[erledigt] Samba-Server und Verschlüsselungstrojaner

[k2]

Hallo Zusammen!

Mir wurde kürzlich eine Frage zur Sicherheit eines Samba-Servers im Win-Umfeld gestellt. Da ich mangels Win und Samba-Installation auch keine Kompetenz vorspielen möchte, bitte ich Euch deshalb um Eure Einschätzung.

Die Situation: Ein Samba-Server wird zur Syncronisation mehrerer Win-Clients eingesetzt. Neue Dateien eines Win-Clients werden auf dem Server abgelegt und via automatischer Synchronisation auf die anderen Win-Clients übertragen.

Die Frage: Wenn die neuen Dateien von einem Verschlüsselungstrojaner verschlüsselt wurden, sind dann auch die entsprechenden Dateien auf den anderen Clients verschlüsselt?

IMHO:
* Grundsätzlich ja, da Samba die Verzeichnisse und Dateien transparent in das Windows-Filesystem eingehängt (wie eben ein Win-Server auch) und auf den Inhalt der Dateien keinen Einfluss nimmt.
* Von der Synchronisationssoftware und ggf. Filesystem (ZFS) hängt es ab, ob Versionen der Dateien und gelöschte Dateien als Backup vorgehalten werden.
* Verschlüsselte Dateien können andere Namen tragen, wie bei Locky: *.locky. Dann wäre eine Synchronisationssoftware hilfreich, welche gelöschte Dateien als Beckup speichert, wie es z. B. rsync mit --backup-dir handhabt.
* Bei Samba-Installationen, die noch für die SambaCry-Lücke anfällig sind, können auch die anderen Clients mit einem Verschlüsselungstrojaner (z. B. WannaCry) infiziert werden.

Stimmt das soweit?
Besten Dank für Eure Hilfe im voraus!

[bluestar]

Stiimt das soweit?

Ja und was hat das jetzt genau mit Samba zu tun??

[k2]

Der Gedanke der Fragesteller war, ob sich Samba im Bezug auf Verschlüsselungstrojaner anderst verhalten würde als ein Win-Server.

Und wie Du meine Einschätzung der Situation bestätigst, sind weitergehende Sicherungsmaßnahmen notwendig, um das Verbreiten Trojaner-verschlüsselter Dateien über einen Samba-Server zu verhindern.

Das genügt mir schon. Ich wollte mich nur aufgrund meiner rudimentäten Kenntnisse nochmals vergewissern.

Danke Dir dafür!

[MSfree]

Der Gedanke der Fragesteller war, ob sich Samba im Bezug auf Verschlüsselungstrojaner anderst verhalten würde als ein Win-Server.

Nein, Verschlüsselungstrojaner können ein Samba-Share genauso einfach verschlüsseln wie einen Win-Server oder Win-Client.

Und wie Du meine Einschätzung der Situation bestätigst, sind weitergehende Sicherungsmaßnahmen notwendig, um das Verbreiten Trojaner-verschlüsselter Dateien über einen Samba-Server zu verhindern.

Die Verbreitung verschlüsselter Dateien wirst du nicht verhindenrn können. Das einzige, was du machen kannst, ist rechtzeitig Backups zu fertigen, bevor so ein Trojaner zuschlägt, um im Ernstfall die betroffenen Dateien aus dem Backup zurückspielen zu können.

So ein Backup muß aber zwangsläufig auf dem "Pull"-Prinzip basieren. Es muß also ein eigenständiger Rechner sein, der keine Samba-Shares freigibt und sich die Daten von dem Feilserver holt. Würde der Backuprechner selbst Samba-Share zur Verfügung stellen, könnte er selbst wiederum Opfer der der Verschlüsselungstrojaners werden.

[k2]

Sehr schön, dann sind meine Einschätzungen ja richtig.

So ein Backup muß aber zwangsläufig auf dem "Pull"-Prinzip basieren.

Das ist ein guter Gedanke, ich werde den so weitergeben (Es sind nicht meine Clients und Server). Einen Pull könnte man ja am einfachsten mit einem rsync-Server aufsetzen, ein rsync-Client läuft auch auf Win. Evt. ist auf den Clients ja schon eine profesionelle Backuplösung vorhanden. Oder einfach eine Versionsverwaltung vom Samba-Share.

Danke Euch!
Für mich ist das Thema soweit erledigt, alles weitere ist jemanderes Baustelle.