Neue Backup Strategie wegen Verschlüsselung Trojaner

Zitat von phoneo

dass selbst unser Club-Boss hier sein Misstrauen (per Handzeichen) bekundet.

Was heißt hier Handzeichen Mein Hauptnas läuft seit ca. 160 Tagen durch und Updates kommen da nicht ständig drauf. Wozu auch, wenn alles läuft und ich nichts vermisse. Lediglich auf die Testnasen wird hier und da die neueste Firmware installiert ... aktuell läuft eine 4.2.2 aber halt nur zu Testzwecken.

Letztendlich muss es jeder selbst wissen, wie er die Backup Geschichte angeht und jeder ist für seine Daten selbst verantwortlich. In den vergangenen Jahren habe ich schon viel schlimmes gesehen ... das reicht von offenen Port von 0-99999 bis hin zu admin/admin Logins usw. Erst kürzlich war wieder jemand von einem Hack betroffen, nur lag es nicht am QNAP sondern an demjenigen der das alles konfiguriert hat.

Da hilft nur viel lesen und Freunde fragen oder im QNAPclub nachschauen

Grüße
Christian

Zitat von christian

Lediglich auf die Testnasen wird hier und da die neueste Firmware installiert ... aktuell läuft eine 4.2.2 aber halt nur zu Testzwecken.

Aha, da können wir direkt auch einen Schuldigen für die verunglimpften Updates festhalten. Du testest nicht ausgiebig genung.

Zitat von FuXXz

@RPohlen voll die Strategen hier

kleine Unverschämtheiten erschweren die Freundschaft...

An euch beide: Wie siehts bei euch mit USVs aus? Stehen die NASse im gleichen Gebäude, oder sogar im gleichen Raum?

Zitat von FuXXz

@RPohlen voll die Strategen hier

Ähm, ich habe das nicht geschrieben.
USV ist jemand dran. Da reicht uns keine mini USV, da muß schon ein Notstromaggregat her, weil da einige Rechner nebst Telefonen weiter laufen müssen und das auch mal über Stunden hinweg. Heißt, ein paar Geräte müssen einen Stromausfall unterbrechungsfrei durchlaufen, ein paar andere zumindest nach wenigen Minuten wieder funktionieren.
Ist also nicht ganz so einfach und auch nicht billig. Da braucht der Chef noch ein wenig für.

Und ja, die beiden NAS stehen im selben Raum. Kommt also ein Erdbeben oder Godzilla, dann wars das mit den aktuellen Daten. Außer jenen, die monatlich nach EXTERN gesichert werden.

Zum Thema RAID sag ich jetzt mal nüx sondern denke mir meinen Teil.

Ein Tip für die Datensicherung. Ein paar gekonnt ausgewählte Stichworte im Internet und die NSA kümmert sich um die Sicherung eurer Daten.

Zitat von dr_mike

und die NSA kümmert sich um die Sicherung eurer Daten

das schon, aber die schaffen das mit dem Restore noch nicht...

Zitat von FuXXz

Lass dich nicht beirren. Natürlich sind Raids sicherer. Und natürlich ist ein Raid eine Sicherheit.
Verfügbarkeit gehört mit zur Sicherheit, eine Art Sicherheit ist das. Keiner sagt dass es Backups sind.
Das gleiche ist ein Ersatz Server eine Sicherheit, auch wenn er für die Verfügbarkeit sorgt.

Hallo FuXXz, dazu nur noch einige Infos:

natürlich steigt das Risiko für Datenverluste bei einem Raid, 1. wegen der notwendigen Steuerung des RAID (meist durch Software), 2. wegen der höheren Anzahl von Platten, die im Verbund laufen. Die Fehlerwahrscheinlichkeit steigt zusätzlich noch bei zunehmender Größe der Festplatten an. Ein "fettes" RAID ist also gefährlicher als ein kleineres.

Deine Aussagen "Verfügbarkeit gehört mit zur Sicherheit" ist dann aber tatsächlich grober Unfug.

Redundanz ist KEINE Sicherheit, erst recht dann nicht, wenn das zweite System nicht physikalisch vom zu sichernden System getrennt ist, also: es darf (EDIT: außer während der Sicherung!) KEINE direkt Verkabelung für Daten oder Strom zwischen beiden Systemen geben.

Und dann fang mal bitte an, nach Informationen zum Thema zu suchen, die dir das ganze mal erklären.

Einige Auszüge aus einer bekannten kostenlosen Quelle hier:

Zitat von wikipedia

Während die meisten in Computern verwendeten Techniken und Anwendungen darauf abzielen, Redundnazen (in Form von mehrfachem Vorkommen derselben Daten) zu vermeiden, werden bei RAID-Systemen redundante Informationen gezielt erzeugt, damit beim Ausfall einzelner Speichermedien das RAID als Ganzes seine Integrität und Funktionalität behält und nach Ersetzen der ausgefallenen Komponente durch einen Rebuild der ursprüngliche Zustand wiederhergestellt werden kann. Diese Redundanz darf keinesfalls mit einer Datensicherung gleichgesetzt werden.

[...]

Der Betrieb eines RAID-Systems setzt mindestens zwei Speichermedien voraus. Diese werden gemeinsam betrieben und bilden einen Verbund, der unter mindestens einem Aspekt betrachtet leistungsfähiger ist als die einzelnen Medien. Mit RAID-Systemen kann man folgende Vorteile erreichen (allerdings schließen sich einige gleichzeitig aus):

• Erhöhung der Ausfallsicherheit (Redundanz)
• Steigerung der Datenübertragungsrate (Leistung)
• Aufbau großer logischer Laufwerke
• Austausch von Speichermedien (auch während des Betriebes)
• Vergrößern des Speichers (auch während des Betriebs)
• Kostenreduktion durch Einsatz mehrerer kleiner, preiswerter Medien

MERKE: Da steht NICHTS von SICHERHEIT !!!

[...]

Festplatten können, wie andere Produkte auch, in fehlerhaften Serien produziert werden. Gelangen diese dann zum Endverbraucher und in ein RAID-System, so können solche serienbehafteten Fehler auch zeitnah auftreten und dann zu Mehrfachfehlern – dem gleichzeitigen Ausfall mehrerer Festplatten – führen. Solche Mehrfachfehler lassen sich dann üblicherweise nur durch das Rückspielen von Datensicherungen kompensieren. Vorsorglich kann man Diversitäts-Strategien nutzen, also einen RAID-Array aus etwa leistungsgleichen Platten mehrerer Hersteller aufbauen, wobei man beachten muss, dass die Plattengrößen geringfügig variieren können und sich die maximale Arraygröße ggf. von der kleinsten Platte ableitet.

[...]

Ein verdecktes Problem liegt in dem Zusammenspiel von Arraygröße und statistischer Fehlerwahrscheinlichkeit der verwendeten Laufwerke. Festplattenhersteller geben für ihre Laufwerke eine Wahrscheinlichkeit für nicht korrigierbare Lesefehler an (unrecoverable read error, URE). Der URE-Wert ist ein Durchschnittswert, der innerhalb der Gewährleistungszeit zugesichert wird, er erhöht sich alters- und verschleißbedingt. Für einfache Laufwerke aus dem Consumer-Bereich (IDE, SATA) garantieren die Hersteller typischerweise URE-Werte von maximal 10 hoch − 14 (max. ein fehlerhaftes Bit pro 10 hoch 14 gelesene Bit), für Serverlaufwerke (SCSI, SAS) sind es meist zwischen 10 hoch − 16 und 10 hoch − 15 . Für Consumer-Laufwerke bedeutet das also, dass es während der Verarbeitung von 10 hoch 14 Bit (etwa 12 TB) maximal zu einem URE kommen darf. Besteht ein Array also beispielsweise aus acht je 2 TB großen Platten, so garantiert der Hersteller nur noch, dass der Rebuild statistisch gesehen mindestens in einem von drei Fällen ohne URE klappen muss, obwohl alle Laufwerke korrekt nach Herstellerspezifikation funktionieren. Für kleine RAID-Systeme stellt dies kaum ein Problem dar: Der Rebuild eines RAID 5-Arrays aus drei 500 GB großen Consumer-Laufwerken (1 TB Nutzdaten) wird im Schnitt in 92 von 100 Fällen erfolgreich sein, wenn nur URE-Fehler betrachtet werden. Deswegen stoßen praktisch schon jetzt alle einfachen redundanten RAID-Verfahren (RAID 3, 4, 5 usw.) außer RAID 1 und RAID 2 an eine Leistungsgrenze. Das Problem kann natürlich durch höherwertige Platten, aber auch durch kombinierte RAID-Level wie RAID 10 oder RAID 50 entschärft werden. In der Realität ist das Risiko, dass tatsächlich ein derartiger URE-basierter Fehler eintritt, durchaus geringer, denn es handelt sich bei den Herstellerangaben nur um garantierte Maximalwerte. Dennoch ist der Einsatz hochwertiger Laufwerke mit Fehlerraten von 10 hoch − 15 (oder besser) besonders bei professionellen Systemen anzuraten.

Alles anzeigen

MERKE:

Überall wird klar darauf hingewiesen, dass man auch mit RAIDs eine DATENSICHERUNG braucht.

Lies dich bitte erstmal richtig in das Thema ein.

Und bitte:

• beleidige hier keine Leute, die sich damit besser auskennen,
• und hör bitte auf, Halbwahrheiten zu verbreiten.

Denn:

Ein RAID ist KEIN Backup. Ein RAID ersetzt KEINE Datensicherung.

So einfach ist das.

Zitat von dr_mike

Ich werfe hier mal die direkte Verbindung NAS Backup-NAS in den Raum. [...]

Zitat von Doc HT

[...] es darf KEINE direkt Verkabelung für Daten oder Strom zwischen beiden Systemen geben. [...]

Was denn nun

Das passt beides! dr_mike beschreibt eine Möglichkeit, ich ein Risiko!

Wenn beide NASse im gleichen Stromkreis im gleichen Gebäude sind, und es kommt zu einer Überstromung... werden sich die NASse nicht absprechen, welchem von den beiden das ganze egal ist.

Bis vor einigen Jahren hätte ich nicht gedacht, dass eine Überstromung (durch Blitzeinschlag weit entfernt) über eine Telefonleitung kommen kann. Im Ergebnis kam bei mir der Einschlag also über das Telefonkabel, und das, was da kam, reichte aus, um u.a. das damalige ISDN-Modem und die daran via Netzwerkkabel (!) angeschlossenen Geräte zu zerstören. Wie gesagt, ich hätte nie gedacht, dass das überhaupt passieren kann.

Um es alles wieder etwas runter zu kochen:

Das Ausgangsthema lautete "Neue Backup-Strategie wegen Verschlüsselungs-Trojaner"

Meine Empfehlung:

• Eine regelmäßige Kopie der wichtigen Daten des NAS auf externe USB-Festplatten.
• Das kann man per USB-Copy des NAS weitestgehend automatisieren - Platte anstecken, Kopierjob, der zur Platte gehört, wird ausgeführt.
• Ich nehme dafür 2,5-Zoll Festplatten, die ohne Netzteil auskommen.
• Ich nutze 2 verschiedene Sätze Festplatten, auf die wechselnd gesichert wird.
• Die Festplatten sind nur für die Dauer der Sicherung mit dem NAS verbunden.
• Bestimmte andere Daten werden mit Kopierprogrammen, die die Daten gleich verschlüsseln, auf Cloud-Laufwerke von Hostern mit deutschen Datenschutzanforderungen gesichert, damit ich da auch schnell von außen rankomme.

Ich nutze kein RAID.

@Doc HT
-> natürlich steigt das Risiko für Datenverluste bei einem Raid, 1. wegen der notwendigen Steuerung des RAID (meist durch Software)
Das ist Unfug. Zwei Festplatten, auf denen gespiegelte Daten vorhanden sind, die JEDE FÜR SICH ALLEINE weiterhin alle Daten bereithält. Das ist kein höheres Risiko, sondern ein geringeres.

->Die Fehlerwahrscheinlichkeit steigt zusätzlich noch bei zunehmender Größe der Festplatten an.
Und wie kommst Du zu dieser Erkenntnis ?

-> Redundanz ist KEINE Sicherheit,
NICHT ? LOL
Es ist also nicht sicherer, alle Daten doppelt gespeichert zu haben, als nur einfach ?

->MERKE: Da steht NICHTS von SICHERHEIT !!!
DOCH. Genau das steht in dem von Dir zitierten Text.
-> Erhöhung der Ausfallsicherheit (Redundanz)
Das gibts doch nicht. DU zitierst etwas und behauptest das Gegenteil. Hammer.

->Überall wird klar darauf hingewiesen, dass man auch mit RAIDs eine DATENSICHERUNG braucht.
Es hat hier auch niemals jemand was anderes behauptet.
Aber deine Aussage, das ein Raid unsicherer als einzelne Festplatten seine, ist schlichtweg Unsinn.

-> beleidige hier keine Leute, die sich damit besser auskennen, und hör bitte auf, Halbwahrheiten zu verbreiten.
Hmmmm, besser auskennen. Halbwahrheiten. Solltest Du dich vielleicht an die eigene Nase fassen ?

->Wenn beide NASse im gleichen Stromkreis im gleichen Gebäude sind, und es kommt zu einer Überstromung... werden sich die NASse nicht absprechen, welchem von den beiden das ganze egal ist.
Dafür gibt es Sicherungsmöglichkeiten.

-> Ich nutze 2 verschiedene Sätze Festplatten, auf die wechselnd gesichert wird.
Womit deine schön beschriebene AUTOMATIK schon im Eimer ist. Ein MENSCH muß eingreifen und Menschen machen Fehler. Fatale Fehler.

-> Bestimmte andere Daten werden mit Kopierprogrammen, die die Daten gleich verschlüsseln, auf Cloud-Laufwerke von Hostern mit deutschen Datenschutzanforderungen gesichert, damit ich da auch schnell von außen rankomme.
Was absolut keinen Schutz vor Crypt Trojanern darstellt. Das ist doch schon seit langem bekannt, das Crypt Trojaner auf Cloud Laufwerke zugreifen können.

Ja, deine Backup Strategie ist schon mal besser, als manch andere, aber sie birgt mir noch zu viele Gefahrenquellen. Ich bin ein Freund davon, die Fehlerquelle MENSCH komplett auszuschließen.
Die einzig mir bisher bekannte zu 99% sichere Backup Methode gegen Crypt Trojaner ist das sichern der Daten auf einen FTP Server und das mit Versioning. Also alle 7 Tage wird das älteste Backup überschrieben.
Ich weiß, so großer FTP Speicher ist teuer, aber ein kompletter Datenverlust garantiert noch teurer.

PS. Zum Thema REDUNDANZ und Sicherheit wirf einfach mal einen Blick in die Luftfahrt.
Wichtige Systeme werden MINDESTESN Redundant ausgelegt, um bei einem Ausfall des Hauptsystems auf ein Reservesystem zurückgreifen zu können. Das erhöht die SICHERHEIT im Luftverkehr enorm.

@Doc HT ich beleidige niemanden, ich kann dir nur schon seit vielen vielen Beiträgen nicht mehr folgen und deine Message verstehen.

0. Natürlich ist ein RAID eine Art Sicherheit, was sonst? Gemüse sicher nicht. Ich meinte mit Sicherheit die Wortdeutung nach Duden und nicht nach Backupstrategien.
1. Keiner hier sagte jemals, dass RAID ein Backup ersetzt.
2. Raid hat ein höheres Ausfallrisiko als Einzelplatten ist nicht wahr.
3. Serienstreuung, ich kaufe verschiedene Serien und hatte noch NIE einen Ausfall. Richtige Hardware kaufen und vor allem die Parameter der Platte richtig interpretieren. In den meisten Fällen kündigt sie ihr ableben an.
4. Du hast nie danach gefragt, wie hier jemand sichert oder wie ICH sichere, aber möchtest uns immer belehren.
5. Da du es nicht für nötig erachtest zu fragen und DANN zu urteilen, erzähle ich es dir einfach mal:
8 NAS Synchronisieren sich untereinander, somit 8 NAS, 8 Orte, 8 Stromkreise, 8x andere Stadt, auf 8 Raids. Jedes NAS sichert Daten zusätzlich ins Rechenzentrum nach Frankfurt über FTP. Dort stehen dann Hochleistungsserver die auch jeder 60 Versionen von Backups fährt und natürlich RAIDS haben (Wobei das ja eh nicht mein Problem wäre). Jedes NAS sichert zusätzlich in eine Cloud, diese Cloud verteilt auf 4 weitere Clouds um Traffic zu sparen. Besser die Cloud macht Traffic als meine Server
Jedes NAS hat eine oder mehrere externe Festplatte auf die gesichert wird
Jedes NAS hat durch Mitarbeiter rotierende Sticks oder 2,5Zoll Platten, auf die Backups kopiert werden.
Habe ich erwähnt, dass die Hauptsicherung dann eh auf einen normalen Server läuft, da im professionellen Einsatz immer ein Server vorhanden ist. Oder zumindest ein Rechner, der als solcher arbeitet. Das NAS ist mehr oder weniger ein zusätzlicher Backupserver, direkt darauf arbeiten tut keiner.
Diese Strategie fahre ich. Diese Strategie könnte nur im Falle eines 3. Weltkrieges nicht ausreichend sein, oder und jetzt kommt es, darum geht es hier ja eigentlich, bei einem Crypt Trojaner.
Mit viel viel Pech, könnte der alles Befallen. Realistisch gesehen, bleibt er spätestens bei den Server in Frankfurt vor verschlossene Türe.
9. Jetzt kannst du gerne konstruktive Kritik äußern, weil du JETZT weiß worüber wir reden. Vorher hast du einfach nur irgendwelche Wikipedia Artikel zitiert

Bitte Leute, jeder hat seine Sicht auf die Dinge/ Erfahrungen. Ich persönlich halte von Raids in Verbindung mit Datensicherheit nichts. Andere sehen das anders. Was soll es, jeder zahlt sein Lehrgeld.
Wer aber andere aber als "Strategen" verunglimpft, nimmt sich selbst aus dem Rennen. Von daher .

Ich habe bisher nirgends eine only RAID Lösung gesehen. Wir schreiben hier immer noch von einer Tatsache, die nie jemand erwähnt hat. Deshalb verstehe ich es hier nicht
RAID ist immer eine zusätzliche SICHERHEIT. Kein Backup.

Bitte sachlich und beim Thema bleiben, Sonst muss ich hier schliessen!

Danke
Christian

Zitat von RPohlen

->Die Fehlerwahrscheinlichkeit steigt zusätzlich noch bei zunehmender Größe der Festplatten an.
Und wie kommst Du zu dieser Erkenntnis ?

Entschuldige, aber deine Frage ist so lächerlich, dass ich sie besser nicht beantworte. Wenn du diesen Sachverhalt nicht kennst, solltest du dich ganz dringend beraten lassen, denn du kennst noch nicht mal das Risiko deiner "Sicherungs"-Strategie alleine aufgrund deiner Festplattengrößen oder der Festplattenkonfiguration. Warum das so ist, steht unter anderem in dem von mir zitierten wikipedia-Artikel - einfach mal lesen!

Zitat von RPohlen

-> Erhöhung der Ausfallsicherheit (Redundanz)
Das gibts doch nicht. DU zitierst etwas und behauptest das Gegenteil. Hammer.

Da steht nicht SICHERHEIT geschweige denn DATENSICHERHEIT, da steht Ausfallsicherheit, und zwar im Sinne der Verfügbarkeit durch Redundanz, aber eben nur innerhalb des Raid.
Lies dir mal den ganzen Text durch. Der ganze Text macht dir nämlich klar, dass ein RAID kein Backup ersetzt. Das Backup ist die Sicherheit.

Anders und einfacher gesagt: Ein RAID ist wie ein Ersatzrad. Du kannst nach einem Plattfuß (nach dem Reifenwechsel) zwar weiterfahren, aber die teure Alufelge mit dem Reifen, der platt gegangen ist, ist u.U. Schrott. In diesem Beispiel ist die Alufelge das relevante Teil, um das es geht, sprich: die Daten. Das Ersatzrad (= RAID) schützt dich eben gerade NICHT vor der Beschädigung der Felge. Eine Sicherung sorgt aber quasi für eine Kopie der Felge, um im Beispiel zu bleiben, und verhindert so, dass der Schaden wirklich wirksam wird - er tritt ein, kann aber "geheilt" werden.

Zitat von RPohlen

-> Ich nutze 2 verschiedene Sätze Festplatten, auf die wechselnd gesichert wird.
Womit deine schön beschriebene AUTOMATIK schon im Eimer ist. Ein MENSCH muß eingreifen und Menschen machen Fehler. Fatale Fehler.

Aha. Maschinen sind perfekt?

Bislang konnte ich Platte 1 und Platte 2 (und dann sogar Sicherungssatz 1 und Sicherungssatz 2) auseinanderhalten. Das liegt wohl dran, dass ich mehr als bis 3 zählen kann...

Zitat von RPohlen

-> Bestimmte andere Daten werden mit Kopierprogrammen, die die Daten gleich verschlüsseln, auf Cloud-Laufwerke von Hostern mit deutschen Datenschutzanforderungen gesichert, damit ich da auch schnell von außen rankomme.
Was absolut keinen Schutz vor Crypt Trojanern darstellt. Das ist doch schon seit langem bekannt, das Crypt Trojaner auf Cloud Laufwerke zugreifen können.

Alles klar. Damit ist die Strategie von FuXXz und deine jetzt aber völlig im Eimer, denn wie stellt ihr Strategen denn sicher, dass bei euch kein Trojnaer durchkommt? Ihr habt ja sogar z.T. eure Sicherungslaufwerke permanent mit den Produktivsystemen verbunden, und synchronisiert eure Fehler auch noch in Echtzeit... lustig.


Ich schaffe mit der verschlüsselten Kopie in die Cloud genau die Sicherheit und Redundanz der Daten, von der du und FuXXZ die ganze Zeit behaupten, dass es DIE Sicherheit ist, und du behauptest, es wäre keine? Merkst du was? Außer, dass mein Ansatz an 2 zentralen Stellen relevanter und sicher ist, weil er auf 2 physikalisch getrennte Laufwerksysteme geht, und der Weg der Sicherung auch nicht angreifbar ist, da keine Passwörter oder Pfade geschweige denn die Sicherungslaufwerke dauerhaft mit dem Rechner verbunden sind, und das ganze so von keinem Trojaner geknackt werden kann? Außer, dass auch mein Provider dann nochmals meine Daten SICHERT.

Ein RAID erhöht nur die Redundanz, schafft aber eben gerade keine Sicherheit.

FuXXz: Die Sache mit den Paragraphen hat sich ja wohl erledigt, denn dazu wurde von dir hier nichts mehr rumposaunt.

Ich bin aus diesem Thread jetzt draußen.

Nur eine Info noch an alle "normalen" User: Fallt bitte nicht auf die Behauptung rein, ein RAID würde Sicherheit schaffen und vergesst bitte nicht, eine stinknormale Datensicherung zu machen. Im Falle eines Falles helfen euch nämlich weder das RAID noch die Leute, die sowas behaupten, wieder an eure Daten zu kommen.

[/off]

Thema geschlossen.