Schafft es ein Cryptotrojaner auf die Ext. Backupplatte?

[Fab6]

Hallo zusammen,

ich war zwar nie betroffen, aber sicherheitshalber will ich mal nachfragen, ob es denn für einen Cryptotrojaner möglich wäre, meine Externe USB Platte die am NAS hängt, zu Verschlüsseln?

Man hat ja die Option, dass man nach dem Hyperbackup die USB Platte automatisch dismounted. Somit wäre ja gewährleistet, dass da (wahrscheinlich) nichts passieren kann.
Was ist aber, wenn man diese Option nicht nutzt, weil man z.B. zu faul ist, ständig die Festplatte ab und wieder anzustöpseln?
Kommt der Trojaner dann an die Platte dran?

 

[ottosykora]

Warum nicht?
Sind doch alles Daten und alles schön verbunden. Man kann doch alles 10x verschlüsseln wenn man will.

 

[NSFH]

nach dem Dismounten besteht keine Verbindung mehr zur USB Platte. Damit ist ein Cryptobefall ganz sicher nicht mehr möglich.
Soetwas passiert nur, wenn ein direkter Zugriffspfad auf ein Medium besteht!

 

[Puppetmaster]

Wieso sollte ein Trojaner, der bereits root Rechte besitzt, keinen eigenständigen mount durchführen können?
Diese Logik bzgl. der Sicherheit erschließt sich mir hier nicht.

 

[PsychoHH]

Ich sehe das so: Festplatte angeschlossen = möglich.

 

[TeXniXo]

Ich sehe wie Puppetmaster, dass Ransomwares sicher imstande sind via root auf mount-Funktionen zurückzugreifen und die Daten zu verschlüsseln.

Am besten ist: einen eigenen User-Account einrichten, der nur auf diese HDD Zugriff hat und mit diesem Account nirgendwo anders verwenden - ist zwar auch nie 100% sicher, aber einige Hürden mehr ^^

 

[Puppetmaster]

Am besten ist: einen eigenen User-Account einrichten, der nur auf diese HDD Zugriff hat und mit diesem Account nirgendwo anders verwenden - ist zwar auch nie 100% sicher, aber einige Hürden mehr ^^

Auch das wird der root sicher umgehen können.^^

 

[Fab6]

Uhm, bedeutet also, um ganz sicher zu gehen, sollte man zwingend die USB Platte komplett abstöpseln.
Tja, das wars dann mit der Gemütlichkeit
Nunja, wieder was gelernt.
Danke für die Info.

Grüße

 

[Puppetmaster]

Uhm, bedeutet also, um ganz sicher zu gehen, sollte man zwingend die USB Platte komplett abstöpseln.

So ist es!

Tja, das wars dann mit der Gemütlichkeit

Genau, die Bequemlichkeit ist mit das größtmögliche Einfallstor für Viren und Trojaner.

 

[dil88]

Mit dem Paket autorun kann man das Backup auf eine externe Platte, die nur fürs Backup angeschlossen wird, m.E. sehr bequem hinbekommen.

 

[Fab6]

Hmm, was bedeutet das konkret? Ich weiß nicht genau, was Du damit meinst.

 

[dil88]

Es geht mir um das Community Paket autorun, was es ermöglicht, eine externe Backup-Platte anzuschließen, autorun startet das Backup dann automatisch, signalisiert den Lauf dadurch, dass eine grüne LED die Farbe in orange wechselt, unmountet nach Vollzug die Platte und welchselt die LED Farbe zurück auf grün, so dass man die Platte abziehen kann. Die Suche sollte Dir ggfs. mehr Informationen über autorun liefern.

 

[TeXniXo]

Auch das wird der root sicher umgehen können.^^

Hab ich auch nicht anders behauptet ^^

 

[mb01]

Wobei die Chance, dass der Kryptotrojaner ein an die DS angeschlossenes (Windows-)System befällt und damit nur über die Freigaben plus deren Rechte auf die DS-Ordner zugreifen kann, sicher am naheliegendsten ist. Da wären "rechtlich getrennte" Ordner innerhalb von DSM ja eigentlich schon eine sichere Lösung. Den direkten "Befall" des Betriebssystems eines NAS selber hatten wir ja schon länger nicht mehr, oder?

Oder sind die kleinen Biester mittlerweile schon so schlau, dass sie sich auf dem PC evtl. gespeicherte Admin-Login-Daten ziehen und damit auf die DS zugreifen? Ok, das würde dafür sprechen, in jedem Fall SSH & Co der DS auch im LAN zu deaktivieren.

 

[whitbread]

Ich hab das ganz anders gelöst: Meine USB-Platte hängt an eine Funksteckdose, die auch Leistung messen kann.
Kurz vor der geplanten Backup-Zeit wird per Zeitschalter angeschaltet. Nach dem Start wird regelmässig die Leistung gemessen. Sobald die USB-Platte nach erfolgtem Backup in den Ruhezustand geht schaltet die Funksteckdose kpl. aus.

Mit ein bisschen Aufwand ist also die Gemütlichkeit wieder hergestellt.

 

[Puppetmaster]

Was aber mindestens einmal kein sauberes unmount der Externen bedeutet.

 

[PsychoHH]

Ich hatte es mal so..
Backup startet und schickt einen Befehl per SSH an meinem Pi, dieser schickt per 433mhz ein Signal zur Funksteckdose und schaltet die externe ein.
Jetzt wird x Sek gewartet und geschaut ob die Platte verfügbar ist, falls nicht wird nochmal der Befehl gesendet.
Wenn das Backup durch ist und die Platte getrennt wurde, wird der SSH Befehl an den Pi zum ausschalten der Funksteckdose geschickt.

Der 433mhz Sender für den Pi kostet so ca. 2€.

 

[NSFH]

Mich würde mal interessieren, wie es ein Trojaner schaffen will den nicht mehr bestehenden Pfad incl Anmeldung zu einer am USB-Port hängenden HD aufzubauen?
Nach Beendigung der Datensicherung kann man das USB Gerät auswerfen und es lässt sich von der DS her nicht mehr aktivieren. Daher ist der Ansatz mit einer Zeitschaltuhr die ext HD für den Datensicherungsjob wieder zu verbinden schon ok. Nur sollte man bedenken, dass dann auch der Trojaner uU mit gesichert wird
Die beiden letzten grossen Plagegeister können sowas definitiv nicht!

 

[PsychoHH]

reboot und fertig