Auteur Topic: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?  (gelezen 934 keer)

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Wat bestanden encrypted en dat wil ik natuurlijk niet meer, maar ik wil wel de dingen blijven doen die ik al deed zoals Mailserver, webserver en op afstand inloggen op mijn Synology.

Ik ben even aan het doornemen welke poorten open moeten en had even een rijtje gemaakt:
25 SMTP
80 HTTP
110 POP3
443 HTTPS
465 SSMTP
587 SMTP-AUTH
993 IMAPS
995 POP3S
5000 DSM Synology1
5001 DSM Synology2

Deze staan netjes in mijn router ingevuld daarnaast stond uPNP aan, die heb ik uitgezet want ik wil het zelf bepalen wat er open gaat zodat ik altijd zicht heb op wijzigingen.

Echter.... als ik nu mijn Router configuratie laat controleren door Synology dan zegt hij failed op alles en dat vind ik vreemd want een eenvoudige test als mijn website via HTTPS oproepen gaat wel gewoon.

57763-0

Weet iemand toevallig ook wat het betekend dat daar onder staat mbt die Used port count/Mappable port count, There are 4 port(s) used by other connected devices/services?
  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #1 Gepost op: 02 oktober 2022, 18:03:16 »
Je hebt UPnP uitgezet, opzich goed, maar nu is DSM in de "war".
Zet UPnP weer aan en verwijder dan alle regels, saven en UPnP weer uitzetten.
Dan forward je zelf de poorten die je nog mist.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #2 Gepost op: 02 oktober 2022, 21:14:52 »
ik wil het topic niet kapen, maar dan had ik ook nog even een vraag?
ik kocht destijds een syno router, duurde ff voordat ik het doorhad, maar standaard staat dan UPnP aan..

Waarom doen ze dat?
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #3 Gepost op: 02 oktober 2022, 21:36:01 »
Om het "makkelijk" te maken en men uitgaat van mensen die niet weten waar in eerste instantie mee te beginnen.
Met alle beveiligingsrisico's van dien !!

Het "besef" van betere beveiliging komt wel "nadien",  nadat het apparaat is aangeschaft.  (Is het apparaat dus al verkocht   :geek: ).
Ofwel een omzet verhogende activiteit - versus- de informatie die beschikbaar is "achteraf" bij het doorgronden van alle know-how.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #4 Gepost op: 03 oktober 2022, 09:29:58 »
Dus ze willen zo'n ding "plug and play"verkopen daar komt het dan op neer.

Zoiets zou ik wel verwachten van een router van een provider, dan snap ik die logica wel.
Maar bij een router van synology, zou ik dan toch een andere gedachtegang verwachten
Al helemaal gezien wat er kan gebeuren, en wat nu helaas de topicsteller ook overkwam.

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #5 Gepost op: 03 oktober 2022, 09:59:22 »
Ik ken de gedachtegang van Synology niet?  (Zomaar speculatie).

Maar laten we in dit topic daar maar niet verder op ingaan, want dat is inderdaad het "kapen" van iemands anders onderwerp.
Volledig off topic bovendien, want het gaat in dit onderwerp om een Synology NAS,
en mogelijk een heel ander router merk / model wat door de topic starter wordt ingezet??
(Nergens wordt aangegeven dat een Synology router in gebruik is).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #6 Gepost op: 03 oktober 2022, 10:39:50 »
ah das waar, had ik ff niet gezien...
Het ging me ook om dat UPnP

thanks :P
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Maurice_69

  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 3
  • Berichten: 80
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #7 Gepost op: 03 oktober 2022, 18:27:09 »
Die regels krijg je gewoon niet weg, ook niet als uPNP weer aan staat, delete blijft grijs:

57775-0

Uiteindelijk gekozen om uPNP maar weer uit te zetten en de regels even met de hand toe te voegen, zoveel werk is het nou ook weer niet ;-)

  • Mijn Synology: DS718+
  • HDD's: 2x WD80EFZZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #8 Gepost op: 03 oktober 2022, 18:38:51 »
Vreemd, maar goed, handmatig poorten toevoegen in de Router was uiteindelijk ook de bedoeling.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Naar aanleindig van een Ransomware besmetting... port forwarding vraag?
« Reactie #9 Gepost op: 04 oktober 2022, 12:54:01 »
Het veilige aan quickConnect is dat ervoor geen poorten hoeven open te staan. Maar dat geld alleen als UPnP uit staat. Staat het wel aan dat opent QC wel poorten omdat het de servers van Synology ontlast.

Als ik naar het screenschot kijk, dan zijn/waren het random poorten op de router die naar de default poorten op de nas doorgestuurd worden via UPnP.

Maar goed, UPnP staat nu weer uit en ik hoop dat alles nu weer naar behoren werkt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Op zoek naar de beste interne HDD

Gestart door SPiETBoard NAS hardware vragen

Reacties: 8
Gelezen: 4131
Laatste bericht 06 oktober 2012, 09:21:57
door SPiET
Upgrade 2.x naar 3.1 ...

Gestart door menroneBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1177
Laatste bericht 30 november 2012, 18:31:50
door menrone
HyperBackup Nas naar Nas traag

Gestart door grindalBoard Data replicator & overige backupsoftware

Reacties: 6
Gelezen: 1676
Laatste bericht 22 april 2017, 14:04:31
door Briolet
Minecraft server naar 1.12

Gestart door fransbasBoard Overige 3rd party packages

Reacties: 9
Gelezen: 2225
Laatste bericht 23 juli 2017, 11:21:55
door fransbas
Mailserver Mails verstuurd naar outlook worden geplaats in de junk box

Gestart door RobBoard Mail Server

Reacties: 6
Gelezen: 3344
Laatste bericht 02 november 2017, 19:57:56
door Birdy