Auteur Topic: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?  (gelezen 921 keer)

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Wat bestanden encrypted en dat wil ik natuurlijk niet meer, maar ik wil wel de dingen blijven doen die ik al deed zoals Mailserver, webserver en op afstand inloggen op mijn Synology.

Ik ben even aan het doornemen welke poorten open moeten en had even een rijtje gemaakt:
25 SMTP
80 HTTP
110 POP3
443 HTTPS
465 SSMTP
587 SMTP-AUTH
993 IMAPS
995 POP3S
5000 DSM Synology1
5001 DSM Synology2

Deze staan netjes in mijn router ingevuld daarnaast stond uPNP aan, die heb ik uitgezet want ik wil het zelf bepalen wat er open gaat zodat ik altijd zicht heb op wijzigingen.

Echter.... als ik nu mijn Router configuratie laat controleren door Synology dan zegt hij failed op alles en dat vind ik vreemd want een eenvoudige test als mijn website via HTTPS oproepen gaat wel gewoon.

57763-0

Weet iemand toevallig ook wat het betekend dat daar onder staat mbt die Used port count/Mappable port count, There are 4 port(s) used by other connected devices/services?
  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #1 Gepost op: 02 oktober 2022, 18:03:16 »
Je hebt UPnP uitgezet, opzich goed, maar nu is DSM in de "war".
Zet UPnP weer aan en verwijder dan alle regels, saven en UPnP weer uitzetten.
Dan forward je zelf de poorten die je nog mist.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 117
  • Berichten: 1.693
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #2 Gepost op: 02 oktober 2022, 21:14:52 »
ik wil het topic niet kapen, maar dan had ik ook nog even een vraag?
ik kocht destijds een syno router, duurde ff voordat ik het doorhad, maar standaard staat dan UPnP aan..

Waarom doen ze dat?
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #3 Gepost op: 02 oktober 2022, 21:36:01 »
Om het "makkelijk" te maken en men uitgaat van mensen die niet weten waar in eerste instantie mee te beginnen.
Met alle beveiligingsrisico's van dien !!

Het "besef" van betere beveiliging komt wel "nadien",  nadat het apparaat is aangeschaft.  (Is het apparaat dus al verkocht   :geek: ).
Ofwel een omzet verhogende activiteit - versus- de informatie die beschikbaar is "achteraf" bij het doorgronden van alle know-how.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 117
  • Berichten: 1.693
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #4 Gepost op: 03 oktober 2022, 09:29:58 »
Dus ze willen zo'n ding "plug and play"verkopen daar komt het dan op neer.

Zoiets zou ik wel verwachten van een router van een provider, dan snap ik die logica wel.
Maar bij een router van synology, zou ik dan toch een andere gedachtegang verwachten
Al helemaal gezien wat er kan gebeuren, en wat nu helaas de topicsteller ook overkwam.

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #5 Gepost op: 03 oktober 2022, 09:59:22 »
Ik ken de gedachtegang van Synology niet?  (Zomaar speculatie).

Maar laten we in dit topic daar maar niet verder op ingaan, want dat is inderdaad het "kapen" van iemands anders onderwerp.
Volledig off topic bovendien, want het gaat in dit onderwerp om een Synology NAS,
en mogelijk een heel ander router merk / model wat door de topic starter wordt ingezet??
(Nergens wordt aangegeven dat een Synology router in gebruik is).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 117
  • Berichten: 1.693
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #6 Gepost op: 03 oktober 2022, 10:39:50 »
ah das waar, had ik ff niet gezien...
Het ging me ook om dat UPnP

thanks :P
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #7 Gepost op: 03 oktober 2022, 18:27:09 »
Die regels krijg je gewoon niet weg, ook niet als uPNP weer aan staat, delete blijft grijs:

57775-0

Uiteindelijk gekozen om uPNP maar weer uit te zetten en de regels even met de hand toe te voegen, zoveel werk is het nou ook weer niet ;-)

  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #8 Gepost op: 03 oktober 2022, 18:38:51 »
Vreemd, maar goed, handmatig poorten toevoegen in de Router was uiteindelijk ook de bedoeling.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #9 Gepost op: 04 oktober 2022, 12:54:01 »
Het veilige aan quickConnect is dat ervoor geen poorten hoeven open te staan. Maar dat geld alleen als UPnP uit staat. Staat het wel aan dat opent QC wel poorten omdat het de servers van Synology ontlast.

Als ik naar het screenschot kijk, dan zijn/waren het random poorten op de router die naar de default poorten op de nas doorgestuurd worden via UPnP.

Maar goed, UPnP staat nu weer uit en ik hoop dat alles nu weer naar behoren werkt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Transitie van 212+, en DX213 naar DS 412+

Gestart door HeppieboeddahBoard NAS hardware vragen

Reacties: 0
Gelezen: 1459
Laatste bericht 22 februari 2013, 15:50:02
door Heppieboeddah
[Opgelost] Bestanden kopiƫren van NAS naar SD kaart

Gestart door specops0i0Board USB Station

Reacties: 8
Gelezen: 5849
Laatste bericht 09 april 2013, 17:45:50
door Matr1x
Shared Folder Sync werkt niet naar behoren?

Gestart door DSM'tjeBoard Data replicator & overige backupsoftware

Reacties: 10
Gelezen: 7549
Laatste bericht 06 juni 2013, 15:15:48
door DSM'tje
Advies gevraagd voor backup naar lokale computer

Gestart door remondooBoard Data replicator & overige backupsoftware

Reacties: 5
Gelezen: 2362
Laatste bericht 16 augustus 2013, 14:27:08
door Birdy
Spotweb naar nzbget

Gestart door derhollanderBoard Spotweb

Reacties: 6
Gelezen: 8524
Laatste bericht 28 oktober 2013, 20:31:50
door derhollander