News Trojaner verschlüsselt Synology-NAS-Systeme

G-Power schrieb:
Wie jetzt Daten können einen finanziellen Wert haben ? Cool das ich arm bin.
Mehr kann ich dazu nicht sagen aber wer ist den so doof und hängt so etwas ans Netz wenn es denn ein Wert hat. Selbst schuld ich hoffe alle Daten sind verloren.

Dann bin ich doof - sorry!

Als Denkanstoß: wenn man sich eine DS kauft möchte man auch die bereitgestellten Funktionen nutzen. Oder möchtest du ein gekauftes Auto nur in der Garage stehen haben, weil man beim Fahren einen Unfall bauen könnte? :stacheln:
 
h3@d1355_h0r53 schrieb:
Ein Offline Backup ist ein Offline Backup. Ein Netzwerspeicherservermitapps ist kein Offline Backup.
Daten sichert man aber via Offline Backup. Ein NAS ist keine Backuplösung.
Ein Backup ist offline und sollte mindestens doppelt vorliegen, am besten an getrennten Orten. Cloudspeicher, NAS und der ganze andere Firlefanz ist kein Backup. Ein Backup hat offline zu sein.

Alle, die jetzt jammern, dass ihre Daten weg sind, haben grundsätzlich was nicht verstanden.

Du machst es dir aber ein bisschen sehr einfach... worauf sichert denn der durchschnittliche Privtanwender seine Daten, wenn die des NAS mit Raid schon jenseits der 6TB liegt, so dass man eben nicht mehr das komplette RAID auf eine einfach Festplatte sichern kann? Mit einem weitern NAS mit Raid... oder man hat so viel Kohle, um sich ein Bandlaufwerk im vierstelligen Bereich zu kaufen und dann zu sichern.
 
Dann brauche ich mir wohl keine Sorgen zu machen da auf meiner kleinen DS114 immer die neuste DSM Version drauf ist. Meine DS läuft jetzt schon fast eine Woche ununterbrochen ohne dass die von außen attackiert wurde.
 
Naja, alle die hier offenbar genau wissen, für was die NAS da sind... Das könnt ihr ja auch nicht wissen...
Für mich ist der NAS dafür da, für was ich ihn brauchen will! Und das heisst sämtliche Musik und Videos (was ich auch nicht noch seperat mit Backup sichere, denn ich will ja nicht die ganzen TB doppelt sichern... Wenns halt weg ist wird halt alles neu gerript...)

Plus noch für Backups, auch wenn das ha offenbar gemäss experten hier nicht der Sinn der Sache ist. Jedoch ist meines Erachtens nach ein Nas perfekt für den Automatischen Backup von Windows geeignet.

Also jeder PC gleicht stündlich, wenn er an ist, alle Daten mit dem Backup auf der NAS ab, dazu kommt alle wochen ein Verschlüsselter Upload des Backups auf Onedrive und Monatlich noch ein kleiner Teil, der unersetzlich wäre auf externe HD, die sonst im Safe ist... Für mich ist das so perfekt...

Und ich wüsste jetzt nicht, was an dieser Lösung so schlecht sein soll, wie alle hier rumschreien...
 
Eisbrecher99 schrieb:
Du machst es dir aber ein bisschen sehr einfach... worauf sichert denn der durchschnittliche Privtanwender seine Daten, wenn die des NAS mit Raid schon jenseits der 6TB liegt, so dass man eben nicht mehr das komplette RAID auf eine einfach Festplatte sichern kann? Mit einem weitern NAS mit Raid... oder man hat so viel Kohle, um sich ein Bandlaufwerk im vierstelligen Bereich zu kaufen und dann zu sichern.

So schwierig/teuer ist ein Backup auch nicht.
Ich schließe an jedem ersten Wochenende des Monats einen alten rechner ans Netzwerk an (ausgedienter e6300 mit JBOD über div. Alte HDDs) und kopiere meine ca. 16tb Daten komplett rüber. Der backup-Rechner hat kein Internetzugang und wird danach wieder galvanisch getrennt.

Gekostet hat das backup keine 550€ wobei mit 450€ die HDDs zu Buche schlagen. Solange die Bude nicht abbrennt sind die Daten save!
 
Eisbrecher99 schrieb:
Du machst es dir aber ein bisschen sehr einfach... worauf sichert denn der durchschnittliche Privtanwender seine Daten, wenn die des NAS mit Raid schon jenseits der 6TB liegt, so dass man eben nicht mehr das komplette RAID auf eine einfach Festplatte sichern kann? Mit einem weitern NAS mit Raid... oder man hat so viel Kohle, um sich ein Bandlaufwerk im vierstelligen Bereich zu kaufen und dann zu sichern.

Er hat schon recht.
Von einem Bandlaufwerk hat er nicht gesprochen, es geht sich hier auch nicht um ein sicheres/langes Lagern der Daten.

Die wichtigen Daten wie Bilder und Dokumente - private Filme/Musik von hohem Wert die nicht so einfach wiederbeschafft werden können, sollte man IMMER auf einer externen Platte sichern, genau wie h3@d1355_h0r53 sagt, am besten doppelt. Und das werden bei den meisten weniger als 1 TB sein, mit Sicherheit.

Meine HD,Serien und Programme kann ich mir neu beschaffen, haben keinen Wert! Ein 2BAY Nas mit Raid ist ebenfalls tödlich, alles außer bei Raid 1 kann zum Totalverlust führen, bei Ausfall nur einer Platte.

Und Du zahlst im Falle einer ungewollten Verschlüsselung ja auch nicht für die Filme, sondern für die privaten Bilder und Dokumente, ein paar MB ;). Denk mal drüber nach.

Mache ich auch so, seit Jahren. Soll mir doch jemand die NAS verschlüsseln, geht das Ding zu Synology und ich kriege eine neue ;).


--
Muss man sich mal vorstellen, die Hersteller von NAS-Systemen machen es einem schon einfach, USB Buchse und Software, alles vorhanden. Man muss noch eine externe Platte kurz anschließen und fix die Daten rüber schieben, meinetwegen 1 mal im Monat und man ist Safe vor so Leuten.
 
Zuletzt bearbeitet:
Da ist wohl eine hintertür offen in der Firmware da die Firma mit den NAS lösungen sehr verbreitet ist lohnt sich wohl ein Angriff auf die Firmware läßt sich auch entpacken so wäre es Möglich eine Manupulierte Firmware einen unter zu jubeln da man ja einfach so runter laden kann für ein Unternehmer mit Kunden Daten wäre das ein Gau wenn der da nicht mehr ran kommt.

Dann lieber selber ein NAS Server aufbauen mit Linux die Hardware wäre wohl kein probelm billiges Micro ATX board 30 € Office CPU von AMD kleines Gehäuse für 6 Platten dann noch hübschen SSL zugang wenn man lange weile hat gleich noch ownCloud und fertig ist der Kuchen und man ist sein eigner Herr im Haus wenn man richtig Pervers ist haut man noch Monitoring rauf.
 
Genau so habe ich es. :D
Ist nur ein Intel D525MW Board und Monitoring sowie OC sind auf einem Raspberry PI, da immer an :D
 
@h3@d1355_h0r53: Wo steht eigentlich, dass nur ein Offline Backup ein Backup ist?
 
Da sieht man wieder wie wichtig Updates sind. Ich finde DSM 5 nun ja "sehr Bunt" aber man sieht ja was passiert wenn man nur wegen des Designs oder andere Gründe nicht updaten will.
 
@cool master

Nun, synology verfährt aber da ja recht gut und zwingt dich keineswegs auf DSM 5 (aka klickibunti) umzusteigen, sondern veröffentlicht Sicherheitsrelevante Updates nach wie vor auch für DSM 4.3, 4.2 und 4.0. sehr Vorbildlich wie ich finde!
 
Das Teil von außen erreichbar machen stellt so oder so ein gewisses Risiko da. Man kann ansonsten ja auch VPN benutzen wenn man mal von unterwegs auf die Datenzugreifen muss.

Finde es teilweise eh dumm dass manche Leute anfangen alles selber zu hosten. Die eigene Cloud, den eigenen Server für Kalender und Kontakte.

Auf den ersten Blick ganz geil, doch auf den zweiten muss man wissen was man tut und man muss das Ding warten, updates aufspielen und zumindest regelmäßig kontrollieren.

Wer meint er kann einfach nen Ding bei sich zuhause hinstellen nach dem Motto einmal eingerichtet und nie wieder Arbeit damit der hat sich eben getäuscht.

Wenn die Angreifer nur Dateien verschlüsselt haben dagegen hätten Snapshots geholfen.

Wer nen Server/NAS betreibt und den von außen erreichbar macht sollte wohl mindestens dafür sorgen dass immer die aktuellsten updates drauf sind und das auch regelmäßig kontrollieren.
 
G-Power schrieb:
Wie jetzt Daten können einen finanziellen Wert haben ? Cool das ich arm bin.
Mehr kann ich dazu nicht sagen aber wer ist den so doof und hängt so etwas ans Netz wenn es denn ein Wert hat. Selbst schuld ich hoffe alle Daten sind verloren.
Labbere nicht so einen Müll ,damit machst du ein Opfer zu einem Täter (im übertragenen Sinn). Stell dir mal vor dich schlägt einer zusammen ,warst du dann auch selber schuld das du auf die Strasse geangen bist?
 
playcom schrieb:
Dann lieber selber ein NAS Server aufbauen mit Linux die Hardware wäre wohl kein probelm billiges Micro ATX board 30 € Office CPU von AMD kleines Gehäuse für 6 Platten
...und Anleitung und Wissen dafür gibt's vom nächsten Tutorial auf irgendeinem Blog?

playcom schrieb:
wenn man lange weile hat gleich noch ownCloud und fertig ist der Kuchen und man ist sein eigner Herr im Haus
Und dadurch wird die Welt besser und werden die Daten sicherer, wenn irgendwelche Hobbyadmins ihre ownCloud-Boxen ins Internet stellen?
 
@Applied eben. Es ist nen PC Forum hier. Man sollte also bedenken dass nicht jeder Bock hat sich mit dem Kram auseinander zu setzen. Der Normalo kauft nen NAS, nimmt sich dann 1-2 Abende Zeit nach der Arbeit und dann hat es zu laufen. Mir möge mal bitte jemand zeigen wie dass jemand in der Zeit mit nem selbstzusammen gebauten PC+Linux+Owncloud hinbekommt.


Obendrein wartet und administriert sich nen Linux auch net von allein. Wenn da Lücken auftauchen muss ein update ebenso eingespielt werden.

Grade wenn man keine Ahnung hat und der Computer auch nicht das Hobby #1 ist fährt man mit was fertigem idr besser.

Da kann man "besser" irgendne Cloud nutzen, Dropbox oder was aus Deutschland oder Schweiz. Da muss man dann zumindest nicht selber den Admin spielen.

Mein NAS nutze ich für Backups, dafür reicht es wenn es vom LAN erreichbar ist. Ansonsten gibts auch immer noch VPN.

Sofern das NAS selber nicht das Backup ist sollte man das NAS halt auch noch Backupen. Da die meisten nicht mehrere TB an "persönlichen" Daten haben, reicht hier auch eine Festplatte aus.
 
Zuletzt bearbeitet:
Zurück
Oben