Ransomware a timemachine?
Moderátor: Moderátoři Živě.cz
Stránka 1 z 2 • 1, 2, • #
od nisutam 23. 1. 2016 17:52
Ahoj, mam nastaveny timemachine na Mac os tak, ze sa vykonava na NAS pripojene vo wifi sieti. Takze realne kazdu hodinu sa vytvara snapshot na disk v sieti. Otazka: ochrani ma to pred ransomware? Predpokladam ze virus sifruje vsetko co je online v sieti. Vie niekto ako je to s timemachine? dik
- nisutam
- Junior
od kernel_panic [passed] 23. 1. 2016 19:04
a ikdyby se na NAS nedostal, nejpozději za hodinu si na ten NAS sám odzálohuješ zašifrovaná data...
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
- kernel_panic [passed]
- Přeborník Živě roku 2008
-
od nisutam 23. 1. 2016 20:11
kernel_panic [passed] píše:a ikdyby se na NAS nedostal, nejpozději za hodinu si na ten NAS sám odzálohuješ zašifrovaná data...
to by nebol problem kedze sa mam k comu vratit
-- 23. 1. 2016 20:12 --
sr2053 píše:Ano, vyhnout se tomu dá nejlépe filesystémem který umí snapshoty nebo upravou ACL.
co je prosim uprava acl? nevies ako je tomu s timemachine? ako to funguje v tomto kontexte?
- nisutam
- Junior
od soban 24. 1. 2016 09:38
No tak toto ti nepomůže protože když máš síťovou jednotku připojenou tak ti tam jakýkoliv SW může cokoliv změnit jak má na to práva.
A i když zajistíš aby byly soubory pouze pro čtení, (pokud to ten NAS umí a nedovolí potom ten soubor změnit - musí být jiné heslo pro změnu práv než máš v OS jinak ti zašifruje ty staré nepoškozené zálohy co se přípojí) tak máš problém v tom že nemusíš zjistit že jsou soubory zašifrované hned ale až za dlouhou dobu kdy budeš mít hromadu dat už zašifrovaných.
Prostě provedené zálohy které skontroluješ že jsou OK už nesmíš připojovat k tomu PC, nesmíš je zpřístupnit pro zápis či smazání ......
A i když zajistíš aby byly soubory pouze pro čtení, (pokud to ten NAS umí a nedovolí potom ten soubor změnit - musí být jiné heslo pro změnu práv než máš v OS jinak ti zašifruje ty staré nepoškozené zálohy co se přípojí) tak máš problém v tom že nemusíš zjistit že jsou soubory zašifrované hned ale až za dlouhou dobu kdy budeš mít hromadu dat už zašifrovaných.
Prostě provedené zálohy které skontroluješ že jsou OK už nesmíš připojovat k tomu PC, nesmíš je zpřístupnit pro zápis či smazání ......
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od soban 25. 1. 2016 12:06
Jenže pokud je ten virus chytrý tak to heslo z timemachine dostane a použije na přístup.
Jediná ochrana je pokud po provedené záloze na NAS by samotný NAS přesunul soubor do jiné složky která by se nedala připojit k PC pro zápis a tím že v PC nebude i heslo tak se k tomu pro zápis nikdo nedostane a už tu zálohu nikdo nepřepíše (kromě NASu).
Takže záleží co jde v nasu nastavit zda jde spouštět třeba v určitý čas nějaké akce co tu zálohu přesunou jinam kam se virus nedostane aby tam mohl zapisovat.
Prostě vše co se dá připojit do PC na zápis i když pod heslem (které je taky zadané v tom PC) je ohrožené.
Jediná ochrana je pokud po provedené záloze na NAS by samotný NAS přesunul soubor do jiné složky která by se nedala připojit k PC pro zápis a tím že v PC nebude i heslo tak se k tomu pro zápis nikdo nedostane a už tu zálohu nikdo nepřepíše (kromě NASu).
Takže záleží co jde v nasu nastavit zda jde spouštět třeba v určitý čas nějaké akce co tu zálohu přesunou jinam kam se virus nedostane aby tam mohl zapisovat.
Prostě vše co se dá připojit do PC na zápis i když pod heslem (které je taky zadané v tom PC) je ohrožené.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
- soban
- Pokročilý
od sr2053 25. 1. 2016 12:45
Toto přesně řeší snapshoty, je to jednoduché na nastavení, nevýhoda je že pokud je denních změn příliš hodně tak může být náročný na prostor na disku. Obecně ale důležitých dat není mnoho.
Přinejhorším nas který umí plánovat joby v cronu a naplánovat chown/chmod na nové soubory.
Ovšem toto musí nastavovat někdo znalý.
Přinejhorším nas který umí plánovat joby v cronu a naplánovat chown/chmod na nové soubory.
Ovšem toto musí nastavovat někdo znalý.
- sr2053
- Junior
od nisutam 25. 1. 2016 13:45
Čiste teoreticky by som mohol použiť OneDrive. Tam sa ukladá verzia súborov nejakú dobu. Len to obnovenie súborov cez web rozhranie je dosť pracné, musel by som kliknúť na každý súbor zvlášť a takto ho obnoviť. Neviete o nejakom nástroji, ktorý to spraví hromadne?
- nisutam
- Junior
od JirkaVejrazka 25. 1. 2016 13:54
Porid si CrashPlan a muzes zdarma zalohovat do vlastniho uloziste (treba na NAS). CrashPlan uklada do vlastniho proprietarniho formatu, takze ho ransomware neovlivni, pokud se zameri pouze na zname formaty dokumentu a obrazku.
Navic CrashPlan verzuje a (v defaultnim nastaveni) zalohuje kazdych 15 minut. Neni problem se vratit k verzi "loni 2. kvetna v pul devate rano ", ktera jeste nebyla zasifrovana.
EDIT: Jako bonus muzes zalohovat kamkoli jinam (po siti na jiny svuj stroj, ke kamaradovi, do cloudu [placene]) a tam ransomware na 100% nedosahne, aby centralni archiv poskodil
Navic CrashPlan verzuje a (v defaultnim nastaveni) zalohuje kazdych 15 minut. Neni problem se vratit k verzi "loni 2. kvetna v pul devate rano ", ktera jeste nebyla zasifrovana.
EDIT: Jako bonus muzes zalohovat kamkoli jinam (po siti na jiny svuj stroj, ke kamaradovi, do cloudu [placene]) a tam ransomware na 100% nedosahne, aby centralni archiv poskodil
- JirkaVejrazka
- Mírně pokročilý
Příspěvků: 17 | Stránka 1 z 2 • 1, 2, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků