Krypto - Virus und Windows SMB / CIFS Netzwerkfreigaben - Alternative ?

[TobiasSchneider]

Hallo

über all liest man über die großen Probleme, die aktuelle cryopto Maleware verursacht. Windows Rechner, Festplatten, angeschlossene USB Platten und sogar verbundene Netzlaufwerke werden verschlüsselt durch die Viren/Maleware und Bürger erpresst.

Mein Problem ist nun, dass ich regelmäßig Backups von meinem Windows 10 System fahre. Diese jedoch auf einer angeschlossenen USB Platte und in einer dauerhaft verbundenen Netzlaufwerkfreigabe unseres NAS speicher.

Tja, klar, die Lösung wäre nun, beide Speicherplätze zu trennen und nur zu Backupzeiten zu verbinden!


Problem: Aufwendig = Fehleranfällig


Meine Frage:
Gibt es hier bequeme Lösungen wie zB. ein .bat script oder so, welches wenn ein Backup ansteht, meine USB Platte "freigibt" oder eine alternative Möglichkeit auf dem NAS zu speichern, ohne dass "normale" Schadprogramme den Weg dorthin finden? Quasi ein "verstecktes" einbinden?
Einfach eine Fraigabe meines NAS mit anderen "credentials" einzubinden wird wohl nicht helfen, so bald ich die Daten in der Windows Benutzerverwaltung hinterlege.


Also gibt es pragmatische Lösungen, die einem vor dem großen Unheil bewahren?


PS:
Ja, ich bin seit 1200 Baudzeiten im Netz und bewege mich nur im normalen Internet, habe ein Virusprogramm laufen etc...

 

[obz245]

Der Locky verschlüsselt alle Laufwerke die im Datei Explorer sichtbar sind. Wenn aber jetzt ohne weiteres kein Zugang auf die Netzlaufwerke, wegen Passwort, ist dann passiert mit denen nichts.

Persönlich mache ich keine direkten Laufwerksbuchstaben Zuweisung im Datei Explorer. Gebe da schon die IP ein und das ich dann so Zugriff bekomme.

 

[TobiasSchneider]

Verstehe, aber dann leidet ja bei mir die Bequemlichkeit und die ist mir wichtig im Umgang mit Computern.

Ich sehe mir zur Zeit die Backupseinstellungen meines Image Programms an. Zur Zeit nutze ich Macrium Reflect free bin aber in der Vergangenheit auch mit Paragon Backup free gut gefahren und natürlich immer Norton Ghost bis ich auf Windows 10 umgestiegen bin.

Wäre ja toll, wenn ich dort einen User (Schreibrechte auf dem Nas hinterlegen könnte), der der Windowsbenutzerverwaltung nicht bekannt ist und somit der potentiellen Malware.

 

[derlorenz]

Womit erstellst du denn dein Backup?

 

[Kyze]

Über eine Batch-Datei ist es doch kein Problem Netlaufwerke zu trennen und wieder zu verbinden.
Je nachdem welche Backupsoftware du nutzt, bietet diese die Möglichkeit vor und nach dem Backupjob noch Skripte zu starten was ja man ja entsprechend ausnutzen könnte:

Backup startet -> startet Skript zum Verbinden des Netzlaufwerks -> Startet eigentliches Backup -> trennt Netzlaufwerk

Mit dem USB Gerät ist das etwas schwieriger, wenn überhaupt möglich (weiß ich leider nicht).

 

[derlorenz]

Man kann ja auch die Boardmittel nutzen:
http://www.deskmodder.de/wiki/index...e_Sicherung_mit_der_Aufgabenplanung_erstellen

Wenn der Task dann unter einem anderen User durchgeführt wird, als dein persönlicher (der brauch dann auch zugriff auf die Freigabe) sollte es ja kein Problem sein.
Die Freigabe sollte dann natürlich nicht dauerhaft eingebunden sein.

 

[Zensai]

Windows Datensicherung benutzen und USB Festplatte direkt als Gerät angeben, dann sieht man es nicht in der Datenträgerübersicht im explorer, sondern nur in der Datenträgerverwaltung.

 

[derlorenz]

Mir ist noch ein Zusatz eingefallen / vielleicht ein Ansatz:

Mit Windowsboardmitteln lässt sich ja auch eine Sicherung erstellen. Diese wiederum kannst du über die Aufgabenplanung einstellen/planen.
Hier wählst du dann nicht nach einem Zeitplan, sondern bei einem Event.

Beim einstecken eines USB-Sticks wird ja ein Event erzeugt, und sobald dieses kommt, wird dann der Backuptask ausgeführt.

Ich hoffe du konntest mir folgen

Für detaillierte Ausführungen müsste ich erst mal Feierabend haben

 

[TobiasSchneider]

Der Ansatz mit dem Backup-Event gefällt mir und kommt mir bekannt vor aus der Vergangenheit. Das wäre die 1. Möglichkeit, die um setzten werde.

Mein Backup tool ist zur Zeit Macrium Free. Dor habe ich noch keine Möglichkeit gesehen einen "pre-Task" oder ein Script zu nutzen. Noch mal gneauer nachsehen.
Aus der Vergangenheit weiß ich, dass Paragon Festplatten Manager die Möglichkeit hatte Scripte zu nutzen beim Festplatten imaging. Allerdings tat ich mich immer schwer mit der GUI von Paragon. Zufrieden war ich bis zu Windows 10 immer mit meinem alten Norton Ghost aber wie gesagt zur Zeit gefällt mir Macrium free.
Bin aber offen für Alternativen und Empfehlungen!

Ich habe mir in der letzten Stunde eine ZFS dataset Freigabe (via SMB) auf meinem NAS eingerichtet, auf der eigentlich (klappt leider gerade noch nicht. Mist Rechtemanagement nur ein extra zu diesem Zweck angelegter Nutzer auf dem NAS Schreibrechte haben sollte. Meine Hoffnung war nun, sobald ich ich Netzwerkfreigabe im Imageprogram (Macrium) angebe, ich nach dem Nutuzer gefragt würde und die credentials nur im Imagetool gespeichert würden und nicht in der Windows 10 Anmeldeverwaltung.

 

[hildefeuer]

Also ich habe bei mir eine primitive backup Methode am laufen. Eine alte USB-Festplatte mit externer Stromversorgung steckt in einer Zeitschaltuhr. Wenn backup erfolgt, immer zu einem bestimmten Zeitpunkt nachts wenn die Internet-Verbindung offline ist, schaltet die Zeitschaltuhr ein und das USB-Laufwerk ist dann erreichbar, sonst nicht. Die 2 Rechner fahren dann hoch und das backup wird erstellt. Ein Rechner sichert über LAN Freigabe auf die USB-Festplatte.
Ein weiterer Ansatzpunkt wäre, die USB-Festplatte mit einem Dateisystem zu Formatieren, das Windows mit Bordmitteln nicht lesen kann: z. B. ext4. Dafür gibt es tools für Windows.