Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Was eine "Hardwarefirewall" gegen Verschlüsselungstrojaner bringen soll, musst du mir noch erklären.
Automatische Snapshots hingegen halte ich auch für sehr wirksam. (Zumindest, so man den Befall bemerkt, bevor der letzte intakte Snapshot automatisch gelöscht wird. Aber den Zeitraum kann man ja größzügig wählen...)
ransomware ist es egal, welche rechte wem verteilt wird. sobald ein "Netzwerk"laufwerk am infizierten pc läuft(gemountet ist), wird verschlüsselt. genauso wie auf c: d: e: f: g: oder usb. das ist ja das lustige am erpresser-verschlüssler.
wirklichen schutz davor gibt es nur mit einer hardfirewall und brain_4.2
Und ich sehe Du hast immer noch nicht gelesen was ich geschrieben habe und/oder es nicht verstanden.
NATÜRLICH verschlüsselt der die Dateien auf dem NAS !!!
ABER durch die Snapshotfunktion werden die Dateien nicht ersetzt, sondern die verschlüsselte Version der Datei neu geschrieben, die alte unverschlüsselte Version bleibt im Snapshotbereich erhalten. AUF DIESEN HAT DIE RANSOMWARE KEINEN ZUGRIFF !!!
Und Rechte sind nicht egal. Hat ein Netzlaufwerk für den angemeldeten Benutzer z. B. nur Leserechte kann auch die Ransomware dort nichts verschlüsseln.
Wenn jetzt der Groschen immer noch nicht gefallen ist weiß ich auch nicht mehr. Oder soll ich den Erklärtext für Vorschulkinder tippen? Alternativ komm bei mir vorbei, wir kloppen nen Verschlüsselungstrojaner auf meinen Rechner, und ich zeig Dir in der Praxis warum das die Dateien auf meinem NAS nicht wirklich juckt!
So nun kommt mal wieder zurück zum Thema und entspannt euch etwas.
Inkrementelle Backups mit Versionierung oder Snapshots sind super. Also kann man darauf aufsetzen.
Der Trick liegt darin das diese Backups oder Snapshots in einem Ordner auf dem NAS abgelegt werden, der nicht im Netzwerk freigegeben ist. Dann kann auch kein Virus dieser Backups zerstören weil die Daten unsichtbar sind. Wer zusätzlich härten will, schränkt sie Berechtigung auf diesen Ordner auf den Admin ein und nutzt gescheite Passwörter. Daß alle ist in 15 Minuten eingestellt.
Warum hier um so etwas simples so ein Buhei gemacht wird, ist mir nicht ganz klar. Aber egal.
Richtig, aber eben nur die eingebundenen Netzlaufwerke. Daten auf bereits existierenden Snapshots oder internen NAS->NAS-Backups in Ordnern, die gar nicht freigegeben sind, werden nicht beeinträchtigt.
ransomware ist es egal, welche rechte wem verteilt wird.
Das ist Quark. Dass es auch Software gibt, die es schafft die eigenen Rechte auzuweiten, mag richtig sind. Aber dies trifft i.A. nur auf den PC zu, auf dem sie läuft und auf dem sie darum auch das ganze System unnutzbar machen kann.
wirklichen schutz davor gibt es nur mit einer hardfirewall und brain_4.2
Man kann also zusammenfasst das @chirigu in erster Linie Panik verbreitet. Die dümmliche Brain Sprüche aus den 1990ern sind argumentativ eher schwach und Firewalls werden sicherlich nicht helfen wenn ein Virus Zugriff auf freigegebene Ordner hat. Was soll die Firewall bittesehr blockieren?
Panik macht ihr. Ich schreibe nur, das man sich nicht auf fixe Ideen versteifen soll. Die Macher von ransomware haben eine Menge Know-how und sind erfinderisch. Jetzt sind vielleicht nicht gemountete Laufwerke sicher. Wer garantiert das keine bugs von Windows oder Nas oder Router schon heute dies ermöglicht? Deshalb finde ich es nur fair dem Nutzer nichts schönzuschreiben. Richtig und schon oft erwähnt worden ist nur ein Backup das offline jeder ransomware widersteht.
Korrekt. Kompromittierte System sind nie sicher. Das trifft aber auch auf die Hardwarefirewall zu. Und solangeMan nicht schlauer ist als alle Programmierer des Betriebssystems, der Anwendungssoftware und der NAS-Software, hilft auch kein Brain irgendwas.