Synology - Schutz vor Ransomware

Re(3): Synology - Schutz vor Ransomware

lupuscurrens — Wed, 22 Sep 2021 09:44:19 GMT

Hierbei habe ich nur immer die Befürchtung, dass die Anschlüsse und Kontakte nicht auf Dauer das An- und Abstecken verkraften.

Re(6): Synology - Schutz vor Ransomware

Core*Master — Wed, 22 Sep 2021 06:24:30 GMT

das updaten hab ich nur in der liste vergessen anzuführen da es für mich selbstverständlich ist. aber ich habe es jetzt auch in meiner liste aktualisiert

Re(5): Synology - Schutz vor Ransomware

lsr2 — Tue, 21 Sep 2021 21:03:16 GMT

In deiner Liste fehlen exploits; und das regelmaessige zeitnahme updaten.

Re(2): Synology - Schutz vor Ransomware

lsr2 — Tue, 21 Sep 2021 21:01:33 GMT

Da wuerde mich interessieren:
a) wann das letzte full backup war.
b) wie oft zwischendurch ein full gemacht wird
c) ob du je ein restore getestet hast.

Re: Synology - Schutz vor Ransomware

lupuscurrens — Tue, 21 Sep 2021 15:29:54 GMT

Ich habe mir genau dieselbe Frage gestellt und meiner Meinung nach sollten die read only Snapshots das Problem lösen.

Hauptsache die Daten sind irgendwo als Backup gesichert, wo über SMB nicht zugegriffen werden kann. Hyperbackup auf ein anderes NAS würde das Problem aus lösen, wenn man mehr als eine Kopie aufbewahrt (und die Ransomware schnell genug erkennt).

Re(4): Synology - Schutz vor Ransomware

Core*Master — Tue, 21 Sep 2021 14:02:10 GMT

natürlich ist man nicht 100% vor erfolgreichen angriffen geschützt aber mit ein paar maßnahmen wie admin konto disablen, 2FA, autom. Blockierung, Updates einspielen, Port ändern, Firewall + Geo Blocking kann man sich dann doch gut schützen.

Bei gezielten Angriffen oder bei APT werden die wsl nach ner Zeit einen Weg finden um in mein NAS zu kommen aber so interessant werd ich dann für die auch net sein. Bei den ganzen Brute-Force Angriffen die täglich geschehen bist mit den obengenannten Maßnahmen gut abgesichert.

Re(4): Synology - Schutz vor Ransomware

Core*Master — Tue, 21 Sep 2021 14:02:10 GMT

natürlich ist man nicht 100% vor erfolgreichen angriffen geschützt aber mit ein paar maßnahmen wie admin konto disablen, 2FA, autom. Blockierung, Port ändern, Firewall + Geo Blocking kann man sich dann doch gut schützen.

Bei gezielten Angriffen oder bei APT werden die wsl nach ner Zeit einen Weg finden um in mein NAS zu kommen aber so interessant werd ich dann für die auch net sein. Bei den ganzen Brute-Force Angriffen die täglich geschehen bist mit den obengenannten Maßnahmen gut abgesichert.

Re(6): Synology - Schutz vor Ransomware

Bart Simpson — Tue, 21 Sep 2021 11:20:47 GMT

https://de.wikipedia.org/wiki/Copy-On-Write#Dateisystem

nein, natürlich sind die daten nicht unlöschbar beschrieben...

hier noch ein Bild:

https://1.bp.blogspot.com/-kj6A0xHT3SM/WxAVfEX2X1I/AAAAAAAAi1E/ROp_N0y7iZkCUoHqvesILkGeh2j4AdygQCEwYBhgL/s1600/sanpshot4.png

Re(3): Synology - Schutz vor Ransomware

Core*Master — Tue, 21 Sep 2021 11:19:15 GMT

sehe ich genauso. deshalb habe ich meinen post upgedated und detaillierter beschrieben. wo erläutert wird, dass es sich um eine indirekte attacke handelt und keine direkte attacke

Re(2): Synology - Schutz vor Ransomware

Core*Master — Tue, 21 Sep 2021 11:13:44 GMT

ich hätte gerne eine begründung gehabt, warum es nicht sicher ist. wenn du schon meinst dass ich mich bewusst täusche, könntest du mir einen grund geben oder ist dies zuviel verlangt? habe in meinem anfangspost extra darum gebeten.

Re(5): Synology - Schutz vor Ransomware

Sonic The Hedgehog — Tue, 21 Sep 2021 11:09:49 GMT

verstehe zwar noch immer nur die hälfte deines satzes
aber es reicht, um zu verstehen, dass der platz wirklich nur einmal beschrieben werden kann

bei solcher einstelleung erübrigt es sich vermutlich zu fragen,
ob die platte später verkäuflich ist, da sie ja unlöschbar beschrieben ist...

Re(2): Synology - Schutz vor Ransomware

Bart Simpson — Tue, 21 Sep 2021 11:07:31 GMT

Die Snapshots sind sicher, können nicht verändert werden. Außer die Synology wurde gehackt und dort werden dann die Snapshots gelöscht. Aber von einem Windows-Client aus ist das ohne Admin-Zugang nicht möglich

Re(4): Synology - Schutz vor Ransomware

Bart Simpson — Tue, 21 Sep 2021 11:04:19 GMT

Ja, hier wird copy-on-write vom btrfs benutzt. Snapshots anlegen benötigt keinen Platz, erst veränderte Daten danach benötigen zusätzlichen Speicherplatz

Re(2): Synology - Schutz vor Ransomware

Paulas_Papa — Tue, 21 Sep 2021 09:53:17 GMT

Bei einem gut gepflegten und gehärteten Windows Server würde ich vermuten, dass ein R/O Volume durch den Client NICHT verschlüsselt werden kann.

Meine Angst bei den ganzen NAS ist, dass das komplette Ding gehackt wird, weil sie ja oft leichtfertig gegenüber dem Internet geöffnet werden.

Re(3): Synology - Schutz vor Ransomware

Sonic The Hedgehog — Tue, 21 Sep 2021 08:29:13 GMT

wird hier wirklich jeder bereich auf der festplatte nur einmal beschrieben?
bin laie, daher meine dumme frage

ich sichere im moment mit veeam und robocopy mit "mir" befehl

Re(2): Synology - Schutz vor Ransomware

Core*Master — Tue, 21 Sep 2021 06:53:16 GMT

ok, perfekt danke.

Re: Synology - Schutz vor Ransomware

Bart Simpson — Mon, 20 Sep 2021 19:25:55 GMT

Hab genau deswegen (zusätzlich zu einem Backup und ähnliches) die Snapshots aktiviert. 1x pro Woche, 4 Versionen.

Re(2): Synology - Schutz vor Ransomware

Bart Simpson — Mon, 20 Sep 2021 19:25:07 GMT

Bei ransomware? Ja, aber egal..
Sonst? Nein, es benötigen ja nur Änderungen auf Block-Ebene Speicherplatz

Re: Synology - Schutz vor Ransomware

Babsü — Mon, 20 Sep 2021 09:09:50 GMT

2te Diskstation verwenden. 1te Diskstation sichert ausschließlich über Hyperbackup auf 2te Diskstation und ist auch nur für die 1te Diskstation erreichbar.

Re(5): Synology - Schutz vor Ransomware

ein Kritiker — Mon, 20 Sep 2021 08:39:59 GMT

true!

Re(4): Synology - Schutz vor Ransomware

teuflisch — Mon, 20 Sep 2021 08:39:46 GMT

Letzten Endes kommt es immer darauf an wer hinter dem Monitor der Tastatur sitzt.

Re(4): Synology - Schutz vor Ransomware

teuflisch — Mon, 20 Sep 2021 08:39:46 GMT

Letzten Endes kommt es immer darauf an wer hinter dem Monitor der Tastatur sitzt. Und ein Backup der Daten sollte man immer machen, es kann ja auch mal eine Festplatte defekt werden.

Re(3): Synology - Schutz vor Ransomware

ein Kritiker — Mon, 20 Sep 2021 06:31:05 GMT

War nicht 100% ernst gemeint. Ich wollte nur zum Ausdruck bringen, dass man als "normaler" User ein sehr hohes Risiko eingeht, wenn man seine NAS von außen zugänglich macht, eine eigene Cloud, etc. betreibt.

Re(2): Synology - Schutz vor Ransomware

Core*Master — Mon, 20 Sep 2021 06:20:56 GMT

nur internes netz wäre für mich keine option. aber ja wie gesagt bei meiner frage geht es mir nicht um brute force angriffe oder sonst was, sondern rein ob die Snapshots helfen falls das NAS durch Ransomware verschlüsselt wird

Re(3): Synology - Schutz vor Ransomware

ein Kritiker — Mon, 20 Sep 2021 06:18:31 GMT

Aber die Gefahr ist wesentlich geringer.

Re(2): Synology - Schutz vor Ransomware

teuflisch — Mon, 20 Sep 2021 05:02:54 GMT

Stecker ziehen, oder nur im internen Netz zugänglich machen. Alles andere wird
funktionieren.

Auch wenn das NAS nur lokal erreichbar ist, kann das Nas durch eine böse Software verschlüsselt werden.

Re: Synology - Schutz vor Ransomware

teuflisch — Mon, 20 Sep 2021 05:01:29 GMT

Ich mache einmal im Monat ein inkrementelles Backup auf eine externe Festplatte, daneben laufen zwei Virenscanner einmal der NAS(eigene) und einmal einer vom PC aus. Zusätzlich werden noch "böse" IP´s und Mailadressen dsamt deren Inhalt gefiltert/blockiert.

Re: Synology - Schutz vor Ransomware

Sonic The Hedgehog — Sun, 19 Sep 2021 23:00:49 GMT

Wenn der snapshot read only ist, ist das Nas bald voll

Re: Synology - Schutz vor Ransomware

ein Kritiker — Sun, 19 Sep 2021 18:11:23 GMT

Stecker ziehen, oder nur im internen Netz zugänglich machen. Alles andere wird funktionieren.

Re: Synology - Schutz vor Ransomware

Paulas_Papa — Sun, 19 Sep 2021 13:50:52 GMT

Nur ein Air Gap ist wirklich sicher!

Synology - Schutz vor Ransomware

Core*Master — Sun, 19 Sep 2021 13:37:46 GMT

Ich würde gerne mein Synology NAS gegen Ransomeware schützen. Eigentlich müsst es ja reichen wenn ich zb. 2x am Tag einen Snapshot meiner wichtigen Ordner erstelle.
Da die Snapshots read-only sind sollten diese ja nicht durch die Ransomeware verschlüsselt werden können oder täusche ich mich?

Update
Also ich hab mich anscheinend nicht genau ausgedrückt(sorry mein Fehler) und probiere es deshalb nochmal.

Bei einer indirekten Attacke also zb. ein PC im Netzwerk führt eine Schadsoftware aus und diese verschlüsselt alle Daten des gemounteten Shares über SMB einer Synology.
Für solche Fälle müsste nach einem Snapshot Restore(snapshots liegen lokal am NAS) wieder alle Daten entschlüsselt sein und alles sollte so wie vorher sein. Täusche ich mich hier oder liege ich richtig?

Ich brauche keine Angaben zwecks Air Gap, nur über VPN, 2te Diskstation, Backup usw. Das ist mir alles klar aber ich würde nur gerne wissen ob in der beschriebenen Situation die Snapshots ausreichen. Falls diese nicht ausreichen dann bitte mit Begründung warum nicht.

Hoffe ich hab das jetzt a bissl genauer beschrieben

Synology - Schutz vor Ransomware

Core*Master — Sun, 19 Sep 2021 13:37:46 GMT