Malwareverdacht mit der Bitte um Einordnung

[Bernd51]

Kaufe mir em client
Kaufe acronis 2025 Dauerlizenz
Sichere auf 5 usb sticks im wechselbetrieb jeden monat ein image vom system.
Synchronisiere die wichtigsten ordner mit einer dsgvo konformen deutschen cloud

Was is falsch?

 

[andy_m4]

Synchronisiere die wichtigsten ordner mit einer dsgvo konformen deutschen cloud

Speichere sie mit starker Verschlüsselung in der Cloud und Du brauchst Dir kaum Sorgen zu machen, ob der Cloudbetreiber sich an die DSGVO hält oder nicht. Gerade wenns nur um Datenablage geht, ist Verschlüsselung eigentlich ein No-Brainer.

Wichtig ist, das die Backups versioniert sind. Nicht das eine kaputte Datei eine Intakte überschreibt.
Und Backups sollten von einem garantiert sauberen System gemacht werden. Also nicht in der Umgebung, in der Du arbeitest. Denn ist die durch Malware verseucht, sind auch schnell mal Backups wertlos.
Also eine saubere Umgebung booten (am besten irgendein Linux weil dies inkompatibel zu Windows ist und dann etwaige Malware nicht funktioniert) und von diesem System aus dann die Backups fahren.

 

[redjack1000]

Was is falsch?

Nix, mach mal.

Was noch fehlt, ist die Antwort auf die Frage:" Was mache ich im Desaster-Recovery-Fall?

CU
redjack

 

[Ranayna]

Nochmal auf deine Frage zu der Anwendungssoftware zurueck, bei der ja anscheinend eine Datenbank im Hintergrund laeuft...
Wie heisst diese Software genau, bzw. von welchem Hersteller ist die? "Prime" als Name ist leider nicht eindeutig.

Fuer Backups einer Datenbank ist es mindestens nuetzlich, wenn nicht gar essentiell (Was vorallem an der Art und Weise liegt wie die DB angesprochen wird), dass die Backupsoftware "application aware" fuer die Datenbanksoftware ist.
Ist sie das nicht, und das Backup laeuft waehrend in der Datenbank Transaktionen ablaufen, kann es passieren, dass man die Datenbank nicht sauber wiederherstellen kann.
Application Aware Backupsoftware kann mit der Datenbanksoftware reden, und so vermeiden dass die Datenbank inkonsistent wird.

Aomei scheint eine spezielle Version zu brauchen wenn man Application Aware sichern will, Veeam Agent Free sollte es aber koennen, habs aber selber nicht ausprobiert.

 

[Bernd51]

das Programm, das die Datenbank beinhaltet, heißt Passt Prime und ist von Msoft.

 

[User007]

@Ranayna:
Ach man, kann (oder will) da nicht aufmerksam gelesen werden?

Wie heisst diese Software genau, bzw. von welchem Hersteller ist die?

Die hat er doch deutlich in #26 benannt.

"Prime" als Name ist leider nicht eindeutig.

Na ja, war ja auch nicht nur so genannt - findet man mit G**gle auch > Passt.prime Produktbeschreibung (Quelle). Ist eine branchenspezifische ERP-Lösung, wie ich bereits in #35 erwähnte.​

Fuer Backups einer Datenbank ist es mindestens nuetzlich, [...]
[...]
[...] und so vermeiden dass die Datenbank inkonsistent wird.

Na ja, mglw. hatte genau dswg. der IT-Betreuer i-was mit einer benötigten SQL-Server-Version angeraten, aber da die ganze wahrheitsgemäße Kommunikation unbekannt ist, bringen auch jegliche Spekulationen gar nichts - der TE müßte mal "schonungslos" alle Informationen liefern, bspw. sämtliche Gegebenheiten bzgl. des Betriebs mit IT-Gerätestruktur, sämtliche Nutzungsbedürfnisse und Personalstruktur sowie jegliche Kommunikation genauestens rezitieren. Scheint er nicht zu können (oder wollen)...
Hier aus der Ferne können sowieso nur Hinweise bzw. Anleitungen gegeben werden, aber der relevante Support ist ja eh Vorort nötig. Das eigentliche Anliegen des TE ist jedoch mittlerweile ausreichend behandelt und "erledigt".
Außerdem glaub' ich ja auch nicht, dass ein Handwerksbetrieb - nachdem das Gewerbe des TE für mich aussieht - 24/7 arbeitet, so dass sich durchaus eben auch eine der rudimentärsten Methoden mit simpler 1:1-Kopie der betreffenden Datenbankdatei(en) mittels eines einfachen Backup-Tools (oder gar Befehlsroutine) vollautomatisiert in die Nichtarbeits- und somit Nutzungszeit der Anwendungssoftware legen ließe.
Hab' ich selbst alles schon gemacht, insbes. bei Unternehmen (auf vermutl. eher familiengeführter Größenordnung) in diesem Branchenbereich - das ist meist nicht sehr aufwändig und funktioniert praktikabel.
Der "IT-Betreuer" hätte das wissen und auch dahingehend beratend sein können/sollen/müssen...

Btw.:
@Bernd51:​

[...] auf 5 usb sticks [...]

Auch wenn's (zur Handhabung und evtl. Transport) bequem erscheint, aber nein, nutze bitte nicht vorwiegend USB-Sticks zur Backup-Archivierung, sondern bspw. USB-HDDs/SSDs - da dort die Kapazitäten auch größer sind, benötigt man vllt. auch nicht gleich so eine Anzahl, weil einfach mehrere Backup-Sätze pro Medium speicherbar sind.
Zur Info mal zwei - wenn auch ältere, aber nach wie vor gültige - Artikel vom Datenrettungs-Unternehmen Attingo und handelsblatt bzgl. USB-Sticks/SD-Cards als Backup-Speichermedium.
​

Synchronisiere die wichtigsten ordner mit einer dsgvo konformen deutschen cloud

Gerade die Daten sollten auch auf jeden Fall mit einem Offline-Backup gesichert sein - was ist, wenn bspw. der Cloud-Anbieter den Zugriff nicht mehr zulässt, verschwindet oder keine Online-Verbindung für Euch möglich ist?
Genau, dann kommt Ihr nicht an die Daten!​

 

[Bernd51]

Wenn HDD´s mit großem Speicher verwendet werden sollen, kann beispielsweise Malware doch den Datenträger als ganzes unbrauchbar machen? muss ich verschiedene Partitionen erstellen? nützt das etwas?

weiterhin habe ich eine Tipps &Tricks seite vom Softwarehersteller gefunden, https://www.msoft.de/fileadmin/user_upload/Aktuelles/Tipps_und_Tricks/Datensicherung.pdf
Quelle Msoft (kp wie die Quellenangabe geht)

Muss ich die Datenbank anhalten oder lediglich das Programm schließen, bevor ich das Backup mache?
in einem detaillierteren Handbuch ist von einer .bak Datei die Rede. Wie kann man die erstellen?
Oder ist mit einem Image von acronis alles erschlagen?
Ich weiß, man kann hier nur sehr allgemein antworten

 

[redjack1000]

Wenn HDD´s mit großem Speicher verwendet werden sollen, kann beispielsweise Malware doch den Datenträger als ganzes unbrauchbar machen?

Ja. Deshalb verwendet man verschiedene Datenträger und oder Sicherungsort.

muss ich verschiedene Partitionen erstellen? nützt das etwas?

Nein.

Oder ist mit einem Image von acronis alles erschlagen?

Mit entsprechender Lizensierung (Cyber Protect/ Cyber Protect Cloud) und Konfiguration, kann das Acronis für Dich erledigen.

CU
redjack

 

[User007]

@Bernd51:

weiterhin habe ich eine Tipps &Tricks seite vom Softwarehersteller gefunden, [...]

Ja, prima! Aber da steht doch eigtl. alles beschrieben, was bereits hier erwähnt und worauf hingewiesen wurde - was genau kann denn da noch unverständlich sein?​

Wenn HDD´s mit großem Speicher verwendet werden sollen, [...]

Egal, welches Speichermedium genutzt wird, letzten Endes kommt's immer auf die Zielorientierung der jeweiligen Software (Malware ist hier als Oberbegriff zu verstehen) mit der ein Korrumpierungsangriff statt findet, an - die eierlegende Wollmilchsau zur absoluten Absicherung gibt's NICHT!​

muss ich verschiedene Partitionen erstellen? nützt das etwas?

Eher nicht - Partitionen dienen nur einer systemischen Datenstrukturierung, bspw. dass Nutzdaten von Betriebssystemdaten organisatorisch getrennt sind, um günstigere Verwaltungsverhältnisse zu erhalten.​

Muss ich die Datenbank anhalten oder lediglich das Programm schließen, bevor ich das Backup mache?
[...]
Oder ist mit einem Image von acronis alles erschlagen?

Das steht in dem von Dir selbst verlinkten Dokument. 😉

in einem detaillierteren Handbuch ist von einer .bak Datei die Rede.

Welchem? Was steht da genau?

Btw.:
Sorry, aber...

[...] HDD´s [...]

Bei Mehrzahlform (Plural) von Begriffen wird der mehrzahlbildende Buchstabe - meistens das "s" - immer direkt angehängt, keines Falls mittels sog. "Deppenapostroph" getrennt und schon gleich gar nicht mit einem Akzentzeichen (einer fremden Sprache). 🤷‍♂️​

 

[Bernd51]

Btw.:
Sorry, aber...

Bei Mehrzahlform (Plural) von Begriffen wird der mehrzahlbildende Buchstabe - meistens das "s" - immer direkt angehängt, keines Falls mittels sog. "Deppenapostroph" getrennt und schon gleich gar nicht mit einem Akzentzeichen (einer fremden Sprache). 🤷‍♂️​

Gut. Jetzt wirds mir zu albern. Ich danke allen ,die sich hier eingelesen haben und mir mehr oder weniger gut gemeinte Hinweise gegeben haben.

 

[Markchen]

Ich danke allen ,die sich hier eingelesen haben und mir mehr oder weniger gut gemeinte Hinweise gegeben haben.

👍

Gut. Jetzt wirds mir zu albern.

Manche Leute sollten sich vielleicht eher im Duden-Forum anmelden.