Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Birdy op 21 juli 2022, 14:00:55

Titel: Checkmate ransomware on Synology
Bericht door: Birdy op 21 juli 2022, 14:00:55

Kwam dit 1 dag oude Topic (https://www.reddit.com/r/synology/comments/w3bep4/checkmate_ransomware_on_synology/) tegen...... :evil:
Gij zijt gewaarschuwd :!:

Titel: Re: Checkmate ransomware on Synology
Bericht door: Hofstede op 21 juli 2022, 14:23:16

Welk weldenkend mens zet de SMB poort open naar internet???  ::) :P

(Wil ze de kost niet geven).

Titel: Re: Checkmate ransomware on Synology
Bericht door: SiJoNas op 21 juli 2022, 22:39:10

Ik kwam dit artikel (https://nordvpn.com/nl/blog/smb-protocol/) tegen over SMB. Eenvoudig te lezen artikel over droge stof.
Boodschap: niet gebruiken als het niet nodig is, of versie 3 (en hoger) gebruiken.

Titel: Re: Checkmate ransomware on Synology
Bericht door: Hofstede op 22 juli 2022, 08:20:48

Mijn punt is: SMB is niet bedoeld voor gebruik over internet maar voor interne netwerken. Dat moet je dus ook nooit openzetten naar internet.

Titel: Re: Checkmate ransomware on Synology
Bericht door: Briolet op 22 juli 2022, 09:47:40

Bij Ziggo werden de SMB poorten zelfs geblokkeerd richting internet om de gebruiker tegen zich zelf te beschermen. Ik heb het nooit getest, maar het stond in hun internet gebruiksvoorwaarden. Ik weet niet of dit nog gebeurd sinds de fusie met UPC. Ik kan het niet meer in hun internet voorwaarden terugvinden.

Als advies van QNAP tegen deze ransomeware geven ze o.a. aan dat je SMB1 moet uitzetten. Ik kan echter nergens vinden of dit gewoon een algemeen advies is, of dat deze ransomeware echt SMB1 nodig heeft.

In elk geval is dit een onschuldige ransomware omdat deze alleen bij de share kan komen en niet het onderliggende nas systeem. Deze ransomware kan dus niet bij je backups komen, zodat je de data simpel uit je backup kunt herstellen.

Titel: Re: Checkmate ransomware on Synology
Bericht door: Birdy op 17 oktober 2022, 15:40:50

Referenties. (https://www.google.com/search?q=checkmate+ransomware&rlz=1C1CHBD_nlNL911NL911&oq=checkmate+ransomware&aqs=chrome..69i57j0i512l2j0i22i30l2j69i60l3.776j0j7&sourceid=chrome&ie=UTF-8)

Titel: Re: Checkmate ransomware on Synology
Bericht door: beertje53 op 18 december 2022, 18:15:10

ik zou de smb willen intern gebruiken om via de kodi filmen te bekijken die op de synology staan en zo naar de TV streamen.

als dit geen aanrader is, welke kan ik dan wel gebruiken om dit klusje op te knappen?

alvast bedankt

Titel: Re: Checkmate ransomware on Synology
Bericht door: aliazzz op 18 december 2022, 18:17:18

NFS of WEBDAV maar als het in je lan is kan SMB ook prima

Titel: Re: Checkmate ransomware on Synology
Bericht door: beertje53 op 18 december 2022, 20:17:31

dankje wel voor de snelle reactie, het is enkel binnen mijn thuisnetwerk te gebruiken .

groeten
Johan

Titel: Re: Checkmate ransomware on Synology
Bericht door: dvdmeer op 09 maart 2024, 18:15:55

Het is ook wel erg slecht van Synology om Upnp standaard aan te zetten op hun Synology router; dat is echt vragen om problemen.

Titel: Re: Checkmate ransomware on Synology
Bericht door: Briolet op 09 maart 2024, 23:04:49

Het kan nog veel erger.  Als je ssh wilt aanzetten in DSM, en je hebt al een firewall regel dat slechts één PC via poort 22 binnen mag komen, dan zet Synology er nog een firewall regel bij die de hele wereld toegang geeft. En daar bovenop wordt poort 22 in de router geforward via UPnP.