Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 189907 keer)

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #90 Gepost op: 05 augustus 2014, 11:07:20 »
Tenzij het hen wel lukt de nas via WOL aan te krijgen ;-)

Gelukkig kan je WOL uitzetten (Sorry mijn synology staat op engels)
Control Panel > Hardware & Power
Onder general heb je kopje Power Recovery waar je kan zien of het aan of uit staat
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #91 Gepost op: 05 augustus 2014, 11:15:29 »
Juist gezien op Tweakers,

Bekijk deze website es, deze is gehacked met SynoLocker

http://www.metsub.co.uk:5000/

Je kan zelf zien welke files er allemaal besmet zijn.

Ik neem aan dat de website zijn nas nog altijd up & running is , en de encryptie nog steeds voorgezet word (of al reeds compleet is)

Update: de lijst met encrypted files

http://www.metsub.co.uk:5000/crypted.log





Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #92 Gepost op: 05 augustus 2014, 11:16:31 »
Tenzij het hen wel lukt de nas via WOL aan te krijgen ;-)

Gelukkig kan je WOL uitzetten (Sorry mijn synology staat op engels)
Control Panel > Hardware & Power
Onder general heb je kopje Power Recovery waar je kan zien of het aan of uit staat
Moet je wel thuis zijn ;-)
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #93 Gepost op: 05 augustus 2014, 11:22:27 »
Ik heb mijn nas nu volledig afgezet en DDNS enz uitgezet.

Ik run nog steeds DSM 4.3 , kan ik deze manueel updaten (zonder dat de NAS aan internet hangt) naar de nieuwste DSM 5.xxx ? Of wacht ik beter om de nas terug op te starten van zodra er nieuws is?

Blijkbaar is de laatste update van DSM 5 ook besmetbaar?

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #94 Gepost op: 05 augustus 2014, 11:29:50 »
Toch best verbazingwekkend:

Een scan op poort 5000 of 5001 is niet eens nodig, als je google'd op inurl:webman/index.cgi krijg je een hele lijst DSen ook met niet standaard poorten. Dus een andere poort dan 5000 en/of 5001 is ook maar schijnveiligheid.


Bovenstaande 'geleend' van Tweakers.

Als maatregel heb ik zelf genomen:

Two-step verification
Quick-connect voorlopig even uit
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block.. 8)

Leuke google search hit ;-)

Ik heb ook nog de firewall staan op Geo filtering "Allow Nederland only on port 5001" en voor backup is de firewall alleen tussen mijn NAS en de backup NAS gefilterd op ip to ip. En nu tijdelijk even helemaal dicht gezet tot synology met een fix komt.

En ik heb two-step even aangezet ter veiligheid.
  • Mijn Synology: 916+

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #95 Gepost op: 05 augustus 2014, 11:34:03 »
Juist gezien op Tweakers,

Bekijk deze website es, deze is gehacked met SynoLocker

http://www.metsub.co.uk:5000/

Je kan zelf zien welke files er allemaal besmet zijn.

Ik neem aan dat de website zijn nas nog altijd up & running is , en de encryptie nog steeds voorgezet word (of al reeds compleet is)

Update: de lijst met encrypted files

http://www.metsub.co.uk:5000/crypted.log

Ouch! Dat is pijnlijk zeg!
Lijkt een NAS die voor business doeleinden word gebruikt.
En aangezien de log niet groter word is deze dus al helemaal klaar met encrypten.
Hopelijk hebben ze een goede backup.
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Remy89

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 6
  • Berichten: 61
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #96 Gepost op: 05 augustus 2014, 11:58:31 »
Juist gezien op Tweakers,

Bekijk deze website es, deze is gehacked met SynoLocker

http://www.metsub.co.uk:5000/

Je kan zelf zien welke files er allemaal besmet zijn.

Ik neem aan dat de website zijn nas nog altijd up & running is , en de encryptie nog steeds voorgezet word (of al reeds compleet is)

Update: de lijst met encrypted files

http://www.metsub.co.uk:5000/crypted.log

Ouch! Dat is pijnlijk zeg!
Lijkt een NAS die voor business doeleinden word gebruikt.
En aangezien de log niet groter word is deze dus al helemaal klaar met encrypten.
Hopelijk hebben ze een goede backup.

Inderdaad! Volgens mij draaide ook hun website op de NAS. Hun website werkt ook niet meer.
  • Mijn Synology: DS213J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #97 Gepost op: 05 augustus 2014, 12:02:30 »
...als je google'd op inurl:webman/index.cgi krijg je een hele lijst DSen ook met niet standaard poorten. ...

Dat zijn zo'n ruim 30 duizend nassen. En verbazend hoeveel daarvan nog niet op DSM 5.0 draaien.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #98 Gepost op: 05 augustus 2014, 12:15:26 »
Ik heb mijn nas nu volledig afgezet en DDNS enz uitgezet.

Ik run nog steeds DSM 4.3 , kan ik deze manueel updaten (zonder dat de NAS aan internet hangt) naar de nieuwste DSM 5.xxx ? Of wacht ik beter om de nas terug op te starten van zodra er nieuws is?

Blijkbaar is de laatste update van DSM 5 ook besmetbaar?

Je kunt handmatig updaten, dan download je DSM en trek je de UTP kabel op je router die naar Internet gaat  eruit echter, misschien moet je pas op de plaats nemen, en nu niet dingen doen zonder te weten van de hoed en de rand m.b.t. Synolocker.  ;)
Upgraden naar de laatste versie heeft op dit moment n.l. geen zin, in mijn ogen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #99 Gepost op: 05 augustus 2014, 12:18:16 »
Zo te lezen dus niet alleen DSM 4.3 maar ook DSM 5 :(
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline hoogerbeets

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 3
  • Berichten: 5
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #100 Gepost op: 05 augustus 2014, 12:19:03 »
Laatste versie downloaden via de website en de updates op http://ukdl.synology.com/download/criticalupdate/update_pack/

Dan kan je geheel offline je NAS bijwerken naar de laatste versie.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #101 Gepost op: 05 augustus 2014, 12:40:03 »
Tenzij het hen wel lukt de nas via WOL aan te krijgen ;-)

Gelukkig kan je WOL uitzetten (Sorry mijn synology staat op engels)
Control Panel > Hardware & Power
Onder general heb je kopje Power Recovery waar je kan zien of het aan of uit staat

Moet je wel thuis zijn ;-)

De NAS waarvan ik gebruik maak staat niet bij mij thuis, dus benader ik de NAS van buitenaf. Je kunt van buitenaf de WOL-functie in DSM uitschakelen, kun je er volgende keer vanuit slaapstand-mode niet meer in, maar je kunt de NAS (als je er nog wel inkunt) van afstand ook volledig uitschakelen als je dat zou willen. Bij een uitgeschakelde NAS kan niemand er van buitenaf meer in of de NAS activeren. Zul je de NAS ter plekke toch echt met de powerknop opnieuw moeten opstarten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline SPiET

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 34
  • -Ontvangen: 9
  • Berichten: 402
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #102 Gepost op: 05 augustus 2014, 12:40:47 »
Laatste versie downloaden via de website en de updates op http://ukdl.synology.com/download/criticalupdate/update_pack/

Dan kan je geheel offline je NAS bijwerken naar de laatste versie.

Heb nu 4493 laatste gedownload via de Synology website, is dit dan ook met de updates erbij? Productiedatum is begin juni dus denk het niet. Moet je dan alle update 1,2 en 3 dl of gewoon de laatste (na de 4439 update) ?

Btw

iemand van op Synology US forum misschien iets gevonden:

Was looking to a infected box and found

PORT STATE SERVICE VERSION
8080/tcp open http-proxy PWNED


Port 8080 is running the page to input the decryption key

PWNED was the service running the Bit/dogcoin miners

https://www.synology.com/en-global/comp ... rticle/437

Are this the same guys? and/or the same vulnerability?

Offline CHIWI

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 1
  • Berichten: 45
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #103 Gepost op: 05 augustus 2014, 12:42:15 »
Toch best verbazingwekkend:

Een scan op poort 5000 of 5001 is niet eens nodig, als je google'd op inurl:webman/index.cgi krijg je een hele lijst DSen ook met niet standaard poorten. Dus een andere poort dan 5000 en/of 5001 is ook maar schijnveiligheid.


Bovenstaande 'geleend' van Tweakers.

Als maatregel heb ik zelf genomen:

Two-step verification
Quick-connect voorlopig even uit
3 x inloggen binnen 1440 minuten zonder authorisatie is een eeuwige block.. 8)

Leuke google search hit ;-)

Ik heb ook nog de firewall staan op Geo filtering "Allow Nederland only on port 5001" en voor backup is de firewall alleen tussen mijn NAS en de backup NAS gefilterd op ip to ip. En nu tijdelijk even helemaal dicht gezet tot synology met een fix komt.

En ik heb two-step even aangezet ter veiligheid.

Hoe heb je die Geo Filtering gedaan
  • Mijn Synology: DS214+
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #104 Gepost op: 05 augustus 2014, 12:45:06 »
Heb nu 4493 laatste gedownload via de Synology website, is dit dan ook met de updates erbij? Productiedatum is begin juni dus denk het niet. Moet je dan alle update 1,2 en 3 dl of gewoon de laatste (na de 4439 update) ?

Doorgaans zitten de fixes van een versie ervoor ook verwerkt in de laatste update. Maar als je het zeker wilt spelen, doe dan eerst 4493 update 1, dan versie 2 dan versie 3.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11008
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 719
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2621
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3989
Laatste bericht 22 februari 2007, 21:04:10
door Frank
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1232
Laatste bericht 06 mei 2020, 11:43:34
door Briolet