Externí disk nebo box na disk s přepínačem ochrany proti zápisu

Já mám tento přepínač na boxu ZALMAN ZM-VE200, který navíc umí z ISO souborů emulovat CD/DVD mechaniky. Ale bohužel už ho asi neseženeš.

Seženeš novější a celkem bez problémů: http://vymenne-kity-boxy.heureka.cz/externi-box-za lman-zm-ve350/, ale na zálohovací disk je ho trochu škoda a na pár testovacích a toolsových CD (Hirens, KSD, Acronis) asi také. Ale jako technická hračka je to velice šikovná věcička. Nevíš, jestli tu ochranu proti zápisu má i VE-350?

Ochranu si nastavíš v menu, píšou to v manuálu. Jednoúčelový čudlík to nemá.

zase zálohy na usb disk, čím dál hůř.

zálohy patří na nasku, ta poskytuje přístup pro sdílení přes uživatelské účty.
všichni co mají v rukách nasr... budou používat jen práva pro čtení, viz uživatel "film1" níže.
zálohovací program si namapuje nasku jako admin.

@echo off
 if exist v:\*.* goto ODPOJIT
:VAR
 set bfu=film1
 set pswz=film

:NAS
 color 20
 set ip=192.168.0.10
 ping -n 2 %ip%
  if errorlevel 1 goto END
 net use v: \\%ip%\video /user:%bfu% %pswz%
 net use m: \\%ip%\music /user:%bfu% %pswz%
REM net use p: \\%ip%\public /user:%bfu% %pswz%
REM net use a: \\%ip%\admin /user:%bfu% %pswz%
 goto END

:ODPOJIT
 color 47
 net use * /delete /y

:END

Medvídku, NAS je pro mě vyšší dívčí a byť jsem se o to zatím moc nezajímal, získal jsem dojem, že se moc nehodí na současné zálohování několika PC/NB, které jsou navíc geograficky na různých místech. Také nevím, jestli by odolal i v případě nákazy cryptovirem, který napadá i sítové PC a úložiště.

na zálohy nepotřebuješ mít právo pro zápis, proto to jsou zálohy.
čili pro přístup na disk běžně používáš jen uživatele s právy ke čtení (ten "film1" v ukázce) a s takovým síťovým diskem ani virus nic neudělá. přesvědčovat o opaku mě nemusíš, apríl už byl.
zálohy se vytváří kopírováním buď z plánovače, nebo ručně spuštěním batky - ale za uživatele je tam dosazený admin s právy zápisu, proto jsou všude použity proměnné. po skončení záloh se disk zase odmapuje.

když si přístup pro zápis spustíš sám, musíš vědět co děláš a že nemáš tento týden zase zavirovaný pc.
když neumíš ani na svém pc zajistit bezvirový stav, pak jsi těch 6 threadů o jedněch zálohách zakládal zbytečně, protože uživatel s tvými právy nesmí mít k zálohám přístup pro zápis.
když jsme u těch samozavirujích se bacilonosičů: nauč se na usb discích kontrolovat velikost/obsah souboru \autorun.inf

je to skvěle použitelné v lokální síti, automatické spouštění je výhodou.
naska samozřejně to není přenosná. (není důvod, firma si řeší zálohování svými prostředky)

to jen pro doplnění jak to funguje, kdybys to někdy myslel se zálohováním vážně.

Firma jsem já, takže by to šlo stejně z mé kapsy a musel bych mít minimálně 2 NASky nebo jednu přenášet sem a tam. Externí disk nebo interní disk v boxu je pro takový případ mnohem jednodušší.

100% jistotu o zdraví PC nemá člověk nikdy, viz můj případ, 15 let prakticky bez viru a pak hned taková patálie a všechna data v čudu. Naštěstí měl autor viru slitování, tak doufám, že je po zazálohování v pořádku rozšifruji.

Pro mě je jednodušší a mnohem bezpečnější udělat zálohu z jiného OS nebo bootable Acronisem, kdy může být v PC 10 Windows viru, pro zálohy na externím disku to nepředstavuje žádné nebezpečí. Pro načtení zálohy nebo konkrétního souboru ze zálohy mohu externí disk HW přepnout do režimu Read Only, takže zase žádné nebezpečí nehrozí. Je to až tak blbé řešení? Neříkám, že je to na věčné časy, spíše momentální nouzovka, ale mně to přijde jako nejjednodušší a nejrychlejší řešení.

100% jistotu o zdraví PC nemá člověk nikdy

ale dá se pro to hodně udělat. není žádný důvod, aby účetní nebo manažer firmy klofali na pc s administrátorskými právy. instalační (administrátorský) účet není pracovní - to je pro 98% uživatelů windows nepochopitelné.

ta záloha s boot cd acronis: jo, dobrá metoda. jenže se moc nehodí pro uživatelská data. pro obnovu se používají třeba stínové kopie a historie verzí ve windows, pro zálohu přírůstkové kopie s vyznačením data.
nainstalovaný acronis to řeší vlastní "secure zone", kterou viry nenapadají.
boot acronis má smysl pro zálohu/obnovu operačního systému.

hw zabránění zápisu: na nezavirovaném pc je opatření proti poškození uživatelem, který si vytrvale plete zálohy s flashkou pro přenášení dat.
na zavirovaném pc nesmí být zápis omylem povolen, jinak je po zálohách.
v tom má naska výhodu, že jde namapovat s různými uživatelskými právy.

musel bych mít minimálně 2 NASky

za cenu dat i doby řešení výpadku to stojí. tak snad příště.

a úplně nakonec: když sis teda dokázat zavirovat vlastní firmu i domácnost, hledej podle čeho vir identifikovat (typický soubor, jeho velikost, konkrétní výjimka ve firewallu). počítej s tím, že se ho nepodaří 100% ze všech disků a flashek odstranit a někudy se může zase vrátit: při startu pc bych pak z "po spuštění" kontroloval stav. demo na ten firewall:

:Virut
 echo === Virut.n ve fw === 
 set hiv=domluvit odvirovani s antivirovym technikem
 set fwreg=HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
 reg query %fwreg%\AuthorizedApplications\List | find /i "winlogon" > %windir%\temp\vir.vn
  if errorlevel 1 goto End
  start cmd /c (color c0 ^& title VIRUS Virut.n !! ^& type %windir%\temp\vir.vn ^& echo. ^& echo %hiv% ^& pause)
:End

Jenže s uživatelským účtem se v XP normálně pracovat nedá, neustále si to žádá administrátorská práva a po chvilce neustálých odhlašování, přihlašování a restartů to člověka přestane bavit. Kromě toho, pokud chci nějaká data používat, stejně je musím mít pod uživatelským účtem a tím pádem k ním má přístup i virus.

Myslím, že stínové kopie XP nemá, alespoň první zmínku o nich jsem našel až u Vist. Windows XP mají sice body obnovení, ty ale sofistikovanější viry mažou, takže je nelze použít a mám dojem, že stejně neobnovuji předchozí verze uživatelských dat, ale jenom systému.

Dvě zálohy všech mých PC na externích discích, ideálně s HW ochranou proti zápisu, jedna doma a druhá v kanceláři, jsou pro mě praktičtější než přenos s pomocí flashky, protože často předem nevím, že některý ze souborů, který je na jiném PC budu potřebovat.

Domácnost zavirovanou nemám, jenom 1 důležitý pracovní PC, ale domácí PC ani nezapínám, dokud nejdříve nevyřeším jeho otestování a offline zálohu na externí disk. Bohužel tam jsem zatím zkolaboval na nekonečných Data Aplikací, přes které se Kaspersky Rescue Disk a Robocopy nedostaly. U Robocopy by možná pomohl přepínač /XJ, který jsem tam neměl, ale raději bych jej nejdříve zazálohoval přes Dolphin, který se obávám, že zase skončí na zacyklených Data Aplikacích.

Zatím ale primárně řeším ten pracovní PC, který se snažím maximálně zazálohovat než na něj pustím decryptovací program. Typ viru již vím a mám dokonce i decryptovací program a klíč od tvůrců viru.

Mimochodem, při zálohování jsem objevil vadný sektor disku. Mám jej opravit chkdsk, pak znovu udělat zálohy (Dolphin, Acronis Disk, Acronis Files) nebo na něj pustit decryptovací program hned? Z dopisu od tvůrců viru jsem pochopil, že decryptování se musí provést přesně a kompletně, jinak o soubory přijdu a samotný virus byl kvůli chybě ukončen prostředky Windows (kvůli vadnému sektoru nebo chybě v samotném viru?). Z druhé strany si zase pamatuji, že v minulosti byly některé viry i programy, které při instalaci schválně označovaly vadné sektory na disku a pokud je nenašly při spuštění, tak nefungovaly (programy) nebo spustili nějakou destrukci (viry).

nepsal jsi, že máš xp. ale všechny ty kecy se mi nechtěly číst.
jinak správný postřeh: službu vss mají taky, ale nevyužívá se k obnově uživatelských dat. a jak píšeš, právě šifrovací viry mažou vss kopie.
(a psal jsem, že podobnou ochranu poskytne jen instalovaný acronis, ne bootovací)

xp samozřejmě skvěle fungují s omezeným účtem, používám je tak přes 10 let.
tedy pokud firemní účetní není nesvéprávná idiotka a nemá obsesi místo práce něco denně instalovat.
ostatně runas/"spustit jako admin" funguje i v xp.

při zálohování jsem objevil vadný sektor disku.

chtěl jsem napsat nejdřív opravit (chkdsk), teprve potom řešit složitější operace.

decryptování se musí provést přesně a kompletně, jinak o soubory přijdu

furt to nechápeš. na 99% jsi už o všechny soubory přišel.
stav disku ti přece trvale mění samotná windows, tvoje činnnost, cache prohlížeče, aktualizace i samotný vir. ani disk není zašifrovaný do jediného velkého souboru, kde by záleželo na jeho nezměněném stavu - jde jen o jednotlivé zašifrované soubory - tak holt z nich jeden neobnovíš.
narušení chkdiskem bych se proto nebál.

...nebo chybě v samotném viru?

počítej s tím, že dešifrovací klíč je fake. kdejaký hacker-lamer ty data zašifruje svou upravenou verzí viru, ale už je neumí dostat zpět. pouze vybírají výpalné, se stím smiř.

pokud chci nějaká data používat, stejně je musím mít pod uživatelským účtem a tím pádem k ním má přístup i virus.

několikrát jsem ti psal, že dokola slepě a hluše meleš svou:
- zálohy nepotřebuješ mít přístupné pro zápis (zvášť dokud nemáš v ruce bezvirové pc)
- zapisovat je může plánovač, který namapuje síťový disk pod jiným účtem, zazálohuje, odpojí.
- taky může tvůj disk namapovat jiný, bezpečně nezavirovaný pc/ntb a stahovat od tebe zálohovaná data.
to co popisuješ ty je právě usb disk pod tvým účtem, ten má samozřejmě nulovou ochranu proti virům.

všechno jsem už několikrát řekl, vidím že sis z toho nic nevzal. nemá to cenu.

To je právě chyba, že nečteš pořádně mé odpovědi a pak píšeme každý o něčem jiném. Já o nouzovém nahrnutí uživatelského "hnoje" z různých PC/NB, které jsou s různým OS, na různých místech a v různých sítích, na externí médium a v co nejbezpečnějším přístupu do něj v případě potřeby, Ty o správném a pravidelném zálohování jednoho PC nebo jedné sítě.

Síť je v mém případě 1 PC v práci připojený k routeru a kromě něj jsou v síti už jenom síťové tiskárny a multifunkce, mobilní telefony, tablet a občas NB. Doma je to +- stejné, akorát tiskárna je jenom lokání. Používám XP Home a Vista Home. Uživatel a administrátor toho všeho jsem já a když jsem kdysi na XP zkoušel pracovat pod omezeným účtem, tak to bylo dost omezující a frustrující. Stačilo když jsem potřeboval něco nainstalovat nebo sáhnout do složky jiného účtu a už na mě PC řval, že na to nemám právo a že se mám přihlásit jako vlastník účtu. Logicky jako majitel a skoro stále jediný uživatel daného PC nechci být neustále omezován systémem a nechci mít 10 různých účtu pro různé situace.

Takže jak jednoduše a snadno vyřešit situaci, kdy potřebuji co nejbezpečněji pracovat na jediném PC v síti, chci mít přístup ke všem uživatelským datům na disku a současně chci, aby brigádník, který na PC občas vyřizuje agendu v době mé dovolené, měl přístup jenom k datům, které má jenom na svém účtu? Citlivá část dat je na mém účtu s administrátorskými právy, obecná část dat je na obecném účtu s omezenými právy.

Logicky jako majitel a skoro stále jediný uživatel daného PC nechci být neustále omezován systémem a nechci mít 10 různých účtu pro různé situace.

Tohle nemá opravdu cenu, je to zásadní administrátorské selhání a degradace víceuživatelského os na jednouživatelský a tím popření a likvidaci základního bezpečnostního modelu víceuživatelských os.
Sice obsah článku je trochu mimo daný případ, ale je zcela jasné, že lze řešit zálohování na NAS z více míst a sítí.
Pane "šiditeli", nechcete si na to pořídit nějakého studentíka, aby ten váš bordel dal dohromady? Pokud by se ovšem našel někdo s hroší kůží, kdo by přežil vaše perverzní představy a podivné nápady.

Kritika, kritika, ale na nějaký návrh řešící dané zadání se nezmůžete. Opravdu jsem nepřišel na to, jak jako pouhý uživatel s omezeným přístupem sahat do uživatelských dat jiných účtu a případně instalovat potřebné programy. Zadat administrátorské heslo v takovém případě mi nevadí, ale odhlašovat se a přihlašovat jako jiný uživatel nebo dokonce restartovat PC (při pouhém přihlášení jako jiný uživatel se občas nenačetlo nastavení účtu a založil se nový profil) mi vadí.

Mě zase jako podivný nápad přijde zálohovat 80 GB HDD přes WAN na domácí NAS.

Mě zase jako podivný nápad přijde zálohovat 80 GB HDD přes WAN na domácí NAS.

Normální jedinci zálohují uživatelská data a případně provádějí, přesněji skript provádí, přírůstkové zálohy. A data mají být správně na serveru a uživatelé k nim jen vzdáleně přistupovat.
Řešení jsem napsal. Odstranit vás z administrátorské pozice, kde nemáte co dělat.

Mají, měly by ... Mě nezajímá, co jak mělo nebo má být, ale co jak bylo a je. Různé kdyby je mi na nic, já, na rozdíl od Vás - teoretika, musím pracovat s tím, co mám a co jsem si natropil dříve. Samozřejmě začínat s čistým stolem je krásné a jednoduché, ale roztřídit a systemizovat starý bordel, navíc na jednom PC zašifrovaný ransom virem, je trochu jiný problém.

Odstranit mohu akorát sám sebe, já jsem majitel, administrátor i uživatel současně!

Citlivá část dat je na mém účtu s administrátorskými právy

pokud to potřebuje, může mít brigádník přístup jen pro čtení, jinak vůbec ne.
nastaví se práva pro skupinu "users" - článek asi předpokládá normální "pro" verzi. u "home" se dá ke kartě zabezpečení dostat v nouzovém režimu.

pod omezeným účtem normálně dělám, případný vir by tak dědil moje omezená práva. když se potřebuju dostat jinam nebo spustit instalačku (z prověřených zdrojů nebo aspoň zkontrolovanou na virustotal), spustím zástupce samostatného správce souborů jako admin a pod ním se dostanu všude:

C:\WINDOWS\system32\runas.exe /profile /user:%computername%\administrator "C:\Program Files\Altap Salamander\salamand.exe"

ale jako admin z něj zásadně nespouštím viry, to není dobrý zvyk.

když nechceš nasku, viděl bych to asi tak: potřeboval bys nějaký mmc = mediacenter pc u telky pro přehrávání filmů, se spuštěným kodi for win, s pasívním chlazením. pojede samozřejmě přihlášen s omezeným účtem a může obsluhovat třeba 2tb disk pro filmy a zálohy. (na tomto disku nebude systém).
půjde o 100% bezvirový pc - pokud na něm bude internetový prohlížeč, nebude to chrome. antivir to nutně nepotřebuje.
mmc se může na kliknutí nebo podle plánovače připojovat k tvému pc nebo notebooku a zálohovat z něj uživatelská data - viz tvá původní idea s robocopy, jen bych volil něco co funguje. taky se mi zamlouvá nepřepisovat staré verze souborů v zálohách nově zavirovanými od tebe, ale změněné soubory ukládat vedle s názvem modifikovaným o datum.

když se takové řešení osvědčí, můžeš ho zavést i pro větší kancelář ≥1pc.

Ohledně ransom viru si nemyslím, že je situace tak beznadějná, naopak vše svědčí o tom, že dešifrovací program i klíč jsou pravé: http://technet.idnes.cz/cryptowall-vyderacsky-soft ware-hrozba-se-kterou-se-musite-naucit-zit-hackeri -vam-zablokuji-pocit-ia3-/sw_internet.aspx?c=A1501 20_110519_sw_internet_pka.

Tak dešifrovací program i heslo jsou pravé a funkční. Právě jsem namátkou dešifroval cca 40 různých typů zašifrovaných souborů!

Žádný externí box s HW přepínačem ochrany proti zápisu jsem nenašel, tudíž jsem zakoupil http://pevne-disky.heureka.cz/verbatim-gt-superspe ed-1tb-2_5-usb-3_0-53082/.

plastový sráč. Jako vždy jsi zvolil to nejméně kvalitní řešení.

Znáš nějaký jiný disk nebo box s HW přepínačem ochrany proti zápisu? Pokud ano, proč jsi jej tady nenapsal?

Ano WD, nebo Seagate s-ata disk + usb krabička. A tak nevím k čemu je nějaké tlačítko proti zápisu??

To tlačítko bylo v tom zadání primární, standardní externí disk jsem řešil dříve a v tom mám jasno už dávno: http://pc.poradna.net/q/view/1529330-tip-na-vhodny -externi-disk-1tb

Tak nakonec to vyhrál 2.5' WD Red produkt + i-Tec MySafe Advance 2,5" USB 3.0 http://www.czc.cz/i-tec-mysafe-advance-2-5-usb-3-0 /111966/produkt. Jako celek je to velice příjemná a elegantní kombinace, velikostně na úrovni klasických externích disku, ale s vyšší spolehlivosti a většími možnostmi konfigurace.

Ale furt si nenapsal na co je to dobré??

Třeba na připojení důležité souborové zálohy k (možná) infikovanému PC? Na základě určitých neblahých zkušeností jsem se rozhodl, že 2. kopii záloh budu mít na disku chráněném proti zápisu. Ohlídat si "zdraví" PC v momentě zálohování je pro mě mnohem jednodušší než jej testovat při každém připojení externího disku kvůli načtení nějakého souboru.

Hmm on na to stačí antivirák. Takže furt nechápu na co to je dobré?

Případně se dají data kopírovat při spuštěném jiném os. Ale vzhledem k nekonečné telenovele toho aroganta, budou další díly ságy, jak zálohovat a (ne)archivovat.

Ano, pan Dokonalý kvůli náhodnému zkopírování 1 souboru ze zálohy zrestartuje PC do jiného OS, připojí externí disk, zkopíruje potřebný soubor z externího disku, odpojí externí disk a zase zrestartuje PC do Windows. Já pouhý BFU připojím externí disk k PC se zapnutým HW přepínačem ochrany zápisu, zkopírují potřebný soubor z externího disku a dále klidně pracuji a nemusím se ani starat o odpojení externího disku. Co je jednodušší a rychlejší?

Ne, antivirák nestačí. Na všech PC mám MS Security Essentials a stejně jsem na jednom chytil cryptovira bez jediného upozornění antiviru. Pokud by byl náhodou ve stejnou dobu připojen externí disk, zašifroval by jej také, v případě HW ochrany proti zápisu by data na externím disku zůstala nepoškozená.

MS Security Essentials

To bude tím, že tohle není žádný antivirák, ale pokus Microsoftu. Aspon muj názor.

Dosud jsem s ním problém neměl a i podle různých testů nedopadal špatně. Hodně IT specialistů i tady na Poradna.net na nových Windows doporučuji MS Defender, což je jenom přejmenovaný Essentials.

Spíše to může být tím, že ten vir byl nový, na Virustotalu mi to psalo stejný den aktualizace DB na daný vir jako byl den nákazy, takže jsem jej chytil ještě v době, když ještě nebyl v DB programu nebo MS schválně na Windows XP kašle a Essetials již XP nekontroluje, byť DB aktualizuje.

Mimochodem, na nakaženém PC ikonka Essentialis svítila červeně a Windows psal, že podpora byla ukončena, na současném NB svítí zeleně a Essentialis tvrdí, že PC je monitorován a chráněn. Rozdíl je v implementaci http://www.mrpear.net/cz/blog/664/prodlouzeni-podp ory-windows-xp-teoreticky-az-do-roku-2019-ale u NB. Může to být ono? DB u nakaženého PC byla přitom aktuální.

Nevím nepoužívám, já mám Eset smart security 9 a hotovo. A rozhodně zachytí vše. Viz ted před chvíly jsem se vědomě snažil zavirovat, potřeboval jsem stáhnout keygen, a musel jsem vypnout Eseta, abych se vubec dostal na stahovací stránku. No a ted pro sichr kontrola MBAM a zatím nic.

No takže opravdu nic MBAM nenašel. Takže co je špatného na kvalitním antiviru?? Bavím se o ESET Smart security 9.

To není antivir a na co ta věc je napsat nemůžu, viz pravidla.

rozhodně zachytí vše

Svatá prostato.

No tak balík chránící snad proti všemu no. Neber mě za slovo. A navíc pokud ho nemáš nainstalován, tak prd víš co a jak funguje (sorry za ty slova). Ale tahle demagogie mě začíná nasírat. Hlavně to radte všem a tlač jim do hlavy jak je antivir nanic. Mě to je jedno, že potom bude zavirovanej celej stát. A MBAM a spol to nezmění.

Tak znova. Není to antivir a problémy s tou věcí se tady řeší snad denně.

A co doporučuješ Ty/Vy?

Nevím jestli tykat nebo vykat, někdo tady tyká, jiný vyká, takže se orientuji podle toho, kdo jak píše mně. Kdo mi vyká, tomu také vykám a kdo mi tyká, tomu také tykám, ovšem Karel se vyjadřuje neosobně.

To je správný přístup:)
Nedoporučuji nic, stačí se nechovat jako zvíře a občas projet počítač třeba MBAM. Dotazů na nejlepší AV program je tady asi sto a stejně z toho moc nezjistíš. Když máš potřebu, dej si tam cokoli, třeba Avast/AVG. Někdo to bude chválit a od jiného se dozvíš, že právě tyhle jsou k ničemu. Většina místních zavirovaných AV používala, někteří dokonce dva. Možná víc pomůže přečíst tohle:
http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i

Tak já bych zase apriori ten antivir neodmítal, ale samozřejmě určitá opatrnost je vždy na místě. Sám se pokládám za dost zkušeného uživatele a stejně jsem se nechal nachytat (specifický název přílohy ukazující na adresáta z konkurenční firmy a zip soubor, u kterého dosud netuším, jak mohl infikovat PC, když obsahoval jenom .js soubory, které jsem neotvíral). Omezený účet by asi moc nevyřešil, sice by cryptovací vir nepustil do administrátorských dokumentů, ale stejně bych je musel mít v omezeném účtu, jinak bych nemohl pořádně pracovat.

Takže jak na bezpečnou, ale současně neomezující práci na PC? V uvedeném odkaze jsem se o tom nedočetl, končí 2. dílem těsně před řešení omezení omezeného účtu.

Edit: A po zakryptování už mi nějaký MBAM moc platný nebude.

Co je pro tebe "neomezující"? Vnímáš jako omezení, že si nemůžeš zavirovat počítač?

Omezený účet tě nijak v práci neomezuje, za předpokladu, že administrátor stroje není samoadmin, co umí jen klikat na next-next-next-finish.

ad edit: správně zabezpečný stroj by tě k zakrytování celého PC neměl vůbec pustit.

Nebudu komentovat! A co to podle tebe je? A s kterou věcí, já se bavím o ESET smart security 9. Ne o mrdkách typu Avast a spol. Bav se o ESET, Kaspersky atd.

A co doporučuješ Ty/Vy?

S tebou se ted nebavím, tak se domě "neser"!

A co doporučuješ Ty/Vy?

S tebou se ted nebavím, tak se domě "neser"!

To byl dotaz na Karla, který se většinou vyjadřuje neosobně, takže nevím, jestli preferuje tykání nebo vykání. S Tebou žádný problém ani konflikt nemám.

Používám také MSSE a toho šmejda jsem už několikrát v mailu měl. Dostal jsem nápad, že se na něj mrknu, ale mám smůlu, protože MSSE ho nedovolí uložit na disk. Spustit přímo z mailu, jak je vidět, jde.

Já již daný email asi nemám, ale každý den dostávám nové. Ale konkrétní ransomware mám přímo jako .exe soubor a mám k němu i dešifrovací program s konkrétním klíčem. Až si pořádně zazálohuji napadený disk na různé způsoby, zkusím jej dešifrovat a pokud se to povede, dám vědět.

Já ale nic zašifrovaného nemám. Já se chtěl mrknout nějakým hexaeditorem co to je. Jedna ze zásad, kterou přísně dodržuji je: Nikdy nic neotvírej přímo z mailu.

Já otevřel jenom ZIP soubor, kde byly nějaké .js soubory, které jsem dále nezkoumal, ZIP zavřel a email smazal. Nechápu, jak přitom mohlo dojít k aktivaci viru.

Při tomhle určitě k aktivaci nedošlo.

Ještě jedna z cest, jak může dojít infikování ransomvirem: https://odstranitvirus.cz/navstevujete-porno-stran ky-pozor-na-viry-nejnebezpecnejsi-weby/

Nádech, výdech a teď pochopit text. Když jste nenašel, tak jste, snad přímo naschvál, zvolil to neblbější řešení, které lze učinit!
Abyste nekvákal, že nejsou žádné rady, pak ZÁSADNĚ normální jedinci volí BOX + samostatný pevný disk. Zbytečné "vysvětlování" nebude, prostě to tak je, a basta!

Nádech, výdech a teď pochopit text zadání! Hledal jsem externí box na disk (preferované řešení) nebo aspoň běžný externí disk s HW přepínačem ochrany proti zápisu. Ten HW přepínač tam byl hlavní část dotazu, takže nevím, kdo tady nechápe psaný text.

Direktivní rady typu tak to je a dál se neptej, protože já jsem Bůh a ty jsi nic, takže nic zdůvodňovat nechci a nebudu, si můžete nechat od cesty, pokud něčemu aspoň částečně neporozumím, tak to logicky ani dělat nebudu, ale zase na rozdíl od jiných, čemu nerozumím, neradím a nepřesvědčuji je, že jsou blbci.

Nechápu, proč se vůbec obtěžujete radit, když Vás dotazy tak rozčilují a obtěžují?

No akorát, že jsi nic nepochopil! MS má pravdu! Jediné spolehlivé řešení je usb box+HDD.

Lidi, vy fakt asi pořádně nečtete zadaní a ostatní příspěvky! Před chvilkou jsem tu napsal, že HDD (WD Red!) a USB box již mám a teď potřebují externí disk s HW přepínačem ochrany proti zápisu. Co je na tom tak nepochopitelného?

a teď potřebují externí disk s HW přepínačem ochrany proti zápisu.

Já bych toho chtěl... A protože jste nebyl dostatečně ukojen, tak jste volil nejblbější řešení, co vůbec může být!
A vysvětlovat nic nebudu, protože bylo to dávno vysvětleno mnohými, a není tudíž nutné kvůli lenochovi něco neustále zdůvodňovat.
Proto nejdůležitější zálohy mají být na nepřepisovatelných médiích + další média. Což ve vašem případě bylo vysvětlováno mnohokrát a vy to ve své neskutečné aroganci zcela ignorujete.

Proto nejdůležitější zálohy mají být na nepřepisovatelných médiích ...

Co to je? DVD? Kolik jich musí být na 1TB dat? A jak je aktualizovat? Vyhozením a zápisem nových? Zas tak důležitá data nemám, nejsem NASA, ale nechci aby mi kryptovir zašifroval důležitá data na externím disku jenom proto, že jsem jej po nahrání nějakého staršího souboru zapomněl odpojit od PC. A neomylný jako Vy nejsem, takže podobnou chybu mohu klidně udělat.

To, že mi nabízené řešení, o kterém si dotyčný myslí, že je jediné možné, nevyhovuje nebo si jej podle prosté zmínky neumím představit a naroubovat na své potřeby, neznamená, že jej arogantně ignoruji. Třeba opravdu není vhodné pro mé potřeby, a možná jej jenom potřebuji lépe vysvětlit.

Firma ma mat server a server ma mat pristupove prava. Uz ti to vysvetlil brtnik. A budes sa divit da sa na to pristupovat aj z bahamskych ostrovov :D
P.S. a aj server treba zalohovat (napr. na iny PC cez LAN apod), disk moze zdochnut kedykolvek trebars aj o 5minut. Aj raid moze zdochnut (napr. ked sa posere zdroj a nadrbe tam nejakych 30V namiesto 12 apod)