Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190614 keer)

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #225 Gepost op: 06 augustus 2014, 14:18:58 »
Kan ik aan nemen dat ik nu veilig ben ?

Ik wil wel graag weten of ik bepaalde dingen moet uit of aan zetten/vinken in de diverse menu's !?!

Een vriend van me heeft toen ik de NAS had gekocht even wat poorten geforeward, voor bv torrents en newsgroepen, ik hoop dat die poorten geen kwaad kunnen, want die downloads zijn voor mij toch wel 1 vd belangrijkste redenen waarom ik de NAS heb.

Ik lees ook veel over de 5000/5001 poorten...staan die standaard open, en moeten die dicht worden gedaan ?
En waar zijn die poorten eigenlijk voor bedoeld ?  ja...Ik ben een leek op dit gebied


Voor de login pagina staat die bij andere NAS standaard op 5000 (en https op 5001) dus word er aan gedacht dat ze zo de nassen kunnen traceren en aan te vallen.
Als je die poort via DSM verandert naar een willekeurig andere poort is het voor hen veel moeilijker om de poort te weten (via webservices , http in DSM configuratie)



Online Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #226 Gepost op: 06 augustus 2014, 14:19:53 »
--

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #227 Gepost op: 06 augustus 2014, 14:23:09 »
Kan ik aan nemen dat ik nu veilig ben ?

Ik wil wel graag weten of ik bepaalde dingen moet uit of aan zetten/vinken in de diverse menu's !?!

Een vriend van me heeft toen ik de NAS had gekocht even wat poorten geforeward, voor bv torrents en newsgroepen, ik hoop dat die poorten geen kwaad kunnen, want die downloads zijn voor mij toch wel 1 vd belangrijkste redenen waarom ik de NAS heb.

Ik lees ook veel over de 5000/5001 poorten...staan die standaard open, en moeten die dicht worden gedaan ?
En waar zijn die poorten eigenlijk voor bedoeld ?  ja...Ik ben een leek op dit gebied


Voor de login pagina staat die bij andere NAS standaard op 5000 (en https op 5001) dus word er aan gedacht dat ze zo de nassen kunnen traceren en aan te vallen.
Als je die poort via DSM verandert naar een willekeurig andere poort is het voor hen veel moeilijker om de poort te weten (via webservices , http in DSM configuratie)

Ik heb die poorten veranderd, maar ik liep ook tegen de lamp dat alle apps niet meer werkte  ::)
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #228 Gepost op: 06 augustus 2014, 14:24:48 »
Ik lees ook veel over de 5000/5001 poorten...staan die standaard open…

Standaard staan ze in de nas open en is de firewall uit. Maar normaal zijn die poorten niet vanuit het internet naar je nas geforward, dus is er nog niet zo veel aan de hand. Maar als je bij installatie te snel overal Okay klikt zonder te weten waar je toestemming voor geeft, kan het zijn dat je ze zelf, via UPnP, open gezet hebt.

De poorten 5000/5001 zijn voor het inloggen op alle instellingen. Als je familie toegang tot autiostation, filestation oid. wilt geven kun je beter alleen de specifieke poorten voor die features gebruiken en forwarden, maar niet de poorten waarmee je echte dingen op de nas kunt aanpassen.

Via de menus achter poort 5000/5001 kun je na een inlog op een admin account via package center een voorbereid malware package installeren, ook zonder dat je expliciete root toegang hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline RAT

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1020
  • -Ontvangen: 35
  • Berichten: 994
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #229 Gepost op: 06 augustus 2014, 14:26:00 »
Kan ik aan nemen dat ik nu veilig ben ?
Als je op DSM 5.0 4493 zit en niet recent pas hebt ge-upgrade van 4.3 zit je redelijk veilig (voor zover je op Internet veilig kunt zijn)

Citaat
Een vriend van me heeft toen ik de NAS had gekocht even wat poorten geforeward, voor bv torrents en newsgroepen, ik hoop dat die poorten geen kwaad kunnen, want die downloads zijn voor mij toch wel 1 vd belangrijkste redenen waarom ik de NAS heb.
Ik heb die poorten gewoon open gehouden, kan me niet voorstellen dat ze daar wat me kunnen (totdat natuurlijk iets soortgelijks voor Transmission of zo gevonden wordt)

Citaat
Ik lees ook veel over de 5000/5001 poorten...staan die standaard open, en moeten die dicht worden gedaan ?
Als je van buiten op je NAS wilt via DSM of FileStation moet je die poorten openhouden. Voor de veiligheid kun je aan de 'buitenkant' (router) een ander nummer verzinnen en dat forwarden naar ej NAS, kans dat je gescand wordt is dan een stuk kleiner.

Ik had heel toevallig vorige week ge-update....misschien had ik een voorgevoel :-)
  • Mijn Synology: DS923+
  • HDD's: WD Red 2x6TB 2x12TB
  • Extra's: 7.2.1-69057 Update 3

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #230 Gepost op: 06 augustus 2014, 14:26:49 »
RAT, als je het nog niet gedaan hebt kan je altijd nog een paar extra dingen doen(Dit is ten overvloede misschien maar toch)
  • Nieuw account aanmaken en die admin rechten geven en admin account uitzetten
  • Two factor authentication aanzetten op dat nieuwe account
  • Firewall aanpassen zodat alleen bekende ip's bij 5001 mogen komen of bijvoorbeeld alleen ip's uit nederland
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline RAT

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1020
  • -Ontvangen: 35
  • Berichten: 994
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #231 Gepost op: 06 augustus 2014, 14:30:18 »
RAT, als je het nog niet gedaan hebt kan je altijd nog een paar extra dingen doen(Dit is ten overvloede misschien maar toch)
  • Nieuw account aanmaken en die admin rechten geven en admin account uitzetten
  • Two factor authentication aanzetten op dat nieuwe account
  • Firewall aanpassen zodat alleen bekende ip's bij 5001 mogen komen of bijvoorbeeld alleen ip's uit nederland

Ga ik proberen, moet dan wel ff uitzoeken hoe dat allemaal werkt :-)

Ik hoop dat ik op tijd was ge-upgrade, want ik had wel een paar rare dingetjes:
zie:
http://www.synology-forum.nl/firmware-algemeen/dsm-update-naar-5-0-verstandig/30/
  • Mijn Synology: DS923+
  • HDD's: WD Red 2x6TB 2x12TB
  • Extra's: 7.2.1-69057 Update 3

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #232 Gepost op: 06 augustus 2014, 14:30:33 »
En in hoeverre heeft deze functie zin?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #233 Gepost op: 06 augustus 2014, 14:34:18 »
RAT, als je het nog niet gedaan hebt kan je altijd nog een paar extra dingen doen(Dit is ten overvloede misschien maar toch)
  • Nieuw account aanmaken en die admin rechten geven en admin account uitzetten
  • Two factor authentication aanzetten op dat nieuwe account
  • Firewall aanpassen zodat alleen bekende ip's bij 5001 mogen komen of bijvoorbeeld alleen ip's uit nederland

Ga ik proberen, moet dan wel ff uitzoeken hoe dat allemaal werkt :-)

Ik hoop dat ik op tijd was ge-upgrade, want ik had wel een paar rare dingetjes:
zie:
http://www.synology-forum.nl/firmware-algemeen/dsm-update-naar-5-0-verstandig/30/

De eerste 2 staan hier beschreven
http://www.synology.com/en-us/support/tutorials/615
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Björn

Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #234 Gepost op: 06 augustus 2014, 14:39:30 »
Deze screenshots heb ik net gemaakt van een NAS van een klant van ons. Helaas is de klant zelf nu even niet telefonisch bereikbaar dus ik weet niet of hij het 'losgeld' betaald heeft of de key op een andere manier (https://www.decryptcryptolocker.com/ ?) heeft weten te bemachtigen..

Het decrypten is dus in ieder geval wel echt mogelijk.



9926-1

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #235 Gepost op: 06 augustus 2014, 14:41:58 »
Ik had heel toevallig vorige week ge-update....misschien had ik een voorgevoel :-)
Van welke versie ?? Zat je nog op 4.3 vorige week ?
Want dat kan al te laat geweest zijn als ik de berichten zo eens lees ...

Het decrypten is dus in ieder geval wel echt mogelijk.
Niet voor Synolocker, alleen voor Cryptolocker ; da's wat anders. Tenzij er betaald is ...
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline RAT

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1020
  • -Ontvangen: 35
  • Berichten: 994
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #236 Gepost op: 06 augustus 2014, 14:47:48 »
Ik had heel toevallig vorige week ge-update....misschien had ik een voorgevoel :-)
Van welke versie ?? Zat je nog op 4.3 vorige week ?
Want dat kan al te laat geweest zijn als ik de berichten zo eens lees ...

Het decrypten is dus in ieder geval wel echt mogelijk.
Niet voor Synolocker, alleen voor Cryptolocker ; da's wat anders. Tenzij er betaald is ...

Ja, was pas vorige week...maar alles lijkt normaal te werken...
Ik ben nu admin. aan het wijzigen in nieuwe naam :-)
  • Mijn Synology: DS923+
  • HDD's: WD Red 2x6TB 2x12TB
  • Extra's: 7.2.1-69057 Update 3

Offline Björn

Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #237 Gepost op: 06 augustus 2014, 14:49:00 »
Antwoord van klant:

Citaat
Ik moest in 1 geval het losgeld wel betalen aangezien de offline backup ook al grotendeels was gecodeerd.

Het is ongelooflijk goed opgezet. Zelfs een helpdesk die zeer snel reageert (communicatie via Bitmessage).

Als het geen criminelen waren zou je zeggen wat een goede service.

Deze klant heeft dus in ieder geval wel betaald, en kennelijk krijg je dan ook echt de decryption key. Nou moet je criminaliteit niet belonen, maar als je nou een bedrijf hebt en op hete kolen zit is dit wellicht toch goed nieuws.

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #238 Gepost op: 06 augustus 2014, 14:50:38 »
Deze klant heeft dus in ieder geval wel betaald, en kennelijk krijg je dan ook echt de decryption key.
Tsja, als ze geen key zouden geven en dat nieuws verspreidt zich, dan betaalt er niemand meer ... het zijn wel criminelen, maar ze weten van zaken-doen  :evil:
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #239 Gepost op: 06 augustus 2014, 14:54:25 »
Antwoord van klant:

Ik moest in 1 geval het losgeld wel betalen aangezien de offline backup ook al grotendeels was gecodeerd.

Het is ongelooflijk goed opgezet. Zelfs een helpdesk die zeer snel reageert (communicatie via Bitmessage).

Als het geen criminelen waren zou je zeggen wat een goede service.

Voor een bedrijf is 350~400 euro waarschijnlijk een stuk goedkoper dat je bestanden kwijt zijn.
Mooi moment om ook je backup methode zo in te richten dat als het gebeurd je niet de encrpyed files synced en de oude weg zijn :D
Deze klant heeft dus in ieder geval wel betaald, en kennelijk krijg je dan ook echt de decryption key. Nou moet je criminaliteit niet belonen, maar als je nou een bedrijf hebt en op hete kolen zit is dit wellicht toch goed nieuws.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11079
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 721
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2632
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3998
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Download Station actief maar niet zichtbaar

Gestart door jemoetwatBoard Download Station

Reacties: 3
Gelezen: 4036
Laatste bericht 16 augustus 2012, 09:45:44
door zandhaas