Fistudio Posted January 31, 2022 Share Posted January 31, 2022 Servus zusammen Windows üblich, kommen Viren über SMB zum Unraid, und dafür aber werden alle Dateien Verschlüsselt Windows gesäubert, aber mein kleiner UnraidServer ist total befallen, Datensicherung gibt es keine, denn die war ebenfalls auf der gleichen HD; aber hat sich NIE weitergeladen auf einem 2,. UnraidServer...das ist eben weil man NIE Zeit hat das genauer anzuschauen.... jetzt haben wir den Semmel...meine Dateien sind alle zusammen mit .!0XXX verschlüsselt... die Festplatte, das Backup, alle Dateien darauf total Verschlüsselt. Ich dachte mir, über die parity Festplatte könnte ich die Daten Auslesen und wiederherstellen. da mein BootStick auch verschlüsselt ist, und ich NIE ein Backup gemacht habe....eben alles zusammen Blöd gelaufen meine Frage: gibt es eine Möglichkeit auf die parity Platte zuzugreifen um an die Daten zu kommen, vielleicht habe ich Glück und die Daten auf der Parity sind Heile geblieben nur wie kann ich die Auslesen... mein kleiner Unraid Server: 2TB Partiy 2TB Array 0 Cache 16GB Bootstick hat jemand eine Idee? vielen Dank Quote Link to comment
Ford Prefect Posted January 31, 2022 Share Posted January 31, 2022 nein, Parity hat keine Daten, sondern nur Prüfsummen, welche jetzt natürlich die verschlüsselten Dateien "mit Parity schützen". Hinterher ist man immer schlauer, aber deswegen ist es keine gute Idee NAS/SMB-Verknüpfungen ohne User/PWD bzw ständig "geöffnet" auf einem Client zu verbinden. Hier gabs schonmal einen Faden wegen ransomware und wie man sich (etwas) schützen könnte. Quote Link to comment
mgutt Posted January 31, 2022 Share Posted January 31, 2022 15 minutes ago, Fistudio said: meine Frage: gibt es eine Möglichkeit auf die parity Platte zuzugreifen um an die Daten zu kommen, Nein. Siehe auch: https://forums.unraid.net/topic/99393-häufig-gestellte-fragen/?do=findComment&comment=1021986 Deswegen haben alle meine Shares nur Leserechte bzw temporäre Schreibrechte: https://forums.unraid.net/topic/116555-smb-share-auto-write-protection/ Außerdem mounte ich alle Windows PCs in unRAID über einen Windows User mit Leserechten und sichere die Dateien auf einen Share ohne SMB Rechte mit diesem Skript: https://forums.unraid.net/topic/97958-rsync-incremental-backup/ Gegen Ransomware hilft nur das rein lesende Abhol-Konzept. 1 Quote Link to comment
Fistudio Posted January 31, 2022 Author Share Posted January 31, 2022 aha, nun da bin ich jetzt bisschen schlauer geworden.. mir hilft wirklich nur mehr ein Decrypter zu finden...und zu hoffen dass der meine Files wiederherstellen kann habt ihr vielleicht irgendwas .!0XXX ist die Endung Quote Link to comment
Fistudio Posted January 31, 2022 Author Share Posted January 31, 2022 Ich komm da nicht ganz mit, wie funktioniert Unraid? wenn ich eine Parity HD mit 2TB habe, und eben eine Array mit nur einer Platte die auch 2TB hat die 2TB Array sehe ich als SMB auf meinen Geräten nun zu dem fatalen Szenario die Array fällt aus...die platte dreht nicht mehr...ist komplett tot von einem Moment auf den anderen für was ist denn die Parity Platte da? und wie komme ich wieder zu meinem Files? ohne ein Backup gemacht zu haben Quote Link to comment
hawihoney Posted January 31, 2022 Share Posted January 31, 2022 (edited) 35 minutes ago, Fistudio said: für was ist denn die Parity Platte da? Wenn in einem Array, bestehend aus Daten-Platten und mindestens einer Parity-Platte, eine der Platten ausfällt läuft das Array weiter und Du kommst nach wie vor an Deine Daten. Das Konzept nennt sich Hochverfügbarkeit und nicht Backup. Zum Austausch der defekten Platte fährst Du den Server runter, tauschst die defekte Platte gegen die neue aus und startest den Server. Nach dem Neustart stoppt das System vor dem Array Start. Du ersetzt dann in der GUI die alte durch die neue Platte und startest das Array. Dabei wird die neue Platte auf den Stand der alten Platte gebracht. War das Deine Frage? Edited January 31, 2022 by hawihoney Quote Link to comment
mgutt Posted January 31, 2022 Share Posted January 31, 2022 49 minutes ago, Fistudio said: Ich komm da nicht ganz mit, wie funktioniert Unraid? Ist in meinem ersten Link erklärt. Quote Link to comment
saber1 Posted January 31, 2022 Share Posted January 31, 2022 …und in Deinem Fall (1 Parity HDD, 1 Daten HDD) wurde von unRaid ein Raid1 angelegt. Die Daten sind also gespiegelt auf der Parity vorhanden. Aber da ja nun alles verschlüsselt ist, sind auch die gespiegelten Daten auf der Parity verschlüsselt. Quote Link to comment
Fistudio Posted January 31, 2022 Author Share Posted January 31, 2022 erklärt sich habe ich verstanden nun muss ich nur mehr die USB Variante als Boot wiederherstellen da wenn ich einen Stick nehmen und ihn einfach mit dem Unraid beschreibe und eben mit dem Stick starte.. will er die Parity Löschen, aber nicht adaptieren meine Idee.. wenn die Array Platte mit den Daten verschlüsselt wurde...dann muss nicht unbedingt die Parity Platte verschlüsselt sein.. also würd ich ein USB Stick machen mit einem Früheren Sicherung... die dann mit der Parity starten nachdem eine leere 1TB Platte reinstecken und hoffen er stellt meine 250GB Daten wieder her oder liege ich da falsch? Quote Link to comment
Fistudio Posted January 31, 2022 Author Share Posted January 31, 2022 was muss ich bei einem Frisch installierten USB Stick von einem alten Backup wieder kopieren damit ich meine alten Einstellungen wieder habe? Quote Link to comment
Ford Prefect Posted January 31, 2022 Share Posted January 31, 2022 8 minutes ago, Fistudio said: wenn die Array Platte mit den Daten verschlüsselt wurde...dann muss nicht unbedingt die Parity Platte verschlüsselt sein.. [...] oder liege ich da falsch? ...für ne mikrosekunde or so, stimmt das sogar für ein, zwei bytes. Du verwechselst Backup mit real-time Verfügbarkeit...wurde oben schon gesagt. Vergiss es, Du hast zwei identische Kopien verschlüsselter Daten. Quote Link to comment
hawihoney Posted January 31, 2022 Share Posted January 31, 2022 (edited) 55 minutes ago, Fistudio said: wenn die Array Platte mit den Daten verschlüsselt wurde...dann muss nicht unbedingt die Parity Platte verschlüsselt sein Das ist Quatsch. Daten- und Parity-Platte werden Block für Block geschrieben. Beginnend mit dem ersten Block besteht das Schreiben z.B. einer Datei aus Lesen plus Schreiben der Parity-Platte und Lesen plus Schreiben der Daten-Platte (= 4 Operationen pro Block). Danach kommt der nächste Block dran: Quote Any time a data disk is written to, the parity disk needs to be updated as well. Each write to a parity-protected unRAID data disk results in 4 disk operations: a read and write for parity, and a read and write for data. https://wiki.unraid.net/Parity#Performance Edited January 31, 2022 by hawihoney Quote Link to comment
Tufinger Posted February 3, 2022 Share Posted February 3, 2022 (edited) Rein aus Interesse: Wie kann es sein, dass dieser Virus auch den Stick befallen hat? War dieser als SMB Share offen? Edited February 3, 2022 by Tufinger Quote Link to comment
mgutt Posted February 3, 2022 Share Posted February 3, 2022 4 hours ago, Tufinger said: War dieser als SMB Share offen? Ist bis unRAID 6.9 leider Standard. Viele vergessen das zu deaktivieren. Quote Link to comment
Revan335 Posted February 3, 2022 Share Posted February 3, 2022 Vielleicht haben wir mit 6.10 ja mehr Glück! Da soll es ja jetzt ne neue RC geben und hoffentlich auch "schnell" ne Stabile für uns alle. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.