Willkommen Gast 

Infos ein-/ausblenden

Willkommen Gast! Um Beiträge zu verfassen musst Du registriert sein.





Seiten: [1] 2
Autor Thema:Hardlink Backup als Schutz gegen Verschlüsselungstrojane
zundero
Neuling
Beiträge: 1
Permalink
avatar
Beitrag Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am February 7, 2016, 17:59
Zitat

Schützt Hardlink Backup gegen Trojaner, welche sich in die Schreib/Leseroutine von Dateien so einhängen, dass unbemerkt eine Ver-/Entschlüsselung der Dateien mit einem geheimen Schlüssel erfolgt? Ich gehe dabei davon aus dass der Trojaner erst aktiv wurde, nachdem es schon ein Backup mit unverschlüsselten Dateien gibt?

Kann man also davon ausgehen, dass der Trojaner beim Scannen aller Dateien, also auch jener auf dem Sicherungsmedium, den alten Stand vor Aktivierung des Trojaners nicht nachträglich verschlüsselt und man auf diesen daher weiterhin unverschlüsselt zugreifen kann?

Wenn nein, ist es mittels der vorhandenen Checksummen möglich einen Schutz als Feature einzubauen?

lg, ThomasR

lupinho
Administrator
Beiträge: 713
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am February 11, 2016, 11:02
Zitat

Was Du machen kannst: Du kannst seit Version 2.2.0 Checksummen der Quelldateien vor dem Backup berechnen lassen. Dann werden alle Dateien gesichert, deren Checksummen nicht mit denen des Backups übereinstimmen. Werden dann verdächtig viele Dateien gesichert, die sich gar nicht geändert haben, kann das z.B. an so einem Trojaner liegen.
Leider kostet die Berechnung der Prüfsummen ordentlich Zeit, da zunächst ja die Datei komplett eingelesen werden muss. Daher ist dieser Vergleichsmechanismus nicht der Standard in HardlinkBackup; standardmäßig wird das Datei-Änderungsdatum und die Dateilänge als Kriterium für eine Änderung genommen - das funktioniert sehr zuverlässig. Ist der Trojaner aber so geschickt, die Länge und das Änderungsdatum nicht zu modifizieren, würden die Dateien als unverändert gelten. Immerhin: dann hättest Du ja im Backup immer noch die unmodifizierten Dateien. Insofern ist jede Backuplösung hilfreich, wenn das System von einem Trojaner oder Virus verändert wurde.

HLB
Anfänger
Beiträge: 28
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am February 11, 2016, 11:51
Zitat

Zitat von lupinho am February 11, 2016, 11:02
Was Du machen kannst: Du kannst seit Version 2.2.0 Checksummen der Quelldateien vor dem Backup berechnen lassen. Dann werden alle Dateien gesichert, deren Checksummen nicht mit denen des Backups übereinstimmen. Werden dann verdächtig viele Dateien gesichert, die sich gar nicht geändert haben, kann das z.B. an so einem Trojaner liegen. [...] Immerhin: dann hättest Du ja im Backup immer noch die unmodifizierten Dateien. Insofern ist jede Backuplösung hilfreich, wenn das System von einem Trojaner oder Virus verändert wurde.

Vorsicht! Bei aktiven Trojaner ist das Backup gefährdet! Das ist nur dann sicher, wenn das Backupmedium vom Rechner getrennt ist.

anwi
Neuling
Beiträge: 5
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am February 21, 2016, 11:54
Zitat

Wenn der Backup Nachts mehrere Stunden läuft und der Trojaner aktiv ist, nützt ein ansonsten getrenntes Sicherungsmedium nichts.
Wann mann die Platte morgens wieder trennt kann schon viel kaputt sein.
Ich gebe deshalbe der Sicherung für den normale Benutzer keine Schreibrechte und lass den Backup als Administrator ausführen.
Der Trojaner müsste dann erst eine Privilige Escalation durchführen, was relativ komplex ist.

lupinho
Administrator
Beiträge: 713
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am February 24, 2016, 01:00
Zitat

Folgendes würde ich empfehlen:

  • Der "normale" Benutzer sollte nur Leserechte auf das Backup haben
  • Ein Backup-User sollte Schreibrechte haben und zumindest Leserechte auf die zu sichernden Verzeichnisse
  • HardlinkBackup sollte unter dem Backup-User geplant werden

Dadurch sollte der Trojaner keine Chance haben, auf das Backup zuzugreifen. Das eigentliche Backup macht bei HardlinkBackup übrigens der Dienst, der in einer geschützten Sitzung läuft. Für die Netzwerkanmeldung usw. wird dann die Identität des ausführenden Benutzers angenommen.

horstpfeff-
erberg
Neuling
Beiträge: 3
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am April 25, 2016, 10:04
Zitat

Hi,

Zitat von anwi am February 21, 2016, 11:54
Ich gebe deshalbe der Sicherung für den normale Benutzer keine Schreibrechte und lass den Backup als Administrator ausführen.

nach genau so einer Lösung suche ich gerade. Muss aber zugeben, dass ich nicht weiß, wie ich das machen soll. Ich hätte gedacht es reicht, wenn ich hardlinkbackup "als Administrator ausführe", s.d. die geschriebenen Daten dann automatisch nur noch vom Admin bearbeitet werden können. Aber scheinbar funktioniert das nicht: Der Standarduser kann sie im Anschluss auch noch ändern.

Die Zugriffsrechte der Backup-Daten nach Abschluss des Backups händisch zu bearbeiten ist auch nicht optimal, weil so ja schon während des Backups schreibend zugegriffen worden sein könnte.

Könnt ihr mir vielleicht ein paar Details geben, wie ich die Schreibrechte auf das Backup richtig behandele?

Außerdem:

Zitat von lupinho am February 11, 2016, 11:02
Du kannst seit Version 2.2.0 Checksummen der Quelldateien vor dem Backup berechnen lassen.

Wo kann ich das denn einstellen? Bei "Optionen" kann ich einstellen ob immer nur fehlende (default) oder für bestimmte Dateien immer Checksummen berechnet werden. Das Zitat oben klan so, als könnten generell für alle Dateien immer Checksummen berechnet und dann zum Überprüfen auf Änderungen verwendet werden.

lupinho
Administrator
Beiträge: 713
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am April 25, 2016, 13:20
Zitat

Über die Planung kannst Du das Backup unter einem anderen User ausführen. "Als Administrator" heißt nur, dass das Programm unter demselben User, aber mit administrativen Privilegien ausgeführt wird. Das bringt aber in der Regel nichts.
Für die Berechnung aller Checksummen vor dem Backup verwendest Du die Option für bestimmte Dateien und trägst "*" ein...

horstpfeff-
erberg
Neuling
Beiträge: 3
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am April 25, 2016, 18:51
Zitat

Hm, wenn ich das Programm direkt über den Admin-Account aufrufe sollten die Berechtigungen doch genauso gesetzt werden oder?
Und wenn ich über den Admin-Account eine Datei erstelle auch, richtig?
Ich hab das mal ausprobiert und eine vom Admin erstellte Datei kann auch der Standard user lesen und schreiben...

lupinho
Administrator
Beiträge: 713
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am April 25, 2016, 19:54
Zitat

Natürlich muss man die Berechtigungen des Zielverzeichnisses richtig setzen... da bietet NTFS ja alle Möglichkeiten. Ein Start von HardlinkBackup erledigt das nicht!
Wenn der eingeloggte Benutzer in der Gruppe Administratoren ist, dann startet "Als Administrator ausführen" den Prozess unter demselben User, aber mit Admin-Privilegien (siehe "UAC"). Nur wenn der Benutzer nicht in der Gruppe Administratoren ist, kann man so einen anderen Account wählen.

horstpfeff-
erberg
Neuling
Beiträge: 3
Permalink
avatar
Beitrag Re: Hardlink Backup als Schutz gegen Verschlüsselungstrojane
am April 27, 2016, 20:33
Zitat

hm, da muss ich mich wohl noch etwas einlesen.
Aber wenn sich das Problem durch (einmaliges) Setzen der richtigen Verzeichnisberechtigungen lösen lässt ist ja Licht am Horizont.

Vielen Dank für die Hilfe!

PS: Mein Standarduser ist kein Administrator, darum erhoffte ich mir Hilfe durch "Als Administrator ausführen".

Seiten: [1] 2
Mingle Forum by cartpauj
Version: 1.0.34 ; Die Seite wurde geladen in: 0.117 Sekunden.