Schattenkopien schützen

2. August 2016

crypt-Virus

Nicht erst seit Locky ist Ransomware zu einer der übelsten Plagen für PC-Nutzer geworden. Die Schadprogramme verschlüsseln die Dateien, wie Fotos und Dokumente, und fordern dann von den entsetzten Nutzern ein Lösegeld. Um Ihre Erpressungs-Kulisse aufzubauen, löschen einige Crypt-Viren alle auf dem Windows-System vorhandenen Wiederherstellungspunkte und Schattenkopien. Klar, wer zahlt schon ein Lösegeld, wenn er seine verschlüsselten Daten mit einem von Windows oder Z-VSScopy angelegten Wiederherstellungspunkt retten kann?

Das teuflische an den Verschlüsselungstrojanern ist, dass diese Übeltäter so genial einfach gestrickt sind und u. a. das Windows Kommandozeilen-Tool vssadmin.exe dazu missbrauchen, um die Schattenkopien zu löschen.

Böse Zungen behaupten deshalb, dass das Kommando vssadmin.exe mehr von Verschlüsselungs-Trojanern benutzt wird als von Administratoren, für die es ursprünglich gedacht war.

Relativ schnell tauchten dann auch einige Skripte im Internet auf, welche durch einfaches Löschen oder Umbenennen von vssadmin.exe die Schattenkopien vor dem Löschen schützen sollten. Der bekannteste Script dürfte der von Lawrence Abrams von bleepingcomputer.com sein.

Leider war die Sache nicht zu Ende gedacht worden, denn solche einfachen Tricks lassen sich in wenigen Sekunden mit dem Systemdatei-Überprüfungsprogramm (SFC.exe wieder abschalten. Dies soll jedoch Abrams‘ Verdienst nicht schmälern, der mit seinem Script gezeigt hat, das man das Spielfeld nicht tatenlos den Crypt-Viren überlassen sollte.

wmic.exe – Es geht noch dreister!

read more …

Z-VSScopy ShadowExplorer

15. Juli 2016

ShadowExplorerDer Windows-Dienst Volume Shadow Copy Service (VSS) dient zur einfachen Erzeugung und Bereitstellung von Versionsständen, sogenannten Snapshots bzw. Schattenkopien. Am bekanntesten sollte aber seine Funktion zum Anlegen der Wiederherstellungspunkte sein, mit deren Hilfe man seinen Computer auf einen früheren Systemstatus (z.B. nach einer verunglückten Programminstallation) zurücksetzen kann.

Der Volumenschattenkopie-Dienst wurde bereits mit dem Betriebssystem Windows XP eingeführt und verrichtet in erweiterter Form auch unter Windows 10, von den meisten Anwendern unbemerkt, seine nützliche Arbeit.

Z-VSScopy ist ein einfach zu bedienendes Frontend für den Zugriff auf den Volume Shadow Copy Service (VSS) und ermöglicht nicht nur eine übersichtliche Verwaltung, sondern auch den direkten Zugriff auf auf einzelne Dateien und Verzeichnisse in den Schattenkopien.

In Verbindung mit dem Task-Scheduler Z-Cron lassen sich aber auch unkompliziert zeitgesteuerte Schattenkopien oder Systemwiederherstellungspunkte anlegen. Diese Kombination hat mir schon öfters den Tag gerettet, da ich, auch ohne mein Backup vom Vortag zu bemühen, auf versehentlich gelöschte Dateien oder Verzeichnisse schnell zugreifen konnte.

read more …

Microsoft VSS Fehlerbehebung

14. Juni 2016

ration

[überarbeitet am 19.07.2016]

Unsere Programme Z-DBackup und Z-DATdump verwenden die von Microsoft bereitgestellten VSS-Komponenten, um konsistente Datensicherungen zu erstellen. Das Microsoft VSS-System ist seit Windows XP (SP2) fester Bestandteil des Windows-Betriebssystem.

Der Zugriff auf das VSS-System erfolgt duch das Modul Z-VSScopy, welches auch eine übersichtliche Verwaltung und einen ShadowExplorer, eine Explorer-Ansicht für die Dateien in der Schattenkopie, zur Verfügung stellt. Im Gegensatz zu einigen anderen Backup-Lösungen installiert unsere Z-Software keine eigenen VSS-Writer, welche unter Umständen für Probleme sorgen können, wie im Internet häufig berichtet wird.

Für die Anwender unserer Z-Software verichtet das Microsoft VSS-System unbemerkt seine nützliche Arbeit. Jedoch kann es durch unsaubere Programminstallationen oder Computerabstürze anfällig für Störungen werden. Für diesen Fall enthalten Z-DBackup und Z-VSScopy eine nützliche Reparaturfunktion.

VSS-Fehlerbehebung

Die VSS-Technologie ist je nach Windowsversion teilweise sehr unzugänglich und für die Behebung von Fehlern im Betriebssystem werden schon gute Kenntnisse in der Systemadministration und der sichere Umgang mit der Kommandozeile vorausgesetzt. Die VSS-Reparaturfunktion von Z-DBackup kann Ihnen jedoch schon den größten Teil der Arbeit mit der Kommandozeile abnehmen.

read more …

Surface Systemsicherung

18. Februar 2016

Schadensbild2Wer mit einem Windows Notebook oder Tablet mobil unterwegs ist, sollte auf keinen Fall auf eine vollständige Systemsicherung verzichten. Als Profi gehe ich sehr sorgsam mit meinen mobilen Computern um, aber auch als Fachmann ist man auch bei aller Vorsicht nicht von Missgeschicken ausgenommen.

Beim Herausnehmen meines Notebook-Rucksacks aus dem Kofferraum rutschte mein Surface 4 aus der nicht verschlossenen Tasche, freier Fall aus ca. 1 Meter, natürlich genau auf die Kante.

Reparaturkosten ca. 270 Euro + MwSt. Repariert wird dabei natürlich nichts, das Gerät wird komplett von Microsoft ausgetauscht.

Wesentlich aufwendiger kann es sein, die Arbeitsumgebung und Daten auf dem Surface wieder einzurichten. Das kann dann schon mal 1-2 Arbeitstage in Anspruch nehmen, es sei denn, eine komplette Systemsicherung ist vorhanden!

read more …

Ransomware

24. Januar 2016

Infected Computer, Virus Alert.Ransomware, auch als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner bekannt, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt, oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern (Wikipedia).

Leider gibt es mehrere Ansteckungsmöglichkeiten für Ransomware. Besonders heimtückisch für Firmen, sind Emails die den PC infizieren. Meist wird eine Rechnung vorgetäuscht. Wird der Anhang geöffnet, wird die Schadsoftware ausgeführt und der Rechner infiziert.

Eine tägliche Datensicherung  kann eine Infizierung durch einen Verschlüsselungstrojaner nicht verhindern, hält aber den Schaden in einem überschaubaren Rahmen.

read more …

Noftfall Festplatte

24. Dezember 2015

iodd2531_2
Das IODD-2531 Festplattengehäuse ist ein externes Festplattengehäuse für 2,5“ Festplatten oder SSDs. Als besondere Funktion bietet das Festplattengehäuse die Möglichkeit, CD- oder DVD-Images (ISO, VHD und VMDK), die sich in einem Ordner auf der Festplatte befinden, über ein Display und ein am Gehäuse befindlichen Jog-Hebel ganz einfach auszuwählen.

Nach Auswahl einer Image-Datei wird das Festplattengehäuse als physisches Laufwerk erkannt. Dieses kann sogar zum Systemstart verwendet werden. Besonders im Kundendienst und in der Systemadministration leistet diese Funktion wichtige Dienste bei Installation, Update und Rettung von Windows-, Linux- und MacOS-Systemen.

read more …

NAS Backup

6. November 2015

NAS – Sicherungskopien per Netzwerkfestplatte

Synology DS214Mit einem NAS (Network Attached Storage) können Sie einfach und schnell ihre Datensicherung im Heim- oder Büronetzwerk automatisieren.  Mit Z-DBackup sind Backups auf einem NAS schnell angelegt, und im Problemfall genügen dann wenige Mausklicks, um die Daten wiederherzustellen.

Grundsätzlich eignet sich jedes NAS für eine Datensicherung. Die Preise für die Geräte reichen von 140 € z.B. für eine Synology D115 bis weit über 1.500 € für die Profi-Modelle von QNAP, Synology oder Thecus, um nur einige der bekannten Hersteller zu nennen.

NAS sind besonders im Heimnetzwerk oft kleine „Alleskönner“ für den Einsatz von Multi-Media Anwendungen und unterstützen z.B. auch passwortgeschützte Freigaben. Eine Datensicherung sollte nicht unbedingt auf eine ungeschützte Netzwerkfreigabe erfolgen.

Nutzen Sie die Benutzerverwaltung  im NAS, um eine mit Usernamen und Passwort geschützte Netzwerkfreigabe speziell für Ihre Datensicherung zu erstellen. Damit schützen Sie Ihr Backup gegen unberechtigte Zugriffe, versehentliches Löschen, Viren und Cryptolocker.

read more …

Festplattengehäuse für 2,5 Zoll Festplatten

27. September 2015

Inateck 2,5-Zoll USB 3.0 Festplatte Externes Gehäuse

 

Die kleinen schnellen USB 3.0 Festplatten sind nicht nur bei den Anwendern von Z-DBackup beliebt. Schwachstelle ist in meinen Augen jedoch die filigrane USB 3.0 Micro-B Buchse. Ich hatte bereits in einen Blogbeitrag über diverse Probleme mit dem Micro-B Anschluss berichtet.

Auf der Suchen nach einen entsprechenden Ersatzgehäuse bin ich auf die Firma Inateck gestoßen, die auch ein externes Festplattengehäuse mit USB 3.0 A-Buchse im Programm hat. Die USB3.0 A-Buchsen sind alleine durch ihre Größe oft besser verarbeitet und zeichnen sich durch eine stabilere, funktionale Konstruktion mit deutlich erhöhter Lebenserwartung aus.

Das 137mm x 85mm x 17mm große Inateck FEU3NS-1 Festplattengehäuse ist aus ABS-Kunststoff und kann handelsübliche 2,5 Zoll Festplatten (HDD/SSD) aufnehmen. Ein passendes USB-Anschlusskabel gehört zum Lieferumfang.

read more …

LTO Bandkapazität

12. August 2015

LTO-BandmedienLTO Bandkapazität

Die Hersteller von LTO-Hardware und Medien verwenden die Dezimal-Präfixe Mega-, Giga- und Tera- in MB, GB und TB als Vielfache von 1000, wie es bei internationalen Maßeinheiten üblich ist,  um die Speicherkapazität und Geschwindikeit ihrer Produkte anzugeben.

Windows (aber auch einige Linux-Derivate) benutzt jedoch die Angaben MB, GB und TB für den Binärpräfix (das Vielfache zur Basis 2), wie in der IT traditionell üblich war, was immer wieder für Verwirrung bei den Windows-Anwendern sorgt und uns immer wieder Anfragen im Support beschert.

Ein LTO-4 Band hat z.B. eine native Kapazität von 800 GB (800 * 1000 * 1000 * 1000 Byte) und wird unter Windows mit 745,05 GB richtig anzeigt. Die Differenz ergibt sich einfach aus dem nicht einheitlichen Gebrauch der Bezeichnung GB, weil die Hersteller der Bandmedien und das Windows Betriebsystem mit zwei unterschiedlichen Standards rechnen

read more …

Windows NAS

4. Juli 2015

Thecus-Windows-NASWindows NAS-Server von Thecus

Die neuen NAS-Systeme der W-Serie von Thecus setzen auf Windows als Betriebssystem. Die Geräte werden mit einen Windows Storage Server 2012R2 Essentials geliefert. Zielgruppe der W-Serie sind hauptsächlich kleine Firmen.

Thecus bietet zur Zeit die Modelle W2000, W4000 und W5000 an, wobei die erste Ziffer für die Anzahl der einsetzbaren Festplatten steht. Das NAS W5000 arbeitet mit einen Intel-Atom-D2550-Prozessor und die beiden kleineren Modelle benügen sich mit einen Intel Atom D2701.

Alle drei Modelle verfügen über 2 GB DDR3-RAM und werden mit vorinstallierten Windows Betriebssystem ausgeliefert. Als Bootmedium kommt bei der  W5000 eine SSHD und bei W4000 und W2000 eine SSD zum Einsatz. Das Boot-Laufwerke ist von den Laufwerksschächten unabhängig und ermöglichen eine einfach Konfiguration und Integration. Die NAS-Systeme werden u.a ohne Festplatten geliefert und können mit 2,5″ oder 3,5″ Platten bestückt werden.

 

read more …

Tags