Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Off Topic
    4. Daten auf NAS durch Kriminellen verschlüsselt!!

    NEWS

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    • Monatsrückblick - April 2025

    Daten auf NAS durch Kriminellen verschlüsselt!!

    This topic has been deleted. Only users with topic management privileges can see it.
    • Krisiun
      Krisiun @mcm1957 last edited by

      @mcm1957
      Ich habe meinen Laptop schon mit BitDefender und Ransomware durchsucht. Da ist nichts. Außerdem das ist nur meine Vermutung dass es sich da um Ransomware handelt

      1 Reply Last reply Reply Quote 0
      • S
        Shadowhunter23 @mcm1957 last edited by

        @mcm1957
        Ich würde eher behaupten die Synology war durch QuickConnect im Internet erreichbar?

        Krisiun 1 Reply Last reply Reply Quote 0
        • Krisiun
          Krisiun @Shadowhunter23 last edited by

          @shadowhunter23
          ja aber auch wenn schon das bring mich jetzt auch nicht weiter. Ich suche nach Lösungen
          Der war über QueckConnect im Netz aber das kann ich jetzt leider nicht rückgängig machen.
          Jetzt ist der komplett OFF
          Und wie kann ich die Backups von opt/iobroker/backups löschen und verhindern dass neue erstellt werden?

          simatec 1 Reply Last reply Reply Quote 0
          • wendy2702
            wendy2702 last edited by

            Nutzt du denn den BackitUp Adapter?

            Dann den einfach deaktivieren

            1 Reply Last reply Reply Quote 0
            • simatec
              simatec Developer Most Active @Krisiun last edited by

              @krisiun das ist der Standard Backup Ordner und kann nicht gelöscht werden. Wenn du kein Backup über CIFS oder NFS machst, landen die Backups immer dort

              Krisiun 1 Reply Last reply Reply Quote 0
              • Krisiun
                Krisiun last edited by

                Danke. Wie ich schon gesagt habe werden die Backups auf GoogleDrive und OneDrive bei mir gespeichert. Das ganze so lange bis ich den Synology nicht neu aufgesetzt habe. Meine Frage war wie ich die Backups in der Verzeichnis opt/iobroker/backups löschen und weitere verhindern kann?

                1 Reply Last reply Reply Quote 0
                • Krisiun
                  Krisiun @simatec last edited by

                  @simatec sagte in Internes Backup Verzeichnis Löschen:

                  @krisiun das ist der Standard Backup Ordner und kann nicht gelöscht werden. Wenn du kein Backup über CIFS oder NFS machst, landen die Backups immer dort

                  Das muss aber eine Lösung geben um die interne Backups zu stoppen und zu löschen.
                  Wenn mein Synology mal wieder läuft dann möchte ich die ganzen Backups von intern los werden um mein speicher zu schonen

                  S 1 Reply Last reply Reply Quote 0
                  • Krisiun
                    Krisiun last edited by

                    Ich habe hier im Forum das gefunden aber das funktioniert bei mir leider nicht
                    sudo rm -rf /opt/iobroker/backups/*

                    1 Reply Last reply Reply Quote 0
                    • S
                      Shadowhunter23 @Krisiun last edited by

                      @krisiun sagte in Internes Backup Verzeichnis Löschen:

                      Wenn mein Synology mal wieder läuft dann möchte ich die ganzen Backups von intern los werden um mein speicher zu schone

                      So wird nur eins behalten:
                      Screenshot_2025-01-02-23-45-59-045_com.android.chrome-edit.jpg

                      Krisiun 1 Reply Last reply Reply Quote 0
                      • Krisiun
                        Krisiun @Shadowhunter23 last edited by

                        @shadowhunter23
                        Vielen Dank. Aber ich denke das ist nicht die Lösung nach der ich gesucht habe.
                        Bei mir wird momentan ein iobroker backup auf GoogleDrive , OneDrive erstellt. Und das ist OK solange mein Synology noch nicht läuft. Aber zusätzlich wird noch ein Backup auch noch intern also im Verzeichnis opt/iobroker/backups erstellt und eben das möchte ich löschen und weitere Backups in diesen Verzeichnis verhindern. Also löschen will ich nur in diesen Verzeichnis erreichen nicht auf googledrive oder onedrive?

                        S 1 Reply Last reply Reply Quote 0
                        • S
                          Shadowhunter23 @Krisiun last edited by Shadowhunter23

                          @krisiun
                          Dafür gibt es jeweils eine Einstellung:
                          Screenshot_2025-01-03-00-03-36-914_com.android.chrome-edit.jpg

                          Ich sichere nur per FTP und dort bleiben alle erhalten und im Ordner/opt/iobroker/backups ist eins vorhanden.

                          1 Reply Last reply Reply Quote 0
                          • Krisiun
                            Krisiun last edited by

                            Ich glaube ich habs geschafft. Unter Local gibts keine Backups mehr zu finden. Ich bin mir nur nicht sicher ob die fertigen Backups auch wirklich gelöscht sind.

                            1 Reply Last reply Reply Quote 0
                            • Krisiun
                              Krisiun last edited by

                              Sollte noch jemand wissen wie man verschlüsselte Festplatte entschlüsseln kann dann bitte, bitte meldet Euch mal bei mir.

                              S 1 Reply Last reply Reply Quote 0
                              • S
                                Shadowhunter23 @Krisiun last edited by Shadowhunter23

                                @krisiun

                                Sie haben von mir ein Lösegeld in Höhe von knapp 5000€ verlangt.

                                Da ist deine Lösung...

                                Krisiun 1 Reply Last reply Reply Quote 0
                                • Krisiun
                                  Krisiun @Shadowhunter23 last edited by

                                  @shadowhunter23
                                  ja super. Aber soviel Geld habe ich nicht. Selbst wenn ich es hätte hast du keine Garantie dass du den Schlüssel auch wirklich bekommst. Das sind doch Verbrecher und da zählt nur das Gewinn und weiter nichts

                                  1 Reply Last reply Reply Quote 0
                                  • Krisiun
                                    Krisiun last edited by

                                    Mir bleibt nichts anderes übrig als die Festplatten zu formatieren und die beiden Synologys zurück zu sätzen.
                                    Es seiden weiß noch jemand andere lösung?

                                    mcm1957 2 Replies Last reply Reply Quote 0
                                    • mcm1957
                                      mcm1957 @Krisiun last edited by

                                      Leider hab ich da auch keine Lösung.

                                      Je nach Synology Modell gibts ein paar Massnahmen die man VORHER setzen kann um das Risiko zu minimieren.

                                      a) Einrichten von Snapshots

                                      Das kostet kaum Platz, das Erstellen geht extrem rasch und man kann ziemlich rasch zurücksteigen.

                                      Allerdings nutzt dies nur solange der Bösewicht nicht direkt auf der Synology rumwerken kann und die Snapshots z.B. löschen kann. Solange er z.B. nur einen PC infiziert hat, kann er nicht via SMB die Snapshots löschen. Und solange der SMB User nicht Admin auf der Synology ist, nutzt ihm der User auch nichts.

                                      b) Hyperbackup versioniert in die Cloud

                                      Solange der Bösewicht die Cloudzugangsdaten nicht hat - was er theoretisch aus der Hyperbackupconfig rausholen kann - kann er diesem Backup nichts anhaben.

                                      c) Offline backup

                                      Ich erstell für die wichtigsten Daten alle 3 h einen Snapshot und schreib alle 3h ein Hyperbackup auf eine externe Disk an der Synology. Täglich gibts ein Backup in die Cloud und monatlich ein offline Backup (2 Disken alternierend). Das Cloud Backup wird täglich nochmal auf nen zweiten Account kopiert - per pull vom zweiten Account. Die Logindaten des 2. Cloud Accounts sind daher nirgends auf der Synology oder meinen PCs zu finden.

                                      Ich hoff dass es damit eher schwierig wäre die wichtigen Daten zu verschlüsseln. Allerdings würde der Verlust der weniger wichtigen Daten auch schmerzen und alles in die Cloud ist bei mehreren TB nicht (privat) finanzierbar.

                                      1 Reply Last reply Reply Quote 0
                                      • mcm1957
                                        mcm1957 @Krisiun last edited by

                                        @krisiun
                                        Keine Lösung garantiert - aber lies dir das mal durch:
                                        https://www.heise.de/tipps-tricks/Ransomware-So-entfernen-Sie-Verschluesselungs-Trojaner-3907507.html

                                        Krisiun 1 Reply Last reply Reply Quote 0
                                        • Krisiun
                                          Krisiun @mcm1957 last edited by

                                          @mcm1957
                                          Vielen Dank für die viele Informationen.
                                          Sowie das ausschaut wird es unmöglich sein die verschlüsselnde Inhalte wieder zu bekommen 😥

                                          1 Reply Last reply Reply Quote 0
                                          • M
                                            mading last edited by

                                            Wie sind sie in dein Netzwerk gekommen? Hast du Infos zum verwendeten Werkzeug? Was meinst du mit neu aufsetzen - die SAN Software neu und die Platten formatieren?

                                            S Krisiun 2 Replies Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate

                                            910
                                            Online

                                            31.7k
                                            Users

                                            79.7k
                                            Topics

                                            1.3m
                                            Posts

                                            10
                                            45
                                            1899
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo