View Single Post
Staro 16.02.2026., 22:22   #3560
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 19,052
Citiraj:
Autor silver_tip Pregled postova
Gdje tocno? Ako ce kriptirati system gdje su windowsi - zabole me. Format i vratim beckup systema nazad. Mene zanima dali sa ushranih windowsa moze skocit i kriptirati neki fajl/datoteku koja je na linux masini?
Ovisi kako je ransomware isprogramiran i odakle je došao, izguglaj što točno koji ransom radi, možeš ga i testirati u sigurnom okruženju tipa https://app.any.run/. Pošto su isprogramirani većinom za Windowse, napadaju Windows file systeme. Da ne bude zabune, ima ransomware i za Linux, samo u puno manjoj mjeri. Takvi bi mogli napraviti još veću štetu jer Linux vidi i Windows FS-ove. Rješenje je backup, vidi dole.*

Citiraj:
Autor silver_tip Pregled postova
Znam, u tome i je problem sto nocas u ponoc i koja minuta krenula havarija. Svi spavali, sve pogaseno osim master i kompa za videonadzor koji radi 24/7.
Nije imao tko kliknuti nesto osim mene samoga a nisam...
Opet se vežem za prethodno napisano, ovisi kako je ransomware programiran. Moguće da taj tvoj ima timer, znači da si ga popušio nekad ranije i aktivirao se tek u ponoć taj dan.

Citiraj:
Autor silver_tip Pregled postova
Slozeno mi na sljedeci nacin:

***
*Razmisli i o nekom NAS-u, ali ozbiljno, kao stvoreni su za ovakve situacije. Synology ima Active Backup for Business koji radi backup kompletnog PC-a kao image. Ako se nešto dogodi, bootaš recovery ISO i vratiš image u par klikova. Dalje, njegov SHR file system podržava snapshote. Što god se dogodilo s podacima, vratiš također u par klikova. Normalno, konfiguracija DSM-a je bitna, kojem accountu ćeš dati koja prava. Ne bi bilo zgodno mountanom shareu s NAS-a pristupati kao admin samog NAS-a. Synology Drive hoćeš ili nećeš koristiti, nije bitno, to je lokalna alternativa OneDriveu, meni se pokazao korisnim.

Citiraj:
Autor silver_tip Pregled postova
Znaci moze li ta enkripcija ako opet dodje do toga ici u tom smjeru da enkriptira fajlove na Linux particiji kompa za videonadzor i kroz mrezu napravi isto na bilo kojem Linux kompu? U pravilu windows 11 na kompu za snimanje nebi trebao uopce "vidjeti" tu Linux particiju od HDD-a?
A kako ćeš shareati tu particiju od 2 TB, ako je Windowsi neće vidjeti? Mora biti u NTFS-u, a Linux preko Sambe ili CIFS-a pojma nema što si ti mountao. Ono što možeš je permissionima ograničiti pristup. Znači, Pero account ćeš koristiti za login u Windowse i prtljanje po particiji od 1 TB za video nadzor, a Đuro account staviti kao JEDINI ACCOUNT na tu drugu particiju kao NTFS i share permission. Normalno, na Windowse se ne smiješ prijaviti kao Đuro. Na Linuxu složiš Sambu da se prijavi na taj komp s Đuro accountom.

Citiraj:
Autor mkey Pregled postova
Općenito vrijedi da što je sistem teži za korištenje to je i sigurniji. Mislim da ako staviš browser u VM dobiješ solidnu sigurnost na ulazu a jednostavno je za složiti i još jednostavnije za održavanje.
Bolje onda browser kao Docker container, manji overhead. A ako si toliki paranoik, onda digneš VPS s browserom u Dockeru pa surfaš preko njega. Onda sjedne baba na komp, otvori Gmail, vidi da je dobila milijune na nagradnoj igri, opizdi mišem na tamo neki link iz Turske i gdje smo onda?
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote