Mod: Unnötiges Volltext-/Direktzitat entfernt! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Moin, nein habe ich nicht, da ich noch Daten retten wollte. Portweiterleitung ist keine mehr aktiv. Trotzdem kam nach dem Firmwareupdate auf die aktuelle Version die Deadbolt Anmeldung nach 2 Tagen wieder.
Naja, die Disks sind ja bereits befallen... da wundert es nicht...
Wirt hier bei QNAP mal nach einer Lösung gesucht? Kann ja nicht sein, das man alle paar Monate Opfer wird
Bist du Masochist oder warum machst du alle paar Monate den gleichen Fehler.
Kopfschüttel.
Die Lösung ist übrigens seit langem bekannt: Man benutzt kein Portforwarding, sondern ein VPN zum Zugriff aus dem Internet ins LAN
Wahrscheinlich werde ich nie wieder darauf zugreifen können.
Irgendwann besteht durchaus die Möglichkeit, dass Du die Daten entschlüsselln kannst. Kann also nicht schaden die Daten zu behalten. Ob es den Datenträger wert ist, kannst nur Du entscheiden 
Die NAS sollte jetzt von außen nicht mehr erreichbar sein. Ich habe alles geschlossen. Wenigstens das was mir in den Foren geraten wurde.
Hauptsache draus gelernt, ist auch nicht selbstredend...
Ich habe jetzt aber noch eine Frage. Sicherung und/oder Snapshot? Ein Snapshot liegt doch auch auf der NAS. Wird der dann nicht auch durch Malware verschlüsselt?
Normalerweise verschlüsselt die Malware die Snapshots nicht, sondern löscht sie gleich ganz. Das hast du gut erkannt. Snapshots helfen nicht gegen Malware. Das Gleiche gilt auch für Backups, die jederzeit erreichbar sind.
Sicher sind nur Backups, die für die Malware nicht erreichbar sind. Im einfachsten Falle sind das zwei USB-Platten, die wechselseitig angestöpselt werden. Zu keinem Zeitpunkt sind beide Platten angeschlossen, und die eine Platte liegt immer für Malware unerreichbar im Schrank. Mit zwei NAS lassen sich auch Backupskonzepte verwirklichen, bei denen ein für Malware unerreichbares Backup automatisch ohne umstöpseln erstellt wird.
Snapshot nicht 1:1 die Größe? Dann wird mir doch extrem viel Speicherplatz weggenommen, oder?
Nein. Beim Snapshot werden nur die Daten doppelt gespeichert, die sich seit der Erstellung des Snapshots geändert haben. Alle anderen Daten sind nur einmal vorhanden. Damit braucht ein Snapshot erst einmal nur wenig Speicherplatz. Das ist der Charme der Snapshots.
Du merkst das daran, dass beim Erstellen des Snapshots kaum Plattenplatz benötigt wird. Aber wenn du danach Dateien löschst, wird der Platz nicht freigegeben, weil die alte Datei weiter im Snapshot liegt. Erst beim Löschen des Snapshots wird dieser Speicher freigegeben. Je älter ein Snapshot ist, desto mehr Speicherplatz benötigt er, weil die Unterschiede zum aktuellen Stand immer größer werden.
Siehe auch Snapshots - Was ist das und wozu sind sie gut?
Wird der dann nicht auch durch Malware verschlüsselt?
Wenn er nicht direkt durch die Malware gelöscht wird, sind die Daten "darin" safe. Dadurch dass die Daten ja verändert werden, wird der Snapshot aktiv und behält den alten unverschlüsselten Stand. Im schlimmsten Fall werden die Änderungen nachher so groß, dass nicht ausreichend Kapa vorhanden ist und die Malware nicht weiterarbeiten kann.
Aber wie gesagt: Oft werden die Snapshots direkt durch die Malware gelöscht und helfen somit nicht (anders sieht es aus wenn die Malware von zB einem Rechner kommt und die Daten auf dem NAS verschlüsselt... diese Malware hätte dann keinen Zugriff auf Snapshots.
Mit zwei NAS lassen sich auch Backupskonzepte verwirklichen, bei denen ein für Malware unerreichbares Backup automatisch ohne umstöpseln erstellt wird.
Hmm, aus Interesse, wie geht sowas, bitte?
Hmm, aus Interesse, wie geht sowas, bitte?
Indem das Backup NAS nur zu bestimmten Zeiten eingeschaltet wird um das Backup durchzuführen. Es hat keine Verbindung zum Internet.
Wenn das Backup so konfiguriert wird, das es die Daten aktiv holt sollte es weitestgehend geschützt sein. 100% Schutz gibt es nicht.
Gruss
Oder Backups in nen WORM Ordner schreiben (mit z.B. 1nem Monat Aufbewahrungszeit) dann kann ein externen Gerät die Daten schreiben aber für 1nen Monat lang nicht andern oder löschen. (geht momentan nur bei QuTS)
Dazu gehört aber mMn zwingend auch eine Versionierung, denn man merkt unter Umständen ja nicht, ob Daten verschlüsselt (oder anderweitig beschädigt) sind. Wenn die Daten dann in allen Backups landen und die intakten Daten überschreiben, dann hat man auch nichts gewonnen. Die Versionierung muss auch entsprechend so festgelegt werden, dass man auch nach zB mehreren Wochen Urlaub noch an die intakten Daten kommt. Bei mir ist alles auf ein oder zwei Jahre versioniert, schließlich greife ich nicht ständig auf alles zu... Bleibt ein Schaden darüber hinaus unentdeckt, habe ich Pech, aber dann können die betroffenen Daten auch nicht so wichtig sein 
Grade heute jemand im Englischen Forum gepostet.
Da wird Deutschland auch ganz oben eingeordnet...
Das Dashboard hier ist auch ganz interessant
Naja, Snapshot ist eine andere Art der Sicherung. Wenn man jeden Tag geänderte Daten hat, kann man das auch noch per Datensicherung machen.
Ich habe z.B. ein Volume auf meinem NAS, das wird täglich zwischen 6:00 Uhr und 22:00 Uhr im 20 Minuten Rhythmus in die Cloud gesichert und außerhalb dieser Zeit im Stunden-Rhythmus.
Hmm, aus Interesse, wie geht sowas, bitte?
So als Skizze:
Man hat ein Haupt-NAS, das neuere und bessere Gerät, welches alle benötigten Dienste zur Verfügung stellt, und ein Backup-Gerät, meistens ein altes Gerät, welches keinerlei Dienste anbietet und möglichst nicht erreichbar ist. Hier gibt es jetzt zwei Möglichkeiten:
1) Das Haupt-NAS gibt alle Verzeichnisse für das Backup-NAS frei (read-only reicht, dann kann vom Backup-NAS nichts am Haupt-NAS verändert werden), und der Backup-Job läuft auf dem Backup-NAS, welches von den gemounteten Freigaben des Haupt-NAS liest und davon das Backup erstellt.
2) Der Backup-Job läuft auf dem Haupt-NAS (ohne Versionierung!) und schreibt auf das Backup-NAS. Auf diesem läuft ebenfalls ein Backup-Job, welcher von jenem Backup ein weiteres Backup erstellt. Wenn jetzt Schadsoftware auf dem Haupt-NAS sein Unwesen treibt, kann diese zwar das direkte Backup zerstören, nicht jedoch das weitere Backup auf dem Backup-NAS.
Dann muss noch dafür gesorgt werden, dass die Schadsoftware nie beide NAS gleichzeitig befällt (bei Deadbolt ist eine Verbreitung im LAN von NAS zu NAS nicht bekannt, aber das wäre denkbar). Auf der sicheren Seite ist man wohl, wenn die NAS von verschiedenen Herstellern sind (die haben idR. nicht dieselben Sicherheitslücken) oder wenn eine Firewall zwischen den beiden NAS liegt (hat man bei einem externen NAS automatisch). Ansonsten sollte das Backup-NAS gut gegen Zugriffe aus dem LAN abgesichert sein. Letztlich muss man nur im Falle des Falles da ran (und bitte sporadisch, um zu kontrollieren, ob das Backup noch läuft).
Es soll auch helfen nicht nur zu prüfen, ob das Backup auch läuft; sondern man sollte hin und wieder auch mal ein Restore (probieren).
Wie sagte vor vielen Jahren ein Admin mal zu mir. "Viel wichtiger als das Backup ist das erfolgreiche Restore!" Es ist ganz toll, wenn man zehn Backups hat, aber aus verschiedenen Gründen keines davon restored werden kann. Zugegeben bezieht sich der Spruch auf Backups, die auf Tape liegen.
BUT - I receive an response from QNAP explaining that I needed to do all the good stuff such as make sure Firmware is up to date, the NAS is not exposed to the Internet etc. etc. but then THEY PROVIDED A DECRYPTION KEY and said "QNAP developers found possible decrypt key for your nas, please try use key..." And it WORKED!!
Würde auch am 3. erwischt.
Was glaubt ihr kann man dem Glauben?
Ja das wurde hier, bei reddit und im Englishen Forum gepostet..aber nur einnal und sonst nirgends...momentan glaub ich da net drann.
So als Skizze:
Man hat ein Haupt-NAS, das neuere und bessere Gerät, welches alle benötigten Dienste zur Verfügung stellt, und ein Backup-Gerät, meistens ein altes Gerät, welches keinerlei Dienste anbietet und möglichst nicht erreichbar ist. Hier gibt es jetzt zwei Möglichkeiten:
Danke für den Vorschlag. Ich habe zwei QNAP an entfernten Orten jeweils hinter einer aktuellen FritzBox und es wird oft darauf hingewiesen, das Backup nur per VPN zu machen. Die Qnap werden privat an den jeweiligen Orten genutzt und meine Idee war, überkreuz zu sichern. Ist so etwas für Lainen verständlich schon in einer Anleitung beschrieben worden? (Falls ich zu blöd war das hier zu finden, sorry!). Danke für Hinweise.
Zuerst den VPN Tunnel zwischen den beiden FBoxen aufbauen.
Dazu sind verschiedene IP Bereiche notwendig, also nicht den default Bereich 192.168.178.x/24 verwenden.
Steht bei dir alles auf DHCP, reicht ein Neustart und alles geht wieder, gilt auch für die andere Seite.
Dann einfach auf beiden NAS den RTRR Server starten.
Einen User für das Backup anlegen, der muss ja nur in das eine Verzeichnis schreiben können.
Dann das RTRR Ziel auf jeder NAS für die Gegenstelle anlegen und testen.
Backup Job anlegen und remote NAS als Ziel wählen und dann die Freigabe fürs Backup.
Und bitte nicht mit dem Admin arbeiten, der ist wenn aktiv nur für die Administration da und nicht fürs einhängen von Freigaben.
