LET OP: NAS HACK: Synolocker actief.

[damonnk]

Ik heb net iemand gesproken die dit probleem ook heeft en draait DSM 5 versie 2.

Dit is het eerste wat ik lees dat ook 5.0 update 2 hier last van heeft.
Ik zie meestal dat het 4.3 is.

Voor deze zekerheid heb ik 5001 forwarding en quickconnect uitgezet.
Heb ik een vhost config die 443 naar naar 5001 deed maar uitgezet.

Ben erg benieuwd wat de oorzaak is want het is vervelend als ik hem niet van buitenaf kan benaderen.
VPN is helaas niet altijd een goede oplossing.

Ga misschien maar eens kijken of ik alle behalve nederland kan blocken op de firewall van me router of synology.
Dat zou misschien al een hoop tegenhouden.

[damonnk]

Even een vraagje tussendoor m.b.t. poort 5000
Ik heb de NAS zodanig ingesteld dat er automatisch naar https poort 5001 wordt gegaan, kun je poort 5000 dan sluiten, of is die voor het allereerste contact van buitenaf als geen specifieke opgave van http of https in de browser wordt ingetikt, poort 5000 noodzakelijk?

Je kan die poort dan dichtzetten maar moet wel uiteraard rechtstreeks naar 5001 op https connecten.
Dit heb ik namelijk zelf ook.

[Birdy]

FYI: http://www.synology-forum.nl/synology-dsm-5-0/synolocker-cryptolocker-voor-nas/?topicseen

[damonnk]

FYI: http://www.synology-forum.nl/synology-dsm-5-0/synolocker-cryptolocker-voor-nas/?topicseen

Je wijst naar een topic en in dat topic weer na deze?
Probeer je me rondjes te laten lopen ? 

[Briolet]

Dit is het eerste wat ik lees dat ook 5.0 update 2 hier last van heeft.
Ik zie meestal dat het 4.3 is.

Voor deze zekerheid heb ik 5001 forwarding en quickconnect uitgezet.

Er zijn 2 updates 2 geweest, 5.0-4493 Update 2 en  5.0-4458 Update 2  .

De heartbleed bug wordt door sommigen als kandidaat genoemd, maar ook in de oudste van de twee is de heartbleed bug al opgelost. Met de heartblead bug zou juist poort 5001 kwetsbaar zijn en niet poort 5000.

[Erwin1]

Heftig allemaal, ik heb zojuist op de router poort 5000 dichtgezet in de NAS heb ik aangegeven dat alles naar poort 5001 moet dat zou toch zo moeten werken?

Ik draai mijn DSM op 5 update 3 maar ik zie nog geen update verschijnen ..

[Santina1]

Ikzelf heb zoveel mogelijk gedaan om de NAS te beschermen van buitenaf, ik download ook geen torrents etc. Zou de NAS geinfecteerd mogen raken.., dan koppel ik hem af en geef deze een rotschop de straat op. Je zou toch op zijn minst een goed beveiliging mogen verwachten van een NAS.

[Handige Harry]

Ik heb mijn nas helemaal uitgezet Puur uit voorzorg, poort 5000 altijd al dicht gehad.
En telnet enz had ik ook al altijd uitgeschakeld.

Geen idee of dat nog uit maakt?

Ik wacht dus op de update.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

[Erwin1]

Ik heb mijn nas helemaal uitgezet Puur uit voorzorg, poort 5000 altijd al dicht gehad.
En telnet enz had ik ook al altijd uitgeschakeld.

Geen idee of dat nog uit maakt?

Ik wacht dus op de update.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

Je kunt ook je NAS alleen intern blijven gebruiken, wanneer je alle poorten van je router dicht gooit is er toch ook geen kans van een `hack?

[Birdy]

@Santina1
Zouden andere NAS merken nooit last hebben van hackers/virussen dan?

[Briolet]

Je zou toch op zijn minst een goed beveiliging mogen verwachten van een NAS.

Veel dan de bugs liggen niet direct aan de Synology software, maar aan third party software die de nas gebruikt. Denk maar aan de diverse bugs in OpenSSL (heartbleed etc), waar ook alle grote providers door getroffen zijn. Het is dus een illusie om te denken dat een nas 100% veilig is. Wat belangrijk is, is dat leveranciers zo snel mogelijk na het bekend worden van een bug, een update uitbrengen. En die snelheid zit bij Synology toch redelijk goed sinds ze ook kleine updates uitbrengen.

[TonVH]

@Santina1
Zouden andere NAS merken nooit last hebben van hackers/virussen dan?

Zul je hier niet lezen. Maar elders (Tweakers, Hardware Info, buit. media) heb ik dit soort ellende nog niet bij andere merken gehoort.

Maar wat mij veel meer interesseert is hoe dat het werkt. De theorie is dat dit soort zaken bij *nix "niet kunnen gebeuren". Dus zijn er 3 mogelijkheden: (1) ID/WW was te makkelijk, (2) het zat verstopt in een package of (3) er zit gewoon een lek in DSM.

[Handige Harry]

Ik heb mijn nas helemaal uitgezet Puur uit voorzorg, poort 5000 altijd al dicht gehad.
En telnet enz had ik ook al altijd uitgeschakeld.

Geen idee of dat nog uit maakt?

Ik wacht dus op de update.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

Je kunt ook je NAS alleen intern blijven gebruiken, wanneer je alle poorten van je router dicht gooit is er toch ook geen kans van een `hack?

Daar heb je gelijk in idd, voor intern moet dat kunnen.
Maar ik neem liever geen extra risico, want ik snap niet helemaal waar het probleem nu precies ligt.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

[Briolet]

Daar heb je gelijk in idd, voor intern moet dat kunnen.
Maar ik neem liever geen extra risico, want ik snap niet helemaal waar het probleem nu precies ligt.

In theorie kan het ook een bug in het smb protocol o.i.d. zijn en vind de besmetting plaats via een PC in het netwerk. Zolang het niet bekend is, kun je niet voorzichtig genoeg zijn.
Maar als je er b.v. een mailserver op hebt draaien waar je van afhankelijk bent, dan is loskoppelen ook geen echte optie.

Blijft over het backuppen op meerdere schijven die niet permanent aan de nas hangen.

[Ben(V)]

Het hacken van systemen is over het algemeen het aantrekkelijkst voor heel veel voorkomende system.
Windows heeft al jaren last van dit feit en linux en mac waren daardoor in het voordeel.
Het is niet voor niets dat microsft maandelijks een hele reeks patches aanlevert, die zijn deels nodig om gevonden hacks af te sluiten.

Door de toenemende populariteit van NAS systemen is die markt aantrekkelijker geworden.
De discussie aangaan dat Linux beter is dan Windows is onzin, het is gewoon een kwestie van aantallen. Als er genoeg hacker hun best doen zijn alle systemen te kraken.
Linux is daar zelfs in het nadeel omdat het opensource is en elke hacker de broncode heeft.
Een mac is dan nog beter af.

Nu even aan de practische kant en voor de duidelijkheid geheel mijn mening. Ieder heeft recht op z'n eigen mening hierover.

Mijn systemen (dus ook m'n NAS(-en) zijn alleen bereikbaar vanuit het LAN en verder niet.
Het LAN is afschermt van het WAN via een firewall (m'n router), want die is daar voor gemaakt.
Toegang tot m'n LAN vanuit het internet doe ik via een VPN die ik opzet met m'n router.
Je kunt dingen als firewalls en VPN beter door devices laten uitvoeren die daar voor gemaakt zijn, dan door een NAS die dat er even bij doet.
Ik heb al jaren geleden wat meer geld daar in geinvesteerd in een router die daar goed in was en daar heb ik nooit spijt van gekregen.