Linux Mint - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

PROHARDVER!

Frissítve: 2026-02-13 09:16 Téma összefoglaló

PROHARDVER!

A Linux Mint bemutatása

Új hozzászólás Aktív témák

Frawly veterán

#12412
#12403 qdak
2020-05-19 18:20:04

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Frawly

veterán

#12403 qdak

Ennek lehet az az oka, hogy a linuxos meghajtók fel voltak csatolva Samba-megosztásra a Windows felé, és a windowsos ransomware elérte őket szabadon.
Jól írták, Linuxra nincs ilyen szutyok. 1-2 ransomware-t írtak régebben Linuxra, de azokhoz az kell, hogy 10000 éve nem frissített, nem foltozott Linuxon futtasd őket, szándékosan, kézzel, külön rendszergazdai módban indítva, és közben egyik lábad vödör vízben, a másikat meg becsatlakozol a 230V-os fali aljzatba, de előtte megiszol egy flakon sósavat is, hogy rendesen üssön az egész cucc együtt. Tehát nem úgy megy, mint Windowson, hogy magától fertőződik a rendszer, automatán, felhasználói beavatkozás nélkül.
Ha másik gépben van a linuxos meghajtó, vagy ugyanazon a gépben, de nem NTFS, hanem linuxos fájlrendszeren, akkor a linuxos adatokkal a windowsos vírus semmit nem tud csinálni, elérhetetlen lesz neki.
Ha viszont felcsatolod Samba-megosztásnak, akkor a Windows, meg az arról futó ransomware eléri a megosztást, függetlenül attól, hogy másik Windows-rendszerről, Linuxról, MacOS-ről, BSD-ről, Androidról, Haiku-ról lett-e megosztva. Ez a lényege a Samba megosztásnak, hogy egyfajta OS- és fájlrendszerfüggetlen szoftveres protokoll, absztrakciós réteg.
Erre bizonyíték, hogy szerintem esetedben az extAKÁRHÁNY partíción lévő linuxos fájlrendszer és rajta a linuxos rendszer tuti nem fertőződött meg, az továbbra is simán bootol, és működőképes, csak azok az adatpartíciók, vagy a rendszerpartíción az a mappa, ami fel volt csatolva megosztásnak, az kódolódott le kizárólag.
A jövőben ajánlom, hogy a Samba-megosztást úgy állítsd be, hogy csak új fájlokat lehessen feltölteni, a meglévőket ne lehessen módosítani, ha már felkerültek. Így a ransomware hiába is próbálná átkódolni a meglévő fájlokat, nem tudja, csak olvasni tudja őket, módosítani nem.