obnovenie nastaveni
>>>
>> ...
>> Kdyby se to stalo mně, tak vymontuju a zahodím disk a koupím nový.
>>   Jistota je jistota, jak pravila ta jeptiška v tom starém vtipu...
>>     Zdraví PavelK



Další informace o konferenci Hw-list