Synology-Forum.nl

Overige software => Data replicator & overige backupsoftware => Topic gestart door: stennis op 22 mei 2017, 09:44:42

Titel: Controle gewijzigde bestanden Hyper Back-up
Bericht door: stennis op 22 mei 2017, 09:44:42
In Synology Hyper back-up heb ik een melding aan gezet als de back-up meer dan 10% groeit, zodat ik eventueel een Cryptolocker kan zien aankomen.

Zojuist kreeg ik een melding dat de back-up gelukt is en er meer dan 10% gewijzigde bestanden zijn.
zie: [attachimg=1]

Nu wil ik controleren wat hier gebeurd is. Is er een log beschikbaar of inzichtelijk te maken welke bestanden gewijzigd zijn tussen beide back-ups.
Titel: Re: Controle gewijzigde bestanden Hyper Back-up
Bericht door: Briolet op 22 mei 2017, 10:16:09
Er staat in elk geval geen log op de logische plekken "/var/log" en "/volume1/@appstore/HyperBackup" of in logcenter.

Wel een opmerking tav je instellingen. Een goede cryptolocker veranderd je bestanden niet, maar maakt een encrypted copie, overschrijft daarna het origineel met rubbisch en wist vervolgens het origineel. Die aanpassing van het origineel zal echter niet door je backup gezien worden omdat het originele bestand al gewist zal zijn ten tijde van de backup.

Voor detectie van een cryptolocker is juist de 1e en 3e checkbox belangrijk en niet de 2e die je nu aan hebt staan.
Titel: Re: Controle gewijzigde bestanden Hyper Back-up
Bericht door: stennis op 22 mei 2017, 10:22:49
Helder. Alleen zal in mijn back-up toch een nieuwe versie worden weggeschreven aangezien deze niet gelijk zijn? Dit is dan toch een wijziging ten opzichte van het origineel.

Indien dit het geval is dan plaats ik de back-up van een week ervoor terug en ben ik weer op en running.

Of maak ik hier een denkfout?
Titel: Re: Controle gewijzigde bestanden Hyper Back-up
Bericht door: Briolet op 22 mei 2017, 11:12:44
Nee, het ligt aan de crypto software. Bij de een blijft de bestandsnaam intact en veranderd er alleen iets binnen de file. Bij de andere veranderd de hele filenaam en worden het nieuwe files plus verwijderingen. Je zult dus alle checkboxen moeten gebruiken.

Maar zonder log, zul je handmatig moeten kijken. Bij 10% veranderde files, moet je snel handmatig een paar veranderde files kunnen vinden om te zien wat er aan de hand is. Ik zou vooralsnog van een legale reden van verandering uitgaan. b.v. verandering van het pad naar de files door veranderde foldernamen.
Titel: Re: Controle gewijzigde bestanden Hyper Back-up
Bericht door: Wyodor op 22 mei 2017, 12:01:36
Klik op het klokje. Zit links van het staafgrafiek icoontje.

In de backup explorer zit rechtsboven een filter.

Zoek op de datum van die grote wijziging.