ComputerBase Menü
Aktuelles

News Locky: Mit Backups vor den Krypto-Trojanern schützen

Zitat von Genscher Beitrag anzeigen

Irgendwie kann ich nicht verstehen, warum die Leute im Jahr 2016 immernoch auf eMail-Anhänge klicken. Hat sich das Problem mit denen nicht mittlerweile herumgesprochen
Zum Vergrößern anklicken....

warum nicht? der Mensch wird Dumm geboren er lernt und macht die Fehler immer wieder, also kann ,man auch sagen warum gibt es schulen? da spricht sich auch vieles rum und das Jahr ist unlogisch-unwichtig, jedes Jahr gibt es diese Fehler.

Bleibt nur Sicherheit erhöhen Augen auf und wichtiges eben extra sichern. Ich Nehm ja auch nicht mein haus mit wenn ich in Urlaub fahre. Aber das Handy alles dabei was man braucht etc... und das passiert auch im Jahre 3456 das man einfach aufmacht, früher die Türe heute die Emails, morgen die Seele.
 
Die Tür oder Mail kann man ja gerne aufmachen, aber halt das Hirn nicht ausschalten. Wenn jemand vor der Tür oder auf der Straße von einem will, dass man doch mal zwecks Verifikation seine Bankdaten rausgibt, dann macht man die Tür zu / geht weiter / etc.. Am Rechner dagegen wird geklickt, als wenn es kein Morgen gibt. Nur nicht nachdenken und blind alles machen, was irgendwo steht.

Die Tricks funktionieren mitunter ja sogar offline: Steck den Leuten eine Fake-Rechnung in den Briefkasten (etwa im Namen der Wasserwerke) und die Leute überweisen obwohl sie normal per Bankeinzug bezahlen.
 
Dann auch noch welches Backup Programm ich zum sichern nehmen sollte. Reicht hier das in Win7 integrierte Programm aus oder sollte man hier ein anderes Programm nehmen? Am besten wäre hier eins, dass mich wenn ich den PC anmache direkt dann zu einen bestimmten eingestellten Interball daran erinnert, dass ein Backup nötig ist
Zum Vergrößern anklicken....
Das von Windows würde ich eher nicht nehmen, habe heute bei ct gelesen das Systemabbilder die damit gemacht wurden oft fehlerhaft sind und nicht eingespielt werden können, das es da zu Fehlern kommt. Für deine gewünschten Komfortfunktionen wirst du denke ich Kaufversionen von Acronis, Paragon, O&O Disk Image oder ähnliches brauchen. Könntest du auf die Komfort Features verzichten und selbst die Backups anstossen, dann würden Programme wie Paragon Backup & Recovery Free, Aomei Backuper Standard Free, Macrium Reflect Free oder Easeus Todo Backup Free reichen wobei manche von denen auch Planerfunktionen haben mit denen du festlegen kannst zu welchen Zeitpunkt Backups gemacht werden sollen.
Bin mir unschlüssig welche Größe der exteren Festplatte ich nehmen sollte, da ich eine 2TB HDD und eine 128GB SSD habe. Reicht es wenn ich dann eine 2 TB Festplatte nehmen würde, da die 2TB HDD nichtmal mit 1 TB belegt ist oder dann doch lieber gleich eine 3TB Festplatte? Könnte ja sein, dass die 2TB doch mal irgendwann voll ist.
Zum Vergrößern anklicken....
Kommt drauf an ob du Daten wie Fotos, Dokumente, Filme, MP3 Musik usw. als 1.1 Kopien auf die USB Festplatte sichern willst oder ob du das mit einem Programm machen willst das die Dateien auch komprimiert. Nur mal als Beispiel: auf meiner Systempartition mit Windows und Programmen sind ungefähr 44 GB belegter Speicher und wenn ich davon ein Backup mit Paragon mache, dann wird das Backup Archiv ungefähr 21 GB groß.
Wenn du Lust hast kannst du dir in Sachen Backups auch mal die 3 von mir erstellten und verlinkten Threads anschauen in denen es hautsächlich darum geht Backups der Systempartition C zu machen.
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=727
http://www.trojaner-board.de/169116-systembackups-images-windows-bzw-festplatte.html
http://www.trojaner-board.de/169152-anleitung-erstellen-backups-paragon-windows.html
 
Creati schrieb:
Eine USB-Festplatte ist für den Privatanwender aus meiner Sicht trotzdem besser geeignet. Ich kann nämlich selber bzw. einfacher eine Versionierung vornehmen. Ich nehme einfach 2 Festplatten und jede Woche sichere ich immer mit der anderen Festplatten. Der Virus wird dann ja nur zu einem bestimmten Zeitpunkt aktiv sein. Habe ich also gerade eine Festplatte angeschlossen und der Virus verschlüsselt mir alles, meldet er sich nach erfolgter Verschlüsselung, dass nun alles futsch ist. Dann habe ich aber noch die andere Festplatte von letzter Woche.



Das mit den Berechtigungen ist dann doch wieder der Punkt mit dem Readonly, womit ich dann wieder nicht an den Dateien arbeiten kann. Setze ich Berechtigungen, damit Locky da nichts verschlüsselt, kann ich nicht mit den Dateien arbeiten. Genau das hast Du doch auch als Problem erkannt. Oder missverstehe ich dich? Führe das bitte einmal genauer aus.

Ansonsten ist halt die Snapshotgeschichte, welche Du angesprochen hast, wirklich am schönsten.
Die Frage ist dann nur, für welches Umfeld ich die Lösung plane. Es stellt sich nun nicht jeder ein NAS hin, um die Snapshootmöglichkeit zu verwenden. Dann lieber eine Variante mit 2 externen Festplatten, die in einem Bankschließfach liegen.



Nur Windows. Für OSX gibt es andere Ransomware.
Zum Vergrößern anklicken....

Naja 2 Festplatten mit Versionierung, und der andere schrieb da noch was von livesystem ohne internetanbindung, das ist doch alles nicht wirklich pratikabel und noch dazu umständlich.
Bei 2 Festplatten haste dann 2 Versionen, öffnest du die Dateien denn jedesmal um zu überprüfen dass sie nicht verschlüsselt wurden? Da kann deine Versionierung auch schnell ins Leere laufen.

Wo du 2 Festplatten benötigst die du da ransteckst und wieder abziehst, mache ich einfach nen cronjob dass jeden Tag ein Snapshot gemacht werden soll. Snapshots benötigen auch keinen Platz solange sich die Dateien nicht ändern. Da kann ich völlig entspannt nen Haufen Snapshots haben die Monate zurücklegen. Wenn man die Festplatten "überdimensioniert" wie zB 3TB HDDs und man eh nur paar Bilder, mp3, dokumente drauf speichert gibt es auch kein Platzproblem, da kannste "alles" aufgewahren. Ich bin was die Anzahl der Versionen angeht auch nicht an die Anzahl der Platten gebunden.

Theoretisch könnte man sogar auch mit Kontigenten arbeiten oder nen script schreiben dass Alarm gibt sobald es zu verdächtigen Schreibaktionen kommt, zB dass Plötzlich mehrere 100MB geändert werden unter einem Share, wo aber im Grunde nur Pdfs und Office Dateien liegen.

Genau das hast Du doch auch als Problem erkannt. Oder missverstehe ich dich? Führe das bitte einmal genauer aus.
Zum Vergrößern anklicken....
Nein das ist schon richtig. Readonly ist halt nicht wirklich ne Option wenn ich mit den Dateien arbeiten möchte. Snapshots sind halt wirklich am schönsten weil sie den kompletten Datenbestand festhalten. Da kann nen Virus von Windows aus noch soviel verschlüsseln oder die Freundin Amok laufen und das Netzlaufwerk komplett löschen, die Dateien sind dann alle noch da, weil sie einfach gar nicht löschbar sind auf den Platten des NAS.

Sehr schöne Versionierung gibts mit ZFS zB unter Nas4free, FreeNAS, OmniOS. Mit einem Windows Server müsste das aber meine ich auch gehen.

Von USB Festplatte halte ich nichts, weil man damit ja dann doch ständig arbeit hat, dran stecken, abziehen. Irgendwann vergisst man das mal, oder ist zu faul denkt sich "ach wird schon gutgehen" und zack genau dann passiert der SuperGau.
Dann doch lieber NAS und Server, wo man komplett automatisieren kann.

Eine USB Festplatte allein ist ja auch net toll, weil man sich da von einem einzigen Gerät abhängig macht. Backup sollte dann schon eher auf 2 HDDs drauf sein.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Das von Windows würde ich eher nicht nehmen, habe heute bei ct gelesen das Systemabbilder die damit gemacht wurden oft fehlerhaft sind und nicht eingespielt werden können, das es da zu Fehlern kommt. Für deine gewünschten Komfortfunktionen wirst du denke ich Kaufversionen von Acronis, Paragon, O&O Disk Image oder ähnliches brauchen. Könntest du auf die Komfort Features verzichten und selbst die Backups anstossen, dann würden Programme wie Paragon Backup & Recovery Free, Aomei Backuper Standard Free, Macrium Reflect Free oder Easeus Todo Backup Free reichen wobei manche von denen auch Planerfunktionen haben mit denen du festlegen kannst zu welchen Zeitpunkt Backups gemacht werden sollen.
Zum Vergrößern anklicken....

Mir würde auch ein Programm reichen, dass nur reine Backups macht und diese dann auch wieder korrekt einspielen kann z. B. direkt wieder Firefox richtig installiert und gleich mit Addons und Theme. Nützlich wäre mir hier nur, dass ich erinnert werde auf dem Desktop, dass seit X Tagen/Wochen kein Backup mehr gemacht wurde. Aber auch nur falls ich mal nicht dran denke :)

Über Paragon bin ich heute auch schon gestossen. Wobei ich sehe, dass Paragon Backup & Recovery 15 es nur in einer Demo Version kostenlos gibt und die Home Variante 29,95 kostet (https://www.paragon-software.com/de/home/brh/)

purzelbär schrieb:
Kommt drauf an ob du Daten wie Fotos, Dokumente, Filme, MP3 Musik usw. als 1.1 Kopien auf die USB Festplatte sichern willst oder ob du das mit einem Programm machen willst das die Dateien auch komprimiert. Nur mal als Beispiel: auf meiner Systempartition mit Windows und Programmen sind ungefähr 44 GB belegter Speicher und wenn ich davon ein Backup mit Paragon mache, dann wird das Backup Archiv ungefähr 21 GB groß.
Wenn du Lust hast kannst du dir in Sachen Backups auch mal die 3 von mir erstellten und verlinkten Threads anschauen in denen es hautsächlich darum geht Backups der Systempartition C zu machen.
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=727
http://www.trojaner-board.de/169116-systembackups-images-windows-bzw-festplatte.html
http://www.trojaner-board.de/169152-anleitung-erstellen-backups-paragon-windows.html
Zum Vergrößern anklicken....

Das kommt jetzt darauf an was besser ist. Wobei ich die Fotos etc ja nochmals extra in einem Ordner sichern könnte, für den Fall das irgendein Foto mal weg ist durch unbeabsichtigtes löschen etc.

Danke für die Links. Werde ich mir mal genauer ansehen :)

Könnte ich dann eigentlich die Festplatte die ich für Win7 verwende auch für mein Macbook nehmen oder geht das wegen der Formatierung nicht bzw sind Mac Festplatten anders formatiert?
 
@Ilsan
Bei meinem Gedankengang habe ich auch eher an die Situation gedacht, wenn ein Bekannter eine Lösung benötigt und ich die nicht betreuen will. Wenn ich denen erklären wollen würde, was da technisch mit den Snapshots abgeht, haben die doch gar keinen Bock mehr. Ich bin ja froh, wenn ich die Leute soweit habe überhaupt ein Backup zu machen und Festplatten sind da ein schönes Mittel für die unbedarften PC-Anwender.
Ilsan schrieb:
Bei 2 Festplatten haste dann 2 Versionen, öffnest du die Dateien denn jedesmal um zu überprüfen dass sie nicht verschlüsselt wurden? Da kann deine Versionierung auch schnell ins Leere laufen.
Zum Vergrößern anklicken....
Der Trojaner meldet sich ja, sobald er alles verschlüsselt hat. Daher ist die Versionierung egal in Bezug auf Locky.

Deine gesamte Argumentation scheint darauf abzuzielen, dass Festplatten perse schlecht sind bzw. du selber ja sagst, dass Du nichts davon hälst. Dem widerspreche ich, da es wie immer auf den Einzelfall drauf ankommt. Versionierung ist soweit das Schönste, was man machen kann, aber die Frage ist auch, worauf sich die Anwender einlassen. Wenn man jmd. ein vollautomatisiertes NAS hinstellt mit allem, kriegt der normale Anwender doch nicht unbedingt mit, wenn etwas nicht läuft. Ich habe im Bekanntenkreis soweit das Prinzip mit den USB-Festplatten eingeführt und die Leute halten sich dran. Manche tragen sich extra in ihren Kalender ein, wann sie sichern müssen.
Die Frage, die man sich immer stellen muss: welchen Anspruch habe ich an die Datensicherheit?
Will ich nur meine Urlaubsbilder sicher haben? Dann wäre mein Setup oder auch dein Setup overkill. Da reicht
die Variante mit 2 Festplatten (hats bisher zumindest im Bekanntenkreis).

Mein eigenes Konzept für den Eigengebrauch sieht wie folgt aus: wöchentliche, volle Sicherung aller Systeme auf einen Server und auf eine extra HDD, die jedes System eingebaut hat (abgesehen vom Notebook). Einmal im Monat schnappe ich mir dann 2 Festplatten aus dem Bankschließfach, bespiele diese mit den aktuellen Daten vom Server, fahre zu einem anderen Haushalt, wo noch ein Server steht, spiele dort die Daten auf 2 weitere Festplatten auf und dann landen die HDDs wieder im Bankschließfach.
Erfolgreiche und nicht erfolgreiche Sicherungsvorgänge werden mir immer per Mail gemeldet.
Für mich ist das die ideale Vorgehensweise. Ein NAS mit Versionierung benötige ich soweit nicht. Liegt aber wohl auch eher dadran, dass es für mich kein Beinbruch wäre, wenn die Daten von 2-3 Wochen weg wären.


Ich würde die Situation mit der Netzwerksicherheit zwichen privaten Haushalten und Firmen vergleichen. Zu Hause steht eine FritzBox, die Portscanns etc blockt und auf dem Rechnerläuft ein Antivirenprogramm und Ad-Blocker und der Anwender hat eingeschränkte Rechte beim Surfen. Das reicht in der Regel, wenn der Anwender aufpasst.
In Firmen fahre ich größere Geschütze auf. Ich habe Netzsegmentierung, Proxysysteme, blockiere den IE wenn ein ZeroDay kursiert, filtere auf dem Mailserver automatisch bestimmte Anhänge weg, etc.
Es kommt halt einfach drauf an, in welcher Umgebung ich eine Lösung benötige und was die Ansprüche sind.
 
Zuletzt bearbeitet:
PoisonofPhoenix schrieb:
Über Paragon bin ich heute auch schon gestossen. Wobei ich sehe, dass Paragon Backup & Recovery 15 es nur in einer Demo Version kostenlos gibt und die Home Variante 29,95 kostet (https://www.paragon-software.com/de/home/brh/)
Zum Vergrößern anklicken....


Gibt es auch als free, die 14: https://www.paragon-software.com/de/home/br-free/, Hatte ich lange benutzt und es hat immer das Systembackup ohne Probleme wiederhergestellt.
Derzeit benutze ich aber das von Aomei (Link in der Signatur). Klarer und einfacher struktuiert und stellt auch zuverlässig Backups wieder her. Gibt auch viele die auf Macrium Reflect Free schwören.

Andere große Daten, wie z.B. Spiele, kannst du auch so auf eine usb Festplatte kopieren.
 
Zuletzt bearbeitet:
Neronomicon schrieb:
Gibt auch viele die auf Macrium Reflect schören.
Zum Vergrößern anklicken....

Zu denen gehöre ich. VeraCrypt und ungünstige Umstände haben dazu geführt, dass ich mehrere Backups zurückspielen durfte. Hat alles einwandfrei funktioniert.
 
Mir würde auch ein Programm reichen, dass nur reine Backups macht und diese dann auch wieder korrekt einspielen kann z. B. direkt wieder Firefox richtig installiert und gleich mit Addons und Theme. Nützlich wäre mir hier nur, dass ich erinnert werde auf dem Desktop, dass seit X Tagen/Wochen kein Backup mehr gemacht wurde. Aber auch nur falls ich mal nicht dran denke
Zum Vergrößern anklicken....
Also: Programme wie Paragon Backup & Recovery Free(ich nutze Paragon seit Jahren), Aomei Backupper Standard, Macrium Reflect Free und Easeus Todo Backup Free, mit denen kannst du auf jeden Fall deine komplette im Computer verbaute Festplatte sichern oder wenn du willst auch nur eine Partition davon. Ich mache zum Beispiel öfters Backups nur von der Systempartition C und seltener von den 2 anderen Partitionen D und E. Natürlich kannst du dann die Backups auch wieder zurückspielen entweder aus Windows heraus den Vorgang starten oder so wie ich ich mache das zurückspielen eines Backups immer mit der erstellen Paragon Boot CD. Nehmen wir an du machst heute ein Backup deiner Systempartition C und spielst das Backup in 2 Wochen zurück warum auch immer dann hast du danach deine Systempartition C mit allem was darauf ist genau so wie zu dem Zeitpunkt als du das Backup gemacht hast. Paragon Backup & Recovery Free fändest du übrigens hier: https://www.paragon-software.com/de/home/br-free/
Könnte ich dann eigentlich die Festplatte die ich für Win7 verwende auch für mein Macbook nehmen oder geht das wegen der Formatierung nicht bzw sind Mac Festplatten anders formatiert?
Zum Vergrößern anklicken....
Dazu kann ich dir nichts sagen kenne mich überhaupt nicht damit aus welche Festplatten man mit einem Mac verwenden kann und welches Dateiformat die haben müsste.
Das kommt jetzt darauf an was besser ist. Wobei ich die Fotos etc ja nochmals extra in einem Ordner sichern könnte, für den Fall das irgendein Foto mal weg ist durch unbeabsichtigtes löschen etc.
Zum Vergrößern anklicken....
Der wie ich finde einfachste Weg ist wenn du von deinen Fotos usw. einfach 1.1 Kopiem auf die USB Festplatte rüberkopierst dann hast du die zum einem auf deiner internen grossen Festplatte und dann nochmal als 1:1 Abbild auf der USB Festplatte. Nehmen wir jetzt mal an du gerätst an Locky, der verschlüsselt dir alle Fotos usw auf deiner internen grossen Festplatte, dann kannst du nachdem du ein Backup der Systempartition C eingespielt hast(empfehlenswert)die verschlüsselten Fotos usw. auf der grossen internen Festplatte löschen, formatierst die vielleicht vorher noch und kannst dann die 1:1 Kopien von der USB Festplatte die ja nicht verschlüsselt wurden(wenn die USB Festplatte zum Zeitpunkt der Infektion nicht eingeschaltet/angeschlossen war), wieder zurück kopieren auf die grosse Festplatte im Computer.
 
Der Trojaner meldet sich ja, sobald er alles verschlüsselt hat. Daher ist die Versionierung egal in Bezug auf Locky.
Zum Vergrößern anklicken....
Naja ich find es aber nicht sehr klever. Man hat halt nur Glück dass es in dem Fall so ist wie es ist. Wenn irgendwann der Virus modifiziert wird derart, stehste wieder da.

du selber ja sagst, dass Du nichts davon hälst. Dem widerspreche ich, da es wie immer auf den Einzelfall drauf ankommt. Versionierung ist soweit das Schönste, was man machen kann, aber die Frage ist auch, worauf sich die Anwender einlassen. Wenn man jmd. ein vollautomatisiertes NAS hinstellt mit allem, kriegt der normale Anwender doch nicht unbedingt mit, wenn etwas nicht läuft. Ich habe im Bekanntenkreis soweit das Prinzip mit den USB-Festplatten eingeführt und die Leute halten sich dran. Manche tragen sich extra in ihren Kalender ein, wann sie sichern müssen.
Zum Vergrößern anklicken....
Das ist Ansichtssache. Kenne auch Bekannte die wollen damit nix zu tun haben und mit einer USB Festplatte haben sie nunmal mehr zu tun als wenn es vollautomatisch abläuft über ein NAS.
 
Sperre über die "Software Restriction Policies" (SRP) [bei Windows Pro und Ultimate, aber nicht in der Home-Version]:

Start, secpol.msc, rechtsklick, als Administrator ausführen,
"Richtlinien für Softwareeinschränkung" aufklappen (doppelklick),
"Sicherheitsstufen" anklicken,
rechtsklick auf "Standardbenutzer",
"als Standard" anklicken.

Das war's im Prinzip schon für die meisten Anwender!

Vorteil: Jetzt können keine Virenprogramme mehr runtergeladen und gestartet werden.

weiterlesen bzw mehr Infos zu den Nachteilen und deren Umgehung:
http://www.heise.de/forum/heise-onl...r-die-Leute-bringt-der/posting-24551662/show/
 
Ilsan schrieb:
Naja ich find es aber nicht sehr klever. Man hat halt nur Glück dass es in dem Fall so ist wie es ist. Wenn irgendwann der Virus modifiziert wird derart, stehste wieder da.
Zum Vergrößern anklicken....
Ich sehe nicht, dass ein Virus irgendwann entsprechend modifiziert wird. Der Virus muss ja entscheiden, zu welchem Zeitpunkt X er verschlüsseln will. Man hat ja hier bei dem beispielsweisen Konzept mit den Festplatten ein Zeitfenster von 7 Tagen. Da muss er dann ja schon an Tag 1 anfangen, externe Festplatte #1 zu verschlüsseln. Und dann darf die Verschlüsselung bis Tag 7 nicht auffallen, damit er dann noch Festplatte #2. Ich halte das daher für sehr unwahrscheinlich
und die Sicherung mit 2 Festplatten auch für Locky und Konsorten ausreichend. Wenn man das ganze dann noch ein bisschen modifizieren möchte, kann man auch einen extra User für die Datensicherung anlegen, womit dann das Programm läuft und nur der User hat Zugriff auf die externe Platte. Dazu sollte dann der normale User, mit welchem man arbeitet, keine Adminrechte haben.

Problem könnte höchstens mal sein, wenn wir einen Schläfer haben, der erst nach 3 Monaten aktiv ist. Dann sind die alten Backups halt komprimitiert und dürfen nicht 1:1 eingespielt werden. Dann muss das System neuinstalliert werden und die persönlichen Dateien extra aus dem Backup gezogen werden. Dafür müsste man natürlich erstmal wissen, dass der entsprechende Virus ein Schläfer war. Daher nevermind.

Ilsan schrieb:
Das ist Ansichtssache. Kenne auch Bekannte die wollen damit nix zu tun haben und mit einer USB Festplatte haben sie nunmal mehr zu tun als wenn es vollautomatisch abläuft über ein NAS.
Zum Vergrößern anklicken....

Richtig, ist Anssichtssache und immer individuell unterschiedlich. Wenn die Bekannten nichts damit zu tun haben wollen, müssen sie halt den Mehrpreis für ein NAS zahlen. Wenn sie allerdings dann nur das NAS zur Sicherung haben, sind die Daten futsch, sollte es zu einem Diebstahl/Brand kommen. Aber das liegt dann in deren Verantwortung. Man hilft halt soweit wie sie sich helfen lassen.
 
Zuletzt bearbeitet:
Im Fall von Diebstahl oder Brand ist es doch nun völlig egal, ob die Daten im NAS verbrennen oder die USB-Platte geklaut wird.
 
Nein, ist es nicht. Wie Du in meinen früheren Ausführungen sehen kannst, umfasst das Konzept auch, dass die Festplatten außerhalb mitgelagert werden. Sprich in einem Bankschließfach oder einem anderen Ort.
Ein NAS ist festinstalliert. Der Hauptvorteil der Festplatten ist einfach, dass ich damit weitere Vorfälle wie Brand und Diebstahl abdecken kann.

Sichere ich auf ein NAS, sollte ich mich noch um eine weitere Sicherung auf eine externe Platte kümmern, um auch im Falle von Brand/Diebstahl vor dem kompletten Datenverlust geschützt zu sein. Bei einem Konzept mit n Festplatten muss ich das nicht machen, da ich schon außerhalb immer die Datensicherung aufbewahre.
 
. Ich halte das daher für sehr unwahrscheinlich
Zum Vergrößern anklicken....
Möglich ist es. Ist doch dumm wenn ich das Konzept dann irgendwann abändern muss, weil sich vielleicht ein Virus ändert oder es einen neuen gibt. Und auch schon wie gesagt mit mehreren Useraccounts rumhantieren in Windows ist auch net wirklich komfortabel.

Fakt ist doch du musst zum Arbeiten die Dateien ändern können. Das schließt auch löschen mit ein. Aber es reicht doch vollkommen aus wenn die Datei dann aus dem Sichtbaren Bereich des Explorers verschwindet, physikalisch aber weiterhin auf der Platte verbleibt und genau darüber der Client Rechner gar keine Kontrolle haben kann, weil er das auch nicht muss. Genau das erreicht man ja durch Snapshots eben.

in einem Bankschließfach
Zum Vergrößern anklicken....
Sorry aber vergleiche bitte nur vergleichbares. Eine HDD in einem Bankschließfach hat imo nichts mehr mit einem NAS zu tun usw.

Und wenn du deine Platte zur Bank bringst, sichere ich eben die wichtigsten Sache zusätzlich auf dem NAS meines Kumpels nochmal, und er tut das gleiche bei mir. Auch das kann vollautomatisch ablaufen, und ich spare mir die fahrten zu meinem Schließfach.
Wenn du vergleichen willst und Daten außerhalb lagern willst im Bankschließfach dann kannst du nicht argumentieren "aber das NAS im Keller ist kaputt wenn das Haus abbrennt".
Das Analogon zu deinem Bankschließfach wäre eben ein zweiter NAS/Server irgendwo anders.

Ansonsten gibt es auch noch Cloudspeicher wohin man den Inhalt des NAS nochmal absichern kann, vorher natürlich verschlüsseln.

Noch dazu habe ich bei einem NAS viel eher die Möglichkeit ein Defekt zu erkennen bei einer HDD weil sie eben ja quasi täglich laufen. Bei einem Bankschließfach bemerke ich es mitunter erst dann wenn ich die Platte wieder aktiv in Betrieb nehme.
 
Zuletzt bearbeitet:
Ilsan schrieb:
Möglich ist es. Ist doch dumm wenn ich das Konzept dann irgendwann abändern muss, weil sich vielleicht ein Virus ändert oder es einen neuen gibt. Und auch schon wie gesagt mit mehreren Useraccounts rumhantieren in Windows ist auch net wirklich komfortabel.
Zum Vergrößern anklicken....
Möglich ist auch, dass dein Haus von einem Blitz getroffen wird und abbrennt…will ich in allen Bereichen alle Eventualitäten abdecken, so ist der Aufwand um einiges höher. Ich halte die Wahrscheinlichkeit für entsprechend gering und den Aufwand für geringer, wenn ich nachher dann auf eine neue Bedrohung reagieren muss, als wenn ich jetzt den Aufwand treibe mich auf alle erdenklichen Szenarien vorzubereiten, wo die Wahrscheinlichkeit bei 0-1% liegt.
Die Benutzeraccounts sind im übrigen kein Problem, wenn es einmal kurz eingerichtet wurde. Der Aufwand ist einmalig vllt 30 Minuten und auf Dauer sind es nur regelmäßige 2 Mausklicks.

Ilsan schrieb:
Fakt ist doch du musst zum Arbeiten die Dateien ändern können. Das schließt auch löschen mit ein. Aber es reicht doch vollkommen aus wenn die Datei dann aus dem Sichtbaren Bereich des Explorers verschwindet, physikalisch aber weiterhin auf der Platte verbleibt und genau darüber der Client Rechner gar keine Kontrolle haben kann, weil er das auch nicht muss. Genau das erreicht man ja durch Snapshots eben.
Zum Vergrößern anklicken....
Für Locky mag es reichen, aber wir reden hier von einem Datensicherungskonzept von Beginn an. Ich schütze mich ja nicht nur vor einem Trojaner, sondern vor mehr Sachen (Ausfall einer Festplatte, amoklaufender Trojaner, Diebstahl, Brand, Blitzeinschlag)...

Ilsan schrieb:
Sorry aber vergleiche bitte nur vergleichbares. Eine HDD in einem Bankschließfach hat imo nichts mehr mit einem NAS zu tun usw.
Zum Vergrößern anklicken....
Doch, hat es. Wir reden hier über Konzepte. Und ein Datensicherungskonzept bezieht sich auf eine Vielzahl von möglichen Ausfallgründen (s.o.).

Ilsan schrieb:
Und wenn du deine Platte zur Bank bringst, sichere ich eben die wichtigsten Sache zusätzlich auf dem NAS meines Kumpels nochmal, und er tut das gleiche bei mir. Auch das kann vollautomatisch ablaufen, und ich spare mir die fahrten zu meinem Schließfach.
Wenn du vergleichen willst und Daten außerhalb lagern willst im Bankschließfach dann kannst du nicht argumentieren "aber das NAS im Keller ist kaputt wenn das Haus abbrennt".
Das Analogon zu deinem Bankschließfach wäre eben ein zweiter NAS/Server irgendwo anders.
Ansonsten gibt es auch noch Cloudspeicher wohin man den Inhalt des NAS nochmal absichern kann, vorher natürlich verschlüsseln.
Zum Vergrößern anklicken....
Zweites NAS/ zweiter Server/ Cloud setzen entsprechende Bandbreite je nach Datenumfang voraus. Zudem zieht die Analogie nicht, da ich zumindest als Szenario immer den Bekannten im Kopf habe, der keine Ahnung von IT hat. Du ursprünglich ja auch. Zumindest hast Du argumentiert, dass deine Bekannten das lieber automatisiert haben möchten und dafür dann das NAS da ist. Wenn die aber die Daten nun noch außerhalb des Hauses sichern wollen, wird es schwierig. 2 Bekannte können dann natürlich sich gegenseitig das NAS syncen bei wichtigen Daten, aber will der das? Was ist, wenn nur ein Bekannter die NAS-Lösung haben will? Dann kommt sowas wie HiDrive zum Einsatz, was auf Dauer schon gut was kostet.
Ilsan schrieb:
Noch dazu habe ich bei einem NAS viel eher die Möglichkeit ein Defekt zu erkennen bei einer HDD weil sie eben ja quasi täglich laufen. Bei einem Bankschließfach bemerke ich es mitunter erst dann wenn ich die Platte wieder aktiv in Betrieb nehme.
Zum Vergrößern anklicken....
Mag ich zwar nicht sofort bemerken, aber dafür habe ich dann ja mehrere HDDs.

Wir drehen uns gefühlt im Kreis. NAS hat gute Einsatzzwecke und die Festplatten auch. Du kannst mit dem NAS gut was abdecken, wenn entsprechende Bandbreite vorhanden ist und auch verschlüsselter Cloudspeicher oder ein weiteres NAS woanders. Bin ich auf dem Land und habe DSL 6000, ist es gelinde gesagt ungünstig nur auf das NAS zu setzen. Daher ist dann eine Festplattenlösung zu bevorzugen, wenn der Anwender keine Ahnung von IT hat und selbst nicht vom NAS die Daten selbstständig auf einen weiteren externen Datenträger kopieren kann. Ein NAS ist keine eierlegende Vollmilchsau, die jedes Szenario (Szenario Diebstahl/Brand können nur bei entsprechender Bandbreite abgedeckt werden, wenn ich mehr als Dokumente sichern will) abdecken kann.


Ansonsten ein Beispiel: Bekannter reist jedes Jahr irgendwo in den Urlaub und seit Jahren macht er entsprechendes HD-Videos und Fotos von den Reisen. Datenbestand ist bei seinem Haushalt bei ca. 3 TB. VDSL50 ist dort bald verfügbar und man könnte fast eine Cloudlösung + NAS überlegen. Aber 3 TB sind dann doch bisschen zuviel. Dann doch lieber eine große externe Festplatte kaufen und dort zusätzlich die Daten sichern, als wenn ich die über die Leitung rödeln muss. Entsprechender Cloudspeicher kostet halt auch 25-30€ im Monat dafür.

Oder Bekannter will nur 50€ max. ausgeben: dann kriegt er halt nur ne 2,5"-HDD in die Hand gedrückt.

Wollen die auch mehr ausgeben, wollen eine zentrale Datenablage, haben keine Ahnung von IT und ich will mich nicht drum kümmern? Dann wird es ein NAS für die Datenablage und zur zusätzlichen Sicherung klemmen sie ne HDD an einen PC und sichern die Daten vom NAS (also dem entsprechenden Share) auf die Festplatte mit Copyandpaste, wenn die die NAS-Oberfläche nicht bedienen können.

Reines NAS inkl. Cloud würde ich nur bei mind. VDSL und einem Datenumfang von 300-400 GB machen. Größere Kapazitäten sehe ich da nicht als realistisch.

Führ mich hat sich die Diskussion sonst erledigt. Unsere Standpunkte sind klar und eine weitere Diskussion führt für keinen von uns zu einem ertragsreichen Ergebnis.
 
Zuletzt bearbeitet:
Neronomicon schrieb:
Gibt es auch als free, die 14: https://www.paragon-software.com/de/home/br-free/, Hatte ich lange benutzt und es hat immer das Systembackup ohne Probleme wiederhergestellt.
Derzeit benutze ich aber das von Aomei (Link in der Signatur). Klarer und einfacher struktuiert und stellt auch zuverlässig Backups wieder her. Gibt auch viele die auf Macrium Reflect Free schwören.

Andere große Daten, wie z.B. Spiele, kannst du auch so auf eine usb Festplatte kopieren.
Zum Vergrößern anklicken....

Danke :) Ist das von Aomei zuverlässiger als das von Paragon? Spielt das von Aomei auch Browsereinstellungen mit ein Lesezeichen etc?

purzelbär schrieb:
Also: Programme wie Paragon Backup & Recovery Free(ich nutze Paragon seit Jahren), Aomei Backupper Standard, Macrium Reflect Free und Easeus Todo Backup Free, mit denen kannst du auf jeden Fall deine komplette im Computer verbaute Festplatte sichern oder wenn du willst auch nur eine Partition davon. Ich mache zum Beispiel öfters Backups nur von der Systempartition C und seltener von den 2 anderen Partitionen D und E. Natürlich kannst du dann die Backups auch wieder zurückspielen entweder aus Windows heraus den Vorgang starten oder so wie ich ich mache das zurückspielen eines Backups immer mit der erstellen Paragon Boot CD. Nehmen wir an du machst heute ein Backup deiner Systempartition C und spielst das Backup in 2 Wochen zurück warum auch immer dann hast du danach deine Systempartition C mit allem was darauf ist genau so wie zu dem Zeitpunkt als du das Backup gemacht hast. Paragon Backup & Recovery Free fändest du übrigens hier: https://www.paragon-software.com/de/home/br-free/
Zum Vergrößern anklicken....

Danke, schon gefunden :)
Nene, möchte wenn ich schon sichere auch meine 2te Festplatte mit sichern, da die Spiele und meine iTunes Mediathek darauf ist.
Muss ich die Paragon BootCD dann im Bedarfsfall erstellen oder kann ich die z. B. heute schon erstellen obwohl ich die erst in X Tagen brauchen könnte?

purzelbär schrieb:
Der wie ich finde einfachste Weg ist wenn du von deinen Fotos usw. einfach 1.1 Kopiem auf die USB Festplatte rüberkopierst dann hast du die zum einem auf deiner internen grossen Festplatte und dann nochmal als 1:1 Abbild auf der USB Festplatte. Nehmen wir jetzt mal an du gerätst an Locky, der verschlüsselt dir alle Fotos usw auf deiner internen grossen Festplatte, dann kannst du nachdem du ein Backup der Systempartition C eingespielt hast(empfehlenswert)die verschlüsselten Fotos usw. auf der grossen internen Festplatte löschen, formatierst die vielleicht vorher noch und kannst dann die 1:1 Kopien von der USB Festplatte die ja nicht verschlüsselt wurden(wenn die USB Festplatte zum Zeitpunkt der Infektion nicht eingeschaltet/angeschlossen war), wieder zurück kopieren auf die grosse Festplatte im Computer.
Zum Vergrößern anklicken....

Falls ich mal von sowas wie Locky befallen sein sollte, ist es da nicht sinnvoller, ich mache dann gleich alles neu und spiele dann das Backup ein?
Die iTunes Mediathek etc werd ich dann sowieso nochmals extra sichern.

Jetzt brauch ich dann nur noch die externe Festplatte. Vermutlich nehme ich dann da eine 2TB USB 3.0 Festplatte. Marke sollte hier keine große Rolle spielen oder?
 
strex schrieb:
An Truecrypt beißt sich der normale Anwender auch die Zähne aus und die verwenden ähnliche Tools aber mit besserer Implementierung.
Zum Vergrößern anklicken....
An Truecrypt beißt sich auch die NSA (noch) die Zähne aus. Deshalb wurde ja wahrscheinlich die Entwicklung des Programms so dubios eingestellt. Bisschen social engineering direkt beim Entwickler...

DerMagus schrieb:
Generell ist es auf richtig konfigurierten Systemen bei Linux weit schwerer, solche Dinge zu machen. Zumindest werden wirklich nur persönliche Dateien betroffen sein, da für alle anderen Dateien die Schreibrechte fehlen
Zum Vergrößern anklicken....
Das ist doch gerade das "Großartige" an den Krypto-Viren: die brauchen keine Admin oder Root Rechte! Die wirklich wichtigen und einzigartigen Dateien auf jedem Rechner sind doch die persönlichen Dokumente. Und auf seine eigenen Dateien hat jeder User Schreibrechte!

PoisonofPhoenix schrieb:
Bin mir unschlüssig welche Größe der exteren Festplatte ich nehmen sollte, da ich eine 2TB HDD und eine 128GB SSD habe. Reicht es wenn ich dann eine 2 TB Festplatte nehmen würde, da die 2TB HDD nichtmal mit 1 TB belegt ist oder dann doch lieber gleich eine 3TB Festplatte? Könnte ja sein, dass die 2TB doch mal irgendwann voll ist.

Dann auch noch welches Backup Programm ich zum sichern nehmen sollte. Reicht hier das in Win7 integrierte Programm aus oder sollte man hier ein anderes Programm nehmen?
Zum Vergrößern anklicken....
Nimm lieber gleich eine 3TB, dann hast du mehr Puffer, bis alte Daten gelöscht werden müssen auf dem Backup.
Mein Vater macht Backups immer mit dem Win7 bzw. jetzt Win 10 Backup, und das hat sogar schon mal seine Daten vor einem älteren Krypto-Trojaner gerettet. Die Konfiguration bei der Software von Windows ist minimal, aber es funktioniert durchaus gut. Um es automatisiert laufen zu lassen, muss man allerdings das Backup Laufwerk angemeldet lassen - das würde ich nur als zweites Backup machen, ein echtes Backup muss abgemeldet, abgeschaltet und abgesteckt sein.

Ich nehme selbst für meine Backups immer Syncback SE - in dem Programm kann man ziemlich viel konfigurieren, ich brauche wahrscheinlich kaum ein Zehntel der Optionen. Es hat bei mir aber auch immer gut funktioniert. Ich mache allerdings damit keine getimeten Backups, weil meine Backup Laufwerke sowieso abgeschaltet und abgesteckt gelagert werden

purzelbär schrieb:
Das von Windows würde ich eher nicht nehmen, habe heute bei ct gelesen das Systemabbilder die damit gemacht wurden oft fehlerhaft sind und nicht eingespielt werden können, das es da zu Fehlern kommt.
Zum Vergrößern anklicken....
Fehler habe ich damit bisher eigentlich nur erlebt, wenn man ein Systemabbild auf eine andere, neue HDD oder SSD aufspielen will. Dann streikt es tatsächlich manchmal. So lange man das Abbild auf die selbe Platte wieder drüberbügelt, hatte ich noch nie ein Problem damit. Das habe ich auch bei mir schon oft gemacht (ich ziehe einmal die Woche automatisiert ein Image des Systems von SSD auf HDD, was kein Backup in dem Sinne ist, sondern eine schnelle Möglichkeit das System ein paar Tage zurückzusetzen)
 
PoisonofPhoenix schrieb:
Danke :) Ist das von Aomei zuverlässiger als das von Paragon? Spielt das von Aomei auch Browsereinstellungen mit ein Lesezeichen etc?
Zum Vergrößern anklicken....


Beide gleich gut in der Wiederherstellung. Du sicherst damit komlett C, also alles was du darauf gespeichert hast.
Bei Aomei die Systemsicherung auswählen (Systemsicherung) Aomei.JPG dann welches Laufwerkt du noch sichern willst Aomei1.JPG, unten musst du noch angeben in welchen Ordner du sichern willst. Nur Not einen Ordner neu erstellen.
Ich sichere Windows auf einen USB3 Stick. Dazu musst du unter Werkzeuge den erstmal bootfähig machen. Ich empfehle den Stick oder DVD erstmal so zu starten. Erst dadurch sieht du ob das Medium bootfähig ist. Notfalls im Bios die Bootreihenfolge umstellen.
Sollte das Bootmedium funktionieren, kannst du die Sicherung durchführen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.509
sandreas
S
Andy
News Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn
9 10 11
Antworten
217
Aufrufe
34.229
andy_m4
andy_m4
Andy
News Krypto-Trojaner WannaCry: Microsoft kritisiert Behörden, die Exploits horten
3 4 5
Antworten
98
Aufrufe
11.393
andy_m4
andy_m4
Andy
News Krypto-Trojaner WannaCry: Deutschland mit „blauem Auge“ davon gekommen
2 3 4
Antworten
70
Aufrufe
12.135
Fellor
F
M
News Krypto-Trojaner WannaCry: Experten uneins über Herkunft
2
Antworten
21
Aufrufe
4.141
syntax868
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz