risico's synchroniseren cloudstation - externe computers

[GerardR]

Even een ervaring delen.
Ik heb mijn computersystemen thuis op een uitstekende wijze beveiligd,... althans dat dacht ik.

Voor het delen van bestanden met een collega maak ik gebruik van cloudstation. Op de computer van deze collega kwam via een email bericht een trojaans paard binnen + de nieuwe versie van crypto wall 3.0. Nadat eerst de encryptie op al zijn eigen files had toegeslagen begon de ellende op de gedeelde map van cloudstation de computer van de collega met als gevolg dat de besmette (aangepaste) bestanden ook op mijn server kwamen te staan. Bij de synchronisatie van de besmette bestanden werden de volgende files meegestuurd (zie bijlage).
Gelukkig bleef bij mij - door toevallige en tijdige ontdekking - de schade beperkt tot de gedeelde map in de cloud.

Voor mij even geen cloudstation meer koppelen aan een externe computer. Alleen nog gebruiken voor mijn eigen systemen. Voor zover ik weet is er voor de NAS ook geen adequate beveiliging bij gebruik van cloudstation in dot soort situaties. Of heb ik het mis?
 

[Ben(V)]

Je deelt je data met een ander systeem.
Uiteraard is die data dan te veranderen door zowel jouw systeem als dat andere systeem.

Is niets tegen te doen.

[Briolet]

Voor zover ik weet is er voor de NAS ook geen adequate beveiliging bij gebruik van cloudstation in dot soort situaties. Of heb ik het mis?

Die is er wel en heet versiegeschiedenis. 

Een externe computer kan de cloudmap corrumperen, maar de nas administrator kan altijd weer oude versies terugzetten. Het zal wel een hele klus worden als het veel files betreft.

[GerardR]

dank voor de reacties. Ik was er al bang voor, geen bescherming mogelijk.
Gelukkig kon ik vanuit de backup e.e.a. herstellen, na eerst de complete map te hebben verwijderd met een shredder.
Was inderdaad veel werk om alles te controleren en te herstellen.

[GerardR]

Versiegeschiedenis zou ik niet gebruiken. Map compleet vernietigen is de beste optie. zie bijlage

[Ben(V)]

Die encrypted files vormen op zich geen bedreiging en kunnen zelf niets doen
Het gevaar zit in de software die nu op die andere NAS draait.

Als je de verbinding met die andere computer verbreekt en je kunt via versiebeheer een vorige versie terugkrijgen lijkt me dat de beste aanpak.

[GerardR]

Inmiddels vanuit een externe backup de besmette files vervangen. Leek mij de veiligste oplossing.

[Briolet]

Als je een goede backup hebt, is dat idd sneller dan via de versie geschiedenis van Cloud Station.

Ik zie in je screenshot wel dat de malware alle filenamen vervangen heeft.  CS zal dat opvatten als wissen van de oude file  en installeren van een nieuwe file. Dus al je oorspronkelijke files zitten dan tussen de gewiste files.
Na terugzetten via de backup zullen ook de encrypted files bij de gewiste files gezet zijn. Dus nog even in cloudstation, op de nas, alle gewiste files verwijderen. (Als je dat niet al gedaan hebt)

[Koensk]

Ik gebruik zelf timebackup. Zou dat in zo'n situatie dan niet heel eenvoudig weer een andere versie kunnen terugzetten?