Backuplösung über Netzwerk. Sicher vor Verschlüsselungstrojanern?
 

Einen schönen guten Morgen an alle,

für einen Freund von mir soll ich ein Backupsystem einrichten um seine Daten vor Verschlüsselungstrojanern zu sichern.

Wie üblich darf es mal wieder nichts kosten ...

Sein Arbeitsnetzwerk besteht aus 2 Rechnern.
Ein PC mit geblocktem Internetzugang und seinem Hauptarbeitsrechner.
Seine wichtigen Daten (Hauptrechner) sind im Netzwerk freigegeben.

Mein Ansatz wäre diese Daten bei z.B. jedem Booten auf den Zweitrechner zu spiegeln und von dort aus ein Backup zu machen. Der Zweitrechner kann auf die Dateien des Hauptrechners sowohl lesend als auch schreibend zugreifen. Der Hauptrechner kann aber auf keine Dateien des zweitrechners zugreifen.

Mir ist klar dass ich durch dieses Aktion eventuell Schadsoftware mit kopiere, aber eigentlich sollte sich diese am Zweitrechner nicht ausführen können solange ich sie nicht ausführe oder?

Lange Rede kurzer Sinn: Sind Netzwerkbackups sicher vor Verschlüsselungstrojanern wenn der infizierte Rechner keine Zugriffsrechte hat?

Ich bedanke mich jetzt schon für die Antworten und hoffe dass ich im richtigen Bereich gepostet habe.

VG
Teras

Ich kann dir dazu nur sagen das Verschlüsselungstrojaner Zugriff auf alle Datenträger haben die im Netzwerk sind. Wenn also PC mit geblocktem Internetzugang und dessen Datenträger im Netzwerk sichtbar ist, man darauf zugreifen kann, dann ist es denkbar das ein Verschlüsselungstrojaner der seinen Hauptrechner befällt, auch Zugriff erlangt auf den PC mit geblocktem Internetzugang und dort Dateien auf den Partitionen verschlüsselt. Meine Idee bzw Vorschlag wäre: nehmt eine USB Festplatte mit Ein/Aus Schalter am Gehäuse und macht darauf die Backups wichtiger Dateien und Systembackups denn die USB Festplatte kann bei Bedarf eingeschaltet werden und bleibt sonst offline und somit kann sie kein Ziel sein von Verschlüsselungstrojanern wenn sie offline ist.
3 beliebte Freeware Programme für Systembackups mit denen man aber bestimmt auch Dateien per Backups sichern kann(weiß es jetzt gerade nicht ganz genau):
Macrium Reflect Free
Aomei Backupper Standard
Paragon Backup & Recovery Free

Hmmmm...eigentlich erfolgt die Rechtevergabe von Windows-Freigaben auf Basis von Benutzer+Passwort...nicht über Computerkonten oder IP-Nummern.

Das ist bei diesem Protokoll - zumindest soweit ich weiß nur unter Windows so, man muss sich bei Windows-Freigaben (SMB, ist in der Linux_Welt auch als cifs/samba bekannt) mit user+pass authentifizieren. Von welchem Rechner aus man das macht spielt eigentlich keine Rolle.

Aber: den Samba-Server in Linux, mit dem ich auch Windows-Freigaben auf einem Linux-System erstellen kann, kann ich über die smb.conf auch so einstellen, dass sich nur bestimmte IPs oder Bereiche mit einer Freigabe verbinden dürfen.


Nicht wirklich. Die Umsetzung ist jedenfalls nicht mal eben so.

Wenn dein Freund einen ransom ausführt, verschlüsselt der erstmal alle lokalen Daten. Er kann auch auf Windows-Freigaben losgehen, die andere Rechner im Netzwerk anbieten. Hat er also so direkt Schreibzugriff drauf, weil als Netzlaufwerk gemappt oder weil der angemeldete User berechtigt ist, dann wütet der ransom auch darauf.

Du musst also das freigegebene Backupverzeichnis absichern, zB dass nur ein Backup-User mit eigenem Passwort raufkommt.

Oder anderer Ansatz: du gibst das Verzeichnis auf dem Client frei und der Backup-Server schnappt sich regelmäßig die Dateien aus dieser Freigabe. Dann ergeben sich aber neue/andere Probleme, zB dass der Client auch immer einegschaltet und im Netzwerk erreichbar sein muss, wenn der Server sich zwecks Backup die Daten holen willen.


Ja, viel Spaß dabei, wenn keine Backupsoftware genutzt wird, darfst du selbst rumfrickeln mit Scripten....robocopy, xcopy etc lassen grüßen :balla: :pfui:

So eine Haltung kapier ich einfach nicht, da will man seine wertvollen Daten absichern aber man will um jeden Preis lieber jeden Aufwand betreiben (lassen) nur um keine Kohle auszugeben. Machst du das etwa alles für garnix? Wenn es Wochen oder Monate später ein Problem gibt wer macht den Support oder bist du dann auch dazu verdonnert, kostenlos Support zu geben?

Wenn es nur um einen Rechner geht, hat sich die Sicherungsmethode "Imageerstellung auf externe Festplatte" bewährt. Und die externe Platte wird immer physikalisch abgesteckt oder halt eben stromlos gemacht wenn die Sicherung zu Ende ist. Aber alle automatischen Vorgänge wo dein Freund überhaupt nirgends nachdenken oder sich um was kümmern will sind mit einem ziemlichen Aufwand verbunden. Er will Sicherheit, aber nix bezahlen dafür?? :wtf:

So mach ich es bei meinem PC, dem PC meiner Frau und auch beim Notebook meines Schwagers wenn ich das mal alle paar Wochen hole, aktualisiere, durchchecke und ihm dann ein neues Komplettbackup/image seiner Notebook Festplatte auf seine USB Festplatte mache.

Das hat sich auch bewährt. Und man kann auch ganz einfach die externe Platte mit dem Image in einem Schrank verstauen, gerne auch an einem ganz anderen Ort, falls mal ein Feuerchen ausbricht und den Rechner mit den Daten zerstört.

Wer das anders machen will und teils automatisiert, muss aus meiner Sicht ganz klar mehr Kohle in die Hand nehmen und das professionell einrichten lassen.

Man kann aber keine Enterprise-Profi-Großunternehmen-Super-Lösung fordern wenn man gar kein Geld ausgeben will. Man bekommt nunmal keinen Porsche oder Ferrari für ein paarmarkfuffzich. :pfui:

Das fasst meine Idee von oben zusammen. Vielleicht habe ich mich unklar ausgedrückt.

Letztendlich wollte ich mir die Dateien mit FreeFileSync holen.
Das Programm erstellt eine Batchdatei für den Sicherungsauftrag.
Die Batchdatei wollte ich in den Autostart vom "Server" packen und das eigentliche Backup dann mit AOMEI Backupper Standard anfertigen.
Der Hauptrechner läuft eigentlich immer bevor der Zweitrechner angeschaltet wird.

Hab jetzt auch mal über eine Acronis Lösung nachgedacht ich denke den Preis wird man schon zahlen können.
Ich dachte an das hier: hxxp://www.acronis.com/de-de/business/backup/

Aber mir ist nicht klar ob das Produkt ein automatisches Backup in die Cloud anbietet.
Die wirklich Wichtigen Daten haben ein Volumen von 20 Gigabyte.

Achja zum Thema Verpflichtung. Er macht ja auch Sachen für mich ^^, also ist es keine Ausnutzerei und ich hab ihm schon klar gemacht das man bei eigenen Lösungen nie 100% sicher sein kann.

Vielen Dank für alle Antworten ihr seid eine große Hilfe

cosinus, du weißt wie oft ich das hier schon so bzw so ähnlich hier im Forum geschrieben habe als Anreiz für User die ihr System und ihre Dateien sichern wollen oder die Opfer von Verschlüsselungstrojanern wurden. Siehe auch den Fall gestern: http://www.trojaner-board.de/181489-...ml#post1607810

Ich hatte auch viele Ideen und vllt kam mein Posting ein bisschen als Brainstorming rüber.
Jedenfalls sollte das Backupverzeichnis auf dem Server dann nicht freigegeben sein. Oder eben entsprechend abgesichert über ein separates Benutzerkonto mit Passwort.

Schaut euch mal Veeam Endpoint Backup an, vllt nimmt das ne Menge Arbeit ab.

Hey Cosinus,

vielen Dank.

Ja schaue ich mir mal an.

Man muß mal unterscheiden zwischen Systemsicherung = Image und Datensicherung

Für ein Image sichert man die gesamte Systemplatte "C" ich mache das mit folgendem Programm:
http://www.heise.de/download/product...o-backup-67199

Die Daten jedoch kann man mit folgendem Programm synchronisieren:
https://www.jumpingbytes.com/en/puresync.html

Beides sowohl das Image als auch die Daten soll man auf eine externe Festplatte sichern, wenn zum Bespiel der PC nicht mehr bootet dann braucht man nur die Recovery-CD einlegen und das Image zurückspielen.

Kronos, wie wärs mal mit Thread komplett lesen? :D

1. der TO wollte einen Backupserver etablieren
2. der Vorschlag mit der ext. Platte als Alternative kam schon längst :pfeiff:

Sry, habe es überlesen.:stirn::D

warst ja auch schon lange nicht mehr hier, ich glaub du musst erstmal wieder warm werden :lach: