live-informatique Posté(e) le 15 janvier 2019 Posté(e) le 15 janvier 2019 Bonjour à tous ! J'ai plusieurs clients qui se fait attaqué par des ransomwares dernièrement. Visiblement, les TPE PME sont beaucoup visées en ce moment... Si un PC se fait attaquer sur son PC sous windows et qu'il a mappé des disques dur reseaux sur un syno, les fichiers seront inévitablement chiffrés. Ensuite tous les postes clients ayant synology cloud station client auront eux aussi leurs données chiffrées en dur. Mais si je décide de faire une sauvegarde externe journalière du syno via un disque externe, celui-ci peut il être aussi chiffré ? Je ne vois pas comment mais je préfere quand même poser la question ... Merci et bonne soirée ! 0 Citer
Einsteinium Posté(e) le 16 janvier 2019 Posté(e) le 16 janvier 2019 Ne sera chiffré que ce qui sera visible en droit par les clients Windows, maintenant si se sont des synology récents en btrfs, active les instantanés, moi perso je règle : 1 chaque heure pour les 24 dernières heures 1 gardé par jour durant la dernière semaine 1 gardé par semaine sur le dernier mois 1 gardé par mois Par contre il faudra désactivé la navigation dans les instantanés pour les clients, afin qui ne les crypte pas. 0 Citer
unPixel Posté(e) le 16 janvier 2019 Posté(e) le 16 janvier 2019 Et puis il faudrait peut-être faire quelques rappels sur la sécurité informatique à tes clients...🙄 Toujours eu du mal à comprendre comment on pouvait se choper une merde pareille surtout aujourd'hui. C'est pas comme si les gens étaient pas prévenus ! @Einsteinium Tu passes par quoi pour faire tes instantanés stp ? 0 Citer
Einsteinium Posté(e) le 16 janvier 2019 Posté(e) le 16 janvier 2019 @Zeus Snapshot replication, après quand tu récupère tu peux remettre un instantané en place en 3 clics ou te balader un peu façon Time machine dans les fichiers. Je m’en sert pas souvent, mais sa aide (Surtout avec docker pour plex et tautulli) 0 Citer
unPixel Posté(e) le 16 janvier 2019 Posté(e) le 16 janvier 2019 J'avais testé mais le faite que ce soit obligatoirement sur le même volume me gênait... par contre, je vois pas bien l'intérêt pour Tautulli et Plex. Tu m'expliques stp ? Perso, j'ai trois sauvegardes quotidiennes de mon Docker sur trois endroits différents. 0 Citer
Einsteinium Posté(e) le 16 janvier 2019 Posté(e) le 16 janvier 2019 Bah le but de l’instantané c’est bien la récupération d’un fichier dans un état antérieur rapidement et en toute transparence et via btrfs on enregistre que la différence par gain de place, faut donc que cela ce trouve au même endroit, sinon on utilise cloud drive ou backup. Bah une version de Plex bugger (c’est déjà arrivé ou des délires avec une bêta), tautulli pareille, après quand ta une bibliothèque très grande, sa aide quand tu fais des test et que résulte une connerie 🙂 Ou alors quand je test des add on, Je test si sa me convient pas, je reviens directement en arrière et je suis sur que le add on ne laisse aucune trace ou modification non désirée ^^ 0 Citer
zaxuleu Posté(e) le 11 avril 2019 Posté(e) le 11 avril 2019 Bonjour à tous, Désolé (et puis non!) de faire remonter ce post car un ransomware est une vraie m...de! D'accord avec Zeus! Si je réagis à ce sujet c'est parce que je suis chargé par mon directeur d'installer un Cloud local afin que plusieurs implantations d'une école puissent partager les documents. C'est dans ce contexte que je me suis interrogé sur le risque évoqué ci-dessus. En attendant la livraison du matériel à l'école, j'ai installé le Cloud serveur sur mon Synology DS218+ (hébergé chez moi) afin de préparer l'installation à l'école (l'école n'a pas accès à mon cloud!). Afin de prévoir le risque de cryptage crapuleux, j'ai égallement installé l'application Hyperbackup dans le Synology. J'ai choisi d'opérer les copies selon un plan similaire à celui donné par Einsteinium précédemment (120 copies = 1x/h/24h puis 1x/j pdt 2 semaines puis 1x/sem pdt 3 mois...). Évidemment, même s'il existe un programme à installer dans un PC afin de pouvoir consulter, sur PC, les Backup du Synology, je le déconseille totalement. En effet, en cas d'infection, IL FAUT D'ABORS ERRADIQUER L'INFECTION SUR TOUTES LES MACHINES puis, quand on est certain que tous les sites (PC) sont "nettoyés", on récupère les dernières données saines via le DSM-même du Syno. C'est plus compliqué... mais c'est bien plus sécurisé! Dernière remarque, il faut faire attention que les derniers backup ne soient pas cryptés ; ils devraient se voir via le DSM par l'ampleur brutale du nombre de fichiers et la taille de backup par rapport aux backups successifs. Maintenant, comment éduquer les utilisateurs d'un cloud ??? Je pense que dans l'effervescence du fonctionnement d'un service, il sera toujours possible que quelqu'un commette une imprudence en ouvrant une pièce jointe d'un courriel! Cordialement Zaxu 0 Citer
unPixel Posté(e) le 11 avril 2019 Posté(e) le 11 avril 2019 Citation Maintenant, comment éduquer les utilisateurs d'un cloud ??? Tu ne peux malheureusement pas faire grand chose contre ça... Beaucoup sont encore trop naïfs et pensent encore qu'ils vont toucher le gros lot en aidant un mec en Afrique parce que soit disant il aurait touché un gros chèque d'une succession mais que ce dernier est coincé chez un notaire et qu'il faut lui envoyer de l'argent pour débloquer la situation... La seule réelle chose que tu peux faire mais tu l'as déjà dit ci-dessus, c'est des sauvegardes et espérer que ça n'arrive jamais. Il y a peut-être une option dans DSM qui empêchent un utilisateur de créer/modifier/supprimer trop de fichiers d'un coup mais je ne crois pas. La seule chose qu'il y a, c'est les alertes sur les journaux si mes souvenirs sont bons. Mais entre temps, le petit cryptolocker a eu le temps de pondre ses œufs partout... 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.