Beiträge von storageiseverything

Es gibt von der c't das Projekt Notfall Windows. Dort ist auch ein Backuptool integriert. Das Tool funktioniert bei mir bisher ohne Probleme. Allerdings muss man zwingend einen USB Stick erstellen. Der Prozess dazu ist "sperrig".

tgsbn - Meine Sicherung laufen ohne Versionsmanagement. Dadurch kann ich dann direkt auf die Sicherung zugreifen - zur Not ohne HBS.

Hallo,

so einen Ansatz probiere ich derzeit aus.

Benötigt:

1 * HDD-Dockingstation

X * Festplatten der gleichen Größe

1 * HBS3

1 * JOB der die gewünschten Dateien sichert.

Ich habe im Moment ca. 2 TB an Daten, die ich regelmäßig sichern möchte.

(Von der Arbeit habe ich noch vier 2TB Platten von einer NAS, die wir vor etlichen Jahren gekauft haben, als 10 TB noch sehr viel war. Die Platten laufen bis heute reibungslos, obwohl ich schon lange davon ausgegangen bin, dass sie kaputt gehen werden.)

Mein Ziel ist es, die Platten ähnlich wie bei einer Bandsicherung zu verwenden. Das heißt, jede Platte bekommt eine Nummer. Jede Woche ist eine andere Nummer (HDD) dran zum sichern. Eine Platte soll verschlüsselt und auswärts gelagert werden. So verliere ich im Wort-Case maximal 4 Wochen.

Die Platten werden über eine HDD-Dockingstation angeschlossen.

Mein Ansatz (bisher noch nicht vollständig durchgetestet!):

1.) Alle Platten werden mit den *gleichen* Namen formatiert - in meinem Falle schlicht TAPE.

2.) Ich richte eine Sicherung in HBS ein, die auf TAPE sichert. Die Sicherung wurde ohne Version Management konfiguriert. Meine Vermutung ist, dass es damit nicht funktioniert.

3.) Die erste Sicherung (auf TAPE [1]) läuft durch.

Die zweite Sicherung mit Tape [2] läuft in einen Fehler. HBS geht davon aus, dass das Verzeichnis des Backups schon vorhanden ist und findet das Verzeichnis aber nicht.

4.) Tape [X] einstecken und ein Verzeichnis anlegen, das genau so heißt, wie das Verzeichnis auf TAPE [1]. In meinem Fall "VOL1_VOL2_to_TAPE".

5.) Sicherung starten und diese läuft durch.

6.) So weiter machen, bis alle Sicherungen durch sind. Dann wöchentlich auf andere Platte sichern.

7.) Eine oder mehrere Platten möchte ich verschlüsseln, das werde ich aber erst angehen, wenn das Konzept wie angedacht funktioniert. Ich sehe kein Problem, aber einen Schritt nach dem Anderen. Zudem kann ich EXT4 Platten im Notfall an ein Linuxsystem hängen. Bei Verschlüsselten Platten sollte das auch gehen, aber das muss ich noch verstehen lernen.

ToDo:

- Geht der Plan (inklusive Wiederherstellung) auf?

- Funktioniert das auch mit USB Drives (2.5" HHD sind einfacher zu transportieren)

Ich kann hier, wenn gewünscht, über den Fortschritt berichten.

Viele Grüße und schönes Wochenende.

Du kannst die Kosten bei Amazon mit dem AWS Calculator durchrechnen. Glacier ist der günstigste Speicher/Monat, kostet aber bei Zugriffen (bspw. die Wiederherstellung ist teuer). Ich habe das eine Zeitlang mal ausprobiert, lief problemlos mit meiner Qnap. Allerdings würde ich den Vorredner Recht geben. Eine billige Zweitnas ist da günstiger. Oder auf eine externe Platte sichern und diese ins Büro nehmen. Ist nicht so komfortabel, aber weitaus günstiger.

Ich glaube die Logik ist die, dass du dich beim ersten Login (von einem neuen System) via den Code authentifizieren muss. Anschließend nicht mehr.

Geht die Diskussion hier nicht etwas zu weit?

Ich möchte hier vielleicht nochmal aus der Sicht eines Betroffenen berichten und auf die Frage eingehen, was nach dem Fund zu tun ist. Auf meinem System wurde Malware gefunden. Nach der gemeldeten Bereinigung des "Malware Removers" war ich verunsichert. Jeder Prozess, der lief war mir verdächtig. Schließlich habe ich mich entschlossen, das System komplett platt zu machen. Ob das notwendig war (ist), kann ich nicht beurteilen. Mir erschien es der richtige Schritt in diesem Moment und ich würde es auch wieder tun. Mit dem Neuanfang hatte ich für mich ein höheres Maß an Sicherheit.

Zudem verzichte ich bisher auf Cloudlink und habe nur das Mindestmaß an Apps installiert.

Alle Betroffenen sollten sich meiner Meinung nach überlegen, welches Maß der Sicherheit gewünscht ist. Die Entscheidung eines "Neustarts" kann man nur selbst treffen.

RAY79 ein paar Beiträge früher findest du den Link auf einen Artikel, der mir geholfen hat.

Hier noch ein Update - wenn du mal im Großraum Stuttgart unterwegs bist - das erste Bier (Kaffee, Tee, Glas Milch) geht auf mich.

Ich möchte hier noch ein kurzes Update durchgeben:

Aktionen:

- Letztes Wochenende habe ich damit verbracht die NAS wieder herzustellen. Gemäß den Empfehlungen bin ich den Weg eines kompletten Reflash gegangen. Geholfen hat mit dabei der Eintrag von dhuuk42! (Rekonstruktion Fabrikzustand nach Löschung der DOM Partition)

- Dann wurden alle Dateien von meinem PC wieder zurückgespielt. Diese hatte ich vorher noch mit der desinfect CD geprüft. Durch dieses Vorgehen wollte ich sicherstellen, dass die Dateien nochmals von den Scannern geprüft werden.

Status:

Seitdem läuft meine NAS wieder. Allerdings ist sie nicht mehr aus dem Netz erreichbar.

Support:

Der Support hat mir noch Anfang der Woche angeboten, sich auf mein System aufzuschalten und zu prüfen, ob die Infektion bereinigt wurde. Das hat sich für mich erledigt. Eventuell ist das aber sinnvoll für andere Betroffene.

Lessons Learned:

- Das Reflash der NAS.

- Datenstruktur bereinigt und Backup umgestellt (Zu viele verteilte Sicherungen).

- Gelernt, dass man Apps auch automatisch installieren kann.

- Die NAS ist nicht mehr aus dem Netz erreichbar.

- Cloudlink ist deaktiviert.

dhuuk42 Du bist großartig! Was habe ich rumprobiert, um irgendein System zu finden, das bootet. Und dann kommst Du mit deiner Anleitung und zack geht es! Ich bin kurz vor dem kopieren und wenn alles klappt, dann gebe ich dir einen aus. Vielen Dank nochmals!

UdoA wenn ich mir die Prozesse meines angeblich sauberen Systems anschaue, dann würde eher sagen, dass er seinen Dienst nicht ordentlich verrichtet.

Die Malware scheint weg zu sein mir scheint es aber, als wären die Prozesse noch da, die ihn wieder zurückholen können.

Update : Der Gastzugang war auf jedem Share deaktiviert.

Schon am Lesen. Da ist das Wochenende weg ...

Update dazu - ich habe auch ein Ticket eröffnet. Ich soll mir " NAS App Center " das Diagnostic Tool herunterladen (!) und ein Dump erzeugen. Das Tool ist schon drauf, deshalb werde ich ein Dump erzeugen - vielleicht hilft es den Experten.

Es wundert mich, dass man mich nicht aufgefordert hat, das System platt zumachen.

Zitat von Jagi

Laut Malwareremover ist alles clean.

Schon mal die Prozesse angeschaut?

Zitat von PuraVida

Es dürfte schlimmer sein als angenommen, nur ein Reflash soll helfen.

Ein Reflash ist doch das zurücksetzen der NAS über die Software. Oder ist das mehr?

Jagnix : Gastzugang, das gibt es? Wo finde ich den? Auch der Admin musste sein Passwort ändern, unterstützt von 2FA.

Unter Control Panel -> Hardware kannst Du einstellen, ob user defined processes via autorun.sh ausgeführt werden. Das müsste bei Dir aktiv sein.

(Aus Sicherheitsgründen vielleicht aber eher nicht.)

Jagnix : Das ist nun genau meine Strategie. VPN gibt es - und das wird (vorerst einmal) das einzige Tor zum Server.

UdoA : Wer weiß. Das oder Cloudlink.

Mavalok2 : Die aktuelle Firmware. Benachrichtigung über neue kam per E-Mail und diese wurde dann immer installiert.

Weil ich aus aktuellem Anlass hier aktiv bin. Dieses Forum gefällt mir in Form und Funktion von allen bekannten Foren am besten.

Vielen Dank an alle, die daran beteiligt waren!

Port 443. Der Router ist ne FritzBox. Ohne Upnp im Netz. Wie lange die Malware aktiv war, kann ich nicht sagen - das System lief normal.

Genau das würde mich auch interessieren. Die NAS (nicht die Nase, sorry) war in Cloudlink nur für zwei User freigegeben. Meiner Frau und mir.