NEWS
Daten auf NAS durch Kriminellen verschlüsselt!!
-
@mcm1957
Ich würde eher behaupten die Synology war durch QuickConnect im Internet erreichbar?@shadowhunter23
ja aber auch wenn schon das bring mich jetzt auch nicht weiter. Ich suche nach Lösungen
Der war über QueckConnect im Netz aber das kann ich jetzt leider nicht rückgängig machen.
Jetzt ist der komplett OFF
Und wie kann ich die Backups von opt/iobroker/backups löschen und verhindern dass neue erstellt werden? -
@shadowhunter23
ja aber auch wenn schon das bring mich jetzt auch nicht weiter. Ich suche nach Lösungen
Der war über QueckConnect im Netz aber das kann ich jetzt leider nicht rückgängig machen.
Jetzt ist der komplett OFF
Und wie kann ich die Backups von opt/iobroker/backups löschen und verhindern dass neue erstellt werden?@krisiun das ist der Standard Backup Ordner und kann nicht gelöscht werden. Wenn du kein Backup über CIFS oder NFS machst, landen die Backups immer dort
-
Danke. Wie ich schon gesagt habe werden die Backups auf GoogleDrive und OneDrive bei mir gespeichert. Das ganze so lange bis ich den Synology nicht neu aufgesetzt habe. Meine Frage war wie ich die Backups in der Verzeichnis opt/iobroker/backups löschen und weitere verhindern kann?
-
@krisiun das ist der Standard Backup Ordner und kann nicht gelöscht werden. Wenn du kein Backup über CIFS oder NFS machst, landen die Backups immer dort
@simatec sagte in Internes Backup Verzeichnis Löschen:
@krisiun das ist der Standard Backup Ordner und kann nicht gelöscht werden. Wenn du kein Backup über CIFS oder NFS machst, landen die Backups immer dort
Das muss aber eine Lösung geben um die interne Backups zu stoppen und zu löschen.
Wenn mein Synology mal wieder läuft dann möchte ich die ganzen Backups von intern los werden um mein speicher zu schonen -
@simatec sagte in Internes Backup Verzeichnis Löschen:
@krisiun das ist der Standard Backup Ordner und kann nicht gelöscht werden. Wenn du kein Backup über CIFS oder NFS machst, landen die Backups immer dort
Das muss aber eine Lösung geben um die interne Backups zu stoppen und zu löschen.
Wenn mein Synology mal wieder läuft dann möchte ich die ganzen Backups von intern los werden um mein speicher zu schonen@krisiun sagte in Internes Backup Verzeichnis Löschen:
Wenn mein Synology mal wieder läuft dann möchte ich die ganzen Backups von intern los werden um mein speicher zu schone
So wird nur eins behalten:
-
@krisiun sagte in Internes Backup Verzeichnis Löschen:
Wenn mein Synology mal wieder läuft dann möchte ich die ganzen Backups von intern los werden um mein speicher zu schone
So wird nur eins behalten:
@shadowhunter23
Vielen Dank. Aber ich denke das ist nicht die Lösung nach der ich gesucht habe.
Bei mir wird momentan ein iobroker backup auf GoogleDrive , OneDrive erstellt. Und das ist OK solange mein Synology noch nicht läuft. Aber zusätzlich wird noch ein Backup auch noch intern also im Verzeichnis opt/iobroker/backups erstellt und eben das möchte ich löschen und weitere Backups in diesen Verzeichnis verhindern. Also löschen will ich nur in diesen Verzeichnis erreichen nicht auf googledrive oder onedrive? -
@shadowhunter23
Vielen Dank. Aber ich denke das ist nicht die Lösung nach der ich gesucht habe.
Bei mir wird momentan ein iobroker backup auf GoogleDrive , OneDrive erstellt. Und das ist OK solange mein Synology noch nicht läuft. Aber zusätzlich wird noch ein Backup auch noch intern also im Verzeichnis opt/iobroker/backups erstellt und eben das möchte ich löschen und weitere Backups in diesen Verzeichnis verhindern. Also löschen will ich nur in diesen Verzeichnis erreichen nicht auf googledrive oder onedrive?@krisiun
Dafür gibt es jeweils eine Einstellung:
Ich sichere nur per FTP und dort bleiben alle erhalten und im Ordner/opt/iobroker/backups ist eins vorhanden.
-
Sollte noch jemand wissen wie man verschlüsselte Festplatte entschlüsseln kann dann bitte, bitte meldet Euch mal bei mir.
-
@shadowhunter23
ja super. Aber soviel Geld habe ich nicht. Selbst wenn ich es hätte hast du keine Garantie dass du den Schlüssel auch wirklich bekommst. Das sind doch Verbrecher und da zählt nur das Gewinn und weiter nichts -
Mir bleibt nichts anderes übrig als die Festplatten zu formatieren und die beiden Synologys zurück zu sätzen.
Es seiden weiß noch jemand andere lösung?Leider hab ich da auch keine Lösung.
Je nach Synology Modell gibts ein paar Massnahmen die man VORHER setzen kann um das Risiko zu minimieren.
a) Einrichten von Snapshots
Das kostet kaum Platz, das Erstellen geht extrem rasch und man kann ziemlich rasch zurücksteigen.
Allerdings nutzt dies nur solange der Bösewicht nicht direkt auf der Synology rumwerken kann und die Snapshots z.B. löschen kann. Solange er z.B. nur einen PC infiziert hat, kann er nicht via SMB die Snapshots löschen. Und solange der SMB User nicht Admin auf der Synology ist, nutzt ihm der User auch nichts.
b) Hyperbackup versioniert in die Cloud
Solange der Bösewicht die Cloudzugangsdaten nicht hat - was er theoretisch aus der Hyperbackupconfig rausholen kann - kann er diesem Backup nichts anhaben.
c) Offline backup
Ich erstell für die wichtigsten Daten alle 3 h einen Snapshot und schreib alle 3h ein Hyperbackup auf eine externe Disk an der Synology. Täglich gibts ein Backup in die Cloud und monatlich ein offline Backup (2 Disken alternierend). Das Cloud Backup wird täglich nochmal auf nen zweiten Account kopiert - per pull vom zweiten Account. Die Logindaten des 2. Cloud Accounts sind daher nirgends auf der Synology oder meinen PCs zu finden.
Ich hoff dass es damit eher schwierig wäre die wichtigen Daten zu verschlüsseln. Allerdings würde der Verlust der weniger wichtigen Daten auch schmerzen und alles in die Cloud ist bei mehreren TB nicht (privat) finanzierbar.
-
Mir bleibt nichts anderes übrig als die Festplatten zu formatieren und die beiden Synologys zurück zu sätzen.
Es seiden weiß noch jemand andere lösung?@krisiun
Keine Lösung garantiert - aber lies dir das mal durch:
https://www.heise.de/tipps-tricks/Ransomware-So-entfernen-Sie-Verschluesselungs-Trojaner-3907507.htmlEntwicklung u Betreuung: envertech-pv, hoymiles-ms, ns-client, pid, snmp Adapter;
Support Repositoryverwaltung.Wer Danke sagen will, kann nen Kaffee spendieren: https://paypal.me/mcm1957atiobroker
-
@krisiun
Keine Lösung garantiert - aber lies dir das mal durch:
https://www.heise.de/tipps-tricks/Ransomware-So-entfernen-Sie-Verschluesselungs-Trojaner-3907507.html -
Wie sind sie in dein Netzwerk gekommen? Hast du Infos zum verwendeten Werkzeug? Was meinst du mit neu aufsetzen - die SAN Software neu und die Platten formatieren?
-
Hallo Leute, wenn ich hier nicht richtig bin dann entschuldige ich mich schon im Vorfeld bei euch.
Ich habe ein Riesen Problem. Kurz vor Weihnachten haben Kriminelle meinen NAS samt alle Festplatten sogar die Externen die am NAS mit USB gehängt waren verschlüsselt. Meine Daten sind da nicht mehr sichtbar aber mit einem Demo Software R-Studio konnte ich mindestens sehen, dass die Dateien nicht gelöscht, sondern nur versteckt sind so, dass ich auf die nicht mehr zugreifen kann.
Meine Frage an Euch ist, ob das überhaupt Sinn macht nach Lösung zu suchen oder lieber gleich alles neu aufsetzen?
Mir wäre natürlich lieber, wenn die Festplatte entschlüsselt werden können.
Die Daten Struktur sieht so aus.
Die Täter haben ein Lösegeld verlangt aber in einer Höhe, dass ich mir das niemals leisten könnte es zu bezahlen.
Kann mir jemand da weiter helfen? BITTE !!@krisiun warum nochmal?
mach doch hier weiter
https://forum.iobroker.net/post/1234366kein Support per PN! - Fragen im Forum stellen - es gibt fast nichts, was nicht auch für andere interessant ist.
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash -
Support us
739
Online32.5k
Benutzer81.7k
Themen1.3m
Beiträge