c't allgemein
Alle Heise-Foren > c't > c't allgemein > Frage: Emote Zugriff auf Back…
Avatar von ThomasBraun
  • ThomasBraun

1 Beitrag seit 10.03.2020

Frage: Emote Zugriff auf Backup?

Hallo,

ich habe 2016 zwei emote (damals Locky) Infekte mitgemacht.
Da ich immer wieder Berichte lese wollte ich mal allgemein Nachfrage bzw. festellen ob ich etwas übersehen habe?

Der Trojaner wird mit Benutzerrechten ausgeführt oder? Klar die Benutzer haben Zugriff auf die Netzlaufwerke wo er dann wüten kann.

Was ich aber überhaupt nicht verstehe, sind die client- und Serverbackups?

Die liegen doch auf Freigaben wo nur Administratoren oder Backup-Agents Zugriff haben? Wie kann es dann sein, dass ein Trojaner, ausgeführt von einem Benutzer die Backups verschlüsseln kann? Der Virus kann ja nicht einfach die Freigabeberechtigung übergehen? Wenn das so einfach wäre, dann wären sämtliche Funktionen bzgl. Dateischutz absurd.

es ist doch normalerweise etwa so eingerichtet:

Die Backups liegen auf einer NAS die nicht in der ADS ist und eigene Benutzer hat.

Die Backupverzeichnisse werden z.B. für einen Backupnutzer als Agent der NAS freigegeben.

Die Backupsoftware auf Servern und Clients verwendet den Backupnutzer der NAS (Agent) um die Backups zu fahren.

Wie also kann es dann passieren dass auch die Backups verschlüsselt werden?

Ich kann mir das nur so vorstellen dass (für die Serverbackups) der Administrator selbst den Virus ausführt und gleichzeitig auf alle Backupziele Vollzugriff hat oder Benutzer sowieso überall Vollzugriff haben.

Bei meinen damaligen Einsätzen habe ich mich auf den Server angemeldet und über die Volumenschattenkopie die Daten vom Vortag wieder zurückkopiert. Ging natürlich schneller als wie die Backups von den NAS Servern übers Netzwerk rückzusichern.

Wäre dankbar für Aufklärung falls ich da etwas falsch verstehe oder übersehen habe.

Danke!

Das Posting wurde vom Benutzer editiert (10.03.2020 18:26).

Bewerten
- +