wie kann ich sowas in Zukunft vermeiden?
So:
Solange die Trojaner keine Linuxsysteme infizieren können, besteht die Ausbreitung auf der Nas nur über Netzfreigaben. D.h. ein infizierter (Windows-)PC verschlüsselt alle Daten, auf die er per Netzfreigabe zugreifen kann. Er kann bisher die Nas nicht infizieren und kommt somit auch nicht an die Freigabeordner ohne Netzfreigabe ran. In Freigabeordner ohne Netzfreigabe sollten Daten also noch sicher sein. Du kannst sie einfach mit einem RTRR oder rsync Sicherungsjob dorthin sichern.
und das gehört dazu:
Das automatische Backup könnte im dümmsten Fall die guten Daten durch die verschlüsselten Daten ersetzen, stimmt. Wenn man allerdings die Option "überschüssige Daten löschen" deaktiviert, würden die verschlüsselten Daten zu den unverschlüsselten Daten "nur" dazugeschrieben. Backups kann man übrigens auch manuell starten. Alternativ bieten sich bessere Strategien an: Man kann mit mehreren automatisierten Sicherungsjobs zyklisch auch in verschiedenen Ordner Sicherungen schreiben. Beispiel: Jeden 1. des Monats in BU1, jeden 10. in BU10 und jeden 20. in BU20. Wer innerhalb eines Monats nicht merkt, dass ein Trojaner seine Daten verschlüsselt hat, dem ist dann auch nicht mehr zu helfen. (Oder man greift auf die USB-FP zurück, die man sich beiseite gelegt hatte.)
Wie zu Anfang geschrieben: das alles ist nur bedingt sicher, solange die Trojaner nicht die Betriebssysteme der Nas infiziert können. Datensicherung wichtiger Daten auf Medien wie DVDs oder Bluerays darf man deshalb auch nicht außer acht lassen.
und dies noch:
Je größer die Sicherheit, desto höher der Speicherbedarf und die damit verbundenen Kosten. Grundsätzlich sollte man sich noch Gedanken darüber machen, welche seiner Daten schützenswert sind und welche nicht. Auf Terminator Teil 1 -10 kann man im Ernstfall verzichten, das Video zu Omas 80ter Geburtstagsfeier wäre da schon wichtiger.
Wenn es darum geht ein System mithilfe von Softwaretools bereinigen zu wollen, ist eine QNAP Malware App sicherlich nicht die beste Lösung. Du findest im Netz Foren, die sich speziell mit infizierten Betriebssystemen beschäftigen. Zum Beispiel das trojaner-board.de Ich meine, das genießt einen ganz guten Ruf. Lasse mich aber auch gerne eines Besseren belehren.
Gruß Dirk