Auteur Topic: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?  (gelezen 933 keer)

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Wat bestanden encrypted en dat wil ik natuurlijk niet meer, maar ik wil wel de dingen blijven doen die ik al deed zoals Mailserver, webserver en op afstand inloggen op mijn Synology.

Ik ben even aan het doornemen welke poorten open moeten en had even een rijtje gemaakt:
25 SMTP
80 HTTP
110 POP3
443 HTTPS
465 SSMTP
587 SMTP-AUTH
993 IMAPS
995 POP3S
5000 DSM Synology1
5001 DSM Synology2

Deze staan netjes in mijn router ingevuld daarnaast stond uPNP aan, die heb ik uitgezet want ik wil het zelf bepalen wat er open gaat zodat ik altijd zicht heb op wijzigingen.

Echter.... als ik nu mijn Router configuratie laat controleren door Synology dan zegt hij failed op alles en dat vind ik vreemd want een eenvoudige test als mijn website via HTTPS oproepen gaat wel gewoon.

57763-0

Weet iemand toevallig ook wat het betekend dat daar onder staat mbt die Used port count/Mappable port count, There are 4 port(s) used by other connected devices/services?
  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #1 Gepost op: 02 oktober 2022, 18:03:16 »
Je hebt UPnP uitgezet, opzich goed, maar nu is DSM in de "war".
Zet UPnP weer aan en verwijder dan alle regels, saven en UPnP weer uitzetten.
Dan forward je zelf de poorten die je nog mist.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #2 Gepost op: 02 oktober 2022, 21:14:52 »
ik wil het topic niet kapen, maar dan had ik ook nog even een vraag?
ik kocht destijds een syno router, duurde ff voordat ik het doorhad, maar standaard staat dan UPnP aan..

Waarom doen ze dat?
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #3 Gepost op: 02 oktober 2022, 21:36:01 »
Om het "makkelijk" te maken en men uitgaat van mensen die niet weten waar in eerste instantie mee te beginnen.
Met alle beveiligingsrisico's van dien !!

Het "besef" van betere beveiliging komt wel "nadien",  nadat het apparaat is aangeschaft.  (Is het apparaat dus al verkocht   :geek: ).
Ofwel een omzet verhogende activiteit - versus- de informatie die beschikbaar is "achteraf" bij het doorgronden van alle know-how.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #4 Gepost op: 03 oktober 2022, 09:29:58 »
Dus ze willen zo'n ding "plug and play"verkopen daar komt het dan op neer.

Zoiets zou ik wel verwachten van een router van een provider, dan snap ik die logica wel.
Maar bij een router van synology, zou ik dan toch een andere gedachtegang verwachten
Al helemaal gezien wat er kan gebeuren, en wat nu helaas de topicsteller ook overkwam.

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #5 Gepost op: 03 oktober 2022, 09:59:22 »
Ik ken de gedachtegang van Synology niet?  (Zomaar speculatie).

Maar laten we in dit topic daar maar niet verder op ingaan, want dat is inderdaad het "kapen" van iemands anders onderwerp.
Volledig off topic bovendien, want het gaat in dit onderwerp om een Synology NAS,
en mogelijk een heel ander router merk / model wat door de topic starter wordt ingezet??
(Nergens wordt aangegeven dat een Synology router in gebruik is).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #6 Gepost op: 03 oktober 2022, 10:39:50 »
ah das waar, had ik ff niet gezien...
Het ging me ook om dat UPnP

thanks :P
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #7 Gepost op: 03 oktober 2022, 18:27:09 »
Die regels krijg je gewoon niet weg, ook niet als uPNP weer aan staat, delete blijft grijs:

57775-0

Uiteindelijk gekozen om uPNP maar weer uit te zetten en de regels even met de hand toe te voegen, zoveel werk is het nou ook weer niet ;-)

  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #8 Gepost op: 03 oktober 2022, 18:38:51 »
Vreemd, maar goed, handmatig poorten toevoegen in de Router was uiteindelijk ook de bedoeling.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #9 Gepost op: 04 oktober 2022, 12:54:01 »
Het veilige aan quickConnect is dat ervoor geen poorten hoeven open te staan. Maar dat geld alleen als UPnP uit staat. Staat het wel aan dat opent QC wel poorten omdat het de servers van Synology ontlast.

Als ik naar het screenschot kijk, dan zijn/waren het random poorten op de router die naar de default poorten op de nas doorgestuurd worden via UPnP.

Maar goed, UPnP staat nu weer uit en ik hoop dat alles nu weer naar behoren werkt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Back up van Diskstation naar lokale computer

Gestart door deunaBoard Data replicator & overige backupsoftware

Reacties: 11
Gelezen: 8730
Laatste bericht 26 november 2012, 12:23:43
door Plerry
shr veranderen naar raid 0

Gestart door detovenaarBoard NAS hardware vragen

Reacties: 3
Gelezen: 3153
Laatste bericht 02 september 2012, 00:08:42
door detovenaar
[Opgelost] Bestanden kopiƫren van NAS naar SD kaart

Gestart door specops0i0Board USB Station

Reacties: 8
Gelezen: 5861
Laatste bericht 09 april 2013, 17:45:50
door Matr1x
Shared Folder Sync werkt niet naar behoren?

Gestart door DSM'tjeBoard Data replicator & overige backupsoftware

Reacties: 10
Gelezen: 7550
Laatste bericht 06 juni 2013, 15:15:48
door DSM'tje
Advies gevraagd voor backup naar lokale computer

Gestart door remondooBoard Data replicator & overige backupsoftware

Reacties: 5
Gelezen: 2368
Laatste bericht 16 augustus 2013, 14:27:08
door Birdy