ComputerBase Menü
Aktuelles

geschützt auf NAS zugreifen

A

alrie

Newbie
Registriert
März 2017
Beiträge
7
hallo zusammen,

(sorry, falls dies das falsche unterforum ist oder ich anderweitig gegen forenregeln verstoße, bin neu hier :D)

ich hab mir die tage einen virus eingefangen, der meine dateien verschlüsselt hat und gegen zahlung eines "lösegelds" wieder entschlüsseln würde :mad:

natürlich hab ich nix dergleichen getan, sondern (nach einiger recherche, die die kompetenz der virus-programmierer unterstrichen hat) mein windows abgeschossen.

meine ganzen persönlichen daten liegen auf einem kleinen selbstbau-NAS, welches ich mit freenas betreibe.
da freenas kein grafisches interface hat, würde ich gerne irgendwie auf es zugreifen und schauen, ob alles okay mit den dateien usw. ist. da es sich dabei um eine linux-distribution handelt, halte ich es für unwahrscheinlich, dass das virus sich irgendwie darin "eingenistet" hat, aber da das NAS als netzlaufwerk in den windows explorer eingebunden war, könnte es ja trotzdem versteckte executables darauf gespeichert haben und ebenfalls die enthaltenen dateien verschlüsselt haben, oder?

lange rede, kurzer sinn, ich würde gerne irgendwie von meinem windows-PC irgendwie auf das (aktuell vom netzwerk getrennte) NAS zugreifen, um zu überprüfen, ob mit meinen persönlichen dateien alles okay ist, ohne das risiko einzugehen, dass das virus sich wieder auf meinem windows-PC ausbreiten kann.

über hilfe wäre ich dankbar!

vielen dank im vorraus!

grüße, alex

edit: achja, das virus heißt "spora ransomware"
 
Zunächst: FreeNAS (als auch NAS4free, was Du bei einem _kleinen_ NAS vermutlich meinst) basieren beide auf FreeBSD und nicht Linux.

Zu Deinem eigentlichen Problem: Wenn Du, als die Schad-SW Deinen PC befallen hatte, das NAS als Windows-Laufwerk eingebunden hattest, hatte die Schad-SW natürlich genau die gleichen Schreibrechte wie Du selbst auf dem NAS (von evtl. privilege escalation mal ganz abgesehen).

Die "Chancen" stehen also gut, daß die Daten auch auf dem NAS verschlüsselt sind, auch wenn sie auf FreeNAS zwar vermutlich entweder auf UFS oder ZFS gespeichert sind; da sie aber über Samba für Windows natürlich auch schreibend zugänglich waren, kann auch ein reiner Windows-Schädling natürlich auch dort verheerenden Schaden anrichten.

Wenn Du übrigens "spora ransomware" in die SuMa Deiner Wahl einwirfst, dürftest Du aber relativ problemlos auf entsprechende Links stoßen, die Dir weiterhelfen könnten. Anscheinend kann man "Spora" auch wieder loswerden.

PS:
Auf Dein NAS und hoffentlich auch noch die Daten kannst Du über Deinen Arbeits-PC z. B. mit einem Live-Linux wie z. B. u. v. a. Knoppix oder am besten gleich über die Ultimate-Boot-CD (opt. LW als auch USB) mittels z. B. Parted Magic zugreifen. Es sei denn, "Dein" Spora hätte Dir Deinen kompletten PC (z. B. das BIOS) und nicht "nur" die Windows-Installation zerschossen.
 
Zuletzt bearbeitet: (Div. Fehler / Ergänzungen)
alles klar, vielen dank! habe auch gelesen, dass das virus nur ein set von 23 verschiedenen dateitypen verschlüsselt. da es sich bei den dateien, die ich auf keinen fall verlieren will, nur um typen außerhalb dieses sets handelt, scheine ich, glück im unglück gehabt zu haben, sofern ich es schaffe, die dateien sauber auf eine andere platte zu schieben.

dann werde ich wohl versuchen, über ein linux-OS drauf zuzugreifen, da das virus hoffentlich ausschließlich für windows ist
 
Zuletzt bearbeitet:
Ultimate-Boot-CD und dort Parted Magic oder TestDisk heißen Deine Freunde ... Hoffentlich viel Erfolg! :)

Und zukünftig natürlich etwas mehr Vorsicht, die Mutter der Porzellankiste! ;)

Und die Wichtigkeit eines funktionierenden Backups ist Dir hoffentlich spätestens jetzt auch klar? ;)
 
tatsächlich hab ich ein backup, aber das ist von letztem oktober und seitdem habe ich einiges gemacht, das ich ungern verlieren würde :)

da ich noch nie ein virus hatte, hab ich diese problematik total verdrängt und eventuellen datenverlust hauptsächlich durch ausfall von festplatten gesehen, wodurch ich mich durch ein raid-5 auf meinem NAS gesichert gesehen habe.

hoffentlich lerne ich draus^^

edit: ich hab auch tatsächlich kein antivirenprogramm auf meinem rechner gehabt, lediglich ein avast-plugin für meinen browser, da ich mit meinem rechner viel echtzeit-krams mache und meines wissens nach ein antivirenprogramm die systemperformance diesbezüglich stark beeinträchtigt... vielleicht wird es doch mal zeit für avast :/
 
Zuletzt bearbeitet:
Das tröstet Dich zwar vielleicht nicht wirklich, aber Du bist natürlich nicht alleine: Die allermeisten Menschen (Kunden als auch Freunde & Bekannte) lern(t)en, wenn es um IT-Sicherheit geht, nur und fast ausschließlich durch selbst erlittene "Schmerzen" und Verluste ... ;) Alles Gute! :)
 
tröstet tatsächlich, zu hören, dass ich nicht der einzige blöde bin :D

vielen dank nochmals für deine hilfe!
 
Gern geschehen! :) Rechnung inkl Nacht- und "Sofort"-zuschlag folgt dann in den nächsten Tagen ... :D

Schon als Student (vor langer Zeit) habe ich mehreren Kommilitonen z. T. wortwörtlich auf die allerletzte Minute ihre jeweiligen Ergüsse vor bzw. aus EDV-Katastrophen gerettet.
 
müsste man unter IT-Leuten nicht eher einen "Tag"-Zuschlag verlangen? :D
 
alrie schrieb:
...
edit: ich hab auch tatsächlich kein antivirenprogramm auf meinem rechner gehabt, lediglich ein avast-plugin für meinen browser, da ich mit meinem rechner viel echtzeit-krams mache und meines wissens nach ein antivirenprogramm die systemperformance diesbezüglich stark beeinträchtigt... vielleicht wird es doch mal zeit für avast :/
Zum Vergrößern anklicken....

Hast du auf dieses verantwortungslose Schlangenölgewäsch gehört? Oder freiwillig ohne AV?
Dann hast du ja jetzt etwas gelernt.
Vertraue nie einem Hype und mehr eigenem Wissen und Querlesen von vermeintlichen Tatsachen.
Hoffentlich halten sich hier ein paar Benutzer und auch andere mehr zurück und verhalten sich differenzierter.

"spora ransomware":
schon im Februar wurde die Malware entdeckt.
https://virustotal.com/en/file/3251...ea4b5c8a4aa4e4a392da4c4458390f040db/analysis/
 
engine schrieb:
Hast du auf dieses verantwortungslose Schlangenölgewäsch gehört? Oder freiwillig ohne AV?
Dann hast du ja jetzt etwas gelernt.
Vertraue nie einem Hype und mehr eigenem Wissen und Querlesen von vermeintlichen Tatsachen.
Zum Vergrößern anklicken....

ehrlich gesagt, keine ahnung, was du mit "schlangenölgewäsch" meinst, wie gesagt ich habe freiwillig ohne antivirenprogramm gearbeitet, da ein solches meines wissens nach die systemperformance in vielen bereichen ordentlich beeinträchtigt.
 
Das spielt bei modernen CPUs ohnehin keine Rolle mehr.
Windows ohne Virenschutz ist nach wie vor grob fahrlässig.
 
wie gesagt ich habe freiwillig ohne antivirenprogramm gearbeitet, da ein solches meines wissens nach die systemperformance in vielen bereichen ordentlich beeinträchtigt.
Zum Vergrößern anklicken....
Stimmt so schon lange nicht mehr wenn du ein reines AV nimmst und keine aufgeblähte Suite, klar bremst ein AV schon weil es tief ins System reingeht, aber nicht mehr so stark wie noch vor ein paar Jahren. Lese dir mal die Performance Tests von AV-C oder AV Test durch, dann kriegste meine "Behauptung" bestätigt. Wenn du natürlich eine alte Krücke in Sachen PC oder Notebook hast die noch auf XP oder älter ausgelegt waren und die dementsprechend alte Hardware verbaut haben, ja dann bremst ein aktuerlles AV die Kisten schon merklich aus.
tatsächlich hab ich ein backup, aber das ist von letztem oktober und seitdem habe ich einiges gemacht, das ich ungern verlieren würde
Zum Vergrößern anklicken....
Meine Empfehlung dazu an Privatuser: macht Backups euch wichtiger Daten auf ein Offline Backup Medium wie eine USB Festplatte, dann kommt auch kein Verschlüsselungstrojaner an die Dateien da drauf weil die USB Festplatte offline ist und nicht ins Netzwerk eingebunden ist. Und was Windows angeht: ich mache ungefähr alle 2 Wochen ein Backup der Systempartition ebenfalls auf eine offline USB Festplatte die wirklich nur dann eingeschaltet wird wenn die für Backups gebraucht wird.
edit: ich hab auch tatsächlich kein antivirenprogramm auf meinem rechner gehabt, lediglich ein avast-plugin für meinen browser, da ich mit meinem rechner viel echtzeit-krams mache und meines wissens nach ein antivirenprogramm die systemperformance diesbezüglich stark beeinträchtigt... vielleicht wird es doch mal zeit für avast :/
Zum Vergrößern anklicken....
Aktiviere wenigstens den Windows defender Virenschutz unter Windows 8.1/10 oder wenn du Windows 7 hast, nimm Microsoft Security Essentials. Oder nimm Avast Free Angepasste Installation und dann Minimaler Schutz, bei mir schaut das im Installer dann so aus: und ich behaupte: so ist Avast auf meinem PC kaum eine Systembremse.
"spora ransomware":
schon im Februar wurde die Malware entdeckt.
https://virustotal.com/en/file/32514...40db/analysis/
Zum Vergrößern anklicken....
Hätte er einen aktiven, aktuellen Virenschutz gehabt, dann hätte er mit dem Schädling wohl keinen Ärger gehabt.
Ergänzung ()

martinallnet schrieb:
Das spielt bei modernen CPUs ohnehin keine Rolle mehr.
Windows ohne Virenschutz ist nach wie vor grob fahrlässig.
Zum Vergrößern anklicken....
Unterschreib ich dir sofort, bin ich ja auch ein wenig darauf eingegangen.
 
Web-Schutz, Mail-Schutz und Browsererweiterung noch weg.
Der Webschutz bricht zum prüfen z. B. SSL-Verbindungen auf, das ist eher ein Risiko als nützlich.
Die Browsererweiterung ist eher ein Tracker.
 
Der Webschutz bricht zum prüfen z. B. SSL-Verbindungen auf, das ist eher ein Risiko als nützlich.
Zum Vergrößern anklicken....
Das HTTPS Scanning im Avast Webschutz das du wahrscheinlich meinst;)kann man dauerhaft deaktivieren unter Anpassen des Webschutz.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.217
Riker-
Riker-
D
Virusgefahr über OneDrive
Antworten
8
Aufrufe
1.354
17X
1
M
Daten von NAS auf Externe HDD sichern nach Hacker Angriff
2 3 4
Antworten
75
Aufrufe
2.882
nutrix
N
I
Vom CX Explorer (oder anderem) des Smartphones über Hotspot auf die Fritz NAS zugreifen
Antworten
4
Aufrufe
513
Icalgoos
I
S
Immutable Snapshots auf der NAS speichern?
2
Antworten
29
Aufrufe
1.101
M@rsupil@mi
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz