Ho preso un criptolocker e vorrei capire come prottegere il NAS

[agidone]

Ciao a tutti,
come da oggetto, per fortuna avevo i vari backup sparsi nei miei HD esterni costantemente scollegati da tutto.
Comunque, ho cercato di capire come proteggere il NAS da eventuali attacchi ma non comprendo bene le dinamiche degli utenti e dei permessi sul NAS, vi spiego come sono messo:
ho tre pc fissi in rete e accedono alle cartelle condivise del NAS tramite username e password da amministratore del NAS e così posso fare tutto senza tante perdite di tempo, peccato che anche i malintenzionati virus lo possono fare... ho scoperto.
Quindi vorrei capire come usare i permessi per gli utenti, sono riuscito a fare qualcosa e a bloccare le modifiche ai file ma poi una volta entrato con quell'utente non posso più cambiarlo entrando dal PC.
In pratica, se normalmente uso un utente con pochi permessi ma in alcune occasioni dovessi cancellare dei file, come faccio a cambiare utente?
Considerate che tutti i miei PC non hanno utente o password di accesso, quando li accendo partono subito, immagino che dovrei cambiare qualcosa anche qui.
Spero di essermi spiegato bene e spero che mi possiate aiutare spiegando nel modo più semplice, a prova di somaro

Ringrazio per l'eventuale aiuto

[burghy86]

Prima di tutto fai un backup. SEMPRE

poi:Fai un utente non amministratore( tipo pippo) che possa leggere e scrivere nelle cartelle che ti servono ma che non possa modificare il sistema e il backup.

Il backup con hyper backup lo fai su un disco esterno o una cartella su cui l'utente pippo non possa scrivere ne leggere e nascosta alla rete

Se il backup lo fai su disco USB prendine due e li inverti ogni settimana o giorno in modo che hai un backup sempre offline.

Un antivirus vero. Consiglio tre prodotti: webroot, gdata o nod32

I pc devono avere una password sempre. Gli utenti che lo usano entrano con un utente senza permessi amministrativi, il virus ha meno capacità di fare danni e l'utente di installare porcate

Disattivare il vbs sui pc.

FORMAZIONE Agli utenti: le fatture arrivano sempre via pdf, non arrivano in formato word con attivazione macro, non arrivano dentro zip con password nel testo, non arrivano in formati vbs.
Leggere sempre il mittente se non lo hai mai visto. La mail poste italiane non ha una mail jejdjdj @ jdjdjd.ru


Chiedere un supporto ad un tecnico informatico per la corretta impostazione di un dispositivo non sono soldi sprecati..

[agidone]

Ciao e grazie per la risposta, scusa il ritardo ma non mi è arrivata la notifica del tuo messaggio.

Il backup dei dati importanti lo faccio sempre su due HD esterni permanentemente scollegati, nulla di automatico, anche per questo ho recuperato tutto.

Quello che non capisco è come entrare nelle cartelle condivise del nas con due utenti diversi dallo stesso PC, uno alla volta chiaramente, nel senso che, normalmente entro con un utente senza alcuni permessi ma se devo cancellare qualcosa allora cambio utente e entro con quello amministratore, come si fa per cambiare utente?
Ha a che fare con quello di windows, che io non ho?

Seguo il tuo consiglio e dopo essermi edotto su cosa sia VBS l'ho disabilitato

Diciamo che sto molto attento a non aprire nulla che non conosco ma qualche volta capita di dover rischiare e stavolta mi ha beccato ma, a parte perdere tempo a ripristinare i vari backup, non mi ha rovinato nulla

Se riusciste a spiegarmi bene il discorso dei diversi utenti e come cambiarli al volo ve ne sarei veramente grato

[burghy86]

L'apertura con due utenti la puoi fare ma è noiosa.
Ogni volta che devi cambiare utente Devi disconnettere il tuo utente facendo start/disconnessi e rientrare. Anche se il pc non ha password

[agidone]

Quindi è l'utente windows che si collega alle cartelle condivise sul nas, così bisogna configurare l'utente sul nas con le stesse caratteristiche?
Se questo mi mette al riparo da futuri ransomware direi che lo sbattimento ci può stare