Nun ja - solange die Daten nicht encrypted waren, sind sie so im externen Backup. Nach dem encrypten landen sie dann auch so dort - wer also nur eine Version dort ablegt, hätte Pech. Daher hat man gewöhnlich auch redundant zwei Iterationen im Backup - und man sollte auch vor dem Backupstart mal schauen, ob alles i.O. ist auf der DS. Wenn die Platte ohnehin ständig an der DS hängt, wäre sie vermutlich mit encrypted worden, also wertlos.
Das ist m.M.n. nicht korrekt.
Die NAS meines Bruders war leider befallen (zu alte DMS-Version), aufgefallen war das ganze wg. lauter Lüfter und trägem Verhalten.
Der Synolocker verschlüsselt alle Dateien auf der NAS und zwar auch die externer Festplatten, also alles, was im Dateisystem erreichbar ist.
Dabei lässt er scheinbar große Dateien außen vor (Filme, etc.), weil das verschlüsseln wohl sonst zu lange dauern würde, oder holt diese nach, verschlüsselt werden alle "normal großen" Dateien, damit der Schädling möglichst schnell möglichst viel verschlüsselt.
Zumindest hat sich dies bei ihm soweit gezeigt.
Mein Bruder hat die NAS dann nach allg. Empfehlung ausgeschaltet und die externe Platte dann an einem anderen PC geprüft, die internen Daten waren wohl bereits alle verschlüsselt.
Auf der externen war leider auch schon ne Menge im Eimer, aber nicht alles, allerdings aber nat. trotzdem zu viel!
Eine nächtlich laufende Datensicherung hat einem also leider in diesem Fall rein gar nichts gebracht.
Leider handhabe ich das aktuell auch nicht viel anders, außer das ich schon recht zügig die Updates mache, also schon ewig auf DSM5 bin.
Man müsste also die Platte vor einer Sicherung mounten und danach sofort wieder unmounten, damit sie nicht im Dateisystem eingebunden ist.
Leider kann man diese wohl nur durch ab-/anstecken oder Neustart der NAS wieder autom. einbinden lassen.
Folgenden Eintrag hatte ich dazu in Eurem Forum gefunden, den man viell. dazu nutzen könnte, probiert habe ich es aber bisher nicht:
http://www.synology-forum.de/showth...mit-auswerfen-und-wieder-mounten-von-USB-HDDs
Schön wäre, wenn Synology sowas optional mit einbauen würde, nicht jeder kann per Telnet oder SSH manuell Scripte erstellen und diese irgendwie einbinden.
Eine von mir bisher zus. praktizierte Lösung ist, nach wie vor ab und an manuell zu sichern und die Platte dann weiterhin auch an einem anderen Ort aufzubewahren, in dem Zusammenhang hatte ich das dann nat. auch mal wieder gemacht, die letzte Sicherung war nämlich auch schon von Februar 2014, geht zwar noch, aber auch nicht optimal, da man sowas nat. regelmäßig vergisst.
Ich überlege, ob ich eine weitere NAS (hatte eh vor eine für zus. Backup zu kaufen), die dann nat. nicht von außen erreichbar ist von einem externen PC befüllen lasse, die Synology also nicht selbst auf die weitere NAS sichern zu lassen, da diese im Zweifelsfall dann ja auch wieder von einem gehackten Gerät erreichbar wäre, sondern z.B. von meinem HTPC die Daten von der Synology abzugreifen (über eine normale Laufwerkszuordnung) und auf eine weitere zur Backup NAS zu sichern.
Diese LW-Zuordnungen könnte man dann nat. auch nur wärend der Sicherung aktiv halten, zumindest ist sowas unter Windows (8.1) für mich über eine einfache CMD-Datei oder den Taskplaner wesentlich einfacher umsetzbar, als mit Linux Scripten auf der NAS.
Diese NAS würde sogar im Nachbarhaus stehen (Schwager), ich hatte da vor Urzeiten mal ein LAN-Kabel hin verlegt, was leider nur immer noch nicht durch den Keller ins Haus verlegt wurde, was nun ebenfalls aus aktuellem Anlass nat. endlich mal umgesetzt werden soll.
Folgende Dinge hatte ich aus aktuellem Anlass dann auch mal geprüft, obwohl das meiste eh schon so umgesetzt war:
Auf der Synology:
- Unter Systemsteuerung - Sicherheit - Firewall die Quell-IPs regional auf Deutschlang beschränken, zus. den internen IP-Bereich 192.x für alles zugelassen (wusste ich noch nicht)
- Unter Systemsteuerung - Sicherheit - Automatische Blockierung aktiviert (hatte ich schon)
- Unter Systemsteuerung - Netzwerk - DSM-Einstellungen HTTPS aktivieren und HTTP auf HTTPS umleiten aktivieren
Die Synology Apps und der Web-Zugriff sollten eigentlich nicht mehr per HTTP funktionieren, nur noch per HTTPS, Passwort sollte
darin nat. nicht gespeichert werden (hatte ich schon)
- Unter Systemsteuerung - Benachrichtigung die EMail-Benachrichtigung aktivieren und unter Erweitert alle Ereignisse aktiviert
damit man über Updates/Systemfehler auch informiert wird (hatte ich schon)
- User-Bezeichnung "admin" auf der NAS geändert (neuen User mit Admin-Rechten anlegen, damit anmelden und den Admin
dann deaktivieren)
Auf der Fritz.Box:
- Standard HTTPS-Port der Fritz.Box von 443 geändert auf einen 5stelligen Port
- Eingangs-Port für die NAS von Port 5001 in der Fritz.Box auf einen 5stelligen Port geändert (auf der NAS bleibt 5001)
- User-Bezeichnung "admin" auf der Fritz.Box geändert (hatte ich schon)
Sicher kann man noch mehr machen, auf VPN hab ich aber keinen Bock, zumal hier ja auch Leute betroffen sein sollen, die nur VPN als Zugang genutzt hatten, auch da gibt es sicher Lücken.
