Ransomware enTransip Stack online opslag ?

karine
Pro Member
Pro Member
Berichten: 414
Lid geworden op: 04 Aug 2006
Locatie: Geel (Antwerpen)
Bedankt: 1 keer
Uitgedeelde bedankjes: 4 keer

Ransomware enTransip Stack online opslag ?

Berichtdoor karine » 1 week 5 dagen 17 uur geleden (16 Mei 2017, 19:14)

Ik maak gebruik van Stack om back-ups te bewaren.
Van alles wat er op mijn pc's staat gaat er automatisch een back-up naar mijn Synology NAS.
Van die Nas gaat er dan automatisch een back-up naar Stack.
Ik kan echter vanaf mijn Windows pc al de mappen op de Stack server openen.
Ik veronderstel dat wanneer er iets van Ransomware op mijn pc terecht zou komen ook alles op de Stack server kan besmet worden.

Nu was mijn vraag of ik dit op één of andere manier kan voorkomen ?
(bv de connectie tussen mijn pc en de Stack server verwijderen)
Maar ben ik dan veilig of kan die Ransomware ook van mijn pc naar de Nas en zo verder naar de Stack server gaan ?

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 2807
Lid geworden op: 10 Mar 2010
Bedankt: 314 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 46 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Splitter » 1 week 5 dagen 16 uur geleden (16 Mei 2017, 19:55)

ligt een beetje aan de ransomware, maar in het kort: "ja"
eveneens in het kort de beste oplossing: versioning (bij verandering van het bestand, het vorige bestand bewaren)

ik geloof dat synology dit ook (standaard?) aan boord heeft, dus is het eigenlijk zo simpel als dit inschakelen....
alleen lijkt het me dan minder verstandig om de windows pc volledige toegang te geven tot diezelfde locatie.
(pc => nas => versioning => stack is safe, maar als je dan pc => stack nog eens hebt kan de ransomware mogelijk de overige versies ook terug encrypten denk ik ?)

persoonlijk heb ik:

NAS (staat alles centraal op, in raid, zonder versioning, enige dat ik nog moet toevoegen) => syncthing naar 2 verschillende servers (met versioning en enkel in 1 richting aanpasbaar zodat als 1 server gehackt zou worden, de bestanden niet verwijderd worden van de NAS... hoewel dan natuurlijk de bestanden zelf wel compromised zijn... moet eigenlijk nog een keer encryption gaan gebruiken op de backups ook)
ooit zal hier iets nuttigs staan

Gebruikersavatar
bitbite
Pro Member
Pro Member
Berichten: 260
Lid geworden op: 18 Dec 2012
Bedankt: 22 keer
Uitgedeelde bedankjes: 14 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor bitbite » 1 week 5 dagen 15 uur geleden (16 Mei 2017, 20:50)

Edit: nu beter leesbaar zonder alcohol
Splitter schreef:eveneens in het kort de beste oplossing: versioning (bij verandering van het bestand, het vorige bestand bewaren)
Dit is zo essentieel, en eigenlijk is quasi oneindige versioning nodig.
Er komt ooit een cryptolocker die de versleutelde bestanden geregeld een beetje wijzigt (1 byte toevoegen oid). Dan gaan er veel slachtoffers vallen die een eindig aantal revisions ingesteld hebben en de encryptie niet ontdekt hebben voor deze revisions allemaal overschreven zijn.
Laatst gewijzigd door bitbite op 17 Mei 2017, 09:35, 1 keer totaal gewijzigd.

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 2807
Lid geworden op: 10 Mar 2010
Bedankt: 314 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 46 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Splitter » 1 week 5 dagen 14 uur geleden (16 Mei 2017, 21:19)

bitbite schreef:Er komt ooit een cryptolocker die de versleutelde bestanden geregeld een beetje wijzigt (1 byte toevoegen oid). Dan gaan er veel slachtoffers die een aantal revisions ingesteld hebben en de encryptie niet ontdekt hebben voor deze revisions allemaal overschreven zijn.


god i hope not... hoe zou je daar dan iets tegen doen? dan moet je al letterlijk offline backups hebben, en dan nog zien dat de backup versioning die je daarop zet al niet geinfecteerd is... lijkt me dus quasi onmogelijk om tegen te beschermen?

mijn versioning is zo ingesteld bij veranderingen:
1ste uur => 1 versie elke 30 seconden
1ste dag => 1 versie elk uur
1ste maand => 1 versie elke dag
2de tot 12de maand => 1 versie elke week

zit ik 100% veilig? nope, daar maak ik me geen illusies over.
maar ik denk toch dat ik redelijk goed zit (raid bescherming lokaal op de nas tegen defecte drives en off-site backups (met versioning) op 2 aparte fysieke locaties)
ooit zal hier iets nuttigs staan

FlashBlue
Newsposter
Newsposter
Berichten: 1581
Lid geworden op: 20 Jan 2006
Locatie: Gent
Bedankt: 219 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 931 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor FlashBlue » 1 week 5 dagen 14 uur geleden (16 Mei 2017, 21:40)

En toch heeft bitbite gelijk....

Wanacrypt (en oudere ransomwares ook al) disablen èn verwijderen nu al shadowcopies en snapshots als de rechten het toelaten van de account...
->

Code: Selecteer alles

cmd.exe /c vssadmin delete shadows /all /quiet & wmic shadowcopy delete & bcdedit /set {default} bootstatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet (PID: 2292)


Dus zo vergezocht is bitbite zijn toekomstvoorspelling niet.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 25668
Lid geworden op: 28 Okt 2003
Bedankt: 1724 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 270 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor r2504 » 1 week 5 dagen 14 uur geleden (16 Mei 2017, 22:08)

karine schreef:Ik veronderstel dat wanneer er iets van Ransomware op mijn pc terecht zou komen ook alles op de Stack server kan besmet worden.


Daarom dat een backup target eigenlijk enkel en alléén mag aangesproken worden door client backup software... en dat deze nooit write toegang krijgt tot de versies (afgedwongen door het server component, niet de client). Een voorbeeld hiervan is oa. Crashplan.

Alle oplossingen die gebaseerd zijn op file sharing (Dropbox, OneDrive, Stack, Google drive...) zijn per definitie dus al "waardeloos". Het heeft ook geen zin van backup client software te gebruiken die voldoet als de server eveneens toegang biedt via filesharing omdat de backup sets dan nog geïnfecteerd kunnen raken.

karine
Pro Member
Pro Member
Berichten: 414
Lid geworden op: 04 Aug 2006
Locatie: Geel (Antwerpen)
Bedankt: 1 keer
Uitgedeelde bedankjes: 4 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor karine » 1 week 5 dagen 13 uur geleden (16 Mei 2017, 22:20)

Of ik moet bv wekelijks manueel via sync software de Stack server(Trans Ip Stack) synchroniseren met de Nas. Dat is natuurlijk ook snel gedaan. Daarnaast kan ik zoals ik vroeger al deed maandelijks alles naar losse harde schijven back-uppen met een prog zoals crashplan bv.

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 2807
Lid geworden op: 10 Mar 2010
Bedankt: 314 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 46 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Splitter » 1 week 5 dagen 13 uur geleden (16 Mei 2017, 23:02)

FlashBlue schreef:Wanacrypt (en oudere ransomwares ook al) disablen èn verwijderen nu al shadowcopies en snapshots als de rechten het toelaten van de account...


maar dat heeft toch geen impact op off-site versioning?

i.e: ik heb file A op de NAS, iets past versie A aan (dus krijg je lokaal versie B)... dan bestaat off-site versie A nog steeds.
delete iets vervolgens versie B lokaal, dan krijg je off-site versie A en versie B, etc etc.
de malware/ransomware kan dus toch in principe maar weinig doen aan off-site versioning bestanden? (in de veronderstelling dat de off-site locatie natuurlijk niet ergens lokaal als netwerkshare met write permission openstaat)

maar als die idd een jaar lang ongemerkt bestanden zit aan te passen zonder invloed om dan ineens na een jaar toe te slaan... ja, dan is mijn versioning ook voor niks geweest natuurlijk.
vraag is alleen hoe waarschijnlijk het is dat dat gaat gebeuren
ooit zal hier iets nuttigs staan

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 25668
Lid geworden op: 28 Okt 2003
Bedankt: 1724 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 270 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor r2504 » 1 week 5 dagen 2 uur geleden (17 Mei 2017, 09:22)

Splitter schreef:maar als die idd een jaar lang ongemerkt bestanden zit aan te passen zonder invloed om dan ineens na een jaar toe te slaan


Je zou altijd een programma kunnen maken dat van ieder bestand op je schijf een MD5 hash maakt en deze opslaat... als je dat programma dan dagelijks/wekelijks laat uitvoeren heb je meteen een lijst wat is aangepast.

johcla
Elite Poster
Elite Poster
Berichten: 2106
Lid geworden op: 23 Mar 2009
Bedankt: 123 keer
Uitgedeelde bedankjes: 552 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor johcla » 1 week 5 dagen 2 uur geleden (17 Mei 2017, 10:02)

De ransomware moet het dan ook nog gradueel doen: bij de meeste back-up programma's zoals Hyperbackup van Synology kan je instellen dat je een melding krijgt als er meer dan x% van je bestanden gewijzigd is. Als je zo'n melding krijgt terwijl je zelf niets veranderd hebt, dan weet je meteen dat er iets mis is.

Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2300
Lid geworden op: 04 Mei 2006
Bedankt: 126 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Dafke » 1 week 4 dagen 23 uur geleden (17 Mei 2017, 12:35)

ok, dus ik dacht eigenlijk dat ik "safe" zat omdat ik én versioning had aanstaan op de NAS (waarnaar mijn data vanop de vaste pc worden naartoe gesynched) én daarna de data liet synchen, one way, naar mijn google cloud.
Blijkbaar kan in dit geval ransomware nog steeds binnenglippen op 1 van de 2 of zelfs alle 2 systemen?
Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 25668
Lid geworden op: 28 Okt 2003
Bedankt: 1724 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 270 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor r2504 » 1 week 4 dagen 22 uur geleden (17 Mei 2017, 13:44)

Als die NAS zijn versioning data opslaat in bijvoorbeeld directory \VersionData... en diezelfde directory is beschikbaar als een share voor alle PC's... tja, dan heeft het weinig zin. Als de NAS de informatie echter opslaat in een locatie die verder niet toegankelijk is (tenzij via één of andere webinterface) dan is het echter geen probleem.

Je moet met andere woorden tweemaal nadenken over de oplossingen die je gebruikt.

Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2300
Lid geworden op: 04 Mei 2006
Bedankt: 126 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Dafke » 1 week 4 dagen 22 uur geleden (17 Mei 2017, 14:11)

Dat begrijp ik maar.. als je technisch niet zo onderlegd erin bent, is dat niet altijd makkelijk :)
Afbeelding

Tomby
Elite Poster
Elite Poster
Berichten: 2867
Lid geworden op: 01 Feb 2006
Bedankt: 205 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 159 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Tomby » 1 week 4 dagen 21 uur geleden (17 Mei 2017, 14:26)

bitbite schreef:Er komt ooit een cryptolocker die de versleutelde bestanden geregeld een beetje wijzigt (1 byte toevoegen oid). Dan gaan er veel slachtoffers vallen die een eindig aantal revisions ingesteld hebben en de encryptie niet ontdekt hebben voor deze revisions allemaal overschreven zijn.


Een goed versioning systeem gaat niet zomaar de laatste x versies bijhouden, maar doet dat 'tiered' (weet niet juiste welke term te gebruiken). Bvb in Crashplan ga je bvb van oudere versies van 1 jaar terug 1 versie per maand bijhouden, terwijl dat van de voorbije week 1 versie per uur kan zijn (of meer). Zelfs mijn 10 jaar oude Retrospect had al zoiets.

EDIT: was ondertussen al ter sprake gekomen :). Maar hoedanook vereist het serieus wat denkwerk om dit waterdicht te krijgen. Ik denk dat er heeeel veel mensen zijn, zelfs met IT ervaring, die denken dat ze safe zitten met hun backup systemen thuis (of elders) maar dat helemaal niet zijn om de redenen hier aangehaald.
Laatst gewijzigd door Tomby op 17 Mei 2017, 14:49, 1 keer totaal gewijzigd.
Afbeelding

karine
Pro Member
Pro Member
Berichten: 414
Lid geworden op: 04 Aug 2006
Locatie: Geel (Antwerpen)
Bedankt: 1 keer
Uitgedeelde bedankjes: 4 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor karine » 1 week 4 dagen 21 uur geleden (17 Mei 2017, 14:44)

Kan je die Stack niet telkens ontkoppelen of uitloggen dan?
Ik veronderstel wanneer ik op mijn pc een wachtwoord moet ingeven om op Stack te kunnen inloggen de Ransomware ook geen toegang tot Stack heeft zonder dat paswoord of zie ik dat verkeerd?

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 25668
Lid geworden op: 28 Okt 2003
Bedankt: 1724 keer
Recent bedankt: 14 keer
Uitgedeelde bedankjes: 270 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor r2504 » 1 week 4 dagen 21 uur geleden (17 Mei 2017, 15:06)

Daarmee kan je het risico verkleinen... maar WannaCry infecteerde je PC zonder dat je zelf iets moest doen.

Maw. het zou evenzeer kunnen toeslaan tijdens het maken van je backup en dan ben je alsnog alles kwijt.

Vergeet ook niet dat Windows aan password caching doet... ontkoppelen logged je dus niet echt af.

karine
Pro Member
Pro Member
Berichten: 414
Lid geworden op: 04 Aug 2006
Locatie: Geel (Antwerpen)
Bedankt: 1 keer
Uitgedeelde bedankjes: 4 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor karine » 1 week 4 dagen 19 uur geleden (17 Mei 2017, 16:36)

Lastig.
Zou het dan mogelijk zijn om Stack volledig te ontkoppelen van mijn pc en bv wekelijks te koppelen om een back-up te maken ?
Ik zou dan via een programma als Goodsync wekelijks een back-up maken.

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 2807
Lid geworden op: 10 Mar 2010
Bedankt: 314 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 46 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor Splitter » 1 week 4 dagen 19 uur geleden (17 Mei 2017, 17:01)

kan je niet gewoon enkel de NAS aanspreken lokaal, en de NAS het syncen met transip laten doen?
zodat je op zijn minst geen directe verbinding moet hebben tussen je pc en transip

dus zoals je het hebt, maar de koppeling pc => transip gewoon verwijderen,
en dan zorgen dat je NAS (en/of transip zelf) ook aan (staggered) versioning doet voor je backups
ooit zal hier iets nuttigs staan

butskristof
Elite Poster
Elite Poster
Berichten: 953
Lid geworden op: 19 Dec 2011
Locatie: Heist-op-den-Berg
Bedankt: 53 keer
Uitgedeelde bedankjes: 453 keer
Contact:

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor butskristof » 1 week 4 dagen 18 uur geleden (17 Mei 2017, 17:46)

Dat gaat, maar dan kan je STACK natuurlijk voor niks anders meer gebruiken. Er zit wel een user mogelijkheid in, maar daarmee kan je (voor zover ik heb gevonden) geen toegang tot bepaalde folders of zo geven.
Anders kon je natuurlijk gewoon een speciale backup user maken die enkel daar toegang toe heeft en de gewone net niet tot die folder.
 MacBook Pro Retina 15" (Mid 2012) - 2,3 GHz Quad Core i7 - 16 GB RAM - macOS Server
 MacBook Air 13" (Mid 2014) - 1,4 GHz Dual Core i5 - 4 GB RAM - macOS Sierra
 iPhone 7 Plus 32 GB Black - iOS 10
 iPad Air 2 Wi-Fi 64 GB Gold - iOS 10

karine
Pro Member
Pro Member
Berichten: 414
Lid geworden op: 04 Aug 2006
Locatie: Geel (Antwerpen)
Bedankt: 1 keer
Uitgedeelde bedankjes: 4 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor karine » 1 week 4 dagen 15 uur geleden (17 Mei 2017, 20:32)

Ik ga deze twee opties eens proberen.
1.en dan zorgen dat je NAS (en/of transip zelf) ook aan (staggered) versioning doet voor je backups

2.nu gaat alles via Synology cloundsync automatisch van nas naar Stack. Als ik nu telkens na een back-up cloudsync uitschakel zou het ook wel kunnen werken.

Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 1968
Lid geworden op: 18 Dec 2004
Locatie: 053 Aalst
Bedankt: 127 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 379 keer

Re: Ransomware enTransip Stack online opslag ?

Berichtdoor cptKangaroo » 1 week 4 dagen 8 uur geleden (18 Mei 2017, 03:29)

Homemade scriptje/appke dat alarm slaat als het aantal geëncrypteerde bestanden opeens de hoogte ingaat?


Terug naar “Algemeen Internet-Gebruik”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten