Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190466 keer)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1802
  • Berichten: 10.985
    • http://www.dwvbb.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #150 Gepost op: 05 augustus 2014, 17:10:47 »
We zijn vele berichten verder maar zijn er hier op het forum nu veel slachtoffers?
Dat lees ik eigenlijk niet.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #151 Gepost op: 05 augustus 2014, 17:13:56 »
Ik gelukkig niet

Verstuurd van mijn GT-I9300

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #152 Gepost op: 05 augustus 2014, 17:17:53 »
Ik ook niet, maar alles staat nu uit en van mijn echt belangrijke data heb ik een dubbele backup.
en heb de backup disk al een Linux computer gehand en alles staat er netjes op.

Zal alleen wat MP3 en Video films krijt raken maar das niet zo erg.

Offline pcraenme

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 8
  • Berichten: 50
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #153 Gepost op: 05 augustus 2014, 17:18:16 »
Wat ik nog nergens gelezen heb... als je DS besmet is... zie je dat dan ook meteen of kan het ook 'sluimeren op de achtergrond' en zo dadelijk ineens boven komen?

Ik zie namelijk meldingen voorbij komen van mensen die al op versie 5 zaten en nu toch besmet zijn. De besmetting moet dan al voor de update naar versie 5 gebeurd zijn. Hoe lang is dit dan al aan de gang?
  • Mijn Synology: DS214 play
  • HDD's: 2 x WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #154 Gepost op: 05 augustus 2014, 17:22:14 »
....In het hoofdmenu bij Configuratiescherm ---> Beveiliging onder de tweede tab "Firewall" heb je onderaan daar echter ook nog een regel staan: "Indien niet voldaan wordt aan de regels", wat er dan gedaan moet worden, toegang toestaan of weigeren. Afhankelijk van wat je wilt en welke voorwaarden je hebt ingesteld, kunnen die twee instellingen tegenovergesteld zijn om optimaal te werken.

Die laatste optie is een overbodige optie die Synology beter weg had kunnen laten om de boel consistent te houden. Je kunt net zo goed een laatste firewall regel toevoegen waar je als poort en IP "alles" invult en als actie weigeren. Als dan aan geen van bovenliggende regels is voldaan komt hij bij die laatste regel die alles ook weigert.  ;)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #155 Gepost op: 05 augustus 2014, 17:32:28 »
Citaat
We zijn vele berichten verder maar zijn er hier op het forum nu veel slachtoffers?
Gelukkig niet  :!:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #156 Gepost op: 05 augustus 2014, 17:59:34 »
Die laatste optie is een overbodige optie die Synology beter weg had kunnen laten om de boel consistent te houden. Je kunt net zo goed een laatste firewall regel toevoegen waar je als poort en IP "alles" invult en als actie weigeren. Als dan aan geen van bovenliggende regels is voldaan komt hij bij die laatste regel die alles ook weigert.  ;)

Of dat wel of niet consistent is, handig of niet daar kun je van mening over verschillen.
Bijv. eerder in de draad m.b.t. het filteren op regio melden diverse reacties wel over een extra in te stellen regel m.b.t. het toestaan van IP's in het eigen netwerk. Met een vinkje bij "Toegang toestaan" (dat is dan bijv. alles buiten de eerder ingestelde regio blokkade ), hoef je die extra regel voor het toestaan voor het eigen interne netwerk er dan niet bij te voegen. Misschien zijn er zo nog wel een paar opties, waar je anders extra Firewall regels voor moet instellen, die nu achterwege kunnen blijven.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Don Ivo

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 2
  • Berichten: 38
    • http://www.classicwood.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #157 Gepost op: 05 augustus 2014, 18:05:16 »
Weet iemand wat de symptomen zijn? Ik heb één Ds412+ welke ik vanaf mijn vakantie adres gewoon kon benaderen en dus uit heb gezet. Deze draait op de laatste versie.
Ik heb één Ds409+ welke ik niet kon benaderen.  Heb drie inlog pogingen gedaan en nu is het ip adres geblocked. Heb een vriend het apparaat fysiek uit laten zetten.
Betekent dit dat mijn 409 besmet is?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #158 Gepost op: 05 augustus 2014, 18:18:57 »
Nee hoeft niet. Er kunnen ook andere oorzaken zijn waarom je bij die NAS niet kon inloggen. Het forum staat vol met vergelijkbare berichten wat niets met een hack of besmetting te maken heeft. Als je terug bent van vakantie dan maar eens rustig gaan bekijken. Hij staat nu uit, dus meer kun je er nu toch niet aan doen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #159 Gepost op: 05 augustus 2014, 19:12:52 »
Zojuist een nieuw bericht via Facebook gelanceerd

Citaat
Thank you for your patience as we continue to investigate the ransomware "SynoLocker" which is currently affecting certain Synology NAS users.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. We HIGHLY encourage our users to update their DSM.

Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.

Please take a look at our official statement with more information here: http://bit.ly/1oypNfE

We sincerely apologize for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we continue to address this issue.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #161 Gepost op: 05 augustus 2014, 19:18:24 »
Ter aanvulling m.b.t. eerder typisch geblokte IP-adressen op de door mij gebruikte NAS waar IMO nogal een dreiging vanuit gaat omdat het hele reeksen IP's zijn uit dezelfde "groep". Hier een aantal van die IP's die je misschien ook zou kunnen vergelijken met de achterliggende IP's als mensen wel gehackt zijn, of waar je misschien ook aan "ontsnapt bent".

Buiten een aantal enkelvoudig genummerde IP-adressen (die één keer voorkomen), de volgende IP-reeksen.

xxx staat voor variabel nummer

Bij elkaar   2 adressen met:      1.93.29.xxx
Bij elkaar   7 adressen met:    61.167.50.xxx
Bij elkaar 29 adressen met:    61.167.51.xxx
Bij elkaar 46 adressen met:  116.10.191.xxx
Bij elkaar   2 adressen met:  122.225.103.xxx

Dan komen er nog IP-adressen voor die net naast de voornoemde groepen nog één keer voorkomen.
Het gaat hierbij allemaal om Chinese IP-adressen.
http://en.utrace.de/

Als je een wat uitgebreidere router hebt, kun je die groepen mogelijk reeds in de router als blok instellen om ze buiten de deur te houden nog voordat het bij de NAS aankomt. (Dubbele veiligheid).

Babylonia@

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #162 Gepost op: 05 augustus 2014, 19:19:12 »
Citaat
furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM.
Wat bedoelen ze hier nu mee?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #163 Gepost op: 05 augustus 2014, 19:27:10 »
Wat ik uit dat bericht haal is dat men QuickConnect en DDNS service dan heeft uitgeschakeld voor alle gebruikers in het account waarbij een oudere DSM versie geregistreerd staat. Alleen voor DSM 5.0 en "secure" versies heeft men de service als actief laten staan.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #164 Gepost op: 05 augustus 2014, 19:27:36 »
Ze hebben QuickConnect op hun servers uitgeschakeld voor NASsen die nog niet volledig gepatcht zijn.


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11060
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 720
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2630
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3996
Laatste bericht 22 februari 2007, 21:04:10
door Frank
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1239
Laatste bericht 06 mei 2020, 11:43:34
door Briolet