Virus/Malware ->NAS

[Wasserwerk33]

Hallo Leute

ich bin ganz neu hier und habe eine Frage Es geht darum das Ich mir gerade einen Virus eingefangen habe. Leider hat er auch meine gespiegelt Festplatten erwischt die in meinem PC sind. Datensicherung habe ich aber zusätzlich zum Glück. Meine Frage ist nun ob ein Virus oder Malware auch auf die NAS kommt?
Wie ich den Virus bekommen haben weiß ich nicht genau. Habe mir eine Demo Version heruntergeladen zum TV schauen aufen PC hat auch alle geklappt und nächsten Tag war er dann da. Falls sowas ist kommt dieser Virus dann auch auf die Daten der NAS?

danke für eure Hilfe.

 

[ottosykora]

warum nicht?

Wenn es etwas aus der heutigen Zeit ist, also was Dateien befällt oder verschlüsselt etc, dann kann das in ganzem Netzwerk laufen.

Falls es aber etwas ist was windows System nutzt, dann kommt es nicht weiter weil auf der Syno Linux ist.

 

[Speicherriese]

Wäre es mein PC gewesen würde ich diese Virenschleuder sofort vom Netz nehmen, von einer Boot CD einen kompletten Virenscan drüber laufen lassen und zugleich natürlich die komplette NAS auch mit einem Virenscanner durchlaufen lassen. Natürlich beides mit den aktuellsten Virepattern. Viel Glück

 

[Synchrotron]

Das kann man pauschal weder so noch so sagen.

Was man sich zuerst einfängt ist meistens nur ein Türöffner. Der probiert dann, eine Hintertür zum System zu öffnen, und lädt das nach, was der Hacker eingeplant hat, bzw. der ControlServer so bereit hält. Auch wenn das bei einem kleinen privaten System unwahrscheinlich ist, kann da auch etwas dabei sein, was sich in einer Linux-Umgebung wohl fühlt. Die allermeisten Angriffe laufen über Windows, und werden z.B. über die Windows PowerShell ins Netzwerk getragen.

Es können durchaus ausgehend vom ersten Befall 10-15 unterschiedliche Schadprogramme geladen werden. Es sind oft auch Keylogger dabei - also alle seit Befall verwendeten Passwörter als unsicher betrachten und ändern !

Wenn du dir tatsächlich zum bekannten Zeitpunkt gestern etwas eingefangen hast, ist es vermutlich noch nicht ganz so krass.

Der sichere Weg ist tatsächlich, über das Backup auf einen Zeitpunkt vor der Infektion zurück zu setzen.

Dabei erst den befallenen Rechner platt machen (z.B. mit einem externen BootStick und einem ebenso externen Tool die Platte komplett löschen und Windows neu installieren), dann mit einem extern geladenen Virenscanner erneut überprüfen und erst dann das Backup einspielen. Im Idealfall das Backup zuerst klonen, und dieses geklonte Backup verwenden, damit immer noch ein nicht befallenes Original vorhanden ist.

Es gibt ein Restrisiko (z.B. kann sich etwas im UEFI einnisten), daher den neu aufgesetzten Rechner aufmerksam beobachten. Im professionellen Bereich tut man sich den Stress nicht an, da werden die Rechner ausgetauscht.

 

[Wasserwerk33]

Danke für die Antworten.

okay dann werde ich mal so vorgehen.

also wenn ich das richtig verstanden habe, sind meine Daten nicht unbedingt sicherere vor sowas auf einem NAS-Server als jetzt auf meinen gespiegelten Platten? Kann es ja sagen die Endung war omfl. Platt habe ich meinen PC schon gemacht.

 

[Speicherriese]

Hattest Du eigentlich auf deiner PC Kiste einen sehr guten Virenscanner drauf mit aktuellsten Virenpattern?

 

[Wasserwerk33]

Bin bis jetzt immer mit den kostenlosen klar gekommen. Habe avast.

 

[Synchrotron]

Das derzeit in vielen Tests am besten getestete Virenschutzprogramm ist der Windows-eigene Defender.

Moderne Schadsoftware unterläuft allerdings den klassischen Virenschutz durch Virenprofile. Es gibt Schadsoftware, die wird in Stücken geliefert und baut sich erst auf dem Rechner zusammen. Andere wird in einem zip(artigen) File verpackt und entgeht so der Erkennung. Oder die Software wird über einen Webangriff direkt in den RAM geladen und von dort ausgeführt.

Es gibt andere Schutz-Programm, die versuchen, so etwas über Heuristiken (verhaltensbasierte Erkennung) zu finden.

Verlass ist aber weder auf das eine noch das andere, wie die aktuelle Pest mit Verschlüsselungstrojaner zeigt.

 

[Wasserwerk33]

Danke für die Antwort. Ja dann hilft nur eins hoffen das es nicht nochmal passiert wenn selbst teure Programme es nicht schaffen. Ja ist echt die Pest.

 

[Mavalok2]

Es gibt eine ganz gute kostenlose Lösung gegen Viren auch für daheim: Linux für den PC/Notebook. Auswahl an verschieden Varianten des Betriebssystems gibt es genug. Will nicht heißen, dass es keine Viren für Linux gibt - gilt übrigens auch für Mac - aber es sind wohl ein paar Millionen weniger.

Auf alles was ein infizierter PC schreibend Zugriff hat, läuft auch Gefahr korrumpiert zu werden. Das Zauberwort lautet in diesem Fall schreibend bzw. Schreibschutz. Leider wollen die meisten Daten bearbeitet werden. Aber theoretisch könnte man ein schreibgeschütztes Daten-Archiv zumindest vor Veränderung schützen. Aber vor Datenabfluss schützt der Schreibschutz leider auch nicht, wenn die Daten immer noch gelesen werden können. Aber immerhin.

 

[Synchrotron]

Wenn der Angreifer sich Adminrechte verschafft, nützt auch der Schreibschutz nichts mehr.

Leider ist das bei Windows offenbar leichter möglich als bei Unix-oiden wie Linux oder MacOS. Dazu kommt der klassische Angriffspfad über MS Office, und schon nimmt das Verhängnis seinen Lauf.

 

[Speicherriese]

Na ja, die größte Schwachstelle ist der Mensch selber. Wenn er immer mit wachem Auge und stets bewusst ist, was er tut agiert, dann würde auch weniger passieren. Hier ein Anhang angeklickt, dort auf einer dubiosen Website, auch mal schnell irgendein Programm runter geladen und installiert und schwups biste dabei. Ich vergleiche Computer mit Autofahren, man hat gelernt, wie es geht und muss aber ständig aufpassen, das man nirgends reinkracht, oder sonst was schlimmes passiert. Da klappt es seltsamerweise auch fast immer, nur beim Computer nicht. Wenn ich sehe, wie z.B. bei meinen Bekannten naiverweise auf vieles geklickt und installiert wird, dann wird einem Himmelangst und auch einiges klar. Die wenigsten haben eigentlich eine wirkliche Computerahnung, da dies ja nie wirklich gelernt wurde, wie z.B. das Autofahren.

 

[Mavalok2]

Wenn der Angreifer sich Adminrechte verschafft, nützt auch der Schreibschutz nichts mehr.

Dem Admin kann man die Schreibrechte auch entziehen. Aber ich weiß was Du meinst: Irgendein Benutzerkonto hat diese und dann ...
Darum ist leider das einzige wirklich wirksame Mittel dagegen Offline-Backups.

Da klappt es seltsamerweise auch fast immer,

Du glücklicher. Wir fahren scheinbar auf ganz verschiedenen Straßen und Autobahnen. Geh mal auf Youtube und sieh Dir Russische DashCam Videos an. Da klappt es fast immer nicht.
Aber ja, stimme zu, das Computerwissen ist bei vielen Benutzer sehr knapp bemessen. Bei den Meisten kommt noch dazu, dass hier gar kein Interesse vorhanden ist. Es soll einfach funktionieren und aus.
Hatte auch schon Einsätze bei Freunden nach dem Schema: "Meine Frau - genau - wollte nur diesen Anhang öffnen - wird schon was anstößiges gewesen sein.

 

[Adama]

Dem Admin kann man die Schreibrechte auch entziehen.

Die er sich dann selber wieder gibt, er ist ja der Admin...

 

[Mavalok2]

Ja stimmt schon, aber wir reden hier ja von den Freigabe-Berechtigungen auf einen Netzwerk-Share. Macht es dem Schädling zumindest ungemein schwieriger. Mal abgesehen davon: Wenn die Schadsoftware / Hacker Netzwerk- bzw. Domain-Administratorenrechte erlangt hat ist ohnehin Hopfen und Malz verloren - am Besten Umziehen und von Vorne beginnen.