Script um USB Platte per Aufgabenplaner zu entfernen (Schutz vor Ransomware)

[martin_aus_duesseldorf]

Hallo zusammen,

damit die bösen Verschlüsselungsviren (Locky, TeslaCrypt, Cryptolocker usw.) meine USB Platte mit der nächtlichen Datensicherung nicht finden, möchte ich diese per Aufgabenplaner zeitgesteuert vom System abmelden.
Eine Zeitschaltuhr an der Steckdose soll die Platte dann später vom Strom trennen und Nachts wieder einschalten (Platte wird automatisch am System angemeldet), so dass sie dem System dann eine Datensicherung durchführen kann. Sollte mein System befallen sein, habe ich Zeit gewonnen die Platte physikalisch vom System zu trennen und in Ruhe und einem Backup auf der USB Platte Gegenmaßnahmen ergreifen zu können.

Im Aufgabenplaner lasse ich das folgende benutzerdefinierte Script ausführen, damit die USB Platte entfernt wird (so der Plan):

/bin/umount /volumeUSB1/usbshare
echo 1 > /sys/block/usbshare1/device/delete

Das habe ich mir durch Recherche in diesem Forum zusammen gereimt. Das klappt auch - die USB Platte ist über die File Station nicht erreichbar, doch sie ist weiterhin als externes Gerät angemeldet.

Wie muss ich das Skript ändern, damit die Platte auch wirklich abgemeldet ist?

Danke für Tipps!
Beste Grüße

Martin

 

[martin_aus_duesseldorf]

hmmmm... ist meine Frage zu dämlich, oder sollte ich es in einer anderen Forenrubrik versuchen?

Ich bin nicht so recht sicher...
Könnt ihr helfen?

Grüße
Martin

 

[Merthos]

Beim zweiten Befehl muss das Device hin.

 

[martin_aus_duesseldorf]

schlag mich, aber ich habe keine Ahnung von der Semantik.
Welches Wort muss ich ersetzen oder was ergänzen?
Wie kann ich "das Device" bestimmen? Also wo schaue ich das nach, was ich da hinzufügen/ersetzen muss?

Unter Eigenschaften finde ich die folgenden Infos:

Name: usbshare1
Ort: /volumeUSB1/usbshare

Hilft das irgendwie... ?

Danke dir/euch!

Martin

 

[Merthos]

Zum Auflisten:
/usr/syno/bin/synousbdisk -enum

Zum Auswerfen:
echo 1 > /sys/block/DAS_WAS_OBEN_RAUSKAM/device/delete

 

[Tommes]

Sorry für die OT-Frage, aber gibt es für diese syno-Scripte unter /usr/syno/bin/ irgendwelche näheren Informationen, was genau welches Script macht?

Tommes

 

[Merthos]

Nö. Die meisten verstehen -h aber die Hilfe ist oft sehr dürftig.

 

[martin_aus_duesseldorf]

oh man, das ist mir echt peinlich, aber ich weiß nicht, wo ich "/usr/syno/bin/synousbdisk -enum" eingeben soll.
Muss ich dazu eine telnet Verbindung auf mein System aufmachen (und vorher unter der Systemsteuerung/Terminal&SMTP den Telnet Dienst aktivieren, oder gibt es noch einen anderen weg an den Namen des USB Drives ranzukommen?

 

[goetz]

Hallo,
ja, Du mußt diesen Befehl per Konsole (ssh/telnet) eingeben. telnet sollte man nicht mehr verwenden, es überträgt das Passwort im Klartext.
Also im DSM den ssh Dienst aktivieren, putty herunterladen und als user root verbinden mit dem Passwort vom admin.

Gruß Götz

 

[martin_aus_duesseldorf]

N'abend..

Danke für eure Geduld.
Ich konnte mich nicht als root, aber mit meinem admin-User anmelden.

/usr/syno/bin/synousbdisk -enum

ergab aber zum Ergebnis:
Total 0 USB devices:


Das USB Device konnte ich allerdings im Hauptverzeichnis unter putty sehen.
Seinen Namen weiß ich nun allerdings noch immer nicht..

 

[martin_aus_duesseldorf]

Hallo Zusammen,

auch wenn es nun vermutlich komplett off-topic ist, aber diesen Thread können wir zumachen, denn ich habe eine Einstellung unter Hyper Backup gefunden, die die USB Platte nach erledigtem Backup auswirft (Einstellungen, Aufgabeneinstellungen, Externes Geräteziel entfernen, wenn Datensicherung erfolgreich abgeschlossen). Diese Einstellung gibt es aber nur, wenn die USB Platte gerade am System hängt. Vielleicht habe ich es deshalb erst nicht gesehen.
Damit benötige ich jedoch nicht mehr die Abmeldung per Aufgabensteuerung.

Auch wenn eure Hilfe diesmal nicht fruchtbar war - Problem ist gelöst!


Danke euch!
Martin

 

[dvdr]

Zum Auswerfen:
echo 1 > /sys/block/DAS_WAS_OBEN_RAUSKAM/device/delete

Hallo
bin jetzt auch über diverse Einträge hier zum Auswerfen per Script gekommen - dabei einsteht aber bei mir folgendes Problem:

Der gemeinsame Ordner, der auf dem UBS-Share liegt, wird - anders als beim Auswerfen "Per Maus" über die "Auswurftaste" im DSM - zwar ausgeworfen, er bleibt aber "sichtbar" - sorry für meine untechnische Ausdrucksweise!
Das führt dazu, dass ich beim erneuten anschließen der Festplatte dann ZWEI shared Ordner habe: einer heißt, wie ursprünglich "Backup_Platte_8GB", dann kommt ein weiterer hinzu "Backup_Platte_8GB_1", beim erneuten ausführen der Befehle "Backup_Platte_8GB_1_1" usw.

Jetzt ganz konkret - folgendes mache/brauche ich:

Per Aufgabenplaner soll zu einer bestimmten Zeit die USB Festplatte ausgeworfen und dann wieder gemountet werden.
Das hier habe ich mir dazu aus diversen Foreneinträgen zusammengetragen:

# Das USB Share unmounten - wie hier im Thread auch beschrieben

umount /volumeUSB1/usbshare
sleep 10

# Das USB Gerät entfernen - danach ist im DSM Manager auch zu sehen, 
# dass der blaue "USB-Pfeil" verschwindet.

echo 1 > /sys/block/sdq/device/delete
sleep 30

# gefunden im Forum - die USB-Platte wieder "anschließen", 
# indem man die USB Treiber für AUSSCHLIEßLICH 
# die externe Platte neu lädt (deshalb das "2-1")

echo "2-1" > /sys/bus/usb/drivers/usb/unbind
sleep 10
echo "2-1" > /sys/bus/usb/drivers/usb/bind

Wie gesagt: das führt dazu, dass ich ZWEI Einträge für die Platte habe.
Gegen-Test: wenn ich über die "Auswurftaste" in DSM die Platte deaktiviere und dann NUR über die beiden Treiberbefehle unbind/bind neu lade, ist alles so, wie es sein soll. Ein Ordner, der immer gleich heißt.

Wie also bekomme ich das "Namensproblem" mit den zusätzlichen Geteilten Ordnern in den Griff?

danke für die Hilfe!

 

[NSFH]

Etwas umdenken minimiert dieses Problem.

• Abends die Syno schlafen schicken
• Morgens aufwecken und HyperBackup starten
• In Hyperback einstellen, dass die HD nach der Datensicherung ausgeworfen werden soll.

Fertig ohne irgendwelche Scripte!
Aber ein Schutz gegen Ransomware ist das nicht. Wenn du das glaubst machst du dir die Sache etwas zu einfach.

 

[Martin76123]

Hallo zusammen,

auch wenn dieser Thread schon etwas aelter ist:

Ich hatte das gleiche Problem. Loesung:

# get the device name
dev=$(sudo /usr/syno/bin/synousbdisk -enum | grep --color=never '^sd' | sed 's/ $//')

# umount the disk
sudo /usr/syno/bin/synousbdisk -umount $dev

# remove it
sudo bash -c "echo 1 > /sys/block/$dev/device/delete"

Bei dieser Methode meckert das Webinterface auch nicht, das die Disk nicht so richtig ausgeworfen wurde. Scheinbar macht das "synousbdisk -umount" noch etwas mehr als das System-umount.

Gruss Martin