Trojanersichere Einstellungen - Spagat zwischen Komfort und Sicherheit?

  • wie kann ich sowas in Zukunft vermeiden?

    So:

    Solange die Trojaner keine Linuxsysteme infizieren können, besteht die Ausbreitung auf der Nas nur über Netzfreigaben. D.h. ein infizierter (Windows-)PC verschlüsselt alle Daten, auf die er per Netzfreigabe zugreifen kann. Er kann bisher die Nas nicht infizieren und kommt somit auch nicht an die Freigabeordner ohne Netzfreigabe ran. In Freigabeordner ohne Netzfreigabe sollten Daten also noch sicher sein. Du kannst sie einfach mit einem RTRR oder rsync Sicherungsjob dorthin sichern.

    und das gehört dazu:


    Das automatische Backup könnte im dümmsten Fall die guten Daten durch die verschlüsselten Daten ersetzen, stimmt. Wenn man allerdings die Option "überschüssige Daten löschen" deaktiviert, würden die verschlüsselten Daten zu den unverschlüsselten Daten "nur" dazugeschrieben. Backups kann man übrigens auch manuell starten. Alternativ bieten sich bessere Strategien an: Man kann mit mehreren automatisierten Sicherungsjobs zyklisch auch in verschiedenen Ordner Sicherungen schreiben. Beispiel: Jeden 1. des Monats in BU1, jeden 10. in BU10 und jeden 20. in BU20. Wer innerhalb eines Monats nicht merkt, dass ein Trojaner seine Daten verschlüsselt hat, dem ist dann auch nicht mehr zu helfen. (Oder man greift auf die USB-FP zurück, die man sich beiseite gelegt hatte.)


    Wie zu Anfang geschrieben: das alles ist nur bedingt sicher, solange die Trojaner nicht die Betriebssysteme der Nas infiziert können. Datensicherung wichtiger Daten auf Medien wie DVDs oder Bluerays darf man deshalb auch nicht außer acht lassen.

    und dies noch:


    Je größer die Sicherheit, desto höher der Speicherbedarf und die damit verbundenen Kosten. Grundsätzlich sollte man sich noch Gedanken darüber machen, welche seiner Daten schützenswert sind und welche nicht. Auf Terminator Teil 1 -10 kann man im Ernstfall verzichten, das Video zu Omas 80ter Geburtstagsfeier wäre da schon wichtiger.


    Wenn es darum geht ein System mithilfe von Softwaretools bereinigen zu wollen, ist eine QNAP Malware App sicherlich nicht die beste Lösung. Du findest im Netz Foren, die sich speziell mit infizierten Betriebssystemen beschäftigen. Zum Beispiel das trojaner-board.de Ich meine, das genießt einen ganz guten Ruf. Lasse mich aber auch gerne eines Besseren belehren.


    Gruß Dirk

  • Zu euren Fragen ich benutze Avira und Spybot search und destroy bzw Malwarebytes zur entsäuchungs zwecken
    Hab jetzt auf dem qnap noch die 30 Tage mcaffe lizenz installiert.
    Alle Programme haben nichts gefunden.


    Zusätlich habe ich mir eine externe Festplatte angeschaft und die wichtigen Daten gesichert.


    Verstehe ich das richtig das RTRR oder rsync nur zum sichern zwischen zwei NAS sind?


    es gibt ja das Qnap sync tool für WIndows was kann das denn?


    Ich hoffe ich spränge hier nicht den Thread falls es hier nicht hinpasst dann bitte kurz bescheid sagen

  • Verstehe ich das richtig das RTRR oder rsync nur zum sichern zwischen zwei NAS sind?

    Du kannst auch auf einer NAS zumindest mit rync von Ordner zu Ordner sichern. Einfach an die eigene IP der NAS adressieren 1). Zum Beispiel von einem "Freigabeordner mit Netzlaufwerkfreigaben" in einen "Freigabeordner ohne Netzlaufwerkfreigabe". Weiterhin gibt es rsync-Klienten für PCs mit denen du Daten per Rsync-Protokoll (also ohne Netzlaufwerkfreigabe für die entsprechenden Ziel-Freigabeordner) sichern kannst.


    1) Das ist natürlich kein Vollbackup.

  • Hallo! Gibt es Möglichkeiten, Dateien nach diese Osiris-Angriff wiederherzustellen, ohne Hacker zu bezahlen?

    Einmal editiert, zuletzt von Perotta ()

  • Einen zumindest für mich ganz neuen Aspekt in Sachen "Sicherheit bezüglich Kryptotrojaner" ist, dass es bereits bei den Kollegen von Synology gezielte erfolgreiche Angriffe gegen Nas-Systeme gab. Offensichtlich vermuteten hier die Lösegelderpresser ein gutes Marktpotenzial:


    Es wurde bestätigt, dass Synology NAS-Server, auf denen ältere Versionen des DiskStation Managers laufen, Zielscheibe einer Ransomware sind, die bekannt ist als "SynoLocker" und zwei Sicherheitslücken ausnutzt, die jeweils im November und Dezember 2013 behoben wurden.



    ...
    Für Benutzer, bei denen die oben beschriebenen Symptome aufgetreten sind: Fahren Sie das System bitte sofort herunter, um zu vermeiden, dass weitere Dateien verschlüsselt werden, und wenden Sie sich an unseren technischen Support, um festzustellen, ob das System infiziert ist. Bitte beachten Sie, dass Synology nicht in der Lage ist, Dateien zu entschlüsseln, die bereits verschlüsselt wurden.

    Das hätte damals vermutlich auch QNAP treffen können, bzw. besteht das Risiko natürlich auch in die Zukunft.


    Übrigens:
    Nachdem Synology bereits vor einiger Zeit Informationen und Maßnahmen gegen Ransomware herausgegeben hat, ist nun auch QNAP mit entsprechenden Empfehlungen gefolgt.

  • Nun ja, regelmäßige Backups auf Medien, die physisch zumindest die meiste Zeit getrennt sind. Und ich persönlich würde ein NAS egal von welcher Firma auch niemals direkt ins Netz hängen bzw. per Portfreigabe. Wenn Fernzugriff, dann nur per VPN von aussen. Und man sollte Backups immer mit einem separaten Backupuser machen, der die Schreibrechte dafür hat. Ansonsten die Backupfreigaben zum Rücksichern nur lesend freigeben.


    Mit diesen Grundregeln kann man zumindest schon ziemlich viel abblocken. Macken in der Firmware kann man damit natürlich nur bedingt stopfen, aber gerade der Zugriff übers Netz ist bereits so häufig Anlass für Sichereitswarnungen gewesen, dass ich diese schönen Features nie wirklich nutzen werden ohne VPN.


    Und wenn man fürs Backuppen aufs NAS ebenfalls separate User mit Schreibrechten verwendet ist man auch schon etwas sicherer. Und zuguterletzt ein AD- und Scriptblocker im Browser verhindert auch schon einiges.


    Und die Snapshot Funktion dürfte in einigen Fällen auch sehr nützlich sein, sofern nicht das NAS selbst komplett kompromitiert ist.


    Jaja, die gute alte Zeit der Spassviren ist definitiv vorüber...jetzt gehts ums Geld!

  • Wie meine Oma immer sagt: "Zu Tode führten ist auch gestorben". Aber ein wenig Vorsorge kann nicht schaden.
    Nicht zu vergessen ist der umsichtige Umgang des Benutzers mit den entsprechenden Medien.