Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 192214 keer)

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #465 Gepost op: 11 augustus 2014, 19:43:22 »
Spammer TonVH

LOL: Jij drukt nooit per ongeluk op de verkeerde knop?
Heb ik nou altijd met die bedankt-knop ;-)
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #466 Gepost op: 11 augustus 2014, 20:14:01 »
Tot op heden is de oorzaak van deze "besmetting" onbekend dacht ik.
Volgens de informatie uit http://forum.synology.com/enu/viewtopic.php?f=108&t=88770 vindt de besmetting plaatst via opengestelde (dus via internet toegankelijke) poorten 5000 en 5001 (voor de DSM management UI) in 4.x systemen die niet de security updates van vorig jaar december hebben aangebracht.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 7 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 7 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #467 Gepost op: 11 augustus 2014, 20:54:23 »
Spammer TonVH

LOL: Jij drukt nooit per ongeluk op de verkeerde knop?
Die "spam" heb ik al verwijderd  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #468 Gepost op: 11 augustus 2014, 21:06:16 »
Ik weet niet of dit artikel al getoond en op waarheid gebaseerd is.

Wat ik wel weet is dat CryptoLocker (Windows) vorig jaar september actief was

stop ze in een usb behuizing of een quick port.
Hang ze dat aan je PC en zoek een windows programmaatje dat ext4 (of ext3 als je dat hebt) kan lezen.
Die synolocker is voor linux gemaakt en kan je windows PC niet besmetten.
Je kun ook een mac nemen natuurlijk.

Dus wel oppassen met bovenstaande, je weet maar nooit als je zo'n besmette HD gaat uitlezen op een PC....

Ben geen Virus/Hackers kenner maar, wilde dit toch even kwijt.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Ben(V)

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #469 Gepost op: 11 augustus 2014, 21:18:02 »
Je hebt gelijk om voorzichtig te zijn, maar een usb disk aan je pc koppelen die uit een linux omgeving komt zal echt je pc niet kunnen infecteren.
Er wordt niet vanaf geboot en er zit geen executable op die onder windows zou kunnen draaien en al was ie er wel dan ben je vast wel zo slim hem niet op te starten.

Ps ik blijf op dit moment het meeste geloof hechten aan synology die aangeeft dat het via het gat in DSM ging dat eind vorig jaar gedicht is en waarbij een bestand op je NAS gezet kon worden via de weman interface zonder root authorisatie.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #470 Gepost op: 11 augustus 2014, 21:23:12 »
Het stuk dat de NAS besmet wordt door een geïnfecteerde file die je download op je computer lijkt me complete onzin. Dat is de manier waarop CryptoLocker werkt, niet SynoLock.
Volgens mij heeft iemand hier een stuk over CryptoLocker gekopieerd en hier en daar iets aangepast.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #471 Gepost op: 11 augustus 2014, 22:28:37 »
De volgende zin geeft al aan dat het verhaal kolder is:
Citaat
The infection might come from various sources – infected files from various P2P networks, torrents or other file sharing applications, bogus flash player, Silverlight updates or fake video software for viewing online content, email attachments etc.

Alle infecties vonden binnen een paar dagen plaats. Dat maakt het heel onlogisch dat er dan in één keer de 7 verschillende vectoren gebruikt worden uit die zin. De echte clue zit in het woord "might". Daarmee zegt hij eigenlijk dat hij de ballen verstand van heeft van de Synolocker en alleen een lijst opsomt van methodes die in het verleden gebruikt zijn door andere locker malware. Maar om en PC te besmetten moet je vaak truckjes uithalen omdat die niet standaard vanuit het internet benaderbaar is. De nas staat gewoon open naar het internet, met een bekend lek. Dus waarom moeilijk doen via een PC als je hem rechtstreeks kunt besmetten?

In de laatste alinea staat ook dat de private key op de nas staat, terwijl in de alinea ervoor het tegengestelde staat.  Als de private key op de nas staat kun je alle files ook zelf de-crypten. Maar op die lokatie had Synology hem ook gevonden en al lang wereldkundig gemaakt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline nielsvo

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #472 Gepost op: 13 augustus 2014, 01:16:02 »
Mijn NAS was ook gehackt. Dacht met regelmatig checken op nieuwe DSM versies wel voldoende veilig te zijn. Heb zelf nu betaald (vanwege geen volledige backup, gemakzucht, nieuwsgierigheid). Nog een heel gedoe om Tor, Bitmessage en bitcoins te installeren/aanschaffen  ::)
Alle files zijn inmiddels automatisch decrypted (op 1 na, script hangt?). Heb de "support afdeling" daarover een Bitmessage berichtje gestuurd  ;)

Overigens staat er nu het volgende op de Tor site:

6 days, 14 hours, 25 mins, 50 secs

This website is closing soon...

If you lost your identifier, it is still possible to retrieve the required information from your NAS MAC address.
If the DSM software was updated then a custom decryption tool will be provided.
Please contact support via Bitmessage at this address: BM-NC3f9qUMWo54Aik8L2qrtsc9Nxj8Ub4L

There is still over 5500 unclaimed private keys. The database is available for sale at 200 bitcoins. Purchase can be completed in 5 separate transactions. When this site close then all related databases will be permanently deleted.

For purchase inquiry please contact support via Bitmessage at this address: BM-NBzSiJzLAVcXCrhQaQ6PxvNuKheE2htd


Misschien dat Synology de database kan kopen en op die manier de getroffen gebruikers een echte laagdrempelige oplossing kan bieden?
  • Mijn Synology: DS211

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #473 Gepost op: 13 augustus 2014, 01:35:13 »
Waarom zouden ze? Dan zouden ze toegeven aan die hackers en toekomstige acties uitlokken. Het is niet de schuld van Synology dat mensen niet de moeite nemen hun NAS up-to-date te houden en niet voldoende afschermen van het internet.
Tenslotte had Synology het lek al in december 2013  gepatcht en ook mails rondgestuurd dat mensen hun NAS moesten updaten, naar mijn mening treft Synology in deze geen schuld.

Offline nielsvo

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #474 Gepost op: 13 augustus 2014, 02:01:15 »
Er zit m.i. toch een grijs gebied in, er zijn mensen bij die zelfs met DSM versie 5 dachten veilig te zijn, maar dus toch al besmet waren voordat deze nieuwe patch uit was. Ik weet niet of dit risico ook door Synology onderkend was en of dit ook duidelijk is gecommuniceerd door Synology? (was zelf niet geregistreerd dus heb nooit een mail ontvangen, zal vast de enige niet zijn).
Verder kan het mij eerlijk gezegd niet schelen wat Synology doet, mijn probleem is inmiddels vanuit de bron opgelost.
  • Mijn Synology: DS211

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #475 Gepost op: 13 augustus 2014, 02:06:24 »
Ja, maar die mensen met DSM 5.0 die besmet waren bleken pas onlangs hun NAS ge-update te hebben naar de laatste versie, toen het kwaad al was geschied. Ze hadden al veel eerder kunnen patchen. Voor alle kwetsbare DSM versies was de patch al in december 2013 beschikbaar.
Synology heeft zelf patches uitgebracht voor DSM versies die eigenlijk al niet meer door hen gesupport werden.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #476 Gepost op: 13 augustus 2014, 09:09:07 »
Bugs zoals in 'webman', zit/zat in veel meer apparatuur als je de diverse updates van de laatste 2 jaar bekijkt. Mijn IP cameras hadden dat ook en daar heeft de fabrikant gelukkig ook een update voor uitgebracht, ondanks dat deze modellen al een tijdje uit de roulatie zijn. Diverse routers hadden soortgelijke bugs.

Dus als je inlogpaginas hebt die vanaf het internet bereikbaar zijn, kun je er op wachten dat er verborgen bugs in zitten en ooit gevonden worden. Het beste is om dergelijke producten altijd te registreren zodat een serieuze fabrikant je op de hoogte kan houden van updates.

Gelukkig heeft DSM 5 nu een nieuwe feature dat hij automatisch op updates checkt en deze zelfstandig download. Je kunt nog instellen of hij achter elke update aan moet, of alleen achter kritieke updates. Hierna krijg je een mailtje dat er een update klaar staat. Je hoeft dan alleen handmatig de update te starten op een tijd die je uitkomt. Hopelijk scheelt dat in de toekomst problemen zoals met de coin-miner en de SynoLocker.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Björn

Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #477 Gepost op: 13 augustus 2014, 12:12:34 »
Even voor het juiste perspectief: de vraagprijs voor de niet geclaimde keys van 200 bitcoins is op het moment grofweg 83,000 euro.

Er valt natuurlijk altijd vanuit meerdere invalshoeken te beargumenteren, maar Synology heeft na ontdekking van het lek (dat in heel veel apparatuur van veel merken heeft gezeten of zelfs nog zit) enorm snel een patch aangeboden. Als mensen deze patch niet installeren (om welke reden dan ook) dan nemen ze zelf het risico voor de gevolgen. Zeggen 'dat je het niet wist' vind ik daarin persoonlijk niet echt een argument. Dat is een kwestie van onderhoud plegen aan een product waaraan je al je belangrijke gegevens toevertrouwt.

Synology heeft niet echt meer kunnen doen dan ze nu gedaan hebben. Zij kunnen de software patchen, maar uiteindelijk is er ook nog een stukje inspanning van de gebruiker nodig.

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #478 Gepost op: 13 augustus 2014, 12:34:31 »
Ik ben het helemaal met je eens Björn maar het zou hun naam wel een boost kunnen geven die je normaal voor 83k euro nooit voor elkaar kan krijgen door iedereen te helpen die hierdoor getroffen is.
Je houd hier ook klanten mee vast en krijgt er nieuwe bij.
Voor een bedrijf als Synology lijkt me 83k ook niet zoveel geld.

[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #479 Gepost op: 13 augustus 2014, 12:46:59 »
@ damonnk Misschien is voor jouw 83k ook niet veel geld, wil jij dan in het vervolg alle sleutels opkopen? Dan zijn veel mensen je ook wel dankbaar denk ik.

@ synology Ik heb nog nooit 1 mail gehad van synology over dit 'hack' gebeuren.  Misschien toch maar eens een ticket sturen.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11203
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2668
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 4013
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 728
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Download Station actief maar niet zichtbaar

Gestart door jemoetwatBoard Download Station

Reacties: 3
Gelezen: 4045
Laatste bericht 16 augustus 2012, 09:45:44
door zandhaas