ransomware

[jpbjpb]

Hoi all,
ik heb dsm 5.xx draaien, ik zou dan veilig zijn tegen ransomware.
Is dit ook zo als je een PC in je netwerk hebt die besmet is en een share op de nas heeft?

[Robert Koopman]

Dat laatste lijkt mij toch gevaarlijk, bestanden op de NAS zijn bereikbaar vanaf de pc.
Is deze pc besmet kunnen de bestanden toch aangepast worden.

[jpbjpb]

Was ook mijn gedachte Richard.
De toegang naar de NAS loopt via het netwerk, ik hoop eigenlijk dat daar dan ergens een stukje beveiliging tussen zit.
Ik heb de vraag gesteld aan Synology zelf, maar kreeg helaas de reactie dat ze geen tijd voor vragen hadden.

[Birdy]

Mijn gevoel zegt dat er geen goed antwoord mogelijk is.
Zorg er voor dat, b.v. je PC, goed beveiligd is, zodat het van die kant geen gevaar is.
De NAS zelf heeft n.l. niet zoveel mogelijkheden m.b.t. AV software t.o.v. PC's.
Verder er voor zorgen dat de NAS up to date houdt en als je NAS van buitenaf ook bereikbaar is dan zorgen voor sterke passwords, niet zomaar poorten openzetten, de firewall goed instellen en auto ip blokkeren instellen.

Moest gisteren even poort 22 openzetten voor Syno support en had binnen een paar minuten vele aanvallen vanuit China maar, netjes geblokt 

[jpbjpb]

Tja, goed beveiligen...
Een kennis kwam onlangs naar me toe, bestanden allemaal encrypted.
Ze was besmet met Cryptowall 3,0
Er draaide een betaalde McAffee op die pc, systeem was met RAID uitgevoerd.
RAID zegt natuurlijk niks over virusbeveiligeing, maar even om aan te geven hoe safe ze dacht te zijn.
Alles kwijt.....

[Tien]

Nu vraag ik me even af of Timebackup van Synology de oplossing is, of gaat die ook mank in dit verhaal?

[hansiedown]

Neem aan dat je bedoelt in relatie tot Cryptowall 3.0 en dergelijke?
Als ik het goed herinner, encrypte deze software alle bestanden van bepaalde extensies welke benaderbaar waren vanuit het besmette systeem.

Dus als je Timebackup (of een andere backup) laat werken naar een gekoppelde schijf op je nas waarop het virus staat, nee dan biedt dat geen bescherming.
Reden: bestanden zijn benaderbaar direct vanuit de NAS met virus.
Gebruik je Timebackup naar een ander systeem, ja en aangezien Timebackup ook versies onthoud kun je terug naar een niet besmet bestand. Ik ga er dan vanuit dat je doelsysteem niet besmet is.

Kies je voor Backup Services > Network Backup Volume Destination dan word je backup niet direct leesbaar opgeslagen en zijn dus ook niet 'besmetbaar' voor dit type virus. Ook hierbij (uitgebreider in DSM 5.2) kun je oude versies van bestanden terugplaatsen.

[Briolet]

TimeBackup zal een oplossing zijn van shares die vanaf de PC besmet zijn. De ransomeware op de PC kan alleen de gemounte shares zien en niet de share waarnaar ge-backupped wordt. Niet alle ransomeware is geschreven om netwerkschijven te encrypten maar technisch is er geen belemmering.

Als de nas besmet is, zal TimeBackup geen oplossing zijn omdat die ook besmet zal raken. Tenzij je instelt om de USB drive na elke backupactie weer de ontkoppelen.