Ergebnis 1 bis 10 von 10
  1. #1
    Anwender
    Registriert seit
    13.05.2019
    Beiträge
    17

    Standard Krypto-Trojaner sicheres Backup

    Hallo,
    wir wollen uns den DS218+ kaufen als Datengrab und auch als Sicherungslaufwerk.

    Angenommen ich erstelle einen Netzwerkordner für alle Workstations (Datengrab) und einen weiteren Netzwerkordner nur für eine Server-Sicherung (mit anderem Benutzer/Kennzwort).
    Diese Server-Sicherung vom NAS würde ich zusätzlich vom NAS ins Onedrive (jede Nacht) hochladen lassen. So wie ich das gelesen habe ist das für den DS218+ kein Problem.

    Wären wir so sicher gegen einen Krypto-Trojaner bezüglich der Server Datensicherung ?

    Eine Infizierung würde von einer Workstation ausgehen und würde sich bis zum "Datengrab" ausbreiten, zumindest theoretisch.
    Könnte der (von der Workstation nicht einsehbare) Sicherungsordner auf dem NAS überhaupt infiziert werden??

    Das Datengrab würde ich ebenfalls in ein anderes Onedrive Konto sichern.

    P.S. sehe gerade dass "Hyperbackup" Onedrive nicht unterstützt.

    Welchen Anbieter der unterstützt wird empfehlt ihr denn ?
    Geändert von Nutzer1 (13.05.2019 um 13:21 Uhr)

  2. #2
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    16.168

    Standard

    Immer vom schlimmsten ausgehen und dabei nicht ausschließen, dass Lücken im System den Schad-Nutzer mit root ähnlichen Berechtigungen ausstatten könnten. Dann ist auch die Berechtigungssperre keine Hürde mehr.

    Ausserdem: irgendwer wird irgendwann auch einmal diese Benutzerdaten irgendwo eingeben (müssen), wenn eine Schadsoftware dann mitlauscht, bekommst du das nicht unbedingt mit.

    Die Empfehlung kann eigentlich nur in Richtung mehrfacher Backups auf unterschiedlichen Wegen lauten, am besten rotierend, so dass man im Zeifel immer noch ein älteres Backup hat.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  3. #3
    Anwender
    Registriert seit
    13.05.2019
    Beiträge
    17

    Standard

    Also externe USB HDD direkt an den NAS und dort Hyperbackup mit anschließendem automatischen Auswurf zum Schutz vor Kryptotrojanern. Am besten Mehrere.

    In der ct habe ich noch folgendes gelesen:
    Eine reine FTP Freigabe am NAS erstellen und den Server per "Dublicati" per FTP täglich sichern.
    Die Kryptotrojaner können kein FTP angeblich.
    Geändert von Nutzer1 (13.05.2019 um 14:19 Uhr)

  4. #4
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.112

    Standard

    Nehme mal an du beziehst dich hierauf:
    https://www.heise.de/select/ct/2016/11/1464255473415047

    Trojaner Sicher betrifft hier nicht das Protokoll, sondern die Tatsache, dass man sich versionierte Backups mit einem anderen Benutzer anlegt. Diese müssen allerdings am Ziel nochmal gesichert werden.
    Wenn der Backup Benutzer einfach alle Backups überschreiben kann, dann kann es auch ein Trojaner der sich Huckpack einschleicht.
    Finde hier einige Stellen im Artikel sind echt unsauber formuliert.
    Wie viel Trojaner-Schreiber aktuell investieren in die "Intelligenz" oder Vielfältigkeit kann ich nicht beurteilen.

    Ist der Trojaner intelligent genug hilft nur Benutzer und Backup von Daten von einem anderen System aus zu starten.
    Sprich vom Backup-Ziel aus mit einem Benutzer lesend auf die zu sichernden Daten zuzugreifen und versioniert zu sichern.
    Dann kann ein Trojaner auf dem Client System maximal die aktuellen Daten beschädigen, aber nicht ältere Backup-Stände.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.8 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  5. #5

  6. #6
    Moderator Avatar von Matthieu
    Registriert seit
    03.11.2008
    Beiträge
    12.946
    Blog-Einträge
    46

    Standard

    Zitat Zitat von Puppetmaster Beitrag anzeigen
    Die Empfehlung kann eigentlich nur in Richtung mehrfacher Backups auf unterschiedlichen Wegen lauten, am besten rotierend, so dass man im Zeifel immer noch ein älteres Backup hat.
    Besser kann man es kaum formulieren. Am besten physisch und logisch getrennt, versionierend sichern. Auf aktuell bestehende Verhaltensweisen von Schadsoftware sollte man sich tunlichst nicht verlassen.
    Übrigens: Active Backup for Business kann einen Dateiserver via Pull sichern. Damit erschlägt man schon viele Anforderungen, sofern man bereit ist sich dafür eine zweite DS zu leisten.

    MfG Matthieu
    Paketzentrum-Server "Community Package Hub"
    DS207+ | DS209+II | DS411+II | DS1513+ | DS916+ 8GB | RS818+ 16GB
    || 4x WD20EFRX, 4x ST4000VN008, 2x WD10EADS, 2x HDS721616, 1x HD204UI, 3x WD30EFRX
    iUSB2 | APC USV | Synology Remote
    | Chromecast 2 | Chromecast Audio | Fairphone 2

    "There is no cloud, just other people's computers" - Free Software Foundation Europe

  7. #7
    Anwender
    Registriert seit
    13.05.2019
    Beiträge
    17

    Standard

    Also bleibt eigentlich nichts übrig außer RDX Laufwerk

  8. #8
    Anwender
    Registriert seit
    17.04.2017
    Beiträge
    63

    Standard

    Oder USB Platten selber durchwechseln, ist billiger als RDX
    DS918+, 12GB RAM, 2x 12TB und 2x 250GB SSD
    VMM mit Server 2012R2
    APC USV 500VA

  9. #9
    Anwender
    Registriert seit
    13.05.2019
    Beiträge
    17

    Standard

    das stimmt, die Preise sind echt happig für RDX.

    Also täglich oder wöchentlich ein Hyperbackup auf eine bzw. diverse externe USB Festplatten.
    "Schmeißt" Hyperbackup am Ende die externe Festplatte raus ?

    Wenn das RDX ausgeworfen wurde, kann keine Schadsoftware sie wieder reinholen.

  10. #10
    Anwender
    Registriert seit
    17.04.2017
    Beiträge
    63

    Standard

    Ja. Kann man einstellen das nach Hyperbackup die USB Platte ausgeworfen wird.
    DS918+, 12GB RAM, 2x 12TB und 2x 250GB SSD
    VMM mit Server 2012R2
    APC USV 500VA

Ähnliche Themen

  1. WannaCry Virus Trojaner
    Von user42 im Forum Sonstiges
    Antworten: 15
    Letzter Beitrag: 10.11.2017, 20:54
  2. Wegen Trojaner teilweise Dateien verschlüsselt
    Von oli_e im Forum Datenrettung
    Antworten: 6
    Letzter Beitrag: 17.10.2016, 14:10
  3. Krypto-Trojaner Locky treibt sein Unwesen!
    Von Tommes im Forum Off-Topic
    Antworten: 48
    Letzter Beitrag: 06.07.2016, 17:50
  4. PuTTY: Trojaner-Version im Umlauf...
    Von Frogman im Forum Off-Topic
    Antworten: 2
    Letzter Beitrag: 19.05.2015, 18:25
  5. Best Practice: Sicheres Off-Site Backup für Privatanwender
    Von dta8 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 1
    Letzter Beitrag: 16.03.2013, 14:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •