Kan een Cryptoware een PC in het netwerk infecteren?

vrijdag 29 april 2016 10:27

Acties:

Eric_1993

Topicstarter

Mijn vraag
Ik heb een Mini pc met 2 TB aan opslagruimte die ik niet gebruik. Ik wil daarop een back-up met versiebeheer van mijn NAS maken. Maar als een PC in het netwerk geinfecteerd wordt met cryptoware, wordt waarschijnlijk ook de bestanden op mijn NAS versleuteld. Maar is het back-up op de Mini-PC dan veilig? Het zit wel in hetzelfde netwerk, maar het is geen NAS.

Relevante software en hardware die ik gebruik
Windows 10
SyncbackPro

Wat ik al gevonden of geprobeerd heb
- Google, niet echt duidelijk antwoord kunnen vinden.

vrijdag 29 april 2016 10:29

Acties:

Edwin88

Het gaat er vooral om of de PC die word geïnfecteerd schrijftoegang heeft tot je backup. Als je NAS zelf de backups maakt naar de mini PC dan zou je PC daar niet bij moeten kunnen.

Wie gaat er de incremental backups maken? Je NAS?

vrijdag 29 april 2016 10:31

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Bedenk wel dat ook een NAS besmet kan raken. Werkt syncbackpro met normale netwerkschijven (die je dus mount op je NAS)? Of met een eigen transportmechanisme? In dat laatste geval (en mits versiebeheer goed is ingesteld) zou je redelijk veilig moeten zitten.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 29 april 2016 10:31

Acties:

xleeuwx

developer Tweakers Elect

Afhankelijk hoe je het instelt en wat de rechten zijn van de andere PC's in het netwerk.

De backup PC dient zo ingesteld te worden dat niet direct verbonden is met je PC en dat het de backups van de NAS afhaalt zo heeft de NAS geen schrijfrechten nodig op de PC en heb je alleen leesrechten nodig op de NAS.

vrijdag 29 april 2016 10:47

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Is je NAS een Synology oid? Niet dat het de kans op besmetting stopt, maar een mix van technologieën helpt wel wat.

xleeuwx schreef op vrijdag 29 april 2016 @ 10:31:
De backup PC dient zo ingesteld te worden dat niet direct verbonden is met je PC en dat het de backups van de NAS afhaalt zo heeft de NAS geen schrijfrechten nodig op de PC en heb je alleen leesrechten nodig op de NAS.

Schakel dus op de mini-PC in de netwerkadapter de File and printersharing volledig uit. (Als Syncbackpro de data 'haalt' van de NAS). Als Syncbackpro draait op de NAS, zorg dan dat er een account/password wordt gebruikt voor de share die nergens anders voor wordt gebruikt. De PC en NAS mogen niet kunnen schrijven naar de mini-PC.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 29 april 2016 11:42

Acties:

DJMaze

Het probleem met backuppen is dat men data "pusht" naar de backup.
Een veilig backup configuratie doet een "pull".

Zet GNU/Linux op de mini pc en laat rsync de rest doen

Maak je niet druk, dat doet de compressor maar

vrijdag 29 april 2016 12:27

Acties:

Eric_1993

Topicstarter

Edwin88 schreef op vrijdag 29 april 2016 @ 10:29:
Het gaat er vooral om of de PC die word geïnfecteerd schrijftoegang heeft tot je backup. Als je NAS zelf de backups maakt naar de mini PC dan zou je PC daar niet bij moeten kunnen.

Wie gaat er de incremental backups maken? Je NAS?

Ik installeer de SynbackPro op de mini pc. En de Mini-PC leest dus alleen de NAS. De NAS kan zelf dus geen verbinding maken met de Mini-PC.

Bedenk wel dat ook een NAS besmet kan raken. Werkt syncbackpro met normale netwerkschijven (die je dus mount op je NAS)? Of met een eigen transportmechanisme? In dat laatste geval (en mits versiebeheer goed is ingesteld) zou je redelijk veilig moeten zitten.

SyncbackPro haalt de gegevens gewoon via de verkenner onder Netwerk. Ik hoef de NAS dus niet te koppelen als netwerkschijf.

Vraag

Alle reacties