Ciao a tutti,
come da oggetto, per fortuna avevo i vari backup sparsi nei miei HD esterni costantemente scollegati da tutto.
Comunque, ho cercato di capire come proteggere il NAS da eventuali attacchi ma non comprendo bene le dinamiche degli utenti e dei permessi sul NAS, vi spiego come sono messo:
ho tre pc fissi in rete e accedono alle cartelle condivise del NAS tramite username e password da amministratore del NAS e così posso fare tutto senza tante perdite di tempo, peccato che anche i malintenzionati virus lo possono fare... ho scoperto.
Quindi vorrei capire come usare i permessi per gli utenti, sono riuscito a fare qualcosa e a bloccare le modifiche ai file ma poi una volta entrato con quell'utente non posso più cambiarlo entrando dal PC.
In pratica, se normalmente uso un utente con pochi permessi ma in alcune occasioni dovessi cancellare dei file, come faccio a cambiare utente?
Considerate che tutti i miei PC non hanno utente o password di accesso, quando li accendo partono subito, immagino che dovrei cambiare qualcosa anche qui.
Spero di essermi spiegato bene e spero che mi possiate aiutare spiegando nel modo più semplice, a prova di somaro
Ringrazio per l'eventuale aiuto
Ho preso un criptolocker e vorrei capire come prottegere il NAS
Ho preso un criptolocker e vorrei capire come prottegere il NAS
- UPS: APC Back Ups Pro 900
- NAS: DS418Play (DSM 6.2.2-24922 Update 4) Ram 2048; Storage 8Tb; LAN:2
- CLI: Tre PC fissi, due con W10, uno con W7
- eventuali dispositivi (Smart TV LG)
Re: Ho preso un criptolocker e vorrei capire come prottegere il NAS
Prima di tutto fai un backup. SEMPRE
poi:Fai un utente non amministratore( tipo pippo) che possa leggere e scrivere nelle cartelle che ti servono ma che non possa modificare il sistema e il backup.
Il backup con hyper backup lo fai su un disco esterno o una cartella su cui l'utente pippo non possa scrivere ne leggere e nascosta alla rete
Se il backup lo fai su disco USB prendine due e li inverti ogni settimana o giorno in modo che hai un backup sempre offline.
Un antivirus vero. Consiglio tre prodotti: webroot, gdata o nod32
I pc devono avere una password sempre. Gli utenti che lo usano entrano con un utente senza permessi amministrativi, il virus ha meno capacità di fare danni e l'utente di installare porcate
Disattivare il vbs sui pc.
FORMAZIONE Agli utenti: le fatture arrivano sempre via pdf, non arrivano in formato word con attivazione macro, non arrivano dentro zip con password nel testo, non arrivano in formati vbs.
Leggere sempre il mittente se non lo hai mai visto. La mail poste italiane non ha una mail jejdjdj @ jdjdjd.ru
Chiedere un supporto ad un tecnico informatico per la corretta impostazione di un dispositivo non sono soldi sprecati..
poi:Fai un utente non amministratore( tipo pippo) che possa leggere e scrivere nelle cartelle che ti servono ma che non possa modificare il sistema e il backup.
Il backup con hyper backup lo fai su un disco esterno o una cartella su cui l'utente pippo non possa scrivere ne leggere e nascosta alla rete
Se il backup lo fai su disco USB prendine due e li inverti ogni settimana o giorno in modo che hai un backup sempre offline.
Un antivirus vero. Consiglio tre prodotti: webroot, gdata o nod32
I pc devono avere una password sempre. Gli utenti che lo usano entrano con un utente senza permessi amministrativi, il virus ha meno capacità di fare danni e l'utente di installare porcate
Disattivare il vbs sui pc.
FORMAZIONE Agli utenti: le fatture arrivano sempre via pdf, non arrivano in formato word con attivazione macro, non arrivano dentro zip con password nel testo, non arrivano in formati vbs.
Leggere sempre il mittente se non lo hai mai visto. La mail poste italiane non ha una mail jejdjdj @ jdjdjd.ru
Chiedere un supporto ad un tecnico informatico per la corretta impostazione di un dispositivo non sono soldi sprecati..
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Ho preso un criptolocker e vorrei capire come prottegere il NAS
Ciao e grazie per la risposta, scusa il ritardo ma non mi è arrivata la notifica del tuo messaggio.
Il backup dei dati importanti lo faccio sempre su due HD esterni permanentemente scollegati, nulla di automatico, anche per questo ho recuperato tutto.
Quello che non capisco è come entrare nelle cartelle condivise del nas con due utenti diversi dallo stesso PC, uno alla volta chiaramente, nel senso che, normalmente entro con un utente senza alcuni permessi ma se devo cancellare qualcosa allora cambio utente e entro con quello amministratore, come si fa per cambiare utente?
Ha a che fare con quello di windows, che io non ho?
Seguo il tuo consiglio e dopo essermi edotto su cosa sia VBS l'ho disabilitato
Diciamo che sto molto attento a non aprire nulla che non conosco ma qualche volta capita di dover rischiare e stavolta mi ha beccato ma, a parte perdere tempo a ripristinare i vari backup, non mi ha rovinato nulla
Se riusciste a spiegarmi bene il discorso dei diversi utenti e come cambiarli al volo ve ne sarei veramente grato
Il backup dei dati importanti lo faccio sempre su due HD esterni permanentemente scollegati, nulla di automatico, anche per questo ho recuperato tutto.
Quello che non capisco è come entrare nelle cartelle condivise del nas con due utenti diversi dallo stesso PC, uno alla volta chiaramente, nel senso che, normalmente entro con un utente senza alcuni permessi ma se devo cancellare qualcosa allora cambio utente e entro con quello amministratore, come si fa per cambiare utente?
Ha a che fare con quello di windows, che io non ho?
Seguo il tuo consiglio e dopo essermi edotto su cosa sia VBS l'ho disabilitato
Diciamo che sto molto attento a non aprire nulla che non conosco ma qualche volta capita di dover rischiare e stavolta mi ha beccato ma, a parte perdere tempo a ripristinare i vari backup, non mi ha rovinato nulla
Se riusciste a spiegarmi bene il discorso dei diversi utenti e come cambiarli al volo ve ne sarei veramente grato
- UPS: APC Back Ups Pro 900
- NAS: DS418Play (DSM 6.2.2-24922 Update 4) Ram 2048; Storage 8Tb; LAN:2
- CLI: Tre PC fissi, due con W10, uno con W7
- eventuali dispositivi (Smart TV LG)
Re: Ho preso un criptolocker e vorrei capire come prottegere il NAS
L'apertura con due utenti la puoi fare ma è noiosa.
Ogni volta che devi cambiare utente Devi disconnettere il tuo utente facendo start/disconnessi e rientrare. Anche se il pc non ha password
Ogni volta che devi cambiare utente Devi disconnettere il tuo utente facendo start/disconnessi e rientrare. Anche se il pc non ha password
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Ho preso un criptolocker e vorrei capire come prottegere il NAS
Quindi è l'utente windows che si collega alle cartelle condivise sul nas, così bisogna configurare l'utente sul nas con le stesse caratteristiche?
Se questo mi mette al riparo da futuri ransomware direi che lo sbattimento ci può stare
Se questo mi mette al riparo da futuri ransomware direi che lo sbattimento ci può stare
- UPS: APC Back Ups Pro 900
- NAS: DS418Play (DSM 6.2.2-24922 Update 4) Ram 2048; Storage 8Tb; LAN:2
- CLI: Tre PC fissi, due con W10, uno con W7
- eventuali dispositivi (Smart TV LG)