Toggle sidebar

Krypto-Trojaner Locky treibt sein Unwesen!

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Du bist aus dem niederländischen Forum oder? Wann hat der Prozess denn gestoppt? Schon als .locky nicht geschrieben werden konnte?
 
Ansorg schrieb:
Bis der nächste Schädling daherkommt und die Dateien anders benennt? Trügerische Sicherheit.
Mangels alternativer Ansätze aber besser als gar kein Schutz...
Zum Vergrößern anklicken....

Eben! Das dies ein Allheilmittel gegen jegliche Art von Krypto-Trojanern darstellt hat ja auch niemand behauptet. Auch sollte man trotz so einer "simplen aber genialen" Abwehrmaßnahme nicht die Hände in den Schoß legen... aber wem erzähl ich das!

Tommes
 
Ich weiß nicht, ob die Idee so sinnvoll ist, aber ich erkläre sie trotzdem mal:

Auf der Synology ist rsync aktiv - genau wie auf einem Raspberry Pi im Netzwerk. Der Zugriff läuft über SSH. Auf der Synology liegt der Public key, auf dem raspy der private + public key. Der Raspberry Pi ist der "master", er holt sich also von der Synology die Dateien, die er sichern soll (Alternative: Auf der Synology wird Platz für Sicherungen vorgehalten, und über SSH wird nur die Sicherung abgeholt.). Die Sicherungen werden gepackt, mit einem Zeitstempel versehen, und der Raspi lädt die Dateien verschlüsselt in mein OneDrive (1TB Speicher dank Office 365, yay!).

So dürfte ein Locky theoretisch keine Chance haben, oder? Bei den Backups kann man natürlich zurück gehen, ich weiß aber noch nicht, wie weit. Das Vorgehen ist eher für kleine Ordner mit wenigen GB gedacht, also der Ordner mit Familienfotos oder Dokumenten.
 
Eine Funktion von Synology wäre toll, sodass die Endungen immer aktualisiert werden. Dann wäre das NAS ziemlich schnell abgesichert, wenn es bekannt wird und Synology reagiert.
 
PsychoHH schrieb:
Eine Funktion von Synology wäre toll, sodass die Endungen immer aktualisiert werden. Dann wäre das NAS ziemlich schnell abgesichert, wenn es bekannt wird und Synology reagiert.
Zum Vergrößern anklicken....

Genau - wenn es bekannt wird. Dann kann es aber bei dir schon zu spät sein.
 
Kann. Trotzdem wäre es ja wohl nicht schlecht wenn so eine Funktion eingebaut wird.

Und für so einen Fall hat man ja ein entferntes "getrenntes" Backup nicht wahr?
 
PsychoHH schrieb:
Kann. Trotzdem wäre es ja wohl nicht schlecht wenn so eine Funktion eingebaut wird.
Zum Vergrößern anklicken....

Ich würde sowas nicht einbauen. a) ist der praktische Nutzen gering, b) der Pflegeaufwand hoch und c) würde es dafür sorgen, dass sich die Leute in falscher Sicherheit wiegen. Genau so, wie RAID ja auch ein Backup ist ;) Abgesehen davon scheitert es spätestens dann, wenn eine Ransomware alle Dateien in *.docx umbenennt. Oder *.xlsx. Such' dir was aus. ;)

PsychoHH schrieb:
Und für so einen Fall hat man ja ein entferntes "getrenntes" Backup nicht wahr?
Zum Vergrößern anklicken....

Du sagst es ja selbst: Für den Fall der Fälle hat ja jeder ein getrenntes Backup.
 
Zuletzt bearbeitet:
Hallo,
@Incanus
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz
 
Danke! Eingetragen! :o
 
Incanus schrieb:
So dürfte ein Locky theoretisch keine Chance haben, oder? Bei den Backups kann man natürlich zurück gehen, ich weiß aber noch nicht, wie weit. Das Vorgehen ist eher für kleine Ordner mit wenigen GB gedacht, also der Ordner mit Familienfotos oder Dokumenten.
Zum Vergrößern anklicken....

So wie ich die Funktionsweise von Locky verstanden habe, würde das nur dann funktionieren, wenn Du zu Deinem OneDrive keine Verbindung von Deinem Desktop-Rechner hast.

Einfacher dürfte aus meiner Sicht aber sein, lokale, unabhängige Backups auf externen Festplatten zu haben.

Und noch einfacher dürfte es sein, einfach keine Makros in Office-Dateien oder Exe-Dateien in Mailanhängen auszuführen.
 
...was inzwischen allein nicht mehr hilft, denn Locky wird inzwischen auch über JavaScript-Dateien übertragen.
 
und sobald es via JS reinkommt ist der Weg für einen Drive-By download nicht mehr weit. Wie beim Tesla Crypt
 
Exakt so sieht's aus... :-/ Ich kann jedem nur empfehlen, wichtige Daten nochmal auf externen Platten zu sichern und in den Schrank zu legen.
 
Eben!

Es wird hier ja rauf und runter gepredigt, dass ein RAID keine Datensicherung ist.
Jetzt versteht auch der Dümmste, wieso.
 
MadMarvin schrieb:
Es wird hier ja rauf und runter gepredigt, dass ein RAID keine Datensicherung ist.
Zum Vergrößern anklicken....
das hat sich hier schon länger rumgesprochen. Aber viele User glauben noch eine Datensicherung sei okay wenn die Sicherungsplatte permanent am Server hängt ;)
 
Euer Wort in Gottes Gehörgang. Auch morgen werden wieder Leute fragen, wozu sie denn ein Backup bräuchten, sie hätten doch extra das teure RAID eingerichtet.
 
Sollte man wirklich auf Links in Foren klicken wenn das Thema so brisant ist und der User der den Beitrag schreibt damit seinen ersten Beitrag abgibt? ;)
 
... und wir oben über drive-by-Downloads geschrieben haben ;)
 
Auf Seite 4 liest keiner mehr die Warnhinweise der vorherigen Seiten.... und ausserdem ist der Beitrag ja in gutem Deutsch.... da kann man bedenkenlos zugreifen ;)

*ironie off*

Also aufpassen!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten