Verschlüsselungs-Virus

  • muss auch sagen: interessante idee und wohl auch was für faule ...

    Ich habe tatsächlich Wert darauf gelegt, dass das ganze möglichst automatisiert läuft. Nicht wegen Faulheit, sondern wegen der Disziplin.

    Das einzige was noch manuell laufen muss, ist das BackUp auf die ext. HDD. Dafür bräuchte ich dann einen Roboter der die Platten zwischen Auto & Docking-Station austauscht. Und wenn ich gucke, wann da das letzte BackUp war, zeigt das das deutliche Problem der Disziplin.

    Zitat von root2

    Merke: Das "S" in "IoT" steht für Sicherheit!

  • da gibts 'ne lösung - 100% von mir getestet *g*:

    1) erzähl deiner alten, dass sie ihre daten nicht mehr auf papier sichern muss, weil du ja ein backup vom backup machst.
    2) mache das 2. backup aus faulheit nicht
    3) verliere das 1. backup auf grund von hw-defekten
    4) überlebe die reaktion der frau
    5) du wirst nie wieder faul/disziplinlos sein!
    6) lebe auch 12 jahre später noch mit den vorwürfen, obwohl seit damals alles 100% glattgelaufen ist *g*

  • die externe HDD kannst du doch automatisiert spannungslos machen. Und z.b. einmal im Monat starten. Wenn der PC das teil sieht, macht er ein backup.

    So sind die Daten meist geschützt, und du musst es nicht manuell machen

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • An der spannungslosen Lösung bin ich auch am Überlegen. Habe die USB-Plette beim Strom über einen Shelly Plug S lauf, der ja über einen http-Aufruf den Strom an und aus schalten kann. Dann muss nur im Backup-Script ein Automount bzw. Unmount für die HDD mitlaufen und über einen cron-Job der Shelly an und aus geschaltet werden...

  • Ich kann grade gar nicht nachvollziehen, warum ihr euch so schwer mit 'nem redundanten Backup tut... HauptNAS -> selbe grösse SicherungsNAS, welches aber nur alle 14Tage eingeschaltet wird um ein Backup der Daten zu synchen... HauptNAS hängt auch am i-Net, SicherungsNAS nicht, only LAN. Wenn man sich dann was einfängt, liegen die Daten nochmal bereit, um sie nach der Reinigung/Neuinstallation wieder zurück zu spielen. Ein Raid mit Spiegelung habe ich nicht, wozu auch ? Die HDD-Kapazität kann man besser für ein redundantes Backup nehmen.
    Als SicherungsNAS habe ich 2 gebrauchte alte von Qnap sehr günstig gekauft, die bekommen zwar keine UI-Updates mehr, aber nach wie vor wichtige Sicherhaits-Patches. Die Arbeit, die ich die Aufbereitung der Daten gestecket habe möchte ich nicht nochmal machen müssen (nach Verlust), und ich denke, ich bin mit meinem System recht sicher. Und abgesehen von der doppelten Kapazität der HDD's auch recht günstig und vor allem Vollautomatisch, da kann ich mich auch faul zurück lehnen :)

    Gruß Gz

    2x Android TV-Box Amlogic t95zPlus,1x Android TV-Box Amlogic t95zPlus 6K, 2x Qnap 1x Synology NAS, LG 55" 3D-TV + 1x 40", Surround

  • Ähnlich hab ich das auch.
    Plus, alle Daten wie Urlaubsfotos, die wichtigen Unterlagen / Urkunden als Scans, ...
    auf eine verschlüsselte externe 4TB HDD bei meinen Eltern gelagert (Wohnen nur 10 Minuten weg).
    Die wird bei großen Updates (Urlaub) aktualisiert. Also im Schnitt 2x pro Jahr.
    Hilft auch bei Brand, Hochwasser, ...
    Daneben werden die sich ständig ändernden Daten (Mailprogramm, Sourcecode, ...) 1x pro Woche (oder bei Bedarf) per
    Script mit7z verschlüsselt in die Cloud geschickt.
    Das NAS mit allen Daten (inkl Rechner Backup) wird 1x Monat komplett gesync mit dem BackupNAS.

    Y.A.R.D.2 IR Receiver / Sender / Wakeup & RTC Wakeup & LCD
    Link

  • Mal ne Frage,
    kann der Router oder die Diskstation auch den Virus haben?

    Ich gehe davon aus, das nur der betroffene PC vom Virus befallen war?!
    Dann alle Daten,auch Netzwerkspeicherdaten (über Win Freigaben), verschlüsselt hat.

    gruß

    THE TRUTH IS OUT THERE

    2 Mal editiert, zuletzt von RextheC (28. März 2023 um 00:16)

  • der Router nein, die DS aber möglich. Daher sollte diese auch resettet werden.
    Von ausgehen ist mMm bei Kryptotrojaner sehr gefährlich und NAS systeme sind gerne gesehene Angriffsziele. Ideal für ein Überleben falls er auf einem anderen Wirt mal entdeckt wurde

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Einmal editiert, zuletzt von noob_at_pc (27. März 2023 um 21:17)

  • Schau auf deinen router drauf und prüfe die einstellungen:
    Portfreigaben wie gehabt?
    Dyndns Einträge da die vorher nicht da waren oder user die es vorher nicht gab? Wenn nichts auffällig ist sollte es gut sein

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Soweit ich das beurteilen kann - keine Veränderungen im Router festgestellt.
    Hab da auch nie was verändert (außer natürlich das Geräte-Standart PW vom Speedport)
    Von daher kann ich da wohl beruhigt sein.

    THE TRUTH IS OUT THERE

    Einmal editiert, zuletzt von RextheC (27. März 2023 um 22:06)

  • und gerade synology und qnap sind wie die letzten Jahre zeigten ein beliebtes Ausflugsziel da zahlreich vorhanden.
    Und Zugangsdaten auslesen am Windows PC erübrigt die Sicherheitslücke.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Übrigens. Ich weiß nicht mehr genau, aber für die erste Datei glaub 800$ und dann könnte man einen Code bekommen der dann alle anderen Dateien für X $ entschlüsselt.. Irgendwie so.
    Jedenfalls abartig viel.

    Muss nochmal genau schauen wenn ich die DS anschließe, was in der (bei allen Dateien!) beigelegten txt steht.

  • die externe HDD kannst du doch automatisiert spannungslos machen. Und z.b. einmal im Monat starten. Wenn der PC das teil sieht, macht er ein backup.

    So sind die Daten meist geschützt, und du musst es nicht manuell machen

    Was, wenn der Verschlüsselungstrojaner schon auf der Kiste wütet, wenn die HDD automatisiert einschaltet? Dann ist das BackUp auch gleich weg. Ähnlich auch bei dieser Lösung:

    HauptNAS -> selbe grösse SicherungsNAS, welches aber nur alle 14Tage eingeschaltet wird um ein Backup der Daten zu synchen...

    Grundsätzlich muss ich ja davon ausgehen, dass ich auch mit dem BackUp-Datenträger ein Problem bekomme. Und das muss nicht mal unbedingt ein Verschlüsselungstrojaner sein: Diebstahl, Brand, Flut, Putin...
    Darum ist mein Plan grundsätzlich einen der BackUp-Datenträger extern zu lagern - Schublade in meinem Büro. Und sollte wirklich eine Katastrophe eintreffen, die beide Datenträger vernichtet, dann sind mir wahrscheinlich wirklich beide Datenträger egal.

    Ich hoffe, dass ich mit meiner Lösung zumindest die Thematik "kein BackUp - kein Mitleid" erschlagen habe...

    1) erzähl deiner alten, dass sie ihre daten nicht mehr auf papier sichern muss, weil du ja ein backup vom backup machst.
    2)[...]
    6) lebe auch 12 jahre später noch mit den vorwürfen, obwohl seit damals alles 100% glattgelaufen ist *g*

    Och... geht auch mit technischen Problemen, ich spreche da aus Erfahrung... äh.... ähm.. eines Freundes... *hüstel*

    Zitat von root2

    Merke: Das "S" in "IoT" steht für Sicherheit!

  • hast Ja recht. Ich schrieb auch meist.

    Aber das ist alles eine Frage der Wahrscheinlichkeit.

    Ich synce regelmäßig alle Daten per duplicati in die cloud und da darf nur neu geschrieben werden.

    Ich verliere maximal ein Monat an Daten

    Haupsysteme: Server: Asrock N3160ITX, Ubuntu 24.04, TvH /// DVBSky 952 /// Wohnzimmer: Nvidia Shield Pro 2019
    Nebensysteme 1: Telestar Digibit R1 mit sat-axe25 /// Wohnzimmer: Asrock N3700, Libreelec 12 /// TvH @RPI4 Server /// Gästezimmer: Corelec 2 Tanix TX3
    Nebensysteme 2: Server: Asrock N3455M, OpenMediaVault7, TvH, Telestar Digibit R1 /// 4 Clients: Coreelec S905X

  • Mist passiert, daraus muss man lernen.
    was mich jetzt brennend interessiert, was verlangt der „Erpresser“ denn für die Entschlüsselung dieser Daten? Gehts da um Bitcoins oder wie läuft das?

    Wie das beim TO aussieht, weiß ich nicht.
    Oft liegt in jedem Ordner mit verschlüselten Daten eine Textdatei mit Infos (Mailadresse, eindeutiger Schlüssel etc).
    Wenn man sich dann per Mail an die Erpresser wendet, bekommt man weitere Instruktionen, vor allem auch, wieviel Geld verlangt wird für die Entschlüsselung.

    An alle, die hier darüber philosophieren, wie sie Ihre Daten sicherer bekommen:
    Es gibt keine wirkliche Sicherheit. Von Windows auf MacOS oder Linux zu wechseln macht es kein bisschen sicherer.

    Habt ihr zuletzt nichts von den Sicherheitslücken in VM-Ware oder linuxbasierten NAS-Betriebssystemen oder der kritischen Lücke in Log4J mitbekommen? Die haben mit Windows nix zu tun.
    Auch Router hatten schon kritische Lücken, die erst von Kriminellen ausgenutzt worden sind, bevor die Hersteller Updates bereitgestellt haben.

    Die einzige Möglichkeit ist ein vernünftiges Backupkonzept für seine Daten und eventuell auch Programme.
    Dazu gehört auch eine externe Kopie des Backups, die nicht am Standort der Daten oder Netzwerkbackups ist.
    Manche machen diese in die Wolke, ich bevorzuge die Außerhauslagerung einer USB-HDD oder besser noch einer RDX-Kassette.
    So mache ich das mit meinen Servern und auch viele meiner kleineren Kunden (mit 1-3 Servern) machen das so.
    Tägliches inkrementelles Backup auf NAS oder Extra-Backup-Server, wöchentlich eine Kopie der Komplettsicherung auf RDX-Kassette, die außer Haus gelagert wird.
    Bei Unternehmen mit Cyberversicherung sind solche Backupstrategien sogar Pflicht, sonst gibt es im Schadenfall Probleme.

  • Was, wenn der Verschlüsselungstrojaner schon auf der Kiste wütet, wenn die HDD automatisiert einschaltet? Dann ist das BackUp auch gleich weg. Ähnlich auch bei dieser Lösung:

    Grundsätzlich muss ich ja davon ausgehen, dass ich auch mit dem BackUp-Datenträger ein Problem bekomme. ...Darum ist mein Plan grundsätzlich einen der BackUp-Datenträger extern zu lagern - Schublade in meinem Büro.
    Ich hoffe, dass ich mit meiner Lösung zumindest die Thematik "kein BackUp - kein Mitleid" erschlagen habe...

    Sobald man ein Problem mit einem Virus oder Ähnlichem bemerkt: SicherungsNAS vom LAN trennen -> Stecker ziehen, sollte jeder hinbekommen. Und damit es eben nicht befallen wird, lässt man ein Backupsynch ja auch nur alle paar Wochen laufen.

    80TB in einer Schublade lagern, wo quasi jeder dran kommt...ja sicher doch.

    Öhm nöö.

    Mir ging es doch gar nicht darum, den TE aufzuzeigen, was er falsch gemacht hat, sondern den anderen Usern, die lediglich eine Spiegelung ihrer Daten im RAID-System haben zu zeigen, was ein redundantes Backup ist...nämlich nicht eine Spiegelung im RAID-Verbund ....und wie man es für wenig Geld anlegen kann/sollte.

    Dem TE hilft es freilich jetzt nicht weiter, aber für die Zukunft vielleicht....

    Gruß Gz

    2x Android TV-Box Amlogic t95zPlus,1x Android TV-Box Amlogic t95zPlus 6K, 2x Qnap 1x Synology NAS, LG 55" 3D-TV + 1x 40", Surround

  • Sobald man ein Problem mit einem Virus oder Ähnlichem bemerkt: SicherungsNAS vom LAN trennen -> Stecker ziehen, sollte jeder hinbekommen. Und damit es eben nicht befallen wird, lässt man ein Backupsynch ja auch nur alle paar Wochen laufen.

    Also ich wage zu bezweifeln dass das zeitnah genug funktioniert.
    Das wird man erst merken, wenn man auf die ersten verschlüsselten Dateien auf dem NAS stößt, wer weiß wie lange und wo das Mistvieh da schon gewütet hat. Das will ja erstmal auch möglichst unbemerkt vor sich hinwerkeln.

    80TB in einer Schublade lagern, wo quasi jeder dran kommt...ja sicher doch.

    Gut, meine wichtigsten Daten die ich so sichere passen leicht auf 4TB Platten. An die kommt auch nicht jeder einfach so ran, und selbst wenn liegen die Daten in einem VeraCrypt-Container. Der ist zwar nicht durch ein Passwort gesichert, sondern mit einer Schlüsseldatei damit das ganze bequem per Skript funktioniert und ist damit erstmal nicht so sicher. Das hindert aber auf jeden Fall schonmal neugierige Finder ab. Und wer an die Schlüsseldatei rankommt, hat auch so Zugriff an alle Daten die auf der HDD liegen.

    Mir ging es doch gar nicht darum, den TE aufzuzeigen, was er falsch gemacht hat, sondern den anderen Usern, die lediglich eine Spiegelung ihrer Daten im RAID-System haben zu zeigen, was ein redundantes Backup ist...nämlich nicht eine Spiegelung im RAID-Verbund ....und wie man es für wenig Geld anlegen kann/sollte.

    Mir ja auch nicht. Aber ich will halt aufzeigen, dass eben so ein BackUp auch in vielen anderen Punkten gut durchdacht sein sollte. Meist sind es halt auch wirklich nur Kleinigkeiten:
    Es ist gut, dass der Student sich eine Sicherheitskopie seiner Masterarbeit auf einem USB-Stick macht. Wenn der Laptop inkl. Tasche geklaut wird und in dieser auch der USB-Stick liegt - eher doof.

    BTW @ Mods: wäre es ggf. mal sinnig hier einiges Abzutrennen und in einen separaten BackUp-Thread zu verbannen? Die BackUp-Diskussion taucht ja immer wieder auf und dann könnte man evtl. einfach auf den Thread verweisen?

    Zitat von root2

    Merke: Das "S" in "IoT" steht für Sicherheit!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!