Hallo Leute, unsere Platten sind zum Teil zerstört... "muhstik" ebenso haben wir nach langem Diskutieren der Kripo eine Summe gezahlt. Das NAS ist nun ausgeschaltet und Stecker raus. Wir haben wie gesagt das LKA eingeschaltet, die gerne eine Imagedatei vom System haben möchte. Kann ich nun die Platten rausziehen, die im Raid stecken... oder kann man das ganze im reinen Festplattenmodus starten um auf das Raid von aussen zuzugreifen? Das alles deshalb, weil wir den Virus nicht weiter arbeiten lassen möchte. Um eben die noch nichtbefallen Daten runter zuziehen ohne Spuren zu verwischen. Das LKA braucht es um Beweise zu finden und Herkunft von Muhstik.
Bitte keine belehrende Antworten, sondern reine Step bei Step Anweisungen, per SSH oder andere Möglichkeiten...
Dafür schon mal vielen lieben Dank