- Mitglied seit
- 09. Nov 2016
- Beiträge
- 4.128
- Punkte für Reaktionen
- 588
- Punkte
- 194
1. Syno vom Internet trennen
2. Mit einem "sauberen" PC direkt per Kabel wieder Verbindung zur Syno herstellen und einschalten. Wenn jemand Zugriff auf die Syno erlangt hat dann via einem PC in deinem Netzwerk. (Daher musst du ausnahmslos alle PCs als kompromittiert ansehen, heisst ohne Rücksicht komplett neu installieren!!!! Erst wenn alle PCs neu installiert sind das Netzwerk wieder in Betrieb nehmen.)
3. Alle Adminpasswörter in der Syno ändern.
4. Wenn die Backups gelöscht wurden, kann dies nur mittels Admin Account der Syno passiert sein.
In diesem Fall muss im Protokoll nachvollziehbar sein welcher Account was wann gemacht hat! Das würde schon mal Klarheit verschaffen.
Wenn da nichts zu sehen ist mal auf Linuxebene die Festplatten überprüfen wo die Backupdateien geblieben sind.
Ein simples Löschen ermöglicht immer noch ein Wiederherstellen!
Was für mich keinen Sinn macht ist, dass die Speicherpools gelöscht sin sollen! Damit beraubt sich der Hacker der Grundlage seiner Erpressung, nämlich kostenpflichtige Wiederherstellung des Datenbestandes.
Das hier sieht mehr nach Unvermögen oder Racheakt aus dich um den gesamten Datenbestand zu bringen. Ist schon seltsam.
Datenwiederherstellung geht vermutlich mit Ontrack zB, aber da muss eine Fachfirma ran, denn innerhalb der Syno wird das nicht gehen.....oder hast du vielleicht eine deiner Synos nur im Raid1 mit 2 HDs betrieben? Dann wird es einfach!
Dann noch ein Rat: Da es gar nicht so teuer ist wenn man keine riesigen Datenmengen sichern muss C2 Backup als Cloudspeicher buchen! Dann wärst du jetzt aus dem Schneider.
2. Mit einem "sauberen" PC direkt per Kabel wieder Verbindung zur Syno herstellen und einschalten. Wenn jemand Zugriff auf die Syno erlangt hat dann via einem PC in deinem Netzwerk. (Daher musst du ausnahmslos alle PCs als kompromittiert ansehen, heisst ohne Rücksicht komplett neu installieren!!!! Erst wenn alle PCs neu installiert sind das Netzwerk wieder in Betrieb nehmen.)
3. Alle Adminpasswörter in der Syno ändern.
4. Wenn die Backups gelöscht wurden, kann dies nur mittels Admin Account der Syno passiert sein.
In diesem Fall muss im Protokoll nachvollziehbar sein welcher Account was wann gemacht hat! Das würde schon mal Klarheit verschaffen.
Wenn da nichts zu sehen ist mal auf Linuxebene die Festplatten überprüfen wo die Backupdateien geblieben sind.
Ein simples Löschen ermöglicht immer noch ein Wiederherstellen!
Was für mich keinen Sinn macht ist, dass die Speicherpools gelöscht sin sollen! Damit beraubt sich der Hacker der Grundlage seiner Erpressung, nämlich kostenpflichtige Wiederherstellung des Datenbestandes.
Das hier sieht mehr nach Unvermögen oder Racheakt aus dich um den gesamten Datenbestand zu bringen. Ist schon seltsam.
Datenwiederherstellung geht vermutlich mit Ontrack zB, aber da muss eine Fachfirma ran, denn innerhalb der Syno wird das nicht gehen.....oder hast du vielleicht eine deiner Synos nur im Raid1 mit 2 HDs betrieben? Dann wird es einfach!
Dann noch ein Rat: Da es gar nicht so teuer ist wenn man keine riesigen Datenmengen sichern muss C2 Backup als Cloudspeicher buchen! Dann wärst du jetzt aus dem Schneider.
Zuletzt bearbeitet: