Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как защитить HDD с бэкапами от вирусов-шифровальщиков?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

atoller

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в качестве бреда можно питание внешнего HDD пустить через розетку с таймером на время бекапа

Всего записей: 1 | Зарегистр. 16-05-2016 | Отправлено: 15:20 18-11-2017
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
atoller

Цитата:
в качестве бреда можно питание внешнего HDD пустить через розетку с таймером на время бекапа  

Разве что в качестве А диск кто размонтировать будет?  
 
Добавлено:
oval2003

Цитата:
Можно "прикрыть" необходимые папки HIPS Eset или McAfee VirusScan Enterprise. Во время эпидемии "Пети" благодаря модулю HIPS в Eset данные сохранились на сервере. Правда имело место резервное копирование в облако кроме всего прочего...

Знаю человека который гордился облаками, но в разгар пети он у него был подключен стевым

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:22 18-11-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лучшей и надежней защиты, кроме как использование Power Switch Orico HD-PW4101, Pelote или аналогов, нет. Это если диск с бекапами уст. на этой же машине.
Или мобильный HDD. Важно, что в обеих вариантах диск подключается физически лишь кратковременно.
Ad
Macrium Reflect умеет защищать бекапы от Ransomware, опция MIG.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:03 19-11-2017 | Исправлено: shadow_member, 12:21 19-11-2017
SantaS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я, двумя руками, за ленточные накопители, например Dell PowerVault LTO. И грамотный план резервирования (ежедневные, еженедельные, ежемесячные и годовые копии). И хранить кассеты лучше вдали от серверной.

Всего записей: 186 | Зарегистр. 27-02-2006 | Отправлено: 16:03 19-11-2017
just4rush

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тоже озаботился подобной темой - на сегодня вижу так:
1) скриптом (при помощи devcon.exe) при включении компа отрубается USB ЖД для бекапов - чтобы не было:

Цитата:
Ага, шифровальщик типа Пети ребутнет комп и начнёт шифровать тебе твой внешник.

2) На время бекапа, также devcon-ом диск подключается
3) Делаем бекап
3.5) Можно копию бекапа кинуть ещё куда-нибудь в облако, также подключив его на время копирования
4) Отключаем диск
Само собой, исполнение скриптов/батников от имени спецюзера (всем остальным запрет на доступ), пишем бекап в директории, доступные только ему..

Всего записей: 2 | Зарегистр. 17-07-2008 | Отправлено: 15:23 14-12-2017
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня бекапы хранятся на freebsd, файловая система zfs, записываются rsync-ом с клиентом на сервер, после синхронизации делается zfs-снапшот. Все.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 15:32 14-12-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
А как же вы при этом преодолеваете ограничение на длину имени файла?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6685 | Зарегистр. 29-04-2009 | Отправлено: 16:15 14-12-2017
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
даже не понимаю о чем вы - если несколько юзерских файлов не зальется вообще не проблема, но если так ценно - можно просто создавать архив и заливать на сервер уже его. Зфс хорош тем, что снапшоты хранят разницу и соотвественно при хранении юзерских данных изменений не много. На некоторых серверах у меня ежедневные снапшоты хранятся за пару лет.
 
На текущий момент программное отключение диска многие считают чуть ли не панацеей, вопрос появления шифровальщика с подключением всех отключенных дисков это всего лишь вопрос времени. Единственный вариант - это физическая возможность дотянуться до данных
 
Добавлено:
Кстати, только что понял - у меня все важные данные юзера хранят на сервере, сервер на самбе, поэтому проблема длинного имени файла не возникает - они просто такой файл сохранить не могут. А кто хранит на рабочей машине, тот ССЗБ - его проблема.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 23:14 14-12-2017
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как бы админ отвечает за целостность в том числе и локальных данных... Но тут я согласен, что юзер должен хотя бы известить админа, что у него данные ЦЕННЫЕ. Чтобы он сам это понимал. Кто меня извещал - тем я делал копии отдельных папок или (в особых случаях) клон диска...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 01:05 16-12-2017
Voletho15



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, че то фихня какая то, сайт
https://www.nomoreransom.org/
указываю файлы для расшифровки, readme.txt
он мне выдаёт страницу выбора языка и потом перекидывает на главную страницу
чистил кэш, пробовал в другом браузере не помогает.
у всех так или только у меня?

Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 04:07 17-01-2019
andyloox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мне на личном пк шифрануло данные.
 
Выжили фильмы и музыка на nas от длинк,  фотки там же потерлись.
После пети была копия фоток на винте(он уже с бедами, но 2 копии данных не спеша сделал и отключил) внутри системника, который лежит отключенным на полу.  
 
Актуальные фотки за год после бекапа я не сгружал на nas и они улетели, но они попадают на пк из мобильного через dropbox. Все файлы этого облако в локальной папке зашифровались и синхронизировались с сервером, но у дропбокса есть функция восстановления 30дней. Я просто очистил облако и восстановил все файлы до шифровальщика. ( бесплатный тариф до 17гб разогнан).
 
Также накосячили и уронили сервер фриибсд, так на время таймаута развернул копию с яндекс диска, которую кому-то отправлял для тестирования. Я за облака)
 
Так я остался при полностью не поврежденных данных, только переустановил ОС.

Всего записей: 3 | Зарегистр. 20-04-2008 | Отправлено: 20:53 24-01-2019
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я за облака)  

ftp://ISA:PCI@89.190.253.18/server.jpg
Я - за "твёрдый" регулярный бэкап  на внешних носителях. Например картриджи стриммеров. Если взять старые модели, типа DDS-2,3,4, LTO-2,3 - дёшево и СЕРДИТО...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 22:12 24-01-2019
alexnov66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я за облака)

А на облаке какие то супер диски стоят что не подвержены вирусам, облако не лучшее решение для бекапа, как дополнительный метод архива сойдёт.

Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 05:57 25-01-2019
generator324

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
atoller

Цитата:
в качестве бреда можно питание внешнего HDD пустить через розетку с таймером на время бекапа  

Есть варианты и проще - на основе всяких управляемым внешних (USB) примочек. У меня так ADSL-модем ребутится. Собираются эти штуки на базе всяких Ардуино, стоят копейки. И вызываются програмно: включил перед бэкапом, после бэкапа выключил.

Всего записей: 1084 | Зарегистр. 11-01-2019 | Отправлено: 11:21 02-02-2019
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как промежуточный вариант для одной машины. Есть программа для резервного копирования разделов - Terabyte Image, она своими силами умеет сохранять файлы-бекапы на EXT4-разделы на каком-нибудь из локальных дисков, куда Windows без спецдрайвера доступа (в т.ч. на запись) не имеет. От большинства шифровальщиков сгодится. Можно заставить работать по расписанию, умеет делать бекап используемых данных (VSS + есть подобная собственная служба для WinXP - PhyLock), можно задавать папки-исключения, чтобы всякую помойку не копировать (Корзина и т.п.), умеет делать дифференциальные бекапы с авторотацией (будет несколько точек восстановления).  
 
Программа может работать и без установки всего комплекта, для её работы нужно скопировать несколько файлов.
 
Если мало, то можно эту же программу настроить для бекапа по сети на SMB-шару, в программе есть своя база для хранения паролей (для доступа к шаре) в зашифрованном виде, в планировщик при этом вставляется псевдоним пароля. Шифрованный пароль нельзя перенести на другую машину или другую учётку.

----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 13:12 14-02-2019 | Исправлено: nick7inc, 13:16 14-02-2019
justlaw

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделал так архивы на флешку:
Воткнул флешку, выяснил и скопировал ИД оборудования: УправлениеКомпьютером ->ДиспечерУстройств->КонтроллерыUSB->ЗапоминающиеУстройстваДляUSB->Сведения
Получилось примерно так USB\VID_090C&PID_1000&REV_1100, далее ночью флешка автоматом монтируется и после архивирования размонтируется:

Код:
путь\devcon64.exe enable "USB\VID_090C&PID_1000&REV_1100"
архиватор делает архив на флешку
путь\devcon64.exe disable "USB\VID_090C&PID_1000&REV_1100"


Цитата:
Ага, шифровальщик типа Пети ребутнет комп и начнёт шифровать тебе твой внешник.  

Для этого в планировщике задание на выполнение батника при запуске компа со свойством "Вне зависимости от регистрации пользователя"

Код:
timeout 15
путь\devcon64.exe disable "USB\VID_090C&PID_1000&REV_1100"

 
devcon64.exe в свойствах файла установить "Выполнение от имени Администратора".
 
Думаю, можно попробовать так же  со вторым в компе HDD.

Всего записей: 240 | Зарегистр. 02-11-2010 | Отправлено: 00:58 04-03-2023 | Исправлено: justlaw, 01:21 04-03-2023
redelparolo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нету способа который бы на 100% защитил данные от шифровальщика. У каждого способа есть нюансы. С копированием на внешний HDD, можно нарваться на обстоятельства когда вирус уже загружен на комп и триггером к началу шифрования послужит подключение внешнего устройства (к примеру). Поэтому нужно совокупность разных бэкапов, чем больше тем лучше, это всегда добавляет процент жизнеспособности данным.

Всего записей: 130 | Зарегистр. 29-07-2013 | Отправлено: 06:48 04-03-2023 | Исправлено: redelparolo, 06:50 04-03-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как защитить HDD с бэкапами от вирусов-шифровальщиков?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru