Lösung gesucht - Image erzeugen von muhstik-verseuchte Platte

    Nach dem ich nun erfahren habe wie blöd man mit seiner Konfiguration ist und wie viel Arbeit es macht die letzen Daten zu retten - bzw. das Ganze irgendwie wohl doch kein Sinn macht. Ist meine Frage wohl nach einer konstruktiven Lösung gescheitert. Das allerbeste aus den noch vorhandenen Platten raus zu holen scheint sehr Komplex zu sein. Nun meine letzte Frage: wäre es besser das Ganze QNAP für 3000 Euro weg zuwerfen? Und einfach wieder zu Platten am Rechner zurückzukehren. Oder sollte man andere Systeme nutzen. Eigentlich war das QNAP ganz praktisch nur das Vertrauen ist gesunken. Besonders der Support meldet sich garnicht. Am Montag rufe ich mal die Hotline von Ct an... Gibt es eigentlich Menschen die QNAPs reparieren können? Serviceleistung so wie bei Gravis?

    Wieso? Das QNAP ist doch nicht defekt.

    Man muss es nur neu Aufsetzen, am besten inklusive DOM Recovery.

    Und da sind wir wieder bei der Gretchenfrage: wieso ist das Vertrauen in QNAP gesunken?

    QNAP hat die Ransomware nicht in Umlauf gebracht.

    Selbst wenn man ein professionelles NAS einsetzt, z.B. von NetApp, hätte das wenig geändert. NetApp hat noch nicht einmal einen Inbuild Virenschutz oder eine Malware Remover App (um genau zu sein: es gibt gar keine Apps dafür, es ist ein echtes NAS;)).


    Die Daten wären ohne Firewall und Zugangsschutz genau so Opfer der Ransomware geworden, wie die auf der QNAP.

    Klassisches Ursache - Wirkung Prinzip.

    Ein Vorteil bei NetApp ist, das die Platten immer in einem Raidverbund sind und je nach Konfiguration 2 oder mehr Platten ausfallen können.


    Allerdings sind diese Geräte nicht unter einem 5stelligen Bereich zu kriegen, die grossen auch gerne 6stellig, je nach Ausbau 8o.


    Aber NetApp in diesem Fall (Ransomware) eine Schuld zuzuweisen, darauf käme keiner der Nutzer.


    Gruss

    Das Teil an sich ist ja nicht kaputt man muss es halt wieder richtig einrichten um sicherzustellen dass die Schadsoftware weg ist

    Zitat von migger

    wäre es besser das Ganze QNAP für 3000 Euro weg zuwerfen?

    Nein, komplett neu aufsetzen:

    DOM Recovery machen, Platten löschen und wieder rein damit und das NAS nur als NAS (!) verwenden, nichts anderes und nicht ins Internet.

    Zitat von migger

    Und einfach wieder zu Platten am Rechner zurückzukehren

    Platten im Rechner sind eine feine Sache, überhaupt wenn da noch ein echter Hardware-Raidcontroller werkt und die Platten im RAID5 laufen.

    Allerdings NUR, wenn die Daten dann auf ein NAS (RAID >= 1) gesichert werden, davon wieder ein Backup (RAID) gemacht wird, davon auch noch hin und wieder eine Sicherung … und damit es wirklich passt, werden die "wirklich" wichtigen Sachen auch auf eine externe USB-Platte gesichert, die dann offline im Schrank liegt.


    So ungefähr läuft das bei mir im PRIVATEN Umfeld, beruflich würde ich da etwas besser absichern ;)


    Da darf es dann auch ruhig QNAP sein, hab 3 davon und bin höchst zufrieden !!!

    (Dafür verwende ich nie die aktuelle FW, sind meine NAS hinter einer HW-Firewall und sind von außen nicht erreichbar, 2 von 3 NAS sind ständig offline …)


    Mehr mag ich jetzt echt nicht mehr zu diesem Thema schreiben ...

    Zitat von cbronson

    Was für eine hw Firewall benutzt du?

    Eine Netgear aus der ProSafe Reihe (SRX5308). Ist zwar auch nicht perfekt, aber für den Preis war sie OK.


    Hat sogar lebenslange Garantie und wurde mir schon mal "frei Haus" gegen ein nagelneues getauscht, da sie nach einem FW-Update nicht mehr gebootet hatte … Leider hat Netgear die ProSafe Reihe eingestellt. Wenn ich die mal ersetzen muss, dann beginne ich wieder von vorne mit der Suche.


    Bei den meisten "Business" Geräten stören mich einfach die Lizenzkosten, die jährlich dazu kommen, damit sie einigermassen gut funktionieren. Das ist für Firmen ja OK, aber für privat?

    So wie ich RedDiabolo einschätze wird er sowas wie die Sophos XG 750 TotalProtect hinter den Router klemmen. Schlappe 60.000€.

    :)

    HaHa, grade denk ich mir, sollte mir mal die Sophos Reihe anschauen ... aber bei dem Preis den du da hin schmeißt, bleibt mir … äh … der Mund etwas offen … 8|


    Muss sich ja optisch, preislich und technisch an der QNAP orientieren können :D

    Ich hab für daheim aber auch kleine Brötchen gebacken.

    Kleinen NUC, 4 GB und Sophos UTM installiert.

    Die hängt nun hinter dem Router, und fühlt sich für 3 vLANs zuständig.

    Netgate SG-1100, für @home schnell genug und bietet bei 3.5W so ziemlich alles was man braucht.

    IKEv2 fürs Handy und Win 10 Clients.

    Interne CA.

    pfblockerng, so das ich einstellen kann von wo ich überhaupt externe Zugriffe erlaube.

    Snort zum spielen usw.


    Lizenzkosten gibts da keine, aber leider auch keine lifetime Garantie.

    migger

    Wenn die Daten wirklich wichtig sind, dann würde ich mich an einen professionellen Datenretter wenden. Die habe jeden Tag genau mit solchen Fällen zu tun. Die wissen was zu tun ist. Allerdings ist diese Dienstleitung nicht gratis.

    Außerdem denke ich, dass die forensische IT-Abteilung des LKA wohl das ganze NAS zur Untersuchung benötigen wird. Ich kann mir nicht vorstellen, dass dies bei einem QNAP-NAS nur mit einem Image der Festplatten hinhaut. Aber ich bin weder ein Forensiker noch ein Datenretter.

    Zitat von cbronson

    Dir bringt es deine Daten nicht wieder und die Typen die dahinter stecken werden zu 99,9 Prozent nicht ermittelt,

    Es geht nicht ausschließlich um den Einzelfall, sondern um möglichst viel Daten sammeln zu können. Mit jedem zusätzlichen Fall der gemeldet wird kommen zusätzliche Daten hinzu. Je mehr Daten vorhanden sind, desto größer die Chance dass der Täter ermittelt wird und auch ein "Gegenmittel" gefunden wird. Wenn sich niemand meldet dann kann auch nichts dagegen getan werden.

    Meiner Meinung nach ist so ein Befall von Schadsoftware - egal welcher Art - eine Straftat und sollte / muss - wie jede andere Straftat - gemeldet und zur Anzeige gebracht werden. Auch wenn es mir selbst vielleicht nichts bringt, aber vielleicht kann dann jemand anderem dadurch schon geholfen werden und sei es nur durch Prävention.

    Zitat von FSC830

    Wobei das erst bewiesen werden muß, das man nach Zahlung tatsächlich einen Entschlüsselungskey erhält.

    Die Chance dazu halte ich für eher gering.

    Und selbst wenn man einen Schlüssel erhält ist nicht gewährleistet dass man alles oder überhaupt etwas von den verschlüsselten Daten zurückholen kann. Die Fachpresse hat von duzenden Fällen berichtet, wo die Entschlüsselung nach der Zahlung gründlich schiefgegangen ist. Dabei handelt es sich hier meist um größere Firmen und staatliche Verwaltungen, die sich dafür sicher Profis dazugeholt haben werden. Gab wohl mal einen Fall, bei dem das Entschlüsseln durch die Schadsoftware gar nicht vorgesehen war und einen, bei dem war es zwar vorgesehen, hat aber nicht funktioniert. Bug in der Malware. :)

    Einfach im Internet mal danach suchen.

    Unser QNAP steht hinter zwei Firewalls, nach den letzten Update und Neustart meldetet sich der Trojaner. Wir haben sämtliche Sicherungen laufen auch die Anmeldung erfolgt zweifach. Uns ist es absolut eine Rätsel, wie dieser Trojaner auf das NAS gekommen ist. Bei QNAP meldet sich keiner, die Servicenummer ist eine 0900 und kostet eine Menge Geld - ob die Leistung von QNAP Erfolg hat wissen wir nicht,da am anderen Ende ein Herr xxxxxxx sitzt, der Freiberuflich diesen Service für QNAP bietet. Bei QNAP selbst werden die Entwickler verbrannt und es müssen immer wieder neue Eingeleitetwerden. Die Arbeitsbedingungen sind nicht gut. Daher ist unser Vertrauen nicht gerade groß. QNAP wirbt mit der Einfachheit n Bedienung und Lösung. Doch nach diesem Gau stehen wir alleine da. Wie das System neu aufsetzen, wie weiterarbeiten, wie de letzten Daten noch retten, wie das System hochfahren... "Recovery machen" hä?... Wenn ich dazu - trotz versprechen der Einfachheit = Expertenwissen brauche? 30Jahre Appleuser und nie im Stich gelassen worden von Apple - jetzt weiss ich warum - ich andere Systeme meide sollte. Schade, dass Apple keine Server mehr baut - hatte 10 Jahre ein OS-Server im Netzt immer sicher immer bereit - und nu? Eine Woche suche noch Lösungen Foren Service - nichts. Also wegwerfen. Am liebsten würde ich damit nach München fahren und den Herrn Hoermann das Teil vorlege.

    Kann man nicht eine neue Platte einbauen und das Teil von einer dieser Platte booten? Die alten zuvor deaktivieren? So das die alten Platten unberührt bleiben. Danach die alten Platten wieder reinschieben? Warum gibt es keine Notfallprogramm von QNAP. Wenn ich so eine Firma hätte würde ich es meinen Kunden anbieten.

    Hier sind doch schon ein paar Tipps gekommen, wie du weiter verfahren könntest. Wurde das NAS gleich vom Strom getrennt, als die Verschlüsselung begonnen hat. Oder ist das nicht bekannt?

    Zitat von migger

    Warum gibt es keine Notfallprogramm von QNAP.


    Gibt es bestimmt.

    Das ist wie bei jeder Firma. Du kaufst ein Produkt und hast Garantie und Gewährleistung. Das wars in der Regel.


    Möchtest du weitergehenden Support haben ... Strahlen und Zahlen, einen Servicevertrag unterschreiben. Das habe ich z.B. für meine Heizung gemacht.

    Gestern erst mit einem Produktmanager zum Thema geschrieben und wieder mal zeigt sich, das betroffene System mit einfachen oder default Passwörtern im Netz hängen bzw. hingen. Der Frust mag tief sitzen migger doch solche Sätze helfen da überhaupt nicht weiter

    Zitat von migger

    Bei QNAP selbst werden die Entwickler verbrannt und es müssen immer wieder neue Eingeleitetwerden. Die Arbeitsbedingungen sind nicht gut.

    Lass das emotionaler mal weg, sonst mache ich das Thema zu!

    ok ich klink mich dann mal aus hier.

    Du schreibst nicht was bisher gemacht wurde in punkto Sicherung der Platten, keiner weiß wie lange verschlüsselt wurde usw.


    Wie soll man da helfen??

    Mal ein paar mehr Details und weniger Emotionen wären besser gewesen