beidermachtvongreyscull
Goto Top

Können Computerviren auf LTO-8-Bänder zugreifen?

Tach Kollegen,

ich baue zurzeit unser Backupkonzept um.

Ziel ist ein externer Backupserver, geschützt durch Firewall und durch Authentfizierung (kein Domänenmitglied).
Derzeit würde er auf zwei Wegen sichern:

  • Auf NAS
  • Auf USB-Platte

Was wäre, wenn er auf LTO-8 sichern könnte?
Wenn der Server selbst kompromittiert werden würde durch einen Virus. Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.

Oder irre ich mich?

Danke für Aufklärung.

Viele Grüße
bdmvg

Content-ID: 2265588766

Url: https://administrator.de/forum/koennen-computerviren-auf-lto-8-baender-zugreifen-2265588766.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 23.03.2022 um 20:35:58 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?

Ja.

Soweit ich weiß, gibt es bei LTO den direct tape access nicht.

Oder irre ich mich?

Lochkartenstanzer
Lösung Lochkartenstanzer 23.03.2022 aktualisiert um 20:53:21 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?

Ja.

Soweit ich weiß, gibt es bei LTO den direct tape access nicht.

Oder irre ich mich?


Ja.

lks

Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Spirit-of-Eli
Lösung Spirit-of-Eli 23.03.2022 aktualisiert um 20:41:17 Uhr
Goto Top
ja natürlich kann auch dort ein "Virus" zuschlagen.
JoeToe
Lösung JoeToe 23.03.2022 um 21:02:40 Uhr
Goto Top
Moin.

Computer-Schädlinge verbreiten sich in Umgebungen mit Schreibzugriff.

Gruß
JoeToe
MirkoKR
Lösung MirkoKR 23.03.2022 um 21:06:43 Uhr
Goto Top
Dafür entläd man ja das Band nach der Sicherung (automatisch) und lagert es extern.

Man sollte für die Full- (und Incremental-) Backups verschiedene Tapes nutzen.

Also nicht die Tapes geladen lassen, um mehrere Backups drauf zu schreiben...
Das ist aber Frage des persönlichen Backup-Konzeptes.

Tapes im selben Raum wie z.B. die Server zu belassen, bedeutet. das diese im Worst Case - also z.B. Feuer - mit zerstört weden.

Ubd LTOs kann man auch mit Schreibschutz versehen nach dem Backup....
117471
Lösung 117471 23.03.2022 um 23:37:57 Uhr
Goto Top
Hallo,

wenn Du agentenbasiert sicherst halte ich eine Kompromittierung des Depotservers für ausgesprochen unwahrscheinlich.

Gruß,
Jörg
2196421564
Lösung 2196421564 24.03.2022 um 01:01:08 Uhr
Goto Top
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!

Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;
- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)


MfG BlueKobold
Lochkartenstanzer
Lösung Lochkartenstanzer 24.03.2022 um 01:16:04 Uhr
Goto Top
Zitat von @2196421564:

Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!

Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;
- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)

Mit entsprechenden Rechten ist es überhaupt kein Problem Die Bänder zu lesen oder zu schreiben. Da braucht es keine Backupsoftware dazu. Bandlaufwerke haben einen (weitgehend) standardisierten Befehlssatz, mit dem man auf Abschnitte auf dem Band zugreifen und beschreiben kann. Man muß sich nur genug Rechte verschaffen, um das Gerät nutzen zu dürfen. Alternativ kann man auch einfach die Windows-Treiber modifizieren, so daß, egal mit welchen Mitteln man auf das Band zugreift, dieses mit dem Schlüssel vom Trojaner verschlüsselt wird.

lks
beidermachtvongreyscull
beidermachtvongreyscull 24.03.2022 um 03:59:53 Uhr
Goto Top
Danke Kollegen!
Noch weiterhin eine gute Nacht und einen guten Start in den Tag.
NordicMike
Lösung NordicMike 24.03.2022 um 07:14:05 Uhr
Goto Top
Der Virus kann auf verschiedene Arten angreifen, manchmal ist er aber auch nur eine Tür für den Hacker. Wenn der Hacker manuell im System herum tobt, kann er "alles" mit dem Band machen.

Machmal kommt der Hacker auch ohne Virus ins System. Manchmal ist es auch nur ein frustrierter Ex-Kollege.
beidermachtvongreyscull
beidermachtvongreyscull 24.03.2022 um 14:28:12 Uhr
Goto Top
Ja.
Wenn der Virus den Backupserver kompromittieren kann, ist es wahrscheinlich sowieso rum.

Ich würde also das Backup auf Band so einstellen, so dass es nach erfolgreichem Backup sofort ausgeworfen wird.

Meine Sorge war mehr, dass ein Verschlüsselungstrojaner an ein eingelegtes Band herankommt und dieses verschlüsseln kann.