Stammtisch 2024-04-26: Unterschied zwischen den Versionen

Aus lugvswiki
Zur Navigation springenZur Suche springen
Zeile 46: Zeile 46:
  
 
=== Image (Kopie) einer Festplatte erstellen ===
 
=== Image (Kopie) einer Festplatte erstellen ===
<!-- dd, Image, Trojaner, Datenrettung, Festplattenverschlüsselung durch Trojaner -->
+
<!-- dd, Image, Trojaner, Datenrettung, Festplattenverschlüsselung durch Trojaner, Image erstellen, Image-Erstellung, dump, Harddisk klonen, Festplatte klonen,  -->
  
 
==== Vorgeschichte ====
 
==== Vorgeschichte ====
* Freunde von Holger, welche von PC überhaupt keine Ahnung haben, hatten (offensichtlich) das Pech, einen Trojaner (evtl. per Mailanhang oder in die Mail eingebetteten Link) auf den Windows-Rechner (vermutlich Win11) geladen zu haben.
+
* Freunde von Holger, welche vom ''Computern'' überhaupt keine Ahnung haben, hatten (offensichtlich) das Pech, einen Trojaner (evtl. per Mailanhang oder in die Mail eingebetteten Link) auf den Windows-Rechner (vermutlich Win11) geladen zu haben.
 
* Holger war gerade dabei, mit ihnen zu telefonieren, und nannte den Link, um im Browser WhatsApp zu öffnen, als sich nach dem Bestätigen des Links [https://web.whatsapp.com/ web.whatsapp.com] eine Männerstimme meldete, ein PopUp aufging und der Rechner sich nicht mehr bedienen ließ. Wenn Holger sich recht erinnert, wurde kundgetan, dass ein Trojaner auf dem PC sei, dass man eine Telefonnummer anrufen solle. Viel mehr war wegen hysterischen Geräuschen im Hintergrund nicht verständlich ...  
 
* Holger war gerade dabei, mit ihnen zu telefonieren, und nannte den Link, um im Browser WhatsApp zu öffnen, als sich nach dem Bestätigen des Links [https://web.whatsapp.com/ web.whatsapp.com] eine Männerstimme meldete, ein PopUp aufging und der Rechner sich nicht mehr bedienen ließ. Wenn Holger sich recht erinnert, wurde kundgetan, dass ein Trojaner auf dem PC sei, dass man eine Telefonnummer anrufen solle. Viel mehr war wegen hysterischen Geräuschen im Hintergrund nicht verständlich ...  
 
* Holger wies den Freund an, den Rechner vom Stromnetz zu trennen und Windows nicht mehr zu starten (um ein Weiterarbeiten des Trojaners zu verhindern). Daher weiß Holger auch nicht, um was für eine Windows-Version es sich handelt; den Windows-PC möchte er erst wieder starten, wenn die Daten erfolgreich gesichert wurden.
 
* Holger wies den Freund an, den Rechner vom Stromnetz zu trennen und Windows nicht mehr zu starten (um ein Weiterarbeiten des Trojaners zu verhindern). Daher weiß Holger auch nicht, um was für eine Windows-Version es sich handelt; den Windows-PC möchte er erst wieder starten, wenn die Daten erfolgreich gesichert wurden.
Zeile 55: Zeile 55:
  
 
==== Desinfect auf USB-Stick installieren ====
 
==== Desinfect auf USB-Stick installieren ====
<!--  --->
 
 
* Ulf leitet Holger an, die ihm übermittelte ISO des Tools ''Desinfect'' auf einen USB-Stick zu brennen, um damit die Daten auf dem befallenen PC zu sichern und &ndash; wenn möglich &ndash; zu retten. Auch das wird über den BBB aufgezeichnet.
 
* Ulf leitet Holger an, die ihm übermittelte ISO des Tools ''Desinfect'' auf einen USB-Stick zu brennen, um damit die Daten auf dem befallenen PC zu sichern und &ndash; wenn möglich &ndash; zu retten. Auch das wird über den BBB aufgezeichnet.
 
* Holger wird das hier später eintragen ...
 
* Holger wird das hier später eintragen ...
Zeile 62: Zeile 61:
 
# Den mit der ''Desinfect''-Iso bespielten USB-Stick in den befallenen PC stecken
 
# Den mit der ''Desinfect''-Iso bespielten USB-Stick in den befallenen PC stecken
 
# Es handelt sich um einen HP-Rechner; das Bootmenü öffnet man mit <F9>
 
# Es handelt sich um einen HP-Rechner; das Bootmenü öffnet man mit <F9>
# Im Bootmenü den USB-Stick mit den Pfeiltasten wählen (entern) und dann startet die Linux-Iso (Desinfect) von alleine
+
# Im Bootmenü den USB-Stick mit den Pfeiltasten wählen (entern) und dann startet die Linux-Iso (Desinfect) von alleine. Es handelt sich um ein spezielles Ubuntu mit Xfce-Desktop; ein Teamviewer ist installiert (falls man Support von einem ''Admin'' benötigt und man denn einen kennt).
  
 
==== Kopierbefehl zur Image-Erstellung ====
 
==== Kopierbefehl zur Image-Erstellung ====
<!-- Image-Erstellung, Festplatte klonen, Harddisk klonen, dump, dd -->
+
Bevor Holger nun irgendetwas unternimmt, möchte er die Festplatte des befallenen PCs als ''Image'' kopieren.
  <$> sudo dd bs=4M if=/dev/'''QUELL-DATEI''' iflag=fullblock oflag=direct status=progress of=/dev/sd'''X''' (Zieldatei)
+
Zunächst einmal stellt er sicher, dass er für den nachfolgenden Konsolenbefehl die richtigen Laufwerke auswählt; das geschieht mit
 +
<$> '''lsblk'''
 +
und sieht auf dem befallenen PC so aus:
 +
desinfect@desinfect:~$ '''lsblk'''
 +
NAME          MAJ:MIN RM    SIZE  RO  TYPE  MOUNTPOINTS
 +
loop0          7:0    0    2,9G    1  loop  /rofs
 +
sda            8:0    1    58,1G    0  disk  /cdrom <!-- USB-Stick mit desinfect.iso -->
 +
  sda1          8:1    1    3,5G    0  part
 +
  sda2          8:2    2    4,1M    0  part
 +
sdb            8:16  0  931,5G    0  disk  <!-- externer Datenträger für Image-Erstellung -->
 +
  sdb1          8:17  0  959,7M    0  part
 +
  sdb2          8:18  0      20M    0  part
 +
nvme0n1      259:0    0  476,9G    0  disk  <!-- infizierte Platte -->
 +
  nvme0n1p1  259:1    0    260M    0  part  /media/Bt71-5D31
 +
  nvme0n1p2  259:2    0      16M    0  part
 +
  nvme0n1p3  259:3    0  475,9G    0  part
 +
  nvme0n1p4  259:4    0    778M    0  part
 +
desinfect@desinfect:~$
 +
 
 +
Und hier der Befehl zur Erstellung des Festplattenimages über die Konsole:
 +
  <$> sudo dd bs=4M if=/dev/'''QUELL-DATEI''' iflag=fullblock oflag=direct status=progress of=/dev/sd'''X''' (ZIELDATEI &ndash; ''X'' ist der Platzhalter für den entsprechenden Datenträger)
 
Natürlich sind die Datei-'''Pfade''' auf Holgers Situation bezogen ...
 
Natürlich sind die Datei-'''Pfade''' auf Holgers Situation bezogen ...
  

Version vom 26. April 2024, 23:13 Uhr

26.04.2024 - 20:00 Uhr, Online-Stammtisch auf https://bbb.ch-open.ch/rooms/ulf-nm2-y26/join

wöchentlicher onlineStammtisch

Auf dem Stammtisch Mai 2020 beschlossener wöchentlicher Stammtisch jeden Freitag ab 20:00 Uhr anstelle des monatlichen Stammtisches im realen Leben.


Anwesende

  • Holger
  • Ulf
  • Bertram
  • Jos
  • Plocki
  • Klaus
  • Christoph

Themen

Kurzer Statusbericht zum Verein – geplante Entlastung Kassenwart / Kassenprüfer

  • Leider kann die Entlastung des Kassenwarts und Kassenprüfers heute nicht stattfinden, da Michael glücklicherweise (durch eine Querprüfung) Unstimmigkeiten gefunden hat, welche von Seiten der Bank geklärt werden müssen.
  • Wenn möglich, werden wir dann nächste Woche, am 3. Mai die Entlastung der Kasse haben, ansonsten wohl erst in frühestens drei Wochen, der Brückentag dazwischen kommt und nicht alle Vereinsmitglieder da sein werden (also nicht vor dem 17. Mai 2024).

Whisper unter Mint LMDE installieren

Bertram benötigt Hilfe, um das Tool Whisper auf seinem neu aufgesetzten Rechner (Mint LMDE = Mint mit Debian-Unterbau) neu aufzuspielen. Zuvor lief es auf seinem Ubuntu.

  • Zunächst einmal teilt er den Bildschirm
  • Holger startet die Aufzeichnung, nach dem niemand dagegen ist
  • Ulf leitet Bertram an
  • Bertram öffnet die Softwareverwaltung unter Mint LMDE
  • Diese Anwendungen müssen installiert werden:
    • openAI-Whispher; nicht verfügbar, daher Installation über Konsole mittels dem nachstehenden Befehl pipx; siehe unten!
    • Phyton (ist schon installiert)
    • Pipx (ein Metapaket, welches Phyton-Anwendungen installiert und verwaltet) wird über die Konsole installiert bernd@T520:~$ pipx install openai-whisper
    • Ffmpeg (ist schon per Default installiert)

Den Rest bitte der Bildschirmaufzeichnung entnehmen! Eventuell erstellt Bertram – wie schon letze Woche – wieder ein eigenes Video? ????

Nachdem Bertram mit Ulfs Hilfe noch einige Feineinstellungen vorgenommen hat (ist auf Video) ist Whisper funktionsfähig installiert.

Ulf empfiehlt Bertram, die von Whisper erzeugten Audio-Dateien in einem speziell dafür erstellten Verzeichnis abzulegen.

Image (Kopie) einer Festplatte erstellen

Vorgeschichte

  • Freunde von Holger, welche vom Computern überhaupt keine Ahnung haben, hatten (offensichtlich) das Pech, einen Trojaner (evtl. per Mailanhang oder in die Mail eingebetteten Link) auf den Windows-Rechner (vermutlich Win11) geladen zu haben.
  • Holger war gerade dabei, mit ihnen zu telefonieren, und nannte den Link, um im Browser WhatsApp zu öffnen, als sich nach dem Bestätigen des Links web.whatsapp.com eine Männerstimme meldete, ein PopUp aufging und der Rechner sich nicht mehr bedienen ließ. Wenn Holger sich recht erinnert, wurde kundgetan, dass ein Trojaner auf dem PC sei, dass man eine Telefonnummer anrufen solle. Viel mehr war wegen hysterischen Geräuschen im Hintergrund nicht verständlich ...
  • Holger wies den Freund an, den Rechner vom Stromnetz zu trennen und Windows nicht mehr zu starten (um ein Weiterarbeiten des Trojaners zu verhindern). Daher weiß Holger auch nicht, um was für eine Windows-Version es sich handelt; den Windows-PC möchte er erst wieder starten, wenn die Daten erfolgreich gesichert wurden.
  • Nun liegt Holger der Rechner vor (nur ein Bildschirm mit integrierter Festplatte und Prozessor, etc.) und er hat sich im Vorfeld vergeblich bemüht, die Festplatte zu klonen. Genauer: ein Image zu erstellen. Dabei geht es nur um die Daten (wie so oft, existiert keine Datensicherung!) um die Daten mit einem Desinfect-Tool zu untersuchen und (hoffentlich) die Daten zu retten.

Desinfect auf USB-Stick installieren

  • Ulf leitet Holger an, die ihm übermittelte ISO des Tools Desinfect auf einen USB-Stick zu brennen, um damit die Daten auf dem befallenen PC zu sichern und – wenn möglich – zu retten. Auch das wird über den BBB aufgezeichnet.
  • Holger wird das hier später eintragen ...

Infizierten Rechner starten

  1. Den mit der Desinfect-Iso bespielten USB-Stick in den befallenen PC stecken
  2. Es handelt sich um einen HP-Rechner; das Bootmenü öffnet man mit <F9>
  3. Im Bootmenü den USB-Stick mit den Pfeiltasten wählen (entern) und dann startet die Linux-Iso (Desinfect) von alleine. Es handelt sich um ein spezielles Ubuntu mit Xfce-Desktop; ein Teamviewer ist installiert (falls man Support von einem Admin benötigt und man denn einen kennt).

Kopierbefehl zur Image-Erstellung

Bevor Holger nun irgendetwas unternimmt, möchte er die Festplatte des befallenen PCs als Image kopieren. Zunächst einmal stellt er sicher, dass er für den nachfolgenden Konsolenbefehl die richtigen Laufwerke auswählt; das geschieht mit

<$> lsblk

und sieht auf dem befallenen PC so aus:

desinfect@desinfect:~$ lsblk
NAME          MAJ:MIN RM     SIZE   RO   TYPE   MOUNTPOINTS
loop0           7:0    0     2,9G    1   loop   /rofs
sda             8:0    1    58,1G    0   disk   /cdrom 
  sda1          8:1    1     3,5G    0   part
  sda2          8:2    2     4,1M    0   part
sdb             8:16   0   931,5G    0   disk   
  sdb1          8:17   0   959,7M    0   part
  sdb2          8:18   0      20M    0   part
nvme0n1       259:0    0   476,9G    0   disk   
  nvme0n1p1   259:1    0     260M    0   part   /media/Bt71-5D31
  nvme0n1p2   259:2    0      16M    0   part
  nvme0n1p3   259:3    0   475,9G    0   part
  nvme0n1p4   259:4    0     778M    0   part
desinfect@desinfect:~$

Und hier der Befehl zur Erstellung des Festplattenimages über die Konsole:

<$> sudo dd bs=4M if=/dev/QUELL-DATEI iflag=fullblock oflag=direct status=progress of=/dev/sdX (ZIELDATEI – X ist der Platzhalter für den entsprechenden Datenträger)

Natürlich sind die Datei-Pfade auf Holgers Situation bezogen ...

BIOS aktualisieren

Sollten die Daten gerettet werden können, muss nicht nur das Betriebssystem neu aufgesetzt werden, sondern auch das BIOS.

  • am besten in einschlägigen Foren informieren oder
  • noch besser: Linux installieren!

Camera-Indicator (neues KDE-Miniprogramm)

  • Mit dem neuen KDE-Plasma 6.x.x findet sich in der Taskleiste per Default auch ein neues Miniprogramm, welches bei aktiver Kamera dies anzeigen soll (Datenschutz).
  • Holger hat dem Entwickler schon eine Mail geschrieben, weil die Kamera derzeit – auch bei aktiver Kamera – als inaktiv angezeigt wird.
  • Ulf meint, dass Tumbleweed hier noch Code nachreichen muss. Der Entwickler des Miniprogramms ist unschuldig.

Prüfsummen einer ISO-Datei überprüfen

<$> cat DATEINAME.zip.sha256
  • oder der zweite Befehl prüft, ob die Prüfsumme identisch ist mit der der heruntergeladenen Datei
<$> sha256sum -c DATEINAME.zip.sha256

Zurück zur Übersicht