» »

NAS in crypto virusi

NAS in crypto virusi

chavlji ::

Backup vseh domačih računalnikov delam na NAS v katerem sta 2 diska v RAIDu.
Backup dela NAS sam automatsko tedensko.

1. Kaj se zgodi, če slučajno fašem kak crypto virus na enem računalniku? Fajle mi bo zakriptiral, NAS jih bo presnel preko trenutnih backupov in ostal bom brez vsega?

2. Ali cryptovirusi lahko po mreži pridejo do NASa in tudi tam zakodirajo fajle? Teoretično vem, da je možno kakor hitro je naprava v internetu, samo praktično me zanima kolikšne so verjetnosti za to in kaj verjetnost povečuje (npr. mapiranje NASa na enem izmed računalnikov,...)

Malo sem paranoičen, ker se nam je z leti nabralo ogromno dragocenih digitalnih zapisov...
Hvala za vse odgovore!

Highlag ::

Bi rekel da ja. Če imaš nas mapiran na računalniku in računalnik okužiš, bo crypto zakodiral vse diske, ki so na razpolago. Sem na istem.
Never trust a computer you can't throw out a window

Evolve ::

Če pravilno konfiguriraš dostopne pravice crypto ne more do teh datotek.

Sam to težavo rešujem tako, da se za backup uporablja ločen in računalnikom skrit share, do katerega ima dostop samo backup program in admin user od NAS-a.

ostali računalnik za dostop do NAS-a uporabljajo nekega userja, ki ima bralno/pisalno pravice do vseh ostalih sharov.

Sam uporabljam Synology, ampak tudi ostali NAS sistemi bi morali omogočati tako konfiguracijo.

1. Kaj se zgodi, če slučajno fašem kak crypto virus na enem računalniku? Fajle mi bo zakriptiral, NAS jih bo presnel preko trenutnih backupov in ostal bom brez vsega?


za ta problem se uporablja diferencialne backupe(ne me napadat če je ta prevod napačen ;)).

čeprav tudi če se ne uporablja tega načina backupov, večino crypto virusov doda v ime datoteke vsaj nekaj znakov, kar se smatra kot nova datoteka za backup program, in stare ne prepiše.

Zgodovina sprememb…

  • spremenil: Evolve ()

St235 ::

1. Ja če ima računalnik direkten dostop do nas se to lahko zgodi.

2. Da, če uporabljaš back up, ki prepisuje prejšnjo verzijo. Tega se rešiš z več verzija in lahko vedno obnovi s starejšim filom.

Poleg tega kar je omenil evolve je dobro delat občasen snapshot na zunanji disk, ki ga imaš spravljene ga na ločeni lokaciji.

Osebno imam 4 bay nas, shranjujemo do pet verzij pomembnih podatkov, mape z backupi niso dostopne preko Windows share in vsakih šest mesecev izmenično delam snapshot na zunanja diska.

johnnyyy ::

1. Odvisno kako imaš implementiran backup. Če se podatki samo kopirajo v določeno mapo na NASu in nimaš "časovnih" revizij je IMHO slab backup.

2. Če je disk mapiran je zelo velika verjetnost, da šifrira podatke na njem, prav tako če je disk "viden" in imaš RW pravice.

Če imaš "arhivske" podatke, zakaj jih ne shraniš na zunanji disk in daš na varno, na NASu pa ustvariš mapo z read pravicami, za dostop?

Nikonja ::

Sam sem raziskoval to temo pol leta nazaj in pogruntal da je edina rešitev backup na zunanji disk cca enkrat na mese, vse drugo je samo upanje da se crypto virusi ne razvijajo z vsako novo verzijo.

Miha 333 ::

Rešitev so tudi read-only snapshoti na NASu.

poweroff ::

Kako je to mogoče najbolj enostavno implementirat na Synologyu?
sudo poweroff

St235 ::

Netrunner ::

Jaz imam na NASu datoteke nastavljene, da so readonly. Backup pa izvajam ročno po potrebi preko vmesnika. Nimam potrebe po rednem periodičnem backupu zato mi taka varnost ustreza.

rawlit ::

Če si lahko sposodim temo, kakšen pa je najboljši način za backupiranje na Synology, ali obstaja možnost, da si nastaviš kateri folderji se backupirajo in se potem to izvaja periodično in hkrati tudi ob vsaki spremembi?

Ali se backupirajo komplet datoteke, ali samo spremenjene?

Kater software uprabljate za to?

Netrunner ::

Najboljši način... vedi ti :) Pa v bistvu Synology ima nek svoj software "cloud station backup" če se ne motim... Pa če se ne motim NAS ne kopira datoteke k sebi ampak moraš namestit software kateri kopira na NAS tako, da lahko uporabiš bilokakšen backup program kateremu nastaviš destinacijo na NAS.

krneki0001 ::

Če sam nas pobira podatke iz računalnikov in računalniki nimajo dostopa do nasa, potem si kolikortoliko varen.
Če pa tvoji sistemi pošiljajo podatke na nas in imaš write/modify dostop do nasa, pa ti kripto virus brez problema zakriptira tudi podatke na nasu.

Sam imam backup tako določen, da gre nas iskat podatke na moj računalnik v točno določene mape in to dela enkrat na uro, pa si potem te podatke sam prenese k sebi. Sam do nasa iz svojega računalnika dostopa nimam ravno iz tega razloga, da se ne more na nasu nič pokvarit.

St235 ::

To te ne ščiti pred tem, da NAS z okuženimi (kriptanimi) datotekami prepiše "zdrave" datoteke. Je pa zaščita pred tem, da ti kripto virus neposredno poseže v datoteke na nas.

Na koncu v worst case scenarijih je najboljša zaščita tista zadnja, najcenejša in pogosto pozabljena - read only snapshot na zunanji disk.

rawlit ::

krneki0001 je izjavil:


Sam imam backup tako določen, da gre nas iskat podatke na moj računalnik v točno določene mape in to dela enkrat na uro, pa si potem te podatke sam prenese k sebi. Sam do nasa iz svojega računalnika dostopa nimam ravno iz tega razloga, da se ne more na nasu nič pokvarit.


@nebivedu - če prav zastopim imaš to skonfigurirano izključno v okviru Synologya DSM ali uporabljaš še kak 3rd party software?
Hvala za informacijo.

Invictus ::

St235 je izjavil:

To te ne ščiti pred tem, da NAS z okuženimi (kriptanimi) datotekami prepiše "zdrave" datoteke. Je pa zaščita pred tem, da ti kripto virus neposredno poseže v datoteke na nas.

Na koncu v worst case scenarijih je najboljša zaščita tista zadnja, najcenejša in pogosto pozabljena - read only snapshot na zunanji disk.

Saj obstaja versioning datotek...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

darkolord ::

Za osebne računalnike priporočam Veeam Endpoint Backup FREE. Je res hiter, zmogljiv in enostaven za uporabo.

Na NAS-u narediš ločeno uporabniško ime in geslo samo za dostop do 1 mape in to ime/geslo vneseš izključno v backup aplikacijo.

To sicer ni popolna rešitev (dovolj pameten cryptolocker bi lahko poiskal podatke za povezavo na NAS neposredno v backup aplikaciji), vendar vseeno nudi dobro razmerje med varnostjo in "udobnostjo" (enostavnost nastavitve, diferencialni shapshot backup je izredno hiter). Offline/offsite backup je pa itak nujen v vsakem primeru, če so podatki pomembni.

Veeam ima v zvezi s cryptolockerji še možnost, da ti zadeve backupira na lokalni USB disk in ga izvrže takoj po končanem backupu.

680x0 ::

Za lastnike Synologija je najboljša rešitev za prvoten problem dnevni Snapshot replication. Za to potrebujete vsaj DSM 6.0 in kar je bolj pomembno, disk volume mora uporabljati datotečni sistem BTRFS. Synology tako dnevno (urno, ... odvisno od nastavitve) ustvari snapshot datotek v nekem trenutku, snapshoti pa ostanejo, tudi če cryptolocker prepiše datoteke. Ker so snapshoti samo delta in ne celotna kopija ob normalni uporabi zasedejo minimalno prostora, poleg tega lahko nastavite, da se snapshote hrani nekaj časa, nato pa avtomatično briše (npr. 7 dnevnih, 4 tedenski in 12 mesečnih snapshotov).

https://www.synology.com/en-uk/dsm/Btrfs

rawlit je izjavil:

Če si lahko sposodim temo, kakšen pa je najboljši način za backupiranje na Synology, ali obstaja možnost, da si nastaviš kateri folderji se backupirajo in se potem to izvaja periodično in hkrati tudi ob vsaki spremembi?

Ali se backupirajo komplet datoteke, ali samo spremenjene?

Kater software uprabljate za to?


Windows File History v Win 10 in Time Machine na Mac OS počneta točno to.

Apple ::

Offline backup...
LP, Apple

Netrunner ::

Apple je izjavil:

Offline backup...

Če delaš ročno potem ja, to avtomatizirat pa ni tako enostavno.

jernejl ::

Jaz imam na Synology dve mapi.
Do ene imajo dostop backup programi na PC-jih, kjer ustvarjajo inkrementalni backup. Za dostop je narejen posebni uporabnik, uporabniško ime in geslo je vpisano samo v backup programu.
Druga mapa ni dosegljiva navzven, ampak samo direktno iz Synologyja. Tja potem Synology dnevno ustvarja inkrementalni backup inkrementalnih backupov iz prve mape. Tole je za vsak slučaj, če bi kak kripto virus uspel pridobiti dostop do prve mape in zakleniti backup datoteke na NASu.

issak ::

Evolve je izjavil:

Če pravilno konfiguriraš dostopne pravice crypto ne more do teh datotek.

Sam to težavo rešujem tako, da se za backup uporablja ločen in računalnikom skrit share, do katerega ima dostop samo backup program in admin user od NAS-a.

ostali računalnik za dostop do NAS-a uporabljajo nekega userja, ki ima bralno/pisalno pravice do vseh ostalih sharov.

Sam uporabljam Synology, ampak tudi ostali NAS sistemi bi morali omogočati tako konfiguracijo.

1. Kaj se zgodi, če slučajno fašem kak crypto virus na enem računalniku? Fajle mi bo zakriptiral, NAS jih bo presnel preko trenutnih backupov in ostal bom brez vsega?


za ta problem se uporablja diferencialne backupe(ne me napadat če je ta prevod napačen ;)).

čeprav tudi če se ne uporablja tega načina backupov, večino crypto virusov doda v ime datoteke vsaj nekaj znakov, kar se smatra kot nova datoteka za backup program, in stare ne prepiše.


Inkrementalni backup misliš.
Desktop: i7-12700F | 7900XTX | Asrock H670M-ITX/ax | 32 GB RAM | Dell G3223Q
Server: G4560 | 16GB RAM
OLKB Planck | Logitech G Pro X Superlight | Sennheiser HD6XX

Netrunner ::

@jernejl => Hja... vendar če kriptovirus zakodira datoteke na nasu in le ta naredi backup iz mape v mapo nisi naredil kaj dosti ? ...

krneki0001 ::

rawlit je izjavil:

krneki0001 je izjavil:


Sam imam backup tako določen, da gre nas iskat podatke na moj računalnik v točno določene mape in to dela enkrat na uro, pa si potem te podatke sam prenese k sebi. Sam do nasa iz svojega računalnika dostopa nimam ravno iz tega razloga, da se ne more na nasu nič pokvarit.


@nebivedu - če prav zastopim imaš to skonfigurirano izključno v okviru Synologya DSM ali uporabljaš še kak 3rd party software?
Hvala za informacijo.


Nimam synology-ja, ampak dell R210 server z 2x 3TB diski in ssd diskom za sistem. Gor je windows 10 in tam imam vse narejeno v powershell skriptah.

St235 je izjavil:

To te ne ščiti pred tem, da NAS z okuženimi (kriptanimi) datotekami prepiše "zdrave" datoteke. Je pa zaščita pred tem, da ti kripto virus neposredno poseže v datoteke na nas.

Na koncu v worst case scenarijih je najboljša zaščita tista zadnja, najcenejša in pogosto pozabljena - read only snapshot na zunanji disk.


Okužena/kriptirana datoteka ima drugačno ime, kar pomeni da jo prepiše kot novo datoteko. To se je na srečo naredilo na strankinem računalniku. S tem da je imel enako vklopljeno, da synology pobira datoteke iz računalnika in računalnik ne vidi nasa. Ker je datoteke tudi preimenovalo, je vse kopiral kot nove in so vse stare datoteke na nasu ostale nedotaknjene. Ampak to je bil res primer, ko so imeli srečo. Potem si samo poiskal datoteke z "dodatkom" in jih pobrisal. Ampak to je verjetno zgolj slučaj, da je kriptovirus delal na tak način.

read only pa itak (vsaj upam da to res uporabljate) uporabljaš na nasu - vse nove datoteke, ki pridejo tja, se naredijo read only in skripta, ko jih primerja, odklene datoteko, če je potrebno. Poleg tega pa karkoli delam inkrementalno se pa še staro datoteko preimenuje z datumom na koncu, tako da imam še "verzijo" datoteke. (pri programiranju to zelo prav pride, ker imaš s tem tudi stare sorse).

Netrunner ::

En kolega je na nas namestil GIT in preko SSH-ja periodično komita mape katere backupira. Pravi da zadeva dela odlično in se ne sekira za kriptoviruse.

GIT sicer ni za to, vendra zakaj pa ne :D

St235 ::

Netrunner je izjavil:

@jernejl => Hja... vendar če kriptovirus zakodira datoteke na nasu in le ta naredi backup iz mape v mapo nisi naredil kaj dosti ? ...


Zato je pa dvakrat poudaril, da uporablja inkrementalni backup in ima shadow kopije prejšnjih verzij filov.

Zgodovina sprememb…

  • spremenil: St235 ()

A_A ::

mogoče bi pa lahko pomagalo tole https://ransomfree.cybereason.com/ zaustavit cryptolocker, še preden se zgodi kaj :)

black ice ::

Netrunner je izjavil:

En kolega je na nas namestil GIT in preko SSH-ja periodično komita mape katere backupira. Pravi da zadeva dela odlično in se ne sekira za kriptoviruse.

GIT sicer ni za to, vendra zakaj pa ne :D

Kot da bi uporabil lopato za zabijanje žebljev. Zakaj pa ne.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backup SW za Windows okolje

Oddelek: Programska oprema
353217 (2327)          
»

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti
25062505 (39361) SeMiNeSanja
»

Varnostno kopiranje in arhiviranje v malih in mikro podjetjih (strani: 1 2 )

Oddelek: Pomoč in nasveti
6110197 (8586) borisk
»

Synology NAS simple backup setup?!

Oddelek: Pomoč in nasveti
71552 (1266) AmokRun
»

arhiviranje - inkrementalno kopiranje

Oddelek: Programska oprema
223087 (2044) Nikonja

Več podobnih tem