26

Re: Oplossing bescherming ransomware

Leek mij ook al raar, anders kan je nooit terug rollen. Timemachine is toch een fancy rsync ding met hard links?

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Oplossing bescherming ransomware

devtroll schreef:

Timemachine is toch een fancy rsync ding met hard links?

Heb je m'n comment überhaupt gelezen? wink

28

Re: Oplossing bescherming ransomware

Okay, dus met shell acces kun je de volledige backup tree om zeep helpen in dit geval.
Maar hoe zit dat als je toegang hebt via CIFS?

Help mee om KDE 5 in het Nederlands te vertalen!!

29 Laatst bewerkt door QzZRBNMdJdsCmwx (01 Oct 2016 12:27:32)

Re: Oplossing bescherming ransomware

Rinse schreef:

Okay, dus met shell acces kun je de volledige backup tree om zeep helpen in dit geval.
Maar hoe zit dat als je toegang hebt via CIFS?

Als je de backup-schijf niet deelt, dan kun je daar niet rechtstreeks bij.

Uiteraard is het daar de vraag of malware automatisch credentials die toegang zouden geven tot de server (buiten CIFS, dus bijv. via SSH) probeert te vinden.

Re: Oplossing bescherming ransomware

Rinse schreef:
peugeot2 schreef:

Zijn we met de mosterd na de maaltijd bezig hiero? Misschien moet MarcV maar eens even vertellen wat hij van de antwoorden vindt.

ik begrijp uit de discussie dat hij de boel readonly gaat maken.
is prima, ik vind het onderwerp wel interessant genoeg om verder op door te brainstormen.

Ik hoor niet terug van de TS dat hij zijn backupstrategie gaat aanpassen. Dit lijkt me heel wezenlijk. Als hij op die toer van readonly doorgaat kan zijn bedoeling zijn om backups te omzeilen. Niet handig, cq gevaarlijk.
Verder inderdaad de mosterd ala Nedlinux... en die is soms best lekker wink

31 Laatst bewerkt door Joris (01 Oct 2016 14:23:03)

Re: Oplossing bescherming ransomware

Hmm. Interesant.
Mijn TM volume heeft deze opbouw niet. Maar, dat zal niet afdoen van de werking. Losse bestanden van 8MB in een folder die te encrypten zijn.

Bij de clouddienst van mijn nas staan op een folder de laatste versies, maar ergens anders het beheer van deze bestanden met geschiedenis. Je kan alleen de laatste versies pakken. Daarmee is de oude data in principe veilig tegen encryptie.

IF not THEN toch

32 Laatst bewerkt door QzZRBNMdJdsCmwx (01 Oct 2016 14:57:09)

Re: Oplossing bescherming ransomware

Joris schreef:

Maar, dat zal niet afdoen van de werking. Losse bestanden van 8MB in een folder die te encrypten zijn.

Je kijkt naar een sparse image, die mount Time Machine en dan heb je een regulier HFS+ file system. Dit kun je zelf (of CryptoLocker) ook gewoon doen:

hdiutil attach <image_pad>

Maar inderdaad, CryptoLocker kan ook gewoon de bestanden in de sparse image encrypten wink. Overigens (zijn?)/waren er wat verschillen in de opslag afhankelijk van of je TM op een lokale schijf of een netwerkvolume doet. Als ik het me goed herinner, dan werd het op een lokale schijf met een HFS+ fs rechtstreeks opgeslagen en op een netwerkvolume met behulp van een sparse image.