Scheint grundsätzlich möglich zu sein:
Automatische Rekonstruktion von mdadm, LVM, Apple-Software-RAID, Intel Matrix usw.
Oder auch:
Bereitstellung einer Partitionstabelle, Informationen über Spans und Stripes von LVM2, AIX LVM, HP-UX LVM, Apple Software RAID
Das Ding scheint mit unzähligen Formaten, Technologien, Partitionstabellen etc. zurecht zu kommen, sogar mit mit SHR (Synology Hybrid RAID). Aber dies gehört eigentlich in ein anderes Forum. 
Alternativ zum Erstellen von 8 DD Images gehen auch 8 SATA zu USB Adapter und man hängt die Original Platten dran. Ich würde aber lieber mit Images arbeiten. Und wer sich 8 16TB leisten kann der hätte auch in ein besseres Backup investieren können. Fehler können halt auch mal Geld kosten. Oder man gibt die Platten halt an eine Firma, die kostet auch Geld. Ich habe mit dem Programm berufsbedingt fast täglich zu tun und es leistet wirklich gute Dienste. Eine Garantie dass es klappt gibt es aber nie
Programm berufsbedingt fast täglich zu tun und es leistet wirklich gute Dienste
das wollte ich hören, werde ich mir anschauen danke für die Info
Puh, so viele Meinungen... Vielen Dank schon mal für die Einschätzungen.
Ja, habe ich vergessen zu sagen: Ich habe leider kein Backup.
Es handelt sich um Platten mit 2TB Größe, es sind keine 16TB Platten 
Ja, habe ich vergessen zu sagen: Ich habe leider kein Backup.
Das ist uns schon klar. Ansonsten hättest du dein NAS bereits neu aufgesetzt und wärst dabei, die Daten aus dem Backup zurückzuspielen.
Die Möglichkeiten liegen auf dem Tisch bzw. hier im Thread. Du musst entscheiden, welchen Weg du gehen willst.
Das ist uns schon klar
So früh am Morgen schon so ironisch? 
Wer dies macht unterstützt leider auch, dass es weiterhin solche Schadsoftware geben wird. Solange die Kriminellen gut davon leben können und sie genügend "zufriedene" Kunden haben, solange werde die auch weiter machen. Wenn niemand mehr zahlt und sie keine müde Mark damit einnehmen, dann hört dies sofort auf.
Viel Schlimmer noch, wer das zahlen "muß", offenbart auch, dass er kein Backup hat und hat es damit eigentlich nicht anders verdient.
Aber mal eine andere Frage dazu:
Ich habe meine 4,nochwas Terabyte zweifach gesichert, einmal auf einer zweiten 1Bay Synology NAS per HBS-Backup und einmal alle paar Wochen lokal auf einer sechs Terabyte-Festplatte. die am einem anderen Ort lagert. Soweit so gut also, müsste ich mich ja bezüglich Deadbolt zurücklehnen können.
Die Frage, die ich mir stelle, ist aber: Würde Deadbolt auch über Netz die Partition auf der SynologyNAS verschlüsseln können oder ist er so schlau dann doch nicht? Das habe ich hier bisher nicht rauslesen können.
Deadbolt scheint wohl "nur" Laufwerke, welche auf dem infizierten NAS gemounted sind, infizieren - zumindest gibt es bisher keine Meldungen, das NAS zu NAS Infektionen aufgetreten sind.
Im Windows-Umfeld ist es allerdings üblich, das Malware eben nach Freigaben suchen und dortige Dateien ebenfalls infiziert. Bei Windows muss allerdings eine Freigabe auch nicht explizit gemounted werden.
So oder so, "sicher" ist nur ein Backup, welches im Netz und/oder Client zum Zeitpunkt der Infektion nicht erreichbar ist - also abgesteckte USB-Platten zum Beispiel.
Ja gut, dem trage ich durch zwei Dinge recht: Das lokale Update auf der Platte bei meinen Eltern und die Synology fahre ich nur beim eigentlichen Backup einmal die Woche hoc h.
Alle wichtigen Dokumente sichere ich eh im Google Drive.
Würde Deadbolt auch über Netz die Partition auf der SynologyNAS verschlüsseln können oder ist er so schlau dann doch nicht?
Deadbolt nutzt eine Sicherheitslücke im Qnap-Betriebssystem qts oder in einer App für Qnap aus. Diese Lücke gibt es auf Synology nicht (dort kann es andere Lücken geben, aber nicht diese eine). Deshalb kann Deadbolt keine Synology NAS befallen.
Deadbolt kann eine Synology-Freigabe dann verschlüsseln, wenn du sie auf dem Qnap-NAS gemounted ist, um das Backup zu machen. Dies wäre aber ein ungewöhnlicher Weg. Üblicherweise geschieht das Backup über rsync, und darüber haben sich bisher keine Schädlinge verbreitet. Die Anmeldedaten im Rsync-Job sollten nicht auf root oder admin lauten, sondern auf einen weniger privilegierten User, der auf dem Zielsystem genau auf sein eines Verzeichnis schreiben darf.
Zu bedenken ist natürlich, dass es sein kann, bevor du merkst, dass Deadbolt auf deinem Qnap war, schon der Backup-Job gelaufen ist. Und wenn du dann nur synchronisierst, statt ein versioniertes Backup zu erstellen, dann werden im Ziel die verschlüsselten Dateien übertragen und die unverschlüsselten gelöscht. Dann hat zwar Deadbolt nicht auf dein Syno zugegriffen, aber der Rsync-Job hat die Arbeit erledigt. Daher sollte auf dem Syno noch ein weiterer Backup-Job laufen, der von dem Synchronisationsverzeichnis ein (ganz wichtig:) versionertes Backup erstellt, und zwar mit einem Ziel, auf das der Rsync-User (d. h. der User, dessen Anmeldedaten im Rsync-Job genommen werden) nicht zugreifen darf.. Dann bist du auf der sicheren Seite.
Bei so vielen zufriedenen Kunden die bezahlt haben auch kein Wunder. Auf eine neue Variante von DEADBOLT wird sich vermutlich auch bei QNAP NAS nicht lange warten lassen. Das Geschäft ist einfach zu lukrativ und die Benutzer zu unbelehrbar.
Ich hoffe, dieser Hinweis ist hier richtig, da ich einen Zusammenhang mit Deadbolt sehe:
Ich vermute, QNAP hat die Sicherheitslücke gefunden:
Update der Photostation wurde als "erforderliches Update" markiert, einziger Punkt in der Release note ist der Fix eines Sicherheitsproblems.
Normale Update werden nur als "Update vorhanden" markiert.
Homie
(Nein, mein NAS selbst ist nicht vom Internet erreichbar. Ja, ich nutze VPN)
Hi,
seit Freitag gehöre auch ich zu den Deadbolt Geschädigten. Ich mache jedes Wochenende ein Backup auf mein altes QNAP NAS, dass die Woche über immer ausgeschaltet ist. Leider hab ich aber erst heute festgestellt, dass ich infiziert bin. Ca. 50 % der Daten sind nun verschlüsselt. Leider sind die verschlüsselten Dateien nun auch auf das Backup synchronisiert... Da denkt man, man macht alles richtig und hat ein funktionierendes Backup... Pustekuchen...
Besonders ärgerlich: normalerweise hab ich die Firewall an - da aber aktuell ein Ticket auf war und der Support Zugriff aufs System wollte, war die deaktiviert...
Auch doof: mir wird bei meiner TVS-872XT als aktuellste Firmware angezeigt: 5.0.0.1858 von 19.11.2021 - hier werden mir aber neuere Versionen angezeigt: https://www.qnap.com/de-de/dow…s-872xt&category=firmware Jetzt müsste ich nur noch wissen, welche Version ich mir nu installieren soll.
Malware Remover zeigt mir bei jedem Scan an, dass er was findet - aber anscheinend bekomme ich den damit nicht runter...
Seit Stunden durchforste ich jetzt das Netz und komme nicht weiter. Was ich hier lese, macht mir auch nicht wirklich Hoffnung... Bin ich überhaupt im aktuellsten Thread zu dem Thema?
Da denkt man, man macht alles richtig und hat ein funktionierendes Backup... Pustekuchen...
Besonders ärgerlich: normalerweise hab ich die Firewall an - da aber aktuell ein Ticket auf war und der Support Zugriff aufs System wollte, war die deaktiviert...
Wenn man Ports weiterleitet kann die Firewall an oder aus sein wie man lustig ist. Sicher das der QNAP Remote Support ne Port Weiterleitung braucht (Hab den noch nie genutzt) ?
ich greife ja auf das System auch übers Internet zu - wird ja schliesslich so beworben... Wenn ich mit der Firewall die Anfragen einschränke (z.B. die Region auf "nur Deutschland" stelle), dann ist da ziemlich Ruhe. Aber ist die offen, hab ich mehrere 100 Login-Versuche pro Stunde über alle möglichen Ports/Dienste. Aber nützt ja nix - da muss ich mir zukünftig noch mehr Gedanken zu machen...
Ja im Fernzugriff liegt der Hund begraben .. und das mit dem "so beworben" freut die Verbrecher natürlich .. da wird dann auf biegen und brechen das NAS freigegeben, hat man ja halt (gutglaubig) so gekauft...Und die hacks kommen ja aus Botnets, da helfen IP2Country Blocks halt nur begrenzt.
Aber ist die offen, hab ich mehrere 100 Login-Versuche pro Stunde über alle möglichen Ports/Dienste.
schon immer?
Leider sind die verschlüsselten Dateien nun auch auf das Backup synchronisiert... Da denkt man, man macht alles richtig und hat ein funktionierendes Backup... Pustekuchen...
Ei, wie ärgerlich 
Hast du ein Backup mit Versionierung? Dann findest du die unverschlüsselten Dateien in den älteren Ständen.
Hast du nur eine Synchronisierung? Dann war es ohnehin kein echtes Backup. Wenn du dir durch eigene Dusseligkeit eine wichtige Datei gelöscht hättest, und hättest dies erst bemerkt, nachdem der Sync-Job gelaufen wäre, dann wäre jene wichtige Datei auch weg. Diese Erkenntnis kommt natürlich jetzt zu spät.Du könntest aber den Versuch mit phototrec (mein Beitrag #15 weiter oben im Thread) auf dem Backup-NAS durchführen. Vielleicht werden noch alte unverschlüsselte Stände so einiger mittlerweile verschlüsselter Dateien gefunden.
Leider sind die verschlüsselten Dateien nun auch auf das Backup synchronisiert... Da denkt man, man macht alles richtig und hat ein funktionierendes Backup... Pustekuchen...
Ich weiß, dass Dir das nicht hilft.. aber als ein "richtiges und funktionierendes Backup" würde ich diese einmal in der Woche synchen nicht bezeichnen.
Sorry! Bei "richtiges und funktionierendes Backup" fallen mir ganz andere Dinge ein die erfüllt sein müssten:
Dann können wir über "richtiges und funktionierendes Backup(-Konzept)" sprechen.
Besonders ärgerlich: normalerweise hab ich die Firewall an - da aber aktuell ein Ticket auf war und der Support Zugriff aufs System wollte, war die deaktiviert...
Auch doof: mir wird bei meiner TVS-872XT als aktuellste Firmware angezeigt: 5.0.0.1858 von 19.11.2021 - hier werden mir aber neuere Versionen angezeigt: https://www.qnap.com/de-de/dow…s-872xt&category=firmware Jetzt müsste ich nur noch wissen, welche Version ich mir nu installieren soll.
Malware Remover zeigt mir bei jedem Scan an, dass er was findet - aber anscheinend bekomme ich den damit nicht runter...
Murphy war und ist schon immer böse. Wenn es kommt, dann kommt es dick. Das hört man so oft, dass normale mache ich immer xxxx, aber gerade jetzt war yyy. Und ja, das ist mir auch schon passiert. 
Aber dann zahlt man sein Lehrgeld und macht es besser.
Seit Stunden durchforste ich jetzt das Netz und komme nicht weiter. Was ich hier lese, macht mir auch nicht wirklich Hoffnung... Bin ich überhaupt im aktuellsten Thread zu dem Thema?
Die Hoffnung stirbt bekanntlich zuletzt... aber fang doch schon mal an die Realität zu akzeptieren. Das würde heißen: "Tja, da kann ich dann wohl auf 50% der Daten verzichten. Naja, so ist wenigstens wieder Platz frei auf dem NAS."
Selbst wenn Du das "Lösegeld" für Deine Daten bezahlst, ist nicht gesagt, ob Du Deine Daten wirklich wiedersiehst. Ich persönlich bin aber auch der Ansicht, dass man mit Kriminellen nicht verhandelt und ihnen erst recht auch keinen einzigen Cent gibt.
Das Du diese Erfahrung machen "durftes" tut mir leid. Kopf hoch und nach vorne blicken, beim nächsten Mal bist Du vorbereitet.
