Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 192099 keer)

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #75 Gepost op: 05 augustus 2014, 09:42:27 »
Is in het verleden wel eens vaker zoiets als dit voorgekomen, en zoja, hoe lang duurde het toen totdat Synology een oplossing had ?

Ik heb mijn NAS nu 'n halfjaar dus weet niet precies wat er allemaal in het verleden is gebeurd. Ik heb wel de 'heartbleed' bug meegemaakt. Dit was al erg snel opgelost door Synology. Volgens mij al binnen 1 week.
  • Mijn Synology: DS213J

Offline RAT

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1020
  • -Ontvangen: 35
  • Berichten: 994
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #76 Gepost op: 05 augustus 2014, 09:55:38 »
Bedankt,

Ik ben maar even wat series die ik nog moet kijken op een ext. HD aan het zetten zodat ik wat te kijken heb de komende dagen, daarna zet ik de NAS dan maar uit...
Als hij na een eventuele oplossing dan weer aan kan, worden de series toch weer automatisch binnen gehaald :-)
  • Mijn Synology: DS923+
  • HDD's: WD Red 2x6TB 2x12TB
  • Extra's: 7.2.1-69057 Update 3

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #77 Gepost op: 05 augustus 2014, 10:02:45 »
Heb dit zopas gelezen, scary.

Heb direct DDNS en Quickconnnect afgezet in de DSM (bezit nog 4.3).

Als ik bijv Photo Station laad via Mobile, dus DS Photo+ kan ik niet meer inloggen dus dat is goed. Niet meer bereikbaar via buitenaf of zijn er nog andere dingen die je moet veranderen?

Gelezen over standaard poort 5000 en 5001 maar is dit niet via netwerk en niet buitenaf om erop te komen?

Enige andere dingen (naast het uit zetten) dat je kan doen om geen internet toegang meer te hebben? Diskstation hangt aan switch en dan aan router (telenet)

mvg

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #78 Gepost op: 05 augustus 2014, 10:08:23 »
@RAT: de snelheid in het verleden zegt niets over hoe snel het nu gaat. Als Synology een fix heeft, zal er binnen een paar dagen erna een update komen. Maar hoe snel er een fix gevonden wordt, ligt eraan hoe lang het duurt voordat ze weten hoe de aanval verliep. Je mag er wel van uit gaan dat ze in Taiwan hard aan het werk zijn om dit probleem uit de wereld te helpen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #79 Gepost op: 05 augustus 2014, 10:11:16 »
Update via Anandtech van Synology:

"Finally, Synology tells us that they are hoping to finish identifying which versions of DSM are affected this evening. They are also hoping to have a resolution, though admittedly if SynoLocker is as effectively implemented as Cryptolocker, then there is a distinct possibility that there may be no way to recover the ransomed data other than paying."

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #80 Gepost op: 05 augustus 2014, 10:15:12 »
Wel ben ik benieuwd of Synology dit wel kan "fixen".
Stel je voor dat het mensen zijn waarvan hun user/pass is achterhaald bijvoorbeeld door keyloggers op hun pc, of ze loggen in via http(5000) en niet https(5000) en het verkeer is gesniffed.
Er zijn ook genoeg mensen die hetzelfde gebruikersnaam en wachtwoord gebruiken voor meer diensten , als er dan 1 van die diensten "gehacked" is....
Daar kan synology weinig aan doen.

Wel kan je zelf voor je admin account(s) 2 staps verificatie aanzetten.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline RAT

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1020
  • -Ontvangen: 35
  • Berichten: 994
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #81 Gepost op: 05 augustus 2014, 10:29:31 »
Misschien rare vraag, maar is het genoeg om "shutdown" te kiezen om de NAS uit te zetten, of is het ook aan te raden om de stekker er daarna uit te trekken.

En als er een oplossing is...dan moet de NAS weer worden opgestart om dit te installeren, het zou wel lullig zijn als je dan net op dat moment word gehacked als je de NAS een paar dagen hebt uit gezet  ::)
Maar dat is misschien een beetje ver gezocht....
  • Mijn Synology: DS923+
  • HDD's: WD Red 2x6TB 2x12TB
  • Extra's: 7.2.1-69057 Update 3

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #82 Gepost op: 05 augustus 2014, 10:33:14 »
Misschien rare vraag, maar is het genoeg om "shutdown" te kiezen om de NAS uit te zetten, of is het ook aan te raden om de stekker er daarna uit te trekken.

En als er een oplossing is...dan moet de NAS weer worden opgestart om dit te installeren, het zou wel lullig zijn als je dan net op dat moment word gehacked als je de NAS een paar dagen hebt uit gezet  ::)
Maar dat is misschien een beetje ver gezocht....

Haha, uitzetten is voldoende. ;)
  • Mijn Synology: DS213J

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #83 Gepost op: 05 augustus 2014, 10:42:57 »
volgens mijn kun je ook je NAS update als hij niet op het internet is aan gesloten.
je kan altijd de PAT file downloaden bij synology en deze handmatig toevoegen en installeren.

Offline RAT

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1020
  • -Ontvangen: 35
  • Berichten: 994
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #84 Gepost op: 05 augustus 2014, 10:45:25 »
Misschien rare vraag, maar is het genoeg om "shutdown" te kiezen om de NAS uit te zetten, of is het ook aan te raden om de stekker er daarna uit te trekken.

En als er een oplossing is...dan moet de NAS weer worden opgestart om dit te installeren, het zou wel lullig zijn als je dan net op dat moment word gehacked als je de NAS een paar dagen hebt uit gezet  ::)
Maar dat is misschien een beetje ver gezocht....

Haha, uitzetten is voldoende. ;)

Done....

Nou maar hopen op een snelle update  ;)
  • Mijn Synology: DS923+
  • HDD's: WD Red 2x6TB 2x12TB
  • Extra's: 7.2.1-69057 Update 3

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #85 Gepost op: 05 augustus 2014, 10:54:53 »
Tenzij het hen wel lukt de nas via WOL aan te krijgen ;-)
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #86 Gepost op: 05 augustus 2014, 10:59:27 »
UTP kabel eruit dan  8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline CHIWI

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 1
  • Berichten: 45
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #87 Gepost op: 05 augustus 2014, 11:02:02 »
Voorlopig is hij uit en blijft hij uit.
De mijne is wel geinfecteerd DSM 5.0 Update 3
  • Mijn Synology: DS214+
  • HDD's: 2

Offline whoopi

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 7
  • Berichten: 88
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #88 Gepost op: 05 augustus 2014, 11:03:37 »
Kwam de volgende Tweet tegen van Synology

  • Mijn Synology: DS118
  • HDD's: + DS111

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #89 Gepost op: 05 augustus 2014, 11:05:51 »
Toch best verbazingwekkend:

Een scan op poort 5000 of 5001 is niet eens nodig, als je google'd op inurl:webman/index.cgi krijg je een hele lijst DSen ook met niet standaard poorten. Dus een andere poort dan 5000 en/of 5001 is ook maar schijnveiligheid.


Bovenstaande 'geleend' van Tweakers.

Als maatregel heb ik zelf genomen:

Two-step verification
Quick-connect voorlopig even uit
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block.. 8)



 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11197
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2667
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 4013
Laatste bericht 22 februari 2007, 21:04:10
door Frank
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 727
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1254
Laatste bericht 06 mei 2020, 11:43:34
door Briolet