beidermachtvongreyscull
Goto Top

Können Computerviren auf LTO-8-Bänder zugreifen?

Tach Kollegen,

ich baue zurzeit unser Backupkonzept um.

Ziel ist ein externer Backupserver, geschützt durch Firewall und durch Authentfizierung (kein Domänenmitglied).
Derzeit würde er auf zwei Wegen sichern:

  • Auf NAS
  • Auf USB-Platte

Was wäre, wenn er auf LTO-8 sichern könnte?
Wenn der Server selbst kompromittiert werden würde durch einen Virus. Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.

Oder irre ich mich?

Danke für Aufklärung.

Viele Grüße
bdmvg

Content-ID: 2265588766

Url: https://administrator.de/contentid/2265588766

Printed on: December 12, 2024 at 17:12 o'clock

Lochkartenstanzer
Solution Lochkartenstanzer Mar 23, 2022 at 19:35:58 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?

Ja.

Soweit ich weiß, gibt es bei LTO den direct tape access nicht.

Oder irre ich mich?

Lochkartenstanzer
Solution Lochkartenstanzer Mar 23, 2022 updated at 19:53:21 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?

Ja.

Soweit ich weiß, gibt es bei LTO den direct tape access nicht.

Oder irre ich mich?


Ja.

lks

Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Spirit-of-Eli
Solution Spirit-of-Eli Mar 23, 2022 updated at 19:41:17 (UTC)
Goto Top
ja natürlich kann auch dort ein "Virus" zuschlagen.
JoeToe
Solution JoeToe Mar 23, 2022 at 20:02:40 (UTC)
Goto Top
Moin.

Computer-Schädlinge verbreiten sich in Umgebungen mit Schreibzugriff.

Gruß
JoeToe
MirkoKR
Solution MirkoKR Mar 23, 2022 at 20:06:43 (UTC)
Goto Top
Dafür entläd man ja das Band nach der Sicherung (automatisch) und lagert es extern.

Man sollte für die Full- (und Incremental-) Backups verschiedene Tapes nutzen.

Also nicht die Tapes geladen lassen, um mehrere Backups drauf zu schreiben...
Das ist aber Frage des persönlichen Backup-Konzeptes.

Tapes im selben Raum wie z.B. die Server zu belassen, bedeutet. das diese im Worst Case - also z.B. Feuer - mit zerstört weden.

Ubd LTOs kann man auch mit Schreibschutz versehen nach dem Backup....
117471
Solution 117471 Mar 23, 2022 at 22:37:57 (UTC)
Goto Top
Hallo,

wenn Du agentenbasiert sicherst halte ich eine Kompromittierung des Depotservers für ausgesprochen unwahrscheinlich.

Gruß,
Jörg
2196421564
Solution 2196421564 Mar 24, 2022 at 00:01:08 (UTC)
Goto Top
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!

Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;
- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)


MfG BlueKobold
Lochkartenstanzer
Solution Lochkartenstanzer Mar 24, 2022 at 00:16:04 (UTC)
Goto Top
Zitat von @2196421564:

Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!

Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;
- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)

Mit entsprechenden Rechten ist es überhaupt kein Problem Die Bänder zu lesen oder zu schreiben. Da braucht es keine Backupsoftware dazu. Bandlaufwerke haben einen (weitgehend) standardisierten Befehlssatz, mit dem man auf Abschnitte auf dem Band zugreifen und beschreiben kann. Man muß sich nur genug Rechte verschaffen, um das Gerät nutzen zu dürfen. Alternativ kann man auch einfach die Windows-Treiber modifizieren, so daß, egal mit welchen Mitteln man auf das Band zugreift, dieses mit dem Schlüssel vom Trojaner verschlüsselt wird.

lks
beidermachtvongreyscull
beidermachtvongreyscull Mar 24, 2022 at 02:59:53 (UTC)
Goto Top
Danke Kollegen!
Noch weiterhin eine gute Nacht und einen guten Start in den Tag.
NordicMike
Solution NordicMike Mar 24, 2022 at 06:14:05 (UTC)
Goto Top
Der Virus kann auf verschiedene Arten angreifen, manchmal ist er aber auch nur eine Tür für den Hacker. Wenn der Hacker manuell im System herum tobt, kann er "alles" mit dem Band machen.

Machmal kommt der Hacker auch ohne Virus ins System. Manchmal ist es auch nur ein frustrierter Ex-Kollege.
beidermachtvongreyscull
beidermachtvongreyscull Mar 24, 2022 at 13:28:12 (UTC)
Goto Top
Ja.
Wenn der Virus den Backupserver kompromittieren kann, ist es wahrscheinlich sowieso rum.

Ich würde also das Backup auf Band so einstellen, so dass es nach erfolgreichem Backup sofort ausgeworfen wird.

Meine Sorge war mehr, dass ein Verschlüsselungstrojaner an ein eingelegtes Band herankommt und dieses verschlüsseln kann.