Fragen zu NAS & Ransomware & Backups

Was eine "Hardwarefirewall" gegen Verschlüsselungstrojaner bringen soll, musst du mir noch erklären.

Automatische Snapshots hingegen halte ich auch für sehr wirksam. (Zumindest, so man den Befall bemerkt, bevor der letzte intakte Snapshot automatisch gelöscht wird. Aber den Zeitraum kann man ja größzügig wählen...)
 
Fremd ip Blockieren, damit die verseuchte Website nichts nachladen kann?
 
chrigu schrieb:
ransomware ist es egal, welche rechte wem verteilt wird. sobald ein "Netzwerk"laufwerk am infizierten pc läuft(gemountet ist), wird verschlüsselt. genauso wie auf c: d: e: f: g: oder usb. das ist ja das lustige am erpresser-verschlüssler.
wirklichen schutz davor gibt es nur mit einer hardfirewall und brain_4.2

Und ich sehe Du hast immer noch nicht gelesen was ich geschrieben habe und/oder es nicht verstanden.

NATÜRLICH verschlüsselt der die Dateien auf dem NAS !!!

ABER durch die Snapshotfunktion werden die Dateien nicht ersetzt, sondern die verschlüsselte Version der Datei neu geschrieben, die alte unverschlüsselte Version bleibt im Snapshotbereich erhalten. AUF DIESEN HAT DIE RANSOMWARE KEINEN ZUGRIFF !!!

Und Rechte sind nicht egal. Hat ein Netzlaufwerk für den angemeldeten Benutzer z. B. nur Leserechte kann auch die Ransomware dort nichts verschlüsseln.

Wenn jetzt der Groschen immer noch nicht gefallen ist weiß ich auch nicht mehr. Oder soll ich den Erklärtext für Vorschulkinder tippen? Alternativ komm bei mir vorbei, wir kloppen nen Verschlüsselungstrojaner auf meinen Rechner, und ich zeig Dir in der Praxis warum das die Dateien auf meinem NAS nicht wirklich juckt!
 
  • Gefällt mir
Reaktionen: FranzvonAssisi
Scheinbar schreiben wir aneinander vorbei.
 
So nun kommt mal wieder zurück zum Thema und entspannt euch etwas.

Inkrementelle Backups mit Versionierung oder Snapshots sind super. Also kann man darauf aufsetzen.

Der Trick liegt darin das diese Backups oder Snapshots in einem Ordner auf dem NAS abgelegt werden, der nicht im Netzwerk freigegeben ist. Dann kann auch kein Virus dieser Backups zerstören weil die Daten unsichtbar sind. Wer zusätzlich härten will, schränkt sie Berechtigung auf diesen Ordner auf den Admin ein und nutzt gescheite Passwörter. Daß alle ist in 15 Minuten eingestellt.

Warum hier um so etwas simples so ein Buhei gemacht wird, ist mir nicht ganz klar. Aber egal.
 
Zuletzt bearbeitet von einem Moderator:
chrigu schrieb:
sobald ein "Netzwerk"laufwerk am infizierten pc läuft(gemountet ist), wird verschlüsselt.
Richtig, aber eben nur die eingebundenen Netzlaufwerke. Daten auf bereits existierenden Snapshots oder internen NAS->NAS-Backups in Ordnern, die gar nicht freigegeben sind, werden nicht beeinträchtigt.

ransomware ist es egal, welche rechte wem verteilt wird.
Das ist Quark. Dass es auch Software gibt, die es schafft die eigenen Rechte auzuweiten, mag richtig sind. Aber dies trifft i.A. nur auf den PC zu, auf dem sie läuft und auf dem sie darum auch das ganze System unnutzbar machen kann.

wirklichen schutz davor gibt es nur mit einer hardfirewall und brain_4.2
Beides kann helfen, ist aber auch keine Garantie.
 
Man kann also zusammenfasst das @chirigu in erster Linie Panik verbreitet. Die dümmliche Brain Sprüche aus den 1990ern sind argumentativ eher schwach und Firewalls werden sicherlich nicht helfen wenn ein Virus Zugriff auf freigegebene Ordner hat. Was soll die Firewall bittesehr blockieren?
 
Panik macht ihr. Ich schreibe nur, das man sich nicht auf fixe Ideen versteifen soll. Die Macher von ransomware haben eine Menge Know-how und sind erfinderisch. Jetzt sind vielleicht nicht gemountete Laufwerke sicher. Wer garantiert das keine bugs von Windows oder Nas oder Router schon heute dies ermöglicht? Deshalb finde ich es nur fair dem Nutzer nichts schönzuschreiben. Richtig und schon oft erwähnt worden ist nur ein Backup das offline jeder ransomware widersteht.
 
Ja klar man kann immer sagen das in der Zukunft Dinge passieren können von denen wir heute nichts wissen.

Deswegen nennt man diesen Zeitabschnitt auch Zukunft.

Du sagst lediglich das morgen alles anders sein kann. Das wussten wir auch schon gestern ;)

Von daher kannst du gerne deine Offline Backups machen. Wenn man die allerdings vergisst, hat man auch kein Backup.

Wer es wirklich sicher und automatisch machen will, erstellt nachts von dem ersten Backup oder Snapshot ein weiteres per Rsync auf einem zweiten NAS.

Damit wäre auch die goldene Regel eingehalten das von jeder Datei ein Original und zwei Kopien vorgehalten werden sollten.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: chrigu
Korrekt. Kompromittierte System sind nie sicher. Das trifft aber auch auf die Hardwarefirewall zu. Und solangeMan nicht schlauer ist als alle Programmierer des Betriebssystems, der Anwendungssoftware und der NAS-Software, hilft auch kein Brain irgendwas.
 
Also schaltest du dein Gehirn beim Surfen ab. Herzlichen Glückwunsch und willkommen im Jahre 1990
 
Wenn du absichtlich nicht verstehen also nur trollen willst, dann troll dich doch einfach. Dankeschön!

p.s. Mann kann nur hoffen, dass sich jemand findet und in diesem Thread aufräumt.
 
Bleib ruhig. Es lohnt sich nicht weiter sich an Leuten abzuarbeiten die mangels brauchbarer Argumente auf sinnlose Spitzfindigkeiten umschwenken.

Es gibt halt Leute die sich einmal in der Woche hinsetzen, die USB Platte anstöpseln und auf den Knopf drücken wollen. Jedem das seine....
 
  • Gefällt mir
Reaktionen: chrigu und fuyuhasugu
Zurück
Oben