• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    JOPS
    JOPS --- ---
    PRAASHEK: mozna to byl trpaslik...
    PRAASHEK
    PRAASHEK --- ---
    TAJSO: a třeba to taky takhle vůbec nebylo :)
    TAJSO
    TAJSO --- ---
    PRAASHEK: Ale vzdyt ti uz bylo receno o co jde. Stalo se to proto, ze usb zarizeni neocekavane ztratilo napeti.
    Protoze system obecne udrzuje cache a protoze fyzicke umisteni slozky (respektive jednotlivych souboru nebo casti souboru, ktere jsou zarazene do nejakeho mista ve vicemene virtualnim stromu souborovyho systemu) je definovny nejakym uid (identifikatorem) a ne nazvem slozky a nejakym stromem adresare.
    Ve chvili kdy zarizeni neocekavane ztrati napeti se potom muze stat hodne veci ktere jsou vicemene nahodile (protoze zalezi na tom co se zrovna v danou chvili vsechno v pocitaci deje a jaka data odkud kam putuji, nejakym matematickym modelem by se nejspis dalo vyjadrit v nejake casove ose v radu milisekund co by se pravdepodobne mohlo stat.).
    Ve tvym pripade se v cache pomichalo prave to oznaceni umisteni souboru v te stromove strukture. Po nekolikadennim prochazeni logu bys nejspis dospel k zaveru ze v tu chvili zrovna byla otevrena nejaka slozka nebo podslozka kolem tech filmu kterou nakesoval proces explorer.exe a zaroven probihalo stahovani nejake aktualizace (podle toho do jake slozky se ti to premistilo). Pri stahovani aktualizaci pak win 10 umistujou tuhle slozku dost random po discich ktere najdou, bez muceni priznavam ze po certech nevim proc a podle jakeho klice, mozna ze si vybira fyzicky disk podle toho jestli je/neni v danem case zacatku aktualice vytizeny).
    Potom co jsi to zapnul tak system ty naruseny data poskladal jak nejlip umel a zobrazil ti to tak jak se zdalo ze to ma byt.
    Ty jsi v UI slozku "premistil" zpatky do rootu toho disku ale v tu chvili ji fakticky nic nepremistil nikam, pouze prepsal informaxi o umisteni ve stromove strukture.
    Nemuselo se stat nic a taky jsi uz tu slozku memusel zrestaurovat vubec.
    PES
    PES --- ---
    RAINBOF: No to je vhodné, zvláště když se na disku děje "něco divného", ale jsou uživatelé, kterým se přece nic takového stát nemůže (teď jen otázka do které kategorie patří tento případ)...
    RAINBOF
    RAINBOF --- ---
    PES: no jinak znas praashka, je to starej dedek navic nevyspalej protoze ma misto polstare mein campf a prikrejva se nejspis zasadne risskym tiskem.
    Jinak navrhuju primeri. Ja jsem castecne podvadel a guuglil :)
    RAINBOF
    RAINBOF --- ---
    PES: nojo, dobre. Pokud je to po ransomware je na miste uzivatele znejistet a doporucit jisty ritualy s antivirakem, pripomenout dobry mravy se zalohoma a tak.
    PES
    PES --- ---
    RAINBOF: Nesporuji, to "může se stát cokoliv" zahrnuje klidně i šachy se Shadow Copy anebo i ten Ransom. Co zrovna měl systém rozdělané na flash a co si držel v RAM cache se nedozvíme.
    Každopádně i ten odhad kolem VS a Ransom je ze škatulky "Nerozumím tomu, nevím, ale myslím si, že by to mohlo být zrovna tohle..."
    Plus primárně šlo o ten způsob reakce "Sice se ptátm co se mi to na flešce stalo, ale jsem takový mistr světa a vy všichni blbci, že jakákoliv odpověď je na houby..."
    THEODORT
    THEODORT --- ---
    PRAASHEK: omylem sis to tam drag'n'dropem pretahnul. není zač. nazdar
    RAINBOF
    RAINBOF --- ---
    PES: na hlavicku? Ok.
    Hele vysvetli tu slozku. Podle mne vysvetleni s shadow copy je mnohem lepsi nez tvy mozna/nemuze. Muzes ho totiz vyvratit nebo potvrdit. Tvoje tvrzeni je postaveny na "ja mam pravdu diskuse zbytečná" alias "nerozumim tomu, myslim si"

    Mozna jsem ted vedle ja ale fakt neberu ze se muze stat cokoliv. Ta slozka je zcela jasne vysledek neceho.

    Kam mirim je to, ze pokud je to recovery z shadowcopy tak se potkal s ransomwarem co to mozna nestihl zasifrovat bo flash je pomala a filmy velky.
    PES
    PES --- ---
    RAINBOF: Neupad pán na hlavičku? Tmářství? Dojmologie? Kde? Naopak jasně říkám, že pokud někdo nechá zhasnout médium s otevřeným filesystémem, tak se s tím může stát prakticky cokoliv... A víc to nemá cenu pitvat, stejně to 100% identicky nikdo zreplikovat nemůže. Jediné možné je nestrkat flešku do portů, které při výpadku proudu zhasnou...
    RAINBOF
    RAINBOF --- ---
    PES: aha. A kdyby ta slozka byla "praashkovamamai.tmp" tak je to taky spatne-ukončeny-atecka? Me prijde tu rozjizdis tmarstvi a dojmologii nicim nepodlozenou.
    PRAASHEK
    PRAASHEK --- ---
    TAJSO: nemusíš se omlouvat, nikde přece o přednášku nežádám.

    asi raději toto téma ukončuju. chtěl jsem vědět, jestli někdo ví, o co jde. neví. tečka.
    TAJSO
    TAJSO --- ---
    PRAASHEK: Hele sorry ale nebudu ti tady davat prednasku o tom jak funguje souborovy system. Evidentne jsi user, a vidis to co vidis a na co si muzes kliknout a bylo by asi nejlepsi kdyby ses v tom moc nevrtal. To ze jako uzivatel vidis v nejakem grafickem prostredi pekne srovnany strom slozek jeste neznamena ze ten strom je zrcadlem jejich fyzickeho umisteni.
    LOPIK
    LOPIK --- ---
    Ten adresar si dela internet explorer - tzn. pravdedobne i pruzkumnik nebo dalsich tisic veci z windows vcetne samotny plochy, ktery jsou s IE provazany. Asi se to nestava tak casto podle myho chabyho googlovani, ale obcas evidentne jo.. reseni bude asi opravdu vic hlidat tu flasku, tezko poradit neco jinyho..
    PRAASHEK
    PRAASHEK --- ---
    PES: prosím méně dramatizace do odposlechu plz :) nevím, jaký lepší popis bych měl uvést k této lapálii. navíc mám dost velké pochybnosti, že to přemístění souvisí s tím výpadkem.

    pokud má někdo nějakou konstruktivní poznámku, sem s ní. na ostatní věci odteraz nereaguju
    PES
    PES --- ---
    RAINBOF: Ještě 1x - prostě nekorektně ukončený filesystém, tečka. Co se tam dělo a proč se tam co objevilo, to už nikdo přesně nezjistí... Suma sumárum - debilně zvolené místo připojení datového média (do USB monitoru patří věci typu HID a neriziková zařízení a-la webcam, USB tiskárna atd...)
    RAINBOF
    RAINBOF --- ---
    PES: prosimte a co ta slozka? Neni to nahodou recovery z nepovedenyho shadowcopy? Nejak takhle se mi to kdysiva (3yo) stalo. Ta slozka se jmenovala dost podobne...
    PES
    PES --- ---
    PRAASHEK: No jste tak namistrovaný machr, že je vlastně div, proč se tedy ptáte, když všechno víte. Navíc co chcete z nevalného popisu než jen "nejlepší odhady"?

    Prapříčina je, že jste nechal zhasnout "flešku" bez korektního ukončení, což obvykle rozhodí téměř jakýkoliv systém (zvláště pokud tam není aktivováno okamžité vyprazdňování diskové cache) a že se složka přesunula z-do, to buďte rád, že tam vůbec nějaký FS na tom médiu zůstal...
    PRAASHEK
    PRAASHEK --- ---
    RAINBOF: třeba že by mi odpověděl někdo, kdo . A třeba taky že mi budou lidé doporučovat meteostanice, ať se jdu projít a přestanu kouřit.
    RAINBOF
    RAINBOF --- ---
    PRAASHEK: hele, co jsi tu cekal za odpoved
    Kliknutím sem můžete změnit nastavení reklam