Video interessante, mi hai dato un paio di spunti per migliorare la mia infrastruttura. Purtroppo è un argomento che solitamente passa sempre in secondo piano finché non succede un casino e ti rimangono in mano solo i cocci. Grazie
Bellissimo video Saddy. Aggiungo che in diversi sistemi è possibile abilitare la funzione di cestino in ogni cartella condivisa, in modo che anche se si elimina un file definitivamente in quella cartella, può essere recuperato. Ovviamente nella task di backup la cartella di cestino deve essere inclusa e che se si vuole liberare dello spazio, sarebbe opportuno togliere peso dal cestino. Si potrebbe creare una task automatico di svuotamento se i file sono più vecchi di 30 giorni ad esempio.
ti prego @SaddyTech fai un video sulla sicurezza ... dal livello base a livello intermedio.. con tanto di sicurezza ip. come fare ecc.. per un principiante va bene un synology oppure truenas? e super interessante queste informazioni.. anzi sono vitali come sapere che alimentatore mettere sul pc. per favore
Anche a me è successo… e mi han pure chiamato facendosi passare per il supporto clienti della banca per dare le credenziali di accesso😂😂😂😂😂 e io li ho pure tenuti sul filo dandogli di continuo dati inventati🤣🤣🤣🤣🤣
Ottimo video e una soluzione economica per chi ha un NAS e vuole un minimo di sicurezza contro i cryptolocker è quella di collegare un hard disk esterno alla porta usb del NAS, naturalmente il disco usb non dovrà essere condiviso in rete e su questo il NAS si occuperà di fare i backups. Altro elemento credo importante e quello di attivare gli alert di qualsiasi tipo di backup si usi in caso di fallimento di quest'ultimo, non è raro purtroppo che ci si creda in una botte di ferro e si scopra invece troppo tardi che per un motivo o per un altro i backups non venivano effettuati...
@@enricofasano3352 certo, ma averne un secondo di back-up è consigliabile... Se ti capita un disastro dovrai solo formattare e ripristinare tutto, anche salvare le immagini dei sistemi operativi dei vari PC regolarmente è una buona pratica, soprattutto con Windows che per reinstallarlo ci perdi un giorno a volte
Guarda come ho detto era una share con i file video da editare, che aveva username e password, che però erano salvate sulla VM che utilizzavamo solo per editare. Era la share di un NAS “non critica” dove era più lo “scomodo” di dover mettere password e user ogni volta rispetto ad essere hackerati una volta nella vita, infatti manco ce ne siamo accorti subito XD
Ma se mi criptano i file del PC e ho il backup automatico remoto, poi automaticamente nel server non mi si cancellano i file buoni a favore di quelli criptati?
Ciao ottimo video come sempre...io personalmente uso Resylio Synch per sincronizzare i file di backup tra due nas e devo dire che è velocissimo e affidabilissimo come software (versione free ovviamente). Visto che accennavi al bonding volevo chiederti una domanda che non c'entra però con l'argomento di questo video: per fare il bonding con il protocollo OpenMptcRouter è corretto installare (su un mini pc o su firewall di quelli che vendono su Amazon) Proxmox e su di esso far girare Pfsense e OpenMptcRouter? Come processore per spingere sui 300-350 megabit in download può bastare un processore i5 quadcore? Grazie un grande saluto e sempre in gamba. 👍
Sinceramente, in tutto sto pippone non ho ancora capito esattamente come hanno fatto ad entrare... Cioè vuol dire che se io ho un NAS normalissimo nella mia LAN gente random potrebbe entrarci facendo un discovery tramite un programma indesiderato? E poi siccome tutti i NAS hanno delle credenziali utente come avrebbero fatto ad azzeccarle ed entrarci?
Video interessantissimo. Io ho un po' timore del backup automatico. Se un ransomware mi va a criptare i file lasciando inalterati i nomi, con un backup automatico su un NAS, vado sovrascrivere i dati buoni che erano su NAS con quelli criptati dal ransomware, perdendo l'unica copia buona. Sbaglio? Se poi il NAS fa anche il backup su cloud degli stessi dati, perdo anche quelli su cloud. Se proprio il backup deve essere automatico, che almeno si possano versionare i file, così da poter tornare indietro. In alternativa, che vi sia una "rotazione" dei supporti così che si possa tornare indietro ad almeno 2 gg. Io preferisco fare i backup "a mano" con FreeFileSync, così vedo cosa è stato modificato, ed una volta effettuato il mirror, stacco fisicamente gli HDD esterni così che non siano più accessibili. Lasciare un NAS perennemente online, significa esporlo comunque ad un attacco dalla rete LAN.
Ci sono anche i vault non modificabili e vanno testati magari in modo automatizzato. Il metodo piu economico per fare backup dei nas, copia ruotata su due o piu dischi usb che poi vengono scollegati
non mi è chiaro sul backup cloud: gli carichi i file criptati e ti scrivi la password che ti tieni in casetta, magari ti va a fuoco la casa e perdi le copie on site e la chiave per quella offsite?
@@giovannilicata-ph4uo ho chiesto solo per informazione quale versione di Linux o programmi usasse, sto cercando di individuare delle alternative ai software che uso io per il mio canale..
@@SaddyTechbhe quando cerchi qualcosa su google e ti appare la tua versione google è datata clicca qui per aggiornare diventa facile sbagliarsi hhihihihi
certo ma devi formattare tutti gli hard drive collegati. Ci sono stati casi in cui alcuni virus venivano installti nella partizione di boot di windows e anche re-installando te lo riprendevi ma se se formatti bene sei ok al 99% dei casi.
ma io che ho un pc da gaming da circa 6k euro sto utilizzando solo WIN defender cosa mi consigli ?? di mettere un secondo antivirus ? vorei capire meglio e se si quale mi consigli ? @@SaddyTech
@@ChillZone_itaPC da 1000 o 6000 non cambia niente ......se giochi avrai una libreria giochi su un HD o SSD interno o esterno a meno che non hai salvato magar1,7 TeraByte la butto li' su cloud .... ma non credo ......cosa vuoi che ti criptano ?
@@ChillZone_ita personalmente uso solo quello , mai avuti problemi ho' qualcosa in "cloud" ma sono foto , non ho cose importamtissime su PC e comunque ogni tanto eseguo dei backup su HD esterno e non uso Antivirus
È vero che nessuno può sapere il contenuto del disco, quindi dei file importanti, dato che viene crittografato automaticamente da windows, però in caso di attacco ransomware, viene crittografato a sua volta, quindi comunque è necessario avere un backup...
sono appena tornato da 16 ore dalla sala server, piallato una san per intero, non avevo più una delle 39VM su vcenter, 145 pc criptati, non lesinate sui backup e mettetelo offline se possibile quando non ci siete, il resto si rifà
Comunque ho provato shadow drive, mi sono registrato da pc , ho l'accesso da chrome, ma l'app è disastrosa, c'è un controllo che fa cloudflare appena prima di accedere, va sempre in errore, si resetta flaggo la casella , errore , di continuo , è due giorni che parlo con l'assistenza, neanche loro ho già capito che non sanno che pesci prendere.
Io invece ho un nas Synology a due baie, un disco per le copie, il secondo per la "biblioteca" di software. Poi ogni due giorni copio su dischi esterni, quattro, che a turno vanno off site.
Io per evitare la perdita dei dati per hackeraggio, oppure in caso che al PC capita un problema e sono costretto a formattare.. io sui 3 PC che ho in casa (2 fissi ed 1 portatile) i miei file personali sono sempre identici su ogni PC, cosi in caso di hackeraggio o mal funzionamento di 1 dei 3 dispositivi.. non perdo nulla perchè è solo 1 dei 3 dispositivi, poi sempre per sicurezza i miei file oltre a tenerli copiati allo stesso modo su ogni PC... li copio sempre anche su un SSD esterno Samsung da 2 Tera, e mi è estremamente utile sia come stoccaggio sicuro dei file.. sia per copiarli su tutti i dispositivi ogni mese. Io non sono mai stato hackerato pesantemente (al massimo quando ero ancora inesperto 10 anni fa.. mi sono preso qualche malware o spyware), ma oltre a quello non mi è mai capitato un hackeraggio serio, ed ogni volta che ho dovuto ricopiare i file su ogni mio dispositivo, nel bene e nel male l'ho dovuto fare sempre per un errore o un mal funzionamento del computer.. e mai per hackeraggio.
Ok, bene, però stai facendo copie tra con tecnologie dispositivi simili HDD -> SSD. Supponi però un impulso elettromagnetico o un fulmine entri dentro casa e colpisca quindi i dati memorizzati in forma elettrica (capacitativa) e magnetica. Hai perso comunque tutto. Una soluzione è usare, come spiega nel video, tecnologie diverse. Esempio, un backup su blu-ray (tecnologia ottica). Inoltre, devi pensare sempre se tieni dati e backup dei dati fisicamente nello stesso posto, puoi comunque perdere tutto a causa di un incendio, un terremoto, una innondazione, insomma qualsiasi calamità naturale e perché no, anche un furto dei PC e SSD di backup. E' quindi utile copiare i dati anche su un supporto che tieni lontano da casa. Potrebbe essere un cloud (criptando a monte i dati, non si sa mai) o anche degli HDD/SSD che lasci dai tuoi o da un amico fidato. Ovviamente anche li, i dati devono essere criptati. Io ad esempio ho due HDD da 4 TB l'uno, criptati con VeraCrypt che periodicamente (ogni 4/6 mesi) aggiorno facendo il backup dei gemelli che tengo in casa, e che lascio offline da un parente fidato. In questo modo, nel caso peggiore ho una base di partenza al più vecchia sei mesi, in media 2/3 mesi, dalla quale ripartire. Meglio che non avere nulla, no? Inoltre mi fido poco dei backup automatici, a meno che non ci sia una storicizzazione delle versioni con backup incrementali, dove è appunto possibile tornare "indietro" a versioni precedenti. Preferisco infatti fare dei backup semi-manuali, usando FreeFileSync per verificare cosa va a copiare, prima di andare a sovrascrivere file.
Io non abito ad un alta quota.. quindi la probabilità che mi colpisca un fulmine è già minima.. ma anche se dovesse capitare tutti i miei dispositivi sono collegati ad un UPS, proprio per proteggerli da sbalzi di corrente, poi io non abito ne vicino al mare o vicino ad un fiume, e non abito nemmeno al piano terra.. quindi nessun rischio di inondazione, e riguardo i terremoti quelli sono imprevedibili.. e poi se dovesse capitare un terremoto di quelli distruttivi, io mi preoccuperei più a salvarmi la pelle, e riguardo gli incendi stesso ragionamento, ma con la differenza che nel scappare cercherei di mettere in salvo almeno l'SSD esterno ed il Laptop. Poi il mio SSD esterno non lo tengo sempre collegato alla corrente, e il mio portatile quando non lo utilizzo lo stacco sempre dalla corrente (ma più per non rovinare la batteria) quindi la possibilità che mi si rompano a catena tutti i miei dispositivi è veramente improbabile.. quindi già ritengo sufficente che ogni mese salvo tutti i miei file su tutti i miei dispositivi e sull'SSD esterno, e non mi sembra necessario fare altrettanto.. perché altrimenti diventerebbe da paranoia.
@@McGabriITA L'incendio, anche se raro, può accadere quando non sei in casa, per un corto o una fufa di gas. Quindi troveresti tutto carbonizzato (facendo i dovuti scongiuri). Il gruupo di continuità è ottimo per filtrare sbalzi di tensione, ma non credo che regga un milione di volt....e comunque un fulmine può entrare anche dal cavo della tv o del telefono e propagarsi agli altri apparati connessi in casa. I furti li fanno anche al 5° piano... Se ti senti sicuro così, buon per te... Tu la chiami paranonia, io la chiamo lungimiranza, saggezza...😅
Io ritengo ampiamente sufficiente già come conservo i miei dati in caso uno dei miei PC abbia problemi, poi si è vero i furti possono farli dappertutto, e gli incendi possono capitare per vari motivi, ma comunque io non abito da solo ed in casa sta sempre qualcuno, quindi un qualunque ladro difficilmente verrebbe proprio da me a rubare, e riguardo l'incendio.. in quel condominio non è mai capitato un incendio, neanche ai tempi dei miei antenati durante la seconda guerra mondiale, ma se nel peggiore dei casi capitasse.. cercherei di mettere in salvo almeno il laptop e l'SSD esterno, e riguardo i fulmini io non abito in alta quota e poi anche se non sto al piano terra.. non sto neanche all'ultimo piano, quindi già la probità che mi colpisca è minima, ma se dovesse capitarmi lo stesso, io intanto non tengo mai tutti i miei PC attaccati alla corrente contemporaneamente, e poi se dovesse capitare una tempesta con tanti fulmini.. staccherei tutto dalla presa con l'UPS compreso.. e aspetterei che il tempo migliori, ma comunque è raro che capitano condizioni meteo così estreme.. negli ultimi 2 anni soltanto 3-4 volte sono capitati temporali con moltissimi fulmini, praticamente si contano sulle dita di una mano. Quindi non mi sembra il caso di essere così paranoici, perché già sono poco esposto a cavità naturali, e quindi il rischio che mi si rompano tutti i miei dispositivi a catena è veramente improbabile.. ma comunque grazie, apprezzo i tuoi consigli.
Te lo dico io come hanno fatto se hai un ip statico devi vedere se è presente su shodan oppure ci sono altri modi per trovarlo però per prevenire puoi usare sistemi di ids ..... Snort ecc ecc e altro
potresti fare un video che spiega bene truenas e come impostarlo per una duplice sync. Cmq sono entrati anche nel mio pc tempo fa per degli errori miei penso e da allora oltre i soliti backup dropbox/drive vi consiglio un terzo backup locale con un ssd sata che è attaccato al pc ma sempre in offline e che accendete voi su richiesta dandogli appunto corrente per quando vi serve (un banalissimo switch per sata) e da bios mettete l'hot swap cosi non dovete riavviare il pc. Ovviamente rimane sensato spegnerlo appena non è stato utilizzato per la copia. Questo almeno è un backup a costo veramente basso e offline ma su richiesta online e non lo lasciate in giro che magari vi spaccano o rubano l'hard disk esterno..
Una cosa buona da fare, se non si hanno dati troppo pesanti, è mettere tutto su una chiavetta USB/hdd che non tieni mai attaccata al PC e metterla da parte in caso di emergenza.
Domanda: se ho diversi backup offline in hdd meccanici e il mio pc viene infettato. Se non mi accorgo subito del "virus", questo potrebbe essere trasmesso ai miei dischi di backup mentre magari sto proprio rifacendo il backup?
si, di solito il ransomware non è altro che un processo che è sempre attivo e continua a cryptare i file e appena metti qualcosa anche quello viene cryptato. Puoi entrare su windows in modalità provvisioria ma cmq non è detto che non sia già avviato. Inoltre appena provi a copiare qualche file che "sembra" ancora intatto stai in realtà copiando lo stesso ransomware. Cmq se vieni infettato stai sicuro che ti trovi documenti infetti nel desktop e in tutte le cartelle e alcuni programmi smettono di andare quindi non attaccare i backup a quel pc. Piccolo consiglio non userei hdd di backup meccanici, durano pochi anni e se prendono leggeri colpi smettono di andare, prendi un classico sata ssd che ora costano poco
Io sto aspettando una scheda madre di ricambio per un r520, poi comprerò un nas piccolino un 4 dischi da mettere come copia offline, oppure uso un vecchio pc ci ficco un controller sas e qualche disco
Io nn ci ho capito nulla, mi sto affacciando al discorso sicurezza da pochi giorni, dopo che a mio figlio gli hanno rubato il gioco minecraft hacherandogli l'account microsoft. Di questo video l'unica cosa che ho capito è fare un beckup su altri hdd ( gli hdd mi dicono che sono più sicuri degli ssd). SaddyTech potrebbe fare un video (se non lo ha già fatto) nel come riescono ad hacherare la email? Ovviamente non chiesto come si fà ma una spiegazione semplice per capire come potersi difendere da questo tipo di intrusione.Grazie!
Sarò stronzo io, ma la roba davvero importante la tengo air gappata in multipla copia. Se mi dovessero bucare il cloud o il nas me ne posso tranne sbattere perché è tutto potenzialmente formattabile. Anzi ho delle cose scritte su un floppy da 5,24 apribile solo su commodore 64
Si ma non è una vera VPN, nessuno di quei servizi lo è. Passi comunque per i loro server non c'è nulla di tuo la _Virtual Private Network_ te la devi fare fisicamente (ed è una bella spesa) ed è molto più complessa. Surfshark, nordVPN e simili ti danno cose che esistono già gratuitamente solo che le paghi. il cambio IP per vedere le cose di altri paesi (che paghi per avere) è solo una maschera di rete che ti puoi fare da solo dal sistema operativo del tuo PC. In parole povere soldi buttati.
In realtà anche solo la Meshnet e l’accesso remoto valgono i 2€ al mese del servizio di NVPN perché per tenere su una VPS in proprio, che riesca a fare le stesse cose, ne spenderesti almeno 5. Al di là di questo se un Pc in rete scarica qualcosa di malevolo e lo abbia c’è poco che può fare qualsiasi VPN, soprattutto se non è installata su quel Pc. Almeno sarebbe uscito l’avviso.
la sfortuna di questi attacchi sta proprio nel colpire chi queste informazioni non le sa. ho avuto a che fare con una roba simile anni fa, hanno inviato una finta mail con fattura enel a lavoro.... quando ho sentito che erano 2 giorni che il pc era lento come la fame, mi son lanciato su quel pc e staccato tutto. il ransomware era all'opera, passando da quella dannata fattura. l'ignoranza è stata aprire quella mail non avendo enel come fornitore (ancora prima di guardare che l'effettivo mittente NON era enel). spento il pc, staccato dalla rete e riacceso in recovery. trovato il cryptolocker e distrutto. mai ricevuto richieste di riscatto, avendo bloccato il tutto al 40% del lavoro. succo: se non potete informare e istruire chi usa il pc, adottate metodi di backup seri e ridondanti. o nel piccolo, basta anche un semplice backup offline (tutto dipende da ciò che si fa con quei dati e dalle loro dimensioni).
@@Xgialippo la mail aveva le fattezze minime di una solita che invia enel, con allegato (cosa che se non ricordo male, enel invece non faceva, al tempo). ma ad uno sguardo approfondito, le fattezze truffaldine saltavano fuori subito: testo sgrammaticato e molto generico, non riferito ad un'utenza o una persona precisa, intimazione immediata del pagamento della fattura e soprattutto mittente estraneo ai canali enel. Nel mio caso all'epoca fu scaricato e aperto l'allegato pdf truffaldino, usato poi come veicolo scaricare e attivare il software criptante. a quanto so negli ultimi tempi prediligono l'invio diretto di link (collegamenti a drive o improbabili chat social di signorine non meglio identificate), o anche peggio, di foto nel testo che alla sola apertura veicolano il resto. Di base, bisogna sempre e solo avere massima attenzione a ciò che arriva (specie ultimamente da account gmail). al di la di questo, tutelarsi il più possibile con backup
Io c'ho sky wifi e ogni volta che entro in siti pericolosi mi blocca l'accesso o fa la scansione per vedere se il sito è sicuro, e ho molte impostazioni attive che quando uno enta nei miei prifili mi avvisa e blocco tutto 😂😂😂😂
Il NAS aveva le credenziali, il problema era la VM che utilizzavamo per editare (che aveva la password anche lei, ma vabbè… la password di Windows…) che aveva accesso al NAS, perché sul NAS c’erano i file video. Ma come detto, non era nulla di così importante che valesse la pena di tenere strettamente sotto controllo “scomodo”.
Quindi non è un attacco, prima hai scaricato tu qualcosa di strano! Però ci sta, anche Zingaretti chiamò attacco l'errore del CED che gestiva i dati dei c19. Sei l'unico che parla a 1,5X, devo ridurre a 0,5X per seguirvi! 😮😂
E io che pensavo che i miei video bastassero per impedire qualsiasi attacco presente e futuro :') Enniente, avremo sempre il genitore/amico che fa casino ahahahahha
non si può fare nulla, ci sono falle su sistemi e software e se lasciate esposte ci saranno sempre attacchi. L'unica è avere in questi casi limitare gli accessi con vpn locali e avere copie di backup. Gli antivirus non bloccano un ramsowere se non quelli noti (ma che ovviamente non usano) e per un bel 99% di quei ramsowere non ci sono soluzioni per decryptare
Non ne abbiamo avuto bisogno perché piuttosto che impazzire a fare qualcosa che è assurdamente complicata da fare abbiamo preferito avere diversi backup
Ho guardato il video un paio di volte e ancora non ho capito come hanno fatto, "hanno criptato il nas..." mi chiedo come hanno fatto ad eseguire un file malevolo sul nas se serviva l'autenticazione? Cosa c'era di esposto nella connessione "nattata" di eolo? Sono veramente ignorante e vorrei capire come hanno fatto
Di esposto assolutamente nulla, c’era una share del NAS collegata ad una VM che aveva le credenziali salavate. Semplicemente una persona che usa una connessione EOLO ha scaricato ed eseguito un file che non doveva e siccome era collegata al modem EOLO che è anche collegato al Bonding tramite netdiscovery hanno bypassato la pass di Windows e quindi avuto accesso alle shar smb del NAS
@@SaddyTech spetta spetta ho appena scritto che sono ignorante... Avevi una cartella condivisa del nas collegata ad una macchina virtuale con credenziali salvate, questo mi è chiaro... Che un pc della stessa rete abbia eseguito sw malevolo anche questo è chiaro, quello che non capisco è il bypass della pw di Windows, di che versione stiamo parlando?
alla fine basta ogni tanto farsi una copia con COBIAN su un hdd usb e poi scollegarlo. In questo modo posso hakerare anche tutto il pc. uin bel formattone e ciao ciao. se la pigliano in culo!
In poche parole hai lasciato libero lo space tra la rete Eolo ( pubblica ) e la LAN di lavoro. Forse ( e dico forse ) un serverino wireguard che facesse da “ entrypoint “ nella LAN ti avrebbe salvato lo sbatti di sto ramsonware, col dettaglio che WG non lo installavi su PfSense ( altrimenti punto e acapo stavi )😅 Comunque l’errore umano è sempre alla base di ste robe😂
Perdonami ma forse sono io che non capisco il video. Dalla WAN di Eolo era tutto raggiungibile quello che c’era dentro la LAN? Come sono entrati bypassano il pfsense ? Non ha filtrato nulla in ingresso ?
Io che avevo attaccato lhacker che mi aveva attaccato riuscendo a scoprire anche il suo profilo di steam e con laiuto di un amico gli ho rubato laccount
