XigmaNAS

Hallo und guten Abend,

ich hatte gestern eine sehr interessante Mail bekommen, wie es möglich ist einen File-Server unter W2012R2 vor Ransomware- un Crypto-Locker zu schützen (über den Resourcen-Manager und dem anlegen einer Dateigruppen, welche die typischen Trojaner-Endungen enthält) . Das war sehr interessant und aufschlussreich.

Gibt es Eurer Kenntnis nach etwas ähnliches auch für N4free?

Danke und Gruß

Da mein NAS jeden Tag einen Auto-Snapshot macht, wichtige Dateibereiche nur lesbar gemountet werden, das Backup vom NAS nicht ständig am Netz hängt, und von mir händisch kontrolliert wird...

... könnten einige Teilbereiche durchaus vom Crypto-Locker verschlüsselt werden (wenn ich denn Windows nutzen würde, und sämtliche sonstigen Maßnahmen nicht greifen würden).

Ansonsten würde ich einfach einen Rollback auf den letzten nicht betroffenen Auto-Snapshot machen.

Ähnliches gilt übrigens auch für meine Image-Backups, welche über ein eigenes Netzwerk gesichert werden.

Von außen ist das nicht manipulierbar, das ginge nur direkt auf dem NAS.

Für diese Kinkerlitzchen wie "Crypto-Locker" fehlt mir einfach die Zeit.

Grüße
Princo

Na ja...frage mal in einigen deutschen und amerikanischen Krankenhäusern nach den "Kinkerlitzchen".

Aber mir ist Deine Argumentation durchaus klar. Wie könnte ich denn auf dem NAS bestimmte Strukturen nur "lesbar" konfigurieren...und andere...insbesondere mein Backup vom VM-Host...eben nicht? Derzeit habe ich auf meinem Desktop-Client Windows 10 Enterprise. Mein iMac hat ein technisches Problem...da dürfte ich ansonten auch kein Crypto-Locker fürchten müssen.

bist du sicher das das erstellen einer dateigruppe dich vor ransomware schuezt?

der virus erstellt eine verschluesselte datei mit endung encrypted oder .cryptolocker.
und er muss die alte datei loeschen. ich wuerde davon ausgehen, das der virus die alte datei loescht und nur die neue nicht anlegen kann.

und dann kommt die naechste ransomware, die die dateien nicht umbenennt und schon bringt es nichts mehr.

wirklich helfen tun nur snapshot, bei denen du auf einen zustand zugreifen kann, als noch keine verschluesselung da war.

Hallo

ich bin abosolut noch nicht versiert im Themenkreis NAS und Netzwerkfreigaben. Meine Frage zur aktuellen Crypto Maleware:
Ich vermute mal (das ist schon der 1. Fehler), die Crypto Viren finden den Weg zum NAS via hinterlegten Daten in der Windows Benutzerverwaltung /Anmeldeverwaltung und wahrscheinlich bisher via SMB Freigaben.

Daher könnte ich mir zur Vorstellen, dass neben der Snapshot/Rollback Funktion von Nas4free, wenn man sie beherscht, es helfen könnte, eine Backuplösung zu haben, in der man einen Nas4Free user / SMB ZFS credentials hinterlegen kann. Und zwar nur dort.
Dann sollte zumindest die Backuplösung in die / auf die SMB Freigabe schreiben können und nichts anderes?

PS:
Ich werde mal in der WIKI nachsehen und hoffen, eine gute Erklärung zur Snapshot funktion zu finden. Immerhin nutze ich ja da für ZFS mirror. Räuspel.
Weithin wäre ich für jeden Tipp dankbar zur Backuptechnik auf eine angeschlossene USB Platte am Nas4Free. Ich habe mich noch nicht gekümmert, aber sinnvoll wäre es sicherlich. Entweder nur Verzeichnisse/Datasets der Wahl, oder komplette Pools oder nur Snapshots via CRON auf eine ext. USB Platte zu sichern.
PSS:
Perhaps Deduplication of a Backup dataset could help? Perhaps it is the same as snapshot just more dangerous and an old technique
http://wiki.nas4free.org/doku.php?id=do ... ts_dataset ?