Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Birdy op 21 juli 2022, 14:00:55
-
Kwam dit 1 dag oude Topic (https://www.reddit.com/r/synology/comments/w3bep4/checkmate_ransomware_on_synology/) tegen...... :evil:
Gij zijt gewaarschuwd :!:
-
Welk weldenkend mens zet de SMB poort open naar internet??? ::) :P
(Wil ze de kost niet geven).
-
Ik kwam dit artikel (https://nordvpn.com/nl/blog/smb-protocol/) tegen over SMB. Eenvoudig te lezen artikel over droge stof.
Boodschap: niet gebruiken als het niet nodig is, of versie 3 (en hoger) gebruiken.
-
Mijn punt is: SMB is niet bedoeld voor gebruik over internet maar voor interne netwerken. Dat moet je dus ook nooit openzetten naar internet.
-
Bij Ziggo werden de SMB poorten zelfs geblokkeerd richting internet om de gebruiker tegen zich zelf te beschermen. Ik heb het nooit getest, maar het stond in hun internet gebruiksvoorwaarden. Ik weet niet of dit nog gebeurd sinds de fusie met UPC. Ik kan het niet meer in hun internet voorwaarden terugvinden.
Als advies van QNAP tegen deze ransomeware geven ze o.a. aan dat je SMB1 moet uitzetten. Ik kan echter nergens vinden of dit gewoon een algemeen advies is, of dat deze ransomeware echt SMB1 nodig heeft.
In elk geval is dit een onschuldige ransomware omdat deze alleen bij de share kan komen en niet het onderliggende nas systeem. Deze ransomware kan dus niet bij je backups komen, zodat je de data simpel uit je backup kunt herstellen.
-
Referenties. (https://www.google.com/search?q=checkmate+ransomware&rlz=1C1CHBD_nlNL911NL911&oq=checkmate+ransomware&aqs=chrome..69i57j0i512l2j0i22i30l2j69i60l3.776j0j7&sourceid=chrome&ie=UTF-8)
-
ik zou de smb willen intern gebruiken om via de kodi filmen te bekijken die op de synology staan en zo naar de TV streamen.
als dit geen aanrader is, welke kan ik dan wel gebruiken om dit klusje op te knappen?
alvast bedankt
-
NFS of WEBDAV maar als het in je lan is kan SMB ook prima
-
dankje wel voor de snelle reactie, het is enkel binnen mijn thuisnetwerk te gebruiken .
groeten
Johan
-
Het is ook wel erg slecht van Synology om Upnp standaard aan te zetten op hun Synology router; dat is echt vragen om problemen.
-
Het kan nog veel erger. Als je ssh wilt aanzetten in DSM, en je hebt al een firewall regel dat slechts één PC via poort 22 binnen mag komen, dan zet Synology er nog een firewall regel bij die de hele wereld toegang geeft. En daar bovenop wordt poort 22 in de router geforward via UPnP.