Emotet sicheres Backup ..

[ruckb]

Hab ich noch nicht angesehen.. aber warum soll das gegen verschlüsselungstrojaner helfen ?

aber ich hätte noch eine andere Frage:
ich hab jetzt 2 externe HDDs dran und mache Backups abwechselnd.
Bei den "External Devices" kann man auswählen "hide in network places" oder so ähnlich (finde ich grad nicht mehr .. war überhaupt nicht ganz einfach den externen platten die richtigen Berechtigungen zu geben..)
Da das bei mir nicht ausgewählt ist, ging ich erst mal davon aus, dass ich die Laufwerke auf meinen PCs unter Netzwerk sehen müsste.. ist aber nicht so..

Kann ich auf die externen HDD an der Synology auch irgendwie vom PC aus zugreifen (um z. B. daten direkt aus einem Backup zu holen)?

Last but not least: ich hab mich aktuell für HyperBackup entschieden.. Aber im Augenblick sieht es für mich so aus, als ob ich auf das backup nur über hyperback zugreifen kann, wenn ich die externe disk an der synology hängen habe.
Das widerspricht meinem Ansatz, dass ich auf ein Backup einfach auch ohne Zusatzsoftware an einem beliebigen PC zugreifen will. Komme ich ohne synology an meine Backup Daten wieder ran?

Auch wenn ich es nicht mag, zur not würde ich veilleicht auch noch ein Programm am PC installieren.
Aber eigentlich verbietet sich Hyperbackup damit für mich. ==> Gibt es eine Alternative mit der ich ich ein Backup machen dann das im "klartext" auf der Plate liegt ?
Im notfall habe ich vielleicht keine Option auf das Backup über eine DS und mit Hyperbackup zuzugreifen..


viele Grüße

Hermann

 

[the other]

Moinsen,
AFAIK kannst du die mit Hyperbackup angelegten Sicherungen auch NUR mit Hyperbackup zurückspielen bzw lesen bzw nur die einzelne benötigte Datei zur Wiederherstellung aussuchen.

Aber warum auch nicht?
Hast du alle Daten ausschließlich auf dem NAS (zentraler Datenserver)?

Ich fahre hier folgende Strategie:
1. alles ist auf dem PC vorhanden und wird nach Bedarf und einmal monatlich fest mit RSYNC vom LInux PC auf das NAS A gepackt
2. alles wird einmal monatlich (und bei Bedarf) mit RSYNC auf externe USB-hdds vom PC aus gesichert (2 alternierende HDDs)
3. die Daten werden vom NAS A auf ein weiteres (mein erstes, schnüff) NAS B geschoben mit Hyperbackup UND auf eine externe HDD vom NAS A
4. vom NAS B werden die Daten auf eine externe HDD mit Hyperbackup gesichert.

Also insgesamt:
Originaldaten auf PC
gespiegelte Daten auf NAS A
Backup #1 ungerader Monat auf HDD A, gerader Monat auf HDD B
Backup #2 Hyperbackup auf HDD C (NAS A)
Backup #3 Hyperbackup auf NAS B
Backup #4 Hyperbackup auf HDD D (NAS B)

Die externen Platten kommen NUR für die DAuer des Backupvorganges an die Geräte!
Das 2. NAS B kommt nur für die Dauer des Backupvorganges ans Netz, sonst offline und aus

Durch die alternierende Sicherung habe ich immer einen Monat zwischen den genutzten Platten, falls sich was Doofes in der Zwischenzeit zeigen sollte ein kleiner Puffer.
Einer der Schwachpunkte: das 2. NAS steht im selben Haus, das ist leider derzeit nicht anders möglich...ändert sich aber auch bald wieder.

Durch den Gebrauch von RSYNC sind die Daten ohne fremde Software jederzeit auslesbar (auf den verschlüsselten externen HDDs).
Hyperbackup nutzt Versionierung und Verschlüsselung.
Da ich im Gegensatz zu den meisten anderen hier nur eine recht kleine (aber mir wichtige) Datenmenge habe (weniger als 4 TB), bin ich mit der Strategie bislang gut gefahren...

 

[ruckb]

sch.. jetzt ist meine Antwort verloren gegangen.. ich hasse dieses Forum, weil es mich jedesmal während ich eine Antwort schreibe ausloggt, und um sicherzustellen dass ich die Antwort auch abschicken kann muss ich sie zuerst in die Zwischenablage kopieren, dann logge ich mich wieder neue ein und antworte neu per paste.
ich vermute, dass ich für das Forum genau so zu blöd bin wie für mein NAS.

Warum nicht Hyperbackup (diesmal etwas kürzer als vorher):
DS geht Freitag abend kaputt (irgend ein Kondensator macht "Puff"): ich hab zwar ein Backup aber das kann ich nicht auslesen.. und deswegen ein zweites NAS in den Keller zu stellen sehe ich nicht als die Lösung an.
ausserdem würde ich dem nicht trauen, das Hyperbackup das Backup auf einem anderen system wieder auslesen kann .. irgenwie muss ich hyperbackup ja sagen, dass ich ein Backup habe, aber es hat keinen zugehörigen Backup task.
Traue einem backup erst, wenn du es einmal zurückgespielt hast: also muesste ich ein zweites NAS haben und da einmal ausprobieren.
Ich hab eh schon zu viel Zeit in das Projekt "Backup" reingesteckt. und je komplexer das ganze wird um so höher ist die Wahrscheinlichkeit, dass es dann doch Probleme gibt.
Aktuell halte ich Datenverlust aus den oben genannten gründen signifikant Wahrscheinlicher als Datenverschluss wg. eines Verschlüsselungstrojaners (und wegen dem habe ich das Projekt angefangen).
Mit einem incrementellen Backup von Acronis bin ich da schon auf die Nase gefallen.. also muss für mich ein Backup im "Klartext" lesbar sein.

noch eine kurze Frage an "the other"
du schreibst von 4TB.. ich hab mal kurz excel angeschmissen das sagt mir, dass mit einem 100Mb uplaod ein full backup best case 89h dauert (sagt bescheid, wenn ich mich hier verrechnet habe).
Ich hab leider keine 100Mb im upload und damit verbietet sich bei mir jegliche Nutzung einer cloud egal ob für normale arbeiten oder backups. Datenaustausch mit 100MB files gehen.
Aber mit Daten in der Cloud zu arbeiten oder ein externes backup zu machen sind für mich deshalb "utopie" solange ich keine Gigabit/s upload Leitung habe..

Das ein NAS an einem zweiten Ort sinnvoll ist sehe ich ja ein.. Praktikabel ist das nicht (nicht mal für incrementelle backups bei denen ich schon wieder die Wahrscheinlichkeit höher sehe, dass ich sie nicht mehr lesen kann, als dass ich Datenverlust habe).
Wo liegt da mein Fehler ?

so, jetzt noch mal copy und auf Antworten klicken, einloggen, und dann past ..

.. wie erwartet "Sie haben für diese Aktion nicht die benötigte Berechtigung. Bitte laden Sie diese Seite erneut und melden Sie sich an, bevor Sie es erneut versuchen."

Hermann

 

[Synchrotron]

Ohne dir zu nahe treten zu wollen, bist du wohl der schwerste Fall von „Fat Finger Syndrome“, der mir so unter gekommen ist ;-)

Backup:

Ausgangspunkt für mich ist die Erkenntnis, dass jede Festplatte stirbt. Also nicht ob, sondern nur wann - langfristig sind sie alle tot. Das ist zunächst mal das Basisszenario für jedes Backup. Da sich das zum Glück fast immer ankündigt, reicht zur Absicherung dagegen ein in Zeitabständen erstelltes Backup. Da man Zeit hat, kann man durchaus Voll-Backups ziehen.

Es wäre damit alles gut, wenn es nicht andere Probleme gäbe: Brand, Einbruch, Emotet - also was ohne Vorwarnung zuschlägt. Um sich da abzusichern, müssen die Backups kurzzyklisch(er) stattfinden. Das spricht dann deutlich für inkrementelle Backups jeder Form, wozu ich auch Snapshots oder Cloud-Sync zähle, eben dieses neumodische Gedöns. Kurzzyklisch lassen sich je nach Datenmenge keine Vollbackups mehr ziehen, bleibt also keine Wahl.

Jetzt mach dir doch keinen Stress, mach doch einfach beides. Und wenn das inkrementelle nicht zurück will, dann nimmst du halt das ältere Vollbackup. Du betreibst etwas mehr Aufwand, aber du schläfst dafür ruhiger, weil du diese Rückfallebene hast.

 

[ruckb]

Hi the other,

erst mal vielen Dank, dass du trotz meines "fat Finger Syndrom" antwortest!
ja ich weiss schon dass ich etwas seltsam bin ... ich kann damit leben.. Meine Entschuldigung hier ist: bin noch am lernen.
das Gute ist: Ich hab genügend Selbstvertrauen, dass ich glaube, dass ich auf technischem Gebiet 95% der Teilnehmer in dem Forum in die Tasche stecke ;-)

Die Änderung an meinem Datenstand ist jetzt nicht so gross, dass ich viertelstündig ein inkrementelles Backup brächte. lieber habe ich jeden Tag ein Vollbackup auf das ich im Notfall ohne Aufwand zugreifen kann.

Ich vermute ich werde deinen Vorschlag aufgreifen: ein Incrementelles Backup und ein Vollbackup (mglw. dann nur wöchentlich um etwas Puffer zu haben). Wie gesagt, ich bin noch am lernen und versuche das mit möglichst wenig Aufwand hinzubekommen.. und da ist Feedback wie deines sehr hilfreich.
Ich hoffe, dass ich trotz meines fortgeschrittenen Alters noch lernfähig bin...
Natürlich kann ich alle möglichen Programme ausprobieren, aber die Zeit habe ich nicht (dafür bin ich schon zu alt ;-) ) . Nachdem ich schon festgestellt habe, dass Hyperbackup nur bedingt tauglich ist bin ich für jeden Vorschlag dankbar welches Tool ich mir für ein vollbackup am besten anschauen sollte.

Viele Grüße


Hermann

P.S. und jetzt erst mal Strg+C

 

[TechX]

Mach mal oben bei der Anmeldung den Haken für "angemeldet bleiben" - vlt. hilft's ja.

 

[ruckb]

hat geholfen .. danke!
sogar bis nach beenden vom Browser ..
ich will mich war auf Websiten mit login eigentlich beim ersten Aufruf einloggen muesse und dann solange eingeloggt bleiben bis ich die session beende .. aber was solls, man kann nicht alles haben ;-)

Hermann

 

[the other]

Moinsen ruck,
das mit dem fatfingersyndrom kam nicht von mir...

Und ja, das erste Backup dauerte auch bei nur knapp unter 4 TB lang. Da sich aber auch bei mir die Daten selten ändern, mach ich auch kein incr. Backup in kurzen Abständen...aber ein tägliches volles Backup? Nö...

 

[ruckb]

Ups sorry!
aber wie gesagt .. ich hab damit eh kein Problem ..

ja, täglich full backup muss nicht sein.. aber immer diese Entscheidungen was ich denn jetzt im Backup haben will ..
bislang habe ich mit Robocopy gearbeitet .. und nur neue/geänderte Dateien ins backup übertragen .. ist aber zumindest ist das was anderes als was Acronis als incrementelles Backup versteht. Bei Acronis bekomme ich beim incrementellen backup ein zusätzlihches File mit dem ich erst mal ohne alle zusätzlichen Dateien, die zu dem Backup gehören, erst mal nix anfangen kann.
Vermutlich verstehe ich nur nicht was "incrementelles backup" genau bedeutet. Bislang sehe ich by hyperbackup nur ein file, was zumindest mal das Problem das ich bei Acronis hatte zu vermeiden scheint, aber auch nicht das ist, was ich mit Robocopy hatte.

Damit wird mir jetzt erst mal klar, dass ich keine Lösung für ein full backup suche (manchmal hilft es drüber zu reden um sich klar zu werden was man sagen will ;-):
Eigentlich hätte ich gerne meine Robocopy Lösung für meine zweite Sicherung.. Gibts da ein Tool auf der DS das das machen würde?



Hermann

 

[ruckb]

Hallo,
inzwischen läuft mein Backup halbwegs .. von Synchtron kam an anderer stelle auch der Hinweis, dass man mit dem hyperbackup explorer auch unter windows auf ein Backup zugreifen kann .. das macht mich schon mal glücklich..

Was ich noch nciht geschafft habe:
Ich nutze akutell eine Zeitschaltuhr um die USB disk abzuhängen .. wenn ich die USB disk aber ohne EJECT abschalte quitiert mir die DS aber mit einer Fehlermeldung "Disk was not ejected properly". ist verm. auch kein so grosses problem, aber eben auch nicht schön.
Wenn ich die USB Disk dann wieder einschalte erscheint sie wie erwartet als "Backup1" zurück

ich hab jetzt mal per Task die USB disk abgehängt :
sync; /usr/syno/bin/synousbdisk -umount sdu1; >/tmp/usbtab umount /volumeUSB1/usbshare
Muss zugeben, der Befehl stammt nicht von mir, den hab ich aus dem englischsprachigen forum und hab keine Ahnung was der genau macht...
USB disk abgeschaltet und wieder angeschaltet

Leider habe ich jetzt zweimal meine USB disk angezeigt ..
einmal als "Backup1", einmal als "Backup1_1"
Also vermute ich jetzt mal, mit jedem neuen unmount und neuem einschalten bekomme ich eine weitere "_1" zurück..

hat jemand einen link wie ich den unmount richtig machen kann ?

Viele Grüße


Hermann

 

[hvkls]

In

sync; /usr/syno/bin/synousbdisk -umount sdu1; >/tmp/usbtab umount /volumeUSB1/usbshare

hast du wahrscheinlich einen Übertragungsfehler. In jedem Fall ist ";>" falsch. Leider habe ich keine DS mehr, deswegen muss ich raten. Heißt es im Original vielleicht:

sync; /usr/syno/bin/synousbdisk -umount sdu1 > /tmp/usbtab ; umount /volumeUSB1/usbshare

 

[ruckb]

Sorry, dass die Antwort so lange gedauert hat ...
Vielen Dank für die Antwort, sogar wenn du selber hier nicht mehr aktiv bist !!!!!
ich hab den Befehl von
https://community.synology.com/enu/forum/17/post/11124?page=2&sort=oldestkopiert..

aber auch dein Vorschlag macht das gleiche ... die Disks werden zwar ausgeworfen, aber beim nächsten mal mit einem _1 im Namen eingebunden. und eben nicht nur das, sondern auch mit dem original namen . d. h. mit jedem Mal auswerfen bekomme ich einen Shared folder mehr..
Hat sonst noch jemand eine idee wie ich den eject per script richtig mache ?

viele Grüße

Hermann

 

[ruckb]

... die version mit dem Kommando hab ich zwar nicht zum laufen bekommen, aber über die Zeitschaltuhr kann man die funktion von hyperbackup nutzen das medium nach dem Backup auszuwerfen.
Als ich das zum ersteen mal sah, dachte ich: OK, und wie binde ich dann die USB disk wieder ein ?
wenn man danach die USB disk ausschaltet,und wieder einschaltet ist sie wieder eingebunden ..
damit klappt schon mal der teil!
jetzt muss ich nur noch schauen wie ich daten ins Backup bekomme die nicht auf dem NAS liegen (Thunderbird hat probleme gemacht wenn die daten auf dem NAS waren und ich hab noch andere Programme mit denen ich lokal arbeite).

Hermann

 

[ruckb]

muss mich noch mal melden.
eigentlich klappt das ganze ja inzwischen.. aber irgendwie ist noch ein verbleibender Sync folder (oder share folder) wg. nicht abmelden, und neuem anmelden entstanden (mit Namen + "_1". Das hatte ich ja vorher auch schon mal und irgendwie konnte ich den löschen.
Das schaffe ich aktuell nicht mehr.
Wenn ich über das ControlCenter / Shared folder den ordner löschen will bekomme ich immer die Meldung "The following shared folders are reserved for system use and can not be deleted"
Hat jeand eine diee Wie ich den ordner/sync/share wieder losbekomme ?

Hermann

 

[Synchrotron]

Im Zweifel vermutlich über die Kommandozeile mit sudo oder root Rechten.

 

[Zweimot]

...eine zweite und dritte DS um 2 backups and 2 orten zu haben wäre zwar nett, ist mir aber doch zu aufwendig und teuer...

Sehe ich anders. Wir haben über Kleinanzeigen eine für einen Fuffi eine DS212 gekauft, eine überzählige 3TB-Platte eingesteckt und das Gerätchen konfiguriert. Das Tolle ist ja, dass man Ein- und Auschaltzeiten beliebig vorgeben kann. Jetzt schaltet sich die DS212 zweimal wöchentlich in der Nacht für zwei Stunden ein, empfängt vom Hauptserver per HyperBackup eine Gesamtsicherung aller Anwendungen und Daten (dauert so 100 Minuten) und schaltet sich dann wieder ab. Vorteile:

• Sie ist abgeschaltet und unsichtbar für jeden Übeltäter in Trojaner- oder Wurmform. Auch Diebe finden sie nicht, weil die nicht im Serverschrank steht, sondern...
• Wir haben immer eine maximal drei Tage alte Gesamtsicherung in der Hinterhand
• die DS212 erhät ihr Gnadenbrot.
• Preisgünstig.

 

[peterhoffmann]

empfängt vom Hauptserver

Hier würde ich eher "holt" machen. So hat der Hauptserver keinen Zugriff auf den Backupserver. Wenn der Hauptserver kompromittiert ist, bleibt der Backupserver unangetastet, da der keinen Zugriff zulässt.

 

[blurrrr]

Sobald da Müll drauf ist, ist nix mehr gewährleistet. Sobald das Quellsystem dann Zugriff auf das Zielsystem hat (egal wann und wie lange), ist der Drops mitunter schon gelutscht

 

[blurrrr]

https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pmEmotet.html

Jetzt braucht man kein Emotet-sicheres Backup mehr, nur noch ein "sicheres" ??

 

[the other]

Moinsen,
ist wie Weihnachten:
vor dem Fest ist nach dem Fest, es kommt meist unerwartet und urplötzlich, und wenn man ausgepackt hat ist die Enttäuschung oft groß...

Aber schön, dass die Cops da mal einen Erfolg zu vermelden haben.