Locky - Backup Exec Datensatz sichern
Hallo,
trotz Warnungen, persönlicher Gespräche und immer aktueller Signaturen hat es ein Kollege geschafft sich den Trojaner Locky einzufangen.
Soweit nur ärgerlich da Zeitaufwand. Datensicherungen sind zurückgespielt und der betroffene PC wird komplett platt gemacht. (Dauer ca. 2 Std ohne den befallenden PC zurückzusetzen. Da hier aber ein Image vorliegt, sollte das auch sehr zügig gehen)
Zur Sicherheit würde ich nun gern die Datensätze aus BackupExec über die normale Aufbewahrungszeit hinaus aufbewahren. Hier habe ich jedoch bisher keine Erfahrung. Nach meiner Meinung nach würde ich die Datendateien auf dem Sicherungs NAS an einen separaten Ort (BAND) sichern und in den Tresor packen. Wenn nun die Daten nochmals benötigt werden, könnte ich diese doch initialisieren und dann verwenden?
Hoffe hier kann mir jemand helfen. Gern auch Tipps was ich sonst noch machen sollte.
PS: Das Mistding von Trojaner hat innerhalb von 1 Std, 10.200 Dateien verschlüsselt. Glück im Unglück war das trotz es sich um einen leitenden Angestellten handelte, der Zugriff nicht auf alle Verzeichnisse erlaubt war. Bin jedenfalls froh das ich auch den Mist zügig beheben konnte.
Vielen Dank.
Gruß, Tom
trotz Warnungen, persönlicher Gespräche und immer aktueller Signaturen hat es ein Kollege geschafft sich den Trojaner Locky einzufangen.
Soweit nur ärgerlich da Zeitaufwand. Datensicherungen sind zurückgespielt und der betroffene PC wird komplett platt gemacht. (Dauer ca. 2 Std ohne den befallenden PC zurückzusetzen. Da hier aber ein Image vorliegt, sollte das auch sehr zügig gehen)
Zur Sicherheit würde ich nun gern die Datensätze aus BackupExec über die normale Aufbewahrungszeit hinaus aufbewahren. Hier habe ich jedoch bisher keine Erfahrung. Nach meiner Meinung nach würde ich die Datendateien auf dem Sicherungs NAS an einen separaten Ort (BAND) sichern und in den Tresor packen. Wenn nun die Daten nochmals benötigt werden, könnte ich diese doch initialisieren und dann verwenden?
Hoffe hier kann mir jemand helfen. Gern auch Tipps was ich sonst noch machen sollte.
PS: Das Mistding von Trojaner hat innerhalb von 1 Std, 10.200 Dateien verschlüsselt. Glück im Unglück war das trotz es sich um einen leitenden Angestellten handelte, der Zugriff nicht auf alle Verzeichnisse erlaubt war. Bin jedenfalls froh das ich auch den Mist zügig beheben konnte.
Vielen Dank.
Gruß, Tom
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen6 Antworten
- LÖSUNG altmetaller schreibt am 25.02.2016 um 11:22:43 Uhr
- LÖSUNG Eisern schreibt am 25.02.2016 um 11:33:00 Uhr
- LÖSUNG altmetaller schreibt am 25.02.2016 um 11:45:25 Uhr
- LÖSUNG Eisern schreibt am 25.02.2016 um 11:33:00 Uhr
- LÖSUNG Deepsys schreibt am 25.02.2016 um 12:24:22 Uhr
- LÖSUNG Eisern schreibt am 25.02.2016 um 13:13:15 Uhr
- LÖSUNG Deepsys schreibt am 25.02.2016 um 16:10:48 Uhr
- LÖSUNG Eisern schreibt am 25.02.2016 um 13:13:15 Uhr
LÖSUNG 25.02.2016 um 11:22 Uhr
Witzig - genau darüber denke ich auch gerade nach.
Allerdings packen die Dinger doch nur Dateien an, die sie anhand der Endung als "Produktivinhalte" erkennen - also z.B. .doc, .xls usw. usf.?!?
Allerdings packen die Dinger doch nur Dateien an, die sie anhand der Endung als "Produktivinhalte" erkennen - also z.B. .doc, .xls usw. usf.?!?
LÖSUNG 25.02.2016 um 11:33 Uhr
Hallo,
ja das ist korrekt. Aber ich habe bisher den Datensatz nur 2 Wochen aufgehoben, daher müsste ich ja vielleicht noch mal irgendwann eine "Produktivinhaltsdatei" wiederherstellen. Daher wollte ich den Datensatz nochmals sichern. Es geht also nicht darum das auch die Datensatzdateien gefährdet sind (da kommt sowieso kein User ran), sondern nur um eventuell irgendwann nochmal Dateien aus diesem Datensatz zu extrahieren.
Gruß, Tom
ja das ist korrekt. Aber ich habe bisher den Datensatz nur 2 Wochen aufgehoben, daher müsste ich ja vielleicht noch mal irgendwann eine "Produktivinhaltsdatei" wiederherstellen. Daher wollte ich den Datensatz nochmals sichern. Es geht also nicht darum das auch die Datensatzdateien gefährdet sind (da kommt sowieso kein User ran), sondern nur um eventuell irgendwann nochmal Dateien aus diesem Datensatz zu extrahieren.
Gruß, Tom
LÖSUNG 25.02.2016 um 11:45 Uhr
Ich könnte mir auch einen Task im Aufgabenplaner vorstellen, der täglich revolvierend ein anderes (kennwortgeschütztes) Share auf den Laufwerksbuchstaben vom Backupziel mountet.
LÖSUNG 25.02.2016 um 12:24 Uhr
Hi,
hast du ein Bandgerät (Loader oder einzelgerät), damit ware das am einfachsten.
BackupExec kopiert die Daten zuerst auf Platte und dann auf Band, fertig.
Das Band kannst du locker wegpacken.
Ich persönliche vermutete das gerade wieder mal Bänder verkauft werden
VG,
Deepsys
hast du ein Bandgerät (Loader oder einzelgerät), damit ware das am einfachsten.
BackupExec kopiert die Daten zuerst auf Platte und dann auf Band, fertig.
Das Band kannst du locker wegpacken.
Ich persönliche vermutete das gerade wieder mal Bänder verkauft werden
VG,
Deepsys
LÖSUNG 25.02.2016 um 13:13 Uhr
Hallo,
also wir sichern "nur" auf NAS. Bänder eigentlich nur 1x / Jahr. Daher wollte ich nun einfach den Ordner des NAS nehmen und mal "zwischendurch" auf Band sichern.
Erste Tests haben aber gezeigt das bei uns alle Daten wieder vollständig sind, daher würde eventuell auch eine USB-Festplatte reichen. Das soll ja nur zusätzlich sein.
Wie lange hebt ihr so eure Sicherungen auf?
Bei uns jedes WE eine Vollsicherung mit 2 Wochen Aufbewahrung. Dann täglich inkrementell. Nicht optimal, aber für ein kleines Handwerkunternehmen bisher ausreichend.
Gruß, Tom
also wir sichern "nur" auf NAS. Bänder eigentlich nur 1x / Jahr. Daher wollte ich nun einfach den Ordner des NAS nehmen und mal "zwischendurch" auf Band sichern.
Erste Tests haben aber gezeigt das bei uns alle Daten wieder vollständig sind, daher würde eventuell auch eine USB-Festplatte reichen. Das soll ja nur zusätzlich sein.
Wie lange hebt ihr so eure Sicherungen auf?
Bei uns jedes WE eine Vollsicherung mit 2 Wochen Aufbewahrung. Dann täglich inkrementell. Nicht optimal, aber für ein kleines Handwerkunternehmen bisher ausreichend.
Gruß, Tom
LÖSUNG 25.02.2016 um 16:10 Uhr
Das muss jeder selber entscheiden.
Das geht von täglichen Sicherungen die max 4 Wochen reichen, bis zu Bänder die jedes halbe Jahr weggelegt werden im Archiv.
Ich würde mir an deiner Stelle mal überlegen, ob du nicht jetzt mal ein paar Bänder noch holst und die öfter wechselt.
Ein Bandgerät habt ihr ja.
Das geht von täglichen Sicherungen die max 4 Wochen reichen, bis zu Bänder die jedes halbe Jahr weggelegt werden im Archiv.
Bei uns jedes WE eine Vollsicherung mit 2 Wochen Aufbewahrung. Dann täglich inkrementell. Nicht optimal, aber für ein kleines Handwerkunternehmen bisher ausreichend.
Das ist doch nicht schlecht.Ich würde mir an deiner Stelle mal überlegen, ob du nicht jetzt mal ein paar Bänder noch holst und die öfter wechselt.
Ein Bandgerät habt ihr ja.
