PTT推薦

Re: [請益] 還原軟體(可以選擇還原日期點)推薦

看板Storage_Zone標題Re: [請益] 還原軟體(可以選擇還原日期點)推薦作者
icurious
(衝)
時間推噓 3 推:5 噓:2 →:7

※ 引述《arsehole (又騎又磨姿勢且佳)》之銘言:
: ※ 引述《icurious (衝)》之銘言:
: : 標題: [請益] 還原軟體(可以選擇還原日期點)推薦
: : 時間: Thu Jul 23 22:05:11 2020
: : 前勤提要:
: : -----------------------------------------------------------------------
: : 小弟最近電腦遇到入侵事件(不知道對方是在什麼時候入侵,或是已經入侵多久
: : 也已經用防毒軟體將C D槽硬碟都掃過一次,掃毒軟體顯示沒有病毒) 找不出對方
: : 入侵方式或是鎖埋藏後門(已經換過密碼),因此打算從灌,但無法確定鎖輩分D槽
: : 資料完全乾淨(儘管掃毒軟體顯示沒問題),所以打算重灌後直接建立還原點,
: : 並且每隔三五天建立一個還原點,再慢慢分次將D槽檔案移入,若是又發生入侵事件: : 也可以釐清是在哪個時間點,移入D槽那些檔案時發生。
: 嗯....入侵用防毒軟體去掃....嗯....有種不對的感覺
: 在怎慘也裝個防火牆,最慘也裝個Comodo Firewall 系列的防火牆
: 又或者把有點軟的內建防火牆打開,這邊後續再說,環境沒說
: : -----------------------------------------------------------------------
: : 因此想請版友推薦相容於WIN10的還原軟體,並且可以按照時間建立多個還原點,
: : 之後還原時候可以選擇想要回到多早之前,希望是免費介面好用,可信賴軟體
: : 再請各位版大先進 回信 或是 回文 或是 推文告知,謝謝。
: 身為在日企當資訊社畜的經驗,曾經有阿姨同仁認為自己資料很重要,然後又不願意花錢: 去買個雲端空間,備份她的珍貴資料照片,買個OTG的隨身碟,通通往隨身碟裡丟
: 後來隨身碟死了,連開都開不了,我拿修復隨身碟的廠商報價給她....嗯很珍貴。
: (以上是廢話,可以跳過)
: 要免費嘛,AOMEI Backupper 免費好用,缺點就是中國軟體,上面功能該有的都有
: 免費版的缺點就是無法定期刪除備份幾次的檔案。
: EaseUS Todo Backup 這個也是,功能跟上述差不多
: Ashampoo Backup 這個也是一樣,不過這類也是惡名昭彰的軟體公司
: 這套不是很好用
: 通常我建議這備份軟體要用,可信賴,介面好用,也只有Acronis 當然要買請買標準版: 進階版日期一到不續約,就無法用了,本人是苦主。
: 再來就是買NTI BACKUP 這款也不錯用,不過很少特價就是了,嫌貴嗎?
: 阿姨同仁照片的故事........
: 如果覺得Acronis貴 可以去海鮮皮搜尋一下Acronis True Image HD
: 這類序號不少,基本的備份是有的,因為是贈品序號的關係,一堆拋售
: 相關使用說明可以參考官方
: https://dl.acronis.com/u/oem/TI2018/pdf/ATI2018HD_userguide_zh-TW.pdf
: 備份軟體說完了,接下來說一下被入侵是什麼玩意
: 您沒說你的電腦場合是在哪?是在公司內部使用的電腦?
: 還是家用的電腦,作業系統版本?
: : 推 waggy : 怎麼判斷是入侵的? 07/24 11:32
: 怎判斷是入侵的,老實講我也很想知道,檔案被刪除有很多種原因
: 公司內部有一些會裝資料控管軟體,當然也要看公司規模
: 最常用的是輸入指定的值,被防毒軟體、端點軟體、防火牆偵測到,就會主動偵測告警: 不過目前看到聽說用到的公司很少很少,除非是像台GG這類高科技大廠才願意花錢
: 而且誤判值也頗高的。
: : 推 tacitus : 我的沒遇過限定還原原碟的問題,指定目錄解壓縮即可 07/24 13:16
: : → tacitus : 例如Chrome的user暫存檔,我常常需要解出來比對現在 07/24 13:19
: : → tacitus : 的,我常常都解壓出來到別的暫存目錄下,做多個時間點 07/24 13:20
: : → tacitus : 的版本比對,沒有限原碟的問題,隨便目錄都可解壓單檔 07/24 13:22
: : → icurious : 因為關鍵檔案遭到刪除,推測是同業駭入。 07/24 15:15
: : → icurious : Win10內建還原是否可靠?若是可靠就使用它了,謝謝版 07/24 15:16
: : → icurious : 大告知。 07/24 15:16
: 都說是暫存檔了,會被清掉的時間是不一定的,Cache達到一定的限制本來就會清掉
: 不要認為駭客駭入電腦只要像這支影片一樣
: https://www.youtube.com/watch?v=zgAPY1sT5_A
: windows 10 內建還原只能還原調整或移除過的軟體,內建還原比直接弄個 clonezilla: 直接DD比較快一點,至少整個全部倒回去,有點軟的還原機制有時候真的看不太懂
: 我真的建議啦,把你的重要檔案放在螢幕畫面上,拿支手機24小時錄影還比較快
: 看什麼時候消失比較實在,才真的被入侵。
: 當然如果是公司內部的電腦,依我社畜的習慣,每一台都會裝VNC
: 遇到使用者詢問奇怪的電腦問題,直接連過去看畫面,他們都會說這種叫入侵
: 如果這種叫入侵,那麼這類叫做上班好同事,下班捅你捅到出事。



很謝謝您費心回文,至少是個好的開始,我會再依序回答你的問題,環境,設定等

目前已經越來越多事證可以支持我被入侵論點,詳細可以看我登在這裡文章:

https://ithelp.ithome.com.tw/questions/10199505

再請大家集思廣益想方式來找到原因或是被入侵痕跡,感恩。

您推薦軟體我會在找看看,謝謝。(另外,我真的有城市在我眼前突然關閉!不只一次)

(對了,關鍵檔案放在D槽被移動到C槽,有些甚至被移除或修改。

連續發生檔案,以及信件等事情才會讓我懷疑到被入侵到這塊,謝謝。)

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.156.119 (臺灣)
PTT 網址
※ 編輯: icurious (123.192.156.119 臺灣), 07/29/2020 22:37:53 ※ 編輯: icurious (123.192.156.119 臺灣), 07/29/2020 22:38:59

tomsawyer 07/30 05:48你有權限 就裝個comodo試試

spfy 07/30 07:32恩...你有看底下的回覆嗎?

EdYu 07/30 09:12大家真佛心

PianoGuys 07/30 09:36不行,太好笑了,您要不要去看身心科啊?不要找健保

PianoGuys 07/30 09:36給付的那種,要找小時計費的,看個log就可以知道入

PianoGuys 07/30 09:36侵做什麼,結果來源都是::1,笑死,還說IT邦的人

PianoGuys 07/30 09:36都認可你被入侵,怎看來看去都是在嘲諷你。

x20165 07/30 12:54你去po mis版 資安版

chang0206 07/30 13:57你要不要改用linux .....

comipa 07/30 14:24原來是::1 幫QQ

ccbbaa 07/30 15:50系統和程式太爛也會閃退阿...

devi1 07/30 19:18:1

ll1 07/30 23:30花錢找資安鑑識吧

lwrwang 07/31 12:51::1 -> https://zh.wikipedia.org/wiki/Localhost