Ransomware will Freunde infizieren

Ransomware“Popcorntime“ im Umlauf – dass Ransomware, also Verschlüsselungs-Malware im Umlauf ist, ist mittlerweile den meisten bekannt. Die schadhafte Software verschlüsselt Daten des Opfers und fordert meistens Lösegeld für die Entschlüsselung. Manche durch Ransomware verschlüsselte Dateien können mittlerweile entschlüsselt werden, hier kommt es aber auf die Art der Ransomware an. Außerdem gibt es keine Garantie, dass bei Zahlung der meist zwei bis vierstelligen Lösegeldsummen ein Key zur Entschlüsselung bereitgestellt wird, der dann auch funktioniert. Nun geht die Malware Popcorntime noch einen Schritt weiter.

„Ransomware will Freunde infizieren“ weiterlesen

Krypto-Trojaner Locky, Cryptowall und Co.

Seit einigen Wochen bis wenigen Monaten kursieren sehr unangenehme Krypto-Trojaner wie Locky, TeslaCrypt, Cryptowall und seit kurzem auch ein Erster für MacOS. Im folgenden Text finden Sie Informationen und Handlungsempfehlungen, die helfen, sich möglichst gut gegenüber den neuen Schädlingen abzusichern. Dabei spielen das Bewusstsein und eine gute Sicherheitsinformationspolitik im Unternehmen eine wichtige Rolle neben den technischen Schutzmaßnahmen.

„Krypto-Trojaner Locky, Cryptowall und Co.“ weiterlesen

HP W-LAN-Controller (MSM-Series): Backup/Restore via CLI

Um bei totalem Verbindungsverlust den WLAN-Controller der HP MSM-Seie zurückzusetzen, sind drei Befehle notwendig:

CLI(config)# config-update uri ftp://User:Passwort@IP-Adresse
CLI(config)# config-update operation restore|backup
CLI(config)# config-update start

Der erste CLI-Befehl setzt den ftp-Server mit Username & Passwort innerhalb der ftp-Anfrage-URI (Uniform Resource Identifier). Der zweite CLI-Befehl besagt, dass aus einem Backup wiederhergestellt werden soll oder ein Backup angelegt werden soll. Standard-Einstellung ist „restore“. Der letzte Befehl sagt aus, dass das Backup zurückgespielt werden soll und startet gleichzeitig den Vorgang.

Natürlich ist mit Verbindungsproblemen bez. der SSiDs zu rechnen – vor allem, wenn im vorherigen Backup andere Einstellungen in den VSCs (Virtual Service Communities) gesetzt waren.

Veeam Certified Engineer (VMCE) Schulung im Februar in Hannover

Vom 16. bis 18. Februar 2015 führen wir eine offizielle Veeam VMCE-Schulung in Hannover durch. Diese Schulung vermittelt tiefe Kenntnisse im Umgang mit Veeam Backup & Replication. Im Anschluss an diese 3-tägige Schulung kann die Zertifizierung zum VMCE stehen durch Ablegen einer Prüfung in einem Pearson VUE Testcenter.

Details und Anmeldung finden sich unter www.michael-wessel.de/artikel/seminare/veeam-vmce-schulung-2015/.

Veeam 8: Missing buttons – missing functions

Hello everybody.

Big issue. Easy solution. If you install Veeam Backup & Replication v8 and some navigation buttons are missing or if you can’t find the option „service provider“ under the navigation button „Backup Infrastructure“…

…then…

…well…

…you won’t be amused. 🙂

Just configure a VMware or Hyper-V Server within the Veeam v8 console and there you go. Happy Xmas!

Suchen von Dateien im DataProtector

Wer kennt es nicht, eine Datei ist verschwunden und soll aus dem Backup wiederhergestellt werden, aber wo war diese Datei nur ursprünglich gespeichert und wann wurde diese das letzte Mal gesichert?

Der HP DataProtector bietet dafür eine Reihe leistungsfähiger Befehle, um Abfragen der internal DB durchzuführen. Das Beispiel soll zeigen wie ich eine Datei wiederfinde und die passenden Sicherungen angezeigt werden.

Die Datei, die wir suchen, habe ich test.txt genannt und diese unter c:\Windows\testdpsuche abgespeichert. Zur Suche wird in beiden Beispielen der Befehl omnidb.exe benutzt.

Suchen der Datei:

Was ich mindestens wissen muss, ist der Client (server-1.democenter.zz) der gesichert wurde und der Dateiname. Als Pfad fangen wir im Verzeichnis Root „\“ an:

omnidb.exe -filesearch server-1.democenter.zz \ test.txt

Ausgabe:

ObjType         ObjName                                                         Description                    PathName
==================================================================================================================================
WinFS           server-1.democenter.zz:/C                                 „C:“                            /Windows/testdpsuche/test.txt

Jetzt wissen wir, wo die Datei liegt. Wenn der genaue Dateiname auch nicht bekannt ist, kann auch mit Wildcards gearbeitet werden!

Suchen der Sicherung:

Mit den vorherigen Informationen können wir jetzt eine andere Abfrage mit omnidb formulieren. Die Syntax lautet

omnidb.exe ObjType ObjName Description -fileversions PathName

omnidb.exe -winfs server-1.democenter.zz:/C „C:“ -fileversions /Windows/testdpsuche/test.txt

Ok und hier das Ergebnis.

Session ID      Mode       Modified At                              Size [kB]          Type
===============================================================================
2014/10/20-3         Incrementa 20.10.2014 14:31:08     0                  File
2014/10/20-4         Full               20.10.2014 14:31:08     0                  File
2014/10/20-6         Incrementa 20.10.2014 15:34:30     9                  File

 

HP BURA TREFFER Veranstaltung – Backup, Recovery & Archivierung

Einladung zur IT-Fachveranstaltung am 23. Oktober 2014

Sie kennen den Spruch: „Backup ist gut, Recovery ist besser!“

Am besten jedoch ist es, wenn beides funktioniert. Idealerweise spielen die Vorgänge optimal zusammen und erleichtern Ihnen die Pflege und Prüfung. Wenn dann auch noch Daten archiviert werden sollen, Revisionssicherheit eine Rolle spielt und das Ganze einen hohen Grad an Verfügbarkeit haben soll, sind aufeinander abgestimmte Lösungen und das passende Konzept dazu unverzichtbar.

Gemeinsam mit Hewlett Packard und iTernity geben wir Ihnen einen Einblick in die aktuellen und marktführenden Lösungen aus den Bereichen Backup & Recovery sowie Archivierung. Sowohl HP als auch iTernity haben markterprobte Produkte noch weiter verbessern können und zeigen in Vorträgen und technischen Live-Demos Ihre neuesten Lösungen.

Wir freuen uns, Sie am 23. Oktober von 9:00 Uhr bis ca. 13:30 Uhr bei uns in Hannover begrüßen zu können! Melden Sie sich doch am besten gleich kostenlos an.

Link zur Anmeldung: http://www.michael-wessel.de/artikel/veranstaltungen/hp-bura-treffer-event/

Veeam: The „Replication“ in „Veeam Backup & Replication“

In der Vergangenheit haben wir uns in diversen Artikeln mit dem Teilbereich „Backup“ der Veeam Software-Suite „Veeam Backup & Replication 7“ befasst. Ein weiterer Bestandteil dieser Datensicherungslösung, wie auch bereits im Namen erkennbar, ist die Replikation.

Wie funktioniert das?
Ein Veeam Replication-Job erstellt eine exakte Kopie (Replica VM) einer bereits existenten virtuellen Maschine (Original VM), registriert dieses Replikat automatisch auf dem ausgewählten Virtualisierungs-Host und kümmert sich eigenständig um den Datenabgleich (Sync) zwischen Original und Replikat.

Was ist das Ziel?
Die Erstellung einer exakten, d.h. möglichst aktuellen, Kopie/Replik einer virtuellen Maschine sowie deren Vorhaltung. Im Fehlerfall der original VM (Teil- oder Totalausfall) erfolgt ein automatisierter Schwenk auf die replizierte VM und deren Datenstand. Ein Service der ausgefallenen VM kann somit in sehr kurzer Zeit und mit dem Datenstand des letzten Replikation-Intervalls auf der replizierten VM wieder zur Verfügung gestellt werden.

Neben der herkömmlichen Datensicherung mittels Backup von Dateien, Ordnern, Festplatten und vollständigen VMs ist die Replikation eine weitere Möglichkeit, um Ihre (geschäfts-)kritischen Daten vor einem Ausfall bzw. deren vollständigem Verlust zu schützen. Diese Form der Datensicherung ist im Bereich „Recovery“ sogar deutlich leistungsfähiger als einfache Backups, da mit Hilfe von Replikation ein geringerer Datenverlust sowie kleinere Ausfallzeiten erzielt werden können (besserer RPO & RTO).

Welchen Funktionsumfang und welche Möglichkeiten bietet die Veeam Replication-Funktion?

  • On-site replication: Kopieren & Replizieren von virtuellen Maschinen innerhalb der Produktivumgebung (High Availability)
  • Off-site replication: Kopieren & Replizieren von virtuellen Maschinen zwischen Produktiv- und Remoteumgebung (Desaster Recovery)
  • Automatische Synchronisation zwischen Original & Replikat
  • Anzahl an Restore-Punkten pro replizierter VM frei wählbar
  • Diverse Optimierungsfeatures für eine Reduzierung der zu übertragenden Datenmengen zwischen Produktiv- und Remoteumgebung (bspw. WAN-Strecken)
    • replica seeding
    • duplicated block detection
    • zero block detection
    • swap file detection
    • incremental replication
  • Bandbreite für Datenübertragung kann festgelegt/eingeschränkt werden
  • ResumeOnDisconnect: Wiederaufnahme des Datentransfers nach Verbindungsunterbrechung
  • Automatisierte Anpassung der Netzwerkkonfiguration von replizierten VMs
  • Failover-Funktionen (inkl. undo Failover)
  • Failback-Funktionen (inkl. undo Failback)
    • Failback auf original VM in Quellumgebung
    • Failback auf eine aus dem Backup frisch wiederhergestellte VM in anderer Umgebung
    • Failback auf eine komplett neue Zielumgebung

Voraussetzungen?

  • Verfügbar in allen Veeam Backup & Replication Editionen (Einschränkung für Veeam Standard Edition: „SureReplica“-Feature fehlt)
  • Veeam Backupproxy (Onsite replication: mindestens einen Proxy, Offsite replication: je Seite mindestens einen Proxy)
  • frei verwendbare Hardware-Ressourcen

StoreOnce Software Tipps

Die inline Deduplication Lösung StoreOnce für DataProtector, auch bekannt als Advanced Backup to Disk, ist weit verbreitet und sehr beliebt. Nach der Grundinstallation läuft diese Lösung bereits sehr gut, allerdings sind ein paar Parameter zu setzen um auch längerfristig erfolgreich sichern zu können.

Im Gegensatz zu StoreOnce Appliance Systemen hat die Software-only Variante für DataProtector keinen Housekeeping Prozess, der den Speicher regelmäßig von alten Datenrückständen befreit. Dafür ist in den Global Options die Variable DeleteUnprotectedMediaFreq zu aktivieren und mit einem Wert zu versehen. Diese aktivierte Variable sorgt dafür, dass n-mal am Tag der Store von Medien mit dem Status unprotected befreit wird. Leider kann nur das Interval und nicht die Zeit geplant werden. Wert 1 bereinigt um 00:00 Uhr der Wert 2 um 12:00 und 00:00 usw.

Weiter können in der omnirc auf dem Media Agent noch ein paar Variablen gesetzt werden: Mit OB2_STOREONCESOFTWARE_DISK_SPACE_THRESHOLD und OB2_STOREONCESOFTWARE_MINIMUM_DISK_SPACE kann man die Meldungen im Log etwas beeinflussen, wenn man seine Backup to Disk Kapazität etwas ausgereizt hat. OB2D2D_NUM_OF_LBWTHREADS beeinflusst die Anzahl der Deduplication Threads. Default ist hier vier, was auf gut ausgestatteten Media Agents sicherlich zu niedrig ist.

Dann sollte man sich abschließend noch die Condition Einstellungen des Media Pools, der für StoreOnce verwendet wird, vornehmen. Die Default Werte sind für Tapes und sollten auf das Maximum eingestellt werden.