Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 192148 keer)

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #345 Gepost op: 08 augustus 2014, 23:10:13 »
product wel geregistreerd ?
Ik kan me namelijk voorstellen dat ze dan geen mail sturen :)
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #346 Gepost op: 08 augustus 2014, 23:12:23 »
Zekers geregistreerd. Maar goed opgemerkt
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #347 Gepost op: 08 augustus 2014, 23:23:43 »

Wel even kijken of dit achter een router (NAT) nog wel werkt.
Aangezien NAT het source ip adres herschrijft.
Dit zou betekenen dat het alleen werkt als je de Synology rechtstreeks op het internet staat.
Leuk om even uit te zoeken :D
ik heb gisteren van alles geprobeerd maar bij mij werkte dit idd niet achter een router.

Oke dit werkt blijkbaar toch.
De rede waarom ik dacht dat het niet werkte was omdat ik het met de Tor browser testte van uit een ander land, maar Tor weet dus blijkbaar dat het word geblokt en zet het ip op NL zo dat ik mijn nas als nog kan benaderen waardoor ik dacht dat het niet werkte.

Eigenlijk heeft het blokken van een land ook niet zo veel zin lijkt me, of heb ik dit mis ?
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #348 Gepost op: 09 augustus 2014, 00:08:07 »
Over lekken in nassen gesproken: Deze week was de Black Hat conferentie, die over security issus gaat. Blijkbaar hebben ze ook een groot aantal nassen onder de loep genomen en vonden lekken waarmee je de nas kunt overnemen zonder enige vorm van autenticatie in Asustor AS-602T, TRENDnet TN-200 en TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 en ZyXEL NSA325 v2.

Het mooie is dat de Synology producten er niet tussen staan.  :lol: Of men vond die te onbelangrijk om te testen (niet waarschijnlijk) of ze konden geen lekken in vinden.

Zie ook Security.nl
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #349 Gepost op: 09 augustus 2014, 01:05:21 »
Ik vroeg mij af of iemand hier getroffen is met Cloudstation erop. Hierbij worden er meerdere versies van bestanden opgeslagen. Zou je niet de een na laatste kunnen terugzetten? Iemand hier die getroffen is en hier uitsluitsel over kan geven?
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #350 Gepost op: 09 augustus 2014, 09:11:57 »
Cloudstation slaat alle bestanden dubbel op 1x in de shares en 1x in de systeem partitie. Het zou inderdaad kunnen dat alleen de shares ge-encryped zijn en de interne backup intact is. Maar die encrypted files zijn vervolgens wel gesynced naar je PC.  :'(

Maar wel interessant. Op al mijn PC's zijn de cloudfolders uitgesloten in de backupsoftware omdat de inhoud toch al over meerdere harde schijven verdeeld wordt en de nas ook nog oude files bewaard.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #351 Gepost op: 09 augustus 2014, 10:07:08 »
Maar dan zou je toch de versies terug kunnen zetten? Of ziet cloudstation de oude versies(zelf heb ik die ingesteld op 10 versies) niet meer na een herinstallatie?
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #352 Gepost op: 09 augustus 2014, 14:06:22 »
Toch raar. Volgens de screenshot is mijn systeem up to date, en de versie (DSM 4.3-3827 update 4) klopt ook wel, maar de DSM date vind ik vreemd. DSM 4.3-3827 update 4 dateert van 25 juni 2014.
10017-0
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 7 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 7 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #353 Gepost op: 09 augustus 2014, 14:23:29 »
Nee hoor, niks hobby, security is een serieuze zaak. Dat blijkt uit dit topic wel ;)

Ik zou maar eens een seriële console aansluiten. Kun je mooi kijken wat er tijdens de boot allemaal gebeurt. Is ook heel verhelderend.
De hobby opmerking is volledig voor mijn rekening want mijn test was in het kader van mijn hobby/nieuwsgierigheid  ;)

In het kader van mijn hobby/nieuwsgierigheid ga ik misschien ook wel eens aan de slag met die seriële console.  ;D

Ben uiteraard WEL eens met je stelling "security is een serieuze zaak" zowel voor de thuis gebruikers als voor bedrijven.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #354 Gepost op: 09 augustus 2014, 14:26:46 »
@Birdy: Het was ook niet helemaal serieus bedoeld ;)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #355 Gepost op: 09 augustus 2014, 14:34:05 »
Snap ik, maar toch even melden voor de anderen......wat moeten ze anders van me denken  ;D
O jee, misschien vraagt dit wel om commentaar  8)

Doe maar niet leden, dit wordt dan echt off topic, behalve dan: "security is een serieuze zaak"


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Bliek

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 28
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #356 Gepost op: 09 augustus 2014, 15:02:48 »
Zodra er een update is dat zet ik deze erop, dus ben altijd up-to-date. Ik ben deze week terug gekomen van vakantie en heb direct de update erop gezet. Sindsdien is de Syno niet of heel moeilijk te benaderen en heb sinds de update al meer dan 40 mailtjes gehad dat de verbinding was verloren en opnieuw is opgestart. Ook staat hij te ratelen in de meterkast. De enkele keer dat ik erin kan komen staat de CPU op 98% en kan ik niets openen om te controleren of er een proces of iets draait. Ik weet dat na een update alles opnieuw moet worden geindexeerd maar dat heeft tot nu toe nog niet zo lang en heftig geweest. Gisteren avond was hij even stil en heb links en rechts wat gecontroleerd en de LOG's bekeken maar zag niets verkeerd.

Met de update van 4.3 naar 5.0 ging het bij mij fout, hij startte na de update niet meer op. Heb toen via een truukje de meeste bestanden kunnen redden. Door de schijven opnieuw te formatteren en een nieuwe install naar 5.0 nog geen problemen mee gehad, tot afgelopen maandag dan.
  • Mijn Synology: DS211J
  • HDD's: WD20EURS, WD20EARS

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #357 Gepost op: 09 augustus 2014, 15:33:42 »
Kun je bij de broncontrole komen als je ingelogd bent? Kun je in iedergeval kijken wel proces het systeem zo zwaar belast!
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #358 Gepost op: 09 augustus 2014, 15:54:29 »
Misschien beter nog, met PuTTY SSH kijken, zie meer info dan in broncontrole:

PuTTY:
1 - Zorg ervoor dat SSH-Service aan staat: Configuratiescherm > Terminal.
2 - Download putty.exe
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
3 - Start putty.exe
4 - Geef je IP-adres van je NAS op
5 - Zorg dat SSH aangeklikt is
6 - Save....geef een naam in "Saved Sessions"
7 - Klik op Open
8 - Je krijgt Putty scherm met "login as:"
9 - Geef in: root <enter>
10 - password: <Admin password> <enter> (PS: je ziet de cursor niet verplaatsen).

Dan met het commando top kijken, hierbij wordt het proces die de meeste CPU gebruikt bovenin gezien.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Bliek

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 0
  • Berichten: 28
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #359 Gepost op: 09 augustus 2014, 16:32:27 »
Birdy bedankt voor je info. Ik heb vanmorgen de stekker eruit gehaald maar zal vanavond eens kijken. Putty etc. heb ik al want ik moet een enkele keer een retriev uitvoeren voor Spotweb om hem weer aan de gang te helpen.
  • Mijn Synology: DS211J
  • HDD's: WD20EURS, WD20EARS


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11203
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2668
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 4013
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 728
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Download Station actief maar niet zichtbaar

Gestart door jemoetwatBoard Download Station

Reacties: 3
Gelezen: 4045
Laatste bericht 16 augustus 2012, 09:45:44
door zandhaas