Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 192072 keer)

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #165 Gepost op: 05 augustus 2014, 19:38:10 »
Ik gebruik het programma webalizer van synology om inzicht te krijgen wie mijn nas benadert. Advies: wel toegang beperken met een  .htaccess bestand
Aan de hand van ip tracker blokkeer ik desgewenst ip adressen.

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #166 Gepost op: 05 augustus 2014, 19:42:27 »
Maar wat doen jullie als jullie de nieuwe update op de server hebben staan.
gaan jullie weer online of laten jullie hem uit staan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #167 Gepost op: 05 augustus 2014, 19:49:50 »
Nou ja, hier was de NAS reeds van DSM 5.0 + laatste update voorzien. Buiten dat de NAS 's nachts altijd al wordt uitgeschakeld hebben we de NAS de afgelopen dagen gewoon ingeschakeld gehad en gebruikt.  :o   ;)
Ik ben niet zo van het paniekerige type dat alles ineens mis gaat. Typische IP's met buitenlandse herkomst werden reeds geblokt.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #168 Gepost op: 05 augustus 2014, 19:55:48 »
Ik ben niet zo van het paniekerige type dat alles ineens mis gaat.
Mee eens. Bij mij ook up to date. Toch even alle poorten gesloten gisteravond, ddns en quickconnect uitgezet. Goed voor de nachtrust!
Toch is dit het moment om weer een kritsch te kijken naar de poorten die openstaan, firewall instellingen, backup's, etc

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #169 Gepost op: 05 augustus 2014, 20:00:56 »
Zeker, het zet je weer scherp.
Heb een aantal services beperkt en instellingen krapper gezet, zodanig krap dat mijn ex lokaal de NAS niet meer kon benaderen (gevraagd of ze dat wilde testen omdat ik twijfelde over een bepaalde instelling).  :D
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline rodio

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 36
  • -Ontvangen: 78
  • Berichten: 427
  • In the end there will be only one. Highlander
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #170 Gepost op: 05 augustus 2014, 20:36:24 »
Ik heb mijn DS vanmiddag maar uitgeschakeld, maar om 19:03 weer aangezet.
Eerst bijna alle poorten dichtgegooid, 80 en random poort die intern naar 5000 verwijst staan nog open.
En DSM stond al op 5.0 update 3.
En 2 login pogingen binnen 10 minuten wordt permanent geblokt. In deze lijst staan na 1 jaar sowieso pas 3 IPadressen.

Uiteraard wel nog een 2e back-up aangezet net, just2bsure.
morgen ochtend klopt mijn hart vol verwachting en zie ik het wel  8)
Heb er wel vertrouwen in
DS916+ 3xWD30EZRX en 1xHD153WI  (3xdata en 1x local backup)
DS109j  1xHD153WI                                (OffsiteBackup)

Offline rodio

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 36
  • -Ontvangen: 78
  • Berichten: 427
  • In the end there will be only one. Highlander
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #171 Gepost op: 05 augustus 2014, 21:24:08 »
<offtopic>
Ik heb wel een klein 'pluspuntje'  ontdekt.
Hoogste aantal bezoekers ooit was/is vandaag, 335 stuks
</offtopic>
DS916+ 3xWD30EZRX en 1xHD153WI  (3xdata en 1x local backup)
DS109j  1xHD153WI                                (OffsiteBackup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #172 Gepost op: 05 augustus 2014, 21:44:18 »
Citaat
<offtopic>
Inderdaad: Hoogst aantal bezoekers online:335 - Vandaag om 11:32:39
Maar, geen wonder, toch ?  8)
Citaat
</offtopic>


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline rijmpje

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 1
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #173 Gepost op: 05 augustus 2014, 21:48:45 »
ik hou het even in de gaten hier gelukkig nog niet besmet nasje gisteren avond al van internet afgehaald.
  • Mijn Synology: ds213
  • HDD's: 2

Offline Patrick J. Jansen

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 8
  • Berichten: 37
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #174 Gepost op: 05 augustus 2014, 22:24:20 »
Ik zie in mijn logboek van de verbindingen dat er in de eerste week van mei ontzettend veel pogingen zijn gedaan om via SSH binnen te komen vanuit voor mij onduidelijke ip adressen (beginnend met 116 of 122 of 61)! Gelukkig zonder resultaat. Iemand dezelfde ervaring!
  • Mijn Synology: 1512+
  • HDD's: 5xWD30EFRX
  • Extra's: 3 GB
Sapienter si Sincere

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #175 Gepost op: 05 augustus 2014, 22:30:17 »
Dezelfde IP's zijn mij ook bekend.
Zie reactie op vorige pagina < HIER >

En als inleiding   < HIER > en de daarin vermeldde verwijzingen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Patrick J. Jansen

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 8
  • Berichten: 37
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #176 Gepost op: 05 augustus 2014, 22:35:16 »
Dezelfde IP's zijn mij ook bekend.
Zie reactie op vorige pagina < HIER >

Ja dat er in een week 465 pogingen worden gedaan om op die manier een verbinding te maken (en die dus in het logboek worden geregistreerd), heb ik nog niet eerder mee gemaakt. Kan er dus iets mee te maken hebben. Afwachten waar men mee komt!
  • Mijn Synology: 1512+
  • HDD's: 5xWD30EFRX
  • Extra's: 3 GB
Sapienter si Sincere

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #177 Gepost op: 05 augustus 2014, 22:38:50 »
Zie het positief: zolang er pogingn gedaan worden is er niets an de hand. Pas als de pogingen ophouden moet je je zorgen maken.  :twisted:
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #178 Gepost op: 05 augustus 2014, 22:40:29 »
Maar realiseer je tevens dat met afblokken van enkele poorten (met name poortnummer 22), dat er geen enkele extra inlogpoging meer is geregistreerd. Dat geeft te denken waar te moeten zoeken in de benadering om een NAS te hacken.

Heb typisch poortnummer 22 (en ook 21 en 23) in de DNS Firewall uitgevinkt om als toegang te kunnen gebruiken. Verder alle andere services als toegang buitengesloten die je van buitenaf eigenlijk toch niet gebruikt. (Enkel die services aangevinkt die ik wel gebruik).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline iwan073

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 1
  • Berichten: 17
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #179 Gepost op: 05 augustus 2014, 22:53:55 »
Stomme vraag misschien, maar kan de NAS niet geïnfecteerd raken door één van de "eigen" PC's die er op zijn aangesloten, i.p.v. dat een hacker de NAS zelf van buitenaf benaderd?
  • Mijn Synology: DS214
  • HDD's: 2x WD Red 3TB


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11194
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2667
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 4013
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 727
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1254
Laatste bericht 06 mei 2020, 11:43:34
door Briolet