11
Können Computerviren auf LTO-8-Bänder zugreifen?
Tach Kollegen,
ich baue zurzeit unser Backupkonzept um.
Ziel ist ein externer Backupserver, geschützt durch Firewall und durch Authentfizierung (kein Domänenmitglied).
Derzeit würde er auf zwei Wegen sichern:
Was wäre, wenn er auf LTO-8 sichern könnte?
Wenn der Server selbst kompromittiert werden würde durch einen Virus. Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Danke für Aufklärung.
Viele Grüße
bdmvg
ich baue zurzeit unser Backupkonzept um.
Ziel ist ein externer Backupserver, geschützt durch Firewall und durch Authentfizierung (kein Domänenmitglied).
Derzeit würde er auf zwei Wegen sichern:
- Auf NAS
- Auf USB-Platte
Was wäre, wenn er auf LTO-8 sichern könnte?
Wenn der Server selbst kompromittiert werden würde durch einen Virus. Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Danke für Aufklärung.
Viele Grüße
bdmvg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2265588766
Url: https://administrator.de/contentid/2265588766
Printed on: April 26, 2024 at 10:04 o'clock
11 Comments
Latest comment
Zitat von @beidermachtvongreyscull:
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Ja.
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Oder irre ich mich?
Zitat von @beidermachtvongreyscull:
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Ja.
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Oder irre ich mich?
Ja.
lks
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
ja natürlich kann auch dort ein "Virus" zuschlagen.
Moin.
Computer-Schädlinge verbreiten sich in Umgebungen mit Schreibzugriff.
Gruß
JoeToe
Computer-Schädlinge verbreiten sich in Umgebungen mit Schreibzugriff.
Gruß
JoeToe
Dafür entläd man ja das Band nach der Sicherung (automatisch) und lagert es extern.
Man sollte für die Full- (und Incremental-) Backups verschiedene Tapes nutzen.
Also nicht die Tapes geladen lassen, um mehrere Backups drauf zu schreiben...
Das ist aber Frage des persönlichen Backup-Konzeptes.
Tapes im selben Raum wie z.B. die Server zu belassen, bedeutet. das diese im Worst Case - also z.B. Feuer - mit zerstört weden.
Ubd LTOs kann man auch mit Schreibschutz versehen nach dem Backup....
Man sollte für die Full- (und Incremental-) Backups verschiedene Tapes nutzen.
Also nicht die Tapes geladen lassen, um mehrere Backups drauf zu schreiben...
Das ist aber Frage des persönlichen Backup-Konzeptes.
Tapes im selben Raum wie z.B. die Server zu belassen, bedeutet. das diese im Worst Case - also z.B. Feuer - mit zerstört weden.
Ubd LTOs kann man auch mit Schreibschutz versehen nach dem Backup....
Hallo,
wenn Du agentenbasiert sicherst halte ich eine Kompromittierung des Depotservers für ausgesprochen unwahrscheinlich.
Gruß,
Jörg
wenn Du agentenbasiert sicherst halte ich eine Kompromittierung des Depotservers für ausgesprochen unwahrscheinlich.
Gruß,
Jörg
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)
MfG BlueKobold
Zitat von @2196421564:
- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)
Mit entsprechenden Rechten ist es überhaupt kein Problem Die Bänder zu lesen oder zu schreiben. Da braucht es keine Backupsoftware dazu. Bandlaufwerke haben einen (weitgehend) standardisierten Befehlssatz, mit dem man auf Abschnitte auf dem Band zugreifen und beschreiben kann. Man muß sich nur genug Rechte verschaffen, um das Gerät nutzen zu dürfen. Alternativ kann man auch einfach die Windows-Treiber modifizieren, so daß, egal mit welchen Mitteln man auf das Band zugreift, dieses mit dem Schlüssel vom Trojaner verschlüsselt wird.
lks
Danke Kollegen!
Noch weiterhin eine gute Nacht und einen guten Start in den Tag.
Noch weiterhin eine gute Nacht und einen guten Start in den Tag.
Der Virus kann auf verschiedene Arten angreifen, manchmal ist er aber auch nur eine Tür für den Hacker. Wenn der Hacker manuell im System herum tobt, kann er "alles" mit dem Band machen.
Machmal kommt der Hacker auch ohne Virus ins System. Manchmal ist es auch nur ein frustrierter Ex-Kollege.
Machmal kommt der Hacker auch ohne Virus ins System. Manchmal ist es auch nur ein frustrierter Ex-Kollege.
Ja.
Wenn der Virus den Backupserver kompromittieren kann, ist es wahrscheinlich sowieso rum.
Ich würde also das Backup auf Band so einstellen, so dass es nach erfolgreichem Backup sofort ausgeworfen wird.
Meine Sorge war mehr, dass ein Verschlüsselungstrojaner an ein eingelegtes Band herankommt und dieses verschlüsseln kann.
Wenn der Virus den Backupserver kompromittieren kann, ist es wahrscheinlich sowieso rum.
Ich würde also das Backup auf Band so einstellen, so dass es nach erfolgreichem Backup sofort ausgeworfen wird.
Meine Sorge war mehr, dass ein Verschlüsselungstrojaner an ein eingelegtes Band herankommt und dieses verschlüsseln kann.