Toggle sidebar

NAS gelöscht von einem Angreifer, wie wiederherstellen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

P

p4killer

Benutzer
Registriert
31. März 2024
Beiträge
8
Reaktionspunkte
2
Punkte
3
Hallo,

ich habe das Problem das wohl durch browser Highjacking die Zugangsdaten zu einem NAS abgegriffen wurden.
Nun steht das Gerät auf dem Status "nicht Installiert" im Asistant.
Was kann ich tun ? nein, das Nas ist das Backup, es gibt kein weiteres.
Das system war im SHR1 mit Btrfs

Danke für jede Hilfe.


mfg Peter
 
vielleicht einfach mal versuchen DSM zu installieren, aber wenn es dann fragt ob Daten gelöscht werden sollen, dann eben nicht sagen
 
Hallo,

schonmal Danke für die Antworten.
Die Nas wurde gelöscht als das quell System verschlüsselt wurde von einer Malware, also keine quelldaten mehr.
ohne löschen der Festplatten geht es nicht weiter, der Assistent ist hier sehr engstirnig. Gibt es einen Guru der aus dem Init system wieder ein ganzes Nas Herstellen kann?

mfg Peter
 
Keine Snapshots auf dem Daten NAS vorhanden? Evtl. wurden die übersehen.
 
Wird nichts nützen, wenn bei der Einrichtung die HDDs platt gemacht werden.

@p4killer Wenn alles so ist, wie Du beschreibst, würde ich eher in Richtung Datenrettungsfirma gehen. Wird teuer und hat keine Garantie.
 
Hallo,

kann jemand eine Datenrettungsfirma empfehlen? am besten welche die auf Synology spezialisiert sind.

Danke.
 
Wende Dich mal an @nas-central.de Vielleicht hat er eine Idee, bzw. kann Dich weiterleiten.
 
Und fürs nächste mal ein Backup ist nur ein Backup nach der Regel 3,2,1 (3 Kopien, auf mindestens 2 unterschiedlichen Medienarten [Festplatte, Blu Ray- die kann man nicht verschlüsseln, Flash] davon eine wo anders gelagert) das was ihr hattet war maximal eine "Datensicherung" sprich eine einfache Kopie. Die in deiner Konstellation aber ja maximal den Ausfall der Hardware kompensiert hätte.
 
Ach so @p4killer trotz allem. Willkommen im Forum
 
  • Like
Reaktionen: p4killer
@heavy nein das war schon das Backup. Die Daten auf dem System waren lokal in einem Backup, und die Nas war zusätzlich zu dem lokalen Backup. Die Angreifer haben das System übernommen, und Zugangsdaten aus dem Browser genutzt, und sind so auf die NAS gekommen, und haben Sie dann gelöscht.
 
Hattest Du die Zugangsdaten im Browser hinterlegt?
 
Nochmal ein Backup ist es nur nach der 3-2-1 Regel und wenn die richtig befolgt wird dann sind 2 Sicherungen nicht erreichbar außer es findet gerade die Sicherung statt und eine davon ist nicht wieder beschreibbar. Dann kann ein Trojaner so viel löschen und verschlüsseln wie er will. Ich habe hier privat sogar die 4-3-1 Regel. 2 Produktive NAS (USV gesichert), die werden auf 2 Nas gesichert die nur während der Sicherung an sind (müssen manuell hochgefahren werden, kein WOL). Auch stehen sie schon mal in einem anderen Raum. Dann steht ein NAS im Keller (kann im Bedarf per WOL geweckt werden) auf das werden beide gemeinsam gesichert. Dann habe ich die "wichtigen" Daten auch noch mal auf mehreren externen Platten (mehrfach als Versionierung damit auch ein schlafender Trojaner eventuell nicht alle Versionen infiziert) und die absolut wichtigsten Daten habe ich noch mal auf Blu Ray. Und was ich mit meinem Vater noch "diskutiere" ist ob wir unsere Backup NAS nicht jeweils beim anderen platzieren und so sie auch die Räumliche Trennung noch vergrößern als nur in den Keller.
 
Ein Trojaner auf dem PC kann sich ins Webinterface einloggen und da Dateien verschlüsseln?
OK, PW aus dem Browser rauslesen kann ich mir vorstellen. Aber dann die DS verschlüsseln?
So gut proramierte Trojaner gibt es? Und welchen Sinn ergibt das?
Und wie umgeht der die 2FA?
 
wenn sich das Schadprogramm per SMB verbindet, braucht es keine 2FA.
 
  • Like
Reaktionen: Benie

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten