Category Archives: Linux

Backups in der Post Locky Era

Posted on by

Wie macht man normalerweise ein automatisches Backup ?

Ganz grob gesagt, packt man mit einem Archivprogramm wie TAR seine Dateien zusammen und speichert sie auf eine andere Festplatte. Der Speicherort könnte auch ein anderer Server sein, weil dann die Gefahr, daß wenn dem lokalen Rechner was passiert, die Daten weg sind, gebannt ist.

Jetzt die schlechte Nachricht: das Konzept ist so leider überholt.

Spielverderber: Ransomware

Seit Locky’s Linux Verwandte unterwegs sind, reicht so eine Backupstrategie nicht mehr aus, denn sie hat einen gravierenden Nachteil und der ist nicht mal auf Linux beschränkt:

Malware wie Locky verschlüsselt die Dateien, verzögert aber die Meldung, das die Daten verschlüsselt wurden, um gerne mal vier Wochen und mehr.

Die Folge

Auf dem oben beschriebenen Backupweg sichert man die verschlüsselten Dateien, löscht irgendwann die alten Backups aus Platzmangel und vermutlich erst danach kommt (zufällig) die Ransomwaremeldung.

Für den backupenden Rechner war das nicht erkenntlich, weil die Malware das verhindert, indem sie wochenlang den Zugriff auf die Dateien durchleitet (on-the-fly Entschlüsselung).

Außerdem könnte die Malware nach genau so einer Backuplösung suchen, das Ziellaufwerk einhängen und dann einfach die Backups auch verschlüsseln.

Fazit: Backup gemacht, Daten trotzdem weg.

Eine Lösung

Ein autarker Backupserver mounted den zusichernden Rechner bei sich,
prüft bestimmte Dateien, ob die noch den richtigen Type und Namen haben,
macht dann erst das inkrementelle Backup und lagert die Daten bei sich ein.

Statt Daten aktiv zu senden, werden diese gepollt.

Auf dem Weg kann eine Infektion gefunden werden, wenn ein Cryptotrojaner bereits am Werk ist. Mit etwas Glück sind die Dateien noch für ein händisches Inhaltsbackup verfügbar, aber auf jeden Fall sind die alten Backups sicher vor Überschreibung. Damit erleidet man maximal nur einen partiellen Verlust.

Natürlich hat das andere Ansprüche an die heimische Infrastruktur, also eine „Ich sichere auf die lokale NAS“ Lösung.
Beide Computer müssen an und im Netz verfügbar sein, damit das überhaupt klappen kann.

Ob das von privaten Anwendern so angenommen wird, ist fraglich, weil die Bequemlichkeit oft über Sicherheit stellen. Siehe : Facebook, kein TLS im Emailprogramm, WhatsApp, Google+, LinkedIn und wie der ganze Überwachungskram so heißt.

Folllow-Up: XMind – Ein Romanplanungstool

Posted on by

Wer meinen letzten Artikel dazu gelesen hat, weiß, daß es sich bei XMind eigentlich um ein Mind-Mappingtool handelt, mit dem man Gedankengänge ordnen kann/sollte.

Ich nutze es ausschliesslich als Romanplanungstool, da sich die Optionen des Tools perfekt dafür eignen. Ein kleines Statusupdate für Autoren, die schon immer einen Krimi schreiben wollten .. Read More

Linux Teamviewer mit veralteter Wine 1.6 Version

Posted on by

Die Linuxversion von Teamviewer ist ja bekanntlich nur eine Windowsversion, die mit Wine betrieben wird. Zeigt ja mal wieder, wie gut Wine eigentlich ist. Um so mehr ist es traurig, daß beim neuesten Teamviewer 12 das bereits in die Jahre gekommene Wine 1.6 zum Einsatz kommt.

Es stellt sich die Frage, ob Wine 1.6 nicht neben der offensichtlichen Sicherheitslücke namens Windows, selbst noch Schwachstellen mitbringt, die eigentlich gefixt werden müssen. Auf die Schnelle konnte ich bei Full-Disclosure nichts finden, aber das heißt ja nichts.

Vielleicht hat ja der eine oder andere Leser noch eine Winelücke in Petto, die man auf Linux-Teamvieweruser loslassen könnte, um die Teamviewer GmbH zu einem Update zu bewegen. Es macht ja schliesslich keinen Sinn eine eigene Wineumgebung dabei zu haben, wenn auf dem Rechner sowieso ein aktuelles Wine installiert ist. Wenn Ihr was findet, laßt es mich wissen.